💡 Полезные Советы

Коротко об OpenWrt

OpenWrt (сокращение от Open Wireless Router) - это бесплатная операционная система с открытым исходным кодом на базе Linux, предназначенная в первую очередь для встроенных сетевых устройств, таких как домашние маршрутизаторы (роутеры), точки доступа и шлюзы.

В отличие от стандартной прошивки, поставляемой производителем, OpenWrt предоставляет полностью перезаписываемую файловую систему с системой управления пакетами.

Официальный сайт проекта OpenWrt

Преимущества OpenWrt

• Полная настройка и расширяемость

• Можно устанавливать, обновлять и удалять дополнительные программные пакеты (их тысячи) с помощью менеджера пакетов opkg. Это позволяет добавлять такие функции, как поддержка VPN (OpenVPN, WireGuard), блокировка рекламы (Adblock, Pi-Hole), улучшенное управление качеством обслуживания (QoS/SQM), системы обнаружения вторжений, торрент-клиенты, создание гостевых сетей, расширенная настройка VLAN и многое другое.

• Проект активно поддерживается сообществом, что обеспечивает регулярные обновления безопасности и исправления ошибок, часто для устройств, которые давно перестали поддерживаться производителем.

• Настройка может производиться как через веб-интерфейс (LuCI), который включен в большинство стандартных сборок, так и через интерфейс командной строки (SSH).

• Поддерживает широкий спектр аппаратного обеспечения от разных производителей. Однако перед установкой всегда необходимо проверить совместимость конкретной модели на сайте проекта OpenWrt. Удобная таблица для поиска вашего устройства на сайте OpenWRT

Из необычного устройство на OpenWRT можно использовать:

• Для расширенных сетевых функций: Если вам требуются возможности, которых нет в стандартной прошивке (например, собственный VPN-сервер или клиент на роутере).

• Для создания специализированных устройств: Например, для настройки роутера в качестве сетевого хранилища (NAS) при наличии USB-порта, сервера печати или даже в качестве основы для устройств Интернета вещей (IoT).

• Для создания специализированных устройств: Например, для настройки роутера в качестве сетевого хранилища (NAS) при наличии USB-порта, сервера печати или даже в качестве основы для устройств Интернета вещей (IoT).

Использование нелицензионного программного обеспечения сопряжено с высокими рисками кибербезопасности. Взломанные программы часто содержат скрытые угрозы: бэкдоры, трояны или шпионские модули, которые могут быть активированы во время установки, обновления или запуска приложения. Однако даже лицензионное ПО может без вашего ведома устанавливать дополнительный нежелательный софт - так разработчики монетизируют свой продукт через рекламу, собирают данные аналитики или проверяют подлинность лицензии.

Ярким примером подобной практики является программа Bonjour, которая часто поставляется в комплекте с другими приложениями (например, iTunes или Adobe) и функционирует в фоновом режиме без явного уведомления пользователя. Это наглядно демонстрирует, что угрозы информационной безопасности могут исходить не только от явно пиратского софта, но и от легального, что требует от пользователя внимательности при установке любых программ.

Как удалить Bonjour и mDNSResponder.exe?

• В консоле: 

sc stop "Bonjour Service"
sc delete "Bonjour Service"
regsvr32 /u "C:\Progra~1\Bonjour\explorerplugin.dll" 
regsvr32 /u "C:\Progra~1\Bonjour\mdnsnsp.dll" 
ren "C:\Progra~1\Bonjour" xxx del %systemroot%\system32\dns-sd.exe del %systemroot%\system32\dnssd.dll

• Перегружаемся.

• Удаляем папку xxx в "c:\Program files" и Program Files (x86).

