Category: компьютеры

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Не удается отобразить эту страницу при регистрации на zakupki.gov.ru

Untitled-2 copy

Пободался на неделе с ссайтом zukupki.gov.ru. Давненько он не привлекал моего внимания. Еще со времен когда он был совсем старого дизайна и его только осваивал блогер Навальный. Сейчас к нему абы как не подступится, нужна учётная запись с госуслуг. Ага, к личному кабинету босса подтягиваешь компанию и только после этого...

Ссылка на документ о настройках доступа даются только при первой попытке логина. Работает только с IE. Портянка о нужных крыжах раздела "Безопасность" занимет с десяток экранов. Для доступа требуют свежую версию Cripto Pro CSP (сборки 9842, 9944 минимум). В доках, как водится, ничего про то что оно стоит дополнительных денег не написано. Или работает 90 дней а потом как бы работает но это не точно, но не шифрует. Это самый поганый вариант.

Ну прорвались через gosuslugi и пытаемся логиниться с этой учёткой в "личный кабинет участника закупок". Получаем "ну такое":

Не удается отобразить эту страницу

Убедитесь, что веб-адрес https://eruz.zakupki.gov.ru правильный.
Найдите страницу с помощью поисковой системы.
Обновите страницу через несколько минут.

При попытке входа из Хрома получаем тот же бубельгум, но более информативный.

Этот сайт не может обеспечить безопасное соединение
На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Обновил страницу. Сходил попил чаю. Не фурычит сайт государев. Пошел на поклон к техподдержке. Ага, если внутрь попал и чего то не работает, то можно поговорить с человечным оператором. А вот если наступил на грабли еще на этапе регистрации, то только почта и бездушный робот, который без ИНН и прочих реквизитов вопросы игнорирует.

Решение Уважаемый пользователь!

Для анализа проблемы от Вас необходим архив записи с действиями, которые привели к ошибке, либо запись таких действий, полученную любым средством записи видео (программа для записи действий на экране компьютера, камера мобильного телефона и т.д.):
Отправил видос неудачного логина и сел ждать. Сутки ничего не происходило. Решил позвонить: Чо с тикетом ХХХХ, бля?

А они его благополучно закрыли еще до получения моего ответа и вообще ответить почтой нельзя. Нужно новый тикет заполнять и включать в него всю информацию с начала.

Но в разговоре операторка техподдержки zakupki.gov.ru сказала, что:
1. В хроме оно не живёт, в принципе
2. Если при логине видим "Не удается отобразить эту страницу", то скорее всего антивирус рубит активность. Тормозни его и посмотри чего будет.

Ага, пятнадцать экранов  инструкций смогли написать, а вот, то что "zakupki.gov.ru" нужно в исключения антивируса включить букв не хватило!

Прорвался через процедуру логина. Запустилась процедура регистрации нового пользователя на портале. Ну и, как водиться, с запросом тех же данных, которые мы уже указали при регистрации на gosuslugi.ru.

Блин, ну как так то?

Проблема с SSD-дисками HP.



Информационное агенство для узкого круга ограниченных личностей сообщает:

Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных из-за сбоя после 32768 часов работы накопителя (3 года, 270 дней и 8 часов). Проблема проявляется в прошивках до версии HPD8. После обновления прошивки перезагрузка сервера не требуется.

Полная версия статьи.

Как всегда самое интересное всплыло в комеентариях. Там и теория заговора производителей железа (всё делается специально говённым, что бы через год бежали в магазин за новым), так слив хранящейся инфы на сервера большого брата.

Lenovo Thinkbook.

Untitled-3 copy

Пару недель назад на партнерском мероприятии русская Lenovo дала в руках пощупать новую железочку. Ладно скроен, крепко сбит, корпус алюминиевый, цену обещают гуманную.

Collapse )

Недокументированные плюшки использования Kaspersky Security Center 11.

Untitled-2 copy

В ходе разворачивания клиентских антивирусов с использованием Kaspersky Security Center 11 нашлось несколько интересных профитов, не описанных в документации у Касперского.

  1. Индикация нехватки свободного места на рабочих станциях. При централизованном "разлитии" по машинам сотрудников сначала устанавливается "Агент администрирования Kaspersky Security Center". Вес у него "копеечный". Ставиться легко и быстро. А потом уже через него начинает ставиться основной продукт "Kaspersky Endpoint Security". А вот он уже не мелкий. 150 Мб папка с файлами и 800+ Мб папка с базами. Если у пользователя оставалась пара свободных гигабайт на диске, то процесс установки падает и в централизованной консоли появлется запись о недостатке свободного места. Пришлось прореживать папки с установленными hotfix и прочие временные склады файлов.

