Рубрика: Установка

Veracrypt ubuntu установка: Как установить VeraCrypt на Ubuntu 16.04 — Information Security Squad

Veracrypt ubuntu установка: Как установить VeraCrypt на Ubuntu 16.04 — Information Security Squad

Как установить VeraCrypt на Ubuntu 16.04 — Information Security Squad

Установка VeraCrypt на Ubuntu 16.04

  VeraCrypt — бесплатное программное обеспечение для шифрования диска с открытым исходным кодом, которое идет от TrueCrypt, которое стало недействительным с мая 2014 года.

VeraCrypt доступен для Linux, Mac OS, Windows, DragonFly BSD и Android.

Существует много причин использовать программное обеспечение для шифрования диска, такое как VeraCrypt.

Например, если вы используете облачное хранилище, вы можете зашифровать свои файлы перед их загрузкой, чтобы вы могли видеть только ваши файлы.

Установка VeraCrypt:

Во-первых, убедитесь, что вы обновили системный репозиторий, воспользовавшись следующей командой.

 # apt-get update
Get:1 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
.
.
Fetched 4,595 kB in 14s (314 kB/s)
Reading package lists... Done 

И тогда вам нужно добавить репозиторий следующим образом:

 # add-apt-repository ppa:unit193/encryption
https://www.veracrypt.fr/
.
.
gpg: imported: 1 (RSA: 1)
OK 

Теперь вы должны установить приложение Veracrypt, используя следующую команду.

 # wget https://launchpadlibrarian.net/289850375/veracrypt-1.19-setup.tar.bz2
--2018-02-06 09:12:09-- https://launchpadlibrarian.net/289850375/veracrypt-1.19-setup.tar.bz2
Resolving launchpadlibrarian.net (launchpadlibrarian.net)... 91.189.89.229, 91.189.89.228
Connecting to launchpadlibrarian.net (launchpadlibrarian.net)|91.189.89.229|:443... connected.
.
.
veracrypt-1.19-setup.tar.bz2.1 100%[=====================================================>] 16.33M 630KB/s in 59s
2018-02-06 09:13:10 (284 KB/s) - ‘veracrypt-1.19-setup.tar.bz2.1’ saved [17120742/17120742] 

Теперь вы можете просмотреть загруженный файл, используя следующую команду.

 # ls
veracrypt-1.19-setup.tar.bz2 

Затем извлеките файл.

 # tar -xjvf veracrypt-1.19-setup.tar.bz2
veracrypt-1.19-setup-console-x64
veracrypt-1.19-setup-console-x86
veracrypt-1.19-setup-gui-x64
veracrypt-1.19-setup-gui-x86 

После этого вам нужно выполнить файл, он установит приложение.

 # ./veracrypt-1.19-setup-gui-x64
Verifying archive integrity... 100% All good.
Uncompressing VeraCrypt 1.19 Installer 100% 

теперь откройте программный продукт

 # veracrypt 

подробный обзор и установка программы для шифрования

Рассмотрим VeraCrypt один из самых известных ПО для шифрования с открытым исходным кодом. Это — мощная программа с большим количеством функций. Прочитайте как его использовать в этом полном обзоре.

О VeraCrypt

VeraCrypt — это бесплатное приложение для шифрования с открытым исходным кодом, созданное командой из двух человек: Мунир Идрасси, основной разработчик и разработчик-волонтер. Несмотря на то, что ВераКрипт невелик по объему, он в основном ориентирован на защиту локальных файлов, но удивительно надежен в плане возможностей. В этом обзоре VeraCrypt мы собираемся определить, подходит ли вам этот сервис.

Основой VeraCrypt является TrueCrypt, еще одна бесплатная утилита для шифрования с открытым исходным кодом, которая была прекращена в 2014 году. Идрасси использовал исходный код TrueCrypt, улучшая некоторые аспекты безопасности.

Хотя приложение не подходит для большинства потребителей, он по-прежнему остается одним из лучших вариантов ПО для шифрования. Варианты не имеют аналогов, что позволяет вам шифровать и хранить файлы любым способом, который вы считаете нужным. Кроме того, VeraCrypt поставляется с рядом уникальных функций, которые мы никогда не видели раньше.

Официальный сайт VeraCrypt.

Возможности VeraCrypt

ВераКрипт обладает множеством функций, многие из которых могут не подходить вам. VeraCrypt — это все о функциях, позволяющих настраивать и защищать ваши файлы различными способами. Кроме того, есть некоторые функции безопасности, которые выходят за рамки стандартного шифрования.

ВераКрипт работает, создавая тома на вашем компьютере, которые будут отображаться как отдельные диски. Создавайте новые тома и перемещайте файлы в них, или зашифровывайте существующие разделы. Одна из замечательных вещей, которая отличает приложение от его платных аналогов — это способность шифровать целые диски, даже там, где установлена ​​ОС.

Если вы создаете новый том, указывайте размер. Это важно отметить, поскольку зашифрованный файл не будет отображать размер того, что находится на нем.

Шифрование всей системы добавляет дополнительный уровень безопасности до того, как ваша ОС даже загрузится. Все это происходит локально, а это означает, что необязательно подключение к Интернету или подключаться к приложению для аутентификации.

Аварийный диск VeraCrypt

При настройке системного раздела или диска для шифрования вы создаете аварийный диск, который сохраняйте на диске CD / DVD или USB. Если загрузчик поврежден или отсутствуют данные, связанные с расшифровкой, аварийный диск устранит эти проблемы и восстановит доступ.

Скрытый том и ОС

При создании тома вы указываете скрытый том. Как уже упоминалось, VeraCrypt заполнит любое пространство в томе, который вы не используете, случайными показателями, к тому же он будет соответствовать указанному вами размеру. В этом свободном пространстве работает скрытый том. По сути, вы создадите том внутри тома.

Общий процесс работает следующим образом: вы создаете стандартный том и помещаете в него некоторую конфиденциальную информацию, которую вы не возражаете, если кто-то найдет. За этим вы размещаете информацию, которую хотите защитить. Вы установите пароль для каждого, и при подключении тома введенный пароль будет определять, какой набор данных разблокирован.

Аналогичный процесс реализуется и с ОС. Загрузчик делит две установки ОС на отдельные тома. Еще раз, вы будете устанавливать разные пароли для каждого, и введенный вами пароль будет определять, какая ОС загружена.

Ценообразование

Как уже упоминалось, VeraCrypt — это бесплатный проект с открытым исходным кодом. Нет доступного платного плана. Вы скачивайте приложение для Windows, MacOS и Linux, не платя ни копейки.

Халява – это здорово, но, к сожалению, это оставляет отпечаток на некоторых аспектах.

А именно, приложение не имеет интеграции облачного хранилища с сервисом вроде Boxcryptor.

При этом программа, похоже, не нацелена на тех, кто хочет синхронизировать зашифрованные файлы в облачных сервисах хранения. Скорее, он гораздо больше сфокусирован на локальном шифровании, обрабатывая всю файловую систему, а не только данные файла.

Если вы используете ВераКрипт и решили, что вам это нравится, вы всегда можете пожертвовать проекту.

Безопасность VeraCrypt

Безопасность приложения на самом деле довольно проста. Вам не нужно проходить аутентификацию на сервере, чтобы использовать свою учетную запись. В результате, это избавляет от огромного препятствия, с которым сталкиваются большинство программных служб шифрования. Более того, здесь нет возможности прямого обмена, поэтому использование пар ключей для сопоставления авторизованных пользователей не является проблемой.

ПО все локальное. По умолчанию приложение использует AES-256 для шифрования файловой системы. Это включает имена файлов и все остальное, что связано с данными, которые вы шифруете. Хотя AES является значением по умолчанию и рекомендуется VeraCrypt, существуют и другие доступные алгоритмы.

Известными алгоритмами являются Camellia, которая была разработана Mitsubishi и NTT из Японии, и «Кузнечик», которая была разработана Россией. Независимо от этого каждый алгоритм имеет 256-битный размер ключа и 128-битный размер блока. Вы также можете объединить несколько алгоритмов. Например, VeraCrypt поддерживает режим AES-Twofish-Serpent.

Когда вы создаете пароль, утилита использует один из пяти алгоритмов хеширования, генерируя псевдослучайные ключи на основе ряда факторов, в том числе движения мыши и нажатия клавиш. В результате этого процесса генерируется мастер-ключ и вторичный ключ, что позволяет расшифровывать данные с помощью распознанного мастер-пароля.

VeraCrypt поддерживает аппаратно-ускоренное шифрование AES с использованием инструкций Intel AES-NI. Хотя разница в скорости вряд ли имеет значение для современных многоядерных процессоров, она ускоряет процесс на старых машинах.

Простота использования

Веб-сайт — это то, что вы ожидаете от ПО с открытым исходным кодом для шифрования. Проект разработан экспертами по криптографии, а не дизайнерами веб-сайтов. Устаревший вид не так прост для глаз, но он по-прежнему функционален, если вы различаете загружаемые версии. Если вы не можете, приложение, вероятно, не для вас.

Общий доступ к файлам и хранение

В этом разделе ПО упускает большие возможности. Он не имеет функций совместного использования или интеграции облачного хранилища. Это инструмент, созданный для локального шифрования файлов, не более того. Если у вас есть служба облачного хранения, вы можете легко перенести туда том и синхронизировать, но прямой интеграции нет.

Хотя приложение является бесплатным сервисом — и при этом качественным, — его ограниченный объем демонстрируется здесь.

Тем не менее, если все, что вас волнует, это локальное шифрование или шифрование всей вашей ОС, то VeraCrypt оптимальный выбор.

Поддержка VeraCrypt

Как и в случае с большинством программных инструментов с открытым исходным кодом, вы зависите от сообщества, когда дело доходит до поддержки. Команда VeraCrypt предоставляет обширную документацию по приложению, включая прекрасно написанное руководство для начинающих. Однако большая часть другой документации очень техническая.

Если вы новичок, большинство статей для Вас будут сложными.

Есть также форум, который служит единственной прямой формой поддержки. К счастью, сообщество активно, и разработчики VeraCrypt часто отвечают и создают темы.

Что касается поддержки проекта с открытым исходным кодом, VeraCrypt имеет солидное сообщество. Тем не менее, он не может противостоять системам полной поддержки, предлагаемым платными программными инструментами.

Если вам понадобится ручная фиксация во время процесса шифрования, VeraCrypt не для вас. Однако, если вы хоть немного разбираетесь в технологиях, сообщество, вероятно, поможет вам в этом.

Преимущества и недостатки VeraCrypt

Преимущества:

  • Шифрование всего диска
  • Шифрование ОС
  • Несколько вариантов алгоритма
  • Бесплатно
  • Открытый источник
  • Скрытые тома

Недостатки:

  • Может быть трудно использовать
  • Несколько вариантов поддержки
  • Нет интеграции облачного хранилища
  • Нет вариантов обмена

Установка

wget -c https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2

mkdir veracrypt-installer && cd veracrypt-installer
tar xjpf ../veracrypt-*.tar.bz2

chmod -R +x .

Консольная версия

./veracrypt-1.23-setup-console-x64

Графическая версия

./veracrypt-1.23-setup-gui-x64Читаем и принимаем политику конфиденциальности

Вывод

Несмотря на отсутствие возможности обмена файлами, по сравнению со своими коммерческими аналогами, сервис в деле, когда дело доходит до локального шифрования. Если вы хотите бесплатное ПО с открытым исходным кодом, VeraCrypt для вас.

Как установить VeraCrypt на Kali Linux — Information Security Squad

В течение многих лет TrueCrypt был золотым стандартом для шифрования дисков на разных платформах.

TrueCrypt ушел в прошлое, а VeraCrypt продолжает свое наследие.

Он выглядит и работает так же, как TrueCrypt, и совместим с разделами TrueCrypt.

Несмотря на то, что VeraCrypt недоступен в хранилищах Kali, но это не значит, что его сложно установить.

Вы можете загрузить установщик VeraCrypt прямо с сайта разработчиков и использовать его для настройки на Kali.

В этом уроке вы узнаете:

  • Как загрузить и распаковатьTarball.
  • Как запустить скрипт установки VeraCrypt.

см.также

Как установить VeraCrypt на Ubuntu 16.04

CryKeX — извлечение криптографических ключей памяти Linux

Скачайте и распакуйте Tarball

Начните с получения последнего архива VeraCrypt.

Перейдите на страницу загрузки VeraCrypt и скачайте новейший архив.

Затем распакуйте его в каталог ~ / Downloads или где-нибудь еще.

Запуск скрипта установки

Откройте терминал и перейдите к месту, где вы распаковали программу установки.

$ cd ~/Downloads/veracrypt-1.23-setup

Внутри этой папки вы найдете четыре файла установщика.

  • veracrypt-1.23-setup-console-x64
  • veracrypt-1.23-setup-console-x86
  • veracrypt-1.23-setup-gui-x64
  • veracrypt-1.23-setup-gui-x86

Эти файлы представляют собой скрипты для четырех разных типов установок VeraCrypt.

Существуют 32 и 64-разрядные версии командной строки и графических версий VeraCrypt.

Если у вас нет чего-то определенного в планах, запустите 64-битную графическую версию.

$ ./veracrypt-1.23-setup-gui-x64

Скрипт установки запустится и спросит вас, хотите ли вы установить или извлечь пакет.

Выберите установку. [ Install VeraCrypt ]

Затем он отобразит лицензию VeraCrypt и спросит вас, согласны ли вы. Примите, чтобы продолжить.

Если вы не используете root, установщик запросит у вас пароль для sudo.

Введите его.

Установщик быстро запустится и предложит вам выйти, когда все будет сделано.

Теперь вы можете открыть VeraCrypt и использовать его обычным образом , когда вам это нужно на Kali.

Заключительные мысли

Вы настроилии готовы использовать VeraCrypt на Кали.

С помощью VeraCrypt вы можете делать все, что вы, возможно, делали в прошлом с помощью TrueCrypt.

Вы сможете получить доступ и создать зашифрованные тома, включая скрытые, которые могут быть полезны при работе в Kali.

 

VeraCrypt. Как зашифровать файлы | LinuxMaster Club

Шифрование файлов посредством VeraCrypt для надёжной защиты, а также скрытия своих данных от любопытных глаз


Оглавление:

  1. Установка
  2. Создание обычного шифрованного файлового контейнера (тома)
  3. Создание скрытого шифрованного файлового контейнера (тома)
  4. Монтирование контейнера (тома)
  5. Размонтирование контейнера (тома)
  6. Смена пароля контейнера (тома)

Установка:

Чтобы установить самую свежую стабильную версию VeraCrypt в Ubuntu, можно воспользоваться PPA репозиторием. Для этого выполните последовательно в терминале команды:

sudo add-apt-repository ppa:unit193/encryption
sudo apt-get update
sudo apt-get install veracrypt

Как установить ПО в Linux?


Создание обычного шифрованного файлового контейнера (тома)

1. Для создания тома нажмите на Create Volume (Создание тома), откроется мастер создания томов VeraCrypt (VeraCrypt Volume Creation Wizard):

2. Здесь можно выбрать: создать зашифрованный файловый контейнер (том) (Create an encrypted file container) или зашифровать не системный раздел/диск (Create a volume within a partition). Выбираем создать зашифрованный файловый контейнер (том) (Create an encrypted file container). Нажмите кнопку “Next” (Далее):

3. Выбор тома: обычный и скрытый. Выбираем обычный “Standard VeraCrypt volume”. Нажмите кнопку “Next” (Далее):

4. Далее нужно выбрать место, где будет находиться контейнер. Нажимаем на Select File (выбор месторасположения), выбираем, где будет храниться, придумываем название, оставляем галочку в поле Never save history (не сохранять историю). Нажмите кнопку “Next” (Далее):

5.  На данном этапе “Encryption Optins” (Настройки шифрования) нужно выбрать алгоритм шифрования и хеширования. Оставляем как есть. Нажмите кнопку “Next” (Далее):

6. Далее нужно выбрать размер тома (в kb, mb, gb). Нажмите кнопку “Next” (Далее):

7. На данном этапе “Volume Password” (Пароль тома) нужно придумать пароль и ввести дважды (также можно использовать файл-ключ), если вы введёте слишком короткий пароль, программа сообщит об этом в маленьком всплывающем окне. Нажмите кнопку “Next” (Далее):

8. Здесь нужно будет выбрать файловую систему: FAT (совместимость с другими ОС, но размеры файлов не более 4 Гб), для более крупных файлов нужно выбрать Ext4 для Linux или NTFS для Windows. Нажмите кнопку “Next” (Далее):

9. На данном этапе нужно хаотично перемещать курсором мыши внутри окна (программа собирает случайные данные и увеличивает криптостойкость ключей). Нажмите кнопку “Format” (Разместить):

10. Далее появится всплывающее окно с оповещением о создании тома “The VeraCrypt volume has been successfully created” (Том VeraCrypt успешно создан), нажимайте на кнопку “OK”. Всё зашифрованный файловый контейнер создан.


Создание скрытого шифрованного файлового контейнера (тома)

1. Для создания тома нажмите на Create Volume (Создание тома), откроется мастер создания томов VeraCrypt (VeraCrypt Volume Creation Wizard):

2. Здесь можно выбрать: создать зашифрованный файловый контейнер (Create an encrypted file container) или зашифровать не системный раздел/диск (Create a volume within a partition). Выбираем создать зашифрованный файловый контейнер (Create an encrypted file container). Нажмите кнопку “Next” (Далее):

3. Выбор тома: обычный и скрытый. Выбираем скрытый “Hidden VeraCrypt volume”. Нажмите кнопку “Next” (Далее):

4. Далее нужно выбрать место, где будет находиться контейнер. Нажимаем на Select File (выбор месторасположения), выбираем, где будет храниться, придумываем название, оставляем галочку в поле Never save history (не сохранять историю). Нажмите кнопку “Next” (Далее):

5.  На данном этапе “Encryption Optins” (Настройки шифрования) нужно выбрать алгоритм шифрования и хеширования. Оставляем как есть. Нажмите кнопку “Next” (Далее):

6. Далее нужно выбрать размер тома (в kb, mb, gb). Нажмите кнопку “Next” (Далее):

7. На данном этапе “Volume Password” (Пароль тома) нужно придумать пароль и ввести дважды (также можно использовать файл-ключ), если вы введёте слишком короткий пароль, программа сообщит об этом в маленьком всплывающем окне. Нажмите кнопку “Next” (Далее):

8. Здесь нужно будет выбрать файловую систему: FAT (совместимость с другими ОС, но размеры файлов не более 4 Гб), для более крупных файлов нужно выбрать Ext4 для Linux или NTFS для Windows. Нажмите кнопку “Next” (Далее):

9. На данном этапе нужно хаотично перемещать курсором мыши внутри окна (программа собирает случайные данные и увеличивает криптостойкость ключей). Нажмите кнопку “Format” (Разместить):

10. Далее появится всплывающее окно с полем для ввода пароля администратора (наберите тот пароль, который используете для входа в компьютер), делается это для создания внешнего тома:

11. Далее появится окно “Outer Volume Contents” (Содержимое внешнего тома). Здесь предлагается добавить файлы для декорации (можно сделать позднее), нажимаем “Open Outer Volume”, откроется файловый менеджер, можно добавить декоративные файлы. Нажмите кнопку “Next” (Далее):

12. На данном этапе “Hidden volume” (определение количества места под скрытый том). Нажмите кнопку “Next” (Далее):

13. На данном этапе “Encryption Optins” (Настройки шифрования) нужно выбрать алгоритм шифрования и хеширования. Оставляем как есть. Нажмите кнопку “Next” (Далее):

14. На данном этапе “Hidden Volume Size” (Размер скрытого тома) нужно выбрать сколько места будет занимать скрытый том. Нажмите кнопку “Next” (Далее):

15. На данном этапе “Hidden Volume Password” (Пароль скрытого тома) нужно придумать пароль и ввести дважды (также можно использовать файл-ключ), если вы введёте слишком короткий пароль, программа сообщит об этом в маленьком всплывающем окне. Нажмите кнопку “Next” (Далее):

16. Здесь нужно будет выбрать файловую систему: FAT (совместимость с другими ОС, но размеры файлов не более 4 Гб), для более крупных файлов нужно выбрать Ext4 для Linux или NTFS для Windows. Нажмите кнопку “Next” (Далее):

17. На данном этапе нужно хаотично перемещать курсором мыши внутри окна (программа собирает случайные данные и увеличивает криптостойкость ключей). Нажмите кнопку “Format” (Разместить):

18. Далее появится всплывающее окно с оповещением о создании контейнера, нажмите на кнопку “OK” и увидите окно с сообщением о создании тома.

19. Нажмите кнопку “Exit”, чтобы закрыть Мастер создания контейнеров VeraCrypt и вернуться в главное окно программы.


Монтирование контейнера (тома)

1. В главном окне программы нужно выбрать любую строчку, далее нажмите на кнопку “Select File” (Выбрать файл) и нажмите на кнопу “Mount” (смонтировать):

2. Далее появится окно, где нужно ввести пароль:

Примечание: чтобы открыть обычный том, вводите пароль от обычного тома, если скрытый, то от скрытого.   

3. Чтобы открыть том в файловом менеджере:

  • дважды щёлкнуть по строке с томом
  • нажать правой клавишей мыши по строке с томом и левой на “Open”

Размонтирование контейнера (тома)

В главном окне программы выбрать нужный том и нажать на кнопку “Dismount” (Размонтировать)


Смена пароля контейнера (тома)

1. При смонтированном томе нужно нажать на кнопку “Volume Tools”, выпадет меню, там нужно выбрать “Change Volume Password” (смена пароля тома), сначала вводим старый пароль, потом новый и нажимаем на кнопку “OK”:

2. Далее появится окно, в котором нужно хаотично перемещать курсором мыши внутри окна (программа собирает случайные данные и увеличивает криптостойкость ключей). Нажмите кнопку “Continue” (Разместить):

3. После завершения процесса смены пароля тома, выпадет окно с успешным изменением

Если вам понравилось, поделитесь!

Как зашифровать жесткий диск в Linux?

При установке операционной системы Вы можете использовать Luks.

Luks — это уровень шифрования на блочном устройстве. Используется модуль ядра dm-crypt, что создает в каталоге /dev/mapper виртуальное блочное устройств, имеющее прозрачное для файловой системы и пользователя шифрование.

Обычно он используется либо на разделе диска, либо на физическом томе LVM, что позволяет использовать несколько разделов в одном зашифрованном контейнере.

LUKS хранит кучу метаданных в начале устройства. Он имеет слоты для нескольких парольных фраз. Каждый слот имеет 256-битную соль, которая отображается в открытом виде вместе с зашифрованным сообщением. При вводе ключевой фразы LUKS по очереди объединяет ее с каждой из солей, хэширует результат и пытается использовать результат в качестве ключей для дешифрования зашифрованного сообщения в каждом слоте. Это сообщение состоит из некоторого известного текста и копии главного ключа. Если он работает для любого из слотов, поскольку известный текст совпадает, мастер-ключ теперь известен, и вы можете расшифровать весь контейнер. Главный ключ должен оставаться не зашифрованным в оперативной памяти, пока контейнер используется.

Знание мастер-ключа позволяет получить доступ ко всем данным в контейнере, но не раскрывает пароли в слотах для паролей, поэтому один пользователь не может видеть пароли других пользователей.

Система не предназначена для того, чтобы пользователи могли видеть главный ключ во время работы, и этот ключ нельзя изменить без повторного шифрования. Однако использование слотов для паролей означает, что пароли могут быть изменены без повторного шифрования всего контейнера, а также позволяет использовать несколько паролей.

Если же у Вас имеется система, файлы которой требуется зашифровать, то в этом случае нет надобности заново переустанавливать систему как с вариантом Luks. В этом случае подойдет 

 EncryptedHome

Есть два способа зашифровать файлы и каталоги в вашем домашнем каталоге. Вы можете разместить файлы в зашифрованном «личном» каталоге или зашифровать весь домашний каталог.

Зашифрованный Личный каталог

Ubuntu позволяет вам зашифровать «частный» каталог в вашем домашнем каталоге. Это обеспечивает надежную криптографическую защиту ваших самых конфиденциальных данных, таких как ваши документы и ключи. Этот каталог автоматически монтируется при входе в систему и размонтируется при выходе из системы. Когда каталог отключен, злоумышленник имеет доступ только к вашим зашифрованным данным (AES256), но не к файлам или каталогам, хранящимся в нем.

Зашифрованные данные находятся в $ HOME / .Private , а при подключении расшифрованные данные находятся в $ HOME / Private . Некоторая важная информация о конфигурации хранится в $ HOME / .ecryptfs .

Во время процесса установки возникает вопрос о настройке каталога Encrypted Private. Если вы хотите настроить каталог Encrypted Private позже, просто запуститеe

cryptfs-setup-private

Шифрование  Home

Ubuntu позволяет настроить шифрование домашней директории с помощью Desktop CD. На экране «Настройка пользователя» после выбора имени пользователя и пароля Вы можете выбрать один из следующих вариантов:

  • войти в систему автоматически
  • требуется пароль для входа
  • требуется пароль для входа и расшифровки вашего домашнего каталога

Пользователи, которым нужен каталог Encrypted Home, должны выбрать третий вариант.

По сути у Вас 2 варианта — либо Вам придется сделать резервную копию ваших данных для повторной установки системы и дальнейшего шифрования диска, либо воспользоваться вариантом  EncryptedHome

Есть еще и другие пути решения этого вопроса, но я рассмотрел основные.

Установка и настройка КриптоПро в Ubuntu Linux 18.04

Если кто-то уже ранее имел опыт установки КриптоПро на Windows, то спешу вас огорчить: дела с Linux обстоят гораздо хуже.

Почему? Дело в том, что версия КриптоПро для Linux почти лишена графической среды управления, так что даже импорт сертификатов придется выполнять консольными командами (за исключением последней 5-ой версии КриптоПро). Но если вы используете Linux, то данное обстоятельство вас не должно напугать.

Не буду ходить больше вокруг да около, а сразу приступлю к описанию процесса установки и настройки КриптоПро в Ubuntu 18.04. Все описанные далее инструкции справедливы для Rutoken Lite.

1. Скачиваем deb-пакет для установки КриптоПро в Ubuntu

Загрузка доступна с официального сайта КриптоПро в разделе Продукты. Отмечу лишь то, что надо скачивать обязательно сертифицированную версию. В данном материале описана установка и настройка КриптоПро CSP 4.0 R3.

 

Далее загруженный архив tgz необходимо распаковать.

2. Установка КриптоПро в графическом режиме

Переходим в папку с распакованным архивом и выбираем в контекстном меню команду Открыть в в терминале. Для запуска установки в КриптоПро в графическом режиме вводим в терминале команду


sudo ./install_gui.sh


Появится Мастер установки КриптоПро. Навигация в мастере установки осуществляется при помощи клавиши Tab, выбор чекбоксов осуществляется нажатием пробела. Жмем Next, отмечаем все доступные к установке компоненты, далее жмем Install.

В окне Терминала запустится процесс установки, следует проконтролировать отсутствие ошибок установки. В конце мастер сообщит об успешной установке, после чего следует нажать клавишу ОК.

Кратко о компонентах  КриптоПро для Linux:


cprocsp-curl — Библиотека libcurl с реализацией шифрования по ГОСТ

lsb-cprocsp-base — Основной пакет КриптоПро CSP

lsb-cprocsp-capilite — Интерфейс CAPILite и утилиты

lsb-cprocsp-kc1 — Провайдер криптографической службы KC1

lsb-cprocsp-rdr — Поддержка ридеров и RNG

cprocsp-rdr-gui-gtk — Графический интерфейс для диалоговых операций

cprocsp-rdr-rutoken — Поддержка карт Рутокен

cprocsp-rdr-jacarta — Поддержка карт JaCarta

cprocsp-rdr-pcsc — Компоненты PC/SC для ридеров КриптоПро CSP

lsb-cprocsp-pkcs11 — Поддержка PKCS11


3. Ввод лицензионного кода

Далее мастер предложит ввести код лицензии. Делать это не обязательно. По умолчанию КриптоПро включает стандартную лицензию на три месяца. Проверить срок действия лицензии можно стандартной командой в Терминале

/opt/cprocsp/sbin/amd64/cpconfig -license -view

4. Установка дополнительных файлов поддержки КрптоПро

Если установка КриптоПро запущена не в графическом режиме или при установке выбраны не все компоненты, то следует в обязательном порядке установить следующие пакеты (найти их можно в папке установки КриптоПро с файломinstall_gui.sh):

cprocsp-rdr-pcsc-64_4.0.0-4_amd64.deb

cprocsp-rdr-rutoken-64_4.0.0-4_amd64.deb

ifd-rutokens_1.0.1_amd64.deb

cprocsp-rdr-gui-gtk-64_4.0.0-4_amd64.deb

5. Установка драйверов Рутокен

Rutoken Lite не требует установки дополнительных драйверов. Для установки других типов Рутокена потребуется посетить официальный сайт и установить необходимые драйвера.

Однако для полноценной работы Рутокена потребуется установить дополнительные библиотеки при помощи команды в Терминале:


sudo apt-get install libccid pcscd libpcsclite1 pcsc-tools opensc


Для Rutoken S, JaCarta PKI потребуется установка дополнительных драйверов. Пишите в комментариях, если кому-то нужно расписать данный момент.

6. Перезапуск службы pcscd

Перезапустить указанную службы легко при помощи команды


sudo service pcscd restart


7. Проверка работоспособности Рутокена при помощи фирменных средств производителя

Выполнив команду pcsc_scan в терминале, можно проверить работоспособность подключенного Рутокена. Если картинка такая же, как и на скриншоте, то все работает правильно.

8. Проверка работоспособности Рутокена при помощи встроенных средств КриптоПро

Средства КриптоПро также позволяют сразу же проверить работоспособность присоединенных носителей. Команда в терминале


/opt/cprocsp/bin/amd64/csptest -card -enum -v -v


9. Просмотр и Импорт в Личное хранилище сертификатов с Рутокена

Для просмотра личных сертификатов, имеющихся на подключенных контейнерах, выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptest -keyset -enum_cont -fqcn -verifyc


Для импорта всех личных сертификатов со всех подключенных носителей выполняем команду в Терминале


/opt/cprocsp/bin/amd64/csptestf -absorb -cert


10. Просмотр личных сертификатов в хранилище

Убедиться в успешном импорте сертификатов с Рутокена в Личное хранилище сертификатов можно при помощи команды в терминале


/opt/cprocsp/bin/amd64/certmgr -list -store uMy


Для удаления сертификата из личного хранилища сертификатов следует выполнить команду в Терминале:


/opt/cprocsp/bin/amd64/certmgr -delete -store umy


Далее терминал предложит указать номер удаляемого сертификата.

На скриншоте выше вы видите, что удостоверяющим центром, который выпустил мой сертификат, является ООО «Компания Тензор». Вот для этой компании и надо искать и устанавливать корневые сертификаты. Как установить корневые сертификаты, читайте в следующем пункте.

11. Импорт коренвых сертификатов в хранилище доверенных корневых сертификатов

Вначале скопируем кореные сертификаты в отдельную папку. Затем в контекстном меню, перейдя в эту папку, выполним команду Открыть в терминале. Далее произведем установку командой в Теримнале:


sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor_44-2017.cer»

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2018_gost2012.cer»

sudo /opt/cprocsp/bin/amd64/certmgr -inst -store uroot -file «uc_tensor-2017.cer»


12. Установка КриптоПро ЭЦП Browser plug-in

Для установки КриптоПро ЭЦП Browser plug-in потребуется утилита alien. Установим ее командой:

sudo apt install alien

Далее скачиваем установочный пакет КриптоПро ЭЦП Browser plug-in с официального сайта КриптоПро.

Распаковываем архив cades_linux_amd64.zip и переходим перейти в каталог с распакованными файлами, выполним команду Открыть в терминале и далее выполним команды для преобразования rpm-пакетов в deb-пакеты:


alien -dc cprocsp-pki-2.0.0-amd64-cades.rpm

alien -dc cprocsp-pki-2.0.0-amd64-plugin.rpm


Далее устанавливаем deb-пакеты:


sudo alien -kci cprocsp-pki-cades_2.0.0-2_amd64.deb

sudo alien -kci cprocsp-pki-plugin_2.0.0-2_amd64.deb


Обратите внимание: при установке этих двух пакетов не должно быть ошибок.

13. Установка расширения браузера КриптоПро ЭЦП Browser plug-in

Далее необходимо в используемом вами браузере установить расширение КриптоПро ЭЦП Browser plug-in. Cсылка на расширение для Google Chrome

https://chrome.google.com/webstore/detail/cryptopro-extension-for-c/iifchhfnnmpdbibifmljnfjhpififfog

14. Тестирование работоспособности подписи

Если вы все сделали правильно, то КриптоПро настроен. Проверить подпись можно по ссылке

https://www.cryptopro.ru/sites/default/files/products/cades/demopage/simple.html

15. Доополнительное ПО для Рутокена

Если вам понадобятся дополнительные плагины или драйвера для Рутокена, то скачать вы всегда их сможете с официального сайта производителя по ссылке, которая указана ниже:

https://www.rutoken.ru/support/download/drivers-for-nix/

На этом все. Как выясняется, установка КриптоПро в Ubuntu Linux 18.04 не такая уж сложная.


Еще материалы о Linux


Понравилась статья? Не очень? Тогда возможно, что вы напишите свою гораздо лучше. Просто перейдите по ссылке Размещение статей и ознакомьтесь с правилами публикации статей на сайте MultiBlog67.RU.

⛹️♂️ 10 лучших инструментов шифрования файлов и дисков для Linux — Information Security Squad

Сегодня мы переключаем наше внимание на методы шифрования и предлагаем вам список лучших программ для шифрования файлов и дисков для вашей Linux-машины.

1. Tomb

Tomb — это бесплатный инструмент с открытым исходным кодом для простого шифрования и резервного копирования файлов в системах GNU / Linux.

Он состоит из простого скрипт оболочки, который реализует стандартные инструменты GNU наряду с cryptsetup и LUKS (криптографический API ядра Linux).

Целью Tomb является повышение безопасности путем принятия нескольких проверенных стандартов и реализаций, применения передовых методов хранения ключей и минималистического дизайна, состоящего из краткого читаемого кода.

Узнайте больше о программном обеспечении для шифрования Tomb из нашего обзора по этой ссылке:

Tomb — шифрование файлов и личный инструмент резервного копирования для Linux

2. Cryptmount

Cryptmount — это утилита с открытым исходным кодом, созданная для операционных систем GNU / Linux и позволяющая пользователям монтировать зашифрованные файлы без прав пользователя root.

Он работает с использованием более нового механизма devmapper, который предлагает несколько преимуществ, в том числе улучшенную функциональность в ядре, поддержку зашифрованных разделов подкачки для суперпользователей, поддержку крипто-подкачки при загрузке системы, хранение нескольких зашифрованных файловых систем на одном диске и т. д.

Мы уже рассматривали его в нашем обзоре:

Cryptmount — Утилита для создания зашифрованных файловых систем в Linux

3. CryFS

CryFS — это бесплатный облачный инструмент шифрования с открытым исходным кодом для безопасного хранения файлов в любом месте.

Его легко настроить, он работает в фоновом режиме и прекрасно работает с любым популярным облачным сервисом.

CryFS гарантирует, что никакие данные, включая структуру каталогов, метаданные и содержимое файлов, не оставят ваш компьютер в незашифрованном формате.

Использование CryFS для шифрования Dropbox на Ubuntu

4. GnuPG

GnuPG, часто называемая GPG, означает GNU Privacy Guard и представляет собой бесплатную коллекцию криптографических инструментов с открытым исходным кодом, созданную в качестве замены пакета криптографического программного обеспечения Symantec PGP.

Он соответствует требованиям стандартов IETF OpenPGP и RFC 4889.

Мы рассмотрели GPG здесь немного подробнее.

 

5. VeraCrypt

VeraCrypt — это многоплатформенный, бесплатный инструмент с открытым исходным кодом, созданный для предоставления пользователям возможности оперативного шифрования.

Вы можете использовать его для шифрования целых устройств хранения или только выбранных разделов с использованием предварительной загрузки.

Функции VeraCrypt включают в себя возможность создавать виртуальные зашифрованные диски и монтировать их, как если бы они были реальными, обеспечивать правдоподобное отрицание, конвейеризацию и распараллеливание и т. д.

Как установить VeraCrypt на Kali Linux

Как установить VeraCrypt на Ubuntu 16.04

6. EncFS

EncFS — это бесплатный и в основном инструмент с открытым исходным кодом для монтирования папок EncFS на Mac и Windows.

Вы можете использовать его для создания, редактирования, изменения и экспорта пароля папок EncFS, и он на 100% совместим с EncFS 1.7.4 на платформах GNU / Linux.

7. 7-zip

7-zip — популярная, бесплатная многоплатформенная утилита архивирования файлов для сжатия файлов (или групп файлов) в контейнеры, называемые архивами.

7-zip является одной из самых популярных утилит архивирования благодаря высокой степени сжатия в формате 7z, среди которых есть компрессия сжатия LZMA и LZMA2, плагин для менеджера FAR, интеграция с Windows Shell, шифрование AES-256 в форматах 7z и ZIP, а также другие функции.

 

8. dm-crypt

dm-crypt — это подсистема шифрования диска для шифрования дисков, разделов и переносимых контейнеров.

Он был создан для решения определенных проблем с надежностью в cryptoloop и может использоваться для резервного копирования нескольких типов томов.

9. ecryptfs

eCryptfs — это бесплатная коллекция программного обеспечения для шифрования дисков в Linux с открытым исходным кодом.

Она призвана отразить функциональность GnuPG путем реализации POSIX-совместимого уровня шифрования на уровне файловой системы и является частью ядра Linux с момента выпуска версии 2.6.19.

ecryptfs хорош, потому что вы можете использовать его для шифрования каталогов и разделов, независимо от их базовой файловой системы.

Программное обеспечение для клонирования / резервного копирования с открытым исходным кодом для Linux

10. cryptsetup

cryptsetup — это утилита с открытым исходным кодом, созданная для того, чтобы пользователи могли легко шифровать файлы на основе модуля ядра DMCrypt с акцентом на дизайн LUKS.

LUKS расшифровывается как Linux Unified Key Setup и с тех пор стал стандартом для шифрования жесткого диска Linux благодаря его способности облегчать дистрибутивную совместимость, беспрепятственную передачу и / или миграцию данных, а также безопасное управление паролями нескольких пользователей.

Материалы по теме:

Насколько полезны инструменты шифрования для вас и какие утилиты вы предпочитаете использовать?

Не стесняйтесь оставлять свои комментарии, вопросы и предложения ниже.

 

Как установить VeraCrypt на Ubuntu 18.04 / Linux Mint 19?

Безопасность данных — это то, к чему никогда не следует относиться легкомысленно в современном мире, где повсюду так много уязвимостей. Конечно, в Linux есть инструменты, которые мы можем использовать, чтобы предотвратить эту ситуацию. На самом деле их много, и некоторые из них более сложные, чем другие, однако в этом посте я научу вас, как установить Veracrypt на Ubuntu 18.04 и Linux Mint 19. Это, пожалуй, лучший инструмент для шифрования дисков и папок Linux.

Veracrypt является прямым преемником TrueCrypt, поддержка которого прекращена. Veracrypt теперь доступен для Linux, Windows и MacOS. Мы говорим о бесплатном инструменте для шифрования ваших дисков и папок, чтобы любой мог открыть его без вашего разрешения.

Может быть, вы думаете, что это бесполезно, но представьте, что ваш портативный диск или компьютер украли. Это было бы проблемой, потому что у всех был бы доступ к важным данным, учетным записям, документам, фотографиям и многому другому. Если диск зашифрован, этот человек не сможет получить доступ к этим данным.

Итак, я покажу вам, как установить Veracrypt в Ubuntu 18.04.

Установите Veracrypt в Ubuntu 18.04

Прежде всего, вам необходимо скачать установщик. Сделать это мы сможем с сайта приложения. Выберите версию для Linux.

1.- Скачать Veracrypt

Однако это можно сделать с терминала. Откройте один и введите следующее:

: ~ $ wget -c https://launchpad.net/veracrypt/trunk/1.23/+download/veracrypt-1.23-setup.tar.bz2 

2.- Скачать Veracrypt

Теперь создайте пустую папку, чтобы найти файлы, которые появятся после распаковки файла. В моем случае я помещаю файл в личный HOME каталог.

: ~ $ mkdir veracrypt-installer && cd veracrypt-installer
: ~ $ tar xjpf ../veracrypt-*.tar.bz2 

Теперь, чтобы запустить программу установки, необходимо сделать ее исполняемой. Для этого выполните следующую команду:

: ~ $ chmod -R + x. 

Если мы используем команду ls , чтобы увидеть содержимое папки.Мы заметим, что есть четыре файла. Есть два способа установить Veracrypt: через графический интерфейс или через консоль. Оба установщика для 32-битной системы или 64-битной системы .

: ~ $ ls
veracrypt-1.23-установка-консоль-x64 veracrypt-1.23-установка-консоль-x86
veracrypt-1.23-setup-gui-x64 veracrypt-1.23-setup-gui-x86 

Выберите в соответствии с вашей системой. Обычно токовая аппаратура 64-битная. Вы можете выбрать графический установщик, но я буду использовать установщик терминала.Это быстрее и эффективнее. И поверьте мне, пользоваться им довольно просто.

Программа установки консоли Veracrypt

Затем мы можем запустить установщик. Сначала выберите вариант установки.

: ~ $ ./veracrypt-1.23-setup-console-x64 

3.- Установите Veracrypt на Ubuntu 18.04

Затем вы увидите условия лицензии.

4.- Лицензия Veracrypt

В конце вас спросят, согласны ли вы с лицензией. Если да, введите «да» и нажмите ввод.Затем, чтобы начать установку, вам будет предложено ввести пароль пользователя.

5.- Установите Veracrypt на Ubuntu 18.04

Затем дождитесь завершения установки. Чтобы запустить его, введите в терминал veracrypt и нажмите Enter.

: ~ $ veracrypt 

Установить Veracrypt GUI

Если вы собираетесь использовать графический интерфейс Veracrypt, сначала удалите Veracrypt CLI. Затем запустите установщик.

: ~ $ sudo veracrypt-uninstall.sh
: ~ $ ./veracrypt-1.23-настройка-графический-x64 

6.- Графический установщик Veracrypt

После выбора опции «Установить Veracrypt» вы увидите условия лицензии.

7.- Условия лицензии

Затем введите свой пароль пользователя, и установка начнется. В терминале используйте команду veracrypt для запуска приложения.

8.- Veracrypt работает

Итак, вот и все.

Заключение

Лучший способ защитить ваши данные — использовать Veracrypt для их шифрования.Это бесплатная, мощная и довольно полезная программа для повышения безопасности нашего компьютера и данных.

Пожалуйста, поделитесь этим постом со своими друзьями. Они могут нуждаться в этом.

Вы также можете прочитать наш пост о Могиле. Другой способ зашифровать ваши данные.

.

КАК УСТАНОВИТЬ ШИФРОВАНИЕ ПОЛНОГО ДИСКА VERACRYPT LINUX В UBUNTU 16.04

КАК УСТАНОВИТЬ ПОЛНОЕ ШИФРОВАНИЕ ДИСКА VERACRYPT LINUX В UBUNTU 16.04 — ЛУЧШАЯ АЛЬТЕРНАТИВА TRUECRYPT ДЛЯ LINUX

Введение

В этой статье мы узнаем, как установить полное шифрование диска veracrypt Linux в Ubuntu 16.04. veracrype — это приложение для шифрования с открытым исходным кодом и прекрасная альтернатива truecrypt.Сегодня данные — одна из самых важных частей любой организации. Поскольку данные так важны для нас, мы должны защитить их от кражи или повреждения. мы можем сделать это, зашифруя данные с помощью какого-нибудь приложения.

В Интернете доступно множество приложений для шифрования файлов, разделов или всего диска, но мы должны выбрать правильное. Для шифрования данных доступны два наиболее часто используемых приложения: truecrypt и veracrypt .В этой статье мы рассмотрим этапы установки альтернативы Veracrypt truecrypt.

Полнодисковое шифрование

veracrypt Linux было разработано IDRIX в 2013 году с использованием языка программирования C и C ++ и выпущено под лицензией Apache License 2.0. Теперь давайте посмотрим на особенности veracrypt:

  • Veracrypt truecrypt альтернатива — это кроссплатформенное приложение для основных операционных систем, таких как Linux, Microsoft Windows, MacOS.
  • Доступно как для 32-битной, так и для 64-битной операционной системы.
  • Veracrypt поддерживает так много типов алгоритмов шифрования, например Camellia, AES, Kuznyechik и т. Д.
  • Veracrypt использует хэш-функции SHA-256 и SHA-512 для шифрования данных.
  • Никто не может расшифровать данные, зашифрованные с помощью полного шифрования диска veracrypt Linux, без использования правильного пароля.

Посетите официальный сайт, чтобы получить дополнительную информацию о Veracrypt.

Выполните следующие шаги, чтобы установить шифрование полного диска Veracrypt Linux в Ubuntu 16.04 — лучшая альтернатива truecrypt для Linux

Перед тем, как начать установку пакета приложения для полного шифрования диска Veracrypt Linux, давайте обновим пакеты и репозитории Ubuntu 16.04, используя следующую команду.

 elinuxbook @ ubuntu: ~ $ sudo apt-get update  # Обновление пакетов и репозиториев 
Хит: 1 http://security.ubuntu.com/ubuntu xenial-security InRelease
Хит: 2 http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu xenial InRelease
Хит: 3 http://packages.microsoft.com/repos/vscode стабильная версия InRelease
Хит: 4 http: // us.archive.ubuntu.com/ubuntu xenial InRelease
Хит: 5 http://us.archive.ubuntu.com/ubuntu xenial-updates InRelease
Хит: 6 http://us.archive.ubuntu.com/ubuntu xenial-backports InRelease
Чтение списков пакетов ... Готово
 

После обновления пакетов и репозиториев теперь мы должны загрузить альтернативный пакет Veracrypt truecrypt с официального сайта. Поэтому используйте команду ниже, чтобы загрузить то же самое.

 elinuxbook @ ubuntu: ~ $ wget https: // launchpadlibrarian.net / 328012177 / veracrypt-1.21-setup.tar.bz2  # Загрузить пакет 
--2018-01-15 08: 20: 36-- https://launchpadlibrarian.net/328012177/veracrypt-1.21-setup.tar.bz2
Решение проблемы с launchpadlibrarian.net (launchpadlibrarian.net) ... 91.189.89.229, 91.189.89.228
Подключение к launchpadlibrarian.net (launchpadlibrarian.net) | 91.189.89.229 |: 443 ... подключено.
HTTP-запрос отправлен, ожидает ответа ... 200 ОК
Длина: 14614830 (14M) [application / x-tar]
Сохранение в: ‘veracrypt-1.21-setup.tar.bz2’

веракрипт-1.21-setup.tar.bz2 100% [======================================== =============================================>] 13,94 МБ 720 КБ / с за 24 с

2018-01-15 08:21:01 (593 КБ / с) - сохранен "veracrypt-1.21-setup.tar.bz2" [14614830/14614830]
 

Как вы можете видеть ниже, я уже загрузил пакет Veracrypt Linux full disk encryption .bz2 . См. Вывод ниже.

 elinuxbook @ ubuntu: ~ $ ls -l veracrypt-1.21-setup.tar.bz2  # Загруженный пакет 
-rw-rw-r-- 1 elinuxbook elinuxbook 14614830 9 июля 2017 г. veracrypt-1.21-setup.tar.bz2
 

Также читают:

Теперь, чтобы извлечь загруженный пакет veracrypt .bz2, используйте следующую команду.

 elinuxbook @ ubuntu: ~ $ tar -xjvf veracrypt-1.21-setup.tar.bz2  # Извлечь пакет
  

После извлечения загруженного пакета шифрования полного диска Veracrypt linux вы получите файл сценария установки с именем « veracrypt-1.21-setup-gui-x64 “. Просто используйте приведенную ниже команду, чтобы запустить файл сценария и начать установку.

 elinuxbook @ ubuntu: ~ $ sudo ./veracrypt-1.21-setup-gui-x64  # Выполнить файл сценария
  

После выполнения вышеуказанного скрипта перед вами появится экран ниже. Здесь просто нажмите «Установить Veracrypt».

УСТАНОВИТЕ ПРИЛОЖЕНИЕ ДЛЯ ШИФРОВАНИЯ ПОЛНОГО ДИСКА VERACRYPT LINUX

Теперь примите лицензионное соглашение об альтернативе veracrypt truecrypt.См. Снимок ниже.

СОГЛАШЕНИЕ О ЛИЦЕНЗИОННОМ СОГЛАШЕНИИ

После вышеуказанного шага установка покажет вам инструменты, необходимые для запуска полного шифрования диска Linux veracrypt. Здесь просто нажмите Ok , чтобы продолжить установку.

НЕОБХОДИМЫЕ ИНСТРУМЕНТЫ ДЛЯ ЗАПУСКА VERACRYPT

Здесь мы успешно установили приложение Veracrypt.См. Снимок ниже.

АЛЬТЕРНАТИВНОЕ ПРИЛОЖЕНИЕ VERACRYPT TRUECRYPT

Теперь, чтобы открыть приложение, просто введите команду veracrypt в командной строке. См. Команду ниже.

 elinuxbook @ ubuntu: ~ $ veracrypt  # Откройте приложение
  

Вы также можете открыть полное шифрование диска veracrypt Linux графически, используя поле поиска на вашем компьютере.См. Снимок ниже.

ПРИЛОЖЕНИЕ OPEN VERACRYPT ГРАФИЧЕСКИ

Чтобы удалить приложение, используйте команду ниже (сценарий). См. Команду ниже.

 elinuxbook @ ubuntu: ~ $ sudo veracrypt-uninstall.sh  # Удалить пакет
  

Вот как мы можем установить шифрование полного диска Veracrypt Linux в Ubuntu 16.04 — лучшая альтернатива truecrypt для Linux.Если вы нашли эту статью полезной, то ставьте лайк нам, поделитесь этим сообщением в предпочитаемых социальных сетях, подпишитесь на нашу рассылку новостей ИЛИ, если вам есть что сказать, не стесняйтесь комментировать поле для комментариев ниже.

.

Как установить VeraCrypt на Ubuntu 15.04 (Vivid Vervet)

Если, как и многие люди в мире, вас беспокоит конфиденциальность и безопасность, есть много способов защитить свои драгоценные данные. Я заядлый подписчик на проект VeraCrypt, использую его на своих машинах с Windows и обычно имею один или два зашифрованных тома, хранящихся на внешних жестких дисках или флэш-накопителях — это отличное приложение, интуитивно понятное и эффективное в том, что оно делает. Так что, хотя с Windows все в порядке, как установить его на Ubuntu… никаких сюрпризов, посмотрите на терминал, и он будет установлен и запущен в кратчайшие сроки.

Поскольку VeraCrypt доступен через PPA, установить VeraCrypt 1.0f-1 на Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 и производные системы очень просто. Все, что вам нужно сделать, это добавить ppa в вашу систему, обновить индекс локального репозитория и установить пакет VeraCrypt.

Для установки откройте терминал и введите следующее;

$ sudo add-apt-repository ppa: unit193 / encryption
$ sudo apt-get update
$ sudo apt-get install veracrypt

и удалить;

$ sudo apt-get remove veracrypt

Установлен и готов к использованию.

Нравится:

Нравится Загрузка …

Связанные

Эта запись была размещена в разделах Практические руководства, Linux и помечена как encryption, open source, security, ubuntu, ubuntu 15.04, veracrypt, vivid vervet пользователем techamberblog. Добавьте в закладки постоянную ссылку. .

veracrypt [Wiki ubuntu-fr]


VeraCrypt — это логическая схема шифрования файлов и разделов, которая представляет собой набор TrueCrypt .
Ce fork, принцип развития французского г-на Мунира Идрасси, дебютный проект, созданный для жестокого брожения сына-предшественника.

VeraCrypt — это бесплатная программа для шифрования разделов, функционирующих на основе GNU / Linux, MacOS и Windows. Или двойная лицензия Apache v2.0 и коллектив TrueCrypt v3.1.

A Compléter

Veracrypt chiffre des volume (fichiers, partitions) или des systèmes d’exploitation entiers, à la volée. C’est à dire qu’il monte un volume chiffré, dans lequel vous mettez ce que vous voulez. Il est possible de cacher ces fichiers / partitions / OS chiffrés. Эти алгоритмы шифрования предлагают простые и каскадные возможности. Évidemment, Veracrypt — с открытым исходным кодом, многоплатформенная и удобная для использования в портативном режиме (через USB-ключ-ключ).

Или плюсовый метод установки.

-La première consiste à télécharger Veracrypt на официальном сайте и в декомпрессоре в досье. Определенные зависимости, отдельные версии Ubuntu и Veracrypt не требуются. Установка является простой плюс комплекс для машины с архитектурой ARM. Auquel cas, l’installation par PPA peut être plus easy.

-La second coniste à jouter un PPA. Это решение является эффективным для решения проблемы совместимости (с учетом замечаний Chromebook и архитектур ARM) и легко справляется с задачами.

Установка на проходной площадке, офис

Залейте установщик VeraCrypt, после того, как будет восстановлена ​​последняя версия, доступная на официальном сайте VeraCrypt. Если вы выберете зарядное устройство, то получите сжатый контент программ, созданный при установке, или два, плюс специальный пропуск для установки в полном пакете с системой. L’installation générique est la plus simple.

Vérification des fichiers téléchargés

Cette étape (optionnelle, mais importante pour un logiciel de ce type) consiste à vérifier, au moyen de gnupg, que les fichiers téléchargés sont bien ceux mis en ligne par VeraCrypt

Les commandes sont bien décrites ici.

Les étapes sont:

Установка

Décompresser l’archive dans le dossier de votre choix.
Puis lancer le terminal dans ce dossier (щелкните droit sur le dossier, puis «ouvrir dans un terminal»)
Ensuite lancer le fichier voulu, suivant votre architecture (32 or 64 bit) et le type d’interface voulu (graphique (gui ) или как консоль).

Голосовой пример для архитектуры, 64 бита с графическим режимом, для VeraCrypt версии 1.24:

./veracrypt-1.24-Update4-setup-gui-x64 

(модификатор À selon le nom du fichier, bien sûr)

NB : Le mot de pas sudo sera demandé au Cours d’une стандарт установки. Больше не нужно использовать утилиту Veracrypt sans l’installer. Nous allons développer ce point ci-dessous dans использование портативного

Ménage

Для того, чтобы программа была установлена, вы можете загрузить телефонный архив и сохранить его в сжатом виде в этом досье.

Ошибка?

Установка пар. PPA

Le PPA peut fonctionner quand l’installation initiale en passant par le site officiel ne fonctionne pas. Notamment sur les chromebook.

Режим переносной

Lorsque vous exécutez le script de l’archive décompressé, vous avez deux options: Avec installation ou sans. Sélectionnez sans.

VeraCrypt находится в форме компресса в / tmp

S’y rendre et décompresser l’archive

NB: Jusque là, être root n’est pas nécessaire, ce qui vous permet de l’utiliser sur une machine autre que la vôtre

Une fois le dossier décompressé, l’archive peut être supprimée

Черчер ле фишье VeraCrypt в досье декомпрессированного архива в / tmp

Le rendre exécutable

L’exécuter

Наслаждаться 😉

Selon les autorisations du système, vous pouvez uneir besoin des Privilèges administrateur pour monter un volume (et pas pour le déchiffrer)

Залейте вызов на реализатор, чтобы использовать его при использовании VeraCrypt в портативном режиме (не требует замены на автомате), копировальный аппарат / разборщик с заменой на конечный результат en somme, le dossier de l’archive décompressé dans / tmp.) Vous n’aurez qu’à le copier / coller dans les machine hôte Linux que vous visiterez dans le répertoire / tmp;) Puis à cliquer sur l’exécutable

Компетент. Noter qu’il existe de nombreux tutos sur le net. Voici quelques fonctionnalités: Créer des contraneurs chiffrés (фишеры, перегородки), les cacher, chiffrer un OS…

Création de volume caché (скрытый том)

1) Следуйте инструкциям по VeraCrypt.

2) Залейте все инструкции, выберите объем без кода и прочтите фразу, содержащуюся в каше.

Ne pas oublier que le volume caché peut être accroché à un fichier qui sera détruit pendant l’opération et que le nombre de volume oversimultanément est inférieur à 64.

Использование VeraCrypt без требования корневого пароля (sudo)

Все комментарии к монитору разрешают использование лямбда-кода утилиты VeraCrypt без предварительного уведомления. Avec cette commande, n’importe quel user choisi pourra taper «Sudo veracrypt» в терминале и утилизаторе VeraCrypt, в котором используется корень, без исключения и конусный конец корня.

Не используйте установку VeraCrypt, используйте утилиту. Надежно, супер-утилизаторские права не требуются для монтирования / демонстрации томов. Или вы можете использовать эти машины, которые являются частью этой машины и тихим утилизатором VeraCrypt, и вы должны быть уверены, что вам не удастся это сделать. Возможно, вы получите доступ к привилегированным программам (en l’occurrence VeraCrypt) в корневом каталоге. Pour cela, on va éditer le fichier / etc / sudoers avec la commande:

«sudo visudo et ajouter à la fin: % пользователь ALL = (root) NOPASSWD: / usr / bin / veracrypt »

Remplacer user par le nom du (des) utilisateur (s) qui on accorde le droit d’utiliser VeraCrypt en tant que «sudo».

-Cela signifie que user a le droit d’exécuter le program «/ usr / bin / veracrypt» en tant que (root) sans «NOPASSWD» demande de mot de pas.

Attention, même si aucun mot de pas n’est Requis, l’utilisateur doit écrire «sudo» devant la commande


.
Установка опера: Браузер Opera | Быстрее, безопаснее, умнее

Установка опера: Браузер Opera | Быстрее, безопаснее, умнее

Браузер Opera | Быстрее, безопаснее, умнее

Работайте в Интернете быстрее

Мы меньше нагружаем процессор по сравнению с другими браузерами, а встроенная блокировка рекламы ускоряет загрузку страниц.

Защитите свою приватность

Мы о вас позаботились. Наш бесплатный сервис VPN ограничивает отслеживание ваших действий в сети и служит вам интернет-щитом.

Общайтесь

Болтайте и работайте в интернете одновременно с помощью встроенных мессенджеров, расположенных по краю страницы. Больше не нужно блуждать по вкладкам и приложениям.

Оставайтесь собой

Настройте Opera под себя, выбрав темную или светлую тему, настроив сочетания клавиш, добавив в закладки любимые сайты или воспользовавшись любой другой из множества опций.

Как установить браузер Opera на компьютер бесплатно

Веб-обозреватель Opera является одним из самых популярных в мире и распространяется бесплатно. У некоторых юзеров иногда возникают вопросы с процессом инсталляции скачанного браузера на компьютер. В этой статье мы постараемся максимально детально разобрать эту тему и предоставить все необходимые инструкции, которые помогут вам установить Оперу на свой ПК.

Устанавливаем браузер Opera на компьютер бесплатно

Всего существует три способа установки, которые подойдут в разных ситуациях. Мы рекомендуем ознакомиться со всеми вариантами, выбрать для себя наиболее подходящий, а уже потом приступать к выполнению руководства. Давайте детально рассмотрим все методы.

Способ 1: Официальный инсталлятор

Браузер Opera ставится на ПК с помощью фирменного программного обеспечения, которое скачивает из интернета нужные файлы и сохраняет их на носителе. Инсталляция этим методом происходит следующим образом:

Перейти на официальный сайт Opera

  1. Перейдите на официальный сайт Опера по ссылке вверху или введя запрос в любом удобном браузере.
  2. Вы увидите зеленую кнопку «Скачать сейчас». Нажмите на нее для начала загрузки.
  3. Откройте скачанный файл через браузер или папку, куда он был сохранен.
  4. Рекомендуем сразу переместиться к настройкам.
  5. Выберите язык интерфейса, с которым вам будет наиболее комфортно работать.
  6. Обозначьте пользователей, для которых будет установлен веб-обозреватель.
  7. Укажите место сохранения программы и поставьте необходимые галочки.
  8. Кликните на кнопку «Принять и установить».
  9. Дождитесь окончания загрузки и инсталляции. Не закрывайте данное окно и не перезагружайте компьютер.

Теперь вы можете запустить Оперу и сразу переходить к работе с ней. Однако сначала мы рекомендуем перенести туда всю нужную информацию и выполнить настройку для более комфортного взаимодействия. Развернуто об этом читайте в других наших статьях по ссылкам ниже.

Читайте также:
Браузер Opera: настройка веб-обозревателя
Интерфейс браузера Opera: темы оформления
Синхронизация в браузере Opera

Способ 2: Пакет автономной установки

Установка через специальное ПО от разработчиков не всегда подходит, поскольку все файлы загружаются по сети, соответственно, инсталляция возможна только при подключении к интернету. Существует пакет автономной установки, позволяющий произвести этот процесс в любое время без интернет-соединения. Загружается он так:

Перейти на официальный сайт Opera

  1. Перейдите на официальный сайт разработчика браузера.
  2. Опуститесь вниз страницы, найдите там раздел «Загрузить Opera» и выберите пункт «Браузеры для компьютера».
  3. Под кнопкой «Загрузить сейчас» найдите и нажмите на строку «Загрузите пакет для автономной установки».
  4. Потом, когда это будет нужно, запустите данный файл, настройте параметры инсталляции и кликните на «Принять и установить».
  5. Ожидайте, пока веб-обозреватель поставится на ваш компьютер и можете сразу переходить к работе с ним.

Способ 3: Повторная установка

Иногда требуется выполнить переустановку браузера. Для этого совсем не обязательно удалять его и загружать повторно. У Opera есть специальная функция, позволяющая сразу же произвести этот процесс. Делается это следующим образом:

  1. Откройте «Панель управления» и переместитесь к разделу «Программы и компоненты».
  2. В списке программного обеспечения отыщите строку «Opera» и кликните на нее дважды левой кнопкой мыши.
  3. Выберите пункт «Установить заново».

Теперь осталось только подождать, пока новые файлы загрузятся и браузер снова можно будет использовать.

Читайте также:
Обновление браузера Opera до последней версии
Обновление браузера Opera: проблемы и их решения

На этом наша статья подходит к концу. В ней вы узнали обо всех доступных вариантах инсталляции веб-обозревателя Опера на ПК. Как видите, в этом нет ничего сложного, следует лишь поочередно выполнять каждое действие и процесс завершится успешно. Если же вы наблюдаете какие-то неполадки или ошибки во время установки, обратите внимание на нашу статью по ссылке ниже, она поможет решить это.

Подробнее: Проблемы с установкой браузера Opera: причины и их решения

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

как установить, настроить и удалить

Описание приложения

Распространяемый абсолютно бесплатно браузер Опера является одним из самых популярных среди пользователей. Отличается скоростью и многофункциональностью. Он доступен на многих платформах, а на устройствах на системе Андроид является самым устанавливаемым. Скачать браузер Opera бесплатно последнюю версию на русском языке совершенно бесплатно можно с нашего сайта по официальной ссылке разработчика.

Разработчики поработали и над удобным интерфейсом и над широким спектром встроенных функций. В этой программе созданы буквально все возможные инструменты для комфортного сёрфинга в сети Интернет. Регулярные обновления совершенствуют программное обеспечение, делая данный обозреватель, с каждым обновлением всё совершеннее и удобнее.

