Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Сообщество - Лига Сисадминов
Добавить пост

Лига Сисадминов

2 408 постов 18 923 подписчика

Популярные теги в сообществе:

Все посты  Горячее  Лучшее  Поиск
0 просмотренных постов скрыто
62

Ответ на пост «Будни сисадминов: ситуация №4 трагедия в семи действиях»2

Тут в комментах отписали про битлокер и я вспомнил реальную ситуацию из будней сисадмина (пишу с мобилы в метро, сорян если слог не ладен и несклален)

Значит, к делу: у удаленщика перестал бутаться ноут на винде 11. Ситуация со слетевшим загрузчиком, достаточно банальная вроде и писать не о чем) Но не тут то было.

Благо была возможность оперативно получить железку на руки. При первой же попытке восстановить EFI раздел я потерпел фиаско. Системный раздел с ОС оказался... зашифрован битлокером.

К слову, включение защиты шифрованием в битлокере, далеко не та операция, которую может сделать пользователь "случайно".

Единственный шанс найти ключ-пароль от битлокера, если не записан руками - учетка майкрософта.

Перебрали несколько личных microsoft аккаунтов, под которыми юзер мог привязать свою локальную учетку - безуспешно.

Но в итоге нам повезло, в корпоративной учетной записи office365 лежал заветный 48-значный ключ. Боже, как же я затрахался вводить его в рекавери режиме вручную, при каждой попытке попердолить загрузчик) В итоге все получилось, вошли в ось, и поставили диск на расшифровку.

По итогу: винда может сама включить битлокер при определенных условиях (по-моему достаточно включенного модуля TPM и привязанной учетки майков)

UPD: случайно опубликовал просто как коммент, поэтому дублирую.

Показать полностью
[моё] IT Служба поддержки Windows Будни сисадмина Системное администрирование Ответ на пост Текст
20
18

Куда могло исчезнуть дисковое пространство? (5/5)

Подытожим этот короткий цикл последним случаем.


Файловая система только для чтения

Последний из рассматриваемых кейсов может произойти из-за проблем с самим жёстким диском:

Мы не можем создать новый файл, хотя явно видно, что дисковое пространство у нас ещё есть. Посмотрим в каком режиме смонтирована файловая система:

Вывод mount даёт нам подсказку, что наша rootfs смонтирована только для чтения (ro).

Теперь имеет смысл приступить к чтению системных логов, чтобы лучше понять что именно произошло:

В логах видно, что ядро перевело файловую систему в режим read-only из-за - sysrq: Emergency Remount R/O.

Объяснений произошедшему может быть достаточно много. Тут сложно вывести какую-то общую рекомендацию для решения. Что нужно будет сделать наверняка: просмотреть сообщения dmesg, более детально логи системного журнала, сделать SMART тест жесткого диска.

Заключение

Когда ядро сталкивается с проблемами в работе файловых систем, оно ведёт себя в соответствии с аргументом error= команды mount. Этот аргумент может принимать следующие параметры:

  • errors=continue - игнорирует ошибки, однако помечает файловую систему как некорректную, после этого монтирование продолжается.

  • errors=remount-ro - перемонтирует файловую систему в режим "только для чтения".

  • errors=panic - аварийно завершает процесс монтирования и блокирует работу системы.

Нужное поведение при монтировании можно настроить в /etc/fstab.

Нельзя забывать, что подобная ошибка сообщает о вероятной проблеме с железом, поэтому в случае возникновения такой ошибки в первую очередь необходимо будет проверить корректность состояния физического устройства.

Показать полностью 2
IT Linux Будни сисадмина Сисадмин Файловая система Операционная система
4
925

Будни сисадминов: ситуация №6

Один из офисов нехило затопило и он превратился в импровизированный филиал Венеции.

Такая ситуация была для меня в диковинку, поэтому было интересно оценить масштаб приключения.

То оборудование, что стояло на столах было в порядке и надменно взирало на то, что стояло на полу и подверглось проверке на работоспособность в условиях апокалипсиса.

Всё было буднично, до момента, пока я работал над этим один. Сотрудница подошла ко мне и попросила поднять бесперебойник с пола, что бы она под него поставила коробку.

Беглый осмотр показал, что мне предлагают сыграть в русскую рулетку с электричеством.

-С него течёт вода ручьем. Меня может убить током.

Девушка невинно посмотрела мне в глаза и, улыбнувшись как сама смерть, сказала:

-Ну, поэтому я вас и попросила.