  2. Автоматическое удаление Microsoft Firewall Client. Начиная с версии 10.3 Kaspersky Endpoint Security он не совместим клиентом для MS TMG Server (инсталятор антивируса замечательно сносит firewall client в автоматическом режиме). Тогда вопрос решался сносом MS FWC, установкой антивируса и установкой FWC уже после этого. У меня в интернет смотрел MS TMG (который уже давно End of Life), установленный на MS Server 2008, который свой земной путь завершит в ближайшем январе. Все равно его нужно выводить из эксплуатации. Решил проехать на этой волне: Поменять TMG-шлюз на современное решение, ни и снести в автоматическом режиме его клиента с рабочих станций. Получилось замечательно.

  3. Анализ "живости" рабочих станций в домене. Это всегда было удобно делать через централизованную консоль управления антивирусом. При первоначальном обследовании сети идет запрос в Active Directory. А там, как водиться, тьма старых машин или вариантов названий User, User-New, User-New-надо-поменять-когда-выйдет-новый-сотрудник. Запускаем установку антивируса. На кого успешно всё встало, тот сейчас актуален. Кто "не возможно разрешить имя" или "узел возможно отключён от сети", тот скорее всего "зомби" и его давно нужно удалить из AD. Есть ньюансы, но вот лучше по моему мнению чем лезть в кишки домена или ставить внешние утилитки для копеешной задачки.

  4. Ценрализованная установка софта и обновлений на рабочие станции. Уже достаточно давно в KSC эта функция влючена (безопасная система-обновленная система). На презантациях по продукту это рассказывали пару лет назад. Если сеть с доменом, то на эти "фишки" как бы и пофиг, а вот если всё живет в рамках "рабочей группы", то эта штука может съэкономить кучу времени на разливку софта и обновлений.

Надстройку Kaspersky Mail Checker mcow.dll не удалось загрузить. Обратитесь к разработчкику...

Untitled-2 copy

Переезжал в офисе на новый касперский. Приехала новая лицензия. Всё равно было нужно тратить время на установку ключа., решил заодно и полный порядок в этом разделе навести. В результате произошел переезд клиентских рабочих станций на 11 версию Kaspersky Endpoint Security для Windows. На машинах с установленным Outook 2007 при старте появляется сообщение

"Надстройку "Kaspersky Mail Checker" (C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security for Windows SP1\mcou.dll)" не удалось загрузить, поэтому она была отключена приложением Outlook. Обратитесь к разработчику надстройки за обновлением. Если обновления нет, удалите установленную надстройку"

Вылезло это только с офисом 2007. На 2010 процесс замены прошел гладко. Работать не мешает но как то не по феншую, если уж решил все сделать красиво... Завел тикет у производителя антивируса.

Техподдержка сначала предложила поставить hotfix к антивирусу и установить обновления на всех участников ситуации (WIndows 7 64bit и MS Office 2007). Не помогло.

Решение проблемы с ошибкой mcou.dll

Снимаем регистрацию старых mcou.dll. В командной строке, запущенной от администратора.
regsvr32 /u "C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\mcou.dll"
regsvr32 /u "C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP1\x64\mcou.dll"

Оно завершается с ошибкой. Старой папки десятого касперского уже давно нет. Дальнейшая жизнь показала, что разрегистрацию можно безболезненно пропустить.

Правим реестр. Удаляем все содержимое раздела.
HKLM\SOFTWARE\(Wow6432Node)\Microsoft\Office\Outlook\Addins\OutlookKLAvPlg.Addin*

Регистрируем новые mcou.dll. В командной строке, запущенной от администратора.
regsvr32 "C:\Program Files\Kaspersky Lab\Kaspersky Endpoint Security for Windows\mcou.dll"

Поддержка сказала, что еще нужно тоже самое и для 64bit, но мне оно не понадобилось.
regsvr32 "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security for Windows\x64\mcou.dll"

Быстрая машина под Autodesk 3ds Max

DSC_9878

Понадобилась машина под Autodesk 3ds Max. В частности под рендер RedShift.

Клиент принес с собой ссылку на американский сайт, где торгуют проверенно рабочую конфигурацию за $4300+. Задал вопрос: сколько это будет стоить в Москве? Может быть стоит при полёте США-Россия бросить в чемодан пару RTX 2080 и на этом существенно сэкономить?

Collapse )

Zyxel NAS542.



Понадобилось тут обеспечить сохранность файликов размером 4 с хвостиком терабайта. Ставить еще один компютер и пихать в него диск для хранения бекапов не захотел заказчик: места для отдельного десктопа особо нет. А вообще задача полностью для NAS-а подходит.

