воскресенье, 30 июня 2019 г.

Таймер автополива на дачном участке (часть 1)


После того, как я в срочном порядке  "решил" полив в теплице (статья в работе), появился вопрос о  поливе на улице. Дело в том, что июнь 2019 года оказался очень жарким, а мое предположение о том, что сажать что-либо моя жена будет теперь ТОЛЬКО в теплице не оправдалось..Более того, было засажено "везде, где можно" и идея полива из "капельного", превратилась  в необходимость полива по "площадям"..

Было перерыт весь, и не только русскоязычный Интернет, и была найдена! необходимая, обязательно простая, с наличием готового файла печатной платы,  схема на сайте radioded.ru от калининградского "самоделкина"  Владимира Науменко, с ником vladimir@radioded.ruНаибольшую известность, Владимир приобрел у пасечников, своей уникальной конструкцией блока управления-таймера для медогонки, но его хобби - различного рода таймеры, обязательно несложные по повторению, распространилось и на другие области "народного хозяйства", в том числе  и на полив комнатных растений. Мной была выбрана вот эта , тем более, что одним из участников форума Юрием, на сайте Владимира, была предоставлена печатная плата в формате *.lay.
Предполагалось, что конструкция должна быть выполнена за один вечер (завтра же на дачу!!!).

Поскольку  к тому времени у меня уже был выписан с сайта aliexpress.com  электромагнитный клапан, а на участке уже имелось вода с необходимым для полива давлением, я приступил к изготовлению платы. Конструкция  не существенно, но упрощалась, - питание от  аккумулятора бесперебойника (12 в, 9А), часть схемы с блоком питания и насосом не использовалась. 

Применялась стандартная ЛУТ-технология, правда без хлорного железа. Спросите почему? 
Да, потому, что давно существует Пероксодисульфат_аммония (аммоний персульфат), который превращает довольно "грязный" процесс травления печатной платы хлорным железом в увлекательный "чистый" процесс на кухонной плите. Технология предполагает, подогревать раствор примерно до 60 градусов, что я и делал на кухонной плите, в небольшой фарфоровой тарелке от вторых блюд. При этом жена что-то там готовила, но не выразила никакого беспокойства по этому поводу, хотя нос у нее о-го-го.. Ни грязи, ни запаха, десять минут и все.. Отличный результат. Фото с телефона прошу прощения за качество.

Поскольку реле было выбрано на "5 вольт", то на плате пришлось немного "поколхозить", перевести его на питания + 5 вольт. И клеммник сразу запаян на + 12 вольт, для подачи питания на электромагнитный клапан. 

Плата , что была под рукой, оказалась двухсторонней и я не стал убирать медную фольгу сверху, просто прозенковал отверстия, там где установлены навесные элементы. Перемычки взяты от материнской платы.

Испытательный комплект с которым я и поехал на дачу.

Вот не окончательный (еще нет корпуса), но уже вполне  "боевой" результат, который и проработал  на  моем дачном участке практически две недели с прошивкой, из указанной выше статьи.

Водоразборный узел (клапан полива посредине)
Сразу выявился основной  "недостаток" данной конструкции, как я писал выше, предназначенный для полива комнатных растений, минимальный интервал времени 5 сек, что для огорода совсем мало. Для задания интервала времени в 10 минут, мне пришлось "пикать таймером" 120 раз, что было крайне неудобно.. и я написал Владимиру письмо с литером "тест". Владимир, при всей его занятости, оказался очень вежливым человеком и на следующий день я получил от него ответ с вопросом, чем он может мне помочь?
И работа закипела..  Основная задача, изменение минимального времени с 5 сек на 1 минуту и возможность менять время "цикла" с кратностью 24/48 часов.

Тестовое испытание. Плата предусмотрительно спрятана в целлофан..

В  результате примерно за два дня!!! Владимиром была не только  была подготовлена прошивка, выполнен макет и протестирована работа в реальном времени!!! Отличный результат.  Архив - прошивка,плата, схема, инструкция.

... и вместе с аккумулятором задвинута под бытовку

Перейти на сайт "Радиодед"

понедельник, 17 июня 2019 г.

Радиохулиганы в СССР


Термин радиохулиганство появился в СССР с 3 июля 1963, когда, следуя указаниям Пленума Верховного суда, суды низшей инстанции стали выносить приговоры за использование незаконно действующих передатчиков (НДП) по той же самой статье, по которой квалифицировалось обычное, бытовое хулиганство с применением технических средств, а именно по части второй статьи 206 УК РСФСР и по соответствующим статьям УК других союзных республик. Но это слабо повлияло на количество пиратских станций и оно пошло на спад естественно, с появлением интернета и прекращением работы глушилок и общей перестроечной либерализацией. Хотя пиратские станции есть и сейчас, как у нас так и в других странах.