Функционал приложения

Скачивая браузер Opera на Windows 7/8/10, вы получаете полный набор всех необходимых инструментов, возможность индивидуальной настройки, добавление необходимых расширений и утилит в несколько кликов. Помимо стандартного набора функций, характерного для всех браузеров, Опера обладает очень качественной фильтрацией нежелательного контента, в том числе многочисленных всплывающих окон, рекламных баннеров и других навязчивых оповещений.

Интерфейс и настройки браузера абсолютно элементарны и с ними даже без инструкций справится любой пользователь. А многочисленные плагины и виджеты, доступные для установки, сделают программу максимально адаптированной под конкретные нужды каждого пользователя.

Все основные инструменты, загрузки, строка поиска и закладки расположены на видном месте, легкодоступны и визуально понятны.

Не обошли разработчики стороной и вопрос безопасности, обеспечив браузер несколькими встроенными утилитами для защиты данных и активного серфинга в Интернете.

Официальный сайт: https://www.opera.com/ru/computer

Плюсы и минусы

Отмечаются следующие преимущества:

  • очень высокий уровень безопасности, обеспечиваемый использованием протоколов SSL 3 или TLS, шифрованием всех данных, удалением временных файлов, истории и кэша. Есть возможность при необходимости, и связаться с разработчиками;
  • программа отличается быстрой загрузкой и низкой загруженностью ресурсов операционной системы;
  • при просмотре веб-страниц можно воспользоваться специальным режимом сжатия, который отключает графическое содержимое. Этот функционал обеспечивает экономию интернет трафика и ускоряет загрузку ресурса;
  • в обозревателе предусмотрен встроенный IRC чат, почтовый клиент и прямая связь с поддержкой.

В числе недостатков программы отвечают следующие:

  • «Закладки» в привычном их понимании отсутствуют, им на смену пришли «Экспресс-панель» и «Копилка»,
  • опера не имеет качественных RSS каналов,
  • большое количество доступных расширений и плагинов некоторые относят к числу недостатков, так как они способствуют перегруженности операционной системы и как следствие замедлению некоторых процессов.

Системные требования

Чтобы скачать Opera на компьютер Windows, достаточно самых элементарных системных требований — наличие любой ОС Windows, начиная с версии XP, разрядности в 32 bit и 64-бит.

Как установить браузер на Windows 10, 8, 7

Для установки браузера достаточно скачать установочный файл и запустить встроенный мастер установки. Установочный файл можно скачать как с официального сайта, так и с любого другого, предлагающего программное обеспечение на бесплатной основе. Однако, если вы скачиваете файл со стороннего ресурса, рекомендуется проверить его на наличие вирусов.

Инсталляция при помощи встроенного мастера является очень простой, важно только следить, чтобы не были отмечены галочками не нужные вам программы и расширения, которые могут быть скачены вместе с обозревателем.

Как удалить браузер

Удаление веб-обозревателя не отличается от удаления любого другого софта и может быть осуществлено двумя основными способами.

В меню «Пуск» нужно открыть «Панель инструментов» и найти в нём пункт, название которого каким-либо образом связано с удалением и установкой программ. Точное название может отличаться в зависимости от используемой операционной системы. Открыв подходящий раздел в сформированном списке, среди всего установленного на компьютере программного обеспечения необходимо найти установленный обозреватель, выбрать его одиночным кликом и нажать на кнопку «Удалить» либо «Деинсталлировать».

Специализированные программы, разработанные для удаления программ, не только интуитивно понятны и удобны в использовании, но и выполняют ряд дополнительных функций. В частности могут очистить временные файлы, кэш, историю браузера, а после его удаления, помогут избавиться от всех остаточных файлов и записей в реестре, которые часто остаются при способе удаления, описанном в предыдущем пункте. При этом остаточные файлы и записи в реестре не столь безобидны – они не только занимают место на жёстком диске, но и могут замедлять работу всей операционной системы.

Как включить турбо режим

В последних версиях браузера режим Турбо был убран с панели инструментов и спрятан достаточно глубоко в настройках. Сделано это по той причине, что функция Турбо-режима пользуется огромной популярностью. Отчасти и потому, что помимо ускорения загрузки веб-страниц, позволяет экономить трафик и даже попадать на некоторые заблокированные ресурсы, а учитывая количество пользователей, которые отдают предпочтение этому браузеру, у компании просто не хватает аппаратной мощности, чтобы полноценно поддерживать работу Турбо режима для всех желающих.

Однако функция не исчезла совсем и её можно найти. Для этого необходимо открыть любую страницу настроек и найти в левой нижней части пункт «показать дополнительные настройки», поставив галочку возле данного пункта, вы и сможете увидеть функцию включения турбо-режима – «включить Opera Turbo». Чтобы отключить режим Турбо, придётся проделать всё то же самое и убрать галочку возле соответствующего пункта.

При желании можно воспользоваться ещё одним способом для активации турбо режима — включить посредством специального расширения. Для этого в каталоге расширений Опера необходимо найти плагин под названием Turbo Button, который регулярно обновляется. Установка плагина конечно проще, чем каждый раз забираться в настройки, а само дополнение

включается и отключается одним кликом по соответствующей иконке рядом со строкой поиска, которая появляется после установки расширения.

Как включить vpn

Сейчас очень популярной является возможность использования VPN при использовании браузера. Скачав Opera на компьютер, вы можете подключить такую опцию непосредственно к обозревателю несколькими способами.

В окне с основными настройками перейдите в раздел «Безопасность», где увидите специальное сообщение, предлагающее повысить безопасность и защиту во время сёрфинга. Перейдя по предложенной ссылке, можно скачать специальную утилиту от разработчиков — SurfEasy VPN. После нажатия на кнопку ««Загрузить бесплатно» откроется страница на которой будут предложены варианты программы для различных платформ, — достаточно просто выбрать подходящую и скачать. После скачивания следует запустить программу для её установки. Процесс установки стандартный, с необходимостью принять пользовательское соглашение. После завершения установки появится окно, где необходимо нажать кнопку «Finish», после чего откроется окно программы, в котором можно произвести начальную настройку утилиты. В число настроек входит создание аккаунта и выбор тарифного плана. Для подавляющего числа пользователей достаточно бесплатной версии программы. С помощью данной программы можно изменять свой IP и блокировать распознавание местоположения.

Помимо описанного выше способа, можно установить специальное расширение из каталога, расположенного в настройках Опера. Если неизвестно точное название желаемой утилиты, можно прописать в строке поиска «VPN», чтобы система сформировала список всех дополнений с указанием такой функции. На странице каждого из предложенных дополнений можно изучить всю имеющуюся информацию и выбрать то, которое вам покажется наиболее подходящим.

Однако безопаснее и надёжнее воспользоваться компонентом SurfEasy VPN от компании Opera.

Как включить Flash Player

Процесс установки Флэш плеера на браузер Опера описан на примере последней версии обозревателя.

  1. Необходимо открыть список уже установленных расширений. Для этого необходимо перейти по адресу «opera://plugins». На этой странице указаны все установленные элементы браузера и вероятно необходимый плеер уже установлен, но не активирован – в этом случае его достаточно просто включить.
  2. Если плеер не установлен, значит, его понадобится скачать. Например, с официального сайта по адресу https://get.adobe.com/flashplayer. В данном случае программа может предложить скачать дополнительный софт, и если в этом нет необходимости, потребуется убрать галочки из соответствующих пунктов.

Как сохранить экспресс панель

В случае если произошёл какой-то системный сбой, переустановка операционной системы или иные ситуации в которых требуется восстановить экспресс-панель браузера с сохранёнными избранными сайтами, это можно сделать следующим образом.

Надёжнее и проще всего будет подключение функции синхронизации, при которой данные будут храниться на удалённом сервере. Чтобы подключить данную функцию, необходимо выйти в главное меню программы и нажать на надпись «Создать учетную запись». Следуя простым указаниям системы, после создания аккаунта, станет доступна кнопка «Синхронизация». Таким образом, сохраняется не только экспресс-панель, но и пароли, закладки и другие данные. Всё это можно будет восстановить за считанные минуты, включив синхронизацию и войдя в свой аккаунт на любом устройстве.

Помимо описанного выше метода, экспресс-панель можно сохранить вручную, скопировав и сохранив на иных носителях системный файл с её настройками. Файл с этими данными называется «favorites» и его можно найти следующим образом: в главном меню обозревателя нажмите на пункт «О программе» и найдите адрес директории в которой расположен браузер. Обычно он выглядит так: C:\Users\(Имя учетной записи)\AppData\Roaming\Opera Software\Opera Stable, но это необязательно. Перейдя по указанному адресу, вы увидите все программные файлы обозревателя, среди который нужно найти файл favorites.db, который можно сохранить на флешку или иные носители.

Как отключить обновление

Скачивая браузер Opera на Windows, обычно вы получаете последнюю версию браузера, в котором подключена функция автоматического обновления по умолчанию. Но бывают ситуации, когда какие-то нововведения в программе кажутся пользователям ненужными или даже мешающими. Или привычный вид и набор инструментов обозревателя полностью устраивает пользователя. В этом случае можно отключить автоматическое обновление. Для этого можно воспользоваться одним из трёх способов:

  1. Выключить обновление через меню браузера.
  2. Изменить настройки через редактор.
  3. Удалить из папки с программой файлы, ответственные за поиск и установку обновлений.

Чтобы воспользоваться первым методом необходимо выйти в главное меню браузера (через кнопку «Opera»), пройти в «Настройки», затем в «Общие настройки», потом в категорию «Расширенные» и в раздел «Безопасность». Далее нужно найти строку «Обновления Opera» и в выпадающем списке выбрать пункт «Не проверять».

Чтобы воспользоваться вторым методом, необходимо выполнить следующее.

В адресную строку ввести адрес: «opera:config#UserPrefs|CheckForNewOpera», в открывшемся разделе «Check For New Opera» установить нулевое значение. Подтвердить изменения нажав на кнопку «Сохранить»

Способ отключения обновлений зависит от текущей версии браузера и в случае если оба описанных выше метода не работают, можно воспользоваться третьим методом.

Откройте раздел «Мой компьютер», перейдите на диске где хранятся системные файлы (обычно это диск «С»), в папке «Program Files» откройте папку «Opera» и найдите файл «opera_autoupdate.exe». Данный файл может оказаться в одной из вложенных папок, но он непременно имеется. Если удалить данный файл, то обозреватель больше не будет искать и устанавливать какие-либо обновления.

Как удалить яндекс поиск

Войдите в главное меню Опера, перейдите в раздел «Настройки» (или воспользуйтесь сочетанием клавиш Alt+P). В настройках найдите вкладку «Браузер» – «Поиск». Одним кликом по окошку с указанным по умолчанию поиском выбираем тот, который нам предпочтительней и сохраняем изменения.

Возможна ситуация, при которой предпочитаемой поисковой системы нет в списке предложенных, в этом случае можно добавить её вручную. Чтобы сделать это, перейдите на сайт желаемой поисковой системы, нажимаем правой кнопкой мыши по строке для ввода поискового запроса, в выпадающем меню выбираем строку «Создать поисковую систему». В открывшемся

окне уже внесены данные по умолчанию, но их можно поменять на свой вкус, после чего нажать «Сохранить».

Как после переустановки сохранить закладки

В ситуации, если необходимо переустановить операционную систему, возникший сбой грозит утратой сохранённых закладок или имеется иная необходимость сохранить закладки, то можно это сделать двумя способами: синхронизацией (что является автоматическим способом) и путём экспорта и импорта (например, с сохранением файла с настройками в отдельной директории или на внешнем носителе). Оба способа практически не отличаются от описанных выше, в пункте «Как сохранить экспресс-панель».

Вы можете воспользоваться одним из способов или обоими сразу, что повысит шансы на сохранение данных в случае непредвиденных ситуаций.

Как очистить историю

Чтобы очистить историю посещений, кэш и другие данные можно воспользоваться одним из двух способов: использовать встроенные инструменты или воспользоваться сторонними программным обеспечением. Рассмотрим подробнее первый вариант.

В верхней левой части рабочей области браузера открывается основное меню, в котором необходимо выбрать строку «История». Тот же результат буде получен при нажатии комбинации клавиш Ctrl+H. В открывшемся окне с настройками можно осуществить полную очистку истории.

Также очистить историю можно через другие настройки — перейдя в окно настроек с помощью сочетания клавиш Alt+P, следует открыть раздел «Безопасность», найти там пункт «Конфиденциальность» и нажать на надпись «Очистить историю». В открывшемся окне с подробными настройками можно отметить именно те пункты, которые необходимо очистить. В этом разделе доступны различные способы сортировки посещённых сайтов, удаление за определённые промежутки времени и многое другое.

Программой Ccleaner

Как узнать версию

Способ узнать текущую версию браузера зависит от самой версии. В более ранней версии Опера необходимо нажать на кнопку «Opera» в левой верхней части, чтобы попасть в главное меню. Выбрать пункт «Справка» и затем «О программе».

В случае если у вас установлена новая версия, то путь несколько укорачивается, так как в изначально выпадающем меню уже есть пункт «О программе», минуя «Справку».

 

 

Скачать Opera (Опера)

 

 

 

Обновите свой браузер | Beta-релизы бесплатно

Вы продвинутый пользователь? Экспериментируйте с Opera developer

Это самый ранний, экспериментальный запуск инновационных обновлений браузера. Не все из них будут реализованы на следующих стадиях. Обратите внимание: поскольку новые функции Opera developer находятся в зачаточном состоянии, они могут работать нестабильно и даже вызывать аварийные остановки браузера. Тестируйте осмотрительно! Эта версия предназначена исключительно разработчикам, продвинутым пользователям и тем, кто интересуется новейшими технологиями.

Opera beta: испытайте функции, запланированные для новой версии

Эта версия подходит вам, если вы хотите взглянуть на функции, которые мы приберегли для итогового релиза браузера Opera и еще не успели довести до ума. Opera beta — это последняя подготовительная стадия окончательной версии, работа над которой еще не закончена до конца. Как правило, мы задерживаем окончательный релиз стабильной версии на пару недель, чтобы внести последние коррективы в beta-версию.

Идеальна для каждого дня — стабильная версия Opera

Если вы не склонны к приключениям и предпочитаете стабильность экспериментам, лучше всего выбрать для повседневного использования стабильный браузер Opera. Последняя версия всегда доступна для загрузки на странице продукта. Если вы уже пользуетесь Opera, то обновление до новых версий производится автоматически.

Или… Используйте все три браузера Opera параллельно!

Каждый из этих браузеров устанавливается отдельно. Поэтому всеми версиями — developer, beta и стабильной —можно пользоваться параллельно. Значки отражают разные стадии разработки браузера Opera, поэтому их легко различить.

Начало работы — Opera Help

Настройте Opera под себя

Простая настройка на Панели инструментов

Панель Easy Setup (Простая настройка) – это универсальная панель для первой настройки и последующего изменения оформления вашего браузера Opera.

Простая настройка позволяет импортировать данные из других браузеров, изменять фоновые рисунки, управлять загрузками и сделать Opera браузером по умолчанию.

Узнать больше о простой настройки браузера можно здесь.

 _______________________________________________________________________________

Настройка оформления Opera

Установите любимый фоновый рисунок или собственную фотографию со своего компьютера в качестве фона для персонализации вашего браузера Opera. Можно это сделать в Easy Setup (Простоя настройка) браузера в разделе Фоновый рисунок.

Добавляйте расширения с сайта дополнений Opera или интернет-магазина Chrome для дальнейшей индивидуальной настройки вашего браузера.

 
Фоновые рисунки и темы оформления

 Выберите фоновый рисунок в нашем магазине дополнений или на своем компьютере, чтобы чувствовать себя как дома. Переключайтесь между темами оформления в светлых и темных тонах для дополнительной настройки оформления вашего браузера.

Расширения

 Расширения Opera и сторонние расширения, добавляющие новые функции для вашего браузера, такие как приложения прогноза погоды, калькуляторы, блокноты и т.п.

________________________________________________________________________________

Повседневные функции

Узнайте о функциях Opera, которые обеспечивают оптимальные впечатления от ежедневного просмотра страниц.

________________________________________________________________________________

Настройки боковой панели

Опции боковой панели позволяют редактировать, добавлять или удалять элементы на боковой панели, такие как пространства, мессенджеры, история или расширения. Нажмите на значок 3 точек в нижней части боковой панели, чтобы открыть настройки.

________________________________________________________________________________

Сохраняйте и делитесь избранным содержанием страниц

Визуальные закладки

 Использование визуальных закладок позволяет удобно просматривать и управлять избранными страницами, организуя их в папках или на панели закладок. Подробнее можно прочитать здесь.

Инструмент для создания снимков экрана

 Инструмент для создания снимков экрана позволяет вам делиться с друзьями найденными в сети материалами. Быстро вырежьте нужное изображение и внесите в него свои изменения с помощью соответствующих инструментов. И готово! Теперь осталось поделиться с другими. Узнать подробнее об инструменте для создания снимков экрана можно здесь.

 

Установить браузер Опера бесплатно последнюю версию.

В своё время говорили, что Internet Explorer – это утилита для загрузки Opera. Сейчас вместо IE нам предлагают Edge, да и приличных браузеров стало больше. Тем не менее установка Оперы – отдельный процесс. Хотя название и входит в слова «ОПЕРАционная система», сам браузер, увы — нет.

Тем не менее установить Opera – не просто, а очень просто.

Как установить Opera на компьютер через онлайн-инсталлятор

Чтобы установить браузер Опера на компьютер с любой современной операционной системой, зайдите на страницу загрузки. Страница будет автоматически переведена на системный язык вашего компьютера.

Выберите раздел «Opera для компьютера» и нажмите на кнопку «Скачать сейчас». Когда система предложит вам сохранить файл – соглашайтесь.

Затем запустите скачанный файл и следуйте инструкциям.

Если вы обратили внимание на размер файла – он совсем маленький. Настоящий инсталлятор будет скачан в процессе установки.

Просто дождитесь, пока установка закончится. Всё, браузер Опера у вас, можете настраивать её по своему вкусу.

Как установить Opera на компьютер через оффлайн-инсталлятор

Вспомогательный файл-установщик – это удобно, чтобы скачать последнюю версию бесплатно. Но иногда вам бывает нужно установить браузер через полный оффлайн-инсталлятор. Например, браузер нужен вам на компьютере без доступа к Интернету, для просмотра макетов. Или вы хотите скачать не самую последнюю версию.

В этом случае вам нужно скачать оффлайн-установщик.

Если вам нужна свежая версия:

  1. Пройдите по адресу http://www.opera.com/ru/computer.
  2. Выберите пункт «Загрузите пакет для автономной установки».
  3. При необходимости скопируйте файл (через флэш-накопитель или иным способом) на компьютер, на котором вы собираетесь установить браузер.
  4. Следуйте инструкциям мастера установки.

Этот способ всегда предлагает вам последнюю актуальную версию Opera. Если вам нужна какая-либо из предыдущих, вы можете скачать её с FTP Opera Software (ссылка в конце статьи).

Как установить Opera на смартфон

Чтобы установить Opera на Android-смартфон, нужно сделать следующее:

  1. Запустите на вашем смартфоне приложение Google Play.
  2. Введите в поиск слово Opera.
  3. Из предложенных вариантов выберите нужный. Полноценная Опера, как показано на рисунке, называется «Браузер Opera: новости и поиск», а на логотипе полностью красная буква «O» без слова MINI.

Между версиями есть существенные отличия. К примеру, Опера Мини не умеет синхронизировать данные с настольным браузером, в то время как «полноценная» — вполне. Режим экономии трафика и переформатирование страниц есть в обеих версиях.

Для iOS поступаем аналогичным образом, только вместо Google Play нам понадобится магазин AppStore.

Как установить Opera на обычный мобильный телефон

Наберите в браузере телефона ссылку: m.opera.com. Вас автоматически перенаправит на загрузку самой свежей версии Opera Mini.

Поддерживаемые ОС:

Windows, OS X, Linux, Solaris, Android, iOS.

Основные достоинства

  • Корректное отображение страниц.
  • Разнообразные расширения (для настольной версии).
  • Встроенный Facebook Messenger и WhatsApp (для настольной версии).
  • Синхронизация между разными платформами.
  • Режим экономии трафика.
  • Встроенный VPN.

Недостатки:

Пожалуй, единственный недостаток Opera – несколько старомодный интерфейс.

Opera отличается редкой дружественностью к пользователю. Скачать последнюю версию бесплатно – проще простого. При желании можно найти и предыдущие редакции.

Настройка браузера — Opera Help

Темы оформления – в темных и светлых тонах

Можно переключиться между двумя темами оформления – в темных и светлых тонах. Эти темы изменяют внешний вид панели вкладок и объединенной адресной строки и строки поиска браузера.

По умолчанию в Opera используется тема в светлых тонах. Чтобы включить тему в темных тонах, перейдите в меню Easy Setup (Простая настройка), нажав кнопку в верхнем правом углу экрана на панели инструментов, или в меню и установите флажок Enable dark theme (Включить тему в темных тонах).

Фоновые рисунки

Вы можете изменять вид начальной страницы и других страниц Opera с помощью фоновых рисунков. В Opera уже есть несколько фоновых рисунков, которые можно найти в разделе Wallpapers (Фоновые рисунки) в меню . Для быстрого доступа к фоновым рисункам можно нажать кнопку Easy Setup (Простая настройка) в верхнем правом углу экрана на начальной странице.

Чтобы изменить внешний вид браузера, нажмите на понравившийся вам фоновый рисунок. Для поиска других фоновых рисунков нажмите кнопку Get more wallpapers (Подобрать больше фоновых рисунков), чтобы перейти в раздел фоновых рисунков на сайте addons.opera.com/. В этом разделе можно просмотреть и установить фоновые рисунки, созданные членами сообщества Opera.

Фоновые рисунки, загруженные с сайта, можно найти в разделе  или в меню Easy Setup (Простая настройка).

Создание собственных фоновых рисунков

Для создания темы оформления можно использовать любое изображение из Интернета. Удерживая Ctrl,нажмите левой кнопкой мыши (Mac) или правой кнопкой мыши (Win/Lin) по изображению и выберите Use Image as Wallpaper (Использовать изображение как фоновый рисунок).

Кроме того, собственную тему оформления можно создать, используя любое изображение, сохраненное на компьютере. Для этого выполните следующие действия:

  1. Перейдите в Settings (Настройки) (Preferences (Настройки) на Mac).
  2. Нажмите Basic (Основные) на боковой панели.
  3. В разделе Wallpapers (Фоновые рисунки), нажмите значок +.
  4. Выберите Add your wallpaper (Добавить свой фоновый рисунок).

Это изображение будет добавлено в ваш список фоновых рисунков.

Расширения

Расширения – это инструменты и приложения, разработанные для добавления новых возможностей браузера Opera от защиты пользователей от веб-угроз до приложений прогноза погоды, интерактивных словарей и переводчиков, инструментов разработки и т. д.

Для управления расширениями выберите . Кроме того, можно нажать по значку плюс на боковой панели начальной страницы.

Нажмите на ссылку Get more extensions (Загрузить расширения) на боковой панели, чтобы перейти в раздел расширений на сайте addons.opera.com/. В этом разделе можно просмотреть и установить расширения, созданные членами сообщества Opera.

По умолчанию некоторые расширения будут появляться справа от объединенной адресной строки и строки поиска. Нажмите кнопку расширения для взаимодействия с ним или, удерживаяCtrl,нажмите по нему левой кнопкой (Mac) или правой кнопкой (Win/Lin), чтобы изменить его настройки или просмотреть дополнительные параметры в менеджере расширений.

Включить боковую панель расширений

Доступны специализированные расширения боковой панели, доступ к которым осуществляется с использованием панели расширений. После включения эта боковая панель отображается на протяжении всего сеанса просмотра.

Чтобы включить ее в Windows или Linux, перейдите в меню O > Extensions (Расширения) и выберите Extensions bar (Панель расширений).

Ваши расширения боковой панели будут добавлены на боковую панель расширений. Если нужно добавить больше расширений, нажмите кнопку + на боковой панели.

Чтобы включить панель расширений на Mac, выберите  В Windows или Linux, перейдите в  и отмените выбор Extensions sidebar (Боковая панель расширений).

Чтобы отключить панель расширений на Mac, выберите View (Вид) > Hide Extensions Bar (Скрыть панель расширений). В Windows или Linux, перейдите в меню O > Extensions (Расширения) и отмените выбор Extensions bar (Панель расширений) или нажмите на панель расширений правой кнопкой мыши и выберите Hide extensions bar (Скрыть панель расширений).

Настройки при запуске браузера

Настройки запуска позволяют сообщать браузеру, какая страница или набор страниц должны открываться при запуске браузера.

Чтобы выбрать параметры запуска в Opera:

  1. Зайдите в Настройки.
  2. В области «Основные» перейдите к разделу При запуске.
  3. Выберите настройки запуска.

Запускать с начальной страницы – Opera будет запускаться со стартовой страницы и без каких-либо открытых вкладок из предыдущего сеанса просмотра. Ваши закрепленные карты останутся закрепленными.

Восстановить вкладки предыдущего сеанса –  Opera возобновит предыдущий сеанс просмотра при запуске. Все вкладки, оставленные открытыми после последнего использования браузера, будут открыты в новом сеансе просмотра.

Открыть определенную страницу или несколько страниц – после запуска Opera открывает страницу или набор выбранных вами страниц.

Чтобы добавить страницу, нажмите «Добавить новую страницу», введите адрес веб-сайта и нажмите «Добавить». Вы можете добавить несколько страниц или установить в качестве начальных, открытых в данный момент вкладок, нажав Использовать текущие страницы.

Боковая панель в Opera

Чтобы показать или скрыть боковую панель в Opera, перейдите в раздел «Простая настройка» в верхнем правом углу браузера Opera. Нажмите Показать боковую панель.

Мессенджеры, пространства и другие функции Opera, доступны на боковой панели

Мессенджеры:

  • Facebook Messenger
  • WhatsApp
  • Telegram
  • Вконтакте
  • Instagram

Другие функции Opera:

Внутренние станицы Opera:

  • Экспресс-панель
  • Закладки
  • Персональные новости
  • Вкладки
  • История
  • Загрузки
  • Расширения
  • Настройки

Начать работу — Справка Opera

Сделайте Opera своей

Простая настройка на быстром наборе

Панель простой настройки в правом верхнем углу браузера поможет вам сначала настроить, а затем настроить браузер Opera. Easy Setup позволяет импортировать данные из других браузеров, изменять обои, управлять загрузками и делать Opera браузером по умолчанию. Узнайте больше о простой настройке.

Настройте Opera под себя

Установите любимые обои или свою фотографию с компьютера в качестве фона, чтобы персонализировать браузер Opera.Добавьте расширения из надстроек Opera или магазина Chrome для дальнейшей настройки вашего браузера.

Обои и темы

Выберите обои в нашем магазине дополнений или со своего компьютера, чтобы чувствовать себя как дома. Переключайтесь между светлой и темной темой, чтобы дополнительно настроить внешний вид вашего браузера.

Расширения от Opera и других сторонних производителей в магазине надстроек предоставляют вашему браузеру дополнительные функции, такие как погодные приложения, калькуляторы, блокноты и многое другое.

Обязательные особенности

Узнайте о функциях, которые люди используют каждый день, которые делают просмотр в Opera лучшим.

Сохраняйте любимые части Интернета и делитесь ими

Визуальные закладки

С легкостью просматривайте избранные страницы и управляйте ими с помощью визуальных закладок, организуя их по папкам или на панели закладок. Подробнее об управлении визуальными закладками.

Инструмент для создания снимков

Делитесь своими открытиями в Интернете с друзьями с помощью инструмента создания снимков.Быстро обрезайте то, что вы хотите запечатлеть, и добавьте свое чутье с помощью инструментов редактирования. Готово! Теперь все готово. Узнайте больше о функции снимков.

Панель настройки боковой панели позволяет редактировать или удалять элементы на боковой панели, такие как рабочие области, мессенджеры, история или ваши расширения. Используйте трехточечный значок в нижней части боковой панели, чтобы открыть панель настройки боковой панели.

Найдите настройки, чтобы настроить Opera так, как вы хотите

Есть четыре способа открыть страницу настроек Opera : через меню Opera, боковую панель, простую настройку или сочетание клавиш Alt + P (⌘ +, на Mac ) .

Открыть страницу настроек Opera из меню Opera

  • В Windows или Linux нажмите кнопку в верхнем левом углу браузера Opera. Внизу меню щелкните Настройки .
  • На Mac щелкните Opera на панели инструментов. Там страница настроек находится под Preferences .

Открыть страницу настроек Opera из боковой панели

Во-первых, вам может потребоваться добавить ярлык настроек на боковую панель.Для этого:

  1. Перейти на стартовую страницу Opera.
  2. Щелкните значок с тремя точками внизу боковой панели.
  3. В Opera tools , проверьте Настройки .

Теперь вы увидите значок шестеренки в нижней части боковой панели. Это ярлык для ваших настроек.

Откройте страницу настроек Opera из Easy Setup

Щелкните значок Easy Setup в правом верхнем углу браузера. Затем прокрутите вниз и нажмите Перейти к настройкам браузера .

Некоторые из самых популярных функций и настроек Opera можно настроить в Easy Setup. Это отличный способ для новых пользователей познакомиться с браузером Opera или для опытных пользователей, чтобы быстро настроить его.

Откройте страницу настроек Opera с помощью сочетания клавиш

В любое время, просматривая Opera, вы можете открыть страницу настроек с помощью сочетания клавиш.

  • В Windows или Linux нажмите Alt + P
  • На Mac нажмите ⌘ +,

Эти и другие сочетания клавиш можно настроить.Просмотрите сочетания клавиш в Opera.

Искать на странице настроек Opera

На странице настроек в Opera есть строка поиска, которая поможет вам найти определенный параметр браузера. По мере ввода в строку поиска на странице настроек будут отображаться результаты, соответствующие введенным вами ключевым словам.

Соответствующие результаты будут выделены на странице настроек.

Сделать Opera браузером по умолчанию

  1. Откройте Opera.
  2. Щелкните или Opera в верхнем левом углу.
  3. Щелкните Settings ( Preferences на Mac).
  4. Прокрутите вниз до Браузер по умолчанию и щелкните Сделать по умолчанию .

Вы также можете использовать Easy Setup, чтобы сделать Opera браузером по умолчанию. Если Opera используется в качестве браузера по умолчанию, все веб-ссылки и веб-документы будут открываться в Opera. Если вы теперь перешли с другого браузера, обязательно импортируйте данные о просмотре в Opera.

Сделайте Opera браузером по умолчанию в настройках компьютера.

Даже если вы сделали Opera браузером по умолчанию в настройках Opera, ваш компьютер с Windows, Mac или Linux может использовать другой установленный браузер для открытия веб-ссылок или документов.Это происходит потому, что на вашем компьютере по умолчанию установлен другой браузер. Чтобы убедиться, что все веб-ссылки и веб-документы открываются в Opera, вам нужно будет выбрать браузер по умолчанию в настройках вашего компьютера.

Ниже приведены инструкции по выбору Opera браузером по умолчанию в Windows, Mac или Linux. Обратите внимание: если вы не можете найти Opera в списке приложений своего компьютера, возможно, потребуется переустановить Opera.

Сделать Opera браузером по умолчанию в Windows 10

  1. На вашем компьютере перейдите к Пуск и введите «Параметры приложения по умолчанию.
  2. Нажмите Настройки приложения по умолчанию в результатах.
  3. В разделе Приложения по умолчанию , прокрутите вниз до Веб-браузер .
  4. Измените браузер на Opera .

Opera теперь является браузером по умолчанию для вашего компьютера с Windows 10.

Чтобы закрепить Opera на панели задач:

  1. Открыть Opera .
  2. На панели задач на вашем компьютере щелкните правой кнопкой мыши значок Opera.
  3. Щелкните Закрепить на панели задач .

Сделать Opera браузером по умолчанию в Windows 8.1, Windows 7

  1. На компьютере щелкните Пуск , затем щелкните Панель управления .
  2. Щелкните Программы > Программы по умолчанию .
  3. Щелкните Установите программы по умолчанию .
  4. В списке программ найдите и выберите Opera .
  5. Щелкните Установите эту программу по умолчанию .
  6. Щелкните ОК .

Opera теперь является браузером по умолчанию для вашего компьютера с Windows 8.1 или 7.

Сделать Opera браузером по умолчанию на Mac (Mojave, High Sierra)

  1. На вашем компьютере перейдите в Системные настройки .
  2. Щелкните Общие .
  3. В разделе Веб-браузер по умолчанию выберите Opera из раскрывающегося списка.

Opera теперь является браузером по умолчанию для вашего компьютера Mac.

Чтобы Opera оставалась в доке:

  1. Открыть Opera .
  2. Ctrl + щелкните значок Opera в Dock, затем щелкните Параметры .
  3. Щелкните Сохранить в доке .

Сделать Opera браузером по умолчанию в Linux (Ubuntu)

  1. На вашем компьютере перейдите в Настройки .
  2. Щелкните Подробности , затем щелкните Приложения по умолчанию .
  3. Рядом с Web выберите Opera из списка.

Opera теперь является браузером по умолчанию для вашего компьютера Linux.

.

Настройка веб-настроек — Справка Opera

Включить автозаполнение для автоматического заполнения веб-форм

Если вы включите автозаполнение, Opera сможет заполнять для вас общие формы онлайн, включая ваш адрес или данные кредитной карты.

Для включения автозаполнения:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе Автозаполнение установите флажок Включить автоматическое заполнение форм на веб-страницах .

В Opera также можно хранить несколько карт контактов или кредитных карт. Чтобы добавить контактную информацию или информацию о кредитной карте для использования Opera при автоматическом заполнении форм, нажмите кнопку Управление настройками автозаполнения .

Управление доступом к камере на страницах

Разработчики находят новые возможности для управления веб-камерами через современные браузеры. Некоторые сайты могут запрашивать доступ к камере вашего компьютера.

По умолчанию Opera всегда просит вас разрешить сайту доступ к вашей камере.Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение.

Чтобы всегда запрещать сайтам доступ к вашей камере:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Камера выберите Не разрешать сайтам доступ к моей камере

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Вы также можете указать, какую камеру Opera будет использовать по умолчанию, если к вашему компьютеру подключено несколько камер. Используйте раскрывающееся меню, чтобы установить предпочтения камеры.

Управление файлами cookie на страницах

Файлы cookie — это небольшие файлы данных, в которых хранится информация о веб-сайте. Например, файл cookie может быть создан для хранения содержимого корзины покупок или подтверждения того, что вы вошли в систему при просмотре страниц сайта.

Файлы cookie

могут использоваться для построения профиля ваших привычек просмотра и поэтому рассматриваются некоторыми как проблема конфиденциальности.

Задайте настройки файлов cookie

Настройка предпочтений позволяет вам контролировать, как Opera обрабатывает файлы cookie. По умолчанию принимаются все файлы cookie.

Для настройки файлов cookie:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе Cookies выберите опцию обработки файлов cookie.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Управлять обработкой ссылок

Некоторые сайты по умолчанию могут запрашивать открытие специальных типов ссылок. Они называются обработчиками протокола. Например, вы можете настроить Opera для открытия ссылок ical: в веб-приложении Календаря Google или принудительного открытия ссылок mailto: в веб-приложении электронной почты.

Чтобы сайты не просили быть обработчиками по умолчанию определенных типов ссылок:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе Обработчики выберите Запретить любому сайту обрабатывать протоколы .

Нажмите кнопку « Управление обработчиками », чтобы задать настройки для конкретного сайта.

Управление изображениями на страницах

Вы можете управлять тем, как Opera обрабатывает изображения на просматриваемых страницах. Вы можете выбрать отображение всех изображений или нет, а также установить параметры изображения для конкретного сайта.

Для изменения настроек изображения:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Изображений выберите параметр для обработки изображений.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Управление JavaScript на страницах

JavaScript — это язык сценариев, используемый для добавления функций на страницы, таких как управление окнами браузера. В редких случаях JavaScript может использоваться назойливо для выполнения определенных действий, которые могут вас раздражать.В этих случаях вы можете полностью отключить его. В противном случае некоторые страницы будут работать не так, как задумано.

Для изменения настроек JavaScript:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе JavaScript выберите вариант обработки JavaScript.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Управление передачей местоположения на страницах

Некоторые сайты могут запрашивать использование вашего местоположения для предоставления локализованных функций, таких как обзоры ближайших магазинов или купоны предприятий, расположенных в вашем районе.Для этого эти сайты могут попросить вас разрешить геолокацию на странице. Вы можете выбрать, следует ли сообщать свое местоположение во время просмотра. Opera не будет передавать эту информацию без вашего разрешения.

Настройка параметров совместного использования местоположения дает вам контроль над тем, как сайты получают доступ к вашему местоположению. По умолчанию Opera спрашивает вас, хотите ли вы поделиться своим местоположением при первом посещении сайта, который запрашивает это. Вы можете разрешить или запретить доступ к вашему местоположению, и Opera запомнит ваш выбор для будущих посещений этого сайта.

Для управления настройками передачи вашего местоположения:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе « Местоположение » выберите параметр для передачи вашего местоположения.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Подробнее о геолокации и совместном использовании местоположения.

Управление доступом к микрофону на страницах

Некоторые сайты и веб-приложения могут запрашивать доступ к микрофону вашего компьютера.Например, приложение для живого чата может захотеть использовать ваш микрофон, чтобы вы могли поговорить с другим человеком через его службу.

По умолчанию Opera всегда просит вас разрешить сайту доступ к вашему микрофону. Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение.

Чтобы всегда запрещать сайтам доступ к вашему микрофону:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Микрофон выберите Не разрешать сайтам доступ к моему микрофону .

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Вы также можете указать, какой микрофон Opera будет использовать по умолчанию, если к вашему компьютеру подключено несколько. Используйте раскрывающиеся меню, чтобы настроить микрофон.

Управление доступом к MIDI на страницах

Если вы подключаете к компьютеру устройство с цифровым интерфейсом (MIDI) музыкального инструмента, например клавиатуру или контроллер, некоторые сайты и веб-приложения могут запрашивать монопольный доступ к устройству.Например, разработчик может сделать новый синтезатор доступным в Интернете, который вы можете использовать со своей клавиатурой.

Когда сайт имеет монопольный доступ, другие приложения (как в Интернете, так и на вашем компьютере) могут не получать вывод с вашего устройства.

По умолчанию Opera всегда просит вас разрешить сайту эксклюзивный доступ к вашему MIDI-устройству. Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение.

Чтобы всегда разрешать или запрещать сайтам эксклюзивный доступ к вашим MIDI-устройствам:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Полный контроль MIDI выберите ваши предпочтения для доступа сайтов к вашему MIDI-устройству.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Управление уведомлениями на рабочем столе

Уведомления

Desktop позволяют веб-сайтам и приложениям отображать информацию об активности или статусе своих служб. Эти уведомления отображаются на рабочем столе вашего компьютера, даже когда браузер свернут.Они могут предупреждать вас о таких вещах, как новые электронные письма, специальные предложения по купонам или комментарии, размещенные в вашем блоге.

Вы можете контролировать, как сайты доставляют уведомления. По умолчанию Opera спрашивает, хотите ли вы, чтобы сайт уведомлял вас. Вы можете разрешить или запретить сайту отображать уведомления, и Opera запомнит ваш выбор для будущих посещений этого сайта.

Для управления уведомлениями на рабочем столе:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Уведомления выберите параметр для отображения уведомлений на рабочем столе.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Управление сохраненными паролями

Когда вы входите на веб-сайт, Opera дает вам возможность сохранить пароль. Если вы нажмете «Никогда», этот сайт будет добавлен в никогда не сохраняемый список Opera. Сохраненные пароли управляются в диспетчере паролей.

По умолчанию Opera предлагает сохранить пароли. Чтобы отключить это предложение:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе «Пароли » снимите флажок « Предлагать сохранять пароли, которые я ввожу в Интернете».

Для просмотра паролей на Mac:

  1. Перейти к настройкам .
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе Пароли щелкните Показать пароли .

Для просмотра паролей в Windows или Linux:

  1. Перейти к настройкам .
  2. Щелкните Конфиденциальность и безопасность на боковой панели.
  3. В разделе Пароли нажмите кнопку Управление сохраненными паролями .

Чтобы просмотреть свои пароли, выберите . Оттуда вы можете искать сохраненные пароли, удалять пароли, которые запоминает Opera, или блокировать сохранение паролей на определенных сайтах.

Для пользователей Mac: чтобы удалить пароль из памяти компьютера или продолжить управление сохраненными паролями, используйте Связку ключей своей системы.

Управление надстройками на страницах

Для воспроизведения многих мультимедийных файлов в Интернете требуется стороннее программное обеспечение, известное как плагины. Типичный пример — медиаплеер для воспроизведения видео или музыки. Когда Opera обнаруживает необходимость в надстройке, которая не установлена, она предлагает перенаправить вас на сайт, чтобы загрузить его, или предлагает загрузить его для вас.

Opera по умолчанию автоматически запускает все плагины, установленные на вашем компьютере.Но вы можете управлять тем, как Opera обрабатывает плагины вручную, если хотите.

Для изменения настроек плагина:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Плагины выберите параметр для работы с плагинами.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

Чтобы отключить плагины и запретить Opera запускать их, нажмите Отключить отдельные плагины .Это откроет страницу плагинов, на которой будет представлен список плагинов, которые использует Opera. Этот список включает подробную информацию о том, какую версию подключаемого модуля вы установили, и краткое описание его использования.

Нажмите кнопку Отключить , чтобы запретить Opera использовать подключаемый модуль. Это не удаляет плагин с вашего компьютера.

Установить и настроить подключаемый модуль Java

Java может потребоваться для правильного отображения веб-содержимого. Это обычный инструмент, используемый некоторыми веб-разработчиками.

Чтобы установить Java для пользователей Windows и Linux, загрузите последнюю версию с веб-сайта Java. Нажмите кнопку Принять и начать бесплатную загрузку , чтобы начать загрузку файла установки. Затем откройте файл настройки и следуйте инструкциям на экране.

К сожалению, последняя версия Java несовместима с Opera для Mac.

Если вы хотите использовать предыдущую версию для запуска Java в Opera, вы можете подвергнуться рискам безопасности.

В Opera можно запускать Java версии 6.Посетите страницы поддержки Apple, чтобы получить дополнительную информацию о восстановлении версии 6 или узнать больше о совместимости Java с Mac (на английском языке).

Opera будет пытаться отличить запрошенные вами всплывающие окна, обычно страницы входа в систему или аналогичные, от всплывающих окон, запускаемых автоматически с веб-сайтов, обычно рекламных.

По умолчанию Opera блокирует всплывающие окна, которые вы не запрашивали. Вы можете контролировать, как Opera обрабатывает всплывающие окна.

Для изменения настроек всплывающего окна:

  1. Перейдите к Settings ( Preferences на Mac).
  2. Щелкните Веб-сайты на боковой панели.
  3. В разделе Всплывающие окна выберите параметр для обработки всплывающих окон.

Нажмите кнопку « Управление исключениями» , чтобы задать настройки для конкретного сайта.

.

веб-настроек — Справка Opera

Включить автозаполнение

Если вы включите автозаполнение, Opera сможет заполнять для вас общие формы в Интернете, такие как ваш адрес или данные кредитной карты. Чтобы включить автозаполнение:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Автозаполнение щелкните интересующую вас категорию — Пароли , Способы оплаты или Адреса и др. .
  4. Включите опцию Сохранить и заполнить ….

Чтобы добавить адрес или способ оплаты для использования Opera при автоматическом заполнении форм, нажмите кнопку Добавить . Позже ваши контактные данные или данные кредитной карты могут быть изменены или удалены. Щелкните меню рядом с элементом, который вы хотите изменить или удалить.

Управление доступом к камере на страницах

Некоторые сайты могут запрашивать доступ к камере вашего компьютера. По умолчанию Opera всегда просит вас разрешить сайту доступ к вашей камере.Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение. Чтобы разрешить или запретить сайтам доступ к вашей камере:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Камера .
  5. Вверху включите или выключите Спрашивать перед доступом (рекомендуется) .

Вы также можете указать, какую камеру Opera будет использовать по умолчанию, если к вашему компьютеру подключено несколько камер. Используйте раскрывающееся меню, чтобы установить предпочтения камеры.

Управление файлами cookie на страницах

Файлы cookie — это небольшие файлы данных, в которых хранится информация, связанная с веб-сайтом. Например, файл cookie может быть создан для хранения содержимого корзины покупок или подтверждения того, что вы вошли в систему при просмотре страниц сайта.

Файлы cookie

также могут использоваться для построения профиля ваших привычек просмотра и поэтому рассматриваются некоторыми как проблема конфиденциальности.Настройка параметров файлов cookie позволяет контролировать их обработку в Opera. По умолчанию принимаются все файлы cookie. Чтобы установить настройки файлов cookie:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Нажмите Файлы cookie и данные сайтов .
  5. Вверху включите или выключите Разрешить сайтам сохранять и читать файлы cookie (рекомендуется) .

Есть два дополнительных параметра для обработки файлов cookie:

  • Удалять файлы cookie и данные сайтов при выходе из Opera — удаляет файлы cookie, которые были добавлены после включения этого параметра при закрытии браузера.
  • Блокировать сторонние файлы cookie — Блокирует файлы cookie, установленные другими веб-сайтами, содержимое которых отображается в кадрах или изображениях на текущем веб-сайте, который вы посещаете. Блокировка сторонних файлов cookie позволит установить в вашей системе только файлы cookie того сайта, который вы посещаете.

Нажмите кнопку Добавить рядом с блоком , Очистить при выходе или Разрешить разделам устанавливать настройки файлов cookie для веб-сайтов.

Введите [*.] Перед именем домена, чтобы создать исключение для всего имени домена. Создание [*.] Исключения cookie opera.com будет применяться к таким страницам, как blogs.opera.com и addons.opera.com . IP-адреса также могут быть добавлены в качестве исключения.

Управлять обработкой ссылок

Некоторые сайты по умолчанию могут запрашивать открытие специальных типов ссылок.Они называются обработчиками протокола. Например, вы можете настроить Opera для открытия ссылок ical: в веб-приложении Календаря Google или принудительного открытия ссылок mailto: в веб-приложении электронной почты. Чтобы разрешить или запретить сайтам запрашивать роль обработчиков определенных типов ссылок по умолчанию:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Click Обработчики .
  5. Вверху включите Разрешить сайтам запрашивать, чтобы они стали обработчиками по умолчанию для протоколов (рекомендуется) .

Щелкните значок x рядом с обработчиком, чтобы удалить его.

Управление изображениями на страницах

Вы можете управлять тем, как Opera обрабатывает изображения на просматриваемых страницах. Вы можете выбрать отображение всех изображений или нет, а также установить параметры изображения для конкретного сайта. Чтобы изменить настройки изображения:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Изображения .
  5. Вверху включить или выключить Показать все (рекомендуется) .

Нажмите кнопку Добавить , чтобы задать настройки для конкретного сайта.

Управление JavaScript на страницах

JavaScript — это язык сценариев, используемый для добавления функций на страницы, таких как управление окнами браузера.В редких случаях JavaScript может использоваться назойливо для выполнения определенных действий, которые могут вас раздражать. В этих случаях вы можете полностью отключить его. В противном случае некоторые страницы будут работать не так, как задумано. Чтобы изменить настройки JavaScript:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните JavaScript .
  5. Вверху включите или выключите Разрешено (рекомендуется) .

Нажмите кнопку Добавить , чтобы задать настройки для конкретного сайта.

Управление передачей местоположения на страницах

Некоторые сайты могут запрашивать использование вашего местоположения для предоставления локализованных функций, таких как отзывы о ближайших магазинах или купоны предприятий, расположенных в вашем районе. Для этого эти сайты могут попросить вас разрешить геолокацию на странице. Вы можете выбрать, следует ли сообщать свое местоположение во время просмотра.Opera не будет передавать эту информацию без вашего разрешения.

Настройка параметров совместного использования местоположения позволяет контролировать, как сайты получают доступ к вашему местоположению. По умолчанию Opera спрашивает вас, хотите ли вы поделиться своим местоположением при первом посещении сайта, который запрашивает это. Вы можете разрешить или запретить доступ к вашему местоположению, и Opera запомнит ваш выбор для будущих посещений этого сайта. Для управления настройками передачи вашего местоположения:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Местоположение .
  5. Вверху включите или выключите Спрашивать перед доступом (рекомендуется) .

Щелкните значок, чтобы удалить отдельное исключение сайта.

Подробнее о геолокации и совместном использовании местоположения.

Управление доступом к микрофону на страницах

Некоторые сайты и веб-приложения могут запрашивать доступ к микрофону вашего компьютера.Например, приложение для живого чата может захотеть использовать ваш микрофон, чтобы вы могли поговорить с другим человеком через его службу.

По умолчанию Opera всегда просит вас разрешить сайту доступ к вашему микрофону. Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение. Для управления доступом сайтов к вашему микрофону:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Микрофон .
  5. Вверху включите или выключите Спрашивать перед доступом (рекомендуется) .

Вы также можете указать, какой микрофон Opera будет использовать по умолчанию, если к вашему компьютеру подключено несколько. Используйте раскрывающиеся меню, чтобы установить настройки микрофона.

Управление доступом к MIDI на страницах

Если вы подключаете к компьютеру устройство с цифровым интерфейсом (MIDI) музыкального инструмента, например клавиатуру или контроллер, некоторые сайты и веб-приложения могут запрашивать монопольный доступ к устройству.Например, разработчик может сделать новый синтезатор доступным в Интернете, который вы можете использовать со своей клавиатурой.

Когда сайт имеет монопольный доступ, другие приложения (как в Интернете, так и на вашем компьютере) могут не получать вывод с вашего устройства.

По умолчанию Opera всегда просит вас разрешить сайту эксклюзивный доступ к вашему MIDI-устройству. Opera запомнит ваш выбор общего доступа, если сайт защищен через HTTPS-соединение. Чтобы всегда разрешать или запрещать сайтам эксклюзивный доступ к вашим MIDI-устройствам:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните MIDI-устройства .
  5. Вверху включите или выключите Спрашивать, когда сайт хочет использовать системные эксклюзивные сообщения для доступа к MIDI-устройствам (рекомендуется) .

Управление уведомлениями на рабочем столе

Уведомления

на рабочем столе позволяют веб-сайтам и приложениям отображать информацию об активности или статусе своих служб.Эти уведомления отображаются на рабочем столе вашего компьютера, даже когда браузер свернут. Они могут предупреждать вас о таких вещах, как новые электронные письма, специальные предложения по купонам или комментарии, размещенные в вашем блоге.

Вы можете контролировать, как сайты доставляют уведомления. По умолчанию Opera спрашивает, хотите ли вы, чтобы сайт уведомлял вас. Вы можете разрешить или запретить сайту отображать уведомления, и Opera запомнит ваш выбор для будущих посещений этого сайта. Для управления уведомлениями на рабочем столе:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Уведомления .
  5. Вверху включить или выключить Спрашивать перед отправкой (рекомендуется) .

Нажмите кнопку Добавить , чтобы задать настройки для конкретного сайта.

Управление сохраненными паролями

Когда вы входите на веб-сайт, Opera дает вам возможность сохранить пароль.Если вы нажмете Never , этот сайт будет добавлен в список никогда не сохраняемых Opera. По умолчанию Opera предложит сохранить ваши пароли. Чтобы отключить это предложение:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В Автозаполнение щелкните Пароли .
  4. Вверху отключаем Предлагать сохранение паролей .

Чтобы просмотреть подробную информацию или удалить пароли, щелкните меню рядом с веб-сайтом.

При вводе имени пользователя и пароля для веб-сайта Opera спросит, хотите ли вы сохранить пароль в диспетчере паролей.

Нажмите Сохранить , чтобы сохранить пароль для этого веб-сайта в диспетчере паролей.

Нажмите Никогда , чтобы отказаться от сохранения пароля для этого веб-сайта.

Щелкните X , чтобы закрыть окно. Opera спросит еще раз, когда вы в следующий раз войдете на сайт.

Для индивидуального удаления паролей:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели, затем щелкните Конфиденциальность и безопасность .
  3. В Автозаполнение щелкните Пароли .
  4. Щелкните меню с тремя точками рядом с паролем, который нужно удалить, затем щелкните Удалить .

Для удаления всех паролей:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели, затем щелкните Конфиденциальность и безопасность .
  3. В разделе Конфиденциальность и безопасность щелкните Очистить данные просмотра .
  4. Во всплывающем окне щелкните Advanced .
  5. Установите флажок Пароли и другие данные для входа (оставьте все остальное невыделенным), затем щелкните Очистить данные .

Opera будет пытаться отличить всплывающие окна, которые вы запросили (например, страницы входа), от всплывающих окон, запускаемых автоматически с веб-сайтов, например рекламных.По умолчанию Opera блокирует всплывающие окна, которые вы не запрашивали. Вы можете контролировать, как Opera обрабатывает всплывающие окна. Чтобы изменить настройки всплывающего окна:

  1. Перейти к Настройки .
  2. Щелкните Advanced на левой боковой панели и щелкните Privacy & security .
  3. В разделе Конфиденциальность и безопасность щелкните Настройки сайта .
  4. Щелкните Всплывающие окна и перенаправления .
  5. Вверху включите или выключите Разрешено .

Нажмите кнопку Добавить , чтобы задать настройки для конкретного сайта.

.

Как мне сделать Opera браузером по умолчанию?

Чтобы сделать Opera браузером по умолчанию в настройках Opera:

  1. Откройте Opera.
  2. Щелкните или Opera в верхнем левом углу.
  3. Щелкните Настройки ( Настройки на Mac).
  4. Прокрутите вниз до Браузер по умолчанию и щелкните Использовать по умолчанию .

Не забудьте также сделать Opera браузером по умолчанию в настройках компьютера с Windows, Mac или Linux.Если Opera используется в качестве браузера по умолчанию, все веб-ссылки и веб-документы будут открываться в Opera.

Если вы перешли с другого браузера, обязательно импортируйте данные о просмотре в Opera.

Я сделал Opera своим браузером по умолчанию, но мой компьютер по-прежнему открывает веб-контент в другом браузере. Как мне это исправить?

Даже если вы сделали Opera браузером по умолчанию в настройках Opera, ваш компьютер с Windows, Mac или Linux может использовать другой установленный браузер для открытия веб-ссылок или документов.Это происходит потому, что на вашем компьютере по умолчанию установлен другой браузер.

Чтобы быть уверенным, что все веб-ссылки и веб-документы открываются в Opera, вам нужно будет выбрать браузер по умолчанию в настройках вашего компьютера.

Ниже приведены инструкции по выбору Opera браузером по умолчанию в Windows, Mac или Linux.

Обратите внимание: если вы не можете найти Opera в списке приложений своего компьютера, возможно, потребуется переустановить Opera.

Сделать Opera браузером по умолчанию в Windows 10

  1. На компьютере перейдите к Пуск и введите «Параметры приложения по умолчанию.”
  2. Нажмите Настройки приложения по умолчанию в результатах.
  3. В разделе Приложения по умолчанию , прокрутите вниз до Веб-браузер .
  4. Измените браузер на Opera .

Opera теперь является браузером по умолчанию для вашего компьютера с Windows 10.

Чтобы закрепить Opera на панели задач:

  1. Открыть Opera .
  2. На панели задач на вашем компьютере щелкните правой кнопкой мыши значок Opera.
  3. Щелкните Закрепить на панели задач .

Сделать Opera браузером по умолчанию в Windows 8.1, Windows 7

  1. На вашем компьютере щелкните Пуск , затем щелкните Панель управления .
  2. Щелкните Программы > Программы по умолчанию .
  3. Щелкните Установите программы по умолчанию .
  4. В списке программ найдите и выберите Opera .
  5. Щелкните Установить эту программу по умолчанию .
  6. Щелкните ОК .

Opera теперь является браузером по умолчанию для вашего компьютера с Windows 8.1 или 7.

Сделать Opera браузером по умолчанию на Mac (Mojave, High Sierra)

  1. На вашем компьютере перейдите к Системные настройки .
  2. Щелкните Общие .
  3. В разделе Веб-браузер по умолчанию выберите Opera из раскрывающегося списка.

Opera теперь является браузером по умолчанию для вашего компьютера Mac.

Чтобы Opera оставалась в доке:

  1. Открыть Opera .
  2. Ctrl + щелкните значок Opera в Dock, затем щелкните Параметры .
  3. Щелкните Сохранить в доке .

Сделать Opera браузером по умолчанию в Linux (Ubuntu)

  1. На вашем компьютере перейдите в Настройки .
  2. Щелкните Подробности , затем щелкните Приложения по умолчанию .
  3. Рядом с Web выберите Opera из списка.

Opera теперь является браузером по умолчанию для вашего компьютера Linux.

.
Wsus установка и настройка: Шаг 2. Настройка WSUS | Microsoft Docs

Wsus установка и настройка: Шаг 2. Настройка WSUS | Microsoft Docs

Шаг 3: Настройка сетевого подключения для WSUS 3.0

  • Чтение занимает 4 мин

В этой статье

После установки WSUS 3.0 автоматически запускается мастер настройки. Его также можно запустить позже через страницу Параметры консоли WSUS 3.0.

Приступая к процессу настройки, необходимо ответить на следующие вопросы:

  1. Разрешают ли настройки брандмауэра на сервере подключение клиентов к нему?

  2. Может ли данный компьютер подключаться к вышестоящему серверу (например, Microsoft Update)?

  3. Знаете ли вы имя прокси-сервера и учетные данные пользователя для доступа к нему (если они необходимы)?

По умолчанию WSUS получает обновления с веб-узла Microsoft Update. Если в сети используется прокси-сервер, WSUS необходимо настроить на работу через него. Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер WSUS мог получать обновления.

Примечание
Хотя для загрузки обновлений с веб-узла Microsoft Update требуется подключение к Интернету, WSUS позволяет импортировать обновления в сети, не имеющие такого подключения.

Шаг 3 включает следующие действия:

  • Настройка брандмауэра.
  • Выбор источника обновлений для данного сервера (веб-узел Microsoft Update или другой сервер WSUS).
  • Настройка параметров прокси-сервера для загрузки обновлений сервером WSUS.

Чтобы настроить брандмауэр

  • Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер мог получать обновления. При получении обновлений с веб-узла Microsoft Update сервер WSUS использует порт 80 для подключения по протоколу HTTP и порт 443 для подключения по протоколу HTTPS. Эти параметры не настраиваются.

  • Если в организации не разрешен открытый доступ к этим портам для всех адресов, можно ограничить доступ следующими доменами, чтобы сервер WSUS и служба автоматического обновления могли подключаться к веб-узлу Microsoft Update.

Примечание
Описанные выше процедуры настройки брандмауэра относятся к корпоративному брандмауэру, расположенному между сервером WSUS и Интернетом. Поскольку WSUS всегда является инициатором передачи данных по сети, настраивать брандмауэр Windows на сервере WSUS нет необходимости.

Хотя для соединения между веб-узлом Microsoft Update и сервером WSUS необходимо, чтобы порты 80 и 443 были открыты, несколько серверов WSUS можно настроить на синхронизацию через произвольные порты.

Следующие две процедуры рассчитаны на использование мастера настройки. Позднее вы узнаете, как запустить консоль администрирования WSUS и настроить сервер с помощью страницы Параметры.

Чтобы выбрать источник обновлений для сервера

  1. После присоединения к программе совершенствования Майкрософт нажмите кнопку Далее, чтобы выбрать вышестоящий сервер.

  2. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются. Нажмите кнопку Далее или выберите на панели слева пункт Настройка прокси-сервера.

  3. Если для синхронизации выбран другой сервер WSUS, укажите имя этого сервера и порт, который данный сервер будет использовать для взаимодействия с вышестоящим сервером.

  4. Если необходимо использовать SSL, установите флажок Использовать SSL при синхронизации данных об обновлениях. В этом случае серверы будут использовать для синхронизации порт 443. (Необходимо убедиться в том, что и этот сервер, и вышестоящий сервер поддерживают SSL.)

  5. Если этот сервер является репликой, установите флажок Данный сервер является репликой вышестоящего сервера.

  6. На этом настройка параметров вышестоящего сервера закончена. Нажмите кнопку Далее или выберите в левой панели страницу Настройка прокси-сервера.

Чтобы настроить параметры прокси-сервера

  1. На странице Настройка прокси-сервера мастера настройки установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80).

  2. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если нужно включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом).

  3. На этом настройка параметров прокси-сервера закончена. Нажмите кнопку Далее для перехода к следующей странице, где задаются параметры синхронизации.

Следующие две процедуры настройки рассчитаны на использование консоли администрирования WSUS. Они показывают, как запустить консоль администрирования WSUS и настроить сервер с помощью страницы Параметры.

Чтобы запустить консоль администрирования WSUS

  • Для запуска консоли администрирования WSUS нажмите кнопку Пуск и выберите команды Программы, Администрирование, Microsoft Windows Server Update Services 3.0.
Примечание
Чтобы получить полный доступ ко всем возможностям консоли WSUS, пользователь должен входить в группу безопасности «Администраторы WSUS» или в локальную группу безопасности «Администраторы» на сервере WSUS. Тем не менее члены группы безопасности «Создатели отчетов WSUS» могут получить доступ к консоли администрирования только для просмотра данных.

Указание источника обновлений и прокси-сервера

  1. В консоли WSUS щелкните пункт Параметры в левой панели под именем данного сервера, а затем выберите Источник обновления и прокси-сервер в средней панели.

  2. На экране появится диалоговое окно с вкладками Источник обновления и Прокси-сервер.

  3. На вкладке Источник обновления укажите, откуда сервер должен получать обновления. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются.

  4. Если выбрана синхронизация с другим сервером WSUS, необходимо указать порт для связи между серверами (по умолчанию порт 80). Задавая другой порт, следует убедиться, что его смогут использовать оба сервера.

  5. Можно также указать, нужно ли использовать протокол SSL при синхронизации с вышестоящим сервером WSUS. В этом случае для синхронизации будет использоваться порт 443.

  6. Если данный сервер должен работать как реплика второго сервера WSUS, установите флажок Данный сервер является репликой вышестоящего. В этом случае одобрение обновлений производится только на вышестоящем сервере WSUS.

  7. На вкладке Прокси-сервер установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80).

  8. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если требуется включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом).

  9. Нажмите кнопку ОК, чтобы сохранить настройки.

Разворачиваем WSUS на Windows Server 2012 R2. Первоначальная настройка WSUS. Настройка клиентов WSUS групповыми политиками.

Содержание статьи:

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и других продуктов Microsoft. WSUS позволяет централизованно управлять обновлениями программных продуктов MS Windows, Office и т.д.

 

Роль WSUS будет подниматься на Windows Server 2012 R2.

 

 

Установка роли сервера обновлений WSUS

В Server Manager (Диспетчер серверов) переходим в Tools (Управление) — Add Roles and Features Wizard (Добавить роли и компоненты). Выбираем роль Windows Server Update Services (Службы Windows Server Update Services) и добавляем все предлагаемые к установке компоненты.

 

В Features (Компоненты) отмечаем .NET Framework 3.5 Features. Данный компонент будет необходим для установки Microsoft Report Viewer 2008 SP1 Redistributable (Просмотр отчетов WSUS).