Показать полностью
[моё] IT юмор IT Сисадмин Будни сисадмина Текст
80
1

Частичный vpn туннель

Всем привет, суть такая, есть две сети, с маршрутизаторами асус, на одном поднял сервер опенвпн, второй как клиент. Работает, но не нравится, то что с клиента заворачивается весь трафик через сервер. Подскажите пожалуйста, можно ли как-то сделать выборочную переадрисацию клиентов на впн сервер, посредством настроек на маршрутизаторе сервере/клиенте? Буду признателен за мануал) п.с. это моя не проф деятельность, а делаю для себя. По сути мне надо со стороны клиента, чтобы был виден сервер с ха, а с клиента к серверу устройства из еспхоум. Mqtt брокер не сильно понравился)

Интернет VPN Openvpn Текст
31
148

Будни сисадминов: ситуация №5

По офисам прокатилась волна неполадок - пропадал интернет в ночное время с определённой закономерностью. Оказалось, что уборщица, которая ездила по этим офисам, если видела что горит светодиод на оборудовании выключала его, так как "чего ночью электричество гонять? Не работает же никто".

[моё] IT IT юмор Текст
35
294

Ответ на пост «Будни сисадминов: ситуация №4 трагедия в семи действиях»2

Не совсем так это работает, в комментариях верно подметили про наличие АД.
Обычно это выглядит так:

Огромная компания (пусть будет сбер).
1. Пользователь решил сменить пароль на своем компьютере.
2. Пользователь забыл новый пароль.
3. Начальник пользователя сделал запрос на смену пароля подчиненного.
4. Дирекция защиты информации согласовала сброс пароля в течении пары дней.
5. Девочка в техподдержке не вдаваясь в подробности , решила скинуть пароль Иванова Ивана Ивановича.
6. Иванов И.И. один из полутора тысяч работающих Ивановых И.И.
7. Условный Иванов И.И. из Владивостока не может войти в компьютер вводя свой пароль. А запрос был на Иванова И.И из Калининграда.
8. Новый пароль согласно инструкции направляется руководителю , запросившему сброс пароля.
9. Пароль сброшен техподдержкой в пятницу и действителен 24 часа.
10. В понедельник утром 2 Ивановых из Калининграда и Владивостока не могут зайти в комп.
7. Колесо сансары дало оборот.

[моё] IT Блокировка IT юмор Служба поддержки Ответ на пост Текст
60
9

Ноутбук сам выключается

Доброго времени! Такая беда, девушка работает в реабилитационном детском центре, для работы использует старенький бук Think Pad t440.

Бук не модернизировался, не ремонтировался. Ситуация: подбегает ребёнок (бук на док станции про) и щелкает многократно кнопку отсоединения бука со станции.


Появляется ПРОБЛЕМА
Бук вырубается каждые 30 минут
Не важно в BIOS эти 30 мин сидеть или в Винде. Перегрева нет.

пробовал качать с оф сайта обновление BIOS ставишь из exe, устанавливает, перезапускается, в биос все тот же (версия дата не меняется)
дисковода нет, пробовал записать ISO на флешку руфусом, не правильный образ говорит

пробовал просто файлы на флешку кинуть и указать запуститься с флешки, пишет REMOVE DISC OR MEDIA. PRESS ANY KEY

Я далек от ваших познаний в сфере компов, но пытаюсь. Гуглю, пробую.

Уже не знаю, что сделать. Помогите пожалуйста?

приложу скриншоты, что иностранцы рекомендуют

отвечу на вопросы, уточню инфу если что-то надо

Показать полностью 2
[моё] Ремонт ноутбуков Ноутбук Bios Windows Помощь Lenovo Длиннопост
75
3

OpenVPN TAP

Всем привет, суть такая две сети пытаюсь объединить в одну, везде статические айпи адреса от провайдеров. Роутер сервер имеет сеть вида 192.168.1.0, роутер клиент 192.168.0.0. Сервер работает, клиент подключается, со стороны сервера вижу только зашифрованные виртуальные клиенты, которые ни как не определяются. Со стороны клиента вообще ничего не вижу.

Настройки сервера и клиента такие + лог со стороны клиента. Подскажите пожалуйста, что я сделал не правильно?)

Показать полностью 3
Интернет Информационная безопасность Linux VPN Openvpn Длиннопост
48
Отличная работа, все прочитано!