Частоты пиратов (радиохулиганов):

-Диапазон частот 1600-3000 кГц

используется в основном в режиме АМ, как для ведения двусторонних радиопередач, так и для ведения аудиовещания. Их баражируют как зарубежные, так и Российские пираты. Это ночной диапазон.
В России частота 2920 кГц, является вызывной для двусторонних радиопередач, работают только на верхней боковой полосе (USB) в однополосном режиме (SSB). При большом количестве операторов, в канале, используется расстройка на 10-20 кГц и шире. Это тоже ночная частота.

- Диапазон частот 3900-4000 кГц
используется для вещания аудиопередач только в режиме АМ, в основном только зарубежными пиратами. Иногда слышны пробы наших пиратов.

- Диапазон частот 6200-6400 кГц
используется для вещания аудиопередач только в режиме АМ, в основном только зарубежными пиратами. Это дневная частота, иногда слышны пробы наших пиратов.

- Частота 6660 кГц,
так называемая <Три шестерки>, является дневным вызывным каналом российских пиратов для ведения двусторонних радиопередач. Работа ведется только на верхней боковой полосе (USB) в однополосном режиме (SSB). Расстройка на 10-20 кГц также как на 2920 кГц так же используется. Возвращаясь назад..., в последнее время пробуется частота-альтернатива 3,33 МГц (три тройки) Это частота радиовещания, но всегда чистая.

- Частота 10460 кГц,

является только дневной частотой Российских пиратов для проведения трафика. Работа ведется только на верхней боковой полосе (USB) в однополосном режиме (SSB). Расстройка на 10-20 кГц также как на 2920 кГц,3330 кГц и 6660 кГц, так же используется.

- Диапазон частот 26000-28000 кГц,
относится к частотам Си-Би связи пожалуй всего мира, здесь используются все известные виды модуляции, включая цифровую, а из-за недостаточности, невозможности и ненужности радиоконтроля, работают все Pirat-Radio, даже самые осторожные.

Зарубежные пиратские станции
 - более активны во время уикэндов, хотя их радиопередачи можно услышать в будними вечерами, время от времени. Увеличение активности - по воскресеньям утром, когда довольно много станций могут быть найдены в эфире. Другое удачное время - поздно вечером в пятницу и в субботу после полудня. Определить точное время и частоты не возможно из-за переменной природы радиопередач. Так, где можно услышать Пиратов?

Список ниже дает самый популярный диапазон частот:
3900 - 3950; 5750 - 5840; 6195 - 6400; 6900 - 6985; 7400 - 7500; 9200 - 9300 кГц.
Радиопередачи могут также быть найдены между: 11400 - 11500kHz. и 15000 - 15080kHz


К сведению:

Для сигналов бедствия в диапазонах ГМВ и ДКМВ отведены частоты:
500 кГц; 2182 кГц; 4350 кГц; 8364 кГц
Поисково-спасательная служба использует частоты 3023,5 и 5680 кГц.

воскресенье, 16 июня 2019 г.

Как правильно произвести настройку антивируса для работы с программой КонсультантПлюс



Вопрос: Как правильно произвести настройку антивируса для работы с программой КонсультантПлюс? Какие проблемы могут возникать при совместной работе с антивирусными программами на рабочей станции, файл-сервере и машине администратора КонсультантПлюс?

Ответ: Рассмотрим возможные ситуации, возникающие при совместной работе программы КонсультантПлюс с антивирусными программами.


Сканирование файлов антивирусом

Технология КонсультантПлюс подразумевает работу с файлами Информационных Банков (ИБ) большого объема. В данный процесс может вмешиваться антивирус, при первом открытии, либо после того как обнаружит, что файл ИБ изменился. Антивирус начинает проверять файлы данного банка на наличие вирусов. В результате антивирус считывает по сети весь файл, одновременно выполняя его проверку. Как следствие, открытие файлов программой КонсультантПлюс может длиться продолжительное время. Это сказывается на увеличении общего времени запуска программы КонсультантПлюс, что может выглядеть как "подвисание". В основном такие ситуации наблюдаются после изменения файлов ИБ, т.е. после проведения пополнения информационных банков.

На файл-сервере при открытии файлов ИБ пользователями программы КонсультантПлюс, также может производиться сканирование файлов ИБ антивирусом, запущенным на файл-сервере. Этот процесс также может вызывать значительные задержки в доступе, и приводить к сильному замедлению запуска программы, вызывая блокировки файлов, на время сканирования.