 

Выбираем тип базы данных, которую будет использовать WSUS:

  • WID (Windows Internal database)  — встроенная база Windows (по-умолчанию база данных WID находится в %Windir%\wid\data\SUSDB.mdf)
  • Database – использование локальной или внешней база данных (Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express  Edition, Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition)

 

Указываем каталог, в котором будут хранится обновления (рекомендуется, чтобы на выбранном диске было не менее 6Gb свободного места).

 

После установки роли и компонентов WSUS, необходимо запустить выполнение после установочных задач. Нажимаем на флажок и щелкаем Launch Post-Installation tasks, дожидаемся окончания процедуры.

 

На этом роль и компоненты WSUS установлены. При первом запуске консоли WSUS автоматически запустится мастер настройки.

 

 

Настройка роли сервера обновлений WSUS

Выполним первоначальную настройку WSUS с помощью мастера. Первые два пункта информационные, поэтому их опускаем и переходим сразу к Choose Upstream Server (Выбор сервера синхронизации).

 

Выбираем вариант синхронизации:

  • Скачивать обновления напрямую с сайта Microsoft Update.
  • Скачивать обновления с вышестоящего WSUS сервера.

 

Если WSUS сервер смотрит в интернет через прокси-сервер, то необходимо указать параметры доступа к прокси-серверу.

 

Для проверки связи с выбранным вариантом синхронизации, нажимаем Start Connecting.

 

Указываем для каких языков WSUS необходимо скачивать обновления.

 

Указываем для каких продуктов, WSUS необходимо скачивать обновления.

 

Указываем типы обновлений, которые будут распространяться через WSUS. Рекомендуется обязательно указать: Critical Updates, Definition Updates, Security Packs.

 

Указываем расписание синхронизации обновлений.

 

В завершении можно инициализировать немедленную синхронизацию.

 

По завершении работы мастера, запустится оснастка WSUS.

 

 

 

Конфигурирование групповой политики для WSUS

Для централизованного распределения и поддержания в актуальном состоянии компьютеров в различных группах WSUS, воспользуемся групповыми политиками (Group Policy Management). Использование групповых политик (GPO) является наиболее распространенным и рекомендуемым подходом к управлению WSUS.

 

В настройках консоли WSUS, указываем правило распределения компьютеров по группам, через групповые политики (GPO). Переходим в OptionsComputers и выбираем Use Group Policy or registry setting on computers (Использовать на компьютерах групповую политику или параметры реестра).

 

Выполним конфигурирование групповой политики (GPO). Создаем объект GPO (прим. WorkstationWSUSPolicy). Редактируем параметры групповой политики (GPO). Переходим в раздел Computer Configuration -> Policies —> Administrative templates —> Windows Component —> Windows Update. Указываем следующие параметры:

 

    • Configure Automatic Updates (Настройка автоматического обновления) — 3 — Auto download and schedule the install (автоматическая загрузка и уведомление об установке).
    • Specify Intranet Microsoft update service location (Указать размещение службы обновлений Майкрософт в интрасети):
      • Set the intranet update service for detecting updates (Укажите службу обновлений в интрасети для поиска обновлений) — (прим. http://srv-wsus:8530)
      •  Set the intranet statistics server (Укажите сервер статистики в интрасети) — (прим. http://srv-wsus:8530)
    • Target group name for this computer (Разрешить клиенту присоединение к целевой группе) — в консоли WSUS отнести клиентов к группе (прим. Workstations)
    • No auto-restart with logged on users for scheduled automatic updates installations: Disabled — система автоматически перезагрузится через 5 минут после окончания установки обновлений

 

 

Переходим в раздел Computer Configuration —> Policies —> Windows Setings —> Security Settings —> System Services. Находим службу Windows Update, задаем параметр Automatic.

 

 

Все эти условия групповой политики, обеспечат получение обновлений с инфраструктуры WSUS. Нацеливаем групповую политику (прим. WorkstationWSUSPolicy) на необходимые рабочие станции и через некоторое время в консоли WSUS появятся клиенты.

 

Чтобы протестировать клиент, в командной строке, выполним команду:

wuauclt /detectnow /reportnow

 

Для принудительной регистрации клиента на сервере WSUS, выполним команду:

wuauclt /resetAuthorization /detectnow

 

 

Понравилась или оказалась полезной статья, поблагодари автора

 

Развертывание и использование WSUS сервера

Февраль10

WSUS (Windows Server Update Services) нужен для автоматической закачки заплаток, пакетов обновлений и других примочек с сайта Microsoft, и раздачи этого контента внутри локальной сети. Т.е. администраторам нет необходимости качать заплатки раздельно и ставить их на каждую машину. Достаточно поднять WSUS на сервере, настроить его, а также настроить рабочие машины на использование этого сервера.  Обновление скачивается 1 раз на сам сервер и с него уже устанавливается дальше по локальной сети. Так же использование WSUS существенно экономит трафик в сети интернет, используемый под закачку обновлений и системных заплаток.

WSUS является бесплатным продуктом, однако у вас должна быть корректная лицензия на серверную ОС, а также лицензии Windows Client Access (CAL) на каждую рабочую станцию, которая обновляется с сервера WSUS. Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений  своих программных продуктов  в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.

Установка WSUS

В рамках ОС Windows Server 2008 существует роль сервера Windows Server Update Services.

Для Windows Server 2003 следующие системные требования к установке WSUS 3.0 SP1:

  • Операционная система: Windows Server 2003 SP1 и выше.
  • Дополнительные роли сервера: IIS 6.0 и выше
  • Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
  • Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).

Несмотря на то, что служба практически не требовательна к процессору и оперативной памяти, ей необходима изрядная доля дискового пространства. Желательно 40 Гб и более. В конечном итоге, размер занимаемого дискового пространства будет зависит от количества продуктов, которые необходимо обновлять, и количества требуемых обновлений в инфраструктуре.
Если при установке сервер не удовлетворяет системным требования, то появится окно предупреждения, в котором будет описано что необходимо установить.

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью  «Мастер настройки Windows Server Update Services»

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт».

При применении к корпоративной среде прокси-сервера в окне «Настройка прокси-сервера» необходимо  указать  IP адрес, номер порта и параметры аутентификации на прокси-сервере.

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно  ещё добавляют «Русский». Нет необходимости выбирать «Загружать обновления на всех языках, включая новые», так как это увеличит количество обновлений, хранящихся на дисковом пространстве.

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды.

ВАЖНО! Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды.

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений».

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов.   Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они  не будут нужны и займут дисковое пространство.

После всех настроек необходимо добавить компьютеры в службу WSUS.

Добавление компьютеров в службу WSUS

Если у Вас есть домен, то достаточно в его групповой политике прописать службу WSUS и выбрать правила обновления компьютеров.

Это делается следующим образом «Пуск  – Администрирование – Управление групповой политикой». Выбираем  ту политику, которая действует в домене (по умолчанию Default Group Policy). Кликаем правой кнопкой и выбираем «Изменить».

В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Выбираем пункт «Указать размещение службы обновлений в Интрасети ».

В окне «Свойства: Указать размещение службы обновлений в Интрасети» указываем параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» прописываете строку вида: http:// [ip адрес или DNS имя сервера обновления в сети]. Копируете  адрес в окно «Укажите сервер статистики в интрасети». В рамках редактора групповой политики есть подсказки в окне объяснений.

Также необходимо определить политику обновлений. Это делается через пункт «Настройка автоматических обновлений».

В окне «Свойства: Настройка автоматических обновлений» указываем параметр «Включен»  и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров  для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера.

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».

В командной строке набираем gpedit.msc и проделываем те же операции, которые были  описаны выше для групповой политики в домене.

Через некоторое время компьютер появится в окне «Компьютеры – Все компьютеры – Не назначенные компьютеры» при «Состояние: Любой».

Управление обновлениями

Для того чтобы увидеть и одобрить необходимые обновления нужно  в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить».

ВАЖНО! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt.exe, которая запускается через командную строку. Для проверки обновлений её  необходимо запускать с ключом /detectnow  (wuauclt.exe /detectnow). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений)  необходимо запускать с ключом /reportnow (wuauclt.exe /reportnow).

Другие статьи

Настройка WSUS

 Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Очень полезная консоль при наличии в офисе более 10 компьютеров. Полезен тем, что позволяет с ОДНОГО сервера «раскидывать» обновления на все компьютеры в сети, т. е. не каждый отдельный компьютер должен загружать интернет-канал, а один сервер скачивает обновления и «раздает» по сети всем рабочим станциям и серверам.

 

 Изначально в Windows 2003 необходимо было скачивать с сайта Microsoft дистрибутив WSUS, с появление MsWindows 2008 и Ms и Windows 2008 R2 это необходимость исчезла, т.к. появилась роль WSUS, хотя можно и по старинке скачать с сайта Microsoft дистрибутив.

Для установки необходимо выполнить минимальные требования, а именно:
•    Операционная система: Windows Server 2003 SP1 и выше.
•    Дополнительные роли сервера: IIS 6.0 и выше (для Windows Server 2008 при добавлении роли сам предложит установиться)
•    Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
•    Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).
•     Необходимо учесть место на жестком диске я рекомендовал бы минимум 100 Гб, зависит от того какие у вас настройки выставлены в WSUS.
Итак, неважно каким способом вы устанавливаете (с помощью дистрибутива или добавлением роли) шаги будут одинаковы.

 После запуска установки необходимо нажать несколько раз Далее. Остановлюсь на основных шагах:
Указываем где будут хранится обновления (диск объемом не менее 100 Гб свободного места)

Указываем папку где будут храниться база данных  обновлений (2-4 Гб свободного места).

 Очень важный шаг выбора порта по которому будут осуществляться распространения обновлении, по умолчанию используется 80 порт, но его использовать я не рекомендую, т.к. этот порт часто используется другими приложениями. Лучше создать веб-сайт службы WSUS и использовать порт 8530.

После установки службы Wsus необходимо ее правильно настроить, опять же рассмотрим основные шаги:
Выбираем откуда будем брать обновления, если это первый сервер с Wsus то выбираем синхронизацию с центра обновлений Майкрософт.

Выбирать языки следует Английский (обязятельно) + те языки которые встречаются в вашей сети.

Выбираем продукты которые будут обновляться (следует указывать  только те которые вы используете, иначе бесмысленные обновления будут занимать место на жеском диске).

Выбираем классы продуктов котрые будут обновляться.

Далее указываете время когда будут скачиваться обновления.

Основные настройки выполнены, переходим к дополнительным, настройке непосредственно консоли WSUS, для удобства я бы рекомендовал создать 2 группы компьютеров, в одной группе будут сервера, в другой рабочие станции (делается для того что бы можно было ограничить установку обновлений для серверов).

Изначально все компьютеры будут находится в Неназначенных компьютерах, затем вручную необходимо переместить компьютеры в необходимые группы. Для рабочих станций рекомендую устанавливать все обновления, для это заходим в «Параметры- Автоматические одобрения» и делаем следующее правило.

А для серверов делаем правило для одобрения только критических обновлений (Для серверов крайне не рекомендуется ставить все обновления, т.к. это может вызвать сбои в их работе, сталкивался с этим неоднократно).

Теперь необходимо внести изменения во все компьютеры сети, что бы они знали откуда «брать» обновления. Делается это с помощью групповых политик. Заходим на контролер домена «Пуск  – Администрирование – Управление групповой политикой». Выбираем  ту политику, которая действует в домене (по умолчанию Default Group Policy) или создаем новую. Кликаем правой кнопкой и выбираем «Изменить». В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Внизу готовые и проверенные настройки. Там где красная линия впишите имя или IP адрес своего сервера на котором установлен WSUS.

на русском языке:

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».
В командной строке набираем gpedit.msc и проделываем те же операции, которые были  описаны выше для групповой политики в домене.
Спустя несколько минут после всех процедур в консоле Wsus в группе Неназаченные компьютеры начнут появляться компьютеры сети. Согласно их операционной системы вы перемещаете их в нужную группу (Server или Workgroup). Напомню, согласно нашим настройкам на компьютеры которые находятся в группе Workgroup будут устанавливаться все обновления, для серверов только критические.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Установка и настройка WSUS :: SYL.ru

Владельцы компьютерных сетей сталкивались хоть раз с проблемой обновления программ. Делать это самостоятельно, без помощи специального софта, почти невозможно, так как занимает немыслимое количество времени. А время самый ценный ресурс. Если бы была служба, которая поможет решить эту проблему, автоматизируя процесс поиска, обновления и установки новых версий всех программ компании.

Такая система существует. Microsoft ещё в 2005 году выпустил службу Windows Server Update Services. Основное её предназначение – исправление и обновление продуктов Microsoft во всей компьютерной сети. Причём размер последней не играет никакой роли. Вы можете установить и настроить WSUS как для двух компьютеров, так и для пары сотен. Всё зависит исключительно от ваших требований. Новые версии выпускаются и поддерживаются и по сей день

Требования к системе

Настройка WSUS на Server 2012 не требует от пользователя глубоких познаний в программировании и компьютерных сетях. Интерфейс интуитивно понятный и удобный. Ориентация сделана на широкий круг лиц, которые будут использовать их продукт.

К тому же требования для нормальной работы службы довольно низкие, особенно по современным меркам. Например, для поддержания высокой работоспособности сервера, в сеть которого включено до пяти сотен компьютеров, рекомендуемый размер оперативной памяти должен быть не меньше 1 Гб. А тактовая частота процессора выше 1 ГГц. Согласитесь, даже старенькие офисные компьютеры обладают большими характеристиками.

Подготовка всего необходимого для WSUS

Итак, вы решились использовать для своих сетей WSUS. Установка и настройка не должна вызвать затруднений, если вы правильно подготовите для этого компьютер.

Вот список рекомендаций, которые помогут привести файловую систему сервера к соответствующим требованиям:

  • Раздел диска, на который вы собрались устанавливать WSUS, а также предназначенный для системы обязательно отформатируйте в NTFS.
  • Убедитесь, что компьютер имеет по меньшей мере 1 гигабайт оперативной памяти.
  • В зависимости от количества компьютеров в сети, выделите нужное свободное дисковое пространство. Для небольших сетей необходимо минимум 6 гигабайт. Исходя из опыта пользователей, рекомендуется выделить 30 гигабайт памяти на том диске, где будут храниться данные WSUS. Служба будет скачивать и устанавливать дополнительное программное обеспечение, поэтому лучше добавить больше памяти и быть уверенным в стабильной работе, чем пожалеть и постоянно проверять её работу.

Нужные компоненты

Не забывайте, что WSUS – это система для обновления программ и должна быть установлена в операционную систему семейства Windows. Также подготовьте и другие компоненты из этого списка перед установкой:

  1. Microsoft Internet Information Services (IIS) 6.0.
  2. Microsoft .NET Framework 1.1 с пакетом обновления 1 или выше.
  3. Background Intelligent Transfer Service (BITS) 2.0.

Кроме подготовки сервера нужно включить в работу все клиентские компьютеры сети. Включите на них автоматическую службу обновления. Во всех операционных системах от Microsoft она присутствует. После завершения этого подготовительного этапа можно смело переходить к следующему.

Процесс установки

Установить сервис WSUS можно, только обладая администраторскими правами. Поэтому зайдите с учётной записи администратора. После этого запустите файл WSUSSetup. Он имеет расширение .exe и весит совсем немного – около 130 мегабайт.

Откроется стандартное окно Мастера установки. В нём прочитайте и примите лицензионное соглашение. В следующем окне появится возможность выбора источника обновления. Можно выбрать локальное хранение данных на сервере, либо загрузку с узлов Microsoft.

Для экономии трафика рекомендуется выставить локальный тип. В этом случае вы не только снизите затраты компании на Интернет, но и увеличите скорость установки обновлений на клиентских компьютерах. Не стоит сильно придавать этому выбору значения, всё равно за вами останется возможность настроить её позже по вашему усмотрению.

Следующее окно предлагает выбрать, какие параметры будут установлены для баз данных:

  1. Вместе с WSUS дополнительно установится WMSDE. Он входит в состав программы и платить за него не нужно. Поэтому большинство пользователей устанавливают именно его. Причин отказа от него нет, да и к тому же это помогает избежать проблем в будущем.
  2. Во втором случае устанавливаться WMSDE не будет. Вместо него будут использованы существующие базы данных от Microsoft SQL. При выборе этого пункта при длительной работе могут возникнуть сложности с тем, что данные могут устареть, и когда выйдет обновление на компьютерах, не сразу появится возможность обновиться.

В следующем окне вам предоставляют выбор веб-узла, который будет использовать сервер WSUS. Настройка здесь не требуется и в большинстве случаев используются стандартные предложенные параметры. Это узел IIS и порт с номером 80.

В последнем окне установки выбирается управляющая роль сервера. Если в вашей сети этот сервер первый и единственный, то смело пропускайте.

В случае когда сервер уже не первый, окно «Параметры зеркального обновления» нужно правильно настроить. Если этого не сделать, то могут возникать конфликты между этими серверами. На втором и последующих серверах установите галочку и введите имя сервера, который был установлен изначально.

Запуск консоли администрирования

Сразу после успешной установки WSUS пользователю предлагается запустить консоль администрирования. Сделать это возможно не только с сервера, но и с любого другого компьютера сети. Но стоит запомнить, что сделать это может только пользователь, который обладает правами администратора. Расположена консоль по следующему адресу: http://имя сервера/wsusadmin.

Настраиваем WSUS

В службе WSUS после установки можно настроить следующие параметры:

  • создание группы компьютеров;
  • синхронизацию;
  • автоматическое обновление.

Создание группы компьютеров

Самый важный момент, без которого не может обойтись настройка WSUS 2012 r2, – это создание группы компьютеров. Это нужно для удобного обновления программ для определённых компьютеров, выполняющих разные задачи.

Есть два способа добавления компьютеров в группы:

  • Со стороны сервера.
  • Со стороны клиента.

Чем они отличаются? Возможностью автоматизации процесса. В первом случае придётся назначать каждый отдельный компьютер вручную, используя консоль. Во втором случае потребуется настроить групповую политику и реестр операционной системы.

Для добавления компьютеров откройте страницу с их параметрами. Далее выберите способ назначения.

Чтобы создать группу, откройте вкладку «Компьютеры» в консоли. Там находится кнопка «Создать группу компьютеров». Будет создана группа, в которую уже добавляются компьютеры исходя из ваших требований.

Настройка параметров синхронизации

После создания групп настройка WSUS требует выбора параметров для загрузки обновлений. Вы можете выбрать ручной режим запуска синхронизации или автоматический по указанному расписанию.

Открыв раздел «Продукты и классы», укажите те программы, которые должны обновляться. Для передачи обновлений с сервера на компьютеры отметьте в списках программы, которые соответствуют требованиям.

Загружать таким способом можно не только программы, но и многое другое: драйверы, критические исправления для операционных систем, пакеты обновлений, ключи для систем безопасности. Изменить эти параметры можно в любой момент.

Настройка источников обновления

В том случае, если WSUS установлен впервые и нет других серверов, оставьте всё по умолчанию. Загрузка будет производиться с официального узла Microsoft Update.

Если сервер не первый, то указывайте данные главного WSUS.

Настройка автоматического одобрения

Ещё одним важным параметром автоматизации процесса является автоматическое одобрение. Это позволит не отвлекаться и не подтверждать вручную скачивание и передачу новых обновлений. Эта настройка WSUS находится в консоли.

Настройка синхронизации

Последний этап в настройке параметров – синхронизация. Она служит для проверки всего программного обеспечения сети на соответствие с последними обновлениями.

В случае подключения компьютера к сети сервер определит версию программ на нём и, если они отличаются от последних, отправит все обновления на него.

Небольшое послесловие

Как вы уже поняли, установка и настройка WSUS Server проста и понятна. У системного администратора не должно возникнуть проблем с установкой и настройкой сервера. При этом использоваться может любая версия. Между собой никакой разницы в плане настройки WSUS Windows Server 2012 и любой другой версии нет. Каждая более новая версия работает быстрее и стабильнее, эффективнее использует ресурсы компьютера.

В то же время служба крайне полезна и функциональна. Она просто незаменима для предприятий любого уровня. С помощью WSUS вы сможете сэкономить драгоценные нервы и время. Не просто так её рекомендуют использовать все.

Установка любого программного обеспечения средствами WSUS / Хабр

В своей предыдущей статье про создание msi-пакетов я описал способ как запаковать любое приложение в msi. MSI-пакеты я использовал для развертывания приложений через GPO, но к сожалению данный метод меня крайне разочаровал по нескольким причинам: установка только при загрузке компьютера, т.е. пользователю приходится дожидаться окончания установки, а иногда требуется побыстрее начать работу. Из этого вытекает, что некоторые не дожидаются и грубо перезагружают компьютер, результатом чего является недоустановленное ПО. Мне все это надоело и я вспомнил, что где-то читал про установку сторонних обновлений через WSUS. Действительно, способ относительно не новый и осуществляется с помощью Local Update Publisher, про установку которого есть достаточно полная статья. Особенностью данного метода развертывания ПО помимо всех преимуществ WSUS является возможность установки из exe и нет необходимости перепаковки в msi. И если с публикацией msi все понятно, то я хочу рассказать про установку через exe, в которой есть особенности.

Итак, я подразумеваю, что у вас уже развернут и успешно функционирует Local Update Publisher поэтому перейдем сразу к делу. Пример установки будет, как и в прошлый раз, для Mozilla Firefox, предыдущей на текущий момент версии 14.0.1 с последующим обновлением до последней версии 15.
Создание пакета установки

  1. Открываете оснастку LUP и жмете Tools -> Create Update, в открывшемся окне жмете Browse и находите нужный установочный файл. Если в дистрибутиве софта помимо исполняемого файла есть еще файлы или каталоги, то дополнительно можете их добавить через Add Dir / Add files, естественно сохранив оригинальную структуру каталогов. Далее.
  2. Поля Vendor и Product обязательны для заполнения, можете так же поменять Package Title и Description
    Последнее поле — Command Line, в нашем случае его требуется заполнить, а для Firefox автоматическая тихая установка пройдет с параметрами -ms-ira Здесь пока все, жмем Next.
  3. В следующем окне необходимо указать Installed Rules, т.е. критерии по которым будет определяться, что ПО уже установлено. Жмите Add Rule и типом правила укажите Registry Version in SZ, т.е. мы будем определять наличие Firefox путем сравнения версии в определенной ветке реестра. Родной инсталлятор огнелиса корректно записывает свою версию в раздел Uninstall. Все заполненные поля видно на скриншоте.

    Отдельно скажу, что для х32 приложений нужно поставить соответствующую галку, тогда оно будет корректно установлено и в х32 и в х64 системах. Жмите Save Rule и не забудьте сохранить созданное правило через Save Rules, в дальнейшем оно еще пригодится. Next.
  4. Installable Rules — правила, которые должны выполняться для возможности установки ПО. Почти все то же самое, за исключением критериев сравнения (Compasrion).

    На самом деле, для Firefox или того же Thunderbird это не так важно, т.к. родной инсталлятор создает новый раздел реестра и удаляет старый, т.е. сравнивать будет все равно не с чем, но для примера нам вполне подходит. Не забудьте сохранить правила и жмите Next
  5. Superseded Rules — правила определяющие что заменяет данный пакет. Для установки через exe — не актуально. Далее.
  6. На экране Rule Metadata мы можем заполнить какие-то метаданные о пакете, но для exe я применений не нашел.
  7. Последний экран — сводная информация о создаваемом пакете. Finish.

Готово. Выбираете Вновь созданный пакет и одобряете его для нужной WSUS-группы компьютеров.
Обновление пакета

Точнее не обновление, а создание нового, т.к. таковое обновление невозможно. Свежайшая версия Firefox — 15, повторяйте те же шаги, но с некоторыми нюансами:
  1. Аналогично первому шагу
  2. Обратите внимание на конпку Superseds, нажав на нее выберите заменяемый пакет Mozilla Firefox 14.0.1 (или как вы там его назвали). Не забудьте про Command Line
  3. Загрузите ваше правило для «Installed» и помеяйте путь до раздела реестра и номера версии в соответствии с установкой Firefox 15
  4. Точно так же для правил «Installable»
  5. Все остальные шаги полностью аналогичны

Ну и все. Выполните Approve нового пакета и можно на этом закончить. От себя добавлю, что удаляю старые замененные пакеты, как говорится, во избежание. Кстати, обязательно обкатывайте установку ПО на некоторых компьютерах в тест-группе. Мало ли что пойдет не так.

P.S. Я прекрасно знаю, что для Firefox есть MSI-сборка. Но во-первых, я не сторонник чьих-то сторонних сборок, ну и во-вторых, это всего-лишь пример. Да, и еще, я знаю, что существуют различные средства для централизованного развертывания ПО, но они либо платные, либо неудобны, а WSUS прост и уже используется практически везде, где есть Windows.

Устанавливаем и настраиваем Windows Server Update Services::Журнал СА 7.2005

СЕРГЕЙ СЕРГЕЕВ

Устанавливаем и настраиваем Windows Server Update Services

В компьютерной сети любого масштаба обновление всех программных продуктов без специального средства будет занимать значительную часть вашего рабочего времени. Внедрение службы управления этим процессом освободит ваше время для решения других задач, облегчит отслеживание выхода новых версий программ, позволит своевременно устанавливать обновления и, как следствие, повысит уровень безопасности информационной системы вашей компании.

В июне этого года вышла официальная версия службы Windows Server Update Services (WSUS), предназначенной для централизованного управления обновлениями и исправлениями корпоративных продуктов Microsoft: Windows XP Professional, Windows 2000, Windows Server 2003, Office XP, Office 2003, SQL Server 2000, Exchange Server 2000 и Exchange Server 2003.

С большинством возможностей WSUS мы уже познакомили читателя в обзоре «Windows Server Update Services» (см. №4, 2005 г). А сегодня займемся установкой и первоначальной настройкой сервера WSUS на компьютер с операционной системой Windows Server 2003 в среде Active Directory. Установка на компьютер с Windows 2000 Server несколько отличается. Так, Microsoft SQL Server 2000 Desktop Engine (MSDE) для Windows 2000 Server не входит в состав дистрибутива WSUS, в отличие от Microsoft Windows SQL Server 2000 Desktop Engine (WMSDE) для Windows Server 2003. Подробнее об этом можно прочитать в документации к WSUS.

Ссылки на все необходимые для установки WSUS программы и документацию (в основном на английском языке) можно найти на домашней странице WSUS (http://www.microsoft.com/windowsserversystem/updateservices/default.mspx).

Готовим все необходимое к установке

Для работы сервера WSUS, обслуживающего до 500 клиентов, Microsoft рекомендует использовать компьютер с процессором частотой не ниже 1 ГГц, оперативной памятью не менее 1 Гб.

Для установки WSUS файловая система сервера должна соответствовать следующим требованиям:

  • системный раздел и раздел, предназначенный для установки WSUS, должны быть отформатированы в файловой системе NTFS;
  • для системного раздела требуется не менее 1 Гб свободного пространства;
  • необходимо не менее 6 Гб свободного пространства на диске, где хранятся данные WSUS; рекомендуется 30 Гб;
  • необходимо не менее 2 Гб свободного пространства на диске, куда программой установки WSUS устанавливается Windows SQL Server 2000 Desktop Engine (WMSDE).

На компьютере, предназначенном для сервера WSUS, предварительно необходимо установить следующие компоненты Windows Server 2003:

  • Microsoft Internet Information Services (IIS) 6.0;
  • Microsoft .NET Framework 1.1 с пакетом обновления 1 для Windows Server 2003;
  • Background Intelligent Transfer Service (BITS) 2.0.

На клиентских компьютерах должна функционировать служба автоматического обновления. Она существует для операционных систем:

  • Семейство Microsoft Windows 2000 с пакетом обновления 3 или выше;
  • Microsoft Windows XP Professional с пакетами обновления SP1 и SP2 или без них;
  • Семейство серверов Microsoft Windows Server 2003.

Приступаем к установке

Установку WSUS могут выполнить только члены локальной группы «Администраторы». Размер дистрибутива WSUS – около 125 МБ. Для запуска мастера установки необходимо выполнить файл WSUSSetup.exe.

После принятия лицензионного соглашения вам будет предложено выбрать источник обновлений клиентских компьютеров: либо они будут храниться локально на сервере, либо каждый раз по запросу клиента будут загружаться с узла Microsoft Update. Гораздо рациональнее представляется хранить обновления локально. Во-первых, в этом случае уменьшаются затраты на интернет-трафик. Во-вторых, клиентские компьютеры будут обновляться быстрее. В любом случае при желании эту настройку вы сможете позже изменить.

В следующем окне необходимо выбрать параметры базы данных: можно установить WMSDE вместе с WSUS или использовать существующий Microsoft SQL Server 2000. Поскольку WMSDE входит в состав дистрибутива WSUS и является бесплатным продуктом, вряд ли найдутся причины отказаться от его установки.

Следующее окно позволяет выбрать веб-узел для использования сервером WSUS. Microsoft рекомендует использовать существующий веб-узел IIS по умолчанию и 80й порт. Если этот порт уже занят, потребуется создать отдельный узел IIS (специально для WSUS), работающий по настраиваемому порту.

В окне «Параметры зеркального обновления» можно указать управляющую роль этого сервера. Если это первый сервер WSUS в сети, пропускаем это окно. Иначе, ставим флажок и вводим имя сервера верхнего уровня в поле «Имя сервера». После установки WSUS будет предложено запустить консоль администрирования, которая также доступна с других компьютеров сети по адресу: http://<имя сервера WSUS>/wsusadmin. Для запуска консоли администрирования необходимо быть членом группы «Администраторы WSUS» или членом локальной группы безопасности «Администраторы» на сервере WSUS.

Настраиваем WSUS

Теперь мы выполним первоначальную настройку сервера WSUS: создадим группу компьютеров, на которых будем тестировать обновления, установим параметры синхронизации и автоматического одобрения. А затем с помощью групповых политик настроим службу автоматического обновления клиентских компьютеров.

Создаём группы компьютеров

Важным моментом в настройке WSUS является создание групп компьютеров. Хорошей практикой является тестирование вновь полученных с узла Microsoft Update обновлений на небольшой группе типичных для сети компьютеров. Затем в случае успешного функционирования тестовых компьютеров в течение некоторого времени, распространение обновлений на остальные компьютеры сети.

Для начала нужно настроить способ назначения компьютеров в группы: либо они будут добавляться в группы со стороны сервера (т.е. вручную через консоль WSUS), либо со стороны клиента (т.е. с помощью групповых политик или настроек реестра Windows).

Для этого откроем страницу «Параметры компьютеров», щелкнув по ссылке «Параметры» в верхней части консоли администрирования WSUS, затем «Параметры компьютеров». На открывшейся странице можно выбрать способ назначения компьютеров в группы. Если сеть небольшая и количество групп WSUS невелико, можно оставить значение по умолчанию. (Использовать задание «Переместить компьютеры» в Windows Server Update Services.)

Для создания группы необходимо щелкнуть по ссылке «Компьютеры» в консоли администрирования WSUS. Затем на открывшейся странице нажать на ссылку «Создать группу компьютеров» и ввести ее имя. В нашем случае назовем группу Тест. В нее необходимо включить несколько типичных по конфигурации компьютеров, находящихся в сети. Однако сделать это можно будет только после настройки параметров службы автоматического обновления клиентских компьютеров.

Параметры синхронизации

Теперь необходимо настроить типы загружаемых обновлений. Для этого на странице консоли администрирования WSUS щёлкаем по ссылке «Параметры  Параметры синхронизации». Откроется страница с настройками синхронизации WSUS (рис. 1).

Рисунок 1. Параметры синхронизации

В разделе «Расписание» можно выбрать ручную либо автоматическую ежедневную синхронизацию в определенное время. Пока оставляем ручной режим запуска процесса синхронизации.

В разделе «Продукты и классы» можно указать программные продукты и типы обновлений для них. Щёлкнув по кнопке «Изменить» в левой части раздела, открываем окно со списком программ, для которых можно загружать обновления (рис. 2). Отмечаем продукты, которые есть в нашей сети и которые хотим обновлять.

Рисунок 2. Добавление и удаление продуктов

Таким же образом, щелкнув по кнопке «Изменить» под перечнем классов обновлений, в открывшемся окне (рис.  3) отмечаем нужные типы (классы). Для загрузки доступны следующие классы: драйверы, критические обновления, накопительные пакеты обновления, обновления системы безопасности и пакеты новых функций. Для каждого типа приводится описание. По умолчанию загружаются только критические обновления и обновления системы безопасности. На первое время можно оставить загрузку обновлений только этих классов.

Рисунок 3. Добавление и удаление классов

Следующий раздел – «Прокси-сервер». Если в сети для доступа в интернет используется прокси-сервер, заполняем необходимые поля этого раздела.

Следующий раздел – «Источник обновления». Если это первый сервер WSUS в сети, оставляем загрузку с узла Microsoft Update. В противном случае указываем адрес и порт вышестоящего сервера WSUS, с которого будут загружаться обновления.

Последний раздел – «Файлы обновлений и языки». Нажав на кнопку «Дополнительно», попадаем в окно настройки дополнительных параметров синхронизации (рис. 4). В группе параметров «Файлы обновлений» задаётся место хранения и в случае выбора места на локальном сервере указывается способ загрузки и тип файлов обновлений. В большинстве случаев оптимальным вариантом будет локальное хранение файлов обновлений при включенном флажке «Загружать файлы обновлений на этот сервер, только если они одобрены». В этом случае обновления будут загружаться с узла Microsoft Update только в случае одобрения установки (администратором или автоматически). Файлы так называемой экспресс-установки имеют больший размер, т.е. будут увеличивать трафик интернет-соединения, и соответственно увеличится время их загрузки на сервер, но обновления клиентских компьютеров будут происходить быстрее. Здесь нужно сделать выбор в зависимости от конкретной конфигурации сети, скорости, загруженности и стоимости интернет-соединения. Пока можно не включать параметр «Загружать файлы экспресс-установки».

Рисунок 4. Дополнительные параметры синхронизации

Параметры автоматического одобрения

Далее необходимо настроить автоматическое одобрение обнаружения и установки обновлений. Под обнаружением понимается проверка необходимости и возможности установки обновления для клиентского компьютера. В консоли WSUS щелкаем ссылку «Параметры  Параметры автоматического одобрения». На открывшейся странице (рис. 5) в разделе «Обновления» настраиваем параметры автоматического одобрения для обнаружения и установки обновлений. Пожалуй, будет вполне логичным автоматически обнаруживать все синхронизируемые с узлом Microsoft Update классы обновлений для всех компьютеров сети, но автоматически устанавливать их пока не будем.

Рисунок 5. Параметры автоматического одобрения

В разделе «Новые редакции обновлений» устанавливается реакция сервера WSUS на выход новых версий уже одобренных обновлений. Полагаю, что вполне естественным будет установить параметр «Автоматически одобрять новейшую редакцию этого обновления».

В разделе «Обновления Windows Server Update Services» настраивается автоматическая загрузка обновлений самого сервера WSUS. Естественно, нужно включить этот параметр для своевременной установки обновлений и исправлений WSUS.

Брандмауэр

Если между сетью организации и интернетом находится брандмауэр, возможно, понадобится его настроить. Для получения обновлений с узла Microsoft Update сервер WSUS использует 80-й порт при подключении по протоколу HTTP и 443-й при подключении по HTTPS. Поэтому эти порты должны быть открыты на брандмауэре для исходящих соединений.

Если политикой информационной безопасности организации запрещен доступ к этим портам, можно разрешить доступ только для определенных доменов, список которых приведен в документации к WSUS.

Параметры службы автоматического обновления клиентских компьютеров

Теперь можно приступить к настройке службы автоматического обновления клиентских компьютеров. Если в сети используется служба каталогов Active Directory, можно и нужно использовать объекты групповой политики (GPO) для настройки клиентов. При отсутствии в сети развернутой службы каталогов можно использовать локальную групповую политику.

Для этого в редакторе объектов групповой политики нужно открыть узел «Конфигурация компьютера  Административные шаблоны  Компоненты Windows  Windows Update» (рис. 6). Если этого узла нет, то необходимо самостоятельно добавить административный шаблон wuau.adm. Каждый из параметров достаточно подробно описан, поэтому остановимся только на тех, которые необходимы для первоначальной настройки.

Рисунок 6. Настройка автоматического обновления

Откройте свойства параметра «Настройка автоматического обновления» (рис. 7).

Рисунок 7. Настройка автоматического обновления

Во включенном состоянии этот параметр может принимать одно из четырех значений:

  • Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. При выборе этого варианта зарегистрированный в системе пользователь с правами администратора уведомляется перед началом загрузки и установки обновлений на компьютер.
  • Загружать автоматически и уведомлять перед установкой. Если установить это значение параметра, обновления начинают загружаться автоматически, а зарегистрированный в системе пользователь с правами администратора оповещается перед началом установки.
  • Загружать автоматически и устанавливать по заданному расписанию. В этом случае нужно указать дни и время принудительной установки обновлений на клиентские компьютеры. Выберем это значение параметра и назначим время, к примеру, на начало обеденного перерыва (12:00). Это позволит нам выполнять установку обновлений в часы наименьшей загрузки сети и компьютеров, и без вмешательства и лишних вопросов со стороны пользователей.
  • Разрешить локальному администратору указывать настройки. Если вы решите доверить локальным администраторам самим настраивать параметры автоматического обновления, выберите это значение.

Следующий параметр – «Указать размещение службы обновлений Microsoft в интрасети» (рис. 8). Включаем и вводим путь к серверу WSUS в виде: http://<Имя сервера WSUS>.

Рисунок 8. Размещение службы обновлений Microsoft в интрасети

Параметр Разрешать пользователям, не являющимися администраторами, получать уведомления об обновлениях. Не стоит обременять пользователей лишней информацией, они и без того постоянно загружены работой. Отключим этот параметр. Заодно уменьшим количество входящих телефонных звонков на наше рабочее место.

Теперь откроем страницу Компьютеры консоли WSUS. Через некоторое время, после применения рабочими станциями групповых политик, на этой странице начнут появляться имена компьютеров. После этого можно переместить несколько в созданную ранее группу Тест для установки и проверки обновлений. Для этого выделим нужные компьютеры в списке, нажмём ссылку «Перемещение выбранных компьютеров» и в открывшемся окне выберем группу Тест.

Синхронизация

После настройки параметров щелкаем по ссылке «Синхронизировать сейчас» на домашней странице консоли WSUS или на странице настройки параметров синхронизации. Сервер WSUS подключится к узлу Microsoft Update для проверки новых доступных обновлений. После окончания синхронизации сервер начнет процесс обнаружения. Откроем страницу со списком обновлений, щелкнув по ссылке «Обновления» (рис. 9).

Рисунок 9. Список обновлений

В соответствии с нашими настройками автоматически были одобрены для обнаружения все синхронизируемые обновления для всех компьютеров. А для группы Тест автоматически разрешена установка критических пакетов и обновлений системы безопасности (у них в столбце «Одобрение» указан тип «Смешанное»). После тестирования эти обновления можно установить на остальные компьютеры сети. Естественно, изменив настройки, можно возложить обязанности по одобрению на сервер WSUS, тем самым сделав процесс установки обновлений полностью автоматическим.

После синхронизации, сбора данных о требуемых для клиентских компьютеров обновлениях и их одобрения для установки (автоматического или ручного) начнётся процесс загрузки необходимых файлов с узла Microsoft Update на сервер WSUS. В списке обновления помечаются характерными значками в зависимости от состояния загрузки. Естественно, первоначальная загрузка всех требуемых файлов обновлений может занять достаточно долгое время. Это зависит от многих факторов: разнообразия операционных систем, программных продуктов, настроек параметров синхронизации, пропускной способности интернет-канала.

При выборе обновления в списке в нижней части страницы (вкладка «Подробности») появится соответствующая дополнительная информация: название, описание, дата, класс, оценка критичности, и т. д. На вкладке «Состояние» приводится информация о текущем состоянии установки данного исправления на клиентские компьютеры. На вкладке «Редакции» выводится список всех версий данного обновления. Для изменения статуса одобрения необходимо щелкнуть по ссылке «Изменить одобрение» в левой верхней части страницы в разделе «Задачи обновлений».

В разделе «Представление страницы обновления» можно задать условия для фильтра отображения списка обновлений.

Щелкнув по ссылке «Отчеты», попадем на страницу со списком доступных для генерации отчетов. С их помощью можно получить информацию о состоянии обновлений, компьютеров, результатах синхронизации, а также параметрах настройки сервера WSUS. Работа с системой генерации отчетов достаточно понятна, поэтому не будем рассматривать ее подробно.

В самом простом случае настройка сервера WSUS практически закончена. Осталось поменять ручной режим запуска синхронизации на выполнение в определенное время, например, ночью, в часы наименьшей загрузки сети. В списке загружаемых классов обновлений в параметрах синхронизации можно отметить Пакеты обновления. Также можно включить автоматическое одобрение установки обновлений на компьютеры из группы Тест. Но здесь необходимо быть осторожным, так как в результате интернет-трафик может оказаться значительным (сотни мегабайт и даже гигабайты), поскольку локальная база ещё не содержит файлов обновлений. При последующих загрузках, разумеется, объем входящего трафика будет значительно меньше.

В большинстве случаев установка и настройка службы WSUS достаточно проста и понятна и не должна вызвать особых трудностей у системных администраторов.

Установка и настройка WSUS в Windows Server 2016 — статьи TechNet — США (английский)


В сегодняшней теме мы узнаем, как установить и настроить Windows Server Update Services.

Перед этим мы сначала разберемся с WSUS.

Службы Windows Server Update Services позволяют сетевым администраторам указывать обновления Microsoft, которые должны быть установлены, создавать отдельные группы компьютеров для разных наборов обновлений и получать отчеты об уровнях соответствия компьютеров и обновлениях, которые необходимо установить.

Чтобы установить WSUS в Windows Server 2016, выполните следующие действия:

Перейдите в Диспетчер серверов — нажмите «Управление» и нажмите «Добавить роли и компоненты», как показано в окне ниже.
В окне перед началом нажмите Далее, чтобы продолжить.
Выберите необходимый тип установки и нажмите Далее, чтобы продолжить.

Выберите сервер из пула серверов для установки этой роли и нажмите «Далее», чтобы продолжить. Выберите роль служб обновления Windows Server, выберите «Включить инструменты управления» и нажмите «Добавить компонент», чтобы продолжить.

Нажмите «Далее» в окне «Функции».
Нажмите Далее в окне служб обновления Windows Server и нажмите Далее, чтобы продолжить.
Выберите необходимые службы ролей, чтобы продолжить, и нажмите Далее.
Создайте папку на локальном сервере для загрузки обновлений, иначе вы можете указать удаленный путь, чтобы избежать дискового пространства проблемы на сервере WSUS, укажите путь в окне ниже и нажмите Далее, чтобы продолжить.

Перекрестно проверьте выбранные параметры установки, продолжайте и нажмите «Установить», чтобы продолжить.


Щелкните Закрыть, чтобы завершить установку роли WSUS на Windows server 2016.

Теперь нам нужно настроить WSUS, после установки роли вы увидите желтый значок эскалации на флаге на сервере. управляющий делами. Щелкните по нему и запустите задачи после установки.


Завершение задач после установки займет некоторое время.

Сообщение об успешном завершении вы можете увидеть ниже во флаге задачи диспетчера серверов.

Для настройки перейдите в WSUS и нажмите «Далее», чтобы продолжить.
В программе улучшения выберите нужный вариант и нажмите Далее, чтобы продолжить.
Выберите «Синхронизировать обновление из Центра обновления Майкрософт» и нажмите «Далее», чтобы продолжить.
Нажмите Далее, чтобы продолжить
Нажмите «Начать подключение», чтобы продолжить, чтобы сохранить и загрузить информацию о вышестоящем сервере и прокси-сервере. Твой настройки вышестоящего сервера и прокси-сервера и синхронизируют информацию о доступных обновлениях.


Выберите «Загружать обновления только на этих языках», затем выберите «Английский» и нажмите «Далее», чтобы продолжить.

Выберите необходимые продукты Windows 7, Windows 10, Windows Server 2008 r2 и Windows Server 2012 r2 и нажмите Далее. продолжить.

Выберите классификации и нажмите Далее, чтобы продолжить.

Выберите «Синхронизировать автоматически» и нажмите «Далее», чтобы продолжить.

Установите флажок «Начать начальную синхронизацию» и нажмите «Далее».


Нажмите Готово, чтобы завершить настройку.

На этом установка и настройка WSUS на Windows Server 2016 завершена.

После завершения установки откройте консоль WSUS, как показано ниже.

Спасибо за чтение и удачного обучения.


.

Управление клиентскими компьютерами WSUS и группами компьютеров WSUS

  • 4 минуты на чтение

В этой статье

Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Узел компьютеров является центральной точкой доступа в административной консоли WSUS для управления клиентскими компьютерами и устройствами WSUS.В этом узле вы можете найти различные группы, которые вы настроили (плюс группа по умолчанию, Неназначенные компьютеры).

Управление клиентскими компьютерами

При выборе одной из групп компьютеров в узле компьютеры в разделе «Параметры » компьютеры в этой группе будут отображаться на панели сведений. Если компьютер включен в несколько групп, он появится в списках обеих групп. Если вы выберете компьютер в списке, вы сможете увидеть его свойства, которые включают общие сведения о компьютере и статусе обновлений для него, например статус установки или обнаружения обновления для конкретного компьютера.Вы можете фильтровать список компьютеров в данной группе компьютеров по статусу. По умолчанию отображаются только компьютеры, для которых необходимы обновления или на которых произошли ошибки при установке; однако вы можете фильтровать отображение по любому статусу. Нажмите Обновить после изменения фильтра состояния.

Вы также можете управлять группами компьютеров на странице компьютеров, что включает создание групп и назначение им компьютеров. Дополнительные сведения об управлении группами компьютеров см. В разделах «Управление группами компьютеров» в следующем разделе этого руководства и в разделе 1.5. Спланируйте группы компьютеров WSUS в Шаге 1. Подготовка к развертыванию WSUS руководства по развертыванию WSUS.

Примечание

Вы должны сначала настроить клиентские компьютеры для связи с сервером WSUS, прежде чем вы сможете управлять ими с этого сервера. Пока вы не выполните эту задачу, ваш сервер WSUS не будет распознавать ваши клиентские компьютеры, и они не будут отображаться в списке на странице компьютеров. Дополнительные сведения о настройке клиентских компьютеров см. В разделе 1.5. Спланируйте группы компьютеров WSUS из Шага 1: Подготовка к развертыванию WSUS и Шага 3: Настройка WSUS в руководстве по развертыванию WSUS.

Контроль, когда клиентские компьютеры WSUS устанавливают обновления

Существует два метода управления установкой обновлений на клиентских компьютерах WSUS:

Управление компьютерными группами

WSUS позволяет направлять обновления на группы клиентских компьютеров, поэтому вы можете гарантировать, что определенные компьютеры всегда будут получать нужные обновления в наиболее удобное время. Например, если все компьютеры в одном отделе (например, бухгалтерии) имеют определенную конфигурацию, вы можете создать группу для этой группы, решить, какие обновления нужны их компьютерам и в какое время они должны быть установлены, а затем использовать WSUS. отчеты для оценки обновлений для команды.

Компьютеры всегда назначаются группе Все компьютеры и остаются назначенными группе Неназначенные компьютеры , пока вы не назначите их в другую группу. Компьютеры могут принадлежать более чем к одной группе.

Группы компьютеров можно настроить в виде иерархии (например, группа «Расчет заработной платы» и группа «Счета к оплате» под группой «Учет и отчетность»). Обновления, одобренные для более высокой группы, будут автоматически развернуты для более низких групп, а также для самой более высокой группы.Таким образом, если вы утвердите Update1 для группы «Учет», обновление будет развернуто на всех компьютерах в группе «Учет», на всех компьютерах в группе «Расчет заработной платы» и на всех компьютерах в группе «Счета к оплате».

Поскольку компьютеры могут быть отнесены к нескольким группам, одно обновление может быть утверждено более одного раза для одного и того же компьютера. Однако обновление будет развернуто только один раз, и все конфликты будут разрешены сервером WSUS. Чтобы продолжить приведенный выше пример, если компьютер A назначен как для группы «Расчет заработной платы», так и для группы «Счета к оплате», а Update1 одобрен для обеих групп, он будет развернут только один раз.

Вы можете назначать компьютеры в группы компьютеров, используя один из двух методов: нацеливание на стороне сервера или нацеливание на стороне клиента. При нацеливании на сторону сервера вы вручную перемещаете один или несколько клиентских компьютеров в одну группу компьютеров за раз. При нацеливании на сторону клиента вы используете групповую политику или редактируете параметры реестра на клиентских компьютерах, чтобы позволить этим компьютерам автоматически добавлять себя в ранее созданные группы компьютеров. Этот процесс можно создать по сценарию и развернуть на многих компьютерах одновременно.Вы должны указать метод таргетинга, который вы будете использовать на сервере WSUS, выбрав один из двух вариантов в разделе компьютеров на странице Параметры .

Примечание

Если сервер WSUS работает в режиме реплики, группы компьютеров не могут быть созданы на этом сервере. Все группы компьютеров, необходимые для клиентов сервера-реплики, должны быть созданы на сервере WSUS, который является корнем иерархии серверов WSUS. Дополнительные сведения о режиме реплики см. В разделе Запуск режима реплики WSUS, а дополнительные сведения о таргетинге на стороне сервера и клиента см. В разделе 1.5. Спланируйте группы компьютеров WSUS из Шага 1. Подготовка к развертыванию WSUS в руководстве по развертыванию WSUS.

.

WSUS: Рекомендации по установке, настройке и управлению WSUS

Windows Server Update Services (WSUS) — очень важные службы в инфраструктуре Microsoft. WSUS обеспечивает автоматическую доставку пакетов обновления, оперативных исправлений и накопительных пакетов обновлений на настольные компьютеры и серверы и поддерживает их в актуальном состоянии. При настройке WSUS на предприятии необходимо учитывать максимальные преимущества, которые вы можете получить от использования минимальной полосы пропускания и ресурсов. Однако вы должны предоставить серверу WSUS достаточно ресурсов, чтобы он работал в оптимальных условиях и соответствовал ожиданиям на протяжении многих лет.

Планирование мощностей

Планирование емкости — это шаг 1 перед развертыванием WSUS на предприятии. Перед развертыванием WSUS необходимо учитывать ряд факторов. Следующие ниже требования к оборудованию и базе данных обусловлены потребностями организации.

  1. Количество клиентов и серверов
  2. Периодичность доставки обновлений
  3. Развертывание одного или нескольких серверов

Минимальные требования:

  1. CPU — минимум 1 ГГц, 1.Рекомендуется 5 ГГц или выше
  2. RAM — минимум 1 ГБ, рекомендуется 2 ГБ или более
  3. Как системный раздел, так и раздел, на который вы устанавливаете WSUS 3.0 SP2, должны быть отформатированы с файловой системой NTFS
  4. Минимум 1 ГБ свободного места в системном разделе
  5. Минимум 2 ГБ свободного места на томе, на котором будут храниться файлы базы данных
  6. Минимум 20 ГБ свободного места на томе, на котором хранится контент, рекомендуется 30 ГБ
  7. Обратите внимание, что WSUS 3.0 SP2 нельзя установить на сжатые диски.
  8. База данных — внутренняя или SQL Express

Но с этим минимальным оборудованием сервер WSUS не будет работать должным образом, когда содержимое и журнал базы данных начнут расти. Рекомендуемые системы, поддерживающие до 25 тыс. Клиентов:

  1. Процессор — Intel Core 2 или Quad или Xeon
  2. Оперативная память — 4 ГБ
  3. Диск — не менее 50 ГБ или более свободного места в разделе «Система» и 150 ГБ или более дискового пространства для содержимого WSUS в отдельных разделах или DFS.
  4. База данных — база данных SQL Remote или локальный SQL Express 2005 или более поздней версии
  5. Windows Server 2003 (x64 или X86) или Windows Server 2008
  6. несжатых разделов NTFS
Управление пропускной способностью

WSUS — это требовательные к пропускной способности системы во всей инфраструктуре. Решения, которые вы принимаете о том, как синхронизироваться с Центром обновления Майкрософт, существенно влияют на эффективное использование полосы пропускания. Установите расписание синхронизации и параметр загрузки при утверждении обновления.Для этого войдите на сервер переднего плана WSUS в качестве администратора.

Меню «Пуск»> «Администрирование»> «WSUS»> «Службы обновления»> «Параметры»> «Расписание синхронизации»

►Установить расписание синхронизации на более позднее время, когда на работе никого нет.

Меню Пуск> Администрирование> WSUS> Службы обновления> Параметры> Обновить файлы и языки

►Установить загрузку файлов на этот сервер только после утверждения обновления

►Загрузить обновление только на этих языках (отметьте предпочтительный язык)

В цепочке серверов WSUS (развертывание головного офиса и филиала) WSUS автоматически настраивает все нижестоящие серверы на использование опции отложенной загрузки, выбранной на самом верхнем вышестоящем сервере — другими словами, сервер, который напрямую подключен к Центру обновления Майкрософт. .Я бы рекомендовал не использовать опцию экспресс-установки, потому что при этом будут загружаться файлы большего размера, чем при желательной загрузке.

Доставка обновления: Для управления пропускной способностью внутренних сетей лучше доставлять обновления на основе использования внутренней сети, то есть устанавливать время обновления, когда во внутренней инфраструктуре не будет узких мест.

Управление межсетевым экраном

Вы должны настроить брандмауэр (ISA или Forfront), который расположен между Front End WSUS и Интернетом, чтобы разрешить прохождение трафика WSUS.Поскольку WSUS инициирует и синхронизируется с обновлением Microsoft, используя порты 80 и 443. Нет необходимости настраивать брандмауэр Windows на сервере WSUS или клиенте Windows. Только вам нужно разрешить серверу WSUS подключаться к следующим веб-сайтам.

  • http://windowsupdate.microsoft.com
  • http: //*.windowsupdate.microsoft.com
  • https: //*.windowsupdate.microsoft.com
  • http: //*.update.microsoft.com
  • https: //*.update.microsoft.com
  • http: // *.windowsupdate.com
  • http://download.windowsupdate.com
  • http://download.microsoft.com
  • http: //*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com
    Управление групповой политикой

    Управлять GPO для клиента WSUS очень просто. Но вы не должны изменять объекты групповой политики контроллера домена по умолчанию для добавления настроек WSUS. После настройки клиентского компьютера пройдет несколько минут, прежде чем он появится на странице «Компьютеры» в консоли WSUS.Для клиентских компьютеров, для которых настроен объект групповой политики на основе Active Directory, после обновления групповой политики (то есть применения любых новых параметров к клиентскому компьютеру) потребуется около 20 минут. По умолчанию групповая политика обновляется в фоновом режиме каждые 90 минут со случайным смещением 0–30 минут. Для Windows XP SP2 и Windows Server SP2 вам не нужно загружать административный шаблон обновления Windows в GPO.

    Для настройки поведения автоматических обновлений

    1.В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните узел «Административные шаблоны», разверните узел «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните «Настроить автоматические обновления».

    3. Щелкните Включено и выберите один из следующих вариантов:

    4. Щелкните OK.

    Для перенаправления автоматических обновлений на сервер WSUS

    1. В редакторе объектов групповой политики разверните «Конфигурация компьютера», разверните «Административные шаблоны», разверните «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните Указать расположение службы обновлений Microsoft в интрасети.

    3. Щелкните Включено и введите URL-адрес HTTP того же сервера WSUS в поле Установить службу обновлений интрасети для обнаружения обновлений и в поле Установить сервер статистики интрасети. Например, введите http // WSUS: 8530 на обоих серверах статистики сервера WSUS.

    4. Щелкните OK.

    Чтобы перенести автоматическое обновление по расписанию, установка

    1.В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните узел «Административные шаблоны», разверните узел «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните Перенести автоматическое обновление по расписанию установки , щелкните Включено и введите количество минут ожидания.

    3. Щелкните OK.

    Управление базой данных

    Я бы предпочел установить версию SQL Express с Management studio Express, потому что она бесплатна и служит моей цели.Так что нет внутренней базе данных Windows (WID). SQL Express обеспечивает оптимальную производительность. Для крупномасштабного развертывания вы можете создать отдельный сервер базы данных SQL и использовать удаленную базу данных на всех интерфейсных серверах. База данных WSUS, то есть Server \ SUSDB, хранит следующие типы информации:

    1. Информация о конфигурации сервера WSUS
    2. Метаданные, описывающие каждое обновление
    3. Информация о клиентских компьютерах, обновлениях и взаимодействии клиентов с обновлениями

    Установите надлежащую безопасность в SUSDB, как показано ниже

    Регулярно выполняйте резервное копирование SUSDB для сохранения всей конфигурации и информации о клиенте, как показано ниже.

    Очистка сервера WSUS

    Необходимо периодически очищать сервер WSUS, чтобы удалить просроченные обновления, загрузки и компьютеры. вы можете освободить хранилище, запустив мастер очистки. Чтобы запустить мастер очистки, войдите на сервер WSUS. Перейдите в меню Пуск> Администрирование> WSUS SP2> Службы обновления> Параметры> Мастер очистки сервера> Отметьте нужные параметры> Далее> Готово.

    Управление сервером WSUS

    WSUS поддерживает развертывание в моделях централизованного и распределенного управления.Центр управления означает, что интерфейсный сервер WSUS, расположенный в головном офисе, будет управлять всем, включая утверждение обновлений, базу данных, а также прокси-сервер и обновление Windows. Остальные серверы WSUS размещаются в филиалах и реплицируют основной сервер WSUS. Распределенный WSUS означает, что каждый сервер WSUS, размещенный в филиале и головном офисе, работает независимо.

    Консоль администрирования WSUS 3.0 SP2, установленная на ПК администратора, может использоваться для управления любым сервером WSUS или сервером переднего плана WSUS, размещенным в головном офисе.WSUS можно управлять из одной из следующих поддерживаемых операционных систем: Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 или более поздней версии, Windows Small Business Server 2008 или 2003, Windows Vista или Windows XP SP3. Также должны быть установлены предварительные условия.

    1. Microsoft .NET Framework 2.0 или более поздней версии
    2. Консоль управления Microsoft 3.0
    3. Распространяемый компонент Microsoft Report Viewer 2008

    Чтобы открыть консоль администрирования WSUS

    1.Нажмите кнопку Пуск, выберите Панель управления, выберите Администрирование и щелкните Windows Server Update Services 3.0 Sp2.

    2. Если вы впервые запускаете удаленную консоль, вы увидите только службы обновления на левой панели консоли.

    3. Чтобы подключиться к серверу WSUS, на панели Действия щелкните Подключиться к серверу.

    4. В диалоговом окне «Подключиться к серверу» введите имя сервера WSUS и порт 8530, через который вы хотите подключиться к нему.

    5.Если вы хотите использовать SSL для связи с сервером WSUS, установите флажок «Использовать протокол SSL для подключения к этому серверу». В этом случае используйте порт 8531.

    6. Щелкните Подключиться, чтобы подключиться к серверу WSUS.

    7. Вы можете подключиться к любому количеству серверов, которое вам нужно для управления через консоль.

    Ссылки по теме:

    Руководство по минимальным системным требованиям

    Необходимое программное обеспечение

    Установка и настройка WSUS SP2 — шаг за шагом

    Планирование IIS

  • Нравится:

    Нравится Загрузка…

    Связанные

    .

    Шаг 3. Утвердите и разверните обновления в WSUS

    • 3 минуты на чтение

    В этой статье

    Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Компьютеры в группе компьютеров автоматически связываются с сервером WSUS в течение следующих 24 часов для получения обновлений.Вы можете использовать функцию отчетов WSUS, чтобы определить, были ли эти обновления развернуты на тестовых компьютерах. После успешного завершения тестов вы можете утвердить обновления для соответствующих групп компьютеров в вашей организации. В следующем контрольном списке описаны шаги по утверждению и развертыванию обновлений с помощью консоли управления WSUS.

    3.1. Утвердить и развернуть обновления WSUS

    Используйте следующую процедуру для утверждения и развертывания обновлений.

    Для утверждения и развертывания обновлений WSUS
    1. На консоли администрирования WSUS щелкните Обновления .На правой панели отображается сводка состояния обновления для Все обновления , Критических обновлений , Обновлений безопасности и Обновлений WSUS .

    2. В разделе Все обновления щелкните Обновления, необходимые для компьютеров .

    3. В списке обновлений выберите обновления, которые нужно утвердить для установки в группе тестовых компьютеров. Информация о выбранном обновлении доступна в нижней части панели Updates .Чтобы выбрать несколько непрерывных обновлений, удерживайте нажатой клавишу shift , щелкая имена обновлений. Чтобы выбрать несколько несмежных обновлений, нажмите клавишу CTRL , щелкая имена обновлений.

    4. Щелкните выделение правой кнопкой мыши и выберите Утвердить .

    5. В диалоговом окне Утвердить обновления выберите свою тестовую группу, а затем щелкните стрелку вниз.

    6. Щелкните Утверждено для установки , а затем щелкните ОК .

    7. Появится окно «Ход утверждения » , в котором отображается ход выполнения задач, влияющих на утверждение обновления. Когда процесс утверждения будет завершен, нажмите Закрыть .

    3.2. Настроить правила автоматического утверждения

    Automatic Approvals позволяет указать, как автоматически утверждать установку обновлений для выбранных групп и как утверждать редакции существующих обновлений.

    Для настройки автоматических разрешений
    1. В консоли администрирования WSUS в разделе Update Services разверните сервер WSUS, а затем щелкните Параметры .Откроется окно Опции .

    2. В Options щелкните Automatic Approvals . Откроется диалоговое окно «Автоматические утверждения».

    3. В Правила обновления щелкните Новое правило . Откроется диалоговое окно добавления правила .

    4. В добавьте Правило , в Шаг 1: выберите Свойства , выберите любой отдельный параметр или комбинацию параметров из следующего:

      • Когда обновление относится к определенной классификации

      • Когда обновление находится в конкретном продукте

      • Установить срок согласования л

    5. В Шаг 2: отредактируйте свойства , щелкните каждую из перечисленных опций, а затем выберите соответствующие опции для каждой.

    6. В Шаг 3. Укажите имя , введите имя для своего правила и нажмите ОК .

    7. Щелкните OK , чтобы закрыть диалоговое окно «Автоматические утверждения».

    3.3. Просмотрите установленные обновления с помощью WSUS Reports

    Через 24 часа после утверждения обновлений вы можете использовать функцию отчетов WSUS, чтобы определить, были ли обновления развернуты на компьютерах тестовой группы. Чтобы проверить статус обновления, вы можете использовать функцию отчетов WSUS следующим образом.

    Для просмотра обновлений
    1. На панели навигации консоли администрирования WSUS щелкните Отчеты .

    2. На странице Отчеты щелкните отчет Обновить сводку состояния . Откроется окно отчета об обновлениях .

    3. Если вы хотите отфильтровать список обновлений, выберите критерии, которые вы хотите использовать, например Включить обновления в эти классификации , а затем щелкните Запустить отчет .

    4. Вы увидите панель Отчет об обновлениях . Вы можете проверить статус отдельных обновлений, выбрав обновление в левой части панели. В последнем разделе панели отчетов отображается сводка состояния обновления.

    5. Вы можете сохранить или распечатать этот отчет, щелкнув соответствующий значок на панели инструментов.

    6. После тестирования обновлений вы можете утвердить их для установки на соответствующие группы компьютеров в вашей организации.

