сисадминское - Page 4

Про реестр

Вот чего я больше всего в Винде ненавижу — так это реестр (registry). Удивительно непродуманная и неживучая система. При любом чихе она просто обожает падать, да с таким грохотом, что потом сама ОС не грузится.

Я считаю, что любая операционная система обязана иметь ТОЛЬКО текстовые конфиги. Если прямо вот обязательно надо древовидную систему — то нехай это будет XML.

Зачем вообще такое придумали — лично мне непонятно. Почему-то ни на BSD, ни на Маках, ни на Линуксах такого безобразия нет, и никто не жалуется.

Потом, даже внутри этого самого реестра просто тупо отсутствует логика, как что включать, как что выключать. Я не знаю, чьи старые носки они там в Микрософте курят, но вот пример. Вот лично тебе — придёт в голову мысль, что для того, чтобы включать и выключать лампочку, надо сделать тумблер «лампочка выключена», и чтобы лампочку выключить, надо поставить тумблер «лампочка выключена» в положение «включено»? Нет? Вот и мне нет. А Микрософту таки приходит.

Чтобы выключить встроенный антивирус, надо руками пройти в HKLM\SOFTWARE\Policies\Microsoft\Windows Defender, и сделать ключу DisableAntiSpyware значение 1.

Или можно через групповые политики зайти — с точно такой же жопной логикой:

https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-antivirus-on-windows-server

Ненавизху!!!!!!

Сильное колдунство

Я очень люблю Windows Subsystem for Linux (WSL). Вот реально без неё — как без рук. Весь нужный инструмент — grep, sed, find, cat, nc, awk, wget, curl, openssl, и так далее — доступен сразу не отходя от кассы. Не надо никаких отдельно стоящих виртуалок. И да, это круче Cygwin, потому что линуксовые бинарники под вашим цЫгвином не запускаются, а под WSL — пожалуйста. Потом, у цЫгвина самый большой недостаток — это то, что если там какой-то пакет в ней не стоит, то надо запускать setup.exe и заново перевыбирать пакеты. А в WSL у меня же в ней вообще полноценная Убунта стоит, и на неё хоть чорта лысого можно поставить через apt, а если не помогает apt — то через snap, или вообще можно по-старинке самому скомпилировать и сделать make install. Кстати, выбор не ограничен Убунтой, хотя это дистро по умолчанию. Можно и Дебиан, можно kali. Да хоть SUSE, если она кому-то близка (слакварщикам, может быть).

Но при всём этом — это не отдельно стоящая виртуалка, типа как в рабочей станции ВМВарь. Она сильно интегрирована с хозяйской операционной системой. Например, можно сказать /mnt/c/windows/system32/calc.exe и он запустится! Ну, понятно, в отдельном окне. А теперь, пишут, можно даже на Винде линуксовые гуйные приложения запускать, и их использовать, но я, правда, пока не пробовал. Вот это я понимаю, сильное колдунство.

Или очень просто диски монтировать сетевые, sudo mount ‑t drvfs //server/share /mnt/mountpoint и вперёд, не надо мудохаться с cifs и паролями, оно пароли берёт из пользовательской сессии самой винды.

Мало того — я под ней запускаю всяческий Тензорфлоу, Олламу и прочий ИИ — и CUDA видеоускоритель прекрасно пробрасывается до гостевой ОС, она его видит и использует на всю катушку.

Google Gemini (Gemma3), запущенный в окне WSL под Ollama. До кучи тут ещё Микрософт Терминал, тоже ещё один пакет, без которого как без рук:

В‑общем, использую и не нарадуюсь — на редкость полезный пакет. В кои-то веки Микрософт сделали что-то реально хорошее для всех людей, что-то, что сделало весь мир лучше, а не только вселенную Микрософта. Насколько понимаю, изначально это был софт для разработчиков приложений под Ведроид — чтобы Ведроидный код можно было писать и запускать не отходя от кассы, а теперь из него сделали отдельно стоящий сервис.

Рекомендую изо всех сил. Отличная вещь.

Сервер 22 на десктопе

Сделал реальностью своё намерение перейти на Сервер 22 на рабочей машине вместо установки Винды 11. Ну, не совсем так — сначала я таки поставил Винду 11, но просто весь изматерился и обплевался. На редкость, просто удивительно бестолковая ОС, прямо на уровне тупорылой восьмой винды. То, что занимало раньше два щелчка мыши, надо теперь долго искать в менюшках или прямо вот печатать и искать руками. Вот что это, Микрософт? Make command line great again? Зачем? С какой целью? На кой вы убили нормальный интерфейс?

В‑общем, послал её к известной матери, и водрузил Сервер 22.

