Архив автора: admin

Проверка HDD/SSD/USB flash на бэд-блоки на Linux.

Сегодня в статье рассмотрим, как в Linux проверить ваш HDD,SSD или USB флешку на битые сектора – Бэд-блоки.




Бэд-блок (англ. bad block) — испорченный кластер (единица хранения данных) дискового носителя информации, куда нельзя записать информацию.




Проверка HDD на бэд-блоки программой badblocks.




Badblocks — стандартная утилита Linux для проверки на битые секторы. Она устанавливается по-умолчанию практически в любой дистрибутив и с ее помощью можно проверить как жесткий диск, так и внешний накопитель.




Но для начала воспользуемся ещё одной стандартной утилитой для просмотра подключенных накопители к нашей системе — fdisk.




sudo fdisk -l




  • -l – показать список разделов и выйти.




badblocks




Теперь, когда мы знаем, какие разделы у нас есть, мы можем проверить их на битые секторы программой badblocks:




sudo badblocks -sv /dev/sda1 > ~/badblocks.txt




  • -v — вывод подробной информации о результатах проверки.
  • -s — отображать в правильном порядке ход проверки блоков.
  • /dev/sda1 — раздел, который мы хотим проверить на битые секторы.
  • > ~/badblocks.txt — выводим результат выполнения команды в файл badblocks.txt расположенный в корневом каталоги пользователя.




badblocks




Если же в результате были найдены битые секторы, то нам надо дать
указание операционной системе не записывать в них информацию в будущем.
Для этого нам понадобятся утилиты Linux для работы с файловыми
системами:




  • e2fsck. Если мы будем исправлять раздел с файловыми система Linux ( ext2,ext3,ext4).
  • fsck. Если мы будем исправлять файловую систему, отличную от ext.




Вводим следующие команды:




 sudo e2fsck -l ~/badblocks.txt /dev/sda1




Или, если у нас файловая система не ext:




 sudo fsck -l ~/badblocks.txt /dev/sda1




Если после ввода данных команд вы получаете что-то вроде этого:




e2fsck




Значит данные операции надо выполнить в командной строке до загрузки операционной системы. Для этого выполним следующее:




sudo nano /etc/network/interfaces




В конце файла дописываем следующие строки:




pre-up e2fsck -l ~/badblocks.txt /dev/sda1




Теперь перезагружаем ПК:




sudo reboot




Проверка HDD на бэд-блоки на Linux с помощью smartmontools




Теперь давайте рассмотрим более современный и надежный способ
проверить диск на битые секторы linux. Современные накопители ATA/SATA
,SCSI/SAS,SSD имеют встроенную систему самоконтроля S.M.A.R.T (Self-Monitoring, Analysis and Reporting Technology,
Технология самоконтроля, анализа и отчетности), которая производит
мониторинг параметров накопителя и поможет определить ухудшение
параметров работы накопителя на ранних стадиях. Для работы со S.M.A.R.T в
Linux есть утилита smartmontools.




Давайте сначала ее установим. Если ваш дистрибутив основан на DebianUbuntu, то вводите:




sudo apt install smartmontools




Если же у Вас дистрибутив на основе RHELCentOS, то вводите:




sudo yum install smartmontools




Теперь, когда мы установили smartmontools мы можем посмотреть страницу помощи, с помощью команды:




man smartctl




или




smartctl -h




Давайте перейдем к работе с утилитой. Вводим следующую команду с параметром -H,чтобы утилита показала нам информацию о состоянии накопителя:




sudo smartctl -H /dev/sda1




smartmontools




Как видим, проверка диска на битые секторы linux завершена и утилита говорит нам, что с накопителем все в порядке!




Ещё одна команда, если SMART поддерживается, то добавляем -s. Если он не поддерживается или уже включён, то этот аргумент можно убрать.




sudo smartctl -s on -a /dev/sda




Дополнительно, можно указать следующие параметры -a или –all, чтобы получить еще больше информации о накопителе, или -x и –xall, чтобы просмотреть информацию в том числе и об остальных параметрах накопителя.




Проверка HDD на бэд-блоки на Linux с помощью GParted




GParted как раз для тех, кому текстовый интерфейс не по душе. Утилита выполняет большое количество задач, связанных с работой HDD на Ubuntu и всех Debian-подобных системах. В их число входит и проверка диска на ошибки.




gparted




Для
начала нам нужно скачать и установить GParted. Вводим следующую
команду, чтобы выполнить загрузку из официальных репозиториев:




sudo apt install gparted




  1. Открываем
    приложение. На главном экране сразу же выводятся все носители. Если
    какой-то из них помечен восклицательным знаком, значит, с ним уже что-то
    не так.
  2. Щёлкаем по тому диску, который хотим проверить.
  3. Жмём на кнопку «Разделы», расположенную сверху.
  4. Выбираем «Проверка на ошибки».




