Тут в комментах отписали про битлокер и я вспомнил реальную ситуацию из будней сисадмина (пишу с мобилы в метро, сорян если слог не ладен и несклален)
Значит, к делу: у удаленщика перестал бутаться ноут на винде 11. Ситуация со слетевшим загрузчиком, достаточно банальная вроде и писать не о чем) Но не тут то было.
Благо была возможность оперативно получить железку на руки. При первой же попытке восстановить EFI раздел я потерпел фиаско. Системный раздел с ОС оказался... зашифрован битлокером.
К слову, включение защиты шифрованием в битлокере, далеко не та операция, которую может сделать пользователь "случайно".
Единственный шанс найти ключ-пароль от битлокера, если не записан руками - учетка майкрософта.
Перебрали несколько личных microsoft аккаунтов, под которыми юзер мог привязать свою локальную учетку - безуспешно.
Но в итоге нам повезло, в корпоративной учетной записи office365 лежал заветный 48-значный ключ. Боже, как же я затрахался вводить его в рекавери режиме вручную, при каждой попытке попердолить загрузчик) В итоге все получилось, вошли в ось, и поставили диск на расшифровку.
По итогу: винда может сама включить битлокер при определенных условиях (по-моему достаточно включенного модуля TPM и привязанной учетки майков)
UPD: случайно опубликовал просто как коммент, поэтому дублирую.
Любопытно. Всего у нас 4.9 гигов. 4.6 из них использовано. Но занятыми почему-то считается все 100% дискового пространства. Куда делось 300 метров?
В поисках ответа, рассмотрим более детально файловую систему с помощью tune2fs:
Так, у нас тут есть какие-то зарезервированные блоки. Для того, чтобы прояснить что за блоки нам встретились, вновь обратимся к Linux API исчерпывающее руководство от Майкла Керриска, стр. 312 (просто удобно делать все отсылки к одной книге, хотя в Advanced Programming in the Unix Environment про это тоже можно почитать)
Многие «родные» файловые системы UNIX и Linux поддерживают представление о резервировании некоторой части блоков файловой системы для суперпользователя на тот случай, когда файловая система становится заполненной. Суперпользователь по-прежнему может войти в систему и принять меры по устранению данной проблемы. Если в файловой системе есть зарезервированные блоки, то разность значений полей f_bfгее и f_bavail в структуре statvfs сообщит нам, сколько блоков зарезервировано.
То есть место было зарезервировано для того, чтобы поддержать работу системы на тот случай, если свободного места на диске вообще не останется.
Теперь давайте слегка изменим настройки файловой системы, чтобы у нас появился небольшой запас пространства, и немного времени на решение проблемы:
Отлично, теперь есть немного места, и можно более-менее в штатном режиме начать поиск решения.
Заключение
многие файловые системы резервируют дисковое пространство для суперпользователя. Это механизм защиты, позволяющий поддерживать работу системы (и разрешать администратору вход в систему), когда на диске не осталось свободного места.
объем зарезервированного пространства можно изменить. Это сделает некоторое количество блоков пригодными для использования и поможет вам выиграть немного времени. Но будьте осторожны, вам все равно нужно проанализировать, что происходит, и исправить это должным образом.
на больших файловых системах (>50–100 ГБ) резервирование 5% является излишним. Так что возможно вы захотите проверить свою файловую систему и уменьшить количество зарезервированных блоков (однако к любому тюнингу и оптимизации нужно подходить с умом и без фанатизма).
Другая проблема может появиться, например, во время создания бэкапа:
Тут возникает вопрос. А как из каталога размером 12 мегабайт получился архив на 426 мегабайт, который занял всё место? Давайте глянем, какой самый большой файл располагается в каталоге /var/lib/docker:
Интересно, откуда у нас образовался 100 гиговый файл на разделе размером в 5 гигабайт?
Копнём дальше:
Наиболее вероятно, дальнейшее гугление симптомов приведёт вас на страничку wiki, посвящённую разрежённым файлам. И да, здесь мы имеем дело именно с ними (Unix - Профессиональное программирование, стр 157, или М.Керриск - Linux API исчерпывающее руководство, стр. 118).