    .
    Wsus установка: Установка сервера обновлений WSUS на Windows Server 2012 R2 / 2016

    Wsus установка: Установка сервера обновлений WSUS на Windows Server 2012 R2 / 2016

    Устанавливаем и настраиваем WSUS. — Записки IT специалиста

    Каждый администратор осознает важность своевременных обновлений, особенно если это касается критических обновлений безопасности. Однако с ростом сети и увеличением числа программных продуктов это становится весьма непростой задачей. Значит самое время развернуть WSUS (Windows Server Update Services) — локальный сервер обновлений в вашей сети.

    Этим вы убьете сразу несколько зайцев: значительно уменьшите загрузку канала и потребляемый интернет трафик, а также получите в руки мощный инструмент для контроля и управления процессом обновлений. Отныне все локальные ПК будут обновляться с вашего сервера и устанавливать только выбранные вами обновления.

    Внимание! Данный материал предназначен для устаревших версий Windows Server, рекомендуем также ознакомиться с актуальной статьей: Windows Server 2012 — установка и настройка WSUS.

    Приступим. Перед установкой WSUS следует подготовить сервер, мы будем использовать Windows Server 2008 R2, однако с небольшими поправками все сказанное будет справедливо для других версий Windows Server. Что нам понадобится:

    • IIS 6 или выше,
    • .NET Framework 2.0 или выше,
    • Report Viewer Redistributable 2008,
    • SQL Server 2005 SP2 Express или выше.

    WSUS может хранить обновления в собственной БД или использовать SQL-сервер, последнее более предпочтительно с точки зрения производительности. Если в вашей сети уже развернут SQL-сервер можно использовать его, иначе вполне подойдет бесплатный SQL Express.

    Получить все необходимые компоненты можно на сайте Microsoft:

    При скачивании обращаем внимание на разрядность, для 64-битной ОС скачиваем 64-битные версии продуктов.

    Пока идет скачивание добавим роли сервера. Нам понадобятся Веб-сервер (IIS) и Сервер приложений (в предыдущих версиях Windows Server установите .NET Framework). Сервер приложений устанавливается со значениями по умолчанию, а в Веб-сервере необходимо добавить следующие опции:

    • ASP.NET
    • Windows — проверка подлинности
    • Сжатие динамического содержимого
    • Совместимость управления IIS6

    Добавив необходимые роли, установим Report Viewer и SQL Server c параметрами по умолчанию. Все готово, можно устанавливать WSUS.

    Запустив инсталлятор, выбираем установку сервера и консоли администрирования, папку установки. В параметрах базы данных указываем наш SQL-сервер. Остальные настройки можно оставить по умолчанию.

    Сразу после установки запустится мастер начальной настройки. Все опции довольно просты и понятны. В параметрах синхронизации указываем откуда наш сервер будет получать обновления: с сервера Microsoft или с другого WSUS сервера. Последний вариант следует использовать если вам требуется развернуть дополнительный сервер обновлений, например, для филиала. В этом случае подчиненный сервер будет получать только одобренные вами обновления.

    На следующей закладке, при необходимости, указываем параметры прокси-сервера, и выполняем первичное подключение. Будет загружена информация от вышестоящего сервера: списки продуктов, типов обновлений и т.д.

    При выборе продуктов не жадничайте, указывайте только то, что вам реально нужно, впоследствии вы всегда сможете изменить данный список.

    На следующей странице укажите какие классы обновлений вы хотели бы получать, здесь все зависит от политики обновлений на вашем предприятии. Следует помнить, что обновления драйверов и пакеты новых функций крайне не рекомендуется разворачивать автоматически, без предварительного тестирования. Если у вас нет возможности этим заниматься, то указывать эти классы вам ни к чему.

    Не забудьте также задать расписание для синхронизации с вышестоящим сервером. На этом первоначальная настройка закончена.

    Открыв консоль (доступна в меню Администрирование), первым делом запустите ручную синхронизацию, чтобы скачать все имеющиеся на сегодняшний день обновления для выбранных продуктов. В зависимости от того, чего и сколько вы выбрали при настройке, а также скорости вашего подключения это может занять продолжительное время.

    Пока идет синхронизация займемся настройкой клиентских ПК. Если у вас развернута Active Directory это можно сделать с помощью групповых политик. Откройте Управление групповой политикой, выберите необходимый объект и щелкнув правой кнопкой мышки нажмите Изменить. В открывшемся окне выберите Конфигурация компьютера — Политики — Административные шаблоны — Центр обновления Windows. Нас интересует параметр Указать размещение службы обновлений Microsoft в интрасети. Переводим его в положение Включено и указываем путь к нашему WSUS серверу в виде http:\\ИМЯ_СЕРВЕРА.

    Также советуем настроить опцию Настройка автоматического обновления, которая полностью повторяет аналогичную настройку на клиентских ПК. Через некоторое время, необходимое для обновления групповых политик, компьютеры вашей сети начнут подключаться к серверу и получать обновления.

    Если ваша сеть имеет одноранговую структуру, то вам придется настраивать каждый ПК в отдельности. Делается это через Редактор локальной групповой политики (Пуск — Выполнить — gpedit.msc), сам процесс настройки полностью аналогичен вышеописанному.

    Контролировать количество ПК и их статус вы можете в разделе Компьютеры консоли администрирования.

    Информации вполне достаточно, чтобы быстро оценить общую ситуацию и обратить внимание на проблемные места. Красные крестики указывают на то, что на данных ПК произошли ошибки в обновлении, с каждым таким случаем надо разбираться в отдельности. По каждому обновлению формируется детальный отчет, содержащий все необходимые для анализа проблемы данные.

    Также рекомендуем разбить ПК на группы, для каждой группы можно назначить свою политику обновлений. Так в отдельную группу можно выделить сервера, для которых автоматически устанавливать только критические обновления безопасности.

    Вот мы и подошли к еще одной важной настройке сервера — автоматическом одобрении. Клиентские ПК могут получать только одобренные обновления, но каждый раз делать все вручную нереально, поэтому часть обновлений можно одобрять автоматически. Откроем Параметры — Автоматические одобрения и активируем уже имеющуюся там политику, которая позволяет автоматически устанавливать критические обновления и обновления безопасности.

    Здесь вы можете создавать свои правила и назначать их любой группе ПК. Например мы создали правило: автоматически одобрять все обновления MS Office группы Рабочие станции.

    Просмотреть все доступные обновления можно в разделе Обновления, здесь же можно одобрять их вручную. Мы рекомендуем завести один или несколько тестовых ПК (можно виртуальных) и тестировать на них обновления и пакеты новых функций и только после этого одобрять обновления для установки. Одобрить обновления можно как для всех ПК, так и для группы, в качестве примера мы одобрили установку пакета Silverlight для группы Рабочие станции.

    В качестве обслуживания сервера стоит время от времени (где-то раз в месяц) проводить очистку сервера. Это позволит избежать черезмерного увеличения размеров базы за счет удаления невостребованных, уже не нужных и неодобренных вами обновлений.

    На этой ноте мы и закончим наше повествование, материал данной статьи позволит вам быстро развернуть и сделать базовые настройки сервера обновлений. С задачей тонкой настройки вы должны без труда справиться самостоятельно.

    Шаг 1. Установка роли сервера WSUS

    • Чтение занимает 2 мин

    В этой статье

    Область применения. Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Следующий шаг в развертывании сервера WSUS — это установка роли сервера WSUS.The next step in the deployment of your WSUS server is to install the WSUS server role. Далее описано, как установить роль сервера WSUS с помощью диспетчера серверов.The following procedure describes how to install the WSUS server role by using Server Manager.

    Важно!

    Эта процедура охватывает установку WSUS только с использованием внутренней базы данных Windows (WID).This installation procedure only covers how to install WSUS using Windows Internal Database (WID). Процедуры установки WSUS с помощью Microsoft SQL Server описаны на форуме WSUS.The procedures to install WSUS using Microsoft SQL Server are documented in the WSUS forum.

    Установка роли сервера WSUSTo install the WSUS server role

    1. Выполните вход на сервер, на котором планируется установка роли сервера WSUS, используя учетную запись, являющуюся членом локальной группы администраторов.Log on to the server on which you plan to install the WSUS server role by using an account that is a member of the Local Administrators group.

    2. В диспетчере серверов щелкните Управление и Добавить роли и компоненты.In Server Manager, click Manage, and then click add Roles and Features.

    3. На странице Перед работой нажмите кнопку Далее.On the Before you begin page, click Next.

    4. На странице Выбор типа установки убедитесь, что выбрано свойство Установка ролей или компонентов и щелкните Далее.In the select installation type page, confirm that Role-based or feature-based installation option is selected and click Next.

    5. На странице Выбор целевого сервера выберите расположение сервера (пул серверов или виртуальный жесткий диск).On the select destination server page, choose where the server is located (from a server pool or from a virtual hard disk). После выбора расположения укажите сервер, на котором требуется установить роль сервера WSUS, и нажмите кнопку Далее.After you select the location, choose the server on which you want to install the WSUS server role, and then click Next.

    6. На странице Выбор ролей сервера щелкните Службы Windows Server Update Service.On the select server roles page, select Windows Server Update Services. Откроется диалоговое окнодобавления компонентов, необходимых для служб Windows Server Update Services .Add features that are required for Windows Server Update Services opens. Щелкните Добавить компоненты, а затем нажмите кнопку Далее.Click Add Features, and then click Next.

    7. На странице Выбор компонентовOn the select featurespage. оставьте настройки по умолчанию и щелкните Далее.retain the default selections, and then click Next.

      Важно!

      Службам WSUS требуется только настройка по умолчанию роли веб-сервера.WSUS only requires the default Web Server role configuration. Если в процессе настройки служб WSUS предлагается дополнительная настройка роли веб-сервера, можно принять значения по умолчанию и продолжить настройку WSUS.If you are prompted for additional Web Server role configuration while setting up WSUS you can safely accept the default values and continue setting up WSUS.

    8. На странице Службы Windows Server Update Services нажмите кнопку Далее.On the Windows Server Update Services page, click Next.

    9. На странице Выбор служб ролей не изменяйте выбранные по умолчанию службы, а затем нажмите кнопку Далее.On the Select Role Services page, leave the default selections, and then click Next.

      Совет

      Вы должны выбрать один тип базы данных.You must select one Database type. Если все параметры базы данных очищены (не выбраны), произойдет сбой задач после установки.If the database options are all cleared (not selected), post installation tasks will fail.

    10. На странице Выбор расположения содержимого введите правильное расположение для хранения обновлений.On the Content location selection page, type a valid location to store the updates. Например, можно создать папку с именем WSUS_database в корне диска K специально для этой цели и ввести k:\WSUS_database как правильное расположение.For example, you can create a folder named WSUS_database at the root of drive K specifically for this purpose, and type k:\WSUS_database as the valid location.

    11. Нажмите кнопку Далее.Click Next. Откроется страница Роль веб-сервера (IIS) .The Web Server Role (IIS) page opens. Просмотрите сведения и нажмите кнопку Далее.Review the information, and then click Next. На странице Выбор служб ролей для установки веб-сервера (IIS) оставьте значения по умолчанию и щелкните Далее.In select the role services to install for Web Server (IIS), retain the defaults, and then click Next.

    12. На странице Подтверждение выбранных элементов для установки просмотрите выбранные элементы и нажмите кнопку Установить.On the Confirm installation selections page, review the selected options, and then click Install. Запускается мастер установки служб WSUS.The WSUS installation wizard runs. Установка может занять несколько минут.This might take several minutes to complete.

    13. После завершения установки служб WSUS в окне сводки на странице хода установки щелкните Запуск послеустановочных задач.Once WSUS installation is complete, in the summary window on the Installation progress page, click Launch Post-Installation tasks. Текст изменяется и появляется запрос: Подождите, пока выполняется настройка сервера.The text changes, requesting: Please wait while your server is configured. После завершения задачи текст изменяется следующим образом: Настройка успешно завершена.When the task has finished, the text changes to: Configuration successfully completed. Нажмите кнопку Закрыть.Click Close.

    14. В окне Диспетчер серверапроверьте, настроено ли отображение уведомлений о необходимости перезагрузки.In Server Manager, verify if a notification appears to inform you that a restart is required. Этот параметр может меняться в зависимости от установленной роли сервера.This can vary according to the installed server role. Если необходимо выполнить перезапуск для окончания установки, убедитесь, что он был осуществлен.If it requires a restart make sure to restart the server to complete the installation.

    Важно!

    Процесс установки будет завершен, но чтобы обеспечить работоспособность службы WSUS, перейдите к разделу Шаг 2. Настройка WSUS.At this point the installation process is finished, however for WSUS to be functional you need to proceed to Step 2: Configure WSUS.

    Этап 2. Установка сервера WSUS или консоли администрирования

    • Чтение занимает 3 мин

    В этой статье

    Убедившись, что сервер удовлетворяет минимальным требованиям для установки и что для установки имеются достаточные права доступа, можно устанавливать Windows Server Update Services 3.0 (WSUS 3.0) с пакетом обновления 2 (SP2). Начните установку WSUS 3.0 с пакетом обновления 2 (SP2) с помощью процедуры и типа установки, применимых для вашей операционной системы, (используйте диспетчер сервера или файл WUSSetup.exe).

    Если используется диспетчер сервера

    Начало установки WSUS 3.0 с пакетом обновления 2 (SP2) с помощью диспетчера сервера

    1. На сервере, где планируется установить WSUS 3.0 с пакетом обновления 2 (SP2), необходимо войти в систему с учетной записью, входящей в локальную группу «Администраторы».

    2. Нажмите кнопку Пуск, перейдите к пункту Администрирование, затем выберите пункт Диспетчер сервера.

    3. На правой панели в окне диспетчера сервера, в разделе «Сводка по ролям» выберите пункт Добавить роли.

    4. Если появится страница «Прежде чем начать», нажмите кнопку Далее.

    5. На странице «Выбор ролей сервера» выберите роль Windows Server Update Services.

    6. На странице «Windows Server Update Services» нажмите кнопку Далее.

    7. На странице «Подтвердите выбранные элементы» нажмите кнопку Установить.

    8. После запуска мастера настройки WSUS 3.0 с пакетом обновления 2 (SP2) пропустите следующий раздел и ознакомьтесь с процедурой «Продолжение установки WSUS 3.0 с пакетом обновления 2 (SP2)».

    Если используется файл WUSSetup.exe

    Начало установки сервера или консоли управления WSUS 3.0 с пакетом обновления 2 (SP2) с помощью файла WUSSetup.exe

    1. На сервере, где планируется установить WSUS 3.0 с пакетом обновления 2 (SP2), необходимо войти в систему с учетной записью, входящей в локальную группу «Администраторы».

    2. Дважды щелкните установочный файл WSUSSetup.exe.

    3. После запуска мастера настройки Windows Server Update Services 3.0 с пакетом обновления 2 (SP2) ознакомьтесь с процедурой «Продолжение установки WSUS 3.0 с пакетом обновления 2 (SP2)».

    Использование мастера настройки WSUS 3.0 с пакетом обновления 2 (SP2)

    Мастер настройки WSUS можно запустить, используя диспетчер сервера или файл WUSSetup.exe.

    Продолжение установки WSUS 3.0 с пакетом обновления 2 (SP2)

    1. На первой странице мастера настройки Windows Server Update Services 3.0 нажмите кнопку Далее.

    2. На странице «Выбор режима установки» выберите вариант Полная установка сервера, включая консоль администрирования, если необходимо установить сервер WSUS на данный компьютер, или вариант Только консоль администрирования, если нужна только эта консоль.

    3. На странице «Лицензионное соглашение» прочитайте условия соглашения, выберите вариант Я принимаю условия лицензионного соглашения и нажмите кнопку Далее.

    4. Источник обновлений для клиентов можно указать на странице «Выбор источника обновления». По умолчанию флажок Хранить обновления локально установлен, и обновления будут храниться на сервере WSUS в заданном месте. Если снять флажок Хранить обновления локально, клиентские компьютеры будут получать одобренные обновления, подключаясь к веб-узлу Microsoft Update. Сделайте свой выбор и нажмите кнопку Далее.

    5. На странице «Параметры базы данных» выберите программное обеспечение для управления базой данных WSUS 3.0. По умолчанию, мастер установки предлагает установить внутреннюю базу данных Windows.

      Если нет необходимости использовать внутреннюю базу данных Windows, предоставьте для использования WSUS экземпляр сервера SQL Server, выбрав пункт Использовать существующий сервер баз данных на этом компьютере или Использовать существующий сервер баз данных на удаленном компьютере. Введите имя экземпляра в соответствующее поле. Имя экземпляра необходимо указывать в следующем виде: <serverName>\<instanceName>, где serverName — имя сервера, а instanceName — имя экземпляра SQL. Сделайте свой выбор и нажмите кнопку Далее.

    6. Если было выбрано подключение к серверу SQL Server на странице Подключение к экземпляру сервера SQL Server, WSUS будет выполнять попытки подключения к указанному экземпляру сервера SQL Server. Когда подключение будет выполнено успешно, нажмите кнопку Далее для продолжения.

    7. На странице «Выбор веб-узла» можно указать веб-узел для использования WSUS. Если необходимо использовать стандартный веб-узел на порту 80, выберите пункт Использовать существующий веб-узел IIS по умолчанию. Если на порту 80 уже имеется веб-узел, можно создать альтернативный узел на порту 8530, выбрав пункт Создать веб-узел Windows Server Update Services 3.0 с пакетом обновления 2 (SP2). Нажмите кнопку Далее.

    8. На странице Все готово для установки Microsoft Windows Server Update Services 3.0 просмотрите выбранные параметры и нажмите кнопку Далее.

    9. На последней странице мастера установки будет отображено, успешно ли завершил работу мастер установки WSUS. После нажатия кнопки Готово будет запущен мастер настройки.

    Следующий этап

    Этап 3. Настройка сетевых подключений.

    Дополнительные ресурсы

    Поэтапное руководство для служб Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)

    Как установить WSUS с SQL базой в Windows Server 2012R2

    Всем привет сегодня хочу рассказать, как установить WSUS с SQL базой в Windows Server 2012R2. Ранее я уже описывал как установить WSUS на Windows Server 2012R2, и данный пост показывает лишь альтернативный метод решения для сервер обновлений, Так что выбор исключительно на ваше усмотрение, но хочу отметить, что в случае с сиквелом, у вас будет ряд преимуществ, и в скорости работы и в плане масштабируемости и отказоустойчивости, в такой реализации, вам легко будет перенести роль на другой сервер, затратив на это совсем не много времени.

    Перед тем как начать развертывание вам нужно установить MS SQL 2012, с той лишь разницей что из компонентов достаточно выбрать Database Engine и средства управления. SQL может быть как на отдельной машине так и там где будет WSUS.

    ак установить WSUS с SQL базой в Windows Server 2012R2

    Для службы WSUS требуется одна из перечисленных ниже баз данных.

    • Внутренняя база данных Windows (WID)
    • Microsoft SQL Server 2012 Стандартный выпуск
    • Microsoft SQL Server 2012 Выпуск Enterprise Edition
    • Microsoft SQL Server 2012 Выпуск Express Edition
    • Microsoft SQL Server 2008 R2 SP1 Стандартный выпуск
    • Microsoft SQL Server 2008 R2 SP1 Выпуск Enterprise Edition
    • Microsoft SQL Server 2008 R2 SP1 Выпуск Express Edition

    После установки сиквела запускаем на сервере Управление-Добавить роли и компоненты

    Как установить WSUS с SQL базой в Windows Server 2012R2-01

    Оставляем Установка ролей или компонентов, жмем далее

    Как установить WSUS с SQL базой в Windows Server 2012R2-02

    Выбираем сервер из пула, если их там несколько

    Как установить WSUS с SQL базой в Windows Server 2012R2-03

    Выбираем Службы Windows Server Update, мастер покажет вам что будуд доставлены еще роли и компоненты, такие как IIS.

    Как установить WSUS с SQL базой в Windows Server 2012R2-04

    Далее

    Как установить WSUS с SQL базой в Windows Server 2012R2-05

    Далее

    Как установить WSUS с SQL базой в Windows Server 2012R2-06

    Далее будет вводная информация о WSUS, в которой вам расскажут, что должен быть один сервер как минимум, кто будет тянуть от MS обновления.

    Как установить WSUS с SQL базой в Windows Server 2012R2-07

    Ставим галку база данных, для подключения к внешней БД.

    • WID (Windows Internal database)  — встроенная база Windows
    • Database – будет использоваться локальная или внешняя база данных на SQL Server для WSUS

    База WID по умолчанию называется SUSDB.mdf и хранится в каталоге windir%\wid\data\. Эта база поддерживает только  Windows аутентификацию (но не SQL). Именем инстанса базы данных WSUS будет server_name\Microsoft##WID.

    Внутреннюю базу  Windows (Windows Internal Database) рекомендуется использовать, если:

    • Организация не имеет и не планирует покупать лицензии на SQL Server.
    • Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS).
    • Если планируется развернуть множество WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

    Базу WID нельзя администрировать с помощью стандартных графических консолей или средств управления (только cli).

    Отметим, что в SQL Server 2008/2012 Express  имеет ограничение на размер БД – 10 Гб. Скорее всего это ограничение достигнуто не будет (например, размер базы WSUS на 2000 клиентов – около 3 Гб). Ограничение  Windows Internal Database – 524 Гб.

    Как установить WSUS с SQL базой в Windows Server 2012R2-08

    Задаем место на диске где будут хранится обновления советую выделить хотя бы гигабайт 300

    Как установить WSUS с SQL базой в Windows Server 2012R2-09

    Далее указываем название сервера с SQL и жмем проверка подключения.

    Как установить WSUS с SQL базой в Windows Server 2012R2-10

    Видим подключение прошло успешно

    Как установить WSUS с SQL базой в Windows Server 2012R2-11

    После чего начнется установка IIS, тут все можно оставить по умолчанию

    Как установить WSUS с SQL базой в Windows Server 2012R2-12

    Как установить WSUS с SQL базой в Windows Server 2012R2-13

    Установить.

    Как установить WSUS с SQL базой в Windows Server 2012R2-14

    После установки жмем закрыть

    Как установить WSUS с SQL базой в Windows Server 2012R2-15

    Далее в верхнем углу вы увидите знак восклицания, который означает что нужно произвести донастройку WSUS роли.

    Как установить WSUS с SQL базой в Windows Server 2012R2-16

    Для наглядности перейдем в пункт WSUS, и вы увидите сообщение Службы Windows Server Update Services — требуется настройка на VIRT85

    Как установить WSUS с SQL базой в Windows Server 2012R2-17

    Если нажать подробнее, то откроется сообщение в котором предложат нажать Запуск послеустановочных заданий.

    Как установить WSUS с SQL базой в Windows Server 2012R2-18

    Начнется конфигурация сервера

    Как установить WSUS с SQL базой в Windows Server 2012R2-19

    Видим, что все хорошо настроилось.

    Как установить WSUS с SQL базой в Windows Server 2012R2-20

    Теперь давайте посмотрим, какая БД у нас создалась в SQL, открываем Management Studio

    Как установить WSUS с SQL базой в Windows Server 2012R2-21

    Видим БД SUSDB

    Как установить WSUS с SQL базой в Windows Server 2012R2-22

    Теперь открываем оснастку WSUS,  Средства-Службы Windows Server Update Services

    Как установить WSUS с SQL базой в Windows Server 2012R2-23

    Откроется мастер настройки Windows Server Update Services

    Как установить WSUS с SQL базой в Windows Server 2012R2-24

    Если хотите MS улучшить WSU То ставьте галку отправлять данные

    Как установить WSUS с SQL базой в Windows Server 2012R2-25

    Базовый процесс развертывания службы WSUS включает в себя сервер внутри корпоративного брандмауэра, который обслуживает частную интрасеть. Для загрузки обновлений сервер WSUS подключается к центру обновления Майкрософт. Это называетсясинхронизация. В ходе синхронизации служба WSUS определяет, появились ли доступные свежие обновления с момента последней синхронизации. Если это первая синхронизация WSUS, то все обновления становятся доступными для загрузки.

    Для получения обновлений от Майкрософт сервер WSUS по умолчанию использует порт 8530 для протокола HTTP и порт 8531 для протокола HTTPS. Если выход из вашей сети в Интернет защищен корпоративным брандмауэром, то необходимо будет открыть порты на сервере, который непосредственно подключается к центру обновления Майкрософт. Если вы планируете использовать настраиваемые порты для данного подключения, то необходимо открыть эти порты вместо вышеупомянутых. Вы можете настроить несколько серверов WSUS так, чтобы они синхронизировались с родительским WSUS-сервером.

    На следующем рисунке представлен простой сценарий для сервера WSUS, по которому администратор может настраивать сервер под управлением WSUS, находящийся внутри корпоративного брандмауэра. Сервер выполняет синхронизацию содержимого непосредственно с Центром обновления Майкрософт, а затем распространяет обновления на клиентские компьютеры.

    Как установить WSUS с SQL базой в Windows Server 2012R2-24

    Администраторы могут развернуть несколько серверов под управлением WSUS, которые синхронизируют все содержимое в интрасети организации. На рисунке 2 только один сервер открыт для Интернета. В такой конфигурации это единственный сервер, который загружает обновления из Центра обновления Майкрософт. Данный сервер установлен как вышестоящий сервер — источник, с которым синхронизируются подчиненные серверы. Там, где это возможно, серверы могут располагаться на всем протяжении территориально разнесенной сети, чтобы обеспечивать наилучшее качество подключения для всех клиентских компьютеров. Следующий рисунок показывает пример нескольких серверов WSUS с внутренней синхронизацией.

    Как установить WSUS с SQL базой в Windows Server 2012R2-25

    Выбираем синхронизироваться с Центром обновления Microsoft

    Как установить WSUS с SQL базой в Windows Server 2012R2-26

    Если есть прокси, то указываем настройки

    Как установить WSUS с SQL базой в Windows Server 2012R2-27

    Нажимаем Начать подключение

    Как установить WSUS с SQL базой в Windows Server 2012R2-28

    Далее

    Как установить WSUS с SQL базой в Windows Server 2012R2-29

    Выбираем язык или языки обновления которых вы будите скачивать

    Как установить WSUS с SQL базой в Windows Server 2012R2-30

    Далее вам нужно выбрать для каких продуктов вы будите скачивать обновления

    Как установить WSUS с SQL базой в Windows Server 2012R2-31

    Теперь выбираем классы обновления, я советую выбрать все

    Как установить WSUS с SQL базой в Windows Server 2012R2-32

    На следующем шаге нужно выбрать как будет происходить синхронизация, либо вручную либо автоматическая по времени

    Как установить WSUS с SQL базой в Windows Server 2012R2-33

    Начнем первоначальную синхронизацию

    Как установить WSUS с SQL базой в Windows Server 2012R2-34

    Готово

    Как установить WSUS с SQL базой в Windows Server 2012R2-35

    Перед вами откроется оснастка WSUS в ней сразу увидите сводку о состоянии инфраструктуры

    Как установить WSUS с SQL базой в Windows Server 2012R2-36

    Видим началась синхронизация и скачивание обновлений

    Как установить WSUS с SQL базой в Windows Server 2012R2-37

    Обратите внимание что создались две папки для обновлений WsusContent и UpdateServicesPackages.

    Как установить WSUS с SQL базой в Windows Server 2012R2-38

    Вот так вот просто установить WSUS с SQL базой в Windows Server 2012R2. Далее читайте как настроить WSUS в Windows Server 2012R2.

    Материал сайта pyatilistnik.org

    Развертывание и использование WSUS сервера

    В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

    Автор: Денис Васильев

    Установка обновлений и патчей является очень важной составной частью обеспечения безопасности. Для всех специалистов по информационной безопасности основной необходимостью является мониторинг, анализ и устранение уязвимостей программного обеспечения.  Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений  своих программных продуктов  в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.

    Применение обновлений к корпоративной среде требует дополнительных механизмов управления. Microsoft предлагает использовать в корпоративной среде мощный бесплатный продукт Windows Server Update Services (WSUS), который позволяет экономить трафик в сети Интернет, централизованно управлять обновлениями для серверов и рабочих станций.

    В данной статье будет рассмотрен опыт установки и обслуживания WSUS в корпоративной среде, который позволит новичкам избежать ряда «подводных камней».

    Установка WSUS

    В рамках ОС Windows Server 2008 существует роль сервера Windows Server Update Services(рис. 1).

    рис. 1

    Для Windows Server 2003 следующие системные требования к установке WSUS 3.0 SP1:

    • Операционная система: Windows Server 2003 SP1 и выше.
    • Дополнительные роли сервера: IIS 6.0 и выше
    • Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
    • Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).

    Несмотря на то, что служба практически не требовательна к процессору и оперативной памяти, ей необходима изрядная доля дискового пространства. Желательно 40 Гб и более. В конечном итоге, размер занимаемого дискового пространства будет зависит от количества продуктов, которые необходимо обновлять, и количества требуемых обновлений в инфраструктуре.
    Если при установке сервер не удовлетворяет системным требования, то появится окно предупреждения, в котором будет описано что необходимо установить   (рис. 2).

    рис. 2

    Настройка сервера WSUS

    Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью  «Мастер настройки Windows Server Update Services»

    В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт» (рис. 3).

    рис. 3

    При применении к корпоративной среде прокси-сервера в окне «Настройка прокси-сервера» необходимо  указать  IP адрес, номер порта и параметры аутентификации на прокси-сервере(рис. 4).

    рис . 4

    В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно  ещё добавляют «Русский» (рис. 5). Нет необходимости выбирать «Загружать обновления на всех языках, включая новые», так как это увеличит количество обновлений, хранящихся на дисковом пространстве.

    рис. 5

    В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. ВНИМАНИЕ! Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды (рис. 6).

    рис. 6

    В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений (рис. 7). 

    рис. 7

    В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации (рис. 8). В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

    рис. 8

    После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений» ( рис. 9)

    рис. 9

    Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО! выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки» (рис. 10). Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов.   Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они  не будут нужны и займут дисковое пространство.

    рис. 10

    После всех настроек необходимо добавить компьютеры в службу WSUS.

    Добавление компьютеров в службу WSUS

    Если у Вас есть домен, то достаточно в его групповой политике прописать службу WSUS и выбрать правила обновления компьютеров.

    Это делается следующим образом «Пуск  – Администрирование – Управление групповой политикой». Выбираем  ту политику, которая действует в домене (по умолчанию Default Group Policy). Кликаем правой кнопкой и выбираем «Изменить».

    В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Выбираем пункт «Указать размещение службы обновлений в Интрасети » (рис. 11)

    рис.11

    В окне «Свойства: Указать размещение службы обновлений в Интрасети» указываем параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» прописываете строку вида: http:// [ip адрес или DNS имя сервера обновления в сети]. Копируете  адрес в окно «Укажите сервер статистики в интрасети» (рис. 12). В рамках редактора групповой политики есть подсказки в окне объяснений (рис. 12).

    рис. 12

    Также необходимо определить политику обновлений. Это делается через пункт «Настройка автоматических обновлений» (рис. 13).

    рис. 13

    В окне «Свойства: Настройка автоматических обновлений» указываем параметр «Включен»  и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров  для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера(рис. 14).

    рис. 14

    Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».

    В командной строке набираем gpedit.msc и проделываем те же операции, которые были  описаны выше для групповой политики в домене.

    Через некоторое время компьютер появится в окне «Компьютеры – Все компьютеры – Не назначенные компьютеры» при «Состояние: Любой» (рис. 15).

    рис. 15

    Управление обновлениями

    Для того чтобы увидеть и одобрить необходимые обновления нужно  в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить»(рис. 16). ВНИМАНИЕ! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

    рис. 16

    После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

    Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt.exe, которая запускается через командную строку. Для проверки обновлений её  необходимо запускать с ключом /detectnow  (wuauclt.exe /detectnow). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений)  необходимо запускать с ключом /reportnow (wuauclt.exe /reportnow).

    Господа, удачных вам обновлений

    Начало работы со службами обновления Windows Server (WSUS)

    • Чтение занимает 3 мин

    В этой статье

    Область применения. Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать новейшие обновления продуктов Майкрософт.Windows Server Update Services (WSUS) enables information technology administrators to deploy the latest Microsoft product updates. Службы WSUS позволяют в полной мере управлять процессом распределения обновлений, выпущенных через Центр обновления Майкрософт, среди компьютеров в сети.You can use WSUS to fully manage the distribution of updates that are released through Microsoft Update to computers on your network. В данном разделе представлен обзор этой роли сервера и дополнительные сведения о том, как развертывать и обслуживать WSUS.This topic provides an overview of this server role and more information about how to deploy and maintain WSUS.

    Описание роли сервера WSUSWSUS Server role description

    Сервер WSUS предоставляет возможности для управления обновлениями и их распространения через консоль управления.A WSUS server provides features that you can use to manage and distribute updates through a management console. Сервер служб WSUS может также быть источником обновлений для других серверов WSUS в организации.A WSUS server can also be the update source for other WSUS servers within the organization. Сервер WSUS, действующий как источник обновлений, называется вышестоящим сервером.The WSUS server that acts as an update source is called an upstream server. В реализации служб WSUS хотя бы один сервер WSUS в сети должен иметь возможность подключаться к Центру обновления Майкрософт для получения информации о доступных обновлениях.In a WSUS implementation, at least one WSUS server on your network must be able to connect to Microsoft Update to get available update information. Учитывая вопросы безопасности и конфигурации сети, администратор может самостоятельно определить количество дополнительных серверов, напрямую подключенных к Центру обновления Майкрософт.As an administrator, you can determine — based on network security and configuration — how many other WSUS servers connect directly to Microsoft Update.

    Практическое применениеPractical applications

    Управление обновлениями — это процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в рабочей среде.Update management is the process of controlling the deployment and maintenance of interim software releases into production environments. Это помогает поддерживать производительность, преодолевать уязвимости и обеспечивать стабильность рабочей среды.It helps you maintain operational efficiency, overcome security vulnerabilities, and maintain the stability of your production environment. Если организация не может устанавливать и поддерживать известный уровень доверия в своих операционных системах и прикладном программном обеспечении, то у нее может появиться ряд уязвимостей, что в случае взлома способно привести к потере дохода и интеллектуальной собственности.If your organization cannot determine and maintain a known level of trust within its operating systems and application software, it might have a number of security vulnerabilities that, if exploited, could lead to a loss of revenue and intellectual property. Чтобы минимизировать данную угрозу, необходимо правильно настроить системы, использовать последние версии программного обеспечения и установить рекомендуемые обновления ПО.Minimizing this threat requires you to have properly configured systems, use the latest software, and install the recommended software updates.

    Основными сценариями, в которых WSUS повышает эффективность вашего бизнеса, являются:The core scenarios where WSUS adds value to your business are:

    • Централизованное управление обновлениямиCentralized update management

    • Автоматизация управления обновлениямиUpdate management automation

    Новые и измененные функцииNew and changed functionality

    Примечание

    Обновление с любой версии Windows Server, поддерживающей WSUS 3.2, до Windows Server 2012 R2 требует предварительного удаления WSUS 3.2.Upgrade from any version of Windows Server that supports WSUS 3.2 to Windows Server 2012 R2 requires that you first uninstall WSUS 3.2.

    В Windows Server 2012 обновление с любой версии Windows Server с установленными службами WSUS 3.2 блокируется в процессе установки, если будет обнаружена служба WSUS 3.2.In Windows Server 2012, upgrading from any version of Windows Server with WSUS 3.2 installed is blocked during the installation process if WSUS 3.2 is detected. В этом случае вам будет предложено сначала удалить службы обновления Windows Server, а затем повторно обновить сервер.In that case, you will be prompted to first uninstall Windows Server Update Services prior to upgrading your server.

    Но после изменений, внесенных в текущем выпуске Windows Server и Windows Server 2012 R2, установка не блокируется при обновлении с любой версии Windows Server и WSUS 3.2.However, because of changes in this release of Windows Server and Windows Server 2012 R2, when upgrading from any version of Windows Server and WSUS 3.2, the installation is not blocked. Если перед выполнением обновления Windows Server или Windows Server 2012 R2 не будут удалены службы WSUS 3.2, то задачи WSUS после установки будут завершаться ошибкой.Failure to uninstall WSUS 3.2 prior to performing a Windows Server 2012 R2 upgrade will cause the post installation tasks for WSUS in Windows Server 2012 R2 to fail. Известен только один метод решения такой проблемы — отформатировать жесткий диск и повторно установить Windows Server.In this case, the only known corrective measure is to format the hard drive and reinstall Windows Server.

    Службы Windows Server Update Services представляют собой встроенную роль сервера со следующими дополнительными возможностями.Windows Server Update Services is a built-in server role that includes the following enhancements:

    • Может быть добавлена и удалена с помощью диспетчера серверовCan be added and removed by using the Server Manager

    • Включает командлеты Windows PowerShell для управления наиболее важными задачами администрирования в службах WSUSIncludes Windows PowerShell cmdlets to manage the most important administrative tasks in WSUS

    • Добавляет возможность использования хэширования SHA256 для дополнительной безопасностиAdds SHA256 hash capability for additional security

    • Обеспечивает разделение клиента и сервера, благодаря чему версии агента Центра обновления Windows (WUA) могут поставляться независимо от WSUSProvides client and server separation: versions of the Windows Update Agent (WUA) can ship independently of WSUS

    Использование Windows PowerShell для управления WSUSUsing Windows PowerShell to manage WSUS

    Системным администраторам для автоматизации работы необходим охват с помощью автоматизации командной строки.For system administrators to automate their operations, they need coverage through command-line automation. Основной целью является облегчение администрирования WSUS, позволяя системным администраторам автоматизировать их ежедневный труд.The main goal is to facilitate WSUS administration by allowing system administrators to automate their day-to-day operations.

    Какой эффект дает это изменение?What value does this change add?

    Пропуская основные операции WSUS через Windows PowerShell, системные администраторы могут увеличить продуктивность, уменьшить время на изучение новых инструментов, а также снизить количество ошибок из-за неоправданных ожиданий, ставших результатом отсутствия согласованности простых операций.By exposing core WSUS operations through Windows PowerShell, system administrators can increase productivity, reduce the learning curve for new tools, and reduce errors due to failed expectations resulting from a lack of consistency across similar operations.

    Что работает иначе?What works differently?

    В более ранних версиях операционной системы Windows Server отсутствовали командлеты Windows PowerShell, а автоматизация управления обновлениями была затруднительным делом.In earlier versions of the Windows Server operating system, there were no Windows PowerShell cmdlets, and update management automation was challenging. Командлеты Windows PowerShell для операций WSUS дают дополнительную гибкость и быстроту системному администратору.The Windows PowerShell cmdlets for WSUS operations add flexibility and agility for the system administrator.

    Содержание коллекцииIn this collection

    В эту коллекцию включены следующие руководства по планированию, развертыванию и администрированию служб WSUS.The following guides for planning, deploying, and managing WSUS are in this collection:

    Как установить WSUS на Windows Server 2012R2

    WSUS (Windows Server Update Services) – это сервер обновлений ОС и продуктов компании Microsoft. ПО может быть скачано бесплатно с сайтов Microsoft и инсталлировано на серверную ОС семейства Windows Server. Сервер обновлений синхронизируется с сайтом Microsoft и скачивает обновления, которые потом могут быть распространены внутри локальной сети. Такой метод экономит внешний трафик компании и ускоряет установку обновлений с целью исправления ошибок и уязвимостей в ОС. Также это позволяет централизованно управлять обновлениями рабочих стаций и серверов.

    Открываем Диспетчер серверов

    Как установить WSUS на Windows Server 2012R2-01

    Нажимаем Управление-Добавление роли или компонента.

    Как установить WSUS на Windows Server 2012R2-02

    Читаем немного полезной информации от мастера 🙂 и щелкаем Далее.

    Как установить WSUS на Windows Server 2012R2-03

    Далее.

    Как установить WSUS на Windows Server 2012R2-04

    Далее.

    Как установить WSUS на Windows Server 2012R2-05

    Выбираем Windows Server Update Service.

    Как установить WSUS на Windows Server 2012R2-06

    Далее.

    Как установить WSUS на Windows Server 2012R2-07

    Далее

    Как установить WSUS на Windows Server 2012R2-08

    Немного описания, что делает служба, жмем Далее.

    Как установить WSUS на Windows Server 2012R2-09

    Ставим первые две птички и жмем далее.

    Как установить WSUS на Windows Server 2012R2-10

    Выбираем каталог, куда будут скачиваться ваши обновления. Советую для этого выделить отдельный диск, 200-300ГБ. Жмем Далее.

    Как установить WSUS на Windows Server 2012R2-11

    Дальше мастер покажет какие именно компоненты ставятся из роли IIS.

    Как установить WSUS на Windows Server 2012R2-12

    Как установить WSUS на Windows Server 2012R2-13

    Жмем Установить.

    Как установить WSUS на Windows Server 2012R2-14

    На время установки прогресс бар можно закрыть

    Как установить WSUS на Windows Server 2012R2-15

    После установки, можно заметить предупреждение, что нужно запустить послеустановочные настройки.

    Как установить WSUS на Windows Server 2012R2-16

    Как установить WSUS на Windows Server 2012R2-17

    В каталоге установки обновлений появились две папки.

    Как установить WSUS на Windows Server 2012R2-18

    Теперь перейдем в меню Средства и выберем там WSUS оснастку.

    Как установить WSUS на Windows Server 2012R2-19

    Запустится мастер настройки служб WSUS. Сразу жмем далее.

    Как установить WSUS на Windows Server 2012R2-20

    Можете при желании участвовать в программе по улучшению от Microsoft, для этого ставим птичку. Далее.

    Как установить WSUS на Windows Server 2012R2-21

    Выбираем с кем нужно выполнять синхронизацию, тут на выбор либо сайт Microsoft, либо ваш вышестоящий WSUS сервер. Выбираем Microsoft.

    Как установить WSUS на Windows Server 2012R2-22

    Если прокси нет, то просто жмем далее.

    Как установить WSUS на Windows Server 2012R2-23

    Нажимаем Начать подключение.

    Как установить WSUS на Windows Server 2012R2-24

    Как установить WSUS на Windows Server 2012R2-25

    После подключения жмем Далее.

    Как установить WSUS на Windows Server 2012R2-26

    Выбираем какие языковые обновления будем скачивать

    Как установить WSUS на Windows Server 2012R2-27

    Выбираем нужные вам продукты.

    Как установить WSUS на Windows Server 2012R2-28

    Выбираем классы обновлений. Советую поставить все.

    Как установить WSUS на Windows Server 2012R2-29

    Выбираем расписание синхронизации.

    Как установить WSUS на Windows Server 2012R2-30

    Запускаем первоначальную синхронизацию

    Как установить WSUS на Windows Server 2012R2-31

    Как установить WSUS на Windows Server 2012R2-32

    Заходим в оснастку.

    Как установить WSUS на Windows Server 2012R2-33

    Видим прогресс бар нашей синхронизации

    Как установить WSUS на Windows Server 2012R2-34

    Обратите внимание, что начали появляться подпапки категорий продуктов.

    Как установить WSUS на Windows Server 2012R2-35

    На этом первая часть о WSUS закончена, как настроить WSUS будет рассказано в следующей статье.

    Шаг 1. Установите роль сервера WSUS

    • 2 минуты на чтение

    В этой статье

    Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Следующим шагом в развертывании вашего сервера WSUS является установка роли сервера WSUS.Следующая процедура описывает, как установить роль сервера WSUS с помощью диспетчера сервера.

    Важно

    В этой процедуре установки описывается только установка WSUS с использованием внутренней базы данных Windows (WID). Процедуры установки WSUS с использованием Microsoft SQL Server описаны на форуме WSUS.

    Для установки роли сервера WSUS

    1. Войдите на сервер, на котором вы планируете установить роль сервера WSUS, используя учетную запись, которая является членом группы локальных администраторов.

    2. В Server Manager щелкните Manage , а затем щелкните , добавьте роли и компоненты .

    3. На Перед тем, как начать страницу , щелкните Далее .

    4. На странице выбора типа установки подтвердите, что Установка на основе ролей или функций выбрана, и нажмите Далее .

    5. На странице выберите целевой сервер выберите, где расположен сервер (из пула серверов или с виртуального жесткого диска).После выбора расположения выберите сервер, на котором вы хотите установить роль сервера WSUS, а затем нажмите Далее .

    6. На странице выбора ролей сервера выберите Службы обновления Windows Server . Добавить функции, необходимые для служб Windows Server Update Services. открывается. Щелкните Добавить компоненты , а затем щелкните Далее .

    7. На выберите функции страницы. оставьте значения по умолчанию и нажмите Далее .

      Важно

      WSUS требует только конфигурации роли веб-сервера по умолчанию. Если вам будет предложено настроить дополнительную роль веб-сервера при настройке WSUS, вы можете спокойно принять значения по умолчанию и продолжить настройку WSUS.

    8. На странице Службы обновления Windows Server щелкните Далее .

    9. На странице Select Role Services оставьте значения по умолчанию и нажмите Next .

      Подсказка

      Вы должны выбрать один тип базы данных. Если все параметры базы данных очищены (не выбраны), выполнение задач после установки завершится ошибкой.

    10. На странице Выбор местоположения содержимого введите допустимое местоположение для хранения обновлений. Например, вы можете создать папку с именем WSUS_database в корне диска K специально для этой цели и ввести k: \ WSUS_database в качестве допустимого местоположения.

    11. Щелкните Далее .Откроется страница роли веб-сервера (IIS) . Просмотрите информацию и нажмите Далее . В выберите службы ролей для установки для веб-сервера (IIS) , сохраните значения по умолчанию, а затем нажмите Далее .

    12. На странице Подтвердить выбор установки просмотрите выбранные параметры и нажмите Установить . Запустится мастер установки WSUS. Это может занять несколько минут.

    13. После завершения установки WSUS в итоговом окне на странице Ход установки щелкните Запустить задачи после установки .Текст меняется, запрашивается: Подождите, пока ваш сервер настроен . Когда задача будет завершена, текст изменится на: Конфигурация успешно завершена . Щелкните Закрыть .

    14. В Server Manager проверьте, появляется ли уведомление о необходимости перезагрузки. Это может варьироваться в зависимости от установленной роли сервера. Если требуется перезагрузка, обязательно перезапустите сервер, чтобы завершить установку.

    Важно

    На этом процесс установки завершен, однако для работы WSUS необходимо перейти к шагу 2: настройка WSUS.

    .

    Шаг 2. Настройка WSUS

    • 22 минуты на чтение

    В этой статье

    Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    После установки роли сервера WSUS на вашем сервере вам необходимо правильно ее настроить.В следующем контрольном списке перечислены шаги, необходимые для выполнения начальной настройки сервера WSUS.

    2.1. Настроить сетевые подключения

    Перед тем, как начать процесс настройки, убедитесь, что знаете ответы на следующие вопросы:

    1. Настроен ли брандмауэр сервера для разрешения клиентам доступа к серверу?

    2. Может ли этот компьютер подключиться к вышестоящему серверу (например, серверу, который предназначен для загрузки обновлений из Центра обновления Майкрософт)?

    3. У вас есть имя прокси-сервера и учетные данные пользователя для прокси-сервера, если они вам нужны?

    По умолчанию WSUS настроен на использование Центра обновления Майкрософт в качестве места для получения обновлений.если у вас есть прокси-сервер в сети, вы можете настроить WSUS на использование прокси-сервера. если между WSUS и Интернетом есть корпоративный брандмауэр, вам, возможно, придется настроить брандмауэр, чтобы WSUS мог получать обновления.

    Подсказка

    Хотя для загрузки обновлений из Центра обновления Майкрософт требуется подключение к Интернету, WSUS предлагает вам возможность импортировать обновления в сети, не подключенные к Интернету.

    Когда у вас есть ответы на эти вопросы, вы можете приступить к настройке следующих сетевых параметров WSUS:

    • Обновления Укажите способ, которым этот сервер будет получать обновления (из Центра обновления Майкрософт или с другого сервера WSUS).

    • Прокси-сервер , если вы определили, что WSUS необходимо использовать прокси-сервер для доступа в Интернет, вам необходимо настроить параметры прокси на сервере WSUS.

    • Межсетевой экран , если вы определили, что WSUS находится за корпоративным межсетевым экраном, необходимо выполнить некоторые дополнительные действия на граничном устройстве, чтобы правильно разрешить трафик WSUS.

    2.1.1. Подключение с сервера WSUS к Интернету

    Если между WSUS и Интернетом существует корпоративный брандмауэр, вам, возможно, придется настроить этот брандмауэр, чтобы WSUS мог получать обновления.Для получения обновлений из Центра обновления Майкрософт сервер WSUS использует порт 443 для протокола HTTPS. Хотя большинство корпоративных брандмауэров разрешают этот тип трафика, некоторые компании ограничивают доступ в Интернет с серверов из-за политики безопасности компании. если ваша компания ограничивает доступ, вам необходимо получить авторизацию, чтобы разрешить доступ в Интернет из WSUS по следующему списку URL-адресов:

    • http://windowsupdate.microsoft.com

    • http: //*.windowsupdate.microsoft.com

    • https: //*.windowsupdate.microsoft.com

    • http: //*.update.microsoft.com

    • https: //*.update.microsoft.com

    • http: //*.windowsupdate.com

    • http://download.windowsupdate.com

    • https://download.microsoft.com

    • http: //*.download.windowsupdate.com

    • http://wustat.windows.com

    • http: // ntservicepack.microsoft.com

    • http://go.microsoft.com

    • http://dl.delivery.mp.microsoft.com

    • https://dl.delivery.mp.microsoft.com

    Важно

    Информацию о сценарии, в котором WSUS не удается получить обновления из-за конфигурации брандмауэра, см. В статье 885819 в базе знаний Microsoft.

    В следующем разделе описывается, как настроить корпоративный брандмауэр, расположенный между WSUS и Интернетом.Поскольку WSUS инициирует весь сетевой трафик, нет необходимости настраивать брандмауэр Windows на сервере WSUS. Хотя соединение между Центром обновления Майкрософт и WSUS требует открытия портов 80 и 443, вы можете настроить несколько серверов WSUS для синхронизации с настраиваемым портом.

    2.1.2. Соединение между серверами WSUS

    Исходящие и исходящие серверы WSUS будут синхронизироваться через порт, настроенный администратором WSUS. По умолчанию эти порты настроены следующим образом:

    • На WSUS 3.2 и ранее, порт 80 для HTTP и 443 для HTTPS

    • В WSUS 6.2 и более поздних версиях (как минимум Windows Server 2012) используются порт 8530 для HTTP и 8531 для HTTPS

    Брандмауэр на сервере WSUS должен быть настроен для разрешения входящего трафика на эти порты.

    2.1.3. Соединение между клиентами (агентом обновления Windows) и серверами WSUS

    Подслушивающие интерфейсы и порты настраиваются на сайтах IIS для WSUS и в любых параметрах групповой политики, используемых для настройки клиентских компьютеров.Порты по умолчанию те же, что и указанные в предыдущем разделе Соединение между серверами WSUS , и брандмауэр на сервере WSUS также должен быть настроен для разрешения входящего трафика на этих портах.

    Настроить прокси-сервер

    Если в корпоративной сети используются прокси-серверы, прокси-серверы должны поддерживать протоколы HTTP и SSL и использовать базовую аутентификацию или аутентификацию Windows. Этим требованиям можно удовлетворить, используя одну из следующих конфигураций:

    1. Один прокси-сервер, поддерживающий два канала протокола.В этом случае установите для одного канала использование HTTP, а для другого канала — HTTPS.

      Примечание

      Вы можете настроить один прокси-сервер, который обрабатывает оба протокола для WSUS во время установки программного обеспечения сервера WSUS.

    2. Два прокси-сервера, каждый из которых поддерживает один протокол. В этом случае один прокси-сервер настроен на использование HTTP, а другой прокси-сервер настроен на использование HTTPS.

    Чтобы настроить два прокси-сервера, каждый из которых будет обрабатывать один протокол для WSUS, используйте следующую процедуру:

    Чтобы настроить WSUS для использования двух прокси-серверов
    1. Войдите на компьютер, который должен быть сервером WSUS, используя учетную запись, которая является членом локальной группы администраторов.

    2. Установите роль сервера WSUS. Во время работы мастера настройки WSUS (обсуждается в следующем разделе) не указывайте прокси-сервер.

    3. Откройте командную строку (Cmd.exe) от имени администратора. Чтобы открыть командную строку от имени администратора, перейдите на Пуск . В Начать поиск введите Командная строка . в верхней части меню «Пуск» щелкните правой кнопкой мыши Командная строка , а затем щелкните Запуск от имени администратора .если появится диалоговое окно «Контроль учетных записей », введите соответствующие учетные данные (если требуется), убедитесь, что отображаемое действие соответствует вашему желанию, а затем щелкните Продолжить .

    4. В окне командной строки перейдите в папку C: \ Program Files \ Update Services \ Tools. введите следующую команду:

      wsusutil ConfigureSSlproxy [] -enable , где:

      1. proxy_server — это имя прокси-сервера, поддерживающего HTTPS.

      2. proxy_port — номер порта прокси-сервера.

    5. Закройте окно командной строки.

    Чтобы добавить прокси-сервер, использующий протокол HTTP, в конфигурацию WSUS, используйте следующую процедуру:

    Для добавления прокси-сервера, использующего протокол HTTP
    1. Откройте консоль администрирования WSUS.

    2. На левой панели разверните имя сервера и щелкните Параметры .

    3. На панели Параметры щелкните Источник обновлений и Сервер обновлений , а затем щелкните вкладку Прокси-сервер .

    4. Используйте следующие параметры для изменения существующей конфигурации прокси-сервера:

      Для изменения или добавления прокси-сервера в конфигурацию WSUS
      1. Установите флажок для Использовать прокси-сервер при синхронизации .

      2. В текстовом поле Имя прокси-сервера введите имя прокси-сервера.

      3. В текстовом поле Номер порта прокси-сервера введите номер порта прокси-сервера. Номер порта по умолчанию — 80.

      4. Если прокси-сервер требует использования определенной учетной записи пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу . введите необходимое имя пользователя, домен и пароль в соответствующие текстовые поля.

      5. Если прокси-сервер поддерживает базовую аутентификацию, установите флажок Разрешить базовую аутентификацию (пароль отправляется в виде открытого текста) .

      6. Щелкните ОК .

      Удаление прокси-сервера из конфигурации WSUS
      1. Чтобы удалить прокси-сервер из конфигурации WSUS, снимите флажок для Использовать прокси-сервер при синхронизации .

      2. Щелкните ОК .

    2.2. Настройте WSUS с помощью мастера настройки WSUS

    В этой процедуре предполагается, что вы используете мастер настройки WSUS, который появляется при первом запуске консоли управления WSUS.Позже в этом разделе вы узнаете, как выполнять эти конфигурации, используя страницу параметров :

    Для настройки WSUS
    1. На панели навигации Server Manager щелкните Dashboard , щелкните Tools , а затем щелкните Windows Server Update Services .

      Примечание

      Если появится диалоговое окно завершения установки WSUS , нажмите Выполнить . В диалоговом окне завершения установки WSUS нажмите Закройте после успешного завершения установки.

    2. Откроется мастер служб Windows Server Update Services. На странице Перед началом работы просмотрите информацию и нажмите Далее .

    3. Прочтите инструкции на странице Присоединяйтесь к программе обновления Microsoft Update и оцените, хотите ли вы участвовать. Если вы хотите участвовать в программе. оставьте выбор по умолчанию или снимите флажок, а затем нажмите Далее .

    4. На странице Choose Upstream Server есть два варианта:

      1. Синхронизация обновлений с Microsoft Update

      2. Синхронизация с другим сервером служб Windows Server Update Services

        • , если вы выбрали синхронизацию с другим сервером WSUS, укажите имя сервера и порт, через который этот сервер будет взаимодействовать с вышестоящим сервером.

        • Чтобы использовать SSL, установите флажок Использовать SSL при синхронизации информации об обновлении . Серверы будут использовать порт 443 для синхронизации. (Убедитесь, что этот сервер и вышестоящий сервер поддерживают SSL).

        • , если это реплика сервера, установите флажок Это реплика вышестоящего сервера .

    5. После выбора правильных параметров для развертывания нажмите Далее , чтобы продолжить.

    6. На странице Укажите прокси-сервер установите флажок Использовать прокси-сервер при синхронизации , а затем введите имя прокси-сервера и номер порта (порт 80 по умолчанию) в соответствующие поля.

      Важно

      Этот шаг необходимо выполнить, если вы определили, что WSUS требуется прокси-сервер для доступа в Интернет.

    7. , если вы хотите подключиться к прокси-серверу с использованием определенных учетных данных пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу , а затем введите имя пользователя, домен и пароль пользователя в соответствующем поле. коробки.если вы хотите включить базовую аутентификацию для пользователя, который подключается к прокси-серверу, установите флажок Разрешить базовую аутентификацию (пароль отправляется в виде открытого текста) .

    8. Щелкните Далее . На странице Connect to Upstream Server нажмите start Connecting .

    9. После подключения щелкните Далее , чтобы продолжить.

    10. На странице Выберите языки у вас есть возможность выбрать языки, с которых WSUS будет получать обновления — все языки или подмножество языков.выбор подмножества языков позволит сэкономить дисковое пространство, но ВАЖНО выбрать все языки, которые необходимы всем клиентам этого сервера WSUS. если вы выбрали получение обновлений только для определенных языков, выберите Загружать обновления только на этих языках , а затем выберите языки, для которых вы хотите обновлять; в противном случае оставьте выбор по умолчанию.

      Предупреждение

      Если вы выбираете опцию Загружать обновления только на этих языках , и к этому серверу подключен подчиненный сервер WSUS, эта опция заставит подчиненный сервер также использовать только выбранные языки.

    11. После выбора соответствующих языковых параметров для развертывания нажмите Далее , чтобы продолжить.

    12. Страница Выбор продуктов позволяет указать продукты, для которых вы хотите обновить. выберите категории продуктов, например Windows, или определенные продукты, например Windows Server 2008. При выборе категории продукта выбираются все продукты в этой категории.

    13. выберите соответствующие параметры продукта для вашего развертывания, а затем нажмите Далее .

    14. На странице Выберите классификации выберите классификации обновлений, которые вы хотите получить. Выберите все классификации или их подмножество, а затем нажмите Далее .

    15. На странице Set Sync Schedule вы можете выбрать, выполнять ли синхронизацию вручную или автоматически.

      • если вы выбрали Синхронизировать вручную , вы должны запустить процесс синхронизации из Консоли администрирования WSUS.

      • , если вы выберете Синхронизировать автоматически , сервер WSUS будет синхронизироваться через заданные интервалы.

      Задайте время для Первая синхронизация , а затем укажите количество Синхронизаций в день , которые вы хотите, чтобы этот сервер выполнял. Например, если вы укажете, что должно быть четыре синхронизации в день, начиная с 3:00 утра, синхронизации будут происходить в 3:00 утра, 9:00 утра, 15:00 и 9:00 вечера.М.

    16. После выбора подходящих параметров синхронизации для вашего развертывания нажмите Далее , чтобы продолжить.

    17. На странице Завершено у вас есть возможность начать синхронизацию сейчас, установив флажок Начать начальную синхронизацию . Если вы не выбрали этот параметр, вам необходимо использовать консоль управления WSUS для выполнения начальной синхронизации. Щелкните Далее , если вы хотите узнать больше о дополнительных настройках, или щелкните Завершить , чтобы завершить работу мастера и завершить начальную настройку WSUS.

    18. После того, как вы нажмете Завершить , появится консоль управления WSUS.

    Теперь, когда вы выполнили базовую настройку WSUS, прочтите следующие разделы для получения дополнительных сведений об изменении параметров с помощью консоли управления WSUS.

    2.3. Настроить группы компьютеров WSUS

    Группы компьютеров являются ВАЖНОЙ частью развертываний служб Windows Server Update Services (WSUS). Группы компьютеров позволяют тестировать и настраивать обновления для определенных компьютеров.По умолчанию существует две группы компьютеров: все компьютеры и неназначенные компьютеры. По умолчанию, когда каждый клиентский компьютер впервые обращается к серверу WSUS, сервер добавляет этот клиентский компьютер в обе эти группы.

    Вы можете создать столько настраиваемых групп компьютеров, сколько вам нужно для управления обновлениями в вашей организации. Рекомендуется создать хотя бы одну группу компьютеров для тестирования обновлений, прежде чем развертывать их на других компьютерах в вашей организации.

    Используйте следующую процедуру, чтобы создать новую группу и назначить компьютер в эту группу:

    Для создания группы компьютеров
    1. В консоли администрирования WSUS в разделе Update Services разверните сервер WSUS, разверните компьютеров , щелкните правой кнопкой мыши Все компьютеры , а затем щелкните , добавьте группу компьютеров .

    2. В диалоговом окне добавить группу компьютеров в поле Имя укажите имя новой группы и щелкните затем добавить .

    3. Щелкните компьютеров , а затем выберите компьютеры, которые вы хотите назначить этой новой группе.

    4. Щелкните правой кнопкой мыши имена компьютеров, которые вы выбрали на предыдущем шаге, а затем щелкните , измените членство .

    5. В диалоговом окне Установить членство в группе компьютеров выберите созданную вами тестовую группу и нажмите ОК .

    2.4. Настроить обновления клиента

    Программа установки WSUS автоматически настраивает IIS для распространения последней версии автоматического обновления на каждый клиентский компьютер, который обращается к серверу WSUS. Оптимальный способ настройки автоматического обновления зависит от сетевой среды.

    • В среде, использующей службу каталогов Active Directory, можно использовать существующий объект групповой политики (GPO) на основе домена или создать новый GPO.

    • В среде без активного каталога используйте редактор локальной групповой политики для настройки автоматического обновления, а затем укажите клиентские компьютеры на сервер WSUS.

    Важно

    В следующих процедурах предполагается, что в вашей сети работает активный каталог. Эти процедуры также предполагают, что вы знакомы с групповой политикой и используете ее для управления сетью.

    Используйте следующие процедуры для настройки автоматического обновления для клиентских компьютеров:

    Настроить автоматические обновления в групповой политике

    Если вы настроили активный каталог в своей сети, вы можете настроить один или несколько компьютеров одновременно, включив их в объект групповой политики (GPO), а затем настроив этот GPO с параметрами WSUS.Мы рекомендуем вам создать новый объект групповой политики, содержащий только настройки WSUS.

    Свяжите этот объект групповой политики WSUS с контейнером активного каталога, который подходит для вашей среды. В простой среде вы можете связать один объект групповой политики WSUS с доменом. В более сложной среде вы можете связать несколько объектов групповой политики WSUS с несколькими организационными единицами (OU), что позволит вам применять разные параметры политики WSUS к разным типам компьютеров.

    Для включения WSUS через GPO домена
    1. В консоли управления групповой политикой (GPMC) перейдите к объекту групповой политики, для которого вы хотите настроить WSUS, а затем щелкните , отредактируйте .

    2. В консоли управления групповыми политиками разверните Конфигурация компьютера , разверните Политики , разверните Административные шаблоны , разверните Компоненты Windows , а затем щелкните Центр обновления Windows .

    3. В области сведений дважды щелкните Настроить автоматическое обновление . Откроется политика Настроить автоматическое обновление .

    4. Щелкните Включено , а затем выберите один из следующих параметров в разделе Настроить автоматическое обновление :

      • Уведомлять о загрузке и уведомлять об установке .Эта опция уведомляет вошедшего в систему администратора перед загрузкой и установкой обновлений.