Мы рекомендуем добавить в исключения антивируса, следующие маски файлов (данные файлы не содержат исполняемый код):
*.dt?
*.nx?
*.rx?
*.ini
*.kub
*.bis
*.adm
*.ans

Здесь используется маска "*", означающее любое количество произвольных символов, и маска "?", означающая один или ни одного произвольного символа.

При приеме пополнений через интернет-пополнение на машине администратора дополнительно происходит прием запакованных файлов пополнений. При данном процессе антивирус "на лету" проводит проверку http-протокола, либо записываемого на диск/общую папку пришедшего архива с пополнением, что может привести к обрыву связи с сервером обновлений в РИЦ по таймауту (в CONS_ERR.TXT может выдаваться, например, "Ошибка 12002").
В подобной ситуации мы рекомендуем использование ключа /INETTIMEOUT - со значением 10 минут (по умолчанию - 3 минуты). Пример использования:

СONS.EXE /ADM /BASE* /RECEIVE_INET /INETTIMEOUT=10


Антивирусный фаервол

На рабочих станциях антивирусы, имеющие встроенный антивирусный фаервол, могут препятствовать нормальному обмену с серверами ИП. Данное поведение может приводить к событиям разнообразного характера, например, долгая проверка передаваемых файлов, вызывающая таймауты и закрытие сессий, искажение заголовков и содержимого передаваемых http-пакетов, блокирование передачи отдельных файлов и http-пакетов.

Например, подобные проблемы в нашей практике наблюдались с сервисами КД/КУП при включенной опции Веб-Контроль в Kaspersky Endpoint Security.

В подобных ситуациях мы рекомендуем добавить в исключения антивирусных фаерволов, следующие правила:
- сайты по маске *.consultant.ru, порт 80, протокол http
- сервера ИП вашего РИЦ, порт 80, протокол http


Конфликты между средствами безопасности

В ряде случаев на компьютере могут быть установлены два и более антивируса, что может привести к конфликту между антивирусами и являться причиной конфликтов доступа к файлам.
Мы не рекомендуем подобную практику и советуем ограничиться одним антивирусным продуктом.

Также возможна другая разновидность этой ситуации, когда конфликты с антивирусами вызывают встроенные средства безопасности, например, Защитник Windows (Windows Defender). Типичные симптомы - КонсультантПлюс при старте не может найти res-модуль (хотя он есть). Если переименовать файл ТМ VR*.RES в *.EXE и запустить его с проблемной машины - выпадают другие ошибки ("Неверная длина файла <имя_файла_ТМ>", "Исполняемый код не является кодом программы КонсультантПлюс", "Невозможно создать директорию <Путь_к_комплекту>" и т.д.). В этом случае попробуйте временно отключить Защитник Windows и выполнить запуск КонсультантПлюс.
Для отключения Защитника Windows, откройте компонент "Защитник Windows" (Пуск->Панель управления->Защитник Windows) . В меню "Сервис" выберите "Параметры". Выберите пункт "Администратор", снимите флажок "Использовать эту программу", а затем нажмите кнопку "Сохранить". Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.
Если проблема исчезнет, добавьте папку КонсультантПлюс в исключения Защитника.


Нарушение целостности системы

Возникают ситуации, когда в случае заражения антивирус не может корректно вылечить приложение и помещает его в карантин. Так же возможны ситуации с удалением системных библиотек или какой-либо системной компоненты. Вследствие этого может нарушаться корректная работа операционной системы Windows.
Ситуация может усугубляться тем, что данный компонент пользователь может обычно и не использовать, но при работе программы КонсультантПлюс он может быть необходим. Заражение и повреждение компонент WINDOWS могло произойти достаточно давно, а проявиться только сейчас при запуске программы КонсультантПлюс.

Как пример - при запуске сетевого комплекта СПС КонсультантПлюс возникает системное сообщение Windows:

"Приложение не было запущено, поскольку оно было некорректно настроено. Повторная установка приложения может решить данную проблему".

Такое сообщение выдается Windows при отсутствии системной библиотеки. У клиента повреждена ОС (отсутствует или повреждена системная библиотека (dll), необходимая для работы нашей программы). Это могло произойти в результате лечения от вирусов. Антивирус мог просто удалить зараженную библиотеку при невозможности ее лечения.

В таких случаях рекомендуем воспользоваться утилитой восстановления системы. Если утилита не смогла восстановить библиотеку, часто бывает необходимо переустанавливать Windows.

Можно выполнить проверку целостности системных файлов командой:

SFC /SCANNOW

Иногда в таких случаях помогает повторная переустановка ServicePack текущей или более новой версии.