Посмотрел чего на рынке есть на 4 диска. Посмотрел почем диски сейчас (те которые с "блинами" и шпинделями) больших размеров.

На слуху из "домашних" хранилок данных у нас QNAP да Synology. Asustek еще начал продавать свои NAS-ы под именем Asustor. Цены на кунапы и синоложи с четырьмя позициями под диски начинаются от 21 тысячи, что в принципе нормально. На глаза попался Zyxel NAS542. Те же четыре дырки, но уже за 16. Решил рискнуть и пощупать новую для себя железку.

Нормально всё прошло. В сети железка нашлась, диски в 4Тб определила, массив собрала (в моём случае RAID5). Пользователей прописал, папок насоздавал и прав выдал. В Windows как сетевые диски подключил. Словом вообще без танцев с бубном обошлось.

Из наблюдений интересных узкому кругу личностей:

  • NAS542 на рынке, судя по обзорам и пресс-релизам, с 2016 года. Но производитель на него не "забил". Прошивка свежая вышла осенью 2018.

  • на борту две гигабитные сетевые. Умеют team силами прошивки, что позволяет отдавать данные со скоростью 2Gb

  • охлаждение дисков есть. прошивка мониторит температу. под нагрузкой (бекапилось пол терабайта данных по проводной сети) температура верхней пары 35-37 градусов, а нижней пары 43-45. непонятно.

  • по уровню шума все нормально. NAS отдельно не слышно. Большой комп шумит сильнее.

  • коробка умеет iSCSI, однако максимальный размер LUN-a 8Тб. У меня из 4х4Тб RAID5 собралось 10Тб. Остальные 2Тб не вошедшие в iSCSI taget остались доступны как обычная сетевая шара

  • блок питания - внешний, на стандартные 12 вольт. удобнее бы, конечно, что бы было питание стандартным компьютерным питательным кабелем и внутренний блок питания.

  • свистелки-перделки типа портов USB/SD, встроенной torrent-качалки, DLNA-вещателя вещателя не пробовал. На сколько оно стабильно и удобно ничего сказать не могу.

Настроил регулярное ночное копирование логических дисков на эту хранилку. В качестве софтины для этого Acronis TrueImage за 1700 рублей. Получил при этом бесплатную защиту от шифровальщиков, зовется Acronis Active Protection. Есть мнение, что эта штука (Acronis Active Protection) безбожно жрет оперативную память. Продолжаю наблюдение, о результате доложу.

Итого за 50 тысяч была решена задача бекапа большого объема тяжеловесных файлов с заделом на ближайшую перспективу.

Lenovo E570 апгрейд железа.



Попала тут в руки достаточно свежая машинка Lenovo Thinkpad E570. Конфигурация с i5, четырьмя гигабайтами памяти и диском SATA на 1Тб. Под установленной на заводе десяткой машина откровенно не быстрая. Клиент подзаколебался ждать пока "стартанет" Word или Firefox. Решили поменять диск на SSD. Ну коли всё равно внутрь лезть, то и памяти доставили еще 4Гб. Машинка взбодрилась. Работать сразу стало комфортно. Диск и память находится под крышкой на попе, нужно открутить два винта часовой отверткой. Корпус разбирать не надо, что есть большой плюс этой модели.

Из грабелек, по которым в ходе улучшения производительности пришлось пройтись:

  • Загрузка машины идет только с UEFI. Для того что бы загрузиться с чего нибудь отличного от родного диска идем в BIOS (по F1 при включении) и правим всё там как нам надо.

  • Заводская Windows 10 пользователя не устроила. Пришлось откатываться на Windows 7. Операционная система встала нормально, НО из-за того что все порты USB 3.0, а дров в дистрибутиве W7 нет, то пришлось диск из ноута подключать к большому компу и заливать драйвера там.

  • Драйвера проводной сети встали как родные, а вот беспроводная сеть ака RTL 8821CE не смотря на то что становятся, но не работают (не подписаны должным образом). При загрузке жмем F8 и выбираем последний пункт меню "загружать не подписанные драйвера". Живет это до следующей перезагрузки. Что бы побороть на постоянной основе идем на сайт RealTek и просим драйверов. Они присылают ссылку на подписанную версию от конца 2017 года. Работает вроде.

  • Lenovo System Update после этого старательно все устанавливает и прошивает новый BIOS. А после перезагрузки еще обновляет FirmWare на Intel ME. Все обновления прошивок, понятное дело, идут только на питании от сети.