      • Автоматическая загрузка и уведомление об установке . Эта опция автоматически начинает загрузку обновлений, а затем уведомляет вошедшего в систему администратора перед установкой обновлений. По умолчанию этот параметр выбран.

      • Автоматическая загрузка и планирование установки . Эта опция автоматически начинает загрузку обновлений, а затем устанавливает обновления в указанные вами день и время.

      • Разрешить локальному администратору выбирать настройку . Этот параметр позволяет локальным администраторам использовать автоматическое обновление на панели управления для выбора параметра конфигурации. Например, они могут выбрать время установки по расписанию. Локальные администраторы не могут отключить автоматическое обновление.

    5. выберите Включить таргетинг на стороне клиента , выберите Включено , а затем введите имя группы компьютеров WSUS, в которую вы хотите добавить этот компьютер, в поле Имя целевой группы для этого компьютера .

      Примечание

      Включить таргетинг на стороне клиента позволяет клиентским компьютерам добавлять себя в группы целевых компьютеров на сервере WSUS, когда автоматические обновления перенаправляются на сервер WSUS. Если для статуса установлено значение «Включено», этот компьютер будет идентифицировать себя как член определенной группы компьютеров при отправке информации на сервер WSUS, который использует ее для определения, какие обновления развернуты на этом компьютере. Этот параметр указывает серверу WSUS, какую группу будет использовать клиентский компьютер.Вы должны создать группу на сервере WSUS и добавить в эту группу компьютеры, входящие в домен.

    6. Нажмите ОК , чтобы закрыть Включить политику таргетинга на стороне клиента и вернуться на панель сведений Центра обновления Windows.

    7. Нажмите ОК , чтобы закрыть политику Настроить автоматическое обновление и вернуться на панель сведений Центра обновления Windows.

    8. На панели сведений Центра обновления Windows дважды щелкните Укажите расположение службы обновлений Майкрософт в интрасети .

    9. Щелкните Включено , а затем сервер в Установите службу обновлений интрасети для обнаружения обновлений и Задайте текстовые поля сервера статистики интрасети , введите тот же URL-адрес сервера WSUS. Например, введите http: // servername в оба поля (где servername — это имя сервера WSUS).

      Предупреждение

      При вводе адреса в интрасети своего сервера WSUS обязательно укажите, какой порт будет использоваться.По умолчанию WSUS будет использовать порт 8530 для HTTP и 8531 для HTTPS. Например, если вы используете HTTP, вы должны ввести http: // servername: 8530 .

    10. Щелкните ОК .

    После настройки клиентского компьютера пройдет несколько минут, прежде чем компьютер появится на странице компьютеров в консоли администрирования WSUS. Для клиентских компьютеров, на которых настроен объект групповой политики на основе домена, групповая политика может занять около 20 минут, чтобы применить новые параметры политики к клиентскому компьютеру.По умолчанию групповая политика обновляется в фоновом режиме каждые 90 минут со случайным смещением 0–30 минут. если вы хотите обновить групповую политику раньше, вы можете открыть окно командной строки на клиентском компьютере и ввести gpupdate / force.

    для клиентских компьютеров, настроенных с помощью редактора локальной групповой политики, объект групповой политики применяется немедленно, а обновление занимает около 20 минут. если вы начинаете обнаружение вручную, вам не нужно ждать 20 минут, пока клиентский компьютер свяжется с WSUS.

    Поскольку ожидание запуска обнаружения может занять много времени, вы можете использовать следующую процедуру для немедленного запуска обнаружения.

    Для запуска обнаружения WSUS
    1. На клиентском компьютере откройте окно командной строки с повышенными привилегиями.

    2. введите wuauclt.exe / detectnow и нажмите клавишу ВВОД.

    2,5. Защитите WSUS с помощью протокола Secure Sockets Layer Protocol

    Вы можете использовать протокол Secure Sockets Layer (SSL) для защиты развертывания WSUS.WSUS использует SSL для проверки подлинности клиентских компьютеров и подчиненных серверов WSUS на сервере WSUS. WSUS также использует SSL для шифрования метаданных обновления.

    Важно

    Клиенты и нижестоящие серверы, которые настроены на использование TLS или HTTPS, также должны быть настроены на использование полного доменного имени (FQDN) для их вышестоящего сервера WSUS.

    WSUS использует SSL только для метаданных, а не для файлов обновлений. Таким же образом Центр обновления Майкрософт распространяет обновления.Microsoft снижает риск отправки файлов обновлений по незашифрованному каналу, подписывая каждое обновление. Кроме того, для каждого обновления вычисляется и отправляется вместе с метаданными хэш. Когда обновление загружается, WSUS проверяет цифровую подпись и хэш. Если обновление было изменено, оно не устанавливается.

    Ограничения развертываний SSL WSUS

    При использовании SSL для защиты развертывания WSUS необходимо учитывать следующие ограничения:

    1. Использование SSL увеличивает нагрузку на сервер.Следует ожидать 10-процентной потери производительности из-за затрат на шифрование всех метаданных, отправляемых по сети.

    2. Если вы используете WSUS с удаленной базой данных SQL Server, соединение между сервером WSUS и сервером базы данных не защищено SSL. Если соединение с базой данных должно быть защищенным, примите во внимание следующие рекомендации:

    • переместите базу данных WSUS на сервер WSUS.

    • переместите удаленный сервер базы данных и сервер WSUS в частную сеть.

    • развернуть систему безопасности Интернет-протокола (IPsec) для защиты сетевого трафика. Дополнительные сведения о IPsec см. В разделе Создание и использование политик IPsec.

    Настроить SSL на сервере WSUS

    WSUS требует два порта для SSL: один порт, который использует HTTPS для отправки зашифрованных метаданных, и один порт, который использует HTTP для отправки обновлений. При настройке WSUS для использования SSL учтите следующее:

    • Вы не можете настроить для всего веб-сайта WSUS требование SSL, поскольку весь трафик на сайт WSUS должен быть зашифрован.WSUS шифрует только метаданные обновления. если компьютер попытается получить файлы обновлений через порт HTTPS, передача не удастся.

      Вам потребуется SSL только для следующих виртуальных корней:

      • SimpleAuthWebService

      • DSSAuthWebService

      • ServerSyncWebService

      • API remoting30

      • ClientWebService

      SSL не требуется для следующих виртуальных корней:

      • Содержание

      • Опись

      • ReportingWebService

      • Самостоятельное обновление

    • Сертификат центра сертификации (ЦС) должен быть импортирован в хранилище доверенных корневых ЦС локального компьютера или в хранилище доверенных корневых ЦС службы обновления Windows Server на подчиненных серверах WSUS.если сертификат импортируется только в хранилище доверенных корневых центров сертификации локального пользователя, подчиненный сервер WSUS не будет аутентифицирован на вышестоящем сервере.

      для получения дополнительных сведений об использовании сертификатов SSL в IIS, см. Требование уровня защищенных сокетов (IIS 7).

    • Вы должны импортировать сертификат на все компьютеры, которые будут связываться с сервером WSUS. Сюда входят все клиентские компьютеры, подчиненные серверы и компьютеры, на которых запущена консоль администрирования WSUS.Сертификат следует импортировать в хранилище доверенных корневых ЦС локального компьютера или в хранилище доверенных корневых ЦС службы обновления Windows Server.

    • Вы можете использовать любой порт для SSL. Однако порт, который вы настроили для SSL, также определяет порт, который WSUS использует для отправки чистого HTTP-трафика. Рассмотрим следующие примеры:

      • Если вы используете стандартный порт 443 для HTTPS-трафика, WSUS использует отраслевой стандартный порт 80 для чистого HTTP-трафика.

      • , если вы используете любой порт, отличный от 443 для HTTPS-трафика, WSUS будет отправлять чистый HTTP-трафик через порт, который численно предшествует порту для HTTPS. Например, если вы используете порт 8531 для HTTPS, WSUS будет использовать порт 8530 для HTTP.

    • Вы должны повторно инициализировать ClientServicingProxy , если изменились имя сервера, конфигурация SSL или номер порта.

    Для настройки SSL на корневом сервере WSUS
    1. Войдите на сервер WSUS, используя учетную запись, которая является членом группы администраторов WSUS или локальной группы администраторов.

    2. Перейдите к , начните , введите CMD , щелкните правой кнопкой мыши Командная строка , а затем щелкните Запуск от имени администратора .

    3. Перейдите в папку % ProgramFiles% \ Update Services \ Tools \ .

    4. В окне командной строки введите следующую команду:

      Wsusutil configuressl имя сертификата

      где:

      certificateName — это DNS-имя сервера WSUS.

    Настроить SSL на клиентских компьютерах

    При настройке SSL на клиентских компьютерах следует учитывать следующие проблемы:

    • Необходимо включить URL-адрес безопасного порта на сервере WSUS. Поскольку вы не можете требовать SSL на сервере, единственный способ убедиться, что клиентские компьютеры могут использовать канал безопасности, — это использовать URL-адрес, который указывает HTTPS. если вы используете для SSL порт, отличный от 443, вы также должны включить этот порт в URL.

    • Сертификат на клиентском компьютере должен быть импортирован в хранилище доверенных корневых ЦС локального компьютера или в хранилище доверенных корневых ЦС службы автоматического обновления. если сертификат импортируется только в хранилище доверенных корневых центров сертификации локального пользователя, автоматическое обновление не сможет выполнить аутентификацию сервера.

    • Клиентские компьютеры должны доверять сертификату, который вы привязываете к серверу WSUS. В зависимости от типа используемого сертификата может потребоваться настроить службу, чтобы клиентские компьютеры могли доверять сертификату, привязанному к серверу WSUS.

    Настроить SSL для подчиненных серверов WSUS

    Следующие инструкции настраивают подчиненный сервер для синхронизации с вышестоящим сервером, который использует SSL.

    Для синхронизации нижестоящего сервера с вышестоящим сервером, использующим SSL
    1. Войдите в систему, используя учетную запись пользователя, которая является членом локальной группы администраторов или группы администраторов WSUS.

    2. Щелкните , запустите , щелкните Все программы , щелкните Администрирование , а затем щелкните Служба обновления Windows Server .

    3. На правой панели разверните имя сервера.

    4. Щелкните Параметры , а затем щелкните Источник обновлений и прокси-сервер .

    5. На странице Источник обновлений выберите Синхронизировать с другим сервером служб обновления Windows Server .

    6. введите имя вышестоящего сервера в текстовое поле Имя сервера . введите номер порта, который сервер использует для соединений SSL, в текстовое поле Номер порта .

    7. установите флажок Использовать SSL при синхронизации информации об обновлении , а затем нажмите ОК .

    Дополнительные ресурсы SSL

    Действия, необходимые для настройки центра сертификации, привязки сертификата к веб-сайту WSUS и установления доверия между клиентскими компьютерами и сертификатом, выходят за рамки этого руководства. Дополнительные сведения и инструкции по установке сертификатов и настройке этой среды см. В следующих разделах:

    2.6. Завершите настройку IIS

    По умолчанию анонимный доступ для чтения включен для стандартного и всех новых веб-сайтов IIS. Некоторые приложения, особенно Windows SharePoint Services, могут блокировать анонимный доступ. если это произошло, необходимо повторно включить анонимный доступ для чтения, прежде чем вы сможете успешно установить и использовать WSUS.

    Чтобы включить анонимный доступ для чтения, выполните действия для соответствующей версии IIS:

    1. Включите анонимную аутентификацию (IIS 7), как описано в Руководстве по эксплуатации IIS 7.

    2. Включение анонимной аутентификации (IIS 6.0), как описано в Руководстве по эксплуатации IIS 6.0.

    2.7. Настроить сертификат подписи

    WSUS имеет возможность публиковать настраиваемые пакеты обновлений для обновления продуктов Microsoft и сторонних производителей. WSUS может автоматически подписывать эти настраиваемые пакеты обновлений сертификатом Authenticode. Чтобы включить настраиваемую подпись обновлений, необходимо установить сертификат подписи пакета на сервере WSUS.Есть несколько соображений, связанных с настраиваемой подписью обновлений.

    1. Распространение сертификатов . Закрытый ключ должен быть установлен на сервере WSUS, а открытый ключ должен быть явно установлен в хранилище доверенных сертификатов на всех клиентских компьютерах и серверах, которые должны получать обновления, подписанные пользователем.

    2. Срок действия . Когда срок действия самозаверяющего сертификата истекает или приближается к истечению, WSUS регистрирует события в журнале событий.

    3. Обновление / отзыв сертификата . если вы хотели обновить или отозвать сертификат (то есть после обнаружения истечения срока его действия), WSUS не предлагал никаких функций, позволяющих это сделать. Выполнение этого превратилось в ручную задачу, которую было очень сложно выполнить вручную или успешно автоматизировать.

    .

    Начало работы со службами обновления Windows Server (WSUS)

    • 3 минуты на чтение

    В этой статье

    Применимо к: Windows Server (полугодовой канал), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Windows Server Update Services (WSUS) позволяет администраторам информационных технологий развертывать последние обновления продуктов Microsoft.Вы можете использовать WSUS для полного управления распространением обновлений, выпускаемых через Центр обновления Майкрософт, на компьютеры в вашей сети. В этом разделе представлен обзор этой роли сервера и дополнительная информация о том, как развертывать и поддерживать WSUS.

    Описание роли сервера WSUS

    Сервер WSUS предоставляет функции, которые можно использовать для управления и распространения обновлений через консоль управления. Сервер WSUS также может быть источником обновлений для других серверов WSUS в организации.Сервер WSUS, который действует как источник обновлений, называется вышестоящим сервером. В реализации WSUS по крайней мере один сервер WSUS в вашей сети должен иметь возможность подключиться к Центру обновления Майкрософт для получения доступной информации об обновлениях. Как администратор, вы можете определить — в зависимости от сетевой безопасности и конфигурации — сколько других серверов WSUS подключаются непосредственно к Центру обновления Майкрософт.

    Практическое применение

    Управление обновлениями — это процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в производственных средах.Он помогает поддерживать эффективность работы, преодолевать уязвимости системы безопасности и поддерживать стабильность производственной среды. Если ваша организация не может определить и поддерживать известный уровень доверия к своим операционным системам и прикладному программному обеспечению, у нее может быть ряд уязвимостей безопасности, использование которых может привести к потере доходов и интеллектуальной собственности. Для минимизации этой угрозы необходимо правильно настроить системы, использовать новейшее программное обеспечение и установить рекомендуемые обновления программного обеспечения.

    Основными сценариями, в которых WSUS повышает ценность вашего бизнеса, являются:

    Новый и измененный функционал

    Примечание

    Для обновления любой версии Windows Server, поддерживающей WSUS 3.2, до Windows Server 2012 R2 необходимо сначала удалить WSUS 3.2.

    В Windows Server 2012 обновление любой версии Windows Server с установленным WSUS 3.2 блокируется во время процесса установки, если обнаруживается WSUS 3.2. В этом случае вам будет предложено сначала удалить службы Windows Server Update Services перед обновлением сервера.

    Однако из-за изменений в этом выпуске Windows Server и Windows Server 2012 R2 при обновлении с любой версии Windows Server и WSUS 3.2 установка не блокируется. Если не удалить WSUS 3.2 перед обновлением Windows Server 2012 R2, это приведет к сбою задач после установки WSUS в Windows Server 2012 R2. В этом случае единственная известная мера по исправлению — отформатировать жесткий диск и переустановить Windows Server.

    Windows Server Update Services — это встроенная роль сервера, которая включает следующие улучшения:

    • Может быть добавлено и удалено с помощью диспетчера сервера

    • Включает командлеты Windows PowerShell для управления наиболее важными административными задачами в WSUS

    • Добавляет возможность хеширования SHA256 для дополнительной безопасности

    • Обеспечивает разделение клиента и сервера: версии агента обновления Windows (WUA) могут поставляться независимо от WSUS

    Использование Windows PowerShell для управления WSUS

    Чтобы системные администраторы могли автоматизировать свои операции, им необходимо покрытие с помощью автоматизации из командной строки.Основная цель — облегчить администрирование WSUS, позволяя системным администраторам автоматизировать свои повседневные операции.

    Какую ценность добавляет это изменение?

    Предоставляя доступ к основным операциям WSUS через Windows PowerShell, системные администраторы могут повысить производительность, сократить время обучения новым инструментам и уменьшить количество ошибок из-за несбывшихся ожиданий, возникающих из-за отсутствия согласованности в аналогичных операциях.

    Что по другому работает?

    В более ранних версиях операционной системы Windows Server не было командлетов Windows PowerShell, и автоматизация управления обновлениями была сложной задачей.Командлеты Windows PowerShell для операций WSUS добавляют гибкости и маневренности системному администратору.

    В коллекции

    В эту коллекцию входят следующие руководства по планированию, развертыванию и управлению WSUS:

    .

    Спланируйте развертывание WSUS | Документы Microsoft

    • 29 минут на чтение

    В этой статье

    Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Первым шагом в развертывании служб Windows Server Update Services (WSUS) является принятие важных решений, таких как выбор сценария развертывания WSUS, выбор топологии сети и понимание системных требований.В следующем контрольном списке перечислены этапы подготовки к развертыванию.

    1.1. Обзор соображений и системных требований

    Системные требования

    Требования к оборудованию и программному обеспечению баз данных зависят от количества обновляемых клиентских компьютеров в вашей организации. Перед включением роли сервера WSUS убедитесь, что сервер соответствует системным требованиям, и подтвердите, что у вас есть необходимые разрешения для завершения установки, следуя следующим рекомендациям:

    Примечание

    В этих рекомендациях предполагается, что клиенты WSUS синхронизируются с сервером каждые восемь часов для 30 000 клиентов.Если они будут синхронизироваться чаще, будет соответствующее увеличение нагрузки на сервер.

    • Требования к программному обеспечению:

    • Если вы устанавливаете роли или обновления программного обеспечения, которые требуют перезапуска сервера после завершения установки, перезапустите сервер перед включением роли сервера WSUS.

    • Microsoft .NET Framework 4.0 должен быть установлен на сервере, на котором будет установлена ​​роль сервера WSUS.

    • Учетная запись NT Authority \ Network Service должна иметь разрешения полного доступа для следующих папок, чтобы оснастка администрирования WSUS отображалась правильно:

    • Убедитесь, что учетная запись, которую вы планируете использовать для установки WSUS, является членом группы локальных администраторов.

    Рекомендации по установке

    В процессе установки WSUS по умолчанию установит следующее:

    • .NET API и командлеты Windows PowerShell

    • Внутренняя база данных Windows (WID), которая используется WSUS

    • Службы, используемые WSUS, а именно:

      • Служба обновления

      • Веб-служба отчетов

      • Клиентская веб-служба

      • Веб-служба простой веб-аутентификации

      • Служба синхронизации сервера

      • Веб-служба аутентификации DSS

    Возможности по запросу

    Имейте в виду, что настройка клиентских компьютеров (включая серверы) для обновления с помощью WSUS приведет к следующим ограничениям:

    1. Роли сервера, для которых была удалена полезная нагрузка с помощью функций по запросу, нельзя установить по запросу из Центра обновления Майкрософт.Вы должны либо предоставить источник установки при попытке установить такие роли сервера, либо настроить источник для функций по запросу в групповой политике.

    2. Клиентские выпуски Windows не смогут устанавливать .NET 3.5 по запросу из Интернета. Те же соображения, что и роли сервера, применимы к .NET 3.5.

    3. Корпоративные устройства под управлением Windows 10 версии 1709 или 1803 не могут устанавливать какие-либо компоненты по запросу непосредственно из WSUS. Чтобы установить компоненты по запросу, создайте файл функций (параллельное хранилище) или получите пакет функций по запросу из одного из следующих источников:

    Требования к базе данных WSUS

    WSUS требует одну из следующих баз данных:

    WSUS поддерживает следующие выпуски SQL Server:

    • Стандартный

    • Предприятие

    • Экспресс

    Примечание

    SQL Server Express 2008 R2 имеет ограничение на размер базы данных в 10 ГБ.Этого размера базы данных, вероятно, будет достаточно для WSUS, хотя использование этой базы данных вместо WID не дает заметных преимуществ. База данных WID имеет минимальные требования к оперативной памяти на 2 ГБ сверх стандартных системных требований Windows Server.

    Вы можете установить роль WSUS на компьютер, отдельный от компьютера сервера базы данных. В этом случае применяются следующие дополнительные критерии:

    1. Сервер базы данных нельзя настроить как контроллер домена.

    2. Сервер WSUS не может запускать службы удаленных рабочих столов.

    3. Сервер базы данных должен находиться в том же домене активного каталога, что и сервер WSUS, или он должен иметь доверительные отношения с доменом активного каталога сервера WSUS.

    4. Сервер WSUS и сервер базы данных должны находиться в одном часовом поясе или быть синхронизированы с одним и тем же источником всемирного координированного времени (время по Гринвичу).

    1.2. Выберите сценарий развертывания WSUS

    .

    В этом разделе описаны основные функции всех развертываний WSUS. Используйте этот раздел, чтобы ознакомиться с простым развертыванием с одним сервером WSUS в дополнение к более сложным сценариям, таким как иерархия серверов WSUS или сервер WSUS в изолированном сегменте сети.

    Простое развертывание WSUS

    Самое простое развертывание WSUS состоит из сервера внутри корпоративного брандмауэра, который обслуживает клиентские компьютеры в частной интрасети.Сервер WSUS подключается к Центру обновления Майкрософт для загрузки обновлений. Это известно как синхронизация . Во время синхронизации WSUS определяет, были ли доступны какие-либо новые обновления с момента последней синхронизации. Если вы синхронизируете WSUS впервые, все обновления доступны для загрузки.

    Примечание

    Первоначальная синхронизация может занять более часа. Все синхронизации после этого должны быть значительно быстрее.

    По умолчанию сервер WSUS использует порт 80 для протокола HTTP и порт 443 для протокола HTTPS для получения обновлений от Microsoft.Если между вашей сетью и Интернетом установлен корпоративный брандмауэр, вам придется открыть эти порты на сервере, который напрямую взаимодействует с Центром обновления Майкрософт. Если вы планируете использовать настраиваемые порты для этого обмена данными, вы должны вместо этого открыть эти порты. Вы можете настроить несколько серверов WSUS для синхронизации с родительским сервером WSUS. По умолчанию сервер WSUS использует порт 8530 для протокола HTTP и порт 8531 для протокола HTTPS для предоставления обновлений клиентским рабочим станциям.

    Несколько серверов WSUS

    Администраторы могут развернуть несколько серверов с запущенными WSUS, которые синхронизируют весь контент в интрасети своей организации.Вы можете предоставить доступ к Интернету только одному серверу, который будет единственным сервером, загружающим обновления из Центра обновления Майкрософт. Этот сервер настроен как вышестоящий сервер, с которым синхронизируются подчиненные серверы. Когда возможно, серверы могут быть расположены по всей географически разнесенной сети, чтобы обеспечить наилучшее соединение для всех клиентских компьютеров.

    Отключен сервер WSUS

    Если корпоративная политика или другие условия ограничивают доступ компьютера к Интернету, администраторы могут настроить внутренний сервер для запуска WSUS.Примером этого является сервер, который подключен к интрасети, но изолирован от Интернета. После загрузки, тестирования и утверждения обновлений на этом сервере администратор экспортирует метаданные и содержимое обновления на DVD. Метаданные и контент обновления импортируются с DVD на серверы, на которых запущены WSUS в интрасети.

    Иерархии серверов WSUS

    Вы можете создавать сложные иерархии серверов WSUS. Поскольку вы можете синхронизировать один сервер WSUS с другим сервером WSUS, а не с Центром обновления Майкрософт, вам потребуется только один сервер WSUS, подключенный к Центру обновления Майкрософт.Когда вы связываете серверы WSUS вместе, появляется вышестоящий сервер WSUS и подчиненный сервер WSUS. Развертывание иерархии серверов WSUS дает следующие преимущества:

    • Вы можете загрузить обновления один раз из Интернета, а затем распространить обновления на клиентские компьютеры с помощью подчиненных серверов. Этот метод экономит пропускную способность корпоративного Интернет-соединения.

    • Вы можете загружать обновления на сервер WSUS, который физически находится ближе к клиентским компьютерам, например, в филиалах.

    • Вы можете настроить отдельные серверы WSUS для обслуживания клиентских компьютеров, использующих разные языки продуктов Microsoft.

    • WSUS можно масштабировать для крупной организации, у которой больше клиентских компьютеров, чем может эффективно управлять один сервер WSUS.

    Примечание

    Мы не рекомендуем создавать иерархию серверов WSUS более трех уровней. Каждый уровень добавляет время для распространения обновлений на подключенные серверы.Хотя теоретических ограничений для иерархии нет, Microsoft тестировала только развертывания с пятиуровневой иерархией.

    Кроме того, подчиненные серверы должны иметь ту же версию или более раннюю версию WSUS, что и исходный сервер синхронизации.

    Вы можете подключать серверы WSUS в автономном режиме (для обеспечения распределенного администрирования) или в режиме реплики (для достижения централизованного администрирования). Вам не нужно развертывать иерархию серверов, использующую только один режим: вы можете развернуть решение WSUS, которое использует как автономные, так и реплики серверов WSUS.

    Автономный режим

    Автономный режим, также называемый распределенным администрированием, является вариантом установки WSUS по умолчанию. В автономном режиме вышестоящий сервер WSUS обменивается обновлениями с подчиненными серверами во время синхронизации. Нижестоящие серверы WSUS администрируются отдельно, и они не получают информацию о состоянии утверждения обновления или группе компьютеров от вышестоящего сервера. Используя модель распределенного управления, каждый администратор сервера WSUS выбирает языки обновления, создает группы компьютеров, назначает компьютеры группам, тестирует и утверждает обновления и обеспечивает установку правильных обновлений в соответствующие группы компьютеров.

    Режим реплики

    Режим реплики, также называемый централизованным администрированием, работает за счет наличия вышестоящего сервера WSUS, который делится обновлениями, статусом утверждения и группами компьютеров с подчиненными серверами. Серверы-реплики наследуют утверждения обновлений и не администрируются отдельно от вышестоящего сервера WSUS.

    Примечание

    Если вы настроили несколько серверов-реплик для подключения к одному вышестоящему серверу WSUS, не планируйте одновременное выполнение синхронизации на каждом сервере-реплике.Такая практика позволит избежать внезапных скачков в использовании полосы пропускания.

    Филиалы

    Вы можете использовать функцию Branch Office в Windows для оптимизации развертывания WSUS. Этот тип развертывания дает следующие преимущества:

    1. помогает снизить использование канала WAN и улучшает скорость отклика приложений. Чтобы включить ускорение BranchCache содержимого, обслуживаемого сервером WSUS, установите компонент BranchCache на сервере и клиентах и ​​убедитесь, что служба BranchCache запущена.Никаких других шагов не требуется.

    2. В филиалах, которые имеют низкоскоростные соединения с центральным офисом, но высокоскоростные соединения с Интернетом, также можно использовать функцию Branch Office. В этом случае вы можете настроить подчиненные серверы WSUS для получения информации о том, какие обновления устанавливать с центрального сервера WSUS, но загрузите обновления из Центра обновления Майкрософт.

    Балансировка сетевой нагрузки

    Network Load Balancing (NLB) увеличивает надежность и производительность вашей сети WSUS.Вы можете настроить несколько серверов WSUS, которые совместно используют один отказоустойчивый кластер под управлением SQL Server, например SQL Server 2008 R2 SP1. В этой конфигурации вы должны использовать полную установку SQL Server, а не установку внутренней базы данных Windows, предоставляемую WSUS, а роль базы данных должна быть установлена ​​на всех интерфейсных серверах WSUS. Вы также можете сделать так, чтобы все серверы WSUS использовали распределенную файловую систему (DFS) для хранения своего содержимого.

    Настройка WSUS для NLB: по сравнению с WSUS 3.2 для NLB, специальный вызов настройки и параметры больше не требуются для настройки WSUS для NLB. Вам нужно только настроить каждый сервер WSUS, учитывая следующие соображения.

    • WSUS необходимо настроить с использованием параметра базы данных SQL вместо WID.

    • При локальном хранении обновлений одна и та же папка содержимого должна совместно использоваться серверами WSUS, которые используют одну и ту же базу данных SQL.

    • Настройка WSUS должна выполняться последовательно.Задачи после установки нельзя запускать на нескольких серверах одновременно при использовании одной и той же базы данных SQL.

    Развертывание WSUS с перемещаемыми клиентскими компьютерами

    Если сеть включает мобильных пользователей, которые входят в сеть из разных мест, вы можете настроить WSUS, чтобы позволить перемещаемым пользователям обновлять свои клиентские компьютеры с сервера WSUS, который находится ближе всего к ним географически. Например, вы можете развернуть по одному серверу WSUS в каждом регионе и использовать разные подсети DNS для каждого региона.Все клиентские компьютеры могут быть направлены на один и тот же сервер WSUS, который разрешает в каждой подсети ближайший физический сервер WSUS.

    1,3. Выберите стратегию хранения WSUS

    Windows Server Update Services (WSUS) использует два типа систем хранения: базу данных для хранения конфигурации WSUS и метаданных обновления и дополнительную локальную файловую систему для хранения файлов обновлений. Перед установкой WSUS вы должны решить, как вы хотите реализовать хранилище.

    Обновления

    состоят из двух частей: метаданных, описывающих обновление, и файлов, необходимых для установки обновления.Метаданные обновления обычно намного меньше, чем фактическое обновление, и хранятся в базе данных WSUS. Файлы обновлений хранятся на локальном сервере WSUS или на веб-сервере Microsoft Update.

    База данных WSUS

    WSUS требует базы данных для каждого сервера WSUS. WSUS поддерживает использование базы данных, которая находится на другом компьютере, чем сервер WSUS, с некоторыми ограничениями. Список поддерживаемых баз данных и ограничений удаленных баз данных см. В разделе 1.1 Обзор начальных рекомендаций и требований к системе в этом руководстве.

    В базе данных WSUS хранится следующая информация:

    • Информация о конфигурации сервера WSUS

    • Метаданные, описывающие каждое обновление

    • Информация о клиентских компьютерах, обновлениях и взаимодействиях

    При установке нескольких серверов WSUS необходимо поддерживать отдельную базу данных для каждого сервера WSUS, независимо от того, является ли он автономным или сервером-репликой. Вы не можете хранить несколько баз данных WSUS на одном экземпляре SQL Server, за исключением кластеров балансировки сетевой нагрузки (NLB), которые используют отработку отказа SQL Server.

    SQL Server, SQL Server Express и внутренняя база данных Windows обеспечивают одинаковые характеристики производительности для конфигурации с одним сервером, где база данных и служба WSUS расположены на одном компьютере. Конфигурация с одним сервером может поддерживать несколько тысяч клиентских компьютеров WSUS.

    Примечание

    Не пытайтесь управлять WSUS путем прямого доступа к базе данных. непосредственное управление базой данных может вызвать повреждение базы данных. Повреждение может быть не сразу очевидным, но оно может помешать обновлению продукта до следующей версии.Вы можете управлять WSUS с помощью консоли WSUS или интерфейсов прикладного программирования (API) WSUS.

    WSUS с внутренней базой данных Windows

    По умолчанию мастер установки создает и использует внутреннюю базу данных Windows с именем SUSDB.mdf. Эта база данных находится в папке% windir% \ wid \ data \, где% windir% — это локальный диск, на котором установлено программное обеспечение сервера WSUS.

    Примечание

    Внутренняя база данных Windows (WID) была представлена ​​в Windows Server 2008.

    WSUS поддерживает проверку подлинности Windows только для базы данных. Вы не можете использовать проверку подлинности SQL Server с WSUS. Если вы используете внутреннюю базу данных Windows для базы данных WSUS, программа установки WSUS создает экземпляр SQL Server с именем server \ Microsoft ## WID, где server — это имя компьютера. При любом варианте базы данных программа установки WSUS создает базу данных с именем SUSDB. Имя этой базы данных не может быть изменено.

    Мы рекомендуем использовать внутреннюю базу данных Windows в следующих случаях:

    • Организация еще не приобрела и не требует продукта SQL Server для других приложений.

    • Организации не требуется решение NLB WSUS.

    • Вы собираетесь развернуть несколько серверов WSUS (например, в филиалах). В этом случае вам следует рассмотреть возможность использования внутренней базы данных Windows на вторичных серверах, даже если вы будете использовать SQL Server для корневого сервера WSUS. Поскольку каждому серверу WSUS требуется отдельный экземпляр SQL Server, вы быстро столкнетесь с проблемами производительности базы данных, если только один экземпляр SQL Server будет обрабатывать несколько серверов WSUS.

    Внутренняя база данных Windows не предоставляет пользовательский интерфейс или какие-либо инструменты управления базами данных. Если вы выбираете эту базу данных для WSUS, вы должны использовать внешние инструменты для управления базой данных. Для получения дополнительной информации см .:

    WSUS с SQL Server

    Мы рекомендуем использовать SQL Server с WSUS в следующих случаях:

    1. Вам требуется решение NLB WSUS.

    2. У вас уже установлен хотя бы один экземпляр SQL Server.

    3. Невозможно запустить службу SQL Server под локальной несистемной учетной записью или с помощью проверки подлинности SQL Server. WSUS поддерживает только проверку подлинности Windows.

    Хранилище обновлений WSUS

    Когда обновления синхронизируются с вашим сервером WSUS, файлы метаданных и обновлений хранятся в двух разных местах. Метаданные хранятся в базе данных WSUS. Файлы обновлений могут храниться на вашем сервере WSUS или на серверах Центра обновления Майкрософт, в зависимости от того, как вы настроили параметры синхронизации.Если вы решите хранить файлы обновлений на своем сервере WSUS, клиентские компьютеры будут загружать утвержденные обновления с локального сервера WSUS. В противном случае клиентские компьютеры будут загружать утвержденные обновления непосредственно из Центра обновления Майкрософт. Вариант, наиболее подходящий для вашей организации, будет зависеть от пропускной способности сети для доступа в Интернет, пропускной способности сети в интрасети и доступности локального хранилища.

    Вы можете выбрать другое решение для хранения обновлений для каждого развертываемого сервера WSUS.

    Локальное хранилище сервера WSUS

    Локальное хранилище файлов обновлений — это вариант по умолчанию при установке и настройке WSUS.Этот параметр может сэкономить полосу пропускания при корпоративном подключении к Интернету, поскольку клиентские компьютеры загружают обновления непосредственно с локального сервера WSUS.

    Этот вариант требует, чтобы на сервере было достаточно дискового пространства для хранения всех необходимых обновлений. как минимум, WSUS требуется 20 ГБ для локального хранения обновлений; однако мы рекомендуем 30 ГБ на основе проверенных переменных.

    Удаленное хранилище на серверах Центра обновления Майкрософт

    Вы можете хранить обновления удаленно на серверах Microsoft Update.Этот параметр полезен, если большинство клиентских компьютеров подключаются к серверу WSUS через медленное соединение WAN, но они подключаются к Интернету через соединение с высокой пропускной способностью.

    В этом случае корневой сервер WSUS синхронизируется с Центром обновления Майкрософт и получает метаданные обновления. После утверждения обновлений клиентские компьютеры загружают утвержденные обновления с серверов Центра обновления Майкрософт.

    1,4. Выберите язык обновления WSUS

    При развертывании иерархии серверов WSUS вы должны определить, какие языковые обновления требуются для всей организации.Вы должны настроить корневой сервер WSUS для загрузки обновлений на всех языках, которые используются во всей организации.

    Например, для главного офиса могут потребоваться обновления на английском и французском языках, но для одного филиала требуются обновления для английского, французского и немецкого языков, а для другого филиала — обновления для английского и испанского языков. В этой ситуации вы должны настроить корневой сервер WSUS для загрузки обновлений на английском, французском, немецком и испанском языках. Затем вы должны настроить WSUS-сервер первого филиала для загрузки обновлений только на английском, французском и немецком языках, а второй филиал — для загрузки обновлений только на английском и испанском языках.

    Страница Выбор языков мастера настройки WSUS позволяет получать обновления со всех языков или с подмножества языков. выбор подмножества языков позволяет сэкономить дисковое пространство, но ВАЖНО выбрать все языки, которые необходимы всем подчиненным серверам и клиентским компьютерам сервера WSUS.

    Ниже приведены ВАЖНЫЕ примечания о языке обновления, которые следует учитывать перед настройкой этого параметра:

    • Всегда включайте английский в дополнение к любым другим языкам, которые требуются в вашей организации.Все обновления основаны на английских языковых пакетах.

    • Последующие серверы и клиентские компьютеры не будут получать все необходимые обновления, если вы не выбрали все необходимые языки для вышестоящего сервера. Убедитесь, что вы выбрали все языки, которые понадобятся всем клиентским компьютерам, связанным со всеми нижестоящими серверами.

    • Обычно вам следует загружать обновления на всех языках на корневой сервер WSUS, который синхронизируется с Центром обновления Майкрософт.Этот выбор гарантирует, что все последующие серверы и клиентские компьютеры будут получать обновления на требуемых языках.

    Если вы храните обновления локально и настроили сервер WSUS для загрузки обновлений на ограниченном количестве языков, вы можете заметить, что есть обновления на языках, отличных от указанных вами. Многие файлы обновлений представляют собой пакеты для нескольких разных языков, которые включают по крайней мере один из языков, указанных на сервере.

    Серверы восходящего потока

    Примечание

    Настройте вышестоящие серверы для синхронизации обновлений на всех языках, которые требуются нижестоящим серверам реплик. Вы не будете получать уведомления о необходимых обновлениях на несинхронизированных языках.

    Обновления

    будут отображаться как Неприменимо на клиентских компьютерах, которым требуется этот язык. Чтобы этого избежать, убедитесь, что все языки операционной системы включены в параметры синхронизации вашего сервера WSUS.Вы можете увидеть все языки операционной системы, перейдя в представление компьютеров консоли администрирования WSUS и отсортировав компьютеры по языку операционной системы. Однако вы можете захотеть включить больше языков, если есть приложения Microsoft на нескольких языках (например, если французская версия Microsoft Word установлена ​​на некоторых компьютерах, которые используют английскую версию Windows 8.

    Выбор языков для вышестоящего сервера — это не то же самое, что выбор языков для подчиненного сервера.Следующие процедуры объясняют различия.

    Чтобы выбрать языки обновления для сервера, синхронизируемого с Microsoft Update
    1. В мастере настройки WSUS:

      • Чтобы получать обновления на всех языках, щелкните Загрузить обновления на всех языках, включая новые языки .

      • Чтобы получать обновления только для определенных языков, нажмите Загрузить обновления только на этих языках , а затем выберите языки, для которых вы хотите обновления.

    Выбор языков обновления для подчиненного сервера
    1. Если вышестоящий сервер был настроен для загрузки файлов обновлений на подмножестве языков: В мастере настройки WSUS щелкните Загружать обновления только на этих языках (вышестоящий сервер поддерживает только языки, отмеченные звездочкой) , и затем выберите языки, для которых вы хотите обновить.

    Примечание

    Вы должны сделать это, даже если хотите, чтобы нижестоящий сервер загружал те же языки, что и вышестоящий сервер.

    1. Если вышестоящий сервер был настроен для загрузки файлов обновлений на всех языках: В мастере настройки WSUS щелкните Загрузить обновления на всех языках, поддерживаемых вышестоящим сервером .

    Примечание

    Вы должны сделать это, даже если хотите, чтобы нижестоящий сервер загружал те же языки, что и вышестоящий сервер. Этот параметр заставляет вышестоящий сервер загружать обновления на всех языках, включая языки, которые не были изначально настроены для вышестоящего сервера.Если вы добавляете языки на вышестоящий сервер, вы должны скопировать новые обновления на его серверы-реплики.

    Изменение языковых опций только на вышестоящем сервере может вызвать несоответствие между количеством обновлений, утвержденных на центральном сервере, и количеством обновлений, утвержденных на серверах-репликах.

    1,5. Планирование групп компьютеров WSUS

    WSUS позволяет направлять обновления на группы клиентских компьютеров, поэтому вы можете гарантировать, что определенные компьютеры всегда будут получать нужные обновления в наиболее удобное время.Например, если все компьютеры в одном отделе (например, бухгалтерии) имеют определенную конфигурацию, вы можете создать группу для этой группы, решить, какие обновления нужны их компьютерам и в какое время они должны быть установлены, а затем использовать WSUS. отчеты для оценки обновлений для команды.

    Примечание

    Если сервер WSUS работает в режиме реплики, группы компьютеров не могут быть созданы на этом сервере. Все группы компьютеров, необходимые для клиентских компьютеров сервера-реплики, должны быть созданы на сервере WSUS, который является корнем иерархии серверов WSUS.Дополнительные сведения о режиме реплики см. В разделе Управление серверами реплик WSUS Управление серверами реплик WSUS в Руководстве по эксплуатации WSUS 3.0 с пакетом обновления 2 (SP2).

    Компьютеры всегда назначаются группе Все компьютеры и остаются назначенными группе Неназначенные компьютеры , пока вы не назначите их другой группе. Компьютеры могут принадлежать более чем к одной группе.

    Группы компьютеров могут быть настроены в иерархии (например, группа «Расчет заработной платы» и группа «Счета к оплате» под группой «Учет и отчетность»).Обновления, одобренные для более высокой группы, будут автоматически развернуты в более низкие группы в дополнение к более высокой группе. В этом примере, если вы утвердите Update1 для группы «Учет», обновление будет развернуто на всех компьютерах в группе «Учет», на всех компьютерах в группе «Расчет заработной платы» и на всех компьютерах в группе «Счета к оплате».

    Поскольку компьютеры могут быть отнесены к нескольким группам, одно обновление может быть утверждено более одного раза для одного и того же компьютера.Однако обновление будет развернуто только один раз, и все конфликты будут разрешены сервером WSUS. Чтобы продолжить предыдущий пример, если компьютер A назначен группе «Расчет заработной платы» и группе «Счета к оплате», а Update1 утвержден для обеих групп, он будет развернут только один раз.

    Вы можете назначать компьютеры в группы компьютеров, используя один из двух методов: нацеливание на стороне сервера или нацеливание на стороне клиента. Ниже приведены определения для каждого метода:

    • Таргетинг на стороне сервера : вы вручную назначаете один или несколько клиентских компьютеров нескольким группам одновременно.

    • Таргетинг на стороне клиента : вы используете групповую политику или редактируете параметры реестра на клиентских компьютерах, чтобы позволить этим компьютерам автоматически добавлять себя в ранее созданные группы компьютеров.

    Разрешение конфликтов

    Сервер применяет следующие правила для разрешения конфликтов и определения результирующих действий на клиентах:

    1. Приоритет

    2. Установить / удалить

    3. Срок

    Приоритет

    Действия, связанные с группой с наивысшим приоритетом, отменяют действия других групп.Чем глубже группа находится в иерархии групп, тем выше ее приоритет. Приоритет присваивается только по глубине; все ветви имеют равный приоритет. Например, группа, находящаяся на двух уровнях ниже ветви «Рабочие столы», имеет более высокий приоритет, чем группа, находящаяся на одном уровне ниже ветви «Сервер».

    В следующем примере текста панели иерархии консоли служб обновления для сервера WSUS с именем WSUS-01 группы компьютеров с именами Настольные компьютеры и Сервер были добавлены в группу по умолчанию Все компьютеры .И настольные компьютеры, и группы серверов находятся на одном иерархическом уровне.

    • Службы обновления

      • WSUS-01

        • Обновления

        • компьютеров

          • Все компьютеры

            • Нераспределенные компьютеры

            • Настольные компьютеры

            • Серверы

        • Серверы нижнего уровня

        • Синхронизация

        • Отчеты

        • Опции

    В этом примере группа двух уровней ниже ветви настольных компьютеров (рабочие столы L2) имеет более высокий приоритет, чем группа первого уровня ниже ветви сервера (серверы L1).Соответственно, для компьютера, который входит как в группы «Рабочие столы-L2», так и в группы «Серверы-L1», все действия для группы «Рабочие столы-L2» имеют приоритет над действиями, указанными для группы «Серверы-L1».

    Приоритет установки и удаления

    Действия по установке отменяют действия по удалению. Обязательные установки переопределяют необязательные установки (необязательные установки доступны только через API, а изменение утверждения обновления с помощью консоли администрирования WSUS приведет к отмене всех необязательных утверждений.)

    Приоритет сроков

    Действия, у которых есть крайний срок, отменяют действия без крайнего срока. Действия с более ранними сроками отменяют действия с более поздними сроками.

    1,6. Планирование производительности WSUS

    Есть некоторые области, которые следует тщательно спланировать перед развертыванием WSUS, чтобы можно было оптимизировать производительность. Ключевые направления:

    Настройка сети

    Чтобы оптимизировать производительность в сетях WSUS, примите во внимание следующие предложения:

    1. Настройте сети WSUS в топологии «звездочка», а не в иерархической топологии.

    2. Используйте порядок маски сети DNS для перемещаемых клиентских компьютеров и настройте перемещаемые клиентские компьютеры для получения обновлений с локального сервера WSUS.

    Отложенная загрузка

    Вы можете утверждать обновления и загружать метаданные обновлений перед загрузкой файлов обновлений; этот метод называется отложенными загрузками . Когда вы откладываете загрузку, обновление загружается только после его утверждения. Мы рекомендуем вам отложить загрузку, поскольку это оптимизирует пропускную способность сети и дисковое пространство.

    В иерархии серверов WSUS WSUS автоматически настраивает все подчиненные серверы на использование параметра отложенной загрузки корневого сервера WSUS. Вы можете изменить эту настройку по умолчанию. Например, вы можете настроить вышестоящий сервер для выполнения полной немедленной синхронизации, а затем настроить нижестоящий сервер для отсрочки загрузки.

    Если вы развертываете иерархию подключенных серверов WSUS, мы рекомендуем не размещать серверы глубоко. Если вы включаете отложенные загрузки, и нижестоящий сервер запрашивает обновление, которое не одобрено на вышестоящем сервере, запрос нижестоящего сервера вызывает загрузку на вышестоящий сервер.Затем подчиненный сервер загружает обновление при последующей синхронизации. В глубокой иерархии серверов WSUS могут возникать задержки, поскольку обновления запрашиваются, загружаются и затем проходят через иерархию серверов. По умолчанию отложенные загрузки включены при локальном хранении обновлений. Вы можете изменить этот параметр вручную.

    Фильтры

    WSUS позволяет фильтровать синхронизации обновлений по языку, продукту и классификации. В иерархии серверов WSUS WSUS автоматически настраивает все подчиненные серверы на использование параметров фильтрации обновлений, выбранных на корневом сервере WSUS.Вы можете перенастроить серверы загрузки, чтобы получать только часть языков.

    По умолчанию обновляются продукты Windows и Office, а классификация по умолчанию — Критические обновления, Обновления безопасности и Обновления определений. Чтобы сэкономить полосу пропускания и дисковое пространство, мы рекомендуем ограничить количество языков теми, которые вы действительно используете.

    Установка

    Обновления обычно состоят из новых версий файлов, которые уже существуют на обновляемом компьютере.На двоичном уровне эти существующие файлы могут не сильно отличаться от обновленных версий. Функция файлов экспресс-установки определяет точное количество байтов между версиями, создает и распространяет обновления только с этими различиями, а затем объединяет существующий файл с обновленными байтами.

    Иногда эту функцию называют дельта-доставкой, потому что она загружает только дельту (разницу) между двумя версиями файла. Файлы экспресс-установки больше, чем обновления, распространяемые на клиентские компьютеры, потому что файл экспресс-установки содержит все возможные версии каждого файла, который должен быть обновлен.

    Вы можете использовать файлы экспресс-установки, чтобы ограничить полосу пропускания, потребляемую в локальной сети, поскольку WSUS передает только дельту, применимую к определенной версии обновленного компонента. Однако это происходит за счет дополнительной полосы пропускания между вашим сервером WSUS, любыми вышестоящими серверами WSUS и Центром обновления Майкрософт и требует дополнительного места на локальном диске. По умолчанию WSUS не использует файлы экспресс-установки.

    Не все обновления подходят для распространения с помощью файлов быстрой установки.Если вы выберете этот вариант, вы получите файлы экспресс-установки для всех обновлений. Если вы не храните обновления локально, агент обновления Windows решит, загружать ли файлы экспресс-установки или полные дистрибутивы обновлений.

    Развертывание большого обновления

    При развертывании больших обновлений (например, пакетов обновлений) вы можете избежать перегрузки сети, используя следующие методы:

    1. Используйте регулирование фоновой интеллектуальной службы передачи (BITS).Ограничения пропускной способности BITS можно контролировать по времени суток, но они применяются ко всем приложениям, использующим BITS. Чтобы узнать, как контролировать регулирование BITS, см. Групповые политики.

    2. Используйте регулирование Internet Information Services (IIS), чтобы ограничить регулирование одной или несколькими веб-службами.

    3. Используйте группы компьютеров для управления развертыванием. Клиентский компьютер идентифицирует себя как член определенной группы компьютеров, когда он отправляет информацию на сервер WSUS.Сервер WSUS использует эту информацию, чтобы определить, какие обновления следует развернуть на этом компьютере. Вы можете настроить несколько групп компьютеров и последовательно утверждать большие загрузки пакетов обновления для подмножества этих групп.

    Фоновая интеллектуальная служба передачи

    WSUS использует протокол фоновой интеллектуальной службы передачи (BITS) для всех задач передачи файлов. Это включает загрузки на клиентские компьютеры и синхронизацию сервера. BITS позволяет программам загружать файлы, используя лишнюю полосу пропускания.BITS поддерживает передачу файлов через отключение сети и перезагрузку компьютера. Для получения дополнительной информации см .: Фоновая интеллектуальная служба передачи.

    1,7. Параметры планирования автоматических обновлений

    Вы можете указать крайний срок для утверждения обновлений на сервере WSUS. Крайний срок приводит к тому, что клиентские компьютеры устанавливают обновление в определенное время, но существует ряд различных ситуаций, в зависимости от того, истек ли крайний срок, есть ли другие обновления в очереди для установки на компьютере и есть ли обновление ( или другое обновление в очереди) требует перезагрузки.

    По умолчанию автоматическое обновление опрашивает сервер WSUS на предмет утвержденных обновлений каждые 22 часа за вычетом случайного смещения. Если необходимо установить новые обновления, они загружаются. Время между каждым циклом обнаружения можно регулировать от 1 до 22 часов.

    Вы можете управлять параметрами уведомления следующим образом:

    1. Если автоматические обновления настроены для уведомления пользователя об обновлениях, которые готовы к установке, уведомление отправляется в системный журнал и в область уведомлений клиентского компьютера.

    2. Когда пользователь с соответствующими учетными данными щелкает значок в области уведомлений, автоматическое обновление отображает доступные для установки обновления. Пользователь должен нажать Установить , чтобы начать установку. Сообщение появляется, если для обновления требуется перезагрузка компьютера для завершения обновления. Если запрошена перезагрузка, автоматическое обновление не сможет обнаружить дополнительные обновления, пока компьютер не будет перезагружен.

    Если автоматические обновления настроены на установку обновлений по заданному расписанию, соответствующие обновления загружаются и помечаются как готовые к установке.Автоматическое обновление уведомляет пользователей, у которых есть соответствующие учетные данные, с помощью значка в области уведомлений, а событие регистрируется в системном журнале.

    В запланированный день и время автоматическое обновление устанавливает обновление и перезагружает компьютер (при необходимости), даже если локальный администратор не вошел в систему. Если локальный администратор вошел в систему и компьютеру требуется перезагрузка, автоматическое обновление отображает предупреждение и обратный отсчет для перезагрузки. В противном случае установка происходит в фоновом режиме.

    Если компьютер должен быть перезагружен и какой-либо пользователь вошел в систему, отображается аналогичное диалоговое окно обратного отсчета, которое предупреждает пользователя о предстоящей перезагрузке. Вы можете управлять перезагрузкой компьютера с помощью групповой политики.

    После загрузки новых обновлений функция автоматического обновления опрашивает сервер WSUS на предмет списка одобренных пакетов, чтобы подтвердить, что загруженные им пакеты по-прежнему действительны и утверждены. Это означает, что если администратор WSUS удаляет обновления из списка одобренных обновлений, пока функция автоматического обновления загружает обновления, фактически устанавливаются только те обновления, которые все еще утверждены.

    .
    Wine linux mint установка: Установка Wine Linux Mint | Losst

    Wine linux mint установка: Установка Wine Linux Mint | Losst

    Установка Wine Linux Mint | Losst

    Wine — свободное программное обеспечение, позволяющее пользователям GNU/Linux, *BSD и OSX исполнять приложения, в том числе и игры, написанные эксклюзивно для Windows. Так же существует реализация Wine для windows, но рассматривать его в этой статье мы не будем. Wine — рекурсивный акроним «Wine Is Not an Emulator». Это альтернативная реализация Win32 API.

    В данной статье мы рассмотрим как выполняется установка wine linux mint, а также winetricks и настройку программы.

    Содержание статьи:

    Установка wine в Linux Mint

    Подробно про установку Wine в разные ОС можно узнать прочитать на официальном сайте. Нас интересует Ubuntu, так как Linux Mint основан на ней.

    Сперва добавим поддержку 32-битных приложений, если вы используете x86_64 систему. Для этого выполните:

    sudo dpkg --add-architecture i386

    Теперь нам необходимо добавить репозиторий. Чтобы сделать это вам необходимо выполнить в терминале следующие команды:

    wget -nc https://dl.winehq.org/wine-builds/Release.key

    sudo apt-key add Release.key

    Теперь важный момент! Если вы используете Linux Mint версии 17.x, то добавьте репозиторий этой командой:

    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ trusty main'

    Если 18.x, то:

    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ xenial main'

    Теперь необходимо обновить индексы пакетов:

    sudo apt update

    Далее в зависимости от той ветки, которую вы хотите установить, используйте нужную команду.

    Предупреждение! Ветка Staging(Промежуточная) больше не поддерживается.

    Стабильная ветка:

    sudo apt-get install --install-recommends winehq-stable

    Не стабильная ветка:

    sudo apt-get install --install-recommends winehq-devel

    Промежуточная ветка

    sudo apt-get install --install-recommends winehq-staging

    Установка wine в Linux Mint 18 завершена теперь настройка wine в linux mint.

    Установка Winetricks в Linux Mint

    Сначала нам необходимо его скачать:

    wget https://raw.githubusercontent.com/Winetricks/winetricks/master/src/winetricks

    Теперь дадим права на запуск:

    sudo chmod +x winetricks

    Для удобства переместим Winetricks в директорию /usr/bin:

    sudo mv -v winetricks /usr/bin

     

     

    Теперь Winetricks можно запустить просто набрав в терминале, но не советую сразу делать этого. Лучше сначала настройте wine:

    winetricks

    Теперь вы знаете, как установить wine в Linux Mint, теперь поговорим о настройке.

    Настройка Wine в Linux Mint

    Внимание! Установите пакет cabextract, в противном случае вы можете получить ту же ошибку, что и в видео. Делается это командой:

    sudo apt install cabextract

    Для начала укажем, что необходимо 32-битный префикс:

    export WINEARCH=win32

    Теперь для настройки Wine введите:

    winecfg

    Здесь в поле «Версия Windows» укажите желаемую. Рекомендую ставить Windows 7 или 10.

    Теперь запустите Winetricks и укажите «Выберите путь для wine по умолчанию» и нажмите «ОК». И в следующем окне укажите «Установить шрифт» и жмите «ОК»:

    Здесь укажите «allfonts» и нажмите «ОК». Это установит сразу все шрифты. Если будут ошибки, тогда ставьте шрифты по очереди по одному:

    После завершения вам опять откроют окно «Что вы хотите сделать с этим wineprefix». И теперь тут укажите «Установить библиотеку DLL или компонент Windows» и нажимайте «ОК». Здесь устанавливайте нужные вам библиотеки. Можете ставить все. Но надо ставить по одной! При установке нескольких разом, могут быть ошибки. Советую сразу установить DirectX и Net Framework.

    Выводы

    В этой статье мы разобрали, как выполняется установка Wine в Linux Mint 18. Если у вас остались вопросы, спрашивайте в комментариях!

    Оцените статью:

    Загрузка…

    Установка Wine в Linux Mint 19.2 – 2 способа установки | Info-Comp.ru

    Всем привет! Сегодня я подробно расскажу о том, как установить программу Wine в дистрибутиве Linux Mint 19.2. При этом я покажу 2 способа установки: первый — для новичков, а второй — для более продвинутых пользователей.

    Что такое Wine?

    Wine – это альтернативная реализация Windows API. Она позволяет запускать Windows-приложения в операционной системе Linux. Иными словами, запускать программы, которые были разработаны для Windows, в системе Linux.

    При этом Wine – это не эмулятор, т.е. это не виртуальная машина, она не эмулирует оборудование, не эмулирует операционную систему, однако Wine создает все необходимые условия для запуска Windows-программ в Linux.

    Но это не стандартная возможность, поэтому Wine никак не гарантирует нормального функционирования программы, да и не все программы можно запустить с помощью Wine, а если еще и учитывать то, что запускаются именно Windows-приложения, безопасность системы значительно снижается.

    Поэтому лучше не использовать Wine, а использовать стабильные приложения, разработанные именно для Linux.

    Установка Wine в Linux Mint 19.2

    Wine – это достаточно распространённая программа, поэтому ее можно установить из официальных репозиториев большинства дистрибутивов, включая Linux Mint.

    Однако в официальных репозиториях, скорей всего, будет не самая свежая версия программы Wine. Но можно подключить официальный репозиторий разработчиков, и тем самым установить самую новую версию.

    Сегодня, как я уже отмечал, мы рассмотрим два способа установки Wine в Linux Mint, первый способ заключается в установке Wine из стандартных репозиториев с помощью графического интерфейса менеджера приложений, именно этот способ подходит начинающим пользователям Linux.

    Заметка! ТОП 10 статей, которые должен прочитать начинающий пользователь Linux.

    А второй способ подразумевает подключение официального репозитория разработчиков программы Wine, что позволит установить актуальную версию программы. В данном случае все действия мы будем выполнять в терминале Linux.

    Установка Wine с помощью менеджера программ

    Запускаем менеджер программ «Меню -> Менеджер программ» или «Меню -> Администрирование -> Менеджер программ».

    В поиск вводим «Wine» (иногда Wine отображается сразу на главной странице менеджера приложений). Затем ищем и открываем двойным кликом пункт «Wine».

    Далее жмем «Установить».

    Для работы Wine требуются несколько дополнительных пакетов, соглашаемся с их установкой, т.е. нажимаем кнопку «Continue».

    Вводим пароль, так как установка программ в Linux Mint требует дополнительных привилегий.

    Когда появится кнопка «Удалить», установка Wine будет завершена, ярлык программы появится в меню.

    Установка Wine с помощью терминала

    Чтобы установить Wine в терминале, необходимо выполнить следующие команды.

    Если у Вас 64-разрядная система, то необходимо включить 32-разрядную архитектуру (если Вы еще этого не сделали)

       
       sudo dpkg --add-architecture i386
    
    

    Загрузка и добавление ключа репозитория

       
       wget -nc https://dl.winehq.org/wine-builds/winehq.key
       sudo apt-key add winehq.key
    
    

    Подключение репозитория

       
       sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main'
    
    

    Обновляем список пакетов в системе

       
       sudo apt update
    
    

    Установка стабильной версии

       
       sudo apt install --install-recommends winehq-stable
    
    

    После этого процесс установки Wine будет завершен.

    На заметку! Если Вы хотите научиться пользоваться Linux на домашнем компьютере без использования командной строки, то рекомендую почитать мою книгу – «Linux для обычных пользователей»

    Видео-инструкция

    На сегодня это все, удачи Вам, пока!

    Нравится4Не нравится

    Linux Mint установка wine — русский сайт Линукс Минт

    Программа Wine служит для запуска приложений из операционной системы Windows в линукс-системах. Чаще всего это необходимо для установки игр или какого-либо специфичного софта, у которого нет аналогов. В данной статье мы рассмотрим как установить Wine на Linux Mint 17.1.

    Установка Wine в Linux Mint

    Открываем терминал и добавляем репозиторий программы с помощью команды

    sudo add-apt-repository ppa:ubuntu-wine/ppa

    Обновляем список пакетов

    sudo apt-get update

    И устанавливаем wine

    sudo apt-get install wine1.8

    Закрываем терминал и переходим в меню-wine

    Здесь пока что ничего нет, поэтому вбиваем в строку поиска слово «wine» и находим утилиту настройки.

    Настройка Wine в Linux Mint

    Запускаем «Настройка Wine» и система предложит нам установить пакет Mono. Соглашаемся и жмем на кнопку «установить».

    На следующем шаге нам предложат установить пакет Gecko. Снова жмем на «установить»

    После этого, перед нами появится вот такое окно:

    Во вкладке «приложения» выбираете версию Windows в которой работает ваша программа или игра.

    Перейдите на вкладку «диски» и нажмите на кнопку «автоопределение». После этого, нажмите на «применить».

    Во вкладке «аудио» нажмите на кнопку «проверить звук». Если звук есть, то все нормально, если нет, то проверьте установлен ли у вас пакет pulseaudio.

    Теперь нажмите на кнопки «применить» и «ок».

    Как пользоваться Wine в Linux Mint

    В качестве примера, мы установим программу notepad2 с помощью Wine. Переходим в папку с установочным файлом, кликаем по нему правой кнопкой мыши и выбираем «открыть в программе-wine.

    Перед нами появится окно установки. Жмем на «ок»

    По окнчании установки, получаем сообщение, что все прошло как нужно.

    Теперь находим блокнот в списке программ и запускаем его

    Все работает, и мы можем пользоваться нужным нам софтом. Стоит учитывать один момент. Все приложения, которые вы устанавливаете через Wine подвержены заражению вирусами, поэтому не пользуйтесь данной функцией без крайней необходимости.

    Возможность запускать 32-битные приложения в 64-битной системе

    В наше время, у большинства пользователей установлена на компьютере 64-битная версия системы, но бывают случаи необходимости запустить в wine 32-битную версию программы. Для этого, нам необходимо использовать префикс. Для 64 бит, команда будет выглядеть привычно:

    wine winecfg

    Для 32 бит:

    WINEARCH=win32 WINEPREFIX=~/.wine32 winecfg

    В качестве примера, давайте запустим установочный файл офиса:

    WINEARCH=win32 WINEPREFIX=~/.wine32 wine ‘/home/user/Microsoft Office 2003/ru_office_2003_pro/SETUP.EXE’

    Обратите внимание, что все 64-битные программы будут храниться в папке /.wine, а 32-битные в /.wine32 (ее нужно создать самостоятельно).

    Как полностью удалить Wine в Linux Mint

    Откройте терминал и запустите команду

    sudo apt-get autoremove wine1.7*

    Дождитесь окончания удаления программы. После этого, зайдите в вашу домашнюю папку, установите галочку «отображать скрытые файлы» и удалите папку .wine

     

    Wine (что означает Wine Is Not Emulator) — это бесплатный уровень совместимости с открытым исходным кодом, предназначенный для запуска программ Windows на платформах Linux и Unix.

    Установите Wine на Linux Mint 19.1 из графического интерфейса пользователя (GUI)

    Откройте диспетчер программного обеспечения из меню Mint.

    Найдите wine в репозитории программного обеспечения и выберите wine-stable.

    Нажмите кнопку Install, чтобы установить Wine в вашей системе.

    Если установщик сообщает, что будет установлено дополнительное программное обеспечение, нажмите кнопку «continue». Затем введите свой пароль.