Да, в описываемом случае Docker использовал в качестве драйвера хранилища Devicemapper, который на данный момент устарел (рекомендуется использовать или overlay2 или fuse-overlayfs для rootless режима). Однако в целом использование разрежённых файлов довольно распространённое решение для хранения файловых систем в файлах, поэтому для devicemapper оно не уникально, и может встречаться достаточно часто.
Заключение
Большинство современных файловых систем поддерживают разрежённые файлы. Полный список доступен на вики.
Разрежённые файлы - это файлы которые не используют блоки до тех пор, пока туда не будут записаны данные.
Разрежённые файлы легко могут быть найдены с помощью однострочника:
где:
указывает что нужно искать на машине все объекты с типом файл
Эта часть распечатает «разреженность» файла и его полное имя.
На этом этапе вывод будет выглядеть примерно так:
Если первое число меньше 1.0, то файл считается «разреженным».
Дальше мы фильтруем вывод с помощью awk:
и получаем список разрежённых файлов.
Файлы можно конвертировать в разрежённые и обратно
Некоторым утилитам (tar, rsync) нужно передать дополнительные аргументы (например "--sparse" для tar) для работы с разрежёнными файлами
В этом небольшом цикле статей будет рассмотрено несколько кейсов, происходивших в реальных инфраструктурах, с описанием их решения.
Тестовая инфраструктура, на которой будем воспроизводить проблемы состоит из виртуалки с Ubuntu 20.04, с установленным стеком LAMP и корневым разделом на 5гигов (потому что больше не понадобится).
Начало каждого инцидента одинаково — мониторинг показывает, что наш веб-сервер не отвечает или внезапно увеличился уровень ошибок.
После оповещения от мониторинга ваша задача первым делом подключиться к серверу по SSH и запустить несколько утилит, для проверки общего состояния сервера: uptime, free, ss, ps и т.д.
Удалённые файлы
Давайте взглянем на первый сценарий. Стандартная проверка для таких случаев:
Чтобы уменьшить количество выводимых данных (например чтобы убрать из вывода tmpfs или squashfs), применим опцию "-x" к df:
В любом случае здесь очевидно, что дисковое пространство полностью исчерпано. Давайте найдём виновного:
У du тоже есть полезная опция "-x", здесь она выполняет задачу исключения из вывода точек монтирования других файловых систем.
Общее пространство, занимаемое корневым разделом, составляет 4,2Gb. То есть у нас должно быть примерно 700Mb свободного места (15% от общего объема). Давайте перепроверим:
Всё так же. Значения в выводах df и du не совпадают:
Выглядит довольно запутанно. Объем свободного дискового пространства, сообщаемый df, меньше суммы размеров всех файлов. Чем же тогда занято всё место? Оно занято удалёнными файлами.
В выводе команды lsof выше мы можем видеть, что логи сервера Apache хоть и были удалены, но всё еще заняты процессом (М.Керриск - Linux API исчерпывающее руководство, стр. 379). Особенно часто это происходит из-за неправильно настроенного logrotate. Иногда logrotate удаляет журнал, не сообщая процессу, что ему необходимо закрыть файловый дескриптор. Мы можем получить доступ к данным через /proc/$PID/fd/$DESCRIPTOR_NUMBER:
Поскольку данные всё еще там, мы можем их восстановить (кстати еще это может оказаться полезным если вы случайно удалите файлы mysql, тут только главное чтоб сервис был запущен).
Есть пара возможных вариантов решения:
Вы можете перезапустить сервис, и дескриптор будет освобождён.
Или усечь длину файла до нуля, с помощью truncate:
Проверяем:
Отлично. Проблема решена.
Заключение
Процесс (в нашем случае Apache) вызвал системный вызов open, и получил дескриптор файла для работы с ним. Поскольку это файл журнала, он не был закрыт сразу.
Тем временем какой-то другой процесс (или тот же самый) пытался удалить файл (вызвал системный вызов unlink).
Это уменьшило счетчик ссылок в индексном дескрипторе до нуля, и файл исчез из дерева файлов.
Однако ядро не смогло освободить блоки, поскольку всё еще существовал открытый дескриптор, ссылающийся на индексный дескриптор.
Как итог у нас есть два возможных решения такой проблемы — обрезать файл или закрыть дескриптор.
P.S. Извиняюсь за картинки. Так и не понял, как здесь можно вставлять stdout без потери форматирования. Если кто-то в комментах подскажет - будет супер.