• Дополнительно: В реестре: HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries удаляем подветку, где идёт упоминание о mdnsnsp.dll (например 000000000007). Устанавливаем HKLM\System\CurrentControlSet\Services\WinSock2\Pa rameters\NameSpace_Catalog5\Num_Catalog_Entries со значением нового кол-ва каталогов (например, 6, до этого у нас было 7).
• Ищем и удаляем в реестре любые ключи связанные с explorerplugin.dll, mdnsnsp.dll, mdnsresponder.exe и Program files\Bonjour.
• Если у вас 64 битная версия ситстемы, соответственно нужно писать и Progra~1, и Progra~2, потому что она в папке "Program Files (x86) и Program Files"

Сообщение "Переустановите текущую версию Windows" часто появляется после неудачных обновлений. В большинстве случаев это вызвано:

1. Конфликтом драйверов USB-устройств (внешние диски, принтеры, LED подсветка и т.д.).
2. Сбоем в работе "Оптимизации доставки" - когда система загружает обновления не только с серверов Microsoft, но и из локальной сети или интернета, что может приводить к повреждению файлов.

Что делать до переустановки системы:

• Попробуйте восстановить системные файлы через командную строку (запустите от имени администратора):

dism /online /cleanup-image /restorehealth 

Потом:

sfc /scannow 

Примечание: это помогает не всегда, но попробовать стоит.

1 . Отключите все внешние USB-устройства (кроме мыши и клавиатуры) перед обновлением.

2 . Выключите оптимизацию доставки:

Откройте Параметры → Центр обновления Windows → Дополнительные параметры → Оптимизация доставки.

Отключите опцию "Разрешить загрузку с других компьютеров"

3 . Запустите переустановку:

Вернитесь в Центр обновления Windows и нажмите "Переустановить текущую версию".

Процесс займёт от 20 до 55 минут в зависимости от производительности вашего ПК.

В режиме Legacy BIOS (использующем MBR). Установщик Windows (в старых версиях или при выборе режима MBR) часто автоматически выбирает MBR первого обнаруженного диска для записи основной части своего загрузчика, независимо от того, на какой физический диск вы устанавливаете саму операционную систему.

"Диск 0" - это обозначение, которое Windows присваивает первому физическому диску, который он обнаруживает, обычно основываясь на порядке подключения к материнской плате (например, первый порт SATA или NVMe).

В режиме UEFI или GPT и современных системах (Windows 8, 10, 11) по умолчанию используется режим UEFI с дисками GPT (GUID Partition Table).

В режиме UEFI загрузчик (файл .efi) размещается в специальном разделе - EFI System Partition (ESP). В конфигурациях с несколькими дисками Windows, как правило, старается создать или использовать ESP на том диске, который выбран для установки ОС, но она все равно может использовать существующий ESP на "Диск 0", если он был обнаружен. Тем не менее, проблема с привязкой к MBR первого диска исчезает, так как UEFI сам управляет загрузкой, используя записи в своей прошивке.

WinNTSetup решает проблему автоматической записи загрузчика Windows на "Диск 0", позволяя пользователю явно указать диск для размещения загрузочных файлов (Boot Manager,MBR, EFI System Partition). Это одно из главных преимуществ таких альтернативных установщиков.

Как WinNTSetup решает проблему: 

1. Отдельный Выбор Диска: В WinNTSetup вы выбираете два отдельных места:

• "Путь к установочному файлу Windows" (сам диск, куда будут скопированы основные файлы Windows, например, диск D: или E:).
• "Путь к загрузочному сектору (Boot drive)" (диск, куда будет записан загрузчик, т.е. раздел System Reserved для MBR или EFI System Partition (ESP) для GPT, UEFI).

2) Контроль Пользователя: В отличие от стандартного установщика Windows, который часто автоматически выбирает "Диск 0" для загрузчика, WinNTSetup дает вам полный контроль. Вы можете установить Windows на Диск 1, а загрузчик (Boot Manager) записать на тот же Диск 1 или, при желании, на любой другой подключенный диск.

3) Использование GPT, UEFI: При установке в режиме UEFI (GPT) WinNTSetup позволяет вам указать, какой EFI System Partition (ESP) использовать или создать, тем самым гарантируя, что загрузчик будет находиться на нужном вам накопителе, и ваша операционная система сможет загружаться даже после физического отключения других дисков.