    Wine будет установлен в каталог /opt/wine-stable/

    После завершения установки нам нужно добавить /opt/wine-stable/bin/ для пользователя PATH.

    Выполните следующую команду, чтобы открыть файл .profile.

    Nano — текстовый редактор командной строки. ~ (Тильда) представляет ваш домашний каталог.

    nano ~/.profile

    Нажмите Ctrl + W, затем Ctrl + V, чтобы переместить курсор вниз. Добавьте следующую строку в конец файла.

    export PATH="$PATH:/opt/wine-stable/bin"

    Чтобы сохранить файл, нажмите Ctrl + O, затем нажмите Enter для подтверждения.

    Чтобы выйти из файла, нажмите Ctrl + X.

    После этого выйдите из системы и снова войдите в систему, чтобы изменения вступили в силу. Профиль вступит в силу.

    Установите Wine на Linux Mint 19.1 в терминале

    Откройте окно терминала, нажав сочетание клавиш Ctrl + Alt + T или щелкнув значок терминала на панели инструментов.

    Затем выполните следующую команду, чтобы проверить, есть ли у вас 32-битная или 64-битная система.

    uname -p

    Если ваша система 32-битная, вы увидите

    x86

    Если ваша система 64-битная, вы увидите

    x86_64

    Если ваша система 64-битная, включите 32-битную архитектуру с помощью следующей команды.

    sudo dpkg --add-architecture i386

    Затем выполните следующую команду, чтобы загрузить открытый ключ для репозитория Wine.

    wget -nc https://dl.winehq.org/wine-builds/winehq.key

    И импортируйте этот ключ в системный брелок.

    sudo apt-key add winehq.key

    Затем введите следующую команду, чтобы добавить репозиторий Wine.

    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main'

    Обновите кеш репозитория пакетов и установите стабильную версию Wine.

    sudo apt update
    
    sudo apt install --install-recommends winehq-stable

    Что делать после установки Wine

    Прежде чем загрузить любой файл .exe Windows и использовать Wine для установки программы Windows, необходимо запустить программу настройки Wine, введя следующую команду в терминале.

    winecfg

    Это создаст каталог .wine, в вашем домашним каталогом.

    Виртуальный диск будет создан в этом каталоге.

    Эта команда поможет вам установить пакеты Wine mono и Wine gecko.

    После установки Wine Mono и Wine Gecko вы можете закрыть окно настройки Wine.

    Основные этапы установки программ Windows в Linux с Wine

    Чтобы установить программу Windows в Linux с Wine, вам необходимо загрузить установочный файл .exe на ваш жесткий диск.

    Затем откройте свой файловый менеджер, щелкните правой кнопкой мыши по этому файлу и выберите «Открыть с помощью Wine Program Loader» в контекстном меню. После этого следуйте инструкциям по установке.

    Если вы не видите эту опцию в контекстном меню, вы можете открыть окно терминала, использовать команду для каталога, содержащего файл .exe, и выполнить следующую команду.

    Замените program-name  реальным именем.

    wine program-name.exe

    Заключение

    Я надеюсь, что эта статья помогла вам установить Wine на Linux Mint 19.1.

    Как всегда, если вы сочли этот пост полезным, подпишитесь на нашу бесплатную рассылку, чтобы получать новые советы и рекомендации

     

     

    Поделитесь статьей:

    Linux Mint 19.3 Wine — запускаем приложения Windows

    Продолжаем осваивать Linux Mint 19.3, а попутно и нести Linux в массы! Ведь вы уже задумываетесь о том, чтобы перейти на OpenSource? Если нет, то наверняка потому, что большинство привычных программок написано под Windows. Вот если бы можно было запускать виндовые приложения в уже полюбившемся Linux Mint…. Или можно?

    Установка Wine

    Wine – (винишко – вольный перевод) – программное обеспечение, эмулирующее окружение Windows. Позволяет инсталлировать и запускать различные программы, написанные под эту операционную систему. Сейчас покажу на практике

    $ sudo apt-get install wine

    Видим сообщение “Для пакета ”wine” не найден кандидат на установку”. Мда, в наше время проще было. Но менеджер пакетов заботливо предлагает нам два пакета, из которых нужно выбрать. Мне кажется, что нам нужен второй – winehq-stable. hq – видимо это HighQuality.

    Linux Mint 19.3 Wine

    Выполняем команду:

    $ sudo apt-get install winehq-stable

    Получаем ошибку о неудовлетворённых зависимостях, видимо где-то раньше напороли. Менеджер пакетов заботливо предлагает нам путь решения “вы можете запустить <<apt –fix-broken install>> для исправления этой ошибки“.

    Linux Mint 19.3 apt install –fix-broken

    Чтож, попробуем последовать его совету, в конце концов терять нам уже нечего.

    $ sudo apt install --fix-broken

    Получается следующее

    Linux Mint 19.3 apt install –fix-broken

    Кажется получилось. Теперь возвращаемся к установке Wine:

    Linux Mint 19.3 apt-get install winehq-stable

    Другое дело! Все зависимости удовлетворены. Пакеты успешно установлены. Самое время что-нибудь запустить, не так ли?

    Инсталлируем Windows приложение в Linux

    Следуя парадигме OpenSource поставлю в Linux Mint свой привычный текстовый редактор – Notepad++. Скачаем с оф.сайта на флешку, установим в Linux носитель и запустим инсталляху командой:

    $ wine <имя файла>

    Linux Mint 19.3 установка Windows приложения

    При первом запуске Wine захочет кое-что доустановить. Но мы сегодня очень добрые и соглашаемся на все его хотелки, нажимая “Установить”.

    И вот мы видим привычное окно установщика.

    Windows приложение в среде Linux Mint 19.3

    Проходим все пути установщика в лучших традициях Windows (далее-далее-готово), и это на Linux-системе )).

    Установленное приложение можно найти через главное меню в разделе Wine:

    Установленное Windows приложение в Linux

    Всё прекрасно работает, о чём свидетельствует вот это вот:

    Работа Wine в Linux Mint 19

    Кстати, если выбрать диалоговое окно открытия и сохранения, мы увидим всю привычную инфраструктуру и окружение Winows – логические разделы C:\ E:\ , каталоги с Windows и прочее добро, заботливо эмулируемое Wine.

    Многие приложения и игры без проблем работают в такой среде, что не может не радовать. И да, перейти на Linux станет чуточку проще после этого, верно?

    Если согласны – ставьте лайк! Спасибо, что дочитали до этого момента.

    Как установить Wine на Linux

    Если вы переходите с Windows на Linux, то практически неизбежно столкнётесь с проблемой установки привычного вам софта и игр. До сих пор многие программы не портированы на другие платформы, а игры так и подавно. Но есть Wine, который позволяет запускать практически любые программы для Windows в Linux.

    Установка Wine

    Wine, как один из самых известных пакетов для Linux, должен быть довольно простым в установке на самых популярных дистрибутивах Linux. Вы можете скачать, скомпилировать и установить соответствующие пакеты с сайта Wine или использовать пакеты, поставляемые в составе дистрибутива Linux.

    Тем не менее, сначала необходимо проверить, работаете ли вы на 64-битной версии Linux. Для этого откройте свой терминал и введите lscpu.

    На экране должна отобразиться некоторая техническая информация о вашем компьютере.

    В разделе «CPU op-modes», если вы видите только 32-битную версию, установите 32-битную версию Wine. В противном случае установите 64-битную версию.

    Для установки 32-битной версии Wine в операционных системах Ubuntu и Debian введите:

    sudo apt install wine32

    В противном случае, для установки 64-битной версии, введите команду:

    sudo apt install wine64

    Если Wine уже установлен на вашем Linux, и вы не уверены какая версия у вас установлена, откройте терминал и наберите:

    wine --version

    На экране отобразится установленная вами версия Wine.

    Настройка Wine

    Запустив инструмент настройки GUI Wine, вы сгенерируете свежий конфигурационный файл для Wine, который затем сможете настроить в соответствии со своими собственными требованиями.

    Чтобы запустить его, откройте окно терминала и напечатайте:

    winecfg

    Генерация начального конфигурационного файла Wine может занять несколько минут. Как только он будет сгенерирован, откроется инструмент конфигурации. Если вы не планируете изменять конфигурацию Wine, то в данный момент вы можете закрыть его, нажав «OK».

    Используя базу данных приложений Wine, вы можете найти соответствующие настройки для любых игр или программного обеспечения для Windows, которые вы хотите запустить. Затем вы можете изменить свои настройки с помощью инструмента настройки Wine, чтобы соответствовать этим требованиям.

    Установка игр для Windows с помощью Wine

    Чтобы запустить игры или программы для Windows, вам нужно будет загрузить файлы для них. Некоторые из них могут иметь специальные инструкции по установке, поэтому сначала проверьте, нет ли записи в базе данных приложения Wine.

    Для большинства инсталляторов Windows используются EXE-файлы. Linux обычно не поддерживает EXE-файлы, но с помощью Wine их можно использовать.

    Чтобы запустить установщик Windows под Linux, скачайте и разместите EXE-файл в удобном месте. Откройте окно терминала и введите код:

    wine example-installer.exe

    В результате будет запущен установочный файл, в котором вы сможете следовать процессу установки так же, как и в Windows.

    Если вам когда-нибудь понадобится удалить какое-нибудь программное обеспечение Windows, откройте терминал и напечатайте:

    wine uninstaller

    В результате появляется панель управления в стиле Windows-, где вы можете найти нужные вам экземпляры существующего программного обеспечения и удалить их. Вы также можете удалить файлы вручную.

    Запуск игр и программного обеспечения для Windows с использованием Wine

    Обычно файлы Windows устанавливаются на диск «С». Так как в Linux этого нет, Wine создает папку (обычно /home/your-username/.wine/drive_c), чтобы использовать ее в качестве системного диска для вашего программного обеспечения Windows.

    Здесь вы можете найти любое установленное программное обеспечение или игры.

    Для запуска откройте окно терминала и напечатайте команду:

    wine installed_software.exe

    Спасибо, что читаете! Подписывайтесь на мой канал в Telegram и Яндекс.Дзен. Только там последние обновления блога и новости мира информационных технологий.

    Также, читайте меня в социальных сетях: Facebook, Twitter, VKOK.

    Респект за пост! Спасибо за работу!

    Хотите больше постов? Узнавать новости технологий? Читать обзоры на гаджеты? Для всего этого, а также для продвижения сайта, покупки нового дизайна и оплаты хостинга, мне необходима помощь от вас, преданные и благодарные читатели. Подробнее о донатах читайте на специальной странице.

    Есть возможность стать патроном, чтобы ежемесячно поддерживать блог донатом, или воспользоваться Яндекс.Деньгами, WebMoney, QIWI или PayPal:

    Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

    Поделиться ссылкой:

    Wine 3.0.3 stable был выпущен с решением более чем 52 ошибок, включая ошибки Adobe Premiere Elements 14, отчеты Microsoft PowerShell, установщик iTunes 12 замерзает на последнем этапе, инструментарий установки Visual Basic не работает, Crash Bandicoot N. Sane Trilogy (Steam) аварий , и многое другое.

    Wine (Wine Is Not Emulator) — бесплатная и совместимая программа с открытым исходным кодом для запуска приложений Windows на Linux, Mac, FreeBSD и Solaris.

    Установка Wine в Ubuntu и Linux Mint

    Благодаря разработчику есть официальный репозиторий, который вы можете использовать для установки новейшего Wine на Ubuntu 14.04, 16.04, 18.04 и производной системе, такой как Linux Mint 17, 18 и 19.

    Если вы ранее установили пакет Wine из другого репозитория, удалите его и все пакеты, зависящие от него (например, wine-mono, wine-gecko, winetricks), прежде чем пытаться установить пакеты WineHQ, поскольку они могут вызывать конфликты зависимостей.

    Шаг 1 — Откройте терминал через панель запуска приложения или просто нажмите Ctrl + Alt + T

    Шаг 2 — Если ваша система 64-разрядная, включите 32-битную архитектуру (если вы еще этого не сделали):

    sudo dpkg --add-architecture i386 

    Шаг 3 — Запустите эти команды, чтобы получить ключ релиза:

    wget -nc https://dl.winehq.org/wine-builds/Release.key
    sudo apt-key add Release.key

    Введите свой пароль (не отображается) и нажмите Enter continue

    Шаг 4 — Добавить репозиторий Wine:

     sudo apt-add-repository https://dl.winehq.org/wine-builds/ubuntu/ 

    Для пользователей Linux Mint используйте следующую команду:

    Linux Mint 17.x
    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ trusty main'

     

    Linux Mint 18.x
    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ xenial main'

     

    Linux Mint 19.x
    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main'

    Шаг 4 — Обновите базу данных репозитория пакета:

     sudo apt-get update 

    Шаг 5 — Теперь запустите следующую команду, чтобы установить Wine stable в Ubuntu или Linux Mint:

     sudo apt-get install --install-recommends winehq-stable 

    Если во время установки Wine есть неудовлетворенные зависимости, попробуйте aptitude:

    sudo apt install aptitude
    sudo aptitude install winehq-stable

     

    Поделитесь статьей:

    Как установить Wine на Linux Mint для совместимости с Windows — Linux Hint

    Wine — отличное решение для запуска приложений Windows на нескольких POSIX-совместимых ОС, например Linux, macOS, BSD и т. Д. Это не эмулятор; вместо этого это уровень совместимости, который на лету преобразует вызовы Windows API в вызовы POSIX, предлагая минимальные потери производительности и памяти по сравнению с виртуализацией. В этой статье мы сосредоточимся на том, как установить Wine на Linux Mint. Wine доступен для Ubuntu и его производных.Linux Mint, будучи дистрибутивом на основе Ubuntu, также предлагает бесшовную интеграцию решения.

    Windows, безусловно, одна из самых доминирующих платформ на рынке. Поскольку доля рынка настольных ПК превышает 70%, это сила, с которой нужно считаться. В результате программная экосистема Windows достаточно зрелая и обогащенная. Это дает начало Вину.

    Из-за такой большой экосистемы существует множество замечательных приложений для Windows. Некоторые из них являются эксклюзивными для Windows; нет поддержки Linux.В этом случае вино может принести большую пользу.

    Wine — это умный ответ на проблему «курицы или яйца» с точки зрения Linux для настольных ПК. Если Linux не предлагает надежные приложения, подобные Windows, его использование не увеличится. Опять же, если Linux плохо используется, разработчики программного обеспечения не станут предлагать варианты своих приложений для Linux. Вино может быть идеальным ответом на разрыв этого порочного круга.

    Только благодаря Wine Linux может эффективно стать подходящей альтернативой Windows.Если вам интересно, посетите официальную страницу Wine в разделе «Важность вина».

    Без лишних слов, давайте начнем с Wine на Linux Mint!

    Установка Wine на Linux Mint

    Процесс установки немного утомителен. Просто следуйте инструкциям правильно. Эти шаги были выполнены при новой установке Linux Mint 19.2 с последними обновлениями.

    Для запуска Wine нам нужна 32-разрядная поддержка вашей ОС. Если вы используете 64-разрядную версию, выполните следующую команду.

    sudo dpkg —add-architecture i386

    Теперь нам нужно добавить ключ репозитория для Wine. Сначала убедитесь, что в вашей системе есть «wget».

    sudo apt-get -y установить wget

    Возьмите ключ и добавьте его в свою систему.

    wget -qO — https: //dl.winehq.org/wine-builds/winehq.key | sudo apt-key добавить —

    Затем добавьте репозиторий Wine.

    sudo apt-add-repository ‘deb https: //dl.winehq.орг / вино-сборки / убунту / бионический основной ‘

    Обновите кеш APT. Это восстановит кеш с данными из репозитория Wine.

    Наконец, ваша система готова к установке Wine. Скажите APT выполнить установку. В зависимости от вашего интернет-соединения это может занять некоторое время, поэтому проявите терпение.

    sudo apt install —install-рекомендует winehq-stable

    Проверка установки

    Когда установка завершится, пора ее протестировать.Выполните следующую команду.

    Он распечатает текущую версию Wine, установленную в вашей системе.

    Использование вина

    В этой демонстрации я продемонстрирую использование 2 различных популярных инструментов, которые являются эксклюзивными для Windows: Notepad ++ (один из самых мощных текстовых редакторов) и Prime95 (инструмент для стресс-тестирования ЦП и поиска простых чисел Мерсенна).

    Блокнот ++

    Перейдите на официальный сайт Notepad ++ и загрузите последнюю версию установщика.Не забудьте установить 32-битный установщик!

    Теперь используйте Wine для запуска установщика.

    вино ./npp.7.7.1.Installer.exe

    Поскольку это первый запуск, появятся предупреждающие сообщения. В каждом случае нажимайте «Установить».

    Теперь программа установки запустится. Сначала выберите язык.

    Появится экран приветствия. Нажмите «Далее».

    Примите лицензионное соглашение.

    Что касается места установки, оставьте значение по умолчанию. Wine управляет местоположением автоматически, поэтому менять это не нужно.

    Выберите функции, которые вам нравятся.

    Далее предлагаются варианты для создания ярлыка на рабочем столе и использования% APPDATA% для размещения файлов конфигурации. Второй будет недоступен.

    Нажмите «Готово», чтобы завершить установку.

    Prime95

    Загрузите инструмент с GIMPS.Получите Windows для демонстрации использования Wine.

    Распакуйте ZIP-файл.

    Используйте Wine для запуска инструмента.

    Выберите «Just Stress Testing».

    Существует несколько уровней стресс-тестирования. В зависимости от ваших потребностей вы можете выбрать, какой из них выбрать. Вы также можете определить свой собственный уровень стресса.

    Заключительные мысли

    Wine — один из самых важных инструментов, которые необходимы пользователям Linux.Хотя я понимаю настроения некоторых энтузиастов Linux против этого инструмента, это необходимое зло, чтобы помочь миру осуществить переход к этой «открытой» платформе.

    Заинтересованы в играх? Windows больше не единственная платформа, на которой можно играть. Ознакомьтесь с некоторыми из лучших игр, доступных прямо в Linux.

    .

    Установите Wine на Linux Mint 19 и добавьте его в меню

    Если вы установили Linux Mint 19, вы обнаружите, что Wine не установлен по умолчанию, и вам необходимо установить его. Есть две версии для Linux Mint 19:

    • linuxmint-19-cinnamon-64bit.iso
    • linuxmint-19-cinnamon-64bit-v2.iso

    В новой версии (версия 2) устранена проблема с установкой, позволяя установку с подключением к Интернету. Еще одно важное изменение в этой версии — исправлена ​​установка Wine.Многие люди в сети жалуются на проблемы с установкой Wine на: linuxmint-19-cinnamon-64bit.iso. Поэтому, если вы можете, лучше проверить, какую версию вы установили на своем компьютере.

    Установить Wine на Linux Mint 19

    Следуйте следующим командам, чтобы установить Wine 3 на Linux Mint 19. Обратите внимание, что если у вас есть предыдущая установка Wine, лучше очистить их из диспетчера программного обеспечения или с помощью:

    • включить 32-битную архитектуру, если ваша система 64-битная
      sudo dpkg --add-architecture i386
      
      wget -nc https: // dl.winehq.org/wine-builds/Release.key
    sudo apt-key добавить Release.key
    sudo apt-add-repository 'deb https://dl.winehq.org/wine-builds/ubuntu/ bionic main'
      
      sudo apt-get update
    sudo apt-get install --install-рекомендует winehq-stable
      
    • Последний шаг — настройка Wine с помощью:
      Winecfg
      

    ниже вы можете увидеть окна из конфигурации вина:

    Wine можно добавить в меню, установив программу или вручную.Например, после установки таких программ, как:

    В меню будет добавлено

    вина.
    Если вы хотите вручную добавить вино в меню, сделайте:

    • Меню правой кнопки мыши
    • Настроить …
    • Меню
    • Открыть редактор меню
    • Добавить новую категорию
      • название: Вино
      • Значок
      • : /usr/share/icons/Mint-X/apps/96/wine.svg

    Если вы хотите добавить диск c в меню, добавьте новый элемент в категорию вино с этими реквизитами:

    • название: C
    • Команда: nemo% U.вино / dosdevices / c:
    • Значок
    • : /usr/share/icons/Mint-X/places/128/ghone-folder.svg

    Ресурсов:

    Если вы хотите узнать последнюю информацию или узнать, как получить доступ к

    .

    Wine Linux Mint 18.3 Руководство по установке

    Установить Wine Linux Mint 18.3 Sylvia

    Добро пожаловать! Учебное пособие покажет вам шаг за шагом Как установить Wine на Linux Mint 18.3 Sylvia LTS 32/64-bit Desktop .

    И с этой установкой Linux Mint 18.3 Wine вы сможете запускать программное обеспечение Windows.

    Потому что Wine (первоначально аббревиатура от «Wine Is Not an Emulator») — это уровень совместимости, позволяющий запускать приложения Windows в нескольких операционных системах, совместимых с POSIX, таких как Linux, Mac OSX и BSD.

    Вместо имитации внутренней логики Windows, такой как виртуальная машина или эмулятор, Wine преобразует вызовы Windows API в вызовы POSIX на лету , устраняя потери производительности и памяти других методов и позволяя вам полностью интегрировать приложения Windows в свои Рабочий стол.

    1. Учебное пособие по терминалу Linux Mint для начинающих

      Краткое руководство по командной строке GNU / Linux

    2. Наконец, на Установите Wine на Mint Выбирайте между.

      • Как установить последнюю версию WineHQ в Mint Linux

        Последняя инсталляция Wine Mint

      • Установка Wine в репозиторий Linux Mint

         sudo apt установить вино 
    3. Как установить Evernote для Windows с Wine на Linux Mint

      Установка программ Windows для Mint

    Теги: Начало работы, Руководство, Инструкции, Установить Wine Linux Mint 18.3, Linux, Linux Mint, linux mint 18.3 Sylvia lts, ​​Быстрый старт, запуск Windows на Linux Mint, запуск программ Windows на Linux Mint, Учебник, windows Linux Mint, Wine Linux Mint, Wine Linux Mint 18.3, Wine Linux Mint 18.3 Install, Установка Wine Linux Mint 18.3, winehq

    .

    Wine Linux Mint 18.2 Руководство по установке

    Установить Wine Linux Mint 18.2 Sonya

    Добро пожаловать! Учебное пособие покажет вам шаг за шагом Как установить Wine на Linux Mint 18.2 Sonya LTS 32/64-bit Desktop .

    И с этой установкой Linux Mint 18.2 Wine вы сможете запускать программное обеспечение Windows.

    Потому что Wine (первоначально аббревиатура от «Wine Is Not an Emulator») — это уровень совместимости, позволяющий запускать приложения Windows в нескольких операционных системах, совместимых с POSIX, таких как Linux, Mac OSX и BSD.

    Вместо имитации внутренней логики Windows, такой как виртуальная машина или эмулятор, Wine преобразует вызовы Windows API в вызовы POSIX на лету , устраняя потери производительности и памяти других методов и позволяя вам полностью интегрировать приложения Windows в свои Рабочий стол.

    1. Учебное пособие по терминалу Linux Mint для начинающих

      Краткое руководство по командной строке GNU / Linux

    2. Наконец, на Установите Wine на Mint Выбирайте между.

      • Как установить последнюю версию WineHQ в Mint Linux

        Последняя инсталляция Wine Mint

      • Установка Wine в репозиторий Linux Mint

         sudo apt установить вино 
    3. Как установить Evernote для Windows с Wine на Linux Mint

      Установка программ Windows для Mint

    Теги: Начало работы, Руководство, Инструкции, Установить Wine Linux Mint 18.2, Linux, Linux Mint, linux mint 18.2 Sonya lts, ​​Быстрый запуск, запуск Windows на Linux Mint, запуск программ Windows на Linux Mint, Учебник, windows Linux Mint, Wine Linux Mint, Wine Linux Mint 18.2, Wine Linux Mint 18.2 Install, Установка Wine Linux Mint 18.2, winehq

    .
    Debian 8 установка mariadb: Установка MariaDB 10.1 в Debian 8

    Debian 8 установка mariadb: Установка MariaDB 10.1 в Debian 8

    Установка MariaDB 10.1 в Debian 8

    Я решил отказаться от использования MySQL, а точнее полностью перевести все свои сервера на ее форк — MariaDB. Пользуясь случаем, хочу рассказать о процессе установки MariaDB 10.1 в Debian 8. Следует отметить, что краткое описание установки MariaDB есть на официальной странице проекта. Я решил выделить этому вопросу отдельный пост, в котором хочу описать необходимые действия после установки MariaDB на сервере.

    Перед началом установки MariaDB необходимо добавить ее репозиторий. На сайте MariaDB рекомендуют для этого установить пакет software-properties-common. Я не вижу в этом никакого смысла и предпочитаю все делать вручную.

    Регистрируем GPG-ключ репозитория в системе:

    apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db

    Добавляем описание репозитория в файл sources.list. Открываем файл в редакторе nano:

    nano /etc/apt/sources.list

    Копируем в конец следующие строки:

    deb [arch=amd64,i386] http://lon1.mirrors.digitalocean.com/mariadb/repo/10.1/debian jessie main
    deb-src http://lon1.mirrors.digitalocean.com/mariadb/repo/10.1/debian jessie main

    Обновляем список доступных пакетов:

    apt-get update

    Запускаем процесс установки MariaDB 10.1:

    apt-get install mariadb-server

    Во время установки нас попросят ввести пароль для пользователя root. На этом процесс установки MariaDB в Debian 8 закончен. А теперь переходим к настройке сервера.

    Чтобы повысить надежность нашего сервера, нужно выполнить минимальные требования безопасности. Запретить авторизацию под пользователем root с удаленных хостов. При наличии базы test и пользователя anonymous, нужно удалить их с сервера. Чтобы облегчить задачу используйте скрипт:

    mysql_secure_installation

    Тип хранения данных по умолчанию

    Если необходимо изменить тип хранения данных по умолчанию, добавьте в файл my.cnf следующие строки:

    [mysqld]
    default-storage-engine = innodb

    Убедитесь, что MariaDB использует таблицы InnoDB по умолчанию. Для этого выполните команду:

    SHOW ENGINES;

    Создать пользователя и базу MariaDB

    Чтобы создать пользователя в MariaDB используйте команду ниже:

    CREATE USER 'USER_NAME'@'localhost' IDENTIFIED BY 'PASSWORD';

    Создаем новую базу:

    CREATE DATABASE database_name;

    Даем полные права пользователю USER_NAME на базу databasename:

    GRANT ALL PRIVILEGES ON database_name.* TO 'USER_NAME'@'localhost';

    Теперь нужно обновить все привилегии:

    FLUSH PRIVILEGES

    Для просмотра привилегий выполните команду:

    SHOW GRANTS FOR 'USER_NAME'@'localhost';

    Бинарные логи

    MariaDB записывает все изменения БД в бинарный журнал, он необходим для работы механизма репликации. Если вы не делали бэкапов или они устарели, бинарные логи можно использовать для восстановления данных. Впрочем, нет никакой гарантии, что данные будут полностью или частично восстановлены. Успех будет зависеть от размера, времени хранения бинарных логов, частоты выполнения бэкапа.

    Для отключения бинарных логов, комментируем строки в файле my.cnf:

    #log_bin                 = /var/log/mysql/mariadb-bin
    #log_bin_index           = /var/log/mysql/mariadb-bin.index

    Установка MariaDB в Debian 10

    MariaDB — это популярная система управления реляционными базами данных (RDBMS) с открытым исходным кодом, созданная разработчиками MySQL. Это быстрая, масштабируемая и надежная система баз данных с богатой экосистемой механизмов хранения, плагинов и многих других инструментов, предоставляющих интерфейс SQL для доступа к данным.

    MariaDB — это расширенная замена MySQL, используемая такими организациями и компаниями, как Википедия, WordPress, Google и многими другими. В этой короткой статье мы покажем вам, как установить MariaDB в Debian 10.

    Примечание: если вы работаете с системой как пользователь без прав администратора, используйте команду sudo для получения привилегий root, а если у вас установлен и работает MySQL, остановите его и отключите, прежде чем начать.

    Установка MariaDB в Debian 10

     Вы можете установить серверный пакет MariaDB из официальных репозиториев Debian, выполнив следующую команду, которая установит сервер MariaDB, клиент и все его зависимости.

    apt install mariadb-server

    В Debian и его производных, таких как Ubuntu, распространена практика автоматического запуска и включения демонов через systemd сразу после их установки. То же самое относится и к сервису MariaDB. Вы можете проверить, работает ли служба MariaDB, с помощью следующей команды.

    systemctl status mariadb

    Кроме того, вам также необходимо знать другие общие команды для управления службой MariaDB в systemd, которые включают команды для запуска, перезапуска, остановки и перезагрузки службы MariaDB, как показано.

    systemctl start mariadb
    systemctl restart mariadb
    systemctl stop mariadb
    systemctl reload mariadb

    Настройка MariaDB в Debian 10

    Процесс установки MariaDB включает в себя защиту установки по умолчанию, и это можно сделать, запустив сценарий оболочки mysql_secure_installation, который позволит вам добавить немного дополнительной безопасности к вашему экземпляру MariaDB c помощью:

    • Установки пароля для учетных записей root.
    • Отключения удаленного входа в систему root.
    • Удаления учетных записей анонимных пользователей.
    • Удаления тестовой базы данных, к которой по умолчанию могут обращаться анонимные пользователи.

    Чтобы вызвать сценарий безопасности, выполните следующую команду и ответьте на вопросы, как показано на следующем снимке экрана.

    После того, как вы защитили установку MariaDB, вы можете подключиться к оболочке mysql, используя пароль пользователя root.

    mysql -u root -p

    Чтобы создать базу данных с именем my_test_db и пользователя с именем test_user с полными привилегиями для управления базой данных, выполните следующие команды SQL.

    MariaDB [(none)]> CREATE DATABASE my_test_db;

    MariaDB [(none)]> GRANT ALL ON my_test_db.* TO 'test_user'@'localhost' IDENTIFIED BY 'test_user_pass_here' WITH GRANT OPTION;

    MariaDB [(none)]> FLUSH PRIVILEGES;

    MariaDB [(none)]> exit;

     

    Настройка MariaDB Debian 10 завершена. После создания новой базы данных и пользователя базы данных попробуйте получить доступ к оболочке MariaDB, используя новую учетную запись пользователя, и выведите все базы данных, назначенные пользователю, следующим образом.

    mysql -u test_user -p

    MariaDB [(none)]> SHOW DATABASES;

    Вот и все! В этой статье мы показали, как выполняется установка MariaDB Debian 10. Используйте форму комментария ниже, чтобы связаться с нами по любым вопросам или информации, которой вы хотели бы поделиться с нами.

    Установка и настройка MariaDB на Ubuntu и CentOS 🥇 Инструкция

    Большое количество сервисов использует обращение к БД — web-приложения, сайты компаний, а также почтовые сервисы и различные системы учета. Сегодня рассмотрим установку одной из самых популярных СУБД — MariaDB.

    В данной статье мы не будем рассматривать как установить и настроить LAMP-сервер, это рассмотрено в отдельной статье (ссылка на статью о LAMP).

    Следует обратить внимание, что MySQL-сервер в репозиториях заменен на MariaDB по причине открытости кода и активного развития самого проекта.

    Добавляем репозиторий, так как система установит версию MariaDB 5.5. Для каждой ОС рассмотрим этот момент отдельно. Если это устраивает, то можно пропустить этот шаг. Если вы все же решили это выполнить, то открываем страницу на официальном сайте с информацией о репозиториях и их настройке.

    Ubuntu

    Перед установкой обновляем данные о репозиториях и индексах пакетов:

    sudo apt-get update

    Обновляем пакеты и компоненты системы:

    sudo apt-get upgrade

    Перезагружаем систему, иногда это требуется:

    sudo reboot

    Проверяем версию пакета MariaDB-server в репозитории:

    apt-cache show mariadb-server

    Для Ubuntu 16.04 ответ будет таким

    Для Ubunru 18.04:

    Добавим информацию о репозитории с версией 10.3. Важно: для каждой версии Ubuntu свои репозитории.

    Для Ubuntu 16.04 по очереди выполняем следующие команды:

    sudo apt-get install software-properties-common sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8 sudo add-apt-repository 'deb [arch=amd64,arm64,i386,ppc64el] http://mirror.timeweb.ru/mariadb/repo/10.3/ubuntu xenial main'

    Для Ubuntu 18.04:

    sudo apt-get install software-properties-common sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8 sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://mirror.timeweb.ru/mariadb/repo/10.3/ubuntu bionic main'

    Обновим информацию о содержимом репозиториев и выполним установку

    sudo apt-get update sudo apt-get install mariadb-server

    Независимо от версии Ubuntu, программа установки потребует ввод пароля пользователя root и его подтверждение:

    CentOS

    Обновляем компоненты системы, а заодно и данные о репозиториях

    sudo yum update

    Добавляем репозиторий для стабильной версии 10.3. Для этого переходим в каталог с файлами репозитория и создадим файл:

    cd /etc/yum.repos.d/ sudo touch MariaDB.repo

    Данные с официального сайта добавляем в файл любым редактором:

    # MariaDB 10.3 CentOS repository list - created 2019-05-07 06:43 UTC
    # http://downloads.mariadb.org/mariadb/repositories/
    [mariadb]
    name = MariaDB
    baseurl = http://yum.mariadb.org/10.3/centos7-amd64
    gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
    gpgcheck=1
    
        

    Устанавливаем пакет:

    sudo yum install MariaDB-server MariaDB-client

    Программа yum соберет все необходимые данные для установки и будет ожидать действия пользователя

    Отвечаем на вопрос “y” и нажимаем Enter. Количество устанавливаемых пакетов у вас может быть другим.

    Команду следует выполнить повторно в случае следующей ошибки:

    Error downloading packages:
      MariaDB-compat-10.3.14-1.el7.centos.x86_64: [Errno 256] No more mirrors to try.
      MariaDB-client-10.3.14-1.el7.centos.x86_64: [Errno 256] No more mirrors to try.
      MariaDB-common-10.3.14-1.el7.centos.x86_64: [Errno 256] No more mirrors to try.
    
        

    После установки следует запустить сервер:

    sudo service mysql start

    Настройка

    Большинство программ устанавливаются с параметрами по умолчанию. Независимо от дистрибутива рекомендуется выполнить оптимизацию параметров безопасности.

    sudo mysql_secure_installation

    Да, именно “mysql”, потому что проект MariaDB “вытек” из MySQL.

    В самом начале программа запросит пароль для пользователя root. Если пароль не был установлен, то нажимаем Enter. На большинство вопросов можно ответить “y”. Вопросы и перевод к ним приведены ниже:

    Change the root password? [Y/n]

    Изменить пароль пользователя root?

    Remove anonymous users? [Y/n]

    Удалить анонимных пользователей?

    Disallow root login remotely? [Y/n]

    Запретить удаленное подключение от имени root?

    Remove test database and access to it? [Y/n]

    Удалить базу данных test и доступ к ней?

    Reload privilege tables now? [Y/n]

    Перезагрузить таблицу привилегий сейчас?

    Проверка состояния сервера

    Иногда может потребоваться проверка состояния работы сервера. Данная операция может быть выполнена командой:

    sudo service mysql status

    <img src="https://serverspace.by/wp-content/uploads/2020/06/52_6.png" alt="" />

    Следует обратить внимание, что если сервер не запущен, то его нужно запустить в ручном режиме командой:

    sudo service mysql start

    Проверка подключения к СУБД

    Подключение к СУБД происходит следующей командой:

    mysql -u <ИМЯ_ПОЛЬЗОВАТЕЛЯ> -p

    Если это первое подключение и другие пользователи не были добавлены, следует подключаться от пользователя root:

    mysql -u root -p

    Затем следует ввести пароль пользователя root, если пароль не был задан, то нажать Enter.

    Выход из оболочки по команде:

    exit

    Средняя оценка: 5.0 Оценили: 1

    220140 Минск ул. Домбровская, д. 9

    +375 (173) 88-72-49 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ»

    220140 Минск ул. Домбровская, д. 9

    +375 (173) 88-72-49 700 300 ООО «ИТГЛОБАЛКОМ БЕЛ» 700 300

    MariaDB оптимизация и установка | сЭВО:эволюция работ

    Правильная оптимизация MariaDB после установки одна из важнейших задач с которыми сталкиваешься при обслуживании серверов LEMP. Расскажу свой подход к решении этой задачи. Зная информацию вы всегда сможете правильно настроить его работу.

    Введение

    В этой статье я постарался описать все основные моменты в работе с базами данных MariaDB. Основной задачей было расказать как выполняется оптимизация MariaDB. Тема очень обширная и имеющая много нюансов.  Давать конкретные рекомендации не имеет смысла, так как вариант установки и оптимизации сильно зависит от того какие технические параметры у сервера и какое программное обеспечение будет использоваться.

    Установка MariaDB

    В каждом дистрибутиве присутствует mariadb, но версия может быть старая. Для установки свежей версии любой программы я всегда стараюсь использовать репозиториями разработчиков. Серьезные разработчики держать версии под все популярные операционные системы.

    Репозиторий разработчика

    Для того, чтобы подключить репозиторий разработчика MariaDB, можно воспользоваться специальной страницей на официальном сайте, где есть возможность задать параметры системы и получить необходимый код.

    Рекомендую воспользоваться ссылкой выше и использовать код репозитория и команды установки исходя из вашей системы.

    Например, для системы CentOS 8 с выбором версии 10.4 я получил код который размещу в необходимый файл:

    vim /etc/yum.repos.d/mariadb.repo
    = необходимый код =
    # MariaDB 10.4 CentOS repository list - created 2019-10-24 18:16 UTC
    # http://downloads.mariadb.org/mariadb/repositories/
    [mariadb]
    name = MariaDB
    baseurl = http://yum.mariadb.org/10.4/centos8-amd64
    gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
    gpgcheck=1

    Установка MariaDB

    На странице, где указан код присутствует и команда которую необходимо выполнить для установки исходя из выбранного дистрибутива. Для CentOS 8 команда имеет такой вид:

    dnf install boost-program-options
    dnf install MariaDB-server MariaDB-client --disablerepo=AppStream

    Перед продолжением установки смотрим чтобы репозиторий был mariadb!

    После установки запустим и добавим в автозагрузку выполнив команды:

    systemctl start mariadb
    systemctl enable mariadb

    Проверим статус выполнив команду:

    systemctl status mariadb
    = вывод команды =
    ● mariadb.service - MariaDB 10.4.8 database server
       Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
      Drop-In: /etc/systemd/system/mariadb.service.d
               └─migrated-from-my.cnf-settings.conf
       Active: active (running) since Thu 2019-10-24 21:27:02 MSK; 40s ago
         Docs: man:mysqld(8)
               https://mariadb.com/kb/en/library/systemd/
     Main PID: 1798 (mysqld)
       Status: "Taking your SQL requests now..."
        Tasks: 30 (limit: 11524)
       Memory: 74.3M
       CGroup: /system.slice/mariadb.service
               └─1798 /usr/sbin/mysqld
    
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] InnoDB: Loading buffer pool(s) from /var/lib/mysql/ib_buffer_pool
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] InnoDB: Buffer pool(s) load completed at 191024 21:27:02
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] Plugin 'FEEDBACK' is disabled.
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] Server socket created on IP: '::'.
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] Reading of all Master_info entries succeeded
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] Added new Master_info '' to hash table
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: 2019-10-24 21:27:02 0 [Note] /usr/sbin/mysqld: ready for connections.
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc mysqld[1798]: Version: '10.4.8-MariaDB'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  MariaDB Server
    окт 24 21:27:02 wp-lxc.pro-php7.sevo44.loc systemd[1]: Started MariaDB 10.4.8 database server.
    окт 24 21:27:14 wp-lxc.pro-php7.sevo44.loc systemd[1]: mariadb.service: Failed to reset devices.list: Operation not permitted

    Из вывода видно что все хорошо. Стараюсь всегда проверять статус после установки и запуска сервисов, так как это дает уверенность в том что все работает как надо.

    Начальная конфигурация mysql

    Для начальной конфигурации необходимо запустить скрипт и ответить на все вопросы исходя из ваших требований. Например, обычно я задаю пароль пользователя root и оставляю остальные параметры по-умолчанию.

    /usr/bin/mysql_secure_installation
    = вывод команды с пояснениями (перевод) =
    Примечание: запуск всех частей этого сценария рекомендуется для всех MariaDB
    СЕРВЕРА В ЭКСПЛУАТАЦИЮ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ КАЖДЫЙ ШАГ!
    
    1. Для того, чтобы войти в MariaDB обеспечения его, нам понадобится текущий пароль для пользователя root. Если вы только что установили MariaDB и вы еще не установили пароль root, пароль будет пустым, поэтому вы должны просто нажать здесь.
    Введите текущий пароль для root (enter for none):
    
    2. Установка пароля root гарантирует, что никто не может войти в MariaDB пользователь root без надлежащего разрешения.
    Задать пароль пользователя root? [Y / n]
    
    3. По умолчанию, установка MariaDB имеет анонимного пользователя, что позволяет любому чтобы войти в MariaDB без необходимости иметь учетную запись пользователя, созданную для их. Это предназначено только для испытывать, и сделать установку пойти немного более гладким. Вы должны удалить их перед перемещением в производственная среда.
    Удалить анонимных пользователей? [Y / n]
    
    4. Обычно, root должно быть позволено подключаться от "localhost". Этот гарантирует, что кто-то не может угадать пароль.
    Запретить root подключаться удаленно? [Y / n]
    
    5. По умолчанию, MariaDB поставляется с базой данных с именем "test", что любой может доступ. Это также предназначено только для тестирования и должно быть удалено перед переходом в производственную среду.
    Удалить тестовую базу данных и доступ к ней? [Y / n]
    
    6. Перезагрузить таблицы привилегий обеспечит, что все изменения, сделанные до сих пор вступит в силу немедленно.
    Перезагрузить таблицы привилегий сейчас? [Y / n]
    
    Все сделано! Если вы выполнили все вышеперечисленные шаги, ваш MariaDB теперь установка должна быть безопасной.
    Спасибо за использование MariaDB!

    Информация о действующих параметрах

    Для просмотра всех возможных параметров и настойках по умолчанию можно посмотреть выполнив команду:

    mysqld --verbose --help
    = часть вывода команды с пояснениями =
    !!! в консоли у меня не показывается первая часть вывода и как её увидеть я сказу ниже!!!
    = в верхней части вы увидите где находится файл настойки =
    mysqld Ver 10.3.12-MariaDB-log for Linux on x86_64 (MariaDB Server)
    Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
    
    Starts the MariaDB database server.
    
    Usage: mysqld [OPTIONS]
    
    Default options are read from the following files in the given order:
    /etc/my.cnf ~/.my.cnf
    
    = в этой части увидите вывод всех возможных параметров = 
    --thread-handling=name 
                          Define threads usage for handling queries. One of: 
                          one-thread-per-connection, no-threads, pool-of-threads
      --thread-pool-idle-timeout=# 
                          Timeout in seconds for an idle thread in the thread
                          pool.Worker thread will be shut down after timeout
      --thread-pool-max-threads=# 
                          Maximum allowed number of worker threads in the thread
                          pool
    
    = в этой части параметры которые используются по умолчанию =
    Variables (--variable-name=value)
    and boolean options {FALSE|TRUE}                           Value (after reading options)
    ---------------------------------------------------------- ---------------
    allow-suspicious-udfs                                      FALSE
    alter-algorithm                                            DEFAULT
    aria                                                       ON
    aria-block-size                                            8192
    aria-checkpoint-interval                                   30
    aria-checkpoint-log-activity                               1048576
    aria-encrypt-tables                                        FALSE
    aria-force-start-after-recovery-failures                   0
    aria-group-commit                                          none
    aria-group-commit-interval                                 0
    aria-log-dir-path                                          /var/lib/mysql/
    aria-log-file-size                                         1073741824
    aria-log-purge-type                                        immediate
    = в конце информация о том как посмотреть текущие параметры =
    
    To see what values a running MySQL server is using, type
    'mysqladmin variables' instead of 'mysqld --verbose --help'.
    
    перевод
    Чтобы увидеть, какие значения использует работающий сервер MySQL, введите 'mysqladmin variables' вместо 'mysqld --verbose --help'.
    

    Вся информация в консоли не покажется поэтому лучше вывод сделать в файл:

     mysqld --verbose --help > mysqld--verbose--help.txt

    Какие значения использует работающий сервер тоже лучше вывести в файл:

    mysqladmin variables -u root -p > mysqladmin-variables.txt
    Enter password: 
    

    Правильная оптимизация MariaDB возможно только при использовании правильных параметров исходя из вашей версии!

    Файл настройки MariaDB

    В фале /etc/my.cnf присутствует строка !includedir /etc/my.cnf.d говорящая о том что все настройки находятся в папке /etc/my.cnf.d

    Все основные настройки необходимо вносить в раздел [mysqld] файла server.cnf.

    Аналитика работы MariaDB

    Без аналитики работы сервера проводить оптимизацию MariaDB сложно и очень неудобно. Самый важный момент который необходим при анализе работы, это медленные запросы к базе данных.

    Включим отображение медленных запросов добавив следующие строки в /etc/my.cnf.d/server.cnf, в секцию [mysqld]:

    vim /etc/my.cnf.d/server.cnf
    = необходимые параметры в секцию [mysqld] =
    # запись лога медленных запросов
    slow_query_log=ON
    # путь к файлу 
    slow_query_log_file=/var/lib/mysql/slow_queries.log
    # минимальное время запроса для внесения
    long_query_time=2
    # включить в лог запросы, которые не используют индексы
    #log-queries-not-using-indexes=1

    Последний параметр отключен, так как используется больше для отладки кода и правильности создания таблиц.

    Перезапустим сервер баз данных и посмотрим лог медленных запросов:

    systemctl restart mariadb
    tail -f /var/lib/mysql/slow_queries.log
    = вывод команды =
    Time		    Id Command	Argument
    /usr/sbin/mysqld, Version: 10.3.12-MariaDB-log (MariaDB Server). started with:
    Tcp port: 0  Unix socket: (null)
    = для выхода ctrl+c =

    В нашем случае медленных запросов нет.

    Оптимизация MariaDB

    Подходите очень ответственно. Неправильные действия могут вызвать неприятные последствия!

    Для правильной оптимизации необходимо владеть всей необходимой информацией. Например, для меня это:

    • Информация о действующих параметрах — перед тем как вносить изменения необходимо смотреть какой параметр действует на данный момент ,
    • Аналитика работы — без аналитики работы вообще бессмысленно производить оптимизацию,
    • Требование к базе данных — у разных движков сайтов существует разное требование для работы с базой данных и это надо учитывать.

    Работа с MySQLTunner

    Существует perl-скрипт Mysqltuner, который анализирует статистику работы Mysql и выдает свои рекомендации что бы была проведена правильная оптимизация MariaDB.

    Установка

    Создадим папку, перейдем в неё и скачаем скрипт следующим образом:

    mkdir mysqltuner
    cd mysqltuner
    wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/mysqltuner.pl

    Если возникает ошибка вида:

    ERROR: cannot verify raw.githubusercontent.com’s certificate, issued by ‘/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 High Assurance Server CA’:
    Unable to locally verify the issuer’s authority.
    To connect to raw.githubusercontent.com insecurely, use `—no-check-certificate’.

    Запускаем с ключом —no-check-certificate:

    # wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/mysqltuner.pl --no-check-certificate

    Можно скачать базы данных простых паролей и уязвимостей. Скачаем обе базы:

    = База простых паролей =
    wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/basic_passwords.txt -O basic_passwords.txt
    
    = База уязвимостей =
    wget https://raw.githubusercontent.com/major/MySQLTuner-perl/master/vulnerabilities.csv -O vulnerabilities.csv

    Базы простых паролей и уязвимостей будут использоваться только при запуске скрипта!

    Также, можно произвести установку из репозиториев:

    Debian/Ubuntu:

    apt install mysqltuner

    CentOS:

    yum install mysqltuner
    Оптимизация

    Чтобы данные анализа и статистика были корректными, сервер Mysql должен проработать без смены параметров конфигурации и без перезагрузок, по рекомендации самого Mysqltuner не менее 24 часов.

    Обращаю внимание на то что правильная оптимизация MariaDB возможно при рабочих базах данных. Перед внесением изменений не ленитесь смотреть какие имеются текущие настройки базы. Скрипт может давать ошибочные выводы!

    Если производилось скачивание скрипта находясь в папке со скриптом необходимо выполнить команду:

    perl mysqltuner.pl

    Если производилась установка:

    mysqltuner

    После введения данных пользователя root для MariaDB вы увидите примерно такой вывод:

    mysqltuner
    = вывод команды =
    >> MySQLTuner 1.7.13 - Major Hayden <[email protected]>
    >> Bug reports, feature requests, and downloads at http://mysqltuner.com/
    >> Run with '--help' for additional options and output filtering
    
    [--] Skipped version check for MySQLTuner script
    Please enter your MySQL administrative login: root
    Please enter your MySQL administrative password: [OK] Currently running supported MySQL version 10.3.12-MariaDB
    [OK] Operating on 64-bit architecture
    
    -------- Log file Recommendations
    [--] Log file: /var/lib/mysql/mysql_error.log(0B)
    [!!] Log file /var/lib/mysql/mysql_error.log doesn't exist
    [!!] Log file /var/lib/mysql/mysql_error.log isn't readable.
    
    -------- Storage Engine Statistics
    [--] Status: +Aria +CSV +InnoDB +MEMORY +MRG_MyISAM +MyISAM +PERFORMANCE_SCHEMA +SEQUENCE 
    [!!] InnoDB is enabled but isn't being used
    [OK] Total fragmented tables: 0
    
    -------- Analysis Performance Metrics
    [--] innodb_stats_on_metadata: OFF
    [OK] No stat updates during querying INFORMATION_SCHEMA.
    
    -------- Security Recommendations
    [OK] There are no anonymous accounts for any database users
    [OK] All database users have passwords assigned
    [!!] There is no basic password file list!
    
    -------- CVE Security Recommendations
    [--] Skipped due to --cvefile option undefined
    
    -------- Performance Metrics
    [--] Up for: 28s (10 q [0.357 qps], 14 conn, TX: 56K, RX: 1K)
    [--] Reads / Writes: 100% / 0%
    [--] Binary logging is disabled
    [--] Physical Memory : 1.8G
    [--] Max MySQL memory : 856.4M
    [--] Other process memory: 33.7M
    [--] Total buffers: 417.0M global + 2.9M per thread (151 max threads)
    [--] P_S Max memory usage: 0B
    [--] Galera GCache Max memory usage: 0B
    [OK] Maximum reached memory usage: 419.9M (22.84% of installed RAM)
    [OK] Maximum possible memory usage: 856.4M (46.59% of installed RAM)
    [OK] Overall possible memory usage with other process is compatible with memory available
    [OK] Slow queries: 0% (0/10)
    [OK] Highest usage of available connections: 0% (1/151)
    [!!] Aborted connections: 7.14% (1/14)
    [!!] name resolution is active : a reverse name resolution is made for each new connection and can reduce performance
    [!!] Query cache may be disabled by default due to mutex contention.
    [!!] Query cache efficiency: 0.0% (0 cached / 1 selects)
    [OK] Query cache prunes per day: 0
    [OK] No Sort requiring temporary tables
    [OK] No joins without indexes
    [OK] Temporary tables created on disk: 0% (0 on disk / 4 total)
    [OK] Thread cache hit rate: 92% (1 created / 14 connections)
    [OK] Table cache hit rate: 64% (11 open / 17 opened)
    [OK] Open file limit used: 0% (25/16K)
    [OK] Table locks acquired immediately: 100% (18 immediate / 18 locks)
    
    -------- Performance schema
    [--] Performance schema is disabled.
    [--] Memory used by P_S: 0B
    [--] Sys schema isn't installed.
    
    -------- ThreadPool Metrics
    [--] ThreadPool stat is enabled.
    [--] Thread Pool Size: 1 thread(s).
    [--] Using default value is good enough for your version (10.3.12-MariaDB)
    
    -------- MyISAM Metrics
    [!!] Key buffer used: 18.2% (24M used / 134M cache)
    [OK] Key buffer size / total MyISAM indexes: 128.0M/123.0K
    
    -------- InnoDB Metrics
    [--] InnoDB is disabled.
    [!!] InnoDB Storage engine is disabled. InnoDB is the default storage engine
    
    -------- AriaDB Metrics
    [--] AriaDB is enabled.
    [OK] Aria pagecache size / total Aria indexes: 128.0M/1B
    
    -------- TokuDB Metrics
    [--] TokuDB is disabled.
    
    -------- XtraDB Metrics
    [--] XtraDB is disabled.
    
    -------- Galera Metrics
    [--] Galera is disabled.
    
    -------- Replication Metrics
    [--] Galera Synchronous replication: NO
    [--] No replication slave(s) for this server.
    [--] Binlog format: MIXED
    [--] XA support enabled: ON
    [--] Semi synchronous replication Master: OFF
    [--] Semi synchronous replication Slave: OFF
    [--] This is a standalone server
    
    -------- Recommendations
    General recommendations:
    Add skip-innodb to MySQL configuration to disable InnoDB
    MySQL was started within the last 24 hours - recommendations may be inaccurate
    Reduce or eliminate unclosed connections and network issues
    Configure your accounts with ip or subnets only, then update your configuration with skip-name-resolve=1
    Performance schema should be activated for better diagnostics
    Consider installing Sys schema from https://github.com/mysql/mysql-sys
    Variables to adjust:
    query_cache_size (=0)
    query_cache_type (=0)
    query_cache_limit (> 1M, or use smaller result sets)
    performance_schema = ON enable PFS

    Так выглядит вывод команды после 48 часов работы MariaDB без рабочих баз.

    Обращать внимание надо на параметры с восклицательными знаками.

    Для того чтобы была информация в разделе Log file Recommendations необходимо добавить следующий код:

    vim /etc/my.cnf.d/server.cnf
    = необходимые дополнения в [mysqld] =
    # необходимо для mysqltuner
    log_error=/var/lib/mysql/mysql_error.log

    В самом конце вывода утилита предоставит список рекомендаций как исправить ситуацию.

    • query_cache_size (=0)
    • query_cache_type (=0)
    • query_cache_limit (> 1M, or use smaller result sets)

    Скрипт рекомендует отключить кэш запросов. Query Cache — это кэш вызовов SELECT. Когда базе данных отправляется запрос, она выполняет его и сохраняет сам запрос и результат в этом кэше. При использовании его вместе с InnoDB при любом изменении совпадающих данных кэш будет перестраиваться, что влечет за собой потерю производительности. И чем больше объем кэша, тем больше потери. Кроме того при обновлении кэша могут возникать блокировки запросов. Таким образом, если данные часто пишутся в базу данных — его надежнее отключить добавив следующий код:

    vim /etc/my.cnf.d/server.cnf
    = необходимые дополнения [mysqld] =
    # рекомендации mysqltuner
    query_cache_size=0
    query_cache_type=0
    query_cache_limit=1M
    • performance_schema = ON enable PFS

    Performance Schema это механизм для мониторинга производительности MySQL сервера который по умолчанию выключен. Система позволяет делать многое, но её настройка сложна и надо обладать хорошими знаниями в плане работы баз данных MySQL. Возможно, в будущем я добавлю сюда информацию о том как с ней работать.

    После внесения изменений выполним перезапуск MariaDB:

    systemctl restart mariadb

    Теперь вывод примет вид:

    mysqltuner
    = вывод команды =
    >> MySQLTuner 1.7.13 - Major Hayden <[email protected]>
    >> Bug reports, feature requests, and downloads at http://mysqltuner.com/
    >> Run with '--help' for additional options and output filtering
    
    [--] Skipped version check for MySQLTuner script
    Please enter your MySQL administrative login: root
    Please enter your MySQL administrative password: [OK] Currently running supported MySQL version 10.3.12-MariaDB-log
    [OK] Operating on 64-bit architecture
    
    -------- Log file Recommendations
    [--] Log file: /var/lib/mysql/mysql_error.log(35K)
    [OK] Log file /var/lib/mysql/mysql_error.log exists
    [OK] Log file /var/lib/mysql/mysql_error.log is readable.
    [OK] Log file /var/lib/mysql/mysql_error.log is not empty
    [OK] Log file /var/lib/mysql/mysql_error.log is smaller than 32 Mb
    [!!] /var/lib/mysql/mysql_error.log contains 0 warning(s).
    [!!] /var/lib/mysql/mysql_error.log contains 0 error(s).
    [--] 12 start(s) detected in /var/lib/mysql/mysql_error.log
    [--] 1) 2019-02-11 23:07:41 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 2) 2019-02-11 0:19:06 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 3) 2019-02-11 0:01:53 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 4) 2019-02-10 23:45:22 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 5) 2019-02-10 23:42:20 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 6) 2019-02-10 23:40:37 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 7) 2019-02-10 23:36:16 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 8) 2019-02-10 23:33:53 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 9) 2019-02-10 23:16:12 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 10) 2019-02-10 23:05:08 0 [Note] /usr/sbin/mysqld: ready for connections.
    [--] 11 shutdown(s) detected in /var/lib/mysql/mysql_error.log
    [--] 1) 2019-02-11 9:12:02 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 2) 2019-02-11 0:19:06 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 3) 2019-02-11 0:01:53 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 4) 2019-02-10 23:45:21 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 5) 2019-02-10 23:42:19 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 6) 2019-02-10 23:40:37 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 7) 2019-02-10 23:36:16 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 8) 2019-02-10 23:28:06 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 9) 2019-02-10 23:16:12 0 [Note] /usr/sbin/mysqld: Shutdown complete
    [--] 10) 2019-02-10 23:05:07 0 [Note] /usr/sbin/mysqld: Shutdown complete
    
    -------- Storage Engine Statistics
    [--] Status: +Aria +CSV +InnoDB +MEMORY +MRG_MyISAM +MyISAM +PERFORMANCE_SCHEMA +SEQUENCE 
    [!!] InnoDB is enabled but isn't being used
    [OK] Total fragmented tables: 0
    
    -------- Analysis Performance Metrics
    [--] innodb_stats_on_metadata: OFF
    [OK] No stat updates during querying INFORMATION_SCHEMA.
    
    -------- Security Recommendations
    [OK] There are no anonymous accounts for any database users
    [OK] All database users have passwords assigned
    [!!] There is no basic password file list!
    
    -------- CVE Security Recommendations
    [--] Skipped due to --cvefile option undefined
    
    -------- Performance Metrics
    [--] Up for: 58s (10 q [0.172 qps], 14 conn, TX: 56K, RX: 1K)
    [--] Reads / Writes: 100% / 0%
    [--] Binary logging is disabled
    [--] Physical Memory : 1.8G
    [--] Max MySQL memory : 1.5G
    [--] Other process memory: 59.2M
    [--] Total buffers: 1.0G global + 2.9M per thread (151 max threads)
    [--] P_S Max memory usage: 0B
    [--] Galera GCache Max memory usage: 0B
    [OK] Maximum reached memory usage: 1.0G (57.61% of installed RAM)
    [OK] Maximum possible memory usage: 1.5G (81.36% of installed RAM)
    [OK] Overall possible memory usage with other process is compatible with memory available
    [OK] Slow queries: 0% (0/10)
    [OK] Highest usage of available connections: 0% (1/151)
    [!!] Aborted connections: 7.14% (1/14)
    [!!] name resolution is active : a reverse name resolution is made for each new connection and can reduce performance
    [OK] Query cache is disabled by default due to mutex contention on multiprocessor machines.
    [OK] No Sort requiring temporary tables
    [OK] No joins without indexes
    [OK] Temporary tables created on disk: 0% (0 on disk / 4 total)
    [OK] Thread cache hit rate: 92% (1 created / 14 connections)
    [OK] Table cache hit rate: 64% (11 open / 17 opened)
    [OK] Open file limit used: 0% (26/16K)
    [OK] Table locks acquired immediately: 100% (18 immediate / 18 locks)
    
    -------- Performance schema
    [--] Performance schema is disabled.
    [--] Memory used by P_S: 0B
    [--] Sys schema isn't installed.
    
    -------- ThreadPool Metrics
    [--] ThreadPool stat is enabled.
    [--] Thread Pool Size: 1 thread(s).
    [--] Using default value is good enough for your version (10.3.12-MariaDB-log)
    
    -------- MyISAM Metrics
    [!!] Key buffer used: 18.2% (24M used / 134M cache)
    [OK] Key buffer size / total MyISAM indexes: 128.0M/123.0K
    
    -------- InnoDB Metrics
    [--] InnoDB is disabled.
    [!!] InnoDB Storage engine is disabled. InnoDB is the default storage engine
    
    -------- AriaDB Metrics
    [--] AriaDB is enabled.
    [OK] Aria pagecache size / total Aria indexes: 128.0M/1B
    
    -------- TokuDB Metrics
    [--] TokuDB is disabled.
    
    -------- XtraDB Metrics
    [--] XtraDB is disabled.
    
    -------- Galera Metrics
    [--] Galera is disabled.
    
    -------- Replication Metrics
    [--] Galera Synchronous replication: NO
    [--] No replication slave(s) for this server.
    [--] Binlog format: MIXED
    [--] XA support enabled: ON
    [--] Semi synchronous replication Master: OFF
    [--] Semi synchronous replication Slave: OFF
    [--] This is a standalone server
    
    -------- Recommendations
    General recommendations:
    Control warning line(s) into /var/lib/mysql/mysql_error.log file
    Control error line(s) into /var/lib/mysql/mysql_error.log file
    Add skip-innodb to MySQL configuration to disable InnoDB
    MySQL was started within the last 24 hours - recommendations may be inaccurate
    Reduce or eliminate unclosed connections and network issues
    Configure your accounts with ip or subnets only, then update your configuration with skip-name-resolve=1
    Performance schema should be activated for better diagnostics
    Consider installing Sys schema from https://github.com/mysql/mysql-sys
    Variables to adjust:
    performance_schema = ON enable PFS

    Базовые параметры

    Обычно я добавляю следующие параметры по умолчанию в свои сервера:

    vim /etc/my.cnf.d/server.cnf 
    = необходимые дополнения [mysqld] =
    # базовые настройки
    character_set_server=utf8
    collation-server=utf8_bin
    init_connect="SET NAMES utf8 collate utf8_bin"
    
    innodb_file_per_table=1
    innodb_buffer_pool_size = 800M # внимание на параметр! установить примерно в 2 раза меньше объема оперативной памяти сервера
    innodb_log_file_size = 200M # размер файла лога innodb должен составлять 25% от размера буфера
    innodb_buffer_pool_instances=1 # увеличивать на 1 каждый GB innodb_buffer_pool_size
    innodb_flush_log_at_trx_commit = 0
    innodb_log_files_in_group = 3

    Обязательно после всех работ с настройкой баз данных выполняйте проверку статуса на предмет ошибок выполняя команду:

    # systemctl status mariadb -l

    Ротация логов MariaDB

    Откроем необходимый файл и сделаем необходимые изменения:

    vim /etc/logrotate.d/mysql
    = часть вывода с необходимыми изменениями =
    /var/lib/mysql/*log {
            # create 600 mysql mysql
            notifempty
            daily
            size 5M
            rotate 7
            missingok
            compress
        postrotate
            # just if mysqld is really running
            if test -x /usr/bin/mysqladmin && \
               /usr/bin/mysqladmin ping &>/dev/null
            then
               /usr/bin/mysqladmin --local flush-error-log \
                  flush-engine-log flush-general-log flush-slow-log
            fi
        endscript
    }

    Мы указали что надо ротировать все логи и хранить 7 дней при условии что размер файла 5 Mегабайт.