Что лучше с точки зрения простого парня из мухосранска который не надрачивает на точечные науки?
Computer Science осуществляется обучение по траекториям: «Кибербезопасность», «Программная инженерия», «DevOps-инженерия», «Веб-разработка», «Графика, дополненная и виртуальная реальность»
Информационные системы осуществляется обучение ппо траекториям: «Кибербезопасность в информационных системах», «Информационные системы в инженерной деятельности», «Информационные системы в экономике»
Вычислительная техника и программное обеспечение осуществляется обучение по траекториям: «Компьютерные системы обработки информации и управления», «Вычислительная техника и программное обеспечение в промышленности» «Информационная безопасность в вычислительной технике»
Кроме Linux, существуют и другие ядра операционных систем.
Некоторые из них включают:
Windows NT Kernel: Ядро операционной системы Windows, которое обеспечивает управление ресурсами, планирование процессов, ввод-вывод и другие основные функции.
macOS Kernel (ранее известный как XNU): Ядро операционной системы macOS, разработанное на основе ядра Mach и FreeBSD. Оно обеспечивает управление памятью, планирование процессов, ввод-вывод и другие функции.
FreeBSD Kernel: Ядро операционной системы FreeBSD, которое является открытым исходным кодом и базируется на UNIX. Оно обеспечивает управление памятью, планирование процессов, ввод-вывод и другие функции.
Solaris Kernel: Ядро операционной системы Oracle Solaris, которое предоставляет управление ресурсами, планирование процессов, ввод-вывод и другие функции. Оно также поддерживает многопоточность и виртуализацию.
AIX Kernel: Ядро операционной системы IBM AIX (Advanced Interactive eXecutive), которое обеспечивает управление ресурсами, планирование процессов, ввод-вывод и другие функции. Оно также поддерживает многопоточность и виртуализацию.
Интересные факты и фичи языков программирования у нас в канале, заходи :)
Несмотря на достаточно спорный заголовок, рассуждения ниже будут отнюдь не о безнравственном поведении памяти в Linux.
Время от времени нам полезно знать как именно наша система использует память, так что в статье будет предпринята попытка объяснить разницу между свободной памятью, и доступной.
Свободная vs. Доступная память
Давайте сразу к делу. Итак, что такое свободная память, и чем она отличается от доступной.
Свободная память (free memory) - это объем памяти, который сейчас ни для чего не используется. По этой причине, особенно на серверах, удобно воспринимать свободную память, как тратящуюся впустую. После того, как ваши приложения/процессы были запущены и прошло значительное время безотказной работы, это число почти всегда должно быть небольшим.
Доступная память (available memory) - это объем памяти, который доступен для выделения новому или существующему процессу. Доступная память оценивается в количестве памяти которую можно выделить, без использования подкачки.
Ключевая разница между свободной и доступной памятью заключается в том, что свободная память не использована, и не занята ничем. Тогда как в противоположность ей, доступная память используется, и включает в себя, помимо прочего, кэши и буферы, которые можно освободить без снижения производительности за счёт использования свопа.
Сравнение свободной и доступной памяти на практике
Учитывая всё вышесказанное, давайте взглянем на пару серверов Linux с 60 гигами памяти на борту, 12 ядрами и swap разделом на Raid 10 собранном из NVMe накопителей. Условно обозначим их как "Server A" и "Server B". В первую очередь воспользуемся командой free.
free -h
Вывод будет примерно похож на демонстрируемый на скриншотах ниже (там так же выполнена команда uptime, чтобы показать, что сервера живут без ребута уже достаточно давно)
У этого сервера меньше 1% свободной памяти, и 13% доступной
А вот здесь, спустя 153 дня работы 30гигов памяти по прежнему тратятся впустую
На этих скриншотах хорошо видна разница между свободной и доступной памятью. При сравнении двух систем явно видно, что даже несмотря на то, что средняя загрузка у них очень похожая (обрабатываются одни и те же рабочие нагрузки), один сервер использует практически 100% памяти (Server A), а второй тратит больше 50% памяти впустую (Server B).
Обратите внимание, что ядро Linux переместит наименее часто используемые страницы памяти в пространство подкачки, даже если имеется доступная память.
При взгляде на эти системы любой админ задастся сразу несколькими справедливыми вопросами:
Замедляет ли свопинг производительность на сервере A
Следует ли вытащить пару плашек из сервера B, чтобы задействовать в другом месте?