Программа отсканирует диск. В зависимости от его объёма процесс может занять продолжительное время. После сканирования Вы будете оповещены о его результатах.




Safecopy




Это уже та программа,
которую впору использовать на тонущем судне. Если мы осведомлены, что с
нашим диском что-то не так, и нацелены спасти как можно больше выживших
файлов, то Safecopy придёт на помощь. Её задача как раз заключается в
копировании данных с повреждённых носителей. Причём она извлекает файлы
даже из битых блоков.




Устанавливаем Safecopy:




sudo apt install safecopy




Переносим
файлы из одной директории в другую. Выбрать можно любую другую. В
данном случае мы переносим данные с диска sda в папку home.




sudo safecopy /dev/sda /home/



[endtxt]




RSS



Добавление RSS-ленты на главную страницу этого сайта не поддерживается, так как это может привести к зацикливанию, замедляющему работу вашего сайта. Попробуйте использовать другой блок, например блок Последние записи, для отображения записей сайта.


2019-08-12T07:52:30
HDD/SSD

Не отображается иконка сайта в Firefox

Если вы недавно обновили браузер Mozilla Firefox и обнаружили, что Firefox показывает неверный значок фаворики закладок или нет, вот несколько возможных решений, которые вы можете использовать, чтобы избавиться от этой проблемы. Вам необходимо сбросить или обновить кэш favicon и принудительно перезапустить службу favicon.

Если в браузере Firefox отображается неверный значок фаворита закладок или его нет, выполните следующие действия.

  1. Перестройте файл конфигурации favicon

  2. Перезапустите службу favicon.

  3. Отключить все надстройки

  4. Сканирование ПК на предмет наличия рекламы

Следующие инструкции покажут, как вы можете применить эти решения.

1] Перестройте файл конфигурации favicon

Firefox создает файл, когда вы добавляете закладку на страницу. Он называется favicons.sqlite и находится на вашем компьютере. Чтобы перестроить или обновить этот файл favicons, вам нужно перейти по этому пути:

C:Usersyour_usernameAppDataLocalMozillaFirefoxProfilesyour_profile_name

Прежде чем идти по этому пути, вам нужно показать скрытые файлы — иначе вы не увидите папку AppData.

После посещения папки вашего профиля вам нужно найти favicons.sqlite и удалить этот файл.

После этого откройте Firefox, чтобы создать тот же файл конфигурации favicon. Это должно быть создано автоматически.

Теперь проверьте, все ли значки отображаются нормально или нет.

2] Перезапустите сервис favicon

Если вышеупомянутое решение ничего не сделало для вас, или вы не видите файл favicons.sqlite в папке, вам необходимо перезапустить службу favicon. Это помогает, когда вы не видите правильный значок для ваших закладок страниц.

Для этого откройте браузер Firefox, введите about:config в адресной строке и нажмите кнопку Enter. Вы должны найти предупреждающее сообщение. На этой странице выберите « Я принимаю правую кнопку».

Выполните поиск devtools.chrome.enabled, используя окно поиска. По умолчанию значение должно быть установлено в False . Вам нужно дважды щелкнуть по нему, чтобы установить значение True .

После этого перейдите в Меню → Веб-разработчик → Консоль браузера. Или вы можете нажать Ctrl + Shift + J.

Теперь вставьте следующую команду во всплывающее окно и нажмите кнопку Enter.

var fS = Components.classes["@mozilla.org/browser/favicon-service;1"] .getService(Components.interfaces.nsIFaviconService); fS.expireAllFavicons();

Теперь перезапустите браузер и проверьте, решил ли он проблему или нет.

3] Отключить все дополнения

Существуют надстройки, улучшающие работу с браузером и позволяющие использовать функцию, недоступную по умолчанию. Однако, если вы установили надстройку с ошибками или спамом, есть вероятность появления такой проблемы в вашем браузере. Существует простое решение этой проблемы. Вам необходимо отключить все установленные дополнения. Для этого откройте браузер Firefox и перейдите в Меню → Дополнения. Или вы можете нажать Ctrl + Shift + A.

После этого перейдите в раздел «Расширения» и нажмите соответствующие кнопки «Отключить».

Теперь перезапустите браузер и проверьте, можете ли вы найти значки или нет.

4] Сканирование ПК на предмет наличия рекламы

Если ваш браузер или компьютер находится под атакой рекламного ПО, существует высокая вероятность возникновения подобной проблемы. Рекламное программное обеспечение может изменять или изменять различные настройки и повреждать различные файлы, связанные с настройками браузера. Поэтому вы должны сканировать компьютер на предмет наличия рекламы. Существует несколько удобных инструментов для удаления рекламного ПО, таких как средство удаления Bitdefender Adware, AdwCleaner и т.д. Вы можете использовать любой из них.