    Сохраним и применим изменения без перезагрузки:

    logrotate /etc/logrotate.conf

    Проверим правильность выполнив тестирование (опция -d):

    logrotate -d /etc/logrotate.d/mysql
    = вывод команды =
    reading config file /etc/logrotate.d/mysql
    Allocating hash table for state file, size 15360 B
    
    Handling 1 logs
    
    rotating pattern: /var/lib/mysql/*log  5242880 bytes (7 rotations)
    empty log files are not rotated, old logs are removed
    considering log /var/lib/mysql/mysql_error.log
      log does not need rotating (log size is below the 'size' threshold)
    considering log /var/lib/mysql/slow_queries.log
      log does not need rotating (log size is below the 'size' threshold)
    considering log /var/lib/mysql/tc.log
      log does not need rotating (log size is below the 'size' threshold)

    Все логи не имеют необходимого размера для выполнения ротации.

    Вывод

    Постарался изложить основные момента по работе с базой данных MariaDB. Настройка и оптимизация MariaDB для каждого ресурса может сильно отличатся и поэтому нет смысла описывать каждый параметр.

    Никогда не копируйте тупо коды в свои конфигурационые файлы, так как версии могут быть разные и вы можете получить большие проблемы с базами данных.

    Исходя из статьи вы теперь знаете откуда брать информацию о всех параметрах вашего сервера баз данных.

    Для желающих дополнить или подправить ниже есть комментарии.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Как установить MariaDB на Debian 10

    MariaDB – это многопоточная система управления реляционными базами данных с открытым исходным кодом, обратно совместимая замена для MySQL. MariaDB – это стандартная реализация MySQL в Debian.

    В этой статье объясняется, как установить MariaDB в Debian 10.

    На момент написания этой статьи последняя версия MariaDB, доступная в основной части Debian, – это версия 10.3.

    Для установки MariaDB в Debian 10 выполните следующие действия как пользователь root или пользователь с привилегиями sudo:

    1. Начните с обновления индекса пакетов:
      sudo apt update
    2. Установите серверные и клиентские пакеты MariaDB, выполнив следующую команду:
      sudo apt install mariadb-server
    3. Сервис MariaDB запустится автоматически. Чтобы проверить это, проверьте статус услуги:
      sudo systemctl status mariadb

      Вывод должен выглядеть примерно так:

      ● mariadb.service - MariaDB 10.3.15 database server
         Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
         Active: active (running) since Thu 2019-07-11 14:36:28 PDT; 19min ago
           Docs: man:mysqld(8)
                 https://mariadb.com/kb/en/library/systemd/
       Main PID: 4509 (mysqld)
         Status: "Taking your SQL requests now..."
          Tasks: 30 (limit: 2359)
         Memory: 78.6M
         CGroup: /system.slice/mariadb.service
                 └─4509 /usr/sbin/mysqld

    MariaDB поставляется со скриптом, который может помочь вам повысить безопасность установки. Чтобы запустить скрипт mysql_secure_installation в вашем терминале:

    sudo mysql_secure_installation

    Вам будет предложено установить пароль для учетной записи root, удалить анонимного пользователя, ограничить доступ пользователя root к локальной машине и удалить тестовую базу данных.

    ...
    Enter current password for root (enter for none):
    ...
    Set root password? [Y/n] Y
    New password: 
    Re-enter new password: 
    ...
    Remove anonymous users? [Y/n] Y
    ...
    Disallow root login remotely? [Y/n] Y
    ...
    Remove test database and access to it? [Y/n] Y
    ...
    Reload privilege tables now? [Y/n] Y
    ...
    Thanks for using MariaDB!

    Если этот параметр выбран, сценарий перезагрузит таблицы привилегий, гарантируя, что изменения вступят в силу немедленно.

    Все шаги объяснены подробно, и рекомендуется ответить «Y» (да) на все вопросы.

    По умолчанию корневой пользователь MariaDB использует плагин аутентификации unix_socket, который проверяет эффективный идентификатор пользователя при вызове в mysql клиентского инструмента.

    Это означает, что вы можете подключиться к серверу MariaDB как пользователь root, только если вы вызываете команду mysql как системный root или добавляете sudo к команде.

    Для повышения безопасности рекомендуется оставить подключаемый модуль аутентификации по умолчанию и разрешить пользователю root проходить аутентификацию только через сокеты Unix.

    Если вы хотите изменить аутентификацию root на классическую, войдите на сервер MariaDB:

    sudo mysql

    Запустите следующие операторы, чтобы изменить плагин аутентификации:

    ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password;
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_root_passwd';

    Теперь вы можете подключиться к серверу MariaDB, используя новый пароль:

    mysql -u root -p

    Изменение плагина аутентификации также позволит вам войти в систему как root из внешней программы, такой как phpMyAdmin.

    В этой статье мы показали, как установить и защитить MariaDB на сервере Debian 10.

    Если у вас есть какие-либо вопросы или отзывы, не стесняйтесь оставлять комментарии.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Установка MariaDB в Debian Stretch

    MariaDB это база данных, которая является ответвлением MySQL. В последней версии Debian Stretch отсутствует MySQL и предлагается использовать MariaDB.
    В этой статье описывается установка MariaDB, хотя она и довольно проста.

    Установим базу данных MariaDB и консольный клиент для базы данных из репозиториев:

    apt-get install mariadb-server mariadb-client

    По умолчанию в установленной MariaDB отсутствует административный пользователь с паролем (используется аутентификация по сокету), поэтому есть два варианта:

    • добавить пользователя с полным набором прав;
    • добавить пользователю root пароль и возможность входа.

    Добавления пользователя

    Добавим вручную нового пользователя, для этого от имени root запустим клиент для базы данных.

    mariadb

    Создадим обычного пользователя со всеми правами и идентификацией по паролю.
    Имя пользователя: user
    Пароль: password

    CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';

    Назначим максимальные привилегии для созданного пользователя.

    GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost';

    Применим изменения:

    FLUSH PRIVILEGES;

    Выходим из консольного клиента:

    EXIT;

    Добавления пароля для пользователя root

    Для конфигурации базы данных существует скрипт mysql_secure_installation которая позволяет провести первичную настройку БД.

    Запускаем скрипт:

    mysql_secure_installation

    Требуется ввести текущий пароль пользователя root (по умолчанию он пустой, поэтому просто нажимаем Enter):

    Enter current password for root (enter for none):

    Требуется ли установить пароль для пользователя root (нажимаем Y и Enter):

    Set root password? [Y/n]

    Далее нас попросят указать новый пароль для пользователя root.

    Удалить возможность подключения для анонимных пользователей (нажимаем Y и Enter):

    Remove anonymous users? [Y/n]

    Запретить удаленный вход для пользователя root (нажимаем Y и Enter):

    Disallow root login remotely? [Y/n]

    Удалить тестовую базу: (нажимаем Y и Enter):

    Remove test database and access to it? [Y/n]

    Обновить привилегии (нажимаем Y и Enter):

    Reload privilege tables now? [Y/n]

    После настрйоки скриптом нужно подключиться к базе данных через сокет (от имени пользователя root):

    mariadb

    Убрать аутентификацию через сокет:

    use mysql;
    UPDATE `user` SET `plugin` = NULL WHERE `user`.`Host` = 'localhost' AND `user`.`User` = 'root';

    И обновить привилегии:

    FLUSH PRIVILEGES;

    После выполнения всех действий выходим из консольного клиента:

    EXIT;

    Какой из двух вариантов выбрать — решать вам.
    На этом установка закончена. Теперь можно подключаться с парольной аутентификацией. Так же можно установить PhpMyAdmin для графического управления базой данных.

    Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

    Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

    Для того, чтобы сделать заказ:

    Установка MariaDB в Ubuntu 18.04

    MariaDB — это очень популярная система управления базами данных, которая пришла на смену MySQL. Фактически, это одно и то же программное обеспечение, только MariaDB развивается открытым сообществом разработчиков и автором MySQL, а разработкой MySQL занимается компания Oracle. Следовательно, MariaDB чаще обновляется, раньше получает новые возможности и заплатки проблем с безопасностью.

    Поэтому MariaDB заменила MySQL во многих дистрибутивах и теперь поставляется по умолчанию. Но не в Ubuntu. Если вам нужно установить MariaDB Ubuntu, то необходимо устанавливать именно её пакет, иначе установится база данных от Oracle. В этой статье мы рассмотрим, как установить и настроить MariaDB.

    Содержание статьи:

    Установка MariaDB в Ubuntu 18.04

    MariaDB есть в официальных репозиториях Ubuntu, и если вам нужна стабильная версия, то лучше устанавливать её именно оттуда. Для этого выполните:

    sudo apt install mariadb-server mariadb-client

    Сейчас в репозиториях Ubuntu 18.04 поставляется версия 10.1. Но уже давно состоялся релиз MariaDB 10.3, и готовится к выпуску 10.4. Если вы хотите установить эти версии, вам придётся использовать репозиторий разработчиков.

    Для получения ссылки на репозиторий откройте официальный сайт, выберите ваш дистрибутив, выберите версию дистрибутива, а затем желаемую версию MariaDB:

    Затем прокрутите страницу вниз и скопируйте  команды добавления репозитория:

    Для Ubuntu 18.04 надо выполнить три команды:

    sudo apt-get install software-properties-common
    sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
    sudo add-apt-repository 'deb [arch=amd64,arm64,ppc64el] http://mirror.mephi.ru/mariadb/repo/10.3/ubuntu bionic main'

     

    Затем обновим списки репозиториев и установим MariaDB Ubuntu нужной версии:

    sudo apt install mariadb-server mariadb-client

    Во время установки программа предложит нам задать пароль для суперпользователя базы данных. Пароль нужно ввести два раза:

    После того, как установка будет завершена, проверяем запущена ли база данных:

    sudo systemctl status mariadb

    Теперь можно переходить к настройке MariaDB.

    Настройка MariaDB в Ubuntu

    Сразу после установки MariaDB ещё не готова к работе. Для обеспечения её безопасности необходимо выполнить команду:

    sudo mysql_secure_installation

    Сначала надо ввести пароль суперпользователя, который вы задали при установке MariaDB:

    Затем можно поменять пароль, но если он вас устраивает, нажмите n.

    Во всех следующих пунктах нужно нажимать Y. Утилита отключит анонимный вход, запретит удалённую авторизацию для суперпользователя, удалит временные таблицы и перезагрузит настройки полномочий:

    Теперь база данных готова к работе. Давайте создадим первую базу данных. Чтобы запустить клиент, выполните в терминале:

    mysql -u root -p

    Для создания базы данных с именем test_database выполните:

    CREATE DATABASE test_database;

    Затем необходимо создать пользователя и дать ему все права на эту базу данных, чтобы ваше приложение могло с ней работать:

    CREATE USER 'test_user' IDENTIFIED BY 'password';

    У нашего пользователя имя text_user и пароль password. Теперь дадим ему права на нашу базу данных:

    GRANT ALL ON *.* TO 'test_user'@localhost IDENTIFIED BY 'password';

    Дальше вы можете использовать этого пользователя и эту базу данных в своих приложениях. Работать в командной строке MariaDB не очень удобно, поэтому, если вам надо создавать много пользователей и таблиц, установите Phpmyadmin.

    Как удалить MariaDB из Ubuntu

    Чтобы удалить MariaDB Ubuntu, достаточно использовать команду:

    sudo apt purge mariadb-server mariadb-client

    Затем очистите систему от пакетов, которые установились автоматически:

    sudo apt autoremove

    И можно удалить файлы базы данных, которые находятся по адресу /var/lib/mysql/

    sudo rm -Rf /var/lib/mysql

    Выводы

    В этой статье мы разобрали, как выполняется установка MariaDB Ubuntu 18.04. Как видите, процесс практически не отличается от установки MySQL, только здесь не нужно задавать пароль. Если вам нужна база данных с поддержкой всех самых современных возможностей и нововведений, обязательно следует выбрать MariaDB. А что вы предпочитаете, MariaDB или MySQL?


    Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

    Оцените статью:

    Загрузка…

    Debian 8 — Установите MariaDB 10.1

    Вы можете запустить приведенный ниже сценарий, чтобы установить MariaDB 10.1.x в Debian и получать обновления.

      sudo apt-get install software-properties-common -y
    
    # Добавьте ключ, чтобы мы доверяли пакетам от MariaDB
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
    
    # Добавить репо
    sudo add-apt-repository 'deb [arch = amd64, i386] http: // lon1.mirrors.digitalocean.com/mariadb/repo/10.1/debian jessie main '
    
    # Установить базу данных
    sudo apt-get update
    sudo apt-get install mariadb-server -y
      

    К сожалению, в репозиториях Debian нет пакета Maraia DB 10.1, но вы можете установить mariadb 10.0 с помощью:

      mariadb-сервер-10.0
      

    По умолчанию My.cnf

    Если он пригодится, это конфигурация my.cnf по умолчанию, в которой 10.1. установка в комплекте:

      # Файл конфигурации сервера базы данных MariaDB.#
    # Вы можете скопировать этот файл в один из:
    # - "/etc/mysql/my.cnf" для установки глобальных параметров,
    # - "~ / .my.cnf" для установки пользовательских опций.
    #
    # Можно использовать все длинные опции, которые поддерживает программа.
    # Запустить программу с помощью --help, чтобы получить список доступных опций, и с помощью
    # --print-defaults, чтобы увидеть, что он действительно понимает и использует.
    #
    # Пояснения см.
    # http://dev.mysql.com/doc/mysql/en/server-system-variables.html
    
    # Это будет передано всем клиентам mysql
    # Сообщалось, что пароли должны быть заключены в галочки / кавычки
    # особенно если они содержат символы "#"...
    # Не забудьте отредактировать /etc/mysql/debian.cnf при изменении местоположения сокета.
    [клиент]
    порт = 3306
    сокет = /var/run/mysqld/mysqld.sock
    
    # Вот записи для некоторых конкретных программ
    # Следующие значения предполагают, что у вас как минимум 32M RAM
    
    # Это формально было известно как [safe_mysqld]. Обе версии в настоящее время проанализированы.
    [mysqld_safe]
    сокет = /var/run/mysqld/mysqld.sock
    хороший = 0
    
    [mysqld]
    #
    # * Основные настройки
    #
    пользователь = MySQL
    pid-файл = /var/run/mysqld/mysqld.pid
    сокет = / var / run / mysqld / mysqld.носок
    порт = 3306
    basedir = / usr
    datadir = / вар / библиотека / mysql
    tmpdir = / tmp
    lc_messages_dir = / usr / доля / mysql
    lc_messages = en_US
    пропустить внешнюю блокировку
    #
    # Вместо пропуска сети по умолчанию теперь слушать только на
    # localhost, который более совместим и не менее безопасен.
    привязка-адрес = 127.0.0.1
    #
    # * Тонкая настройка
    #
    max_connections = 100
    connect_timeout = 5
    wait_timeout = 600
    max_allowed_packet = 16 млн
    thread_cache_size = 128
    sort_buffer_size = 4M
    bulk_insert_buffer_size = 16 млн
    tmp_table_size = 32M
    max_heap_table_size = 32 млн
    #
    # * MyISAM
    #
    # Это заменяет сценарий запуска и при необходимости проверяет таблицы MyISAM
    # при первом прикосновении.В случае ошибки сделайте копию и попробуйте исправить.
    myisam_recover = РЕЗЕРВНОЕ КОПИРОВАНИЕ
    key_buffer_size = 128 МБ
    # open-files-limit = 2000
    table_open_cache = 400
    myisam_sort_buffer_size = 512 МБ
    concurrent_insert = 2
    read_buffer_size = 2 млн
    read_rnd_buffer_size = 1 млн
    #
    # * Конфигурация кэша запросов
    #
    # Кэшировать только крошечные наборы результатов, поэтому мы можем разместить больше в кеше запросов.
    query_cache_limit = 128 КБ
    query_cache_size = 64 МБ
    # для более интенсивных настроек записи, установите DEMAND или OFF
    #query_cache_type = СПРОС
    #
    # * Журнал и репликация
    #
    # Оба местоположения вращаются cronjob.# Помните, что этот тип журнала снижает производительность.
    # Начиная с версии 5.1, вы можете включить журнал во время выполнения!
    #general_log_file = /var/log/mysql/mysql.log
    #general_log = 1
    #
    # Журнал ошибок идет в системный журнал из-за /etc/mysql/conf.d/mysqld_safe_syslog.cnf.
    #
    # мы хотим знать о сетевых ошибках и т. д.
    log_warnings = 2
    #
    # Включите журнал медленных запросов, чтобы видеть запросы с особенно большой продолжительностью
    #slow_query_log [= {0 | 1}]
    slow_query_log_file = /var/log/mysql/mariadb-slow.log
    long_query_time = 10
    #log_slow_rate_limit = 1000
    log_slow_verbosity = query_plan
    
    # log-query-not-using-indexes
    #log_slow_admin_statements
    #
    # Следующее можно использовать как для простого воспроизведения журналов резервного копирования, так и для репликации.# примечание: если вы настраиваете подчиненное устройство репликации, см. README.Debian о
    # другие настройки, возможно, вам придется изменить.
    # server-id = 1
    #report_host = master1
    #auto_increment_increment = 2
    #auto_increment_offset = 1
    log_bin = / var / журнал / mysql / mariadb-bin
    log_bin_index = /var/log/mysql/mariadb-bin.index
    # не потрясающе по производительности, но безопаснее
    #sync_binlog = 1
    expire_logs_days = 10
    max_binlog_size = 100 МБ
    # рабы
    #relay_log = / var / log / mysql / relay-bin
    #relay_log_index = / var / log / mysql / relay-bin.индекс
    #relay_log_info_file = /var/log/mysql/relay-bin.info
    #log_slave_updates
    #read_only
    #
    # Если приложения поддерживают это, этот более строгий sql_mode предотвращает некоторые
    # ошибки, например вставка недопустимых дат и т. д.
    #sql_mode = NO_ENGINE_SUBSTITUTION, ТРАДИЦИОННЫЙ
    #
    # * InnoDB
    #
    # InnoDB включен по умолчанию с файлом данных размером 10 МБ в / var / lib / mysql /.
    # Прочтите руководство, чтобы узнать о других опциях, связанных с InnoDB. Здесь очень много!
    default_storage_engine = InnoDB
    # нельзя просто изменить размер файла журнала, требуется специальная процедура
    #innodb_log_file_size = 50 млн
    innodb_buffer_pool_size = 256 МБ
    innodb_log_buffer_size = 8 млн
    innodb_file_per_table = 1
    innodb_open_files = 400
    innodb_io_capacity = 400
    innodb_flush_method = O_DIRECT
    #
    # * Функции безопасности
    #
    # Также прочтите руководство, если хотите chroot!
    # chroot = / var / lib / mysql /
    #
    # Для генерации сертификатов SSL я рекомендую графический интерфейс OpenSSL "tinyca".#
    # ssl-ca = / etc / mysql / cacert.pem
    # ssl-cert = / etc / mysql / server-cert.pem
    # ssl-ключ = / etc / mysql / server-key.pem
    
    #
    # * Настройки, связанные с Galera
    #
    [Галера]
    # Обязательные настройки
    # wsrep_on = ON
    # wsrep_provider =
    # wsrep_cluster_address =
    # binlog_format = row
    # default_storage_engine = InnoDB
    # innodb_autoinc_lock_mode = 2
    # привязка-адрес = 0.0.0.0
    #
    # Необязательная настройка
    # wsrep_slave_threads = 1
    # innodb_flush_log_at_trx_commit = 0
    
    [mysqldump]
    быстрый
    цитаты
    max_allowed_packet = 16 млн
    
    [MySQL]
    # no-auto-rehash # более быстрый запуск mysql, но без завершения табуляции
    
    [исамчк]
    key_buffer = 16M
    
    #
    # * ВАЖНО: дополнительные настройки, которые могут отменять настройки из этого файла!
    # Файлы должны заканчиваться на '.cnf ', иначе они будут проигнорированы.
    #
    ! includedir /etc/mysql/conf.d/
      

    Ссылки

    Последнее обновление: 26 мая 2019 г.
    Первая публикация: 16 августа 2018 г.

    .

    Установка MariaDB Galera Cluster в Debian / Ubuntu

    A MariaDB Howto, автор: Эркан Янар.

    Это практическое руководство по установке кластера MariaDB Galera в Debian / Ubuntu. Поскольку у многих людей были проблемы с установкой MariaDB Galera Cluster, elenst из #maria на freenode заставили меня написать это Howto 🙂

    Установка MariaDB Galera Cluster на самом деле довольно проста и в конечном итоге довольно скучна. Это руководство написано (и протестировано) для Debian 7.1 (Wheezy) и Ubuntu 12.04 (Precise).

    Что нам нужно

    В нашей настройке мы предполагаем 3 узла (node01, node02, node03) с одним интерфейсом каждый. Мы предполагаем следующие IP-адреса: 172.16.8.5, 172.16.8.6 и 172.16.8.4. Нам нужно установить три пакета на всех узлах:

    • rsync
    • галерея
    • mariadb-galera-сервер

    Поскольку Galera не поставляется с репозиториями распространения, воспользуйтесь конфигуратором репозитория и следуйте инструкциям по включению репозитория, подходящего для вашей системы.Не забудьте выбрать «5.5» на шаге 3 (выберите версию). Сделав это, вы можете перейти непосредственно к Install Packages

    Добавление репозитория

    В качестве альтернативы вы можете просто выполнить следующие шаги.

    Debian Wheezy

     apt-get установить свойства программного обеспечения python
    apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
    add-apt-repository 'deb http://mirror3.layerjet.com/mariadb/repo/5.5/debian wheezy main'
    apt-get обновление 

    Ubuntu Precise

     apt-get установить свойства программного обеспечения python
    apt-key adv --recv-keys --keyserver сервер ключей.ubuntu.com 0xcbcb082a1bb943db
    add-apt-repository 'deb http://mirror3.layerjet.com/mariadb/repo/5.5/ubuntu точный основной'
    apt-get обновление 

    Да, они почти идентичны. 🙂

    Установочные пакеты

    (Еще один ярлык для нетерпеливых)

     DEBIAN_FRONTEND = неинтерактивный apt-get install -y rsync galera mariadb-galera-server 

    После установки пакетов у вас будет запущенный сервер MariaDB на каждом узле. Но ни один из них не будет настроен для работы в качестве узла в кластере MariaDB Galera.

    Настройка Galera

    Итак, теперь нам нужно выполнить некоторую настройку. Есть часть конфигурации MariaDB и одна часть для настройки Galera (начиная с wsrep_ ). Поскольку в этом практическом руководстве мы выполняем самую простую и простую установку, достаточно просто изменить IP-адреса (помните: 172.16.8.5, 172.16.8.6, 172.16.8.4) на свои IP-адреса.
    Это необходимо для определения переменной wsrep_cluster_address (список узлов, с которых запускаются контакты mysqld для присоединения к кластеру).

    Следующий файл конфигурации должен быть распределен по всем узлам. Мы используем отдельный файл конфигурации /etc/mysql/conf.d/galera.cnf со следующими настройками:

     [mysqld]
    #mysql settings
    binlog_format = СТРОКА
    по умолчанию-хранилище-двигатель = innodb
    innodb_autoinc_lock_mode = 2
    query_cache_size = 0
    query_cache_type = 0
    привязка-адрес = 0.0.0.0
    #galera settings
    wsrep_provider = / usr / lib / galera / libgalera_smm.so
    wsrep_cluster_name = "my_wsrep_cluster"
    wsrep_cluster_address = "gcomm: // 172.16.8.5 172.16.8.6 172.16.8.4 "
    wsrep_sst_method = rsync 

    FYI: общая библиотека для wsrep_provider предоставляется установленным пакетом galera.

    Мы также можем изменить имя кластера, изменив значение wserp_cluster_name в соответствии с нашим стилем. Этот параметр также работает как общий секрет для управления доступом к кластеру. С wsrep_cluster_address вы видите IP-адреса нашей установки. wsrep_sst_method сообщает, какой метод использовать для синхронизации узлов.Хотя доступны также mysqldump и xtrabackup , я предпочитаю rsync, потому что его легко настроить (т.е. для него не нужны никакие учетные данные на узлах). Если вы планируете использовать метод xtrabackup, не забудьте установить xtrabackup.

    Запуск кластера Galera

    Сначала мы останавливаем mysqld на всех узлах.

     node01 # остановка службы mysql
    node02 # остановка службы mysql
    node03 # служба mysql stop 

    Файл конфигурации ( galera.cnf ) уже распределен по всем узлам, поэтому теперь мы запускаем первый mysqld. Этот узел инициализирует / запускает кластер (создает GTID).

     node01 # запуск службы mysql --wsrep-new-cluster 

    Чтобы посмотреть, действительно ли все работает, мы проверим переменную статуса размера кластера.

     node01 # mysql -u root -e 'ВЫБЕРИТЕ VARIABLE_VALUE как "размер кластера" FROM INFORMATION_SCHEMA.GLOBAL_STATUS WHERE VARIABLE_NAME = "wsrep_cluster_size"' 
     + -------------- +
    | размер кластера |
    + -------------- +
    | 1 |
    + -------------- + 

    Если вы видите выше, отлично! Этого мы и ожидали.Теперь, когда кластер уже существует, мы позволяем следующим узлам просто запускаться и присоединяться к кластеру.

     node2 # запуск службы mysql
    [ok] Запуск сервера базы данных MariaDB: mysqld. . . . . . . . . ..
    [информация] Проверка на наличие поврежденных, не закрытых чисто и обновление таблиц ..
    node01: / home / debian # ОШИБКА 1045 (28000): доступ запрещен для пользователя debian-sys-maint @ localhost (с использованием пароля: ДА) 

    Пока мы можем игнорировать вышеуказанную ошибку. Этот узел все еще запускается нормально.

    Давайте сделаем паузу и быстро проверим.Поскольку мы запускаем кластер, не важно, выполняем ли мы следующее на node01 или node02 .

     mysql -u root -e 'SELECT VARIABLE_VALUE as "размер кластера" FROM INFORMATION_SCHEMA.GLOBAL_STATUS WHERE VARIABLE_NAME = "wsrep_cluster_size"' 
     + -------------- +
    | размер кластера |
    + -------------- +
    | 2 |
    + -------------- + 

    Если вы видите выше, очень приятно! Теперь приступим к третьему узлу:

    .
     node3 # запуск службы mysql
    [ok] Запуск сервера базы данных MariaDB: mysqld.. . . . . . . . ..
    [информация] Проверка на наличие поврежденных, не закрытых чисто и обновление таблиц ..
    node03: / home / debian # ОШИБКА 1045 (28000): доступ запрещен для пользователя debian-sys-maint @ localhost (с использованием пароля: ДА)
    
    node03 # mysql -u root -e 'ВЫБЕРИТЕ VARIABLE_VALUE как "размер кластера" FROM INFORMATION_SCHEMA.GLOBAL_STATUS WHERE VARIABLE_NAME = "wsrep_cluster_size"' 
     + -------------- +
    | размер кластера |
    + -------------- +
    | 3 |
    + -------------- + 

    Хорошо, мы закончили. У нас работает MariaDB Galera Cluster o /

    Развлекается со сценариями инициализации Debian / Ubuntu

    Но мы должны исправить некоторые вещи из-за некоторых странностей Debian / Ubuntu.

    Помните ошибку, которую мы видели при запуске node02 и node03? Что случилось? Что ж, Debian / Ubuntu использует специального пользователя ( 'debian-sys-maint' @ 'localhost' ) в своем сценарии инициализации, и учетные данные для этого пользователя хранятся в /etc/mysql/debian.cnf . Этот пользователь используется для выполнения некоторых проверок при запуске MySQL. В любом случае чеки, как мне кажется, не относятся к сценарию обслуживания.

    Мы могли бы просто проигнорировать это, но пользователь user также используется для завершения mysqld. Это также не требуется, так как SIGTERM достаточно для завершения работы mysqld: /

    Поскольку мы копировали данные из node01 на все остальные узлы, учетные данные в / etc / mysql / debian.cnf не соответствует node02 и node03 . Таким образом, мы не сможем завершить работу mysqld ни на одном из этих узлов.

     node02 # остановка службы mysql
    [FAIL] Остановка сервера базы данных MariaDB: сбой mysqld! 

    Итак, мы должны исправить это, скопировав /etc/mysql/debian.cnf с первого узла ( node01 ) на все остальные узлы. Таким образом, файлы данных и файлы конфигурации снова содержат те же данные.

    После этого мы можем выключить демон:

     node02 # остановка службы mysql
    [ok] Остановка сервера базы данных MariaDB: mysqld.

    Отлично.

    Итак, если бы у нас был правильный сценарий инициализации, Howto было бы еще короче 😉

    Следуй за ошибкой 🙂

    Наслаждайтесь своим кластером MariaDB Galera и получайте удовольствие!

    — Эркан Янар

    Спасибо teuto.net за предоставление мне клиента OpenStack, чтобы я мог запустить тесты для этого Howto.

    .

    Как установить MariaDB на Debian 10 — Debian

    ЭТОТ ДОКУМЕНТ ТАКЖЕ ДОСТУПЕН ДЛЯ

    MariaDB — это самая популярная система управления базами данных с открытым исходным кодом. Он разработан MariaDB Corporation Ab, оригинальными разработчиками MySQL.

    MariaDB совместима с системой управления базами данных MySQL и считается полноценной заменой.

    В этом посте мы увидим, как установить MariaDB на Debian 10.

    Установить MariaDB на Debian 10

    Вы можете получить пакеты MariaDB для Debian 10 двумя способами.

    1. Зеркало MariaDB (MariaDB v10.4)
    2. Репозиторий Debian (MariaDB v10.3)

    Установите MariaDB из официального зеркала MariaDB

    MariaDB предлагает репозиторий для простой установки MariaDB. Вы можете выбрать любое из зеркал загрузки на странице загрузки MariaDB, чтобы настроить репозиторий и установить его.

    Обновите репозиторий и установите необходимые пакеты.

     sudo apt update
    
    sudo apt install -y свойства-программного обеспечения-common dirmngr
     

    Добавьте ключ подписи в вашу систему.

     sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8 

    Вывод:

     Выполнение: /tmp/apt-key-gpghome.NmxC6MeZQz/gpg.1.sh --recv -keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
    gpg: key F1656F24C74CD1D8: 6 подписей не проверены из-за отсутствия ключей
    gpg: key F1656F24C74CD1D8: открытый ключ «Ключ подписи MariaDB » импортирован
    gpg: Общее количество обработанных: 1
    gpg: импортировано: 1
     

    Добавьте репозиторий MariaDB с помощью команды add-apt-repository.

     sudo add-apt-repository 'deb [arch = amd64] http://nyc2.mirrors.digitalocean.com/mariadb/repo/10.4/debian buster main' 

    Установите сервер MariaDB, используя следующую команду.

     sudo apt update
    
    sudo apt install -y mariadb-server mariadb-client 

    Запустите команду sudo mysql_secure_installation , чтобы выполнить начальную настройку для безопасной установки MariaDB.

     ПРИМЕЧАНИЕ: ЗАПУСК ВСЕХ ЧАСТЕЙ ЭТОГО СКРИПТА РЕКОМЕНДУЕТСЯ ДЛЯ ВСЕХ MariaDB
          СЕРВЕРЫ В ПРОИЗВОДСТВЕННОМ ИСПОЛЬЗОВАНИИ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ КАЖДЫЙ ШАГ!
    
    Чтобы войти в MariaDB и защитить его, нам понадобится текущий
    пароль для пользователя root.Если вы только что установили MariaDB, и
    еще не установили пароль root, просто нажмите здесь Enter.
    
    Введите текущий пароль для root (введите его, если нет):  << Без пароля - нажмите Enter 
    ОК, пароль успешно использован, идем дальше ...
    
    Установка пароля root или использование unix_socket гарантирует, что никто
    может войти в систему под root-пользователем MariaDB без надлежащей авторизации.
    
    Ваша учетная запись root уже защищена, поэтому вы можете спокойно ответить «n».
    
    Переключиться на аутентификацию unix_socket [Y / n]  N   << Отключение входа в Unix Socket и включение пароля Login 
     ... пропуская.
    
    Ваша учетная запись root уже защищена, поэтому вы можете спокойно ответить «n».
    
    Изменить пароль root? [Y / n]  Y   << Изменить пароль root для MariaDB 
    Новый пароль:  << Введите пароль 
    Повторно введите новый пароль:  << Повторно введите пароль 
    Пароль успешно обновлен!
    Перезагрузка таблиц привилегий ..
     ... Успех!
    
    
    По умолчанию установка MariaDB имеет анонимного пользователя, что позволяет любому
    для входа в MariaDB без необходимости создания учетной записи для
    их.Это предназначено только для тестирования, и чтобы произвести установку
    идти немного плавнее. Вы должны удалить их перед переездом в
    производственная среда.
    
    Удалить анонимных пользователей? [Y / n]  Y   << Удалить анонимных пользователей 
     ... Успех!
    
    Обычно пользователю root разрешается подключаться только с «localhost». Эта
    гарантирует, что кто-то не сможет угадать пароль root из сети.
    
    Запретить удаленный вход root? [Y / n]  Y   << Запретить удаленный вход в систему root 
     ... Успех!
    
    По умолчанию MariaDB поставляется с базой данных под названием «test», которую может
    доступ. Это также предназначено только для тестирования и должно быть удалено
    перед переходом в производственную среду.
    
    Удалить тестовую базу данных и получить к ней доступ? [Y / n]  Y   << Удалить тестовую базу данных 
     - Удаление тестовой базы данных ...
     ... Успех!
     - Удаление привилегий на тестовую базу данных ...
     ... Успех!
    
    Повторная загрузка таблиц привилегий гарантирует, что все изменения, сделанные на данный момент
    вступит в силу немедленно.Обновить таблицы привилегий сейчас? [Y / n]  Y   << Право на перезагрузку 
     ... Успех!
    
    Убираться...
    
    Все сделано! Если вы выполнили все вышеперечисленные шаги, ваш MariaDB
    установка теперь должна быть безопасной.
    
    Спасибо за использование MariaDB!
     

    Установить MariaDB из репозитория Debian

    Установить MariaDB из репозитория Debian несложно, но она может иметь устаревшую версию MariaDB.

     sudo apt update
    
    sudo apt install -y mariadb-server mariadb-client 

    Используйте mysql_secure_installation для первоначальной настройки сервера MariaDB.

     sudo mysql_secure_installation 

    Вывод:

     ПРИМЕЧАНИЕ: ЗАПУСК ВСЕХ ЧАСТЕЙ ЭТОГО СКРИПТА РЕКОМЕНДУЕТСЯ ДЛЯ ВСЕХ MariaDB
          СЕРВЕРЫ В ПРОИЗВОДСТВЕННОМ ИСПОЛЬЗОВАНИИ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ КАЖДЫЙ ШАГ!
    
    Чтобы войти в MariaDB и защитить его, нам понадобится текущий
    пароль для пользователя root. Если вы только что установили MariaDB, и
    вы еще не установили пароль root, пароль будет пустым,
    поэтому вам нужно просто нажать здесь.
    
    Введите текущий пароль для root (введите, если нет):
    ОК, пароль успешно использован, идем дальше...
    
    Установка пароля root гарантирует, что никто не сможет войти в MariaDB
    пользователь root без надлежащей авторизации.
    
    Установить пароль root? [Y / n]  Y   << Изменить пароль root для MariaDB 
    Новый пароль:  << Введите пароль 
    Повторно введите новый пароль:  << Повторно введите пароль 
    Пароль успешно обновлен!
    Перезагрузка таблиц привилегий ..
     ... Успех!
    
    
    По умолчанию установка MariaDB имеет анонимного пользователя, что позволяет любому
    для входа в MariaDB без необходимости создания учетной записи для
    их.Это предназначено только для тестирования, и чтобы произвести установку
    идти немного плавнее. Вы должны удалить их перед переездом в
    производственная среда.
    
    Удалить анонимных пользователей? [Y / n]  Y   << Удалить анонимных пользователей 
     ... Успех!
    
    Обычно пользователю root разрешается подключаться только с «localhost». Эта
    гарантирует, что кто-то не сможет угадать пароль root из сети.
    
    Запретить удаленный вход root? [Y / n]  Y   << Запретить удаленный вход в систему root 
     ... Успех!
    
    По умолчанию MariaDB поставляется с базой данных под названием «test», которую может
    доступ. Это также предназначено только для тестирования и должно быть удалено
    перед переходом в производственную среду.
    
    Удалить тестовую базу данных и получить к ней доступ? [Y / n]  Y   << Удалить тестовую базу данных 
     - Удаление тестовой базы данных ...
     ... Успех!
     - Удаление привилегий на тестовую базу данных ...
     ... Успех!
    
    Повторная загрузка таблиц привилегий гарантирует, что все изменения, сделанные на данный момент
    вступит в силу немедленно.Обновить таблицы привилегий сейчас? [Y / n]  Y   << Право на перезагрузку 
     ... Успех!
    
    Убираться...
    
    Все сделано! Если вы выполнили все вышеперечисленные шаги, ваш MariaDB
    установка теперь должна быть безопасной.
    
    Спасибо за использование MariaDB!
     

    Если MariaDB установлена ​​из базового репозитория Debian, пользователь root MariaDB может войти в систему только из корневого входа Unix или с помощью sudo (root).

    Вы можете выполнить следующие шаги, чтобы отключить аутентификацию сокета Unix и включить логин с собственным паролем, если это необходимо.

    Войдите в базу данных MariaDB под пользователем root.

     $ sudo mysql -u root -p
    
      ИЛИ 
    
    # mysql -u root -p 

    Пароль не требуется

    Выполнить указанные ниже запросы в базе данных MariaDB. Этот запрос позволит включить собственный пароль для входа в систему, отключив вход через сокет Unix.

     используйте mysql;
    
    обновить пользовательский набор plugin = 'mysql_native_password', где user = 'root';
    
    сбросить привилегии;
    
    уволиться; 

    Теперь вы можете войти в систему как MariaDB root из любой учетной записи Unix или phpMyAdmin с паролем.

    Доступ к MariaDB

    Войдите на сервер MariaDB.

     mysql -u root -p 

    Требуется пароль

    Вывод:

    Установите MariaDB на Debian 10 — войдите в MariaDB

    Заключение

    Вот и все. Вы узнали, как установить MariaDB на Debian 10. Кроме того, вы можете установить phpMyAdmin для управления MariaDB через веб-интерфейс.

    .

    Как установить MariaDB на Debian 9 — Debian

    MariaDB — это форк самой популярной системы управления базами данных MySQL. Он разработан MariaDB Corporation Ab во главе с оригинальными разработчиками MySQL.

    MariaDB полностью совместима с системой управления базами данных MySQL и теперь рассматривается как полноценная замена.

    Установите MariaDB на Debian 9

    Вы можете получить пакеты MariaDB для Debian 9 двумя способами.

    1. Официальное зеркало MariaDB (v10.4)
    2. Репозиторий Debian (v10.1)

    1. Установите MariaDB из официального зеркала MariaDB

    MariaDB предлагает загрузочные зеркала для последней версии пакетов MariaDB для Debian 9. Вы можете выбрать любое из зеркал из загрузки MariaDB страницу, чтобы загрузить и установить его.

    Добавьте ключ подписи в вашу систему.

     sudo apt-get install -y свойства-программного обеспечения-common dirmngr
    
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8 

    Вывод:

     Выполнение: / tmp / apt-key-gpghome.PWRr8ysP7X / gpg.1.sh --recv-keys --keyserver keyserver.ubuntu.com 0xF1656F24C74CD1D8
    gpg: key F1656F24C74CD1D8: 6 подписей не проверены из-за отсутствия ключей
    gpg: key F1656F24C74CD1D8: открытый ключ «Ключ подписи MariaDB » импортирован
    gpg: Общее количество обработанных: 1
    gpg: import: 1 

    Добавьте репозиторий MariaDB с помощью команды add-apt-repository.

     sudo add-apt-repository 'deb [arch = amd64, i386, ppc64el] http://nyc2.mirrors.digitalocean.com/mariadb/repo/10.4 / debian stretch main '

    Установите сервер MariaDB, используя следующую команду.

     sudo apt-get update
    
    sudo apt-get install -y mariadb-server mariadb-client 

    Запустите команду sudo mysql_secure_installation , чтобы выполнить начальную настройку для безопасной установки MariaDB.

     ПРИМЕЧАНИЕ: ЗАПУСК ВСЕХ ЧАСТЕЙ ЭТОГО СКРИПТА РЕКОМЕНДУЕТСЯ ДЛЯ ВСЕХ MariaDB.
          СЕРВЕРЫ В ПРОИЗВОДСТВЕННОМ ИСПОЛЬЗОВАНИИ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ КАЖДЫЙ ШАГ!
    
    Чтобы войти в MariaDB и защитить его, нам понадобится текущий
    пароль для пользователя root.Если вы только что установили MariaDB, и
    еще не установили пароль root, просто нажмите здесь Enter.
    
    Введите текущий пароль для root (введите его, если нет):  << Без пароля - нажмите Enter 
    ОК, пароль успешно использован, идем дальше ...
    
    Установка пароля root или использование unix_socket гарантирует, что никто
    может войти в систему под root-пользователем MariaDB без надлежащей авторизации.
    
    Ваша учетная запись root уже защищена, поэтому вы можете спокойно ответить «n».
    
    Переключиться на аутентификацию unix_socket [Y / n]  N   << Отключение входа в Unix Socket и включение пароля Login 
     ... пропуская.
    
    Ваша учетная запись root уже защищена, поэтому вы можете спокойно ответить «n».
    
    Изменить пароль root? [Y / n]  Y   << Изменить пароль root для MariaDB 
    Новый пароль:  << Введите пароль 
    Повторно введите новый пароль:  << Повторно введите пароль 
    Пароль успешно обновлен!
    Перезагрузка таблиц привилегий ..
     ... Успех!
     
    
    По умолчанию установка MariaDB имеет анонимного пользователя, что позволяет любому
    для входа в MariaDB без необходимости создания учетной записи для
    их.Это предназначено только для тестирования, и чтобы произвести установку
    идти немного плавнее. Вы должны удалить их перед переездом в
    производственная среда.
    
    Удалить анонимных пользователей? [Y / n]  Y   << Удалить анонимных пользователей 
     ... Успех!
    
    Обычно пользователю root разрешается подключаться только с «localhost». Эта
    гарантирует, что кто-то не сможет угадать пароль root из сети.
    
    Запретить удаленный вход root? [Y / n]  Y   << Запретить удаленный вход в систему root 
     ... Успех!
    
    По умолчанию MariaDB поставляется с базой данных под названием «test», которую может
    доступ. Это также предназначено только для тестирования и должно быть удалено
    перед переходом в производственную среду.
    
    Удалить тестовую базу данных и получить к ней доступ? [Y / n]  Y   << Удалить тестовую базу данных 
     - Удаление тестовой базы данных ...
     ... Успех!
     - Удаление привилегий на тестовую базу данных ...
     ... Успех!
    
    Повторная загрузка таблиц привилегий гарантирует, что все изменения, сделанные на данный момент
    вступит в силу немедленно.Обновить таблицы привилегий сейчас? [Y / n]  Y   << Право на перезагрузку 
     ... Успех!
    
    Убираться...
    
    Все сделано! Если вы выполнили все вышеперечисленные шаги, ваш MariaDB
    установка теперь должна быть безопасной.
    
    Спасибо за использование MariaDB! 

    2. Установите MariaDB из репозитория Debian

    Установка MariaDB из базового репозитория Debian — простой способ, но это может быть немного старая версия MariaDB.

     sudo apt-get update
    
    sudo apt-get install -y mariadb-server mariadb-client 

    Служба сервера MariaDB должна быть запущена и запущена.

    Используйте mysql_secure_installation, чтобы выполнить первоначальную настройку сервера MariaDB.

     sudo mysql_secure_installation 

    Вывод:

     ПРИМЕЧАНИЕ: ЗАПУСК ВСЕХ ЧАСТЕЙ ЭТОГО СКРИПТА РЕКОМЕНДУЕТСЯ ДЛЯ ВСЕХ MariaDB
          СЕРВЕРЫ В ПРОИЗВОДСТВЕННОМ ИСПОЛЬЗОВАНИИ! ПОЖАЛУЙСТА, ВНИМАТЕЛЬНО ПРОЧИТАЙТЕ КАЖДЫЙ ШАГ!
    
    Чтобы войти в MariaDB и защитить его, нам понадобится текущий
    пароль для пользователя root. Если вы только что установили MariaDB, и
    вы еще не установили пароль root, пароль будет пустым,
    поэтому вам нужно просто нажать здесь.Введите текущий пароль для root (введите его, если нет):  << Без пароля - нажмите Enter 
    ОК, пароль успешно использован, идем дальше ...
    
    Установка пароля root гарантирует, что никто не сможет войти в MariaDB
    пользователь root без надлежащей авторизации.
    
    Установить пароль root? [Y / n]  Y   << Изменить пароль root для MariaDB 
    Новый пароль:  << Введите пароль root для MariaDB 
    Повторно введите новый пароль:  << Повторно введите пароль root для MariaDB 
    Пароль успешно обновлен!
    Перезагрузка таблиц привилегий..
     ... Успех!
    
    
    По умолчанию установка MariaDB имеет анонимного пользователя, что позволяет любому
    для входа в MariaDB без необходимости создания учетной записи для
    их. Это предназначено только для тестирования, и чтобы произвести установку
    идти немного плавнее. Вы должны удалить их перед переездом в
    производственная среда.
    
    Удалить анонимных пользователей? [Y / n]  Y   << Удалить анонимных пользователей 
     ... Успех!
    
    Обычно пользователю root разрешается подключаться только с «localhost». Эта
    гарантирует, что кто-то не сможет угадать пароль root из сети.Запретить удаленный вход root? [Y / n]  Y   << Запретить удаленный вход в систему root 
     ... Успех!
    
    По умолчанию MariaDB поставляется с базой данных под названием «test», которую может
    доступ. Это также предназначено только для тестирования и должно быть удалено
    перед переходом в производственную среду.
    
    Удалить тестовую базу данных и получить к ней доступ? [Y / n]  Y   << Удалить тестовую базу данных 
     - Удаление тестовой базы данных ...
     ... Успех!
     - Удаление привилегий на тестовую базу данных ...... Успех!
    
    Повторная загрузка таблиц привилегий гарантирует, что все изменения, сделанные на данный момент
    вступит в силу немедленно.
    
    Обновить таблицы привилегий сейчас? [Да / нет]  Да   << Обновить таблицы привилегий 
     ... Успех!
    
    Убираться...
    
    Все сделано! Если вы выполнили все вышеперечисленные шаги, ваш MariaDB
    установка теперь должна быть безопасной.
    
    Спасибо за использование MariaDB! 
    Если MariaDB установлена ​​из базового репозитория Debian, пользователь root MariaDB может войти в систему только из корневого входа Unix или с помощью sudo (root) из-за аутентификации сокета Unix.

    Вы можете выполнить следующие действия, чтобы отключить аутентификацию сокета Unix и включить логин с собственным паролем, если это необходимо.

    Войдите в систему как пользователь root MariaDB.

     $ sudo mysql -u root -p 

    OR

     # mysql -u root -p 

    Пароль не требуется

    Выполнять указанные ниже запросы в базе данных MariaDB.

     используйте mysql;
    
    обновить пользовательский набор plugin = 'mysql_native_password', где user = 'root';
    
    сбросить привилегии;
    
    уволиться; 

    Теперь вы можете войти в систему как root на MariaDB из любой учетной записи пользователя Linux без префикса sudo.

    Доступ к MariaDB

    Используйте следующую команду для входа на сервер MariaDB.

     mysql -u root -p 

    Требуется пароль

    Вывод:

    Установить MariaDB на Debian 9 — MariaDB Shell

    Управление службой MariaDB

    В случае, если вы хотите запустить / остановить MariaDB, вы можете использовать следующие команды.

     sudo systemctl start mariadb
    
    sudo systemctl stop mariadb 

    Проверьте, запущена ли MariaDB или нет.

     sudo systemctl status mariadb 

    Заключение

    Вот и все.Надеюсь, вы узнали, как установить MariaDB на Debian 9. Вы также можете установить phpMyAdmin для управления базой данных MariaDB через веб-браузер.

    .
    Установка windows 7 образа системы windows: Создание своего образа Windows 7 с помощью пакета автоматической установки Windows (WAIK)

    Установка windows 7 образа системы windows: Создание своего образа Windows 7 с помощью пакета автоматической установки Windows (WAIK)

    Создание своего образа Windows 7 с помощью пакета автоматической установки Windows (WAIK)

    • Содержание статьи

    Подготовка

    Для создания установочного образа Windows 7 с предустановленными обновлениями и/или предустановленным программным обеспечением, потребуется:

    • Отдельный компьютер, или виртуальная машина (на мой взгляд, куда удобнее конечно последний вариант).
    • Оригинальный образ с Windows 7 (будет проще, если это образ с Service Pack 1).
    • Пакет автоматической установки Windows (WAIK) для Windows 7.

    Установка системы и переход в режим аудита

    И так, первым делом нужно начать установливать систему Windows 7 на компьютер. Стоит отдавать себе отчет, что выбранная редакция Windows 7 в дальнейшем останется в создаваемом образе, и поменять её не получится. По окончанию установки, когда система после перезагрузки попросит ввести имя пользователя и имя компьютера, следует нажать кнопки Ctrl + Shift + F3.

    Это отправит систему в очередную перезагрузку, после чего, она загрузится в режиме аудита.

    Установка обновлений

    Во время установки обновлений, в журнале и в центре обновления может «зависнуть» не устанавливающееся обновление KB915597. Чтобы избежать этого, нужно отключить службу «Защитник Windows».

    Установка важных обновлений

    Казалось бы, достаточно просто открыть Центр обновлений, и выкачать все обновления Windows, но скорее всего вы получите кучу самых разных ошибок — от устаревшего агента центра обновлений, до отсутствия поддержки современного алгоритма шифрования SHA-2. По этому, куда проще будет воспользоваться данным списком обновлений для первичной установки (важно соблюдать порядок установки!):

    1. Service Pack 1 (если для установки Windows использовался образ без SP1)
    2. Internet Explorer 11
    3. KB3020369
    4. KB3125574
    5. KB3172605
    6. KB3179573
    7. KB947821
    8. KB2813347
    9. KB4474419
    10. KB4490628

    Затем, включаем установку обновлений из центра обновления Windows, и устанавливаем их до тех пор, пока они не «закончатся».

    Установка рекомендуемых и необязательных обновлений

    Кроме «важных» обновлений, можно включить в образ и «не обязательные» обновления. В конце концов система выдаст сообщение, что обновления Windows не требуются.

    Установка программного обеспечения

    В систему можно так же установить и необходимые программы, которые Вы хотите видеть в составе системы.

    Хочется сразу заметить, что включить этим способом драйвера в дистрибутив системы не получится — в дальнейшем, они все будут автоматически удалены из системы, на этапе подготовки образа системы. По этой же причине, нет смысла включать в образ системы программные продукты, использующие свои драйвера — так как драйвера будут удалены, то и работоспособность этих программ будет нарушена.

    Подготовка системы

    Открываем «Мой компьютер», нажимаем правой кнопкой мыши на системном разделе жесткого диска, и выбираем пункт «Свойства». Там нажимаем «Очистка диска». Программа потратит какое-то время на анализ файлов на диске, и выдаст список того, что можно удалить с диска. Выбираем все, что весит больше 0 байт, и нажимаем «ОК».

    Очистив жесткий диск от всевозможного мусора, остался последний шаг — запуск утилиты sysprep. Запустить её можно из папки C:\Windows\System32\sysprep.


    В верхнем пункте «Действия по очистке системы» выбираем «Переход в окно приветствия системы (OOBE)», так же отмечаем галочкой пункт «Подготовка к использованию». В нижнем пункте «Параметры завершения работы» выбираем «Завершение работы».

    Нажимаем «ОК», и ждем завершения работы утилиты системной подготовки Microsoft Windows к развертыванию, и последующего завершения работы компьютера.

    Создание образа

    Открываем меню «Пуск», в нем находим Microsoft Windows AIK — Командная строка средств развертывания, и запускаем от имени администратора.

    В открывшейся командной строке выполняем следующую команду:

    Здесь и далее с:\winpe — это любая удобная Вам папка.

    После выполнения выше указанной команды, в данной папке появится файл winpe.wim. Его нужно скопировать в директорию ISO\sources, которая расположена там же. После копирования, файл нужно переименовать в boot.wim. В эту же папку, нужно скопировать файл imagex.exe, расположенный в директории C:\Program Files\Windows AIK\Tools\x86 или C:\Program Files\Windows AIK\Tools\amd64 (в зависимости от разрядности образа подготавливаемой системы).

    Скопировав все нужные файлы, в командной строке средств развертывания необходимо выполнить следующую команду:

    oscdimg -n -bc:\winpe\etfsboot.com c:\winpe\ISO c:\winpe\winpe.iso

    После её выполнения, создастся образ ISO, с которого нужно будет загрузится на компьютере или виртуальной машине, где была установлена система.

    После загрузки с данного ISO, запустится среда предустановки Windows, с запущенным окном командной строки. В данном окне будет проходить все дальнейшие действия.

    Первым делом, нужно определить, на каком разделе находится ранее подготовленная система Windows 7. Для этого, нужно запустить diskpart:

    diskpart

    И отобразить все доступные разделы:

    list volume

    Ориентируясь по имеющимся данным, приходим к выводу, на каком разделе находится обновленная и подготовленная к развертыванию система Windows 7 (предположим, она расположена на диске D). Так же смотрим, какая буква присвоена диску со средой предустановки Windows. Выходим из diskpart:

    exit

    Переходим в папку sources на диске со средой предустановки Windows (предположим, что у диска буква E):

    cd E:\sources
    E:

    Теперь выполним команду для «захвата» системы:

    imagex /capture D: D:\install.wim "Windows 7 Professional Final" /compress maximum /verify

    Разберем данную команду:

    • /capture D: — захват раздела D:
    • D:\install.wim — сохраняемый wim файл, с которого в дальнейшем будет выполнятся установка системы Windows 7
    • «Windows 7 Professional Final» — имя образа системы, должно быть в кавычках
    • /compress maximum — сжатие файлов в образе. Доступные значения — fast (быстрое сжатие, значение по умолчанию) maximum (максимальное сжатие) и none (без сжатия). На скорость установки системы выбранное сжатие образа не влияет

    Данная процедура может занять достаточно долгое время (один час, и более), это нормально.

    По завершению процесса, компьютер (виртуальную машину) можно выключить с помощью команды в командной строке:

    wpeutil shutdown

    Очищаем папку с:\winpe\ISO, и копируем туда содержимое оригинального диска Windows 7. В папке sources будет файл install.wim, который необходимо заменить на созданный ранее нами.

    Если Вы собираетесь положить туда файл ответов (AutoUnattend.xml), то обратите внимание на возможную ошибку — «Windows не удалось отобразить образы, доступные для установки» — и статью, как это исправить.

    Затем, в командной строке средств развертывания выполняем следующую команду:

    oscdimg -u2 -m -o -lWIN7PRO_FINAL_X86 -bc:\winpe\etfsboot.com c:\winpe\iso c:\winpe\WIN7PRO_FINAL_X86.iso

    Разберем данную команду:

    • u2 — создание образа в файловой системе UDF
    • m — убирает ограничения на размер образа
    • o — сокращение размера образа за счет замены дублирующихся файлов одним экземпляром
    • l — название образа (метка тома)
    • b — путь к загрузочному файлу

    По её завершению, Вы получите готовый образ системы. Перед «боевым» использованием, не лишним будет его проверить в тестовой среде на предмет работы и стабильности.

    Создание образа резервной копии Windows её средством архивации

    Создание образа системы Windows 7. Вы не представляете, сколько раз данный образ выручал меня при серьёзных падениях системы и различных неприятностях, а уж сколько он мне времени сберёг. Надеюсь, что вы сможете успешно применить данную информацию на практике.

    Примечание: Друзья, данная статья написана два года назад, читайте нашу более полную статью на эту тему — Как создать резервный образ восстановления Windows 8 и Windows 7 с помощью штатного средства архивации на DVD-дисках, или на переносном винчестере USB и как восстановиться из этих образов, ещё вы узнаете, как подключить к вашему ноутбуку, нетбуку дисковод интерфейса SATA, IDE или старый жёсткий диск и хранить на нём ваши резервные копии. Ещё у нас есть статья — Как перенести Windows 7 или Windows 8 на другой компьютер или другой жёсткий диск при помощи встроенных в операционную систему средств.

     

    Создание образа системы

    Иногда в следствии наших собственных ошибочных действий работы на компьютере или атаки вирусов, загрузить Windows 7 никакими способами не представляется возможным. Или операционную систему загрузить удастся, но работать в ней бывает просто невыносимо, из-за серьёзных неполадок и неисправностей, а если представить, что компьютер не один, а десять. Также существует множество друзей, у которых к несчастью тоже есть компьютеры и по вечерам Вам приходится решать и их проблемы, такая жизнь воистину покажется кошмаром, если бы не было придумано такое средство как Создание образа системы.

    Данный образ может пригодится, если не одно из средств Восстановления Windows 7 не помогло вам, а значит и все наши предыдущие статьи тоже. В начале я опишу как создать образ системы Windows 7 с помощью средства Архивирования данных компьютера, затем мы с вами восстановим нашу Windows 7 из образа. Далее будут приведены примеры восстановления из образа отдельных файлов ваших данных.

    • Важно знать, что при восстановлении Windows 7 из образа системы вся информация с раздела жёсткого диска, на который вы разворачиваете образ, удалится и будет заменена содержимым образа. Кстати данную операцию можно провести с помощью программы Acronis.

    Создаём образ системы 

    Пуск->Панель управления->Архивирование данных компьютера->Создание образа системы.


    В возникшем перед нами диалоговом окне — Где следует сохранять архив? Операционная система даст нам подсказку, например в моём случае Windows 7 выбрала Локальный диск (Е:), объёмом 339,19 ГБ, находящийся на втором жёстком диске (у меня два винчестера), на одном находится сама система, а на втором располагаются Образы системы Windows 7, сделанные с помощью нашего средства Архивация данных компьютера. Если у вас один винчестер, значит образ системы нужно создать на свободном разделе.

     На всякий случай прилагаю скриншот окна Управления дисками своего компьютера. 

    Важное замечание: Идеальный вариант для хранения образов системы — переносной USB-жёсткий диск или специально приобретённый жёсткий диск интерфейса SATA. Если вы выберите DVD — диски, то их понадобится очень много, этот вариант по моему самый неудобный, ещё можно хранить образы в сети, но этот способ заслуживает отдельной статьи.  Ещё нужно знать, что в отличии от архивов наших данных, системный образ можно сохранить только на диске с файловой системой NTFS.

    Какие разделы вашего жёсткого диска нужно включить в архивацию? По умолчанию всегда будет выбран Локальный диск с операционной системой Windows 7, в нашем случае (С:). Вы можете выбрать дополнительно для включения в образ системы любой диск с вашими личными данными или все диски, это значит, что Образ системы создаваемый вами будет содержать всю информацию хранящуюся у вас на компьютере, лишь бы на носителе, где вы создаёте образ хватило места. Жмём далее.

    Подтверждаем параметры архивации, видим предупреждение, что для создания образа системы в моём случае понадобится 9,42 ГБ, у вас затребованное пространство может быть больше. Жмём архивировать, начнётся процесс создания Образа системы, который может сразу закончиться ошибкой, если места для хранения образа у нас недостаточно.

     

    При окончании процесса предлагается создать диск восстановления системы, читаем про него отдельную информацию.

    И вот наш образ создан, находится он в папке E:\WindowsImageBackup, имеет формат VHD, располагается как мы и предполагали на локальном диске (Е:), занимает в моём случае 7 Гб. Теперь другой вопрос.

     

    Как восстановить Windows 7 из созданного нами образа

    Продолжение в статье Восстановление из образа.

    Метки к статье: Windows 7 Бэкап

    Установка Windows 7 с флешки или диска — инструкция

    Итак, если вы решили установить новую Виндовс 7 на новый компьютер или ноутбук или переустановить с виндовс 10 или 8 на виндовс 7 (семерку), или просто переустановить windows 7, то данная инструкция поможет вам быстро это сделать. Инструкция изложена простым языком с пошаговым руководством.

    С помощью данного мануала, вы установите любую редакцию Microsoft Windows 7 x86 / x64 (32 bit, 64 bit):

    • Starter (Начальную)
    • Home Basic (Домашнюю)
    • Home Premium (Домашнюю расширенную)
    • Enterprise (Корпоративную)
    • Professional (Профессиональную)
    • Ultimate (Максимальную)

    Если вам какой то шаг будет непонятен, то вы можете задать вопрос и получить на него ответ от наших специалистов.

    Перед установкой

    Рассмотрим весь процесс установки и переустановки Windows 7

    Отличие установки на чистый компьютер от переустановки.

    Сам процесс, установки или переустановки, ничем не отличается, что мы будем устанавливать виндовс на новый компьютер, что переустанавливать с «10» на «7», с «8» на «7» или с «7» на «7».

    • Установка происходит, как правило, на новый компьютер, на котором еще не было установлено ни одной операционной системы.
    • Переустановка подразумевает под собой, что уже стоит какая то операционная система и ее надо заменить. Перед удалением старой ОС, как правило происходит сохранение данных, чтобы данными можно было пользоваться на переустановленной системе. Причиной для переустановки часто служат разные проблемы с семеркой: не загружается, медленно работает, вирусы, разнообразные проблемы в работе программ и т.д.

    Отличие установки с флешки от установки с диска 

    Также не отличается процесс установки от носителя (флешка или диск), с которого будем ставить семерку. Он полностью одинаковый. Разница только в процессе подготовки носителя.

    Навигация по статье

    Чтобы вам не запутаться в данной статье, она будет разбита на шаги, по которым вы можете двигаться.

    1. Приобретение или создание загрузочного носителя для установки
    2. Сохранение данных
    3. Настройка БИОСа для загрузки с носителя
    4. Установка Windows 7

    1. Приобретение или создание загрузочного носителя

    Для установки нам необходим носитель: загрузочный диск или флешка. Несколько вариантов где взять носитель:

    Купить официальный лицензионный диск семерки

    Данный вариант подойдет тем, кто хочет установить лицензионный Microsoft Windows 7 полностью официальную версию без вирусов и прочего вмешательства. Данный вариант подходит для организаций и компаний, чтобы не было проблем перед законом. Для уменьшения стоимость лицензионного диска, можно купить ОЕМ лицензию с рук или в сервисных центрах. В основном выкладывают на авито или обзвоните магазины, может быть у них остались нераспроданные лицензии. Купить лицензионный можно только диск, так как загрузочные флешки для установки семерки не продавались в принципе.

    Найти готовый загрузочный диск или флешку

    Спросите у знакомых или поищите у себя, может быть остался от покупки компьютера. Если не сможете найти, то подойдет последний вариант — создать загрузочное устройство самостоятельно.

    Создание загрузочного устройства самостоятельно

    Процесс создания загрузочной флешки или диска чуть сложнее, но бесплатно и интереснее. Процесс создания диска и флешки немного отличается друг от друга, поэтому ниже выберите подходящую вам инструкцию.

    Для установки Windows 7 с флешки понадобиться USB флешка объемом минимум 4 Гб. Любого производителя.

    Для установки Windows 7 с диска, понадобится чистый DVD диск любого производителя. Можно как DVD- Кб так и DVD+R.