Например может задействовать в сервере А, которому явно не хватает?
Ожидается ли в ближайшее время рост трафика/загрузки?
В часы пиковой нагрузки, когда задействован свпо, средняя загрузка остаётся ниже 12.00?
Можно ли настроить сервер B на использование большего количество буфферов и кэша?
Поскольку часть вопросов риторическая, то разумеется каждому администратору, при возникновении подобной ситуации придётся самому отвечать на них (или запрашивать помощь друга).
Заключение
Не позволяйте себе ловить себя на том, что вы смотрите на свободную память в вашей системе Linux и делаете поспешные выводы. Не забывайте, что вам также следует учитывать доступную память, буферы/кэши и другие факторы. Короче говоря каждый случай требует отдельного рассмотрения.
Несмотря на капризы погоды, лето неумолимо приближается. Значит, занятия в спортивном зале или домашние тренировки получится заменить на активности под открытым небом. Собрали для вас товары, которые сделают уличные воркауты интереснее, увлекательнее и полезнее.
Мегамаркет дарит пикабушникам промокод килобайт. Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
В компактную поясную сумку поместятся телефон, ключи, кошелек или другие нужные мелочи. Во время тренировки все это не гремит и не мешает, но всегда находится под рукой. Материал сумки прочный и влагонепроницаемый, вещи в ней защищены от повреждений, царапин или пота.
С фитнес-резинкой можно тренировать все группы мышц: руки, ноги, кор, ягодицы. А еще она облегчает подтягивания и помогает мягко растягиваться. В сети можно найти огромное количество роликов с упражнениями разной степени сложности. Нагрузка легко дозируется: новичкам подойдет резинка с сопротивлением до 23 кг, опытным атлетам — до 57 кг. При этом оборудование максимально компактно и поместится даже в небольшую сумку.
Для тех, кому надоели обычные тренировки. Слэклайн — это стропа шириной 50 мм, с помощью которой осваивают хождение по канату. Тренажер учит сохранять баланс, прокачивает координацию и концентрацию, а еще дает отличную нагрузку на спину, руки и ноги.
Настольный теннис — простой в освоении вид спорта, который отлично помогает размяться и тренирует скорость реакции. В комплект входят две ракетки, три мяча, сетка, накладка и чехол — все, что нужно, чтобы поиграть вечером во дворе с другом или устроить небольшие соревнования. Этот недорогой набор подойдет именно для развлечения и веселья, устанавливается почти на любой стол.
Еще один вид спорта, которым можно заниматься, даже не имея серьезной подготовки — бадминтон. С набором от Wish Steeltec вы сможете потренировать силу удара, побегать и просто хорошо провести время. Детали яркие, так что их трудно потерять даже на природе. Леска натянута прочно, ресурса ракеток должно хватить не на один сезон.
Фрисби воспринимается как простое пляжное развлечение. Тем не менее перекидывание друг другу тарелки задействует все группы мышц и развивает скорость реакции. Эта тарелка летит далеко и по понятной траектории — отличный снаряд для начала. Кстати, фрисби — это еще и ряд спортивных дисциплин со своими правилами и техническими сложностями, так что игра с друзьями может перерасти в серьезное увлечение.
Стильный мяч из износостойкой резины отлично подходит для уличных тренировок. Вы сможете поиграть компанией в баскетбол или стритбол или просто отработать броски. При производстве используется технология сбалансированного сцепления: это значит, что снаряд не сбежит от вас и будет двигаться по стабильной траектории.
Футбол — один из самых популярных в России видов спорта. Играя, можно отлично побегать, потренировать меткость и отработать взаимодействие в команде. Футбольный мяч Torres Striker выполнен из качественного полиуретана и резины и выдержит не один десяток матчей, не потеряв упругости. Отличная балансировка и оптимальный размер делают его подходящим как для взрослых, так и для подростков. Он достаточно тяжелый, почти как в профессиональном спорте, так что совсем малышам не понравится.
Пляжный или обычный волейбол? А может быть, пионербол, как в детском лагере? Мяч TORRES SIMPLE COLOR подойдет для любой из этих игр. Камера отлично держит давление, поэтому вам не придется постоянно подкачивать его, а качественные материалы (полиуретан и бутил) сохраняют все характеристики даже при интенсивном использовании.