Ложные срабатывания антивируса

Это иногда возникающая группа проблем, проявляющаяся, как правило, после выпуска нового технологического модуля, в котором какая-либо последовательность байтов случайно совпадает с сигнатурой вируса, по которой антивирус производит поиск вируса.

Другая причина ложного срабатывания - это срабатывание механизма анализатора поведения программ внутри антивируса. Дело в том, что КонсультантПлюс в ходе своей работы создает дочерние процессы и потоки, управляет ими и взаимодействует с ними. Это позволяет, к примеру, полноценно продолжать работу внутри КонсультантПлюс, пока он выполняет поиск информации. Однако некоторые антивирусы (особенно при усиленных настройках безопасности) могут расценивать способность одного процесса вмешиваться в работу других процессов и потоков как подозрительную.


Стоит помнить, что ситуация усложняется тем, что у клиента может быть не ложное, а реальное срабатывание антивируса, и эту возможность никогда исключать не стоит. Более того - ложное срабатывание не исключает реальных заражений, и модуль может быть при этом заражен другим вирусом.

Самый правильный способ решения такой проблемы - проверить, что у пользователей ограничены права на изменение файла, выполнить проверку проблемного модуля другим антивирусом (лучше двумя-тремя), временно добавить проблемный модуль в исключения антивируса.


Что еще необходимо знать

В случае подозрения на вирусную активность мы рекомендуем выполнение дополнительной проверки файлов каким-либо сторонним антивирусом, не установленным стандартно на машине клиента. Это позволяет получить альтернативную оценку вирусной активности.

Целостность файла cons.exe и res-файла с технологическим модулем всегда можно дополнительно проверить командой:

CONS /TEST


В случае сетевой версии КонсультантПлюс рекомендуем не забывать, правильно настраивать права доступа пользователей к общей папке (см. соответствующий документ в нашей базе знаний - "Пошаговая инструкция по раздаче прав для сетей Microsoft и Novell"), иначе риск заражения исполняемых модулей КонсультантПлюс заметно увеличивается.



КонсультантПлюс  "Настройка прав доступа в Linux"


Обычно совместная работа с ресурсом, где расположен  комплект Консультанта требует, чтобы у каждого пользователя были права не только на чтение, но и на запись. Такой тип доступа можно организовать стандартными средствами Linux, включив всех пользователей в одну группу и соответствующим образом настроить права. При установке WINE создается группа wine, в простом случае- когда все пользователи равноправны в доступе к данным- можно воспользоваться ею. Администратор в принципе может организовать сколь угодно сложную схему разделения прав с помощью произвольного числа групп.
  
Ниже приводятся рекомендации по настройке прав доступа к каталогу с общими данными для простого случая:

Не выставляйте права на каталог 777, т.к. это не даст результата. В первую очередь важны права на создаваемые файлы, поэтому важно правильно установить группу каталога и SGID-бит на него.

Каталог должен принадлежать той группе, куда внесены все пользователи общего ресурса, например, группе wine.

Права доступа на каталог- 770 ("rwxrwx---"), чтобы все члены группы могли модифицировать содержимое каталога.

На каталог нужно установить атрибут SetGID- режим 2770 ("rwxrws---"), чтобы все создаваемые в нем файлы принадлежали той же группе, что и каталог, а не группе создавшего файл пользователя.

В процессе работы с общим ресурсом umask пользователя должен быть выставлен в 007, т. е. "создавать файлы с правами на чтение, запись и исполнение для владельца и группы". В сочетании с атрибутом SetGID это дает доступ на чтение/запись всем пользователям группы ко всем файлам в общем каталоге. Для программ, запущенных в WINE, значение umask задается переменной UMASK в файле /etc/wine/config (по умолчанию - 002, что необходимо для административного режима).


Пример использования setwineshare: # setwineshare --set --group my1cusers /net/sharebase. В этом примере выполняется установка правильных прав на каталог/net/sharebase и его подкаталоги, присваивается группа my1cusers. Выполнять setwineshare следует с правами root. По умолчанию используется группа wine.

Обратите внимание, что при случайной установке атрибута SGID на файлы базы, расположенной по сети, они могут быть недоступны из WINE. Устанавливать биты SUID и SGID на файлы не следует.

При размещении каталога нужно учитывать, что совместный доступ к большим базам данных в КонсультантПлюс предъявляет высокие требования к жесткому диску по скорости доступа и устойчивости к нагрузке. Желательны регулярные резервные копии.
Прежде чем начинать работать с WINE, каждому пользователю, от имени которого будут запускаться win-приложения, необходимо настроить локальное win-окружение (по умолчанию оно расположено в каталоге ~/.wine/). Настройка окружения выполняется автоматически при первом запуске WINE (достаточно в командной строке ввести команду wine и дождаться завершения ее работы) или запустить любую из программ WINE через системное меню.