Не забудьте очистить кеш браузера, если ни один из вышеперечисленных предложений не сработал для вас.



2019-08-11T10:27:56
Вопросы читателей

Базовые правила ухода за волосами

А вы знали, что волосы все-таки можно расчесывать мокрыми и мыть каждый день, не опасаясь, что это для них вредно? Ирина Силкина, стилист салона Beauty SPA by World Class Романов рассказывает обо всех нюансах базового ухода. Читать

Жесткий диск показывает неправильное свободное место в Windows 10

Представьте себе ситуацию, когда ваш диск в вашей системе показывает высокий уровень использования пространства, пока вы не установили много приложений. После проверки фактического объема, занимаемого приложениями на диске, вы понимаете, что они не занимают много места. Это означает, что на жестком диске отображается неверное значение для свободного места в вашей системе Windows 10.

Хотя это условие может показаться безобидным, системная ошибка может стать серьезной проблемой. Скрытые файлы и папки могут занимать место. Так как эти файлы связаны с системными приложениями, вы никогда не поймете проблему, если вы не проверите папку глубже.

Наиболее распространенными причинами проблемы являются следующие:

  • Папка системной информации может занимать много места. Если вам интересно, где хранится информация о системных точках восстановления, они хранятся в папке с системной информацией, которая, в свою очередь, хранится на диске в виде скрытого файла.

  • Проблема с обслуживанием системы может вызвать проблему.

  • Вредоносное или другое программное обеспечение могло создать скрытый файл, который невозможно обнаружить.

  • Пространство может быть занято папкой с мусором.

Эти скрытые файлы могут занимать значительное пространство в папке, что замедляет работу системы и влияет на ее производительность. Если вы столкнулись с этой проблемой, попробуйте наши предложения и посмотрите, помогут ли они вам.

  1. Запустите ChkDsk

  2. Очистить все ненужные файлы

  3. Уменьшить пространство, занимаемое точками восстановления системы

  4. Запустите средство устранения неполадок обслуживания системы

1] Запустить ChkDsk

Жесткий диск хранит важную информацию, и если он будет поврежден, любые данные, хранящиеся на нем, будут потеряны. Однако состояние жесткого диска постепенно ухудшается, и вы сталкиваетесь с такими проблемами, как «жесткий диск показывает неправильное свободное место в Windows 10», пока это происходит. В значительной степени проблемы с секторами жесткого диска могут быть обнаружены и исправлены с помощью сканирования CHKDSK.

2] Очистить все ненужные файлы

Нежелательные файлы занимают много места на дисках, особенно на диске C :. Чтобы очистить эти файлы, вы можете использовать инструмент очистки диска в Windows. Кроме того, вы можете использовать инструмент CCleaner для очистки ненужных файлов из вашей системы и восстановления занимаемого ими пространства. Эти инструменты помогут очистить точки восстановления системы, файлы hibersys и т.д. И очистить корзину Recyle.

3] Уменьшить пространство, занимаемое точками восстановления системы

Точки восстановления системы занимают значительное место в системе. Точки восстановления хранятся в папке System Information. Чтобы проверить размер папки «Информация о системе», раскройте скрытые файлы и папки и нажмите на папку. Размер папки будет отображаться на правой панели.

Чтобы решить проблему с точками восстановления системы, занимающими слишком много места на вашем диске, вы можете либо удалить все старые точки восстановления системы и предыдущие версии файлов, либо ограничить использование диска точками восстановления системы.

4] Запустите средство устранения неполадок обслуживания системы

Если проблема возникла из-за технического обслуживания системы, устранение неполадок технического обслуживания системы может помочь в ее устранении. Процедура запуска средства устранения неполадок обслуживания системы выглядит следующим образом:

Найдите «панель управления» в панели поиска Windows. Дважды щелкните панель управления, чтобы открыть ее.

Перейдите по пути Панель управления → Все элементы панели управления → Устранение неполадок → Система и безопасность.

Выберите средство устранения неполадок обслуживания системы и запустите его.

Перезагрузите систему после завершения процесса.

Надеюсь это поможет!



2019-08-09T10:17:15
Вопросы читателей

Способы защиты от флуда и DDoS атак в FreeBSD

Хотелось бы поговорить с вами на актуальную нынче тему, а именно — про DDoS и методы борьбы с ним. Рядовые администраторы знают, что это такое, а вот для большинства вебмастеров это аббревиатура остается загадкой до того момента пока они на личном опыте не столкнуться с этой неприятностью.

