Сегодняшний рассказ — на мои любимые темы: как заставить роботов работать за людей, и как победить неумолимые корпорации с помощью их же инструментов. А ещё это реальный эксклюзив и ноу-хау, до которого (кажется) ещё никто не задумывался. Устраивайтесь поудобнее.

Предыстория такова: первой большой задачей на нынешнем проекте у меня было внедрить процесс обновления операционок на рабочих местах. Главная проблема тут в бесценности пользовательских данных и в том, как в борьбе за безопасность Microsoft перешла грань. Начиная с какого-то момента, штатными средствами и политиками Windows стало невозможно обеспечить обязательную, но бережную установку обновлений системы для клиентских ОС. Да, появились более наглядные нотификации, возможность задавать дедлайны, но в итоге, все варианты сводились к двум сценариям — либо апдейты не будут гарантированно установлены, либо автообновление будет работать, но комп может быть перезагружен в вообще говоря неудобное клиенту время. Самый отстой тут — перезагрузки по ночам или в другие моменты, когда комп что-то делает без активного участия человека — тут администраторы, программисты и прочие рендерщики видео по три часа в фоне начинают беситься, вспоминая потерянное на таких ребутах время и данные.

Собственно, рабочую задачу я решил через отключение всех автоматических политик Microsoft и реализации собственного решения — агента, который работает на хостах, по удобному предприятию и сотрудникам расписанию ставит обновления, назначает и следит за сроками установки, адекватно напоминает о необходимости перезагрузки и вообще решает задачу бережно и результативно. Ключевая фишка — умные дедлайны, когда на установку обновлений пользователю отводится некоторое количество рабочих дней, а принудительная перезагрузка (если до неё дойдёт) не происходит пока пользователя нет у компа, и он не может сохранить свои данные. Ну а попутно появился инструмент инвентаризации и управления клиенсткими машинами. Когда-нибудь расскажу об этом отдельно, кодовое имя проекта «Светофор».

Уведомление, которым Светофор достаёт даже самого упорного пользователя

Однако, с Windows 11 оставалась одна загвоздка — штатными средствами полностью запретить винде перезагружаться по собственному желанию, при включенной авто-установке апдейтов, не получилось. Были найдены и протестированы совсем уж некрасивые варианты типа модификации системных файлов и запрета самой винде их менять на уровне файловых прав, но это было грязно и неудобно для внедрения. До поры таких клиентов было немного, ситуация позволяла терпеть, однако недавно я сам перешёл на Windows 11, миграция в компании тоже стартовала, и проблема начала разрастаться.

Я провёл очередной рисёрч на тему (оказалось что ничего за годы не изменилось), после чего сделал ещё один заход на проблему в КЭНК-парадигме, и тут в ночи перезагрузочного кошмара забрезжил-таки рассвет.

Следим за руками: винда штатно смотрит на заданный в настройках Период Активности (Active Hours), и не ребутает компы во время него. Так отчего бы нам автоматически не сдвигать его постоянно так, чтобы период активности не заканчивался никогда?

Быстрая проверка показала что соответствующие параметры хранятся в реестре и доступны на запись непривилегированным пользователям, и что система реально их регулярно перечитывает. А если параметры сдвигать вперёд постоянно, то неуправляемого саморебута после установки обновлений не случается совсем.

вот они красавчики в реестре и в гуе

Дальше — дело техники, добавил в Светофор небольшой модуль, он сдвигает Active Hours на компах пользователей, а перезагрузкой управляет сам.

Компьютеры работают, человек кайфует, корпорации щёлкнуты по носу, ситуация под нашим контролем!

А вот о том, как это может быть полезно простым домашним юзерам — расскажу в следующий раз.

КЭНК!
Слава роботам!

Это я катался на велике вчера. Щас дома уже.

Телепортнулся МЦКой в Лосиный остров и поехал обратно домой. По пути был обруган бабкой и съел мороженку, было хорошо.