Ну, так сказать, в целом, я могу сказать, что доволен. Но работает, к сожалению, не всё. Частично оно упирается в драйверы, частично — в саму ОС.

В драйверы упёрлась, например, звуковая карта Realtek. Не, ну оно понятно, что Realtek говно, вы не сообщите мне ничего нового, но на рабочей станции особо не выбирают. Да, теоретически на Сервер 22 подходят драйверы от Винды ¹⁰⁄₁₁, но на практике не всё так просто. Драйвер есть, в диспетчере устройств оно присутствует, а вот звука — йок, как говорят наши тюркские друзья. Хорошо хоть, что выход звука есть на мониторе, а туда он посылается через DisplayPort с НВидиевской видео карточки. Подключился так.

А вот в саму ОС упёрся, к сожалению, блютус. Блютус и сопутствующие устройства, типа наушников, на Сервере 22 официально не поддерживаются. На Сервере 25 поддерживаются, но на Сервере 25 тупорылый интерфейс от Винды 11. Ситуация примерно такая же, как со звуковой картой — блютус-устройство присутствует, и к ним даже сопрягаются наушники, но соединения нет, что-то не срабатывает.

Но с другой стороны тут ситуация прямо таки «не было бы счастья, да несчастье помогло». Я тут давеча плакался, что у блютусных наушников есть лаг, который мне действует на нервы. Мне посоветовали поглядеть на беспроводные геймерские наушники. Так вот выяснилось, что беспроводные геймерские наушники, без лага — не блютусные 🙂 У них есть свой радиоканал для посылания звукового сигнала, и на нём нет задержек. Ну, примерно как беспроводные гитарные системы нынче работают, чтобы музыканты на концертах по всей сцене скакать могли, не привязанные шнурками к комбикам.

Будем поглядеть.

А в целом — отличная система, весь софт пока работает безупречно. И поддержка есть до 2031 года.

Почему я не люблю Вестерн Диджитал

Оставим в покое мои личные воспоминания, когда в массиве из 24 вестерновских дисков по 1.2 терабайта каждый (дело было давно) передохли абсолютно все до единого диски. Ладно, может, такая неудачная партия была.

Для меня вестерновский маркетинг — абсолютно непонятен и непрозрачен.

Вот захотелось тебе взять 14-терабайтников, например, чтобы построить из них массивчик.

И какой, спрашивается, надо брать из этих?

Почему пурпурный — самый дешёвый? И чем он отличается от красного или золотого? А если пурпурный вставить в массив, чо будет? Он сломается? А красный чем лучше золотого? Почему он дороже? Вот на нём написано NAS — и что? А если его не в NAS вставить, а в сервер, чо будет? Глупость какая-то, абсолютно непрозрачная. Сидишь и крутишь башкой как кот на теннисе, на разные цвета смотришь.

Мне у Вестернов понятен только один диск — их серия Ультрастар. Они им достались по наследству, это бывшие диски «Хитати»! Когда их бизнес перекупили Вестерн, они тупо шильдики на них переклеили, а всё остальное так и продолжало производиться на старых заводах в Тайланде.

Хорошие, кстати, диски; из всей линейки Вестернов — наиболее приличные.

Вот это мой размерчик

Вчера, наконец, доковырял домашний SAN, слепленный из говна и палок.

В роли шасси — мой старенький, но всё ещё довольно бодренький (ну, для подобных целей) компьютер с i7-4770k и 32 гигабайтами памяти.

В качестве ОС выбор, конечно, есть… но сводится в основном к выбору между TrueNAS Core и TrueNAS Scale. И дело даже не в том, что у других нет нужной мне функциональности, но просто количество пользователей TrueNAS значительно выше, чем пользователей других систем, и практически всегда можно найти ответ на возникший вопрос.

Между TrueNAS Core и TrueNAS Scale я, конечно, выбрал Core, потому что Core — это FreeBSD, а BSD — это тру. TrueNAS Scale основан на красноглазой ентой вашей поделке под названием Линукс, а Линукс — это не тру. Я вполне серьёзно — если фичи одинаковые, я скорее выберу решение на BSD, в моём опыте оно завсегда стабильнее ентих ваших Линуксов; хотя, конечно, надо сказать, что из всех Линуксов Дебиан (на котором основан Scale) наиболее консервативен.

Да, «чтобы два раза не вставать». На айФоне iOS, основанная на MacOS, а MacOS — это DarwinBSD, а BSD — это тру!!!

Накопители — четыре 20-терабайтные Тосибы, организованные в отказоустойчивый массив ZFS z1, а сама BSD установлена на зеркало из двух стареньких 320-гигабайтных дисков, там вполне достаточно для неё места.