Итак, DDoS — это сокращение от Distributed Denial of Service (распределенный отказ в обслуживании), когда тысячи зараженных компьютеров отправляют на сервер множество запросов, с которыми он, в последствии, не может справиться. Целью DDoS атаки является нарушение нормальной работы сервера, а в дальнейшем — «падение» сайта или сервера целиком.

Как же от этого защититься? К сожалению, универсальных мер защиты от DDoS-атак до сих пор не существует. Тут необходим комплексный подход, который будет включать меры аппаратного, программного и даже организационного характера.

 

Черные дыры

 

net.inet.tcp.blackhole=2

net.inet.udp.blackhole=1

 

Это превращает машину в черную дыру при попытке подключиться к портам, которые не слушают. Nmap по настоящему не любит это.

 

Защита очереди сокета от SYN атак.

 

Основной из самых популярных атак остается SYN флуд, при которой очередь сокета атакуемого хоста переполняется некорректными попытками соединений. Для защиты от таких атак некоторые из UNIX поддерживают отдельные очереди для входящих запросов на соединение. Одна очередь для полуоткрытых сокетов (SYN полученSYN|ACK послан), другая очередь для полностью открытых сокетов, ждущих вызова accept() от программы. Эти две очереди должны быть увеличены, чтобы атаки малой и средней интенсивности почти не влияли на стабильность и доступность сервера.

 

kern.ipc.somaxconn=1024

 

Редиректы (Перенаправления)

Атакующий может использовать IP redirect для изменения таблицы марщрутизации на удаленном хосте. В хорошо разработанной сети редиректы на конечные станции не должны требоваться. Оба – отправка и принятие редиректов должны быть отключены.

 

net.inet.icmp.drop_redirect=1

net.inet.icmp.log_redirect=1

net.inet.ip.redirect=0

net.inet6.ip6.redirect=0

 

Настройка стека IP в системах UNIX на оптимальную производительность

 

На размер буфера приема и передачи TCP напрямую влияет параметр размера TCP окна. Увеличенный размер окна позволит более эффективно передавать данные, особенно при интенсивной передаче, такой как FTP и HTTP. Значение по умолчанию не является оптимальным и должно быть увеличено до 32768 байт. Это значение не должно быть более 64Кб, если вы не знаете об ограничениях RFC1323 и RFC2018, и если нет поддержки с обеих сторон.

 

sysctl -w net.inet.tcp.sendspace=32768

sysctl -w net.inet.tcp.recvspace=32768

 

Очистка ARP

 

Существует возможность, что атакующий создаст нехватку ресурсов или уменьшение производительности заполнив кэш маршрутизации IP с помощью неправильных записей в ARP таблице. Этот параметр рекомендуется выставить в 20 минут по умолчанию.

 

sysctl -w net.link.ether.inet.max_age=1200

 

Маршрутизация отправителя:

 

С помощью маршрутизации отправителя атакующий может попытаться достигнуть внутренние IP адреса, включая адреса RFC1918. Важно отключить принятие пакетов маршрутизации отправителя для предотвращения незаметных проб вашей внутренней сети.

 

sysctl -w net.inet.ip.sourceroute=0

sysctl -w net.inet.ip.accept_sourceroute=0

 

Установка TIME_WAIT

 

На загруженном web сервере многие сокеты могут задерживаться в состоянии TIME_WAIT. Это вызвано неправильно написанными клиентскими программами, которые неправильно закрывают сокеты. Это так же может быть использовано для DDoS атак.

 

Нет рекомендаций по настройке.

 

Ответ на широковещательный ECHO

 

Эти атаки работают с помощью отправки сообщения ICMP 8 0 (запрос ECHO) на широковещательный адрес с фальшивого адреса. Некоторые стеки IP ответят по умолчанию на такие сообщения. Это должно быть отключено. Более того, если хост является фаерволом или роутером, то он не должен пропускать прямые широковещательные запросы.

 

sysctl -w net.inet.icmp.bmcastecho=0

 

Другие пробы с помощью широковещания

Существуют 2 вида проб. Запрос маски адреса может быть использован для определения размера блока сети и установки диапазона для дальнейших проб. Широковещательный запрос временного штампа (timestamp) – еще одно средство выявления хостов и определения их операционных систем (fingerprinting)

sysctl -w net.inet.icmp.maskrepl=0



2019-08-08T16:24:48
FreeBSD

Не работает wake on lan в linux, как настроить

После недавнего обновления proxmox до 6-й версии перестал работать WoL. Это технология wake on lan для запуска компьютера через сеть. Я использую proxmox для тестовых целей, поэтому ему не обязательно постоянно работать. Я сделал скрипт в mikrotik, с помощью которого удаленно запускаю гипервизор в случае необходимости и пользуюсь им. Потом завершаю работу.

Читать