При первом запуске WINE создает необходимую инфраструктуру в домашнем каталоге данного пользователя, для чего выполняет следующие действия:
создает каталог который будет служить основным диском (C:) для WIN-приложений, для удобства этот каталог доступен как wine_c в домашнем каталоге пользователя.
создает необходимую иерархию каталогов на диске C: (Program Files, Windows,...), привычную для win-приложений;
создает системный и пользовательский реестры со всеми необходимыми значениями;
устанавливает необходимые системные компоненты и библиотеки DLL;
выстраивает соответствия каталогов host-системы и логических дисков WINE;

Процедуру начальной настройки win-окружения можно запустить в любой момент и впоследствии командой

$ wine --update

Единообразие настроек пользователя


При доступе к общему win-окружению у пользователей остается индивидуальной раскладка дисков (в каталоге dosdevices) и пользовательский реестр (в файле user.reg). Иногда эти настройки также требуется устанавливать централизованно.
Если нужно обеспечить одинаковые диски для всех пользователей, нужно создать скрипт какой-то.sh в /etc/wine/script.d и разместить в нем соответствующие команды map_drive по аналогии со /etc/wine/script.d/map_devices.sh, например

map_drive / z:


Настройка Linux/Samba-сервера для совместной работы по протоколу CIFS
Никаких особенных настроек делать не требуется. Если у вас сервер уже настроен и работает с Windows-клиентами, то он будет работать и с wine.

Настройке Samba посвящено множество статей в Интернете. Вот некоторые из них:
http://www.opennet.ru/docs/RUS/samba_win2000/
http://www.linuxfocus.org/Russian/March2002/article177.shtml
http://www.citforum.ru/operating_systems/linux/samba/

Замечание: При использовании одной и той же машины в качестве файлового и терминального сервера одновременно, следует устроить так, чтобы терминальные клиенты также работали с общим ресурсом посредством протокола CIFS, иначе взаимодействия не получится.


Советы по настройке SAMBA-сервера


Как правило, SAMBA-сервер поставляется с настройками по умолчанию, которые подходят для работы WINE, но следует проверить настройки, запустив на сервере команду:

testparm -v

Будут выведены все текущие значения параметров. Изменить их можно в конфигурационном файле smb.conf, который обычно находится в каталоге /etc/samba.
Рекомендуется, чтобы oplocks были включены (включены по умолчанию)- это улучшит производительность в монопольном режиме. kernel oplocks (включены по умолчанию) можно выключить, это снизит нагрузку на систему (по результатам тестирования в ошибке 3147 на 100Мбитной сети скорость отличается почти на порядок) Включенные логи (log level в значении больше 0) могут в несколько раз замедлить производительность. Проверьте, что указано use sendfile = yes (ускоряет передачу больших блоков файлов).
Какие-либо другие параметры, особенно связанные с доступом к файлам и блокировкам, использовать не рекомендуется.

Таким образом пример оптимальных настроек может быть таким:

Пример глобальных настроек в smb.conf


kernel oplocks = yes
level2 oplocks = no
use sendfile = yes
log level = 0

Остальные параметры по поводу locks/oplocks должны быть установлены по умолчанию.
Параметр strict sync включает выполнение команд по сбросу буфера на диск (flush). По умолчанию он выключен, и это ускоряет работу.


Настройка сетевого ресурса на SAMBA-сервере


В глобальных настройках следует использовать security = user.
Частой проблемой является несоответствие прав, под которым обращается самба-сервер, с правами на файлы, к которым он обращается. Например, при использовании security = share и обращении к серверу без указания пользователя/пароля он может обращаться к файлам от имени пользователя nobody или pcguest, которые вряд ли имеют права на изменение разделяемых файлов.

В примере ниже Самба с ресурсом sharewine всегда будет обращаться от имени wine к файлам в каталоге /var/local/share.

Пример секции для сетевого ресурса в smb.conf

[sharewine]
path = /var/local/share
public = yes
# valid users = user1 user2
force user = wine
writable = yes
guest ok = yes

Обратите внимание, что пользователи должны быть добавлены в систему (командой useradd) и в SAMBA (командой smbpasswd -a USER). В файл /etc/samba/smbusers нужно вписать запись wine = wine (если используется force user = wine) для установки соответствия между SAMBA и Linux-пользователями.
Такая настройка подходит как для Linux, так и для Windows-клиентов.