Куда мне столько? Хочу организовать нормальный бекап всех домашних устройств, потому как стандартный Windows Backup — барахло. У меня ещё второй компьютер будет, чуть пободрее, на который я водружу Veeam, как на работе. У него есть бесплатная версия, способная бекапить десять устройств. Плюс ещё будет ManageEngine, у которого тоже есть бесплатная версия. Этот будет управлять обновлениями. Таким образом, дома будет всё как на работе — pfSense, Veeam, ManageEngine. Это правильно — опыт работы с одним помогает в работе с другим. Ещё надо будет пришпандорить сюда облачный сервис, чтобы бекапить телефоны, и будет совсем хорошо. Этим пока не занимался.

Обложили кругом!

Микрософт всё стращает и стращает, мол, в октябре сего года, дорогой товарищ, превратится твоя Винда-10 обратно в тыкву.

Не могу я Виндой-11 пользоваться. Ну, говно в ней интерфейс. Всё такое, блин… планшетообразное, как для дураков сделанное. Чтобы найти нормальные настройки оборудования, надо через три экрана пройти.

Но и с этим можно, в принципе, жить — мне же не каждый день надо лазить в тонкие настройки сетевой карты. Гораздо хуже то, что панель задач у ентой ОС вертикально не становится в принципе. На широких мониторах это недопустимая потеря полезной площади, да и вообще: вертикальная панель задач — это лично мне тупо удобнее.

Поэтому почесал я сисадминскую репу и решил — а поставлю-ка я себе на рабочую машину… Винду Сервер 2022. Она до октября 2026 года будет поддерживаться точно. А там, надеюсь, либо шах, либо ишак. Может быть, Винда-12 с нормальным интерфейсом выйдет. Был же прен-цен-дент с Виндой‑8 и серверным её вариантом — Виндой-2008. А потом вышла 8.1 и 2008R2, и стало по-человечески.

А с домашней машиной не знаю пока, чего делать. Прямо хоть на Мак беги, там интерфейс не меняется так радикально. На Маках, кстати, панель задач тоже можно сделать вертикальной.

Если б не игры, право-слово, давно бы под Мак сбежал.

PS: Оставаться на десятке дома, увы, не вариант — так как на домашней машине я так же работаю, то-есть, подпадаю под действие договора об удалённой работе, в пунктах которого я обязан иметь на рабочей станции поддерживаемую вендором ОС.

Про версии ОС Виндоуз

По состоянию на ноябрь 2024 года с гуся мы имеем вот такую картину; это доля различных версий ОС Виндоуз на пользовательских компьютерах:

Мне кажется очень ироничным то, что более новые версии Windows: 8 и 8.1 СУММАРНО имеют меньший процент, чем более старая Windows 7, а Windows 8 (не говоря уже про, не к ночи будет сказано, Windows Vista) имеет даже меньший процент пользователей, чем древняя XP. Микрософт почему-то упорно не хочет учить урок про то, что как только они начинают вносить очень сильные изменения в ОС, особенно в части интерфейса, то пользователи этой обновлённой версии начинают избегать.

Это же касается почти вдвое большей доли Windows 10 против новой Windows 11 — и это несмотря на то, что Win11 вышла три с лихером года назад и является бесплатным обновлением для компьютеров с Win10. А ещё в октябре следующего года для Вин10 перестанут выпускать обновления, тем не менее, пользователи всё равно продолжат её эксплуатировать. Отчасти понятно, почему — увеличенные требования к железу зачастую требуют менять всю систему под корень. Но если требование к процессору быть не ниже восьмого поколения я ещё худо-бедно понимаю, то за каким макаром даже для версии Windows 11 Home нужен криптографический сопроцессор (TPM) — уже нет. Единственное, для чего он реально нужен — это шифрование диска битлокером. Ну сделайте вы его опциональным, блин. Хошь битлокер — подавай сопроцессор. Или уберите шифрование дисков вообще из версии Home.

Но самая, конечно, мякотка — это кретинский интерфейс Win11. Микрософт стал зарабатывать неплохие деньги на линейке своих планшетов Сёрфес, и, полагаю, именно поэтому продолжает затачивать интерфейс операционной системы типа под планшеты. Но так как в Микрософте по сравнению с Эпплом сидят кретины, неспособные нормально отделить ~~молочное от мясного~~ десктопную версию ОС от планшетной, получилось говно, которое нормально не выглядит ни тут, ни там. У Эппла почему-то получилось сделать отдельно iOS и отдельно MacOS, обе выглядящие прекрасно, а тут «не шмагла я». А ещё у Эппла хорошо получается делать нормально выглядящие новые версии десктопных операционных систем, которые не отличаются друг от друга столь радикально. При пересадке с МакОС 14 «Сонома» на МакОС 15 «Секвойя» пользователи компьютеров Эппл не начинают бегать с выпученными глазами с наскпидаренным задом, и заново искать, в какие дебри эти козлы в очередной раз спрятали панель управления. То же самое касается портативных устройств. При переходе с iOS 17 на iOS 18 поменялись только маленькие детали интерфейса, а не так, чтобы хоба — и всё вообще по-другому. Вот хотя бы за это компания Эппл среди меня пользуется большим уважением.