В первую очередь при работе в программе стоит обращать внимание на общее состояние (Good, Caution, Bad).

• Good (Хорошо) - диск в порядке.

• Caution (Тревога) - есть потенциальные проблемы, чаще всего по секторам.

• Bad (Плохо) - диск умирает, данные лучше срочно сохранить.

Но иногда высчитывается по остаточному ресурсу в зависимости от SMART:

• 100-90% - идеальное состояние, можно не переживать.

• 89-60% - нормальный рабочий диапазон.

• 59-20% - диск ещё работает, но надёжность ниже, возможны ошибки.

• <20% - критический износ, лучше срочно менять.

Второе на что стоит обратить свое внимание - это температура.

HDD: обычно 30-45 °C в простое, до 55 °C под нагрузкой.

SSD: 25–50 °C норма, выше 70 °C - перегрев.

У NVMe SSD обычно 30–45 °C (с радиатором может быть даже меньше). 50–70 °C - это нормальный рабочий диапазон. >75–80 °C - контроллер начинает троттлить (сбрасывать скорость, чтобы не перегреться). >90 °C - перегрев.

Стоит проверить важные SMART-атрибуты:

а) Reallocated Sectors Count (05) - количество переназначенных (битых) секторов. Если >0 - повод задуматься.

б) Current Pending Sector Count (C5) - сектора, ожидающие переназначения. Если растёт - диск деградирует.

в) Uncorrectable Sector Count (C6) - необрабатываемые ошибки чтения-записи. Очень плохо, нужно бэкапить, диск считается аварийным.

г) Power-On Hours (09) - сколько часов диск отработал. Для HDD больше 20 - 30 тыс. ч (3 - 5 лет) риск выхода из строя растёт.

д) Power Cycle Count (0C) - количество включений-выключений. У SSD слишком частые циклы могут влиять на ресурс.

е) Wear Leveling Count or Percentage Used (для SSD) - показатель износа. 100% - новый диск, ниже 20% - близок к концу.

г) Total Host Writes (SSD) - сколько терабайт записано. Сравни с TBW в паспорте SSD.

Пример ошибки: text uvicorn invoked oom-killer: gfp_mask=0x1100cca(GFP_HIGHUSER_MOVABLE), order=0, oom_score_adj=0 

OOM Killer (Out-of-Memory Killer) - это механизм ядра Linux, который активируется при критическом исчерпании памяти (физической или swap) и выбирает процесс для принудительного завершения, чтобы освободить ресурсы. Этот механизм предотвращает полную остановку системы, сохраняя её стабильность в условиях высокой нагрузки.

Когда RAM заканчивается - система перемещает редко используемые куски памяти на диск (в swap), это позволяет запускать больше программ, чем позволяет физическая память. Но так как диск медленнее RAM, система может замедлиться. Зато не падает с ошибкой "не хватает памяти".

✅ Swap в Linux - это аналог "файла подкачки" (pagefile.sys) в Windows.

Даже на HDD swap - это страховка от падений при нехватке памяти. На NVMe он работает ещё эффективнее. Настраиваем:

1. Создаем обычный файл размером 2 гигабайта по пути swapfile. Этот файл будет использоваться как виртуальная память на диске. bash sudo fallocate -l 2G /swapfile
2. Устанавливаем права доступа к файлу: только root может читать и писать. Это важно для безопасности - swap может содержать конфиденциальные данные (пароли, сессии, куки). bash sudo chmod 600 /swapfile
3. "Форматируем" файл как swap-пространство. Добавляем внутрь специальную метку, чтобы система поняла: "этот файл - не просто файл, а место для подкачки". bash sudo mkswap /swapfile
4. Активируем swap-файл. Система начинает использовать его как расширение оперативной памяти. bash sudo swapon /swapfile
5. Добавляем строку в файл fstab - таблицу файловых систем. Это нужно, чтобы swap включался автоматически при каждой перезагрузке сервера. bash echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab