🏠: it

3 месяца на новой работе

18.09.2019 Автор Viacheslav

Что сделал, из основного:

  • Включил корзину AD, сбросил стандартные групповые политики (их бессистемно правили до этого, проанализировал, сравнил со стандартными значениями, задокументировал), затем перенёс некоторые их настройки в отдельные политики.
  • Перенастроил неправильно настроенные интерфейсы некоторых виртуальных хостов, чтобы они смотрели в отдельно взятую подсеть только одним IP-адресом.
  • Мигрировал старый файловый сервер (Windows 2003) на новый.
  • Установил и настроил Dokuwiki, Zabbix, Redmine, Nextcloud, Request Tracker, тестовый стенд HAProxy + Keepalived, обновил Exchange Edge.
  • Прошил на серверах все ILO и восстановил к ним доступ, включил в мониторинг Zabbix.
  • Ввёл в эксплуатацию несколько железных серверов.
  • Поднастроил Kaspersky Security Center, сделал разливку агента через GPO и автоустановку антивируса на рабочие станции.
  • Настроил динамические группы рассылки в Exchange, с фильтрацией по должностям (например, все сотрудники минус генеральный и его замы).

Написал на Powershell:

  • Парсер выгрузки штатного расписания из 1С.
  • Отчёт о соответствии AD штатному расписанию, генерация соответствующих команд и отчёт в почту.
  • Логон-скрипт — автоматическое прописывание в учётку пользователя в AD имени компьютера и времени входа, также ведение истории входов в CSV.
  • Автоматическое прописывание extensionAttributes пользователям в соответствии со штатным расписанием + отчёт в почту.
  • Автоматическое создание групп подразделений в AD в соответствии со штатным расписанием, со вложенностью по иерархии.
  • Автоматическое добавление и удаление пользователей и компьютеров из групп подразделений, в соответствии с ExtensionAttributes и именем компьютера в учётке пользователя + отчёт в почту об изменениях.
  • Автоматическое отключение компьютеров, не входивших в систему больше 90 дней + перемещение уже отключенных объектов в соответствующий контейнер + отчёт в почту.
  • Генерация команд для выгрузки ящиков Exchange для отключенных учёток, не входивших в систему более 180 дней, отчёт в почту.
  • Глобальная адресная книга Exchange — автоматическое удаление отключенных и добавление включенных пользователей.
  • Дополнительно — генераторы паролей, логинов, инициалов, названий групп, транслитератор, отчёты о членстве в группах AD, о правах NTFS на общих каталогах, парсер отчёта AccessEnum, парсер отчёта Kaspersky Security Center.

Обновление старого нетбука

09.05.2019 Автор Viacheslav

Брат отдал мне старый работающий нетбук, который был ему не нужен. Я люблю ковыряться со старым железом, да и нестарым тоже — мне нравится, когда всё работает как нужно и оно правильно настроено. Тем более, что таких нетбуков больше не делают — с появлением планшетов нетбуки фактически перестали существовать как класс, так что я с благодарностью принял дар.

Модель — Acer Aspire One AOD257, на борту неплохой процессор Intel Atom N570 о двух физических ядрах + 2 ядра гипертрединга, памяти всего лишь 1 ГБ (хотя она DDR3-1333 / PC3-10600) и штатный очень медленный 250 ГБ жёсткий диск WD Scorpio Blue WD2500BPVT.

Я решил увеличить памяти до 2 ГБ и поменять жёсткий диск на какой-нибудь дешёвый SSD. Памяти бы я поставил и 4 ГБ, но процессор Atom N570 не умеет работать больше чем с 2 ГБ. Жёстким диском на замену я выбрал WD SSD Green 240 ГБ (WDS240G2G0A) — звёзд с неба он не хватает, однако на него дают 3 года гарантии, он имеет большой ресурс и для интерфейса SATA II, имеющегося в нетбуке, его будет более чем достаточно. Да и стоит он на сегодняшний день очень дёшево — чуть больше 2000 рублей.

Обзаведясь необходимым железом, я приступил к работам. Сначала обновил BIOS, поставил новую память, подключил новый диск через USB и склонировал на него содержимое старого с помощью Acronis True Image WD Edition.

В процессе клонирования диска

После клонирования я вытащил из нетбука старый диск и поменял его на новый, затем восстановил исходный заводской образ системы (Windows 7 Starter 32-bit) из раздела восстановления. После этого я решил попробовать обновить систему до Windows 10, потому что имелась информация, что при обновлении старых систем активация сохраняется, несмотря на то, что широко рекламируемый период бесплатного обновления до Windows 10 давно закончился. В случае неудачи всегда можно откатиться обратно на заводской образ.

Для обновления операционки я скачал и запустил утилиту Media Creation Tool, которая всё прекраснейшим образом сделала сама: скачала нужную редакцию системы — Windows 10 Home 32-bit, предупредила о несовместимости встроенного видеоадаптера Intel GMA 3150, предложила сохранить параметры и файлы, и установка началась.

Во время процесса скачивания и установки Windows 10 Home поверх Windows 7 Starter

В результате, всё прошло отлично! Активация действительно сохранилась, нетбук работает хорошо, перестал нечеловечески тормозить и скрежетать диском — получилась вполне нормальная машинка на современной системе для каких-то несложных рабочих задач. Несовместимость видеоадаптера не подтвердилась — драйвер был автоматически найден и установлен системой.

Конечный результат

Единственное, что не удалось — это заставить работать штатную утилиту для мониторинга диска WD SSD Dashboard, при запуске она ругается на то, что видеокарта не поддерживает OpenGL 2.0, и на Windows 7 было то же самое. Задал вопрос на форуме Western Digital, посмотрим. В принципе, и так неплохо.

Upd: Последующее тестирование показало, что машинка практически новая — CrystalDiskInfo выдаёт, что диск отработал всего около 1700 часов (71 сутки), т. е., всего ничего. Батарея, что удивительно, тоже прекрасно себя чувствует — после полутора часов непрерывного воспроизведения видео на Youtube индикатор показывает 62% оставшегося заряда.

Удаление рекламы на уровне сети

22.04.2019 Автор Viacheslav

Обнаружил замечательный проект — Pi-hole, который служит фильтром рекламы и трекеров телеметрии. Это микросервер, который нужно на роутере указывать как DNS для клиентов DHCP, или, в случае статических адресов, указывать Pi-hole как DNS непосредственно на клиентах. Если роутер не умеет задавать DNS для динамических клиентов, то Pi-hole может взять на себя роль и DHCP-сервера.

Я сделал тестовую виртуальную машину с этим сервисом и прицепил её к роутеру как DNS, в результате на всех мобильных устройствах пропала реклама из приложений.

Ставится Pi-hole элементарно, у него есть красивый веб-интерфейс со статистикой и настройками.

Главная панель Журнал запросов

Идеальное применение для маленького дешёвого одноплатника, типа Orange Pi Zero, так как сервис нетребователен к ресурсам.

Альтернативный Youtube

08.03.2019 Автор Viacheslav

Вчера узнал о существовании любопытного проекта под названием
Invidious, представляющий собой независимую реализацию веб-интерфейса к Youtube. Вот наиболее полезные функции:

  • Возможность включать только аудиодорожку (нет необходимости держать экран включённым на мобильнике)
  • Нет рекламы
  • Возможность скачивания с выбором качества
  • Для подписок не нужна учётная запись Google
  • Гибкое управление подписками, импорт и т. д.
  • Комментарии можно отключить или заменить на комментарии с Reddit
  • Тёмная тема, возможность встраивания видео и прочее.

Сегодня я установил эту штуку у себя дома на виртуальной машине. Действительно, очень удобно, только железо нужно помощнее моего старенького неттопа, так как все данные и медиапотоки идут через виртуальную машину с приложением.

Медиацентр на кухне

08.02.2019 Автор Viacheslav

Собрал маленький «умный» телевизор на кухню, задачей которого, прежде всего, является показ роликов на Youtube за ужином, чтобы не использовать для этого телефон, сажая в нём батарею.

Компоненты: старый добрый одноплатник Orange Pi PC Plus, который за два года успел побывать у меня и веб-сервером, и игровой приставкой, и портативный экран, который приехал ко мне на днях с Алиэкспресса.

Критерии выбора: так как в основном я смотрю трансляции и лекции, где самым важным является звук, соответственно, я выбрал самый маленький и дешёвый экран (10.1 дюйма, 1280x800), где был разъём HDMI и встроенные динамики. Вместе с доставкой он обошёлся примерно в 4400 рублей. Одноплатник с блоком питания, картой памяти 16 ГБ и корпусом стоил два года назад 2200 рублей.

Сначала я хотел поставить на одноплатник Armbian как самую стабильную и хорошо работающую систему на подобного рода китайских микрокомпьютерах, а затем сверху установить медиацентр Kodi, но ничего не вышло, потому что собранного дистрибутива Kodi нет в репозиториях под процессоры ARM. Конечно, в интернете есть инструкции по самостоятельной сборке Kodi из исходников, но я не хотел заниматься этим долгим и муторным процессом, тем более что обновлять такую систему — тоже удовольствие на большого любителя. Популярные дистрибутивы OpenELEC и LibreELEC, которые являются уже собранной воедино системой с медиацентром, мой одноплатник не поддерживают.

К счастью, один добрый человек собирает LibreELEC для ряда китайских плат, в том числе и моей, и выкладывает обновления. Этот дистрибутив я и установил, но так как его статус нестабильный и он находится в разработке, некоторые вещи не работают — например, встроенный модуль Wi-Fi. Пришлось взять старый Wi-Fi адаптер под USB, который нормально определился в системе.

Экран оказался очень хорошим. Прочный металлический корпус, в комплекте блок питания, подставка и кабель HDMI. Сзади есть отверстия под VESA-крепление на стену, а снизу — стандартная резьба под штатив. Громкость динамиков достаточная, есть русский язык в меню, он поддерживает HDMI-CEC, то есть, управление через HDMI. Пульта к экрану нет, но я настроил в медиацентре автовыключение экрана через 5 минут, если ничего не воспроизводится, а пробуждается он, если просто в пульте управления в телефоне (я использую когда-то купленную Yatse) что-нибудь нажать или пустить на медиацентр что-то проигрываться.

Единственный нюанс — для корректной работы разрешение экрана нужно выставлять принудительно вручную. Экран определяется как 1920x1080, в том числе и в Windows, и при такой настройке видео тормозит, а звук заикается. После смены разрешения на родное 1280x800 проблемы исчезли.

Плагин Youtube я авторизовал в своей учётке Google, теперь все новые видео на каналах, на которые я подписан, я сразу вижу в списке медиацентра. Ради спортивного интереса я также настроил ТВ, взяв какой-то бесплатный плейлист в интернете, и радио через плагин SHOUTcast 2. Всё хорошо работает, очень удобно.