Я переходить на Windows 11 не буду просто до последнего. Меня очень раздражает невозможность нормально сделать вертикальную панель задач. На современных широких и сверхшироких мониторах эта огромная хрень внизу экрана тратит огромную площадь совершенно впустую. Будем ждать Windows 12. У Микрософта почему-то постоянно так получается — говно и повидло чередуются через одну версию. Так что надежда есть.

Картинка отсюда

PS: Чем вообще кому-то интерфейс WindowsXP не угодил? Прекрасно же всё было. Не надо было по три часа искать, «А вот настройка вторичного айпи адреса — это как, уже в панель управления надо лезть, али ещё «настройками» можно обойтись?» Нет, я понимаю — обновлённое ядро, многозадачность, ГПУ, и прочее. Но почему при этом морда должна со скрежетом отваливаться к херам? Почему у Эппла, где точно так же обновляется ядро и прочие важные части операционной системы, такого не происходит? Ну да, там, пользовательский экспириенс меняется, конечно, но очень не сильно.

Новый сотрудник

Вместо разбившегося на мотоцикле сисадмина взяли нового. Зелёноват ещё парень, но ничего, под чутким руководством других сисадминов и меня заметно растёт над собой. Из личинки сисадмина мы ещё сделаем матёрого бородатого архитектора.

Но что забавно, так это то, что парень раньше занимался музыкой, и имеет крайне широкие интересы в оной самой музыке.

Это второй в моей жизни человек, который слышал о творчестве рок-банды uSSSy (первым был ув. djtigerratt). Так что общие темы нашлись моментально 🙂 Есть теперь, с кем поговорить на тему музыкального размера в Schism; сами Тул-овцы, впрочем, считают, что размер — 6.5÷8 🙂

Остальные члены команды только глаза закатывают — «опять эти двое полезли в дебри».

Квантовое

Однако, ровно месяц назад Национальный Институт Стандартов и Технологий США (NIST) наконец-то решил, какими именно алгоритмами шифрования мы будем пользоваться для защиты информации в пост-квантовую эпоху.

Скажем, обычный RSA для таких целей уже не подходит, так как вся сила RSA в том, что разложение 4096-битного числа на два простых множителя — это экстремально ресурсоёмкая задача, на которую даже на современных суперкомпьютерах понадобится срок, сравнимый с возрастом наблюдаемой Вселенной.

Но для квантовых компьютеров существует алгоритм Шора, позволяющий провести разложение на множители за существенно меньший (логаритмический) срок.

А теперь Микрософт объявил, что первый из алгоритмов, ML-KEM (чорт, мне нравится это название, КЕМ!) уже встроены в стандартную библиотеку шифрования их ОС. ML-KEM — алгоритмом Шора уже не ломается.

Приятно удивлён такой прозорливостью и оперативностью — за месяц нарисовать и оттестировать такую ответственную вещь, как алгоритм шифрования — это похвально. Но, конечно, наверняка им из НИСТа кто-нибудь свистнул заранее.

Вот уж не подумал бы

…что когда-нибудь снова начну хвалить продукцию АМД.

Однако, вынужден заявить, что из недорогих ХаПешных бизнес ноутбуков, которые я покупаю для сотрудников нашей компании, ноутбуки на процессорах Интел являются намного более проблемными, чем ноутбуки на процессорах АМД. Причём, проблемные места Интела — они не сколько в самом процессоре, сколько в графическом ядре, в него встроенном. Интеловская графика, увы, так и осталась говном. Даже их серия Айрис, которая вроде как покруче чем УХД, постоянно подглюкивает, и не работает с док-станциями в некоторых режимах. И драйверы какие-то бангалорцы вперемешку с пакистанцами пишут. Вроде всё работает, но выходит новая версия драйвера и ХОБА — снова начинаются ритмические удары в бубен.

А на ноутбуках с процессорами АМД Рязань стоят Родионы 680М или 780М, и хотя по производительности звёзд с неба не хватают, но работают безупречно, даже с самым разнообразным хламом у пользователей дома.

О как.