Многоскоростной велосипед с рамой 19-го размера подойдет как мужчинам, так и женщинам. Это отличный вариант для новичков: модель доступная, удобная. Поможет понять, нравится ли вам велоспорт. Конструкция велосипеда позволяет ездить по дорогам разных типов, поэтому вы сможете перемещаться по городу или отправиться в поход. Есть складной механизм — велосипед с ним легко возить в машине, на электричке и просто хранить в кладовке.
Более продвинутая модель для тех, кто уже оценил прелесть движения на двух колесах. Геометрия велосипеда предполагает вертикальную посадку. Это обеспечивает более удобное положение тела, чем на других байках. В конструкции предусмотрены детали для комфорта и безопасности: пружинная вилка с ходом 100 мм, сервисная подводка тросов и дисковые гидравлические тормоза.
Если вы не фанат велоспорта, но хотите получить свою дозу физической нагрузки, перемещаясь по городу, выбирайте самокат. В модели PLANK Magic 200 есть регулировка руля по высоте, надежные тормоза и прочная увеличенная дека из алюминия. Когда вы катаетесь на самокате, работают мышцы ног, ягодиц, спины и живота, а заодно добираетесь, куда нужно. Если вы решите сделать паузу в тренировках, самокат легко складывается для хранения.
Любая активность на свежем воздухе требует хорошей обуви, специально сделанной для занятий спортом. Яркие кроссовки Hoka RINCON 3 с облегченным весом амортизируют, снижают нагрузку на суставы. Выраженный рельеф подошвы обеспечивает сцепление с поверхностью вне зависимости от того, где проходит тренировка: на специальной площадке, асфальте или грунте.
Легкие женские кроссовки из линейки Clifton подходят для занятий на твердых покрытиях. Дышащий сетчатый верх поддерживает вентиляцию стоп, чтобы можно было тренироваться даже в жару. Подошва из легкой пены EVA гасит силу ударов. Кроссовки беговые, подходят для тренировок на длинных дистанциях.
Во время занятий на свежем воздухе важно защитить голову от перегрева. С этим отлично справится легкая и светлая бейсболка — например, от GLHF. Она удобно сидит на голове, не сваливается и не отвлекает от занятий, благодаря сетке голова меньше потеет. Козырек жесткий и не мнется.
Не забудьте защитить кожу от солнца — чтобы не было мучительно больно на следующий день после тренировки под открытым небом. В этом поможет крем против пигментных пятен с сильной защитой от ультрафиолета SPF50. Водостойкая текстура легко наносится и быстро впитывается, действует два часа — потом крем нужно обновить.
Удобные и стильные солнцезащитные очки защищают глаза благодаря фильтру UV400, который поглощает до 99.99% ультрафиолета. Они выполнены из легких материалов и плотно прилегают к голове. Ударопрочные поликарбонатные линзы с антибликовым покрытием подходят для разных видов спорта.
Используйте промокод килобайт на Мегамаркете.Он дает скидку 2 000 рублей на первую покупку от 4 000 рублей и действует до 31 мая. Полные правила здесь.
Реклама ООО «МАРКЕТПЛЕЙС» (агрегатор) (ОГРН: 1167746803180, ИНН: 9701048328), юридический адрес: 105082, г. Москва, ул. Спартаковская площадь, д. 16/15, стр. 6
Здравствуйте, работаю компьютерщиков в гос учреждении, привезли новые рабочие станции (компы) после установки ОС и установки всех драйверов с офф сайта, остаётся проблема с локальной сетью, а именно пишет "Неопознанная сеть Без доступа к Интернету"
Хоть статический хоть динамический адрес, интернет не появляется, если подкинуть любой другой комп или ноут на этом кабеле интернет присутствует.
Драйвера повторюсь все установленны, производитель порекомендовал прошить Mac адрес, но при проверке мака пишет вот такое
Я не знаю в чем может быть дело из 5 пришедших компов 2 с одной и той же проблемой, остальные ещё не проверял, надеюсь это не брак всё партии, а то гос закупки с возвратом это то ещё дер.... о. А и к сатирический фирма которая выпускает это чудо техники RDW, собрано на amd ramen 5 4600G, материнка rdw-mb-b450m v. 1. Если есть какие мысли по решению напишите пожалуйста в телегу @KlimenkoCV