Удивляет количество брошенных в лосинке и измайловском самокатов Яндекса, видел даже служебный аккумуляторовоз в кустах. У одной мадам аппарат окирпичился прямо при мне — она стояла посреди тропинки и громко возмущалась «что значит, б#%ть, самокат заблокирован?». Похоже есть системная бага, при потере сети или ещё каких-то условиях. В любом случае искать и вывозить аппараты придется компании, так что странноэ

Клювожоры орут, белки отожрались и попрятались, люди ныряют во все водоёмы — короче, лето полным ходом

Всем пруд, посоны!

Шоу Андреграунд в рамках Московского джазового фестиваля в Музеоне 15 июня 2024 года

Очень люблю эту музыку за мощь и ранимость, сочный грув и конечно же харизму Андрея — кстати в этот раз из обычного состава команды был только он.

На площадке был отличный звук, я наелся барабанов и баса на пару недель вперед. А вот обещанного невероятного заката не видел — просмотрел всё время на сцену

Восхитила поддержка зала — на любимую группу музыкантов города пришла значительная часть зрителей, превратив открытый фестивальный концерт в натуральный сольник, где ползала знает материал, узнает песни с двух аккордов и поет хором все тексты

Было очень хорошо

#Васяходитнаконцерты Егора Сесарева в Тоннах 21 марта 2024 года.

Егор делает совершенно нездешнюю, фирменную и по-хорошему оторванную музыку, замешивая нео-соул и пор-рок на электронные биты. На концертах бушует абсолютно высоковольтная энергия, кажется что зал буквально трещит по швам — я не часто вижу как из Тонн выжимают настолько жирный звук. Феноменальный автор и артист

Обратил внимание насколько «свой» был зал — практически все подпевали и знали материал от и до, и встречали ультрагорячо.

Еще зацепила техника Егора как гитариста — я был в курсе что он настоящий diy-артист и сам себе продюсер, но все равно такой гитарный стилёк не ожидал, кайф!

Бисы завершали кавером на нирвану, и это удивительно как гранжевый звук и флёр внедряется в актуальную и совсем другую музыкальную стилистику

Видеоарт, пластика и танцы, гостевые номера Егора Камагина из @passmurny на гитаре, живые барабаны — всё абсолютно в кайф.

Одно из сильнейших концертных впечатлений года пока что. Было крышесносно

Всем крапива, посоны!

Сегодня расскажу про суровое, простое и полезное как топор в лесу кэнк-поделие, на разработку и запуск которого в пром ушло меньше часа времени.

Вот ELK-стек, в который собираются некоторые данные. Конечно, мы следим за хостами фермы через мониторинг. Но хотелось бы и смотреть и за состоянием самого сервиса, и — главное — вовремя узнавать если что-то пошло не так.

Выбираем сервак для размещения робота-лесника (в моём случае под виндой ибо фигачим быстро и грязно на павершеле). Пишем скрипт, в котором:

• читаем список FQDN нод нашей ёлки из конфига скрипта
• проходим по списку, проверяя доступность хостов по сети (через Test-NetConnection -port 9200). Если какая-то нода не пингуется или не отвечает по 9200 — алертим админу
• если есть хоть одна живая нода — запрашиваем у неё статус через API «https://cluster.com/_cluster/health?pretty». В полученном json пырим в «status», если он не «green» — запрашиваем более подробную диагностику через «https://cluster.com/_nodes/process?pretty» и тоже всё алертим админу.

типовой результат запроса health

• куда алертим? Ну лично мне удобней получать такое в почту и в специальный аварийный чят в телеге.
• повторяем проверку (дёргаем скрипт планировщиком на сервере с нужной периодичностью)

Итого, при проблемах с сервисом имеем своевременные оповещения, машины трудятся а человеки отдыхают.

Думал оформить свой скриптец в виде готового продукта, но в целом тула вышла специфичная под мои требования и легко воспроизводимая в нужном виде под требования чужие, так что ограничусь общим алгоритмом и описанием идеи.

КЭНК!
Слава роботам!