    2. Сохранение данных

    Данный шаг можно пропустить, если семерка устанавливается на новый компьютер или ноутбук, а также если вам не нужны данные в старой системе, которую собираетесь переустанавливать.

    Есть несколько вариантов сохранения данных в зависимости, в каком состоянии виндовс находится. Выберите какой вам доступен.

    3. Настройка БИОСа для запуска установки с носителя

    Загрузочная флешка или диск у вас должен быть подготовлен к этому шагу. Теперь для установки или переустановки системы, необходимо запустить первоначальную загрузку с нашей флешки или диска через биос или через меню загрузки (boot menu)

    Немного теории для понимания работы компьютера при запуске

    Когда вы включаете компьютер и видите белые буквы на черном фоне или логотип производителя, в этот момент БИОС, смотрит с какого устройства ему начинать запуск в первую очередь. В компьютере или ноутбуке может быть несколько устройст с которых он может загрузить ту или иную программу.

    Если виндовс уже установлена, то в настройках биоса должен быть выставлен приоритет загрузки именно с этого жесткого диска

    В нашем случае, необходимо установить приоритет загрузки с загрузочной флешки или диска, для первоначального запуска установки.

    Делается это двумя способами:

    Используем BOOT MENU

    Если кратко, то для загрузки с установочной флешки или диска, необходимо при при старте компьютера нажать определенную клафишу вверху клавиатуры, для появления меню (boot menu) выбора доступных устройств для загрузки и выбрать необходимое (в нашем случае это загрузочная флешка или диск)

    В таблице приведены горячие клавиши вызова бут меню у разных производителей компьютеров и ноутбуков.

    Если вы не найдете своего, то просто попробуйте все возможные комбинации

    Для запуска бут меню, клавиши надо нажимать сразу после нажатия на кнопку включения. И нажимать много раз, пока не появиться бут меню. А если оно не появилось и началась загрузка Windows, то после появления логотипа загрузки Windows можно уже не нажимать. После загрузки системы перезагрузите и попробуйте снова.

    Горячие клавиши для ноутбуков

    Для запуска BOOT MENU используются горячие клавиши ESC или F1-F12 как отдельно так и совместно с клавишей fn

    На некоторых моделях ноутбуков клавиша fn может активировать как F клавиши, так и дополнительные функции этих клавиш. Если клавиша fn окарашена в синий цвет и F1-F12 тоже в синий цвет, это означает, что клавиши F1-F12 будут активны только в комбинации с этой fn. Если клавиша fn отличается цветом от F1-F12, значит клавиши F1-F12 для вызова бут меню не надо нажимать совместно с fn.

    • Acer — F12
    • Asus — ESC
    • Benq — F8, F10, F12 (пробуем варианты)
    • Dell — F12
    • eMachines (Acer) — F12
    • Fujitsu Siemens — F12
    • Gateway (Acer) — F10
    • HP (Hewlett-Packard) / Compaq — F9
    • Lenovo (IBM) — F12
    • MSI (Micro Star) — F11
    • Packard Bell (Acer) — F12
    • Samsung — ESC
    • Toshiba — ESC, F1, F2 (пробуем варианты)

    Горячие клавиши для системных блоков

    Запуск Бут меню на системных блоках, вызывается  без клавиши fn и зависит не от модели ноутбука, а от производителя материнской платы. Узнать производителя платы, можно по документам или посмотреть на саму плату.

    • Acer — F12
    • ASRock — F11
    • Asus — F8
    • BioStar — F9
    • ChainTech — Alt +F2
    • ECS (EliteGrour) — F11
    • FoxConn (WinFast) — ESC
    • GigaByte — F12
    • Intel — F12
    • MSI (MicroStar) — F11 или F12

    Настраиваем приоритет загрузки в БИОС

    Настроить биос для установки Windows более сложнее, чем использовать бут меню. Для его настройки сначала надо войти в биос затем найти меню загрузки и установить приоритеты.

    Во всех компьютерах и ноутбуках биос разный и расположение меню загрузки находиться в разных местах, но логика у всех моделей единая. Если вы не знаете как настроить биос с загрузки с загрузочной флешки, то посмотрите инструкцию ниже.

    В таблице приведены горячие клавиши вызова биоса у разных производителей компьютеров и ноутбуков.

    Если вы не найдете своего, то просто попробуйте все возможные комбинации

    Для запуска БИОСА, клавиши надо нажимать сразу после нажатия на кнопку включения. И нажимать много раз, пока не появиться БИОС. А если оно не появилось и началась загрузка Windows, то после появления логотипа загрузки Windows можно уже не нажимать. После загрузки системы перезагрузите и попробуйте снова.

    Горячие клавиши для ноутбуков

    • Acer — F2 или Del (Delete)
    • Asus — F2 или Del (Delete)
    • Benq — F2 или Del (Delete)
    • Dell — F2 или Del (Delete)
    • eMachines (Acer) — F2 или Del (Delete)
    • Fujitsu Siemens — F2 или Del (Delete)
    • Gateway (Acer) — F2 или F12 или Del (Delete)
    • HP (Hewlett-Packard) / Compaq — F10 или Del (Delete)
    • Lenovo (IBM) — Del
    • MSI (Micro Star) — Del
    • Packard Bell (Acer) — F2 или Del (Delete)
    • Samsung — Del
    • Toshiba — F12 или Del (Delete)

    Горячие клавиши для системных блоков

    • Acer — Del
    • ASRock — F2 или Del
    • Asus — Del
    • BioStar — Del
    • ChainTech — Del
    • ECS (EliteGrour) — Del
    • FoxConn (WinFast) — Del
    • GigaByte — Del
    • Intel — Del
    • MSI (MicroStar) — Del

    4. Процесс установки Windows 7

    После выбора в приоритете загрузки нашу загрузочную флешку или диск, при включении компьютера должна запуститься непосредственно установка Windows 7. Если вы создавали загрузочную флешку по нашей инструкции, то после запуска вы увидите надпись «Press any key to boot from usb» что означает, что если будет нажата любая клавиша — начнется установка Windows 7. Если клавиша нажата не будет, то загрузка будет произведена с жесткого диска. Как только увидите эту надпись, нажмите любую кнопку. Рассмотрим поэтапные шаги при установке:

    4.1 Первоначальная загрузка файлов

    После загрузки с загрузочного носителя, начинается загрузка файлов в оперативную память. Дожидаемся первого окна и выбираем язык установки.

    (наведите для запуска анимации или нажмите для увеличения)

    4.2 Настройка параметров установки

    Далее нажимаем Установить. На следующем окне читаем, при желании, лицензионное соглашение Microsoft. Ставим галочку Я принимаю условия лицензии, нажимаем Далее. Далее выбираем Полная установка.

    4.3 Подготовка жесткого диска для установки Windows 7

    Далее нам необходимо подготовить (разметить) жесткий диск для установки виндовс. Ниже показаны 2 варианта деления диска. 1. Создание одного раздела 2. Создание двух разделов. При этом автоматически создается раздел 100 мб для загрузочных файлов виндовс 7. Он не будет виден в моем компьютере, но он обязательно нужен. (мы его не считаем, а считаем только те что будут видны в системе)

    Если вам необходимо установить на компьютер 2 windows: 32 bit совместно с 64 bit, то вам необходимо разбить жесткий диск на 2 раздела. На первый установить 32 битную, а на второй, по аналогии, 64 битную систему. При старте компьютера, у вас будет появляться меню с выбором системы, в которую надо загрузиться.

    — Создание одного разделов

    При данном делении после установки у вас будет 1 раздел на компьютере C.

    Если новый диск: если на вашем диске не была ранее установлена система, то выбираете незанятое место на диске — нажимаете Создать и Применить. Раздел создан. После создания раздела, из незанятого пространства, у вас создастся 2 раздела:

    • загрузочный раздел объемом 100 мб (необходим для загрузки Windows) он не отображается в компьютере
    • ситемный раздел (на нем будут храниться системные файлы виндовс)

    Если переустанавливаете Windows с 10, 8,7 или XP: Если у вас была установлена ранее система Windows, тогда вам необходимо сначала удалить все разделы на диске, а затем создать по аналогии с новым диском.

    — Создание двух разделов

    При данном делении после установки у вас будет 2 раздела на компьютере C и D. После создания разделов, выбирается тот раздел на который будет установлена система, как правило следующий за верхним загрузочным разделом в 100мб.

    Если новый диск: если на вашем диске не была ранее установлена система, то выбираете незанятое место на диске — нажимаете Создать, указываете сколько будет места на первом диске С и нажимаете — Применить. Первый раздел создан. По аналогии создаете второй из оставшегося незанятого места, либо третий по жалению. Кол-во не ограничено.

    Если переустанавливаете Windows с 10, 8,7 или XP: Если у вас была установлена ранее система Windows на диске, тогда вам необходимо сначала удалить системный и загрузочный раздел, а затем создать их снова. 

    Под загрузочный разделом понимается раздел, в таблице он имеет Тип — Система и занимает 100 мб если была установлена Windows 7 или 350 мб если была установлена Windows 10, и системный раздел «диск С», на котором находятся системные файлы Windows. Как правило он находиться сразу после загрузочного. Но если вы не уверены в этом, то лучше убедиться в этом.

    Как только удалили оба раздела (загрузочный и  системный) вы увидите незанятое место после них. Как раз из этого места и создаем новые разделы. Нажимаем на незанятое место — нажимаем СоздатьПрименить. У вас снова появяться 2 этих раздела, но без файлов от предыдущей Windows 10, 8, 7 или XP.

    При переустановке с Windows XP на Windows 7загрузочного раздела не будет. Будет только системный.

    При переустановке c Windows 10 на Windows 7 — необходимо удалить на диске все разделы, а не только загрузочный и системный. Это необходимо для того, что бы изменить формат диска с GTR на MBR. (самый простой вариант)

    При переустановке Windows 7 на Windows 7 — можно не удалять все разделы на диске. Если у вас более одного раздела (Например С и D) то можно удалить только С, а D оставить.

    4.4 Установка OS Windows на жесткий диск

    После создания разделов нажимаем Далее. Начнется процесс копирования системных файлов на жесткий диск. Нам остается только ждать. На данном этапе, компьютер один раз перезагрузиться и установка продолжиться. Затем снова перезагрузиться и система предложит вам ввести Имя пользователя и компьютера.

    Бывает так, что после первой перезагрузки, у вас начнется установка с шага 4.1 — Первоначальная загрузка файлов. (если ипользовать флешку)

    Это происходит в том случае, если у вас стоит приоритет загрузки с флешки. Вы либо настраивали БИОС в пункте 3 либо она у вас была изначально настроена.

    Важно понимать, что запуск с флешки или диска, нам нужен только один раз на шаге 4.1. Более загружаться с загрузочного носителя нам не нужно. Все остальные разы, необходимо загружаться с жесткого диска.

    Для загрузки с жесткого диска сделайте соответствующую настройку в БИОС или на время загрузки компьютера, вытащите флешку как только экран потемнеет и воткните, как начнется запуск Windows 7.

    Если вы не успели вытащить флешку и установка началась с шага 4.1, то просто дождитесь окна, где указывается язык и нажмите на крестик и перезагрузитесь. 

    Затем либо настройет приоритет загрузки с жесткого диска в биос, либо временно вытащите флешку.

    После второй перезагрузки, флешка вам больше не понадобиться. Можно убрать ее вообще.

    4.5 Завершение установки

    Если все прошло прошло по плану, то вы увидите окно ввода имени. Укажите Имя Пользователя и Имя Компьютера в произвольной форме (желательно на английском яз) нажмите Далее. Затем система предложит задать пароль и подсказку к паролю. Задайте на ваше усмотрение или оставьте пустым нажав Далее.

    На следующем этапе, система попросит ввести ключ продукта Windows. Вы можете можете ввести лицензионный ключ (если у вас имеется) либо пропустить этот шаг нажав Далее, если вы не имеете лицензионного ключа или хотите активировать позже.

    На следующем экране, вам система вам предложит настроить поиск и установку обновлений. Выберите нужный вам параметр и нажмите Далее. Затем проверьте настройки даты и времени нажмите Далее. Затем, если у вас подключен интернет, то система вам предложит выбрать настройку сети. Выбрать можно любой параметр.

    Все, после этого вы увидите надпись Добро пожаловать и подготовку компьютера к работе. Как появиться рабочий стол, это будет значить, что установка или переустановка Windows 7 прошла удачно.

    Данный способ установки подойдет для всех редакций Windows 7 x86 / x64 (32 bit, 64 bit) Starter (Начальную), Home Basic (Домашняя), Home Premium (Домашнюю расширенная), Enterprise (Корпоративная), Professional (Профессиональная), Ultimate (Максимальная)

    После этого как правило, систему надо активировать, установить драйвера и необходимые программы.

    5. Активация Windows 7

    Для активации Windows 7 вам понадобиться лицензионный ключ или активатор.

    Как активировать Windows 7 через активатор смотрите нашу инструкцию.

    Если у вас не получилось сделать по инструкции или остались какие то вопросы, можете обратиться за помощью к нашим специалистам

    создаем идеальный установочный образ системы

    Наверх
    • Рейтинги
    • Обзоры
      • Смартфоны и планшеты
      • Компьютеры и ноутбуки
      • Комплектующие
      • Периферия
      • Фото и видео
      • Аксессуары
      • ТВ и аудио
      • Техника для дома
      • Программы и приложения
    • Новости
    • Советы
      • Покупка
      • Эксплуатация
      • Ремонт
    • Подборки
      • Смартфоны и планшеты
      • Компьютеры
      • Аксессуары
      • ТВ и аудио
      • Фото и видео
      • Программы и приложения
      • Техника для дома

    Упрощение установки Windows путем создания образа системного диска

    Эту функцию разработчики добавили еще в Windows Vista, но поначалу ею мало кто пользовался. Впрочем, я тоже старался избегать ее, пользуясь сторонними программами из-за недостаточной надежности работы, но в Windows 7 приложение по созданию образа раздела подлатали, и получилось очень даже неплохо.

    Восстановление из образа диска может использоваться во многих случаях, всеми пользователями, независимо от их уровня знания ПК. Предположим, что у вас случился программный сбой. Что первое приходит в голову? Правильно – переустановка Windows. 

    А теперь непосредственно к делу: для восстановления системы из образа нам потребуется установочный диск Windows 7 (Windows 8), а так же рабочая система, с которой мы и будем снимать образ.

    Плюсы данного способа восстановления:

    1. Быстрая переустановка системы с сохранением всех программ, которые находились на момент создания образа. Сохраняются также все атрибуты и свойства системы вплоть до картинки на рабочем столе.
      Пример: при каждой переустановке я ставлю на свой компьютер определенный набор программ: Microsoft Office, Visual Basic C++, AIMP3, ICQ, Opera и так далее. Список можно продолжать до бесконечности, но стоит отметить, что установка этих программ по отдельности занимает куда большее время, ежели просто распаковать образ уже настроенной системы.
    2. Участие пользователя при установке системы не требуется – программа сама развернет образ и загрузит систему.

    Посмотрим на обратную сторону медали:

    1. Сохраненный образ занимает место на жестком диске – его размер зависит от того – насколько много в системе установлено программ, игр, а так же документов пользователя;
    2. Включенные в образ приложения имеют свойство устаревать. Необходимо пересоздавать образ как минимум раз в полгода, чтобы приложения оставались в актуальном состоянии. Этот пункт можно не считать отрицательным в том случае, если у вас безлимитный и скоростной интернет – здесь же можно обновить приложения достаточно быстро.

    Шаг первый: «Открытие средства создания образа диска»

    Откройте меню «Пуск». Нажмите на пиктограмму «Панель управления». Режим просмотра необходимо выбрать «Мелкие (Крупные) значки». Затем  кликните на значок «Архивация и восстановление». 

    В появившемся окне нас интересует левая его часть, а именно «Создание образа системы».

    Шаг второй: «Настройка параметров»

    При нажатии на данную ссылку система начинает сканировать жесткие диски, а затем спросит вас – «Куда сохранять архив?».

    В данном случае есть несколько вариантов сохранения: на жесткий диск, на компакт-диски (CD, DVD, Blu-Ray), а так же в сетевом размещении – например, на другом компьютере. Мы будем сохранять образ на жестком диске, поэтому выбираем первый пункт и жмем на кнопку «Далее».

    Шаг третий: «Создание образа диска»

    В следующем окне система предложит выбрать жесткие диски, которые можно архивировать. Внимание! Если на каком-либо из дисков уже был сделан «снимок» жесткого диска, то он будет перезаписан. Время выполнения данного пункта зависит от того, какое дисковое пространство отделено под архивированный раздел. 

    Пример – мой системный диск имеет размер в 50 Гигабайт, процесс архивации его длится в среднем около 20-30 минут, если ваш раздел больше в два, а то и в три раза, то я бы порекомендовал оставить компьютер на ночь, пока вы спите –  машина все сделает без вашего участия.

    Шаг четвертый: «Применение данного образа»

    «Снимок» диска, который мы сделали, будет храниться на отдельном разделе жесткого диска в папке WindowsImageBackup. Она будет занимать пространство сопоставимое с тем, которое было занято на разделе системного диска. Данная папка получает свое применение при программном сбое системы. Предположим, что у нас не загружается система. Давайте восстановим ее – для этого нам необходим установочный диск Windows 7 (Windows 8). Поставим компьютер в режим загрузки с компакт-диска и дождемся, пока программа загрузит окно выбора языка. Нажмем кнопку «Далее». 

    В следующем окне необходимо нажать на пиктограмму «Восстановление системы». 

    Откроется новое окно, в котором следует выбрать пункт «Восстановление образа системы». 

    Система начнет сканирование дисков, чтобы найти образ, который мы сохранили ранее. Если поиск завершен успешно, то программа выдаст полный отчет о созданном ранее образе – дата, время создания, имя компьютера.  

    Вам необходимо нажать кнопку «Далее» после чего система начнет развертывать образ на системный диск. Через 20-40 минут система будет в полной работоспособности.

    Как переустановить Windows 7 без диска и флешки

    Сейчас мы посмотрим, как переустановить Windows 7 без использования диска, флешки и BIOS. При работе на компьютере, пользователи сталкиваются с необходимостью переустановки Windows 7 по каким-либо причинам.

    В некоторых ситуациях, у пользователя нет выбора: операционная система работает со сбоями, ее необходимо срочно переустановить, но нет возможности сделать это стандартными способами. Рассмотрим возможные ситуации подробнее.

    Для установки операционной системы, на компьютере используют дисковод или USB разъем, в которые вставляют оптический диск или USB флеш накопитель, на которые записана Windows. Чтобы загрузится с этих устройств необходимо войти в настройки БИОС.

     Установка Windows 7 без диска, флешки и BIOS

    Обычно, Windows 7 устанавливают с DVD диска или загрузочной флешки. Для выбора загрузочного носителя необходимо войти в BIOS или в загрузочное меню (Boot Menu). Но вот незадача, может так случится, что выполнить эти условия окажется невозможным.

    Например, на компьютере поломан оптический привод или дисковод вообще отсутствует на устройстве, значит нам не получится воспользоваться DVD диском. Как переустановить Windows 7 без диска?

    Ничего, есть запасной вариант: создать загрузочную флешку. А если нет в наличии флешки, а систему необходимо срочно переустановить? Как переустановить Windows 7 без флешки?

    Некоторые пользователи испытывают трудности со входом в BIOS, потому что им непонятно что там следует делать, чтобы правильно выбрать нужный диск для загрузки Windows.

    Даже в этой, казалось бы, безнадежной ситуации есть вывод. Мы попробуем переустановить Windows 7 без диска и флешки с Рабочего стола, без входа в BIOS.

    Для того, чтобы у нас все получилось, необходимо выполнить следующие условия:

    • на компьютере должна быть установлена работающая Windows 7, которую необходимо переустановить;
    • нам понадобится образ операционной системы Windows 7, с которого мы выполним переустановку ОС.

    Запустить установку Windows можно двумя способами:

    • Распаковкой образа системы в формате «.ISO» с помощью архиватора, а затем запуском файла «Setup» от имени администратора.
    • Выполнением установки Windows с виртуального привода.

    В первом случае, файл образ диска Windows 7 распакуется в папку на Рабочем столе, а пользователь запустит установку системы из этой папки.

    Для использования второго способа необходимо установить на компьютер специальную программу — эмулятор виртуальных дисков, например, бесплатную программу Daemon Tool Lite. Программа создает на ПК виртуальный привод, который система определяет, как обычный физический CD/DVD/Blu-ray привод. С помощью виртуального дисковода проводится установка операционной системы.

    Переустановка Windows 7 без диска и флешки

    В этой статье мы разберем инструкцию по установке Windows непосредственно из работающей операционной системы. Мы будем использовать программу Daemon Tools Lite, которую предварительно нужно установить на компьютер.

    Перед началом установки Windows, сохраните важные данные на флешку, внешний жесткий диск и т. п., потому что при переустановке операционной системы, все файлы будут удалены в папку «Windows.old». Опытные пользователи смогут достать файлы старой системы оттуда, пока эта папка не будет удалена с компьютера.

    Для запуска установки Windows 7 выполните щелкните по образу Windows 7 правой кнопкой мыши, выберите сначала «Открыть с помощью», а затем «DAEMON Tools Lite Agent».

    Вам также может быть интересно:

    На Рабочем столе откроется окно программы установки Windows 7. Нажмите на кнопку «Установить».

    В окне «Получение важных обновлений» предлагают выбрать один из вариантов:

    • Выполнить подключение к Интернету для получения последних обновлений программы установки (рекомендуется).
    • Не загружать последние обновления программы установки.

    Нам нужно переустановить операционную систему, а обновления можно установить позже. Поэтому следует выбрать второй вариант, отказавшись от загрузки последних обновлений, чтобы не затягивать процесс установки Windows 7.

    В окне «Ознакомьтесь с условиями лицензии» поставьте флажок в пункте «Я принимаю условия лицензии».

    В окне «Выберите тип установки» предложены два способа:

    • Обновление — обновление системы поверх предыдущей установки с сохранением файлов, параметров и программ.
    • Полная установка (дополнительные параметры) — установка новой системы с удалением всех данных от предыдущей копии Windows.

    Нам нужно переустановить операционную систему, поэтому мы выбираем полный тип установки.

    В окне «Выберите раздел для установки Windows» выбран раздел, в который будет установлена система. Система будет установлена в тот раздел, в котором находилась ранее установленная Windows.

    Откроется окно с предупреждением, что выбранный раздел содержит файлы предыдущей установки Windows. Эти данные будут перенесены в папку «Windows.old», пользователь сможет получить доступ к файлам из этой папки, пока она не будет удалена с ПК.

    Согласитесь, нажмите на кнопку «ОК».

    Начинается процесс установки Windows 7, во время которого компьютер будет перезагружен несколько раз.

    На завершающем этапе установки потребуется выбрать страну, время, денежные единицы и раскладку клавиатуры.

    Выберите имя пользователя для учетной записи.

    Введите пароль для учетной записи. Если не используете пароль, оставьте все поля пустыми.

    Ввод ключа продукта Windows можно пропустить, выполнив активацию операционной системы позднее.

    Выберите параметры получения обновлений:

    • Использовать рекомендуемые параметры — установка важных и рекомендуемых обновлений.
    • Устанавливать только наиболее важные обновления — установка только обновлений безопасности и других наиболее важных обновлений.
    • Отложить решение — пока не устанавливать обновления.

    Нажмите на предпочтительный вариант получения обновлений.

    В окне «Проверьте настройку даты и времени» выберите подходящие параметры, соответствующие вашему расположению.

    В окне «Выберите текущее место расположения компьютера» необходимо выбрать параметры сетевого размещения:

    • Домашняя сеть — компьютер находится дома.
    • Рабочая сеть — компьютер находится на работе.
    • Общественная сеть — компьютер находится в общественном месте.

    В большинстве случаев, для домашнего ПК рекомендуется выбрать домашнюю сеть.

    После завершения настройки параметров, на компьютере запустится «чистая» Windows 7, установленная вместо предыдущей системы.

    Удаление папки Windows.old в Windows 7

    Файлы предыдущей версии Windows остались на компьютере в папке «Windows.old». Они занимают много места на системном диске, поэтому их следует удалить.

    Мы проведем удаление ненужных файлов с помощью встроенного системного средства «Очистка диска».

    Пройдите следующие шаги:

    1. Нажмите на клавиши «Win» + «R».
    2. В окне «Выполнить» введите команду: «cleanmgr» (без кавычек), нажмите на клавишу «Enter».
    3. Программа оценивает объем места, которое можно освободить на диске «C:».

    1. В окне «Очистка диска (C:)» нажмите на кнопку «Очистить системные файлы».

    1. Утилита снова оценит размер места на диске, доступного для освобождения.
    2. В открывшемся окне поставьте флажок напротив пункта «Предыдущие установки Windows», а затем нажмите на кнопку «ОК».

    1. В окне с предупреждением согласитесь на необратимое удаление этих файлов.
    2. Дождитесь окончания удаления данных с компьютера.

    Откройте в Проводнике диск «C:», чтобы убедиться, что папка «Windows.old» удалена, а место, занимаемое на диске предыдущей версией Windows 7, освободилось.

    Выводы статьи

    Если на ПК невозможно использовать стандартные способы для установки операционной системы, пользователь может выполнить переустановку Windows 7 из работающей ОС. В этом случае, переустановка произойдет без использования DVD диска или загрузочной флешки с Windows, без входа в БИОС или Boot Menu (загрузочное меню), с Рабочего стола компьютера. После установки новой системы, необходимо удалить файлы, оставшиеся от предыдущей копии Windows.

    Переустановка Windows 7 без диска, флешки и BIOS (видео)

    Похожие публикации:

    Установка Windows 7 по сети при помощи Microsoft Windows AIK / Хабр

    Не так давно столкнулся с ситуацией, которая в принципе не вызывает особых проблем у системных администраторов. Появилась необходимость обновления ОС на многочисленных компьютерах организации, что в свою очередь все же вызвало ряд некоторых проблем, решения которых приходилось собирать по частям, а так же допиливать большую часть всего процесса самому о чем собственно я и хочу вам рассказать.

    Данными проблемами стали ограничения в наличии одного привода DVD-ROM, одного дня свободного времени, а так же порядка двадцати компьютеров на которые необходимо было установить Windows 7 со всем набором необходимых драйверов, программ etc.
    При поиске информации в Google по данному вопросу не нашлось ничего что работало бы без косяков или работало вообще. Но начнем по порядку.

    Подготовка образа операционной системы
    Для простоты подготовки боевой ОС под основу была взята Oracle VirtualBox последней версии, а так же Windows 7 x64 Профессиональная. Первое что необходимо сделать — установить и настроить Windows 7 на виртуальной машине. Для этого в процессе добавления VM создаем два виртуальных жестких диска. Один для установки и настройки на нем Windows 7, второй для последующего сохранения на него образа настроенной системы. Так же необходимо выполнить установку дополнения гостевой ОС Virtualbox — Virtual Machine Additions и создать общую папку для дальнейшего копирования созданного образа на физическую машину.
    После установки на VM всей начинки, переходим к этапу подготовки системы с помощью утилиты sysprep, находящуюся в корне системы нашей VM:
    %windir%\system32\sysprep\sysprep.exe 

    Для подготовки системы к созданию настроенного образа необходимо задать утилите параметры:
    1. Переход в окно приветствия системы (OOBE) — этот режим будет активирован при следующем запуске системы. Запускает компьютер в режиме экрана приветствия.
    2. Установить галочку «Подготовка к использованию» — подготавливает установку Windows перед созданием образа. Идентификатор безопасности (SID) обнуляется, точки восстановления системы сбрасываются, журналы событий удаляются.
    3. Параметры завершения работы «Завершение работы» — по окончанию работы утилиты система завершит свою работу.

    Не следует запускать ОС до сохранения образа системы, так как во время следующего запуска компьютера начинает работать специализированный этап настройки. Создается новый идентификатор безопасности (SID) и сбрасываются часы активации Windows.

    Утилита удаляет в том числе и установленные драйверы. Чтобы сохранить их, необходимо выполнять sysprep из командной строки с параметром:

    /unattend: указывается путь к файлу ответов 
    В файле ответов необходимо указать параметр PersistAllDeviceInstalls (начиная с Windows 8 также есть параметр DoNotCleanUpNonPresentDevices):
    <PersistAllDeviceInstalls>true</PersistAllDeviceInstalls>
    <!-- Windows 8 и выше <DoNotCleanUpNonPresentDevices>true</DoNotCleanUpNonPresentDevices> -->
    
    После выполнения очистки система автоматически выключится. Приступаем к следующему этапу.
    Установка и настройка Windows AIK + PE
    Скачиваем и устанавливаем пакет автоматической установки Windows (AIK) для Windows 7. После запуска setup.exe выбираем пункт «Установка Windows AIK». Особых проблем при установке возникнуть не должно.
    Создание и настройка образа Windows PE
    Windows PE — среда предустановки использующаяся для подготовки к установке OC. С помощью Windows PE мы будем захватывать системный том в wim-образ с помощью утилиты imagex и их сохранять его на другой раздел жесткого диска.
    В данном случае рассматривается создание диска с 64-разрядной версией Windows PE. Если вы создаете диск с 32-разрядной версией Windows PE, вам необходимо будет заменить во всех командах архитектуру (amd64 на х86).

    В меню Пуск запустите Все программы > Microsoft Windows AIK > Командная строка средств развертывания (Deployment Tools Command Prompt) — все последующие команды будут вводиться в это окно командной строки. Требуется запуск от имени администратора.
    Копируем файлы образа Windows PE

    copype.cmd amd64 d:\winpe_image
    

    Для изменения скопированного образа Windows PE его необходимо подключить командой
    dism /Mount-Wim /WimFile:d:\winpe_image\winpe.wim /index:1 /MountDir:d:\winpe_image\mount
    

    Теперь подключив образ, мы можем устанавливать в него пакеты и добавлять собственные файлы.
    Добавим в наш образ утилиту imagex.
    xcopy "%ProgramFiles%\Windows AIK\Tools\amd64\imagex.exe" d:\winpe_image\iso\
    

    Так же по желанию можно сразу подготовить список исключений — файлов и папок, которые не будут включаться в сохраняемый образ. Создайте в любом текстовом редакторе файл Wimscript.ini и укажите в нем файлы и папки, которые вы хотите исключить из образа. Файл Wimscript.ini размещается в одной папке с imegex.
    По умолчанию imagex использует следующие исключения:
    [ExclusionList]
    \$ntfs.log
    \hiberfil.sys
    \pagefile.sys
    "\System Volume Information"
    \RECYCLER
    \Windows\CSC
    [CompressionExclusionList]
    *.mp3
    *.zip
    *.cab
    \WINDOWS\inf\*.pnf
    

    Теперь необходимо сохранить образ командой:
    dism /unmount-Wim /MountDir:d:\winpe_image\mount /Commit
    

    Вся подготовительная работа велась с файлом winpe.wim, а для загрузочного диска Windows PE используется файл boot.wim, расположенный в папке winpe_x86\ISO\sources. Поэтому необходимо заменить файл boot.wim файлом winpe.wim, выполнив при этом переименование.
    xcopy /y d:\winpe_image\winpe.wim d:\winpe_image\ISO\sources\boot.wim
    

    Для создания образа выполняем команду:
    oscdimg -n -bd:\winpe_image\etfsboot.com d:\winpe_image\ISO d:\winpe_image\winpe_image.iso
    

    Создание образа Windows 7
    Необходимо сохранить образ нашей ОС с помощью утилиты imagex. Грузимся в VM с образа winpe_image.iso который мы создали ранее. После удачной загрузки пред нами открывается окно командной строки, в ней мы как раз и будем работать.
    Захват и сохранение образа производится одной командой
    F:\imagex.exe /capture E: D:\install.wim "Windows 7 x64" /compress maximum
    

    /capture E: — захват раздела E:
    D:\install.wim — местоположение и имя сохраняемого WIM-файла.
    «Windows 7 x64» — имя образа. Имя должно быть заключено в кавычки.
    /compress maximum — тип сжатия файлов в образе(необязательно). Для параметра /compress допустимы значения maximum (максимальное сжатие), fast (быстрое сжатие) и none (без сжатия). Если параметр не указан, используется быстрое сжатие. Максимальное сжатие позволяет уменьшить размер образа, но захват занимает больше времени, чем при быстром сжатии. Скорость распаковки образа практически не зависит от типа сжатия. Остается подождать 20-30 минут и образ будет готов.

    После сохранения образа на втором диске виртуальной машины, для дальнейшей работы его нужно перенести на физическую ОС. Запускаем виртуальную машину снова и завершаем установку Windows, прерванную на этапе OOBE. Если вы уже установили Virtual Machine Additions то теперь необходимо скопировать файл из виртуальной машины на физическую с помощью общей папки (shared folder), которую можно указать в настройках виртуальной машины.

    Настройка загрузочного образа Windows 7
    На данном этапе снова запускаем «Командную строку средств развертывания» и копируем файлы образа Windows PE:
    copype.cmd amd64 d:\winpe
    

    Монтируем образ
    imagex /mountrw winpe.wim 1 mount
    
    Windows PE смонтирован и в папке d:\winpe Вы можете найти файл winpe.wim.
    Настройка автозапуска установки Windows.
    Чтобы не создавать вручную виртуальный диск и не запускать установку вручную, можно отредактировать файлик startnet.cmd и startnet2.cmd. Находятся они d:\winpe\mount\windows\system32.

    startnet.cmd

    wpeinit
    %windir%\system32\startnet2.cmd
    

    startnet2.cmd
    chcp 1251
    netsh interface ip set address name="Подключение по локальной сети" source=dhcp
    chcp 866
    pause
    net use z: \\192.168.0.1\win7 /user:install install
    cd /d Z:\sources
    setup.exe
    

    Команда net use производит подключение к компьютеру с IP адресом 192.168.0.1 (наш компьютер-сервер) к расшаренному каталогу c именем win7 на правах пользователя install c таким же паролем.
    Создать нужного нам пользователя можно такой командой в cmd
    net user install install /add /passwordchg:no
    

    Выполняем следующие инструкции:
    • На компьютере-сервере создаем корневой каталог для загрузки (у меня это d:\win7\), а в нем папку boot.
    • Расшариваем папку win7, то есть даем общий доступ к ней всем пользователям.
    • Копируем всю папку sources с установочного диска Windows 7 в d:\win7.
    • Заменяем файл install.wim в каталоге d:\win7\sources на файл, который скопировали ранее с виртуальной машины (готовый образ Windows 7)

    Теперь необходимо скопировать дополнительные файлы для установки Windows 7.
    Cмонтируем образ WinPE:
    imagex /mountrw winpe.wim 1 mount
    

    Копируем:
    xcopy d:\winpe\mount\windows\boot\pxe\pxeboot.n12 d:\win7
    xcopy d:\winpe\mount\windows\boot\pxe\bootmgr.exe d:\win7
    xcopy d:\winpe\winpe.wim d:\win7\boot
    xcopy d:\winpe\iso\boot\boot.sdi d:\win7\boot
    

    Размонтируем образ командой:
    imagex.exe /unmount d:\winpe\mount
    

    Далее необходимо создать файл BCD (boot configuration data) в каталоге d:\win7\boot. Для упрощения этого процесса воспользуемся файлом createbcd.cmd. Создаем файл d:\winpe\createbcd.cmd и вписываем в него:

    bcdedit -createstore %1\BCD
    bcdedit -store %1\BCD -create {ramdiskoptions} /d "Ramdisk options"
    bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdidevice boot
    bcdedit -store %1\BCD -set {ramdiskoptions} ramdisksdipath \boot\boot.sdi
    for /F "tokens=2 delims={}" %%i in ('bcdedit -store %1\BCD -create /d "MyWinPE Boot Image" /application osloader') do set guid={%%i}
    bcdedit -store %1\BCD -set %guid% systemroot \Windows
    bcdedit -store %1\BCD -set %guid% detecthal Yes
    bcdedit -store %1\BCD -set %guid% winpe Yes
    bcdedit -store %1\BCD -set %guid% osdevice ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
    bcdedit -store %1\BCD -set %guid% device ramdisk=[boot]\Boot\winpe.wim,{ramdiskoptions}
    bcdedit -store %1\BCD -create {bootmgr} /d "Windows BootManager"
    bcdedit -store %1\BCD -set {bootmgr} timeout 30
    bcdedit -store %1\BCD -set {bootmgr} displayorder %guid%
    

    Запускаем командой с правами администратора:
    createbcd.cmd d:\win7\boot
    

    Если у вас возникнут проблемы с драйверами, то их можно добавить так же в «Командной строке средств развертывания»:
    Монтирование образа для добавления драйверов
    dism /mount-wim /wimfile:winpe.wim /index:1 /mountdir:mount
    

    Для интеграции драйверов в уже смонтированный образ используется команда
    dism /image:mount /add-driver /driver:<каталог с драйверами либо файл с расширением inf>
    

    После того как вся работа с образом закончена его необходимо размонтировать
    dism /unmount-wim /mountdir:mount /commit
    
    Настройка сервера TFTP и DHCP
    Для создания этих серверов необходимо скачать программу TFTPD32.
    Задачей DHCP сервера является предоставить информацию удаленному компьютеру о свободном IP адресе, маски сети, а также имя загружаемого файла и адрес TFTP сервера, где этот файл находиться. Задача TFTP сервера является обеспечение передачи необходимых для загрузки файлов удаленному компьютеру.

    Запускаем программу и выбираем сначала папку d:\win7, а немножко ниже — IP сетевой карты. В моем случае компьютер имеет IP 192.168.0.1.
    Заходим в настройки (кнопка Settings посредине внизу) и постепенно заполняем вкладки:

    • Вкладка GLOBAL — cтавим галочки только напротив TFTP Server, DHCP Server и Enable IPv6.
    • Вкладка TFTP — выбираем папку d:\win7.
    • TFTP Security — Standart.
    • TFTP configuration — оставляем как есть.
    • Advanced TFTP Options — должны стоять галочки напротив: Option negotiation, Show Process bar и Translate Unix file names.
    • Вкладка DHCP
    • IP pool starting address указывает, с какого IP адреса начать выдачу адресов. В моем примере выдача IP адресов начнется с 192.168.0.2.
    • Size of pool указывает количество IP адресов, которые будут динамически выделяться. Я установил значение в 30.
    • Boot File сообщает удаленному компьютеру имя файла, который необходимо использовать в качестве загрузчика. Устанавливаем значение в pxeboot.n12.
    • Mask, указывает маску сети. В нашем случае это 255.255.255.0. Остальные значения параметров оставляем по умолчанию.
    • Ping address before assignation — снять галочку (если у Вас связь компьютер-компьютер без свичей и роутеров).

    Теперь нужно включить в BIOS загрузку с сетевой карты и загрузиться с нее. После этого будет получен IP-адрес через DHCP и выполниться pxeboot.n12 — который запустит Windows PE c файла winpe.wim. Сразу после загрузки Windows PE будет автоматически смонтирован каталог win7 и с него запуститься установка. Далее установка проходит точно также как и с диска.

    Загрузить образы ISO для Windows 7, 8.1 или 10 напрямую из Microsoft • Raymond.CC

    На самом деле не имеет значения, какая у вас версия Windows, лучший способ заставить вашу систему работать на полной скорости и максимально без проблем — это чистая установка операционной системы. Простое использование Windows со временем приведет к снижению ее производительности. Также рекомендуется выполнить чистую установку Windows 10 после обновления, чтобы не переносить проблемы из старой установки Windows.

    Легко получить ISO-образ Windows 10, записать его на DVD или записать на USB и выполнить чистую установку.Однако получить официальный установочный носитель для более старых операционных систем, таких как Windows 7. Конечно, есть много неофициальных источников, но файлы часто были взломаны, подделаны или каким-то образом изменены. Предпочтительным вариантом является использование надежного источника для загрузки.

    Лучший способ гарантировать получение чистого и нетронутого ISO-образа Windows — это обратиться непосредственно в Microsoft. Раньше было легко загружать ISO-образы Windows 7, пока все они не были удалены из Digital River после прекращения продаж Windows 7 в 2014 году.Microsoft предпочитает, чтобы потребители загружали ISO-образ Windows 10 из Media Creation Tool вместо прямой загрузки.

    Здесь мы покажем вам несколько способов загрузить необходимый вам ISO-образ Windows, чтобы ваша операционная система могла быть установлена ​​чисто и безопасно.

    Что нужно знать об образах ISO Windows и переустановке

    • Ваша лицензия Windows позволяет переустановить только ту версию Windows, на которую у вас есть лицензия. Если у вас Windows 7 Home Premium, вам необходимо снова установить Home Premium.
    • Вы можете переключаться между 32-битной и 64-битной версиями, если версия Windows одинакова. Например, вы можете заменить 32-битную Windows 10 Home на 64-битную Windows 10 Home.
    • Вам нужна легальная лицензия Windows, иначе новая установка будет в пробном режиме. Пользователи Windows 7 будут иметь наклейку с ключом продукта. Пользователи Windows 8.1 или 10 будут иметь отдельный ключ, если Windows была приобретена как отдельный продукт, или ключ будет встроен в системный BIOS. Он будет прочитан автоматически при переустановке, если ваш компьютер от производителя, такого как Dell, HP и т. Д.
    • Если вы обновились до Windows 10 бесплатно, лицензия привязана к оборудованию компьютера или вашей учетной записи Microsoft. Он автоматически активируется при переустановке без ввода ключа (если вы выполняете переустановку на том же компьютере, на котором активировали Windows).
    • Если вы используете Windows 7 на компьютере, приобретенном у производителя, и не можете прочитать ключ продукта на наклейке, вы все равно можете переустановить и активировать без него. Прочтите нашу статью о резервном копировании и восстановлении лицензии Windows 7, чтобы узнать, что делать.

    Загрузить Windows 10 ISO с помощью средства создания мультимедиа

    Загрузить Windows 10 ISO можно двумя способами. Одним из них является Microsoft Media Creation Tool, который загружает и создает последнюю версию ISO-файла Windows, выполняет обновление на месте или записывает установочные файлы на USB-накопитель.

    1. Загрузите Windows 10 Media Creation Tool и запустите его. Примите лицензионное соглашение, выберите «Создать установочный носитель для другого ПК» и нажмите Далее .

    2. Будут выбраны язык, версия и тип архитектуры, наиболее подходящие для операционной системы, в которой используется инструмент. Чтобы изменить их, снимите флажок «Использовать рекомендуемые параметры для этого ПК» и выберите то, что вы хотите, из раскрывающихся меню. По завершении нажмите Далее .

    Если вы также выберете «Оба» в меню «Архитектура», вы получите единый ISO-образ с 32-битной и 64-битной версиями Windows 10 Home и Pro на одном носителе.

    3.Выберите «Файл ISO», чтобы загрузить файл образа ISO, и нажмите Далее . Затем вас попросят указать место для сохранения и имя файла. После этого начнется загрузка файлов.

    После завершения вы можете напрямую открыть DVD-рекордер или нажать «Готово» и создать установочный носитель позже. Образ «все в одном» с 32-разрядной и 64-разрядной версиями не уместится на однослойном DVDR, и вам придется использовать либо USB-накопитель, либо двухслойный DVDR. После загрузки вы можете записать образ на DVD, записать его на USB или сохранить файл для дальнейшего использования.

    Загрузите Windows 10 ISO Direct с веб-сайта Microsoft

    Хотя средство создания мультимедиа работает нормально, также легко загрузить последнюю версию ISO напрямую. Место, где вы загружаете ISO, — это фактически та же страница, которая предлагает Media Creation Tool и определяет, используете ли вы веб-браузер Windows. Если да, отображается страница средства создания мультимедиа, если нет, отображается страница загрузки образа ISO.

    Это перенаправление выполняется путем проверки строки пользовательского агента браузера.Простое изменение пользовательского агента в вашем браузере на версию, отличную от Windows, покажет страницу образа диска. Это можно сделать изнутри браузера и не требует внешних надстроек. Здесь мы покажем вам, как это сделать для Chrome.

    1. Откройте Chrome и перейдите на веб-страницу Windows 10 Media Creation Tool , и она предложит инструмент для загрузки.

    2. Нажмите F12 , чтобы открыть панель инструментов разработчика. Нажмите кнопку «Настроить и управлять DevTools», которая представляет собой три точки в правом верхнем углу панели DevTools.Выберите «Дополнительные инструменты»> «Условия сети».

    3. В разделе «Пользовательский агент» снимите флажок «Выбирать автоматически», щелкните раскрывающееся меню и выберите пользовательский агент, отличный от Windows. Практически любая строка Android, iOS, Blackberry или Mac будет работать, включая Googlebot и ChromeOS.

    4. Не закрывайте панель DevTools и обновите страницу (F5), теперь она должна отображать страницу образа диска. Выберите выпуск из раскрывающегося списка, он покажет последнюю версию Windows 10 и, возможно, предыдущую версию.Нажмите Подтвердите .

    5. Выберите язык и щелкните Подтвердить . После этого для загрузки будут предложены 32-битные и 64-битные ISO-образы. Нажмите одну из кнопок, чтобы начать загрузку. В отличие от Media Creation Tool, веб-страница не предлагает 32-битное / 64-битное изображение «два в одном».

    После завершения загрузки вы можете закрыть вкладку. Настройки пользовательского агента не являются постоянными и применяются только к этой вкладке. В Edge сделать то же самое довольно просто, но для Firefox мы рекомендуем установить расширение.User-Agent Switcher для Firefox прост и эффективен.

    Просто выберите мобильное устройство или операционную систему, отличную от Windows, и нажмите «Обновить». Если по какой-то причине вы хотите использовать расширение вместо ручного метода, показанного выше, User-Agent Switcher для Chrome также выполнит свою работу.

    Загрузите Windows 8.1 с образа диска Страница

    У некоторых пользователей все еще установлена ​​Windows 8.1, и они могут предпочесть оставить ее вместо обновления до Windows 10.В конце концов, он поддерживается до 2023 года. Был Media Creation Tool для Windows 8.1, но он больше не работает, теперь вам нужно только посетить сайт Microsoft и загрузить ISO напрямую.

    1. Посетите Загрузите образ диска Windows 8.1. , выберите Windows 8.1 из раскрывающегося списка и нажмите Подтвердить .

    2. Выберите язык из следующего раскрывающегося списка и снова нажмите Подтвердить . Ссылка для загрузки будет отображаться как для 32-разрядной, так и для 64-разрядной версии.Просто нажмите нужную кнопку, чтобы начать загрузку.

    Образы ISO для Windows 8.1 датированы концом 2014 года и включают основное осеннее обновление. Их контрольные суммы SHA1 можно сравнить с официальными образами ISO, чтобы убедиться, что они полны. См. Далее в статье помощь в этом.

    Загрузите ISO-образ Windows 7 с образа диска. Страница

    Последний официальный ISO-образ Windows 7 выпущен в 2011 году и включает пакет обновления 1 и исправление незначительной ошибки при установке. После установки будет множество обновлений, поэтому стоит подумать о создании интегрированного ISO.Остался один официальный метод, требующий ввода ключа продукта Windows 7 перед загрузкой файла изображения.

    1. Посетите страницу образа диска Windows 7 в Microsoft.

    2. Введите 25-значный ключ продукта в поле и нажмите Проверить . Если ключ будет принят, вы сможете загрузить ISO-образ Windows 7, соответствующий введенному вами лицензионному ключу. Выберите нужный язык и 32-битную или 64-битную версию, затем загрузите файл.

    Важное примечание: Эта страница имеет серьезную проблему, потому что она принимает только розничные лицензионные ключи, которые вы получаете при покупке полной копии Windows 7.Если ваш компьютер от производителя, такого как Dell, ваш ключ будет OEM-типа и не соответствует требованиям. То же самое касается корпоративных лицензий и OEM-лицензий для сборщиков систем. Большинству пользователей Windows 7 запрещено загружать ISO-образ из единственного доступного официального источника. Молодец, Microsoft!

    На второй странице мы рассмотрим некоторые сторонние методы получения ISO-образов Windows от Microsoft, как получить ISO-образы Windows 7 с помощью практически единственного оставшегося полезного метода и как проверить загруженные образы.

    .

    Установка образов операционной системы с помощью Windows

    Raspberry Pi Imager — это рекомендуемый нами вариант для большинства пользователей для записи изображений на SD-карты, так что это хорошее место для начала. Если вы ищете альтернативу для Windows, вы можете использовать balenaEtcher, Win32DiskImager или imgFlasher.

    балена Etcher

    • Загрузите установщик Windows с сайта balena.io
    • Запустите balenaEtcher и выберите распакованный файл образа ОС Raspberry Pi
    • Выберите привод SD-карты
    • Наконец, нажмите Burn , чтобы записать образ ОС Raspberry Pi на SD-карту
    • Вы увидите индикатор выполнения.После завершения утилита автоматически отключит SD-карту, чтобы ее можно было безопасно удалить с вашего компьютера.

    Win32DiskImager

    • Вставьте SD-карту в устройство чтения SD-карт. Вы можете использовать слот для SD-карты, если он у вас есть, или SD-адаптер в USB-порт. Обратите внимание на букву диска, присвоенную SD-карте. Вы можете увидеть букву диска в левом столбце проводника Windows, например G:
    • Загрузите утилиту Win32DiskImager со страницы проекта Sourceforge в виде установочного файла и запустите ее, чтобы установить программное обеспечение.
    • Запустите утилиту Win32DiskImager с рабочего стола или из меню.
    • Выберите файл изображения, который вы извлекли ранее.
    • В поле устройства выберите букву диска SD-карты. Будьте осторожны при выборе правильного диска: если вы выберете неправильный диск, вы можете уничтожить данные на жестком диске вашего компьютера! Если вы используете слот для SD-карты на своем компьютере и не видите диск в окне Win32DiskImager, попробуйте использовать внешний SD-адаптер.
    • Щелкните «Запись» и дождитесь завершения записи.
    • Выйдите из тепловизора и извлеките SD-карту.

    Upswift imgFlasher

    • Загрузите портативную версию Windows с сайта upswift.io
    • Запустите imgFlasher и выберите образ или zip файл
    • Выберите SD-карту или USB-накопитель
    • Нажмите «Flash»
    • Дождитесь завершения вспышки.

    В этой статье используется контент с вики-страницы eLinux RPi_Easy_SD_Card_Setup, доступ к которой распространяется на условиях Creative Commons Attribution-ShareAlike 3.0 Непортированная лицензия

    .

    Windows USB / DVD Download Tool — Microsoft Store

    Инструмент просит меня установить .NET framework и Image Mastering API перед установкой инструмента

    Если вы используете Windows XP, вы должны установить .NET Framework 2.0 и Image Mastering API 2.0 перед установкой орудие труда. Вы можете скачать .NET framework здесь, и вы можете скачать Image Mastering API здесь.

    После установки .NET framework и Image Mastering API может потребоваться перезагрузка.

    При создании загрузочного USB-устройства я получаю сообщение об ошибке bootsect

    Чтобы сделать USB-накопитель загрузочным, вам необходимо запустить инструмент с именем bootsect.exe. В некоторых случаях этот инструмент необходимо загрузить из вашей учетной записи Microsoft Store.Это может произойти, если вы попытаетесь для создания 64-битного загрузочного USB-устройства из 32-битной версии Windows. Чтобы загрузить bootsect:

    1. Войдите в свою учетную запись Microsoft Store, чтобы просмотреть историю покупок.

    2. Ищите свою покупку Windows.

    3. Рядом с Windows есть раскрывающееся меню Дополнительные параметры загрузки .

    4. В раскрывающемся меню выберите 32-битный ISO .

    5. Щелкните ссылку правой кнопкой мыши и сохраните загрузочный раздел.exe-файл в место, где вы установили инструмент загрузки Windows USB / DVD (например, C: \ Users \ username \ AppData \ Local \ Apps \ Windows USB Инструмент загрузки DVD).

    6. После сохранения файла вернитесь к Windows USB / DVD Download Tool, чтобы создать загрузочный USB-устройство.

    Моего USB-накопителя нет в списке доступных устройств

    Если вы не видите свой USB-накопитель в списке доступных устройств, убедитесь, что он вставлен в USB-порт. а затем нажмите кнопку «Обновить» рядом со списком доступных дисков.

    Я вставил чистый DVD в свой привод DVD-ROM, но Windows USB / DVD Download Tool не распознает его

    Если в системе несколько приводов, инструмент выберет первый, способный записывать DVD. Если у тебя есть несколько приводов DVD-R, попробуйте вставить пустой DVD в другой привод DVD-R. Если это не так помогите, убедитесь, что ваш диск не поврежден и что привод DVD-R находится в рабочем состоянии.Обратитесь в службу поддержки продукта, если проблемы не исчезнут.

    Я вставил чистый DVD в свой привод DVD-ROM, но инструмент не позволяет мне его записать.

    Убедитесь, что это не двухслойный DVD-диск. В настоящее время двухслойные диски не поддерживаются. внутри инструмента.


    .

    Как определить версию Windows на компьютере.

    Обновлено: 02.08.2020, Computer Hope

    Запись

    Вы должны войти в систему Windows, чтобы использовать любой из этих методов.

    Все пользователи Microsoft Windows могут узнать, какую версию Windows они используют, выполнив следующие действия.

    Совет

    См. Наше определение Windows для получения информации о Microsoft Windows, включая все версии Windows и историю Windows.

    Определить версию с последней версией Windows

    Windows 8 и 10

    1. Перейти к экрану рабочего стола Windows.
    2. Нажмите клавиши Windows + R на клавиатуре.
    3. Введите winver в текстовое поле и нажмите Enter.

    Windows 7 и более ранние версии

    1. Нажмите «Пуск», обычно находится в нижнем левом углу главного экрана рабочего стола.
    2. Щелкните поле Run или Search, введите winver и нажмите Enter.

    Откроется окно О Windows , в котором отображается версия Microsoft Windows, информация о сборке и информация о пакете обновления, если установлен какой-либо пакет обновления.Ниже представлено изображение и пример этого окна.


    Windows 7 Окно версии Windows

    Альтернативные методы

    Ниже приведены некоторые дополнительные методы определения версии Windows.

    Windows 10

    1. Откройте окно проводника, нажав клавиши Windows + E .
    2. Слева щелкните правой кнопкой мыши Этот компьютер .
    3. В контекстном меню выберите Свойства , чтобы открыть окно «Свойства системы».

    1. В окне «Свойства системы» найдите Тип системы , в котором указана ваша операционная система и тип процессора.

    Окна 8

    1. Перейдите на начальный экран Windows.
    2. Введите о вашем ПК и выберите опцию О вашем ПК .

    Windows 7 и более ранние версии

    1. Щелкните правой кнопкой мыши «Мой компьютер» на рабочем столе Windows или в меню «Пуск».
    2. Выберите опцию Properties .
    3. В окне «Свойства системы», как показано ниже, отображается версия Windows и пакет обновления (если он установлен).
    Совет

    В окне «Свойства системы» в разделе «Система» запись Тип системы показывает, является ли версия Windows на вашем компьютере 32-разрядной или 64-разрядной.

    или

    1. Как попасть в командную строку MS-DOS или в командную строку Windows.
    2. Введите ver и нажмите Enter.
    Запись

    Выполнение вышеуказанного метода может не всегда работать и зависит от версии Windows, которую вы используете.В некоторых случаях может отображаться Microsoft Windows [Версия 6.0.6000] или что-то подобное, что является версией командной строки. Однако некоторые версии Windows, например Windows XP, отображают версию Windows.

    Определить версию Windows на мобильных устройствах

    Если вы используете Windows CE на мобильном устройстве, таком как сотовый телефон или КПК, вы можете определить версию Windows CE, выполнив следующие действия.

    1. Нажмите Пуск, Настройки , а затем Панель управления.
    2. Щелкните значок Systems . В свойствах системы вы увидите версию Windows CE и сборку.
    .
    Ubuntu установка на флешку: Установка полноценной Ubuntu на USB-накопитель

    Ubuntu установка на флешку: Установка полноценной Ubuntu на USB-накопитель

    Установка полноценной Ubuntu на USB-накопитель

    Очень часто у людей возникает желание или необходимость поставить Ubuntu на USB-накопитель и получить возможность пользоваться своей ОС на любом компьютере (лишь бы была возможность загрузится с USB).

    В этой статье описывается процесс установки Ubuntu на USB-накопители.

    Не стоит путать установку с простой записью образа. Подробнее о записи образов на на USB-накопители смотрите в Usb-creator-gtk.

    Подготовка к установке

    Скачайте образ системы отсюда. Если не планируете запускать систему на машинах с более 4 Гб оперативной памяти предпочтительней выбирать 32-х разрядную.

    Запись образа

    После того, как образ загрузился, его надо записать на CD или USB-накопитель.

    На USB носитель образ проще всего записать при помощи UNetbootin. Эта программа существует под большинство популярных ОС (Windows, Linux, Mac) и достаточно проста в обращении. Все что потребуется – указать путь к скачанному образу и выбрать диск, на который будет записан образ.

    Можно обойтись без записи образа на какие-либо носители воспользовавшись виртуальной машиной, например VirtualBox или QEMU. Достаточно лишь пробросить в виртуальную машину USB-накопитель. Дальнейшие инструкции для этого метода не поменяются.

    Загрузка

    Перед тем как загрузится, убедитесь, что в BIOS первым загрузочным устройством выбран USB или CD-ROM, в зависимости от того, с чего вы производите загрузку. В BIOS можно попасть нажав клавишу Del для стационарных компьютеров и F2 или F12 для ноутбуков. О том, как выбрать устройство для загрузки смотрите в интернете или читайте инструкцию к вашему компьютеру.

    Если все правильно сделано, вы увидите перед собой загруженную с Live CD систему.

    Подготовка USB-накопителя

    Запустите программу GParted.

    Выберите устройство, на которое вы собираетесь установить Ubuntu.

    Отформатируйте его в файловую систему Ext2 или Ext4. Так-же можно разделить USB-диск на 2 раздела для того, чтоб его можно было использовать по прямому назначению (перенос файлов с одного компьютера на другой). Для этого первый раздел раздел отформатируйте в FAT32 (для того, чтобы раздел был виден в Windows), вторым разделом выберите файловую систему Ext2 или Ext4 под Ubuntu. На второй раздел желательно выделить минимум 6 Гб, чтобы можно было не переживать за нехватку места для установки дополнительных программ.

    Установка

    Дальнейшая установка Ubuntu ничем не отличается от установки на жесткий диск.

    Выберите на рабочем столе Install Ubuntu и выполните установку по скриншотам:

    Главное — не забудьте указать установщику что GRUB надо установить на флеш-накопитель (по умолчанию он ставится на первый жесткий диск в системе).

    Ссылки

    Установка и использование Ubuntu на USB флешке

    Довольно часто возникает желание или необходимость поставить Ubuntu на USB флешку и получить возможность пользоваться своей любимой ОС на любом компьютере (лишь бы была возможность загрузиться с USB).
    Делается это просто — грузимся с LiveCD Ubuntu (или с LiveUSB 1)) и ставим систему на флешку. При этом нам не важно какая ос установлена на компьютере. Всё что нужно это сам компьютер, LiveCD/USB и отдельная флешка, на которую и будем ставить систему.

    Более подробно процесс установки Ubuntu на флеш-накопитель описан тут.

    Как вариант — можно в качестве компьютера использовать эмулятор: VirtualBox или VmWare, (только в них бывает сложно подключить USB для установки Ubuntu). При установке через эмулятор не нужен отдельный носитель с Live системой — образ LiveCD просто подключается в виртуальный привод CD-ROM.

    И часто подход к этому вопросу, что называется, «в-лоб» разочаровывает низкой производительностью и тем, что флешка быстро умирает.

    Многие смогут возразить, что имея такую флешку с установленной ОС они ей пользуются много месяцев или даже лет. Если уточнить, то выясняется, что пользуются то ей долго, а вот грузятся с нее редко и работают не подолгу. Если же работать с такой флешки ежедневно, по много часов, то «смерть» флешки не заставит себя долго ждать: 2-3 месяца, может больше, может меньше, зависит от флешки (из личного опыта создателя начальной версии этой статьи Sly_tom_cat).

    Кроме того и сам процесс установки порой приводит к неприятным последствиям.

    Но не надо отчаиваться и опускать руки…. Даже из не очень хорошего сырья можно сделать…, если не конфетку, то, по крайней мере, что-то съедобное!
    Разберемся в причинах печального исхода и возможных методов улучшения ситуации.

    Основные ошибки при установке Ubuntu на USB флешку и как с ними бороться

    По умолчанию установщик Ubuntu предлагает журналируемую файловую систему EXT4 для создаваемых разделов данных.
    Кроме того, загрузчик (GRUB) по умолчанию ставится на первый диск в системе, как правило, — это встроенный HDD компьютера.
    Установщик Ubuntu, довольно настойчиво, просит создать раздел подкачки (если вы его не создаете, то получите сообщение и должны будете подтвердить свое желание установить систему без swap-раздела).
    Приняв эти умолчания, мы сразу создаем две проблемы.

    • На флешке создаются разделы с файловой системой, которая при работе будет осуществлять большое количество записей на флешку (чем сократит ее время жизни). Это касается и разделов EXT4 и swap-раздела.

    • Загрузчик установится так, что без флешки ваш компьютер не сможет загрузится.

    Разберем подробнее эти две проблемы

    Как продлить жизнь флешке

    Флеш-память отличается от жестких дисков тем, что количество циклов записи обычно ограничено числами 10 и 100 тысяч записей (для разных типов флеш-памяти).

    Для жестких дисков такой параметр (число циклов записи) вообще почти никогда не указывается — там быстрее происходит механический износ элементов диска. А магнитный слой на поверхности диска может перезаписываться почти бесконечно.

    Схемы памяти с выдерживающие до 10 тысяч записей стоят гораздо дешевле схем выдерживающих 100 тысяч… как вы думаете — какими схемами комплектуются недорогие флешки, нашедшие широкое распространение?
    Но и высокая цена флешки тоже не говорит о повышенной жевучести — тут ключевое слово — тип памяти — MLC (Multi-level cell, многоуровневые ячейки памяти) выдерживает порядка 10 тысяч записей; SLC (Single-level cell, одноуровневые ячейки памяти) — более 100 тысяч. Более дорогие флешки действительно живут дольше, но достигается это другими средствами (о них — чуть позже)

    Кажется что 10/100 тысяч — это много, но разберемся как эти циклы записи «съедаются» при работе ОС.

    1. Запись на флеш-носитель происходит по-блочно (как правило — десятки килобайт), и запись последовательно двух байт в файл с интервалом между записями в несколько минут вызовет две записи одного и того же блока памяти (т.е. обновятся два раза несколько тысяч ячеек).

    2. При работе файловой системы (ФС) некоторые служебные структуры ФС обновляются постоянно:

      • журнал (для журналируемых ФС) — чем чаще он пишется, тем выше вероятность сохранения целостности ФС при сбоях системы или питания. Частота записи в журнал, как правило изменяема, но значения по умолчанию не совсем подходят для работы с флеш-памятью, а увеличение периодов между записью — приводит к увеличению вероятности потери целостности ФС при сбое.

      • i-node (специальная структура в которой сохраняется заголовок файла или каталога) — при каждом обращении (даже чтение) к файлу или каталогу в i-node прописывается дата/время последнего обращения. Казалось бы — всего несколько байт, но вспомним про блочную запись, и том, что запись их идет при каждом обращении к файлу (прочитали байт — изменились, еще байт — опять изменилось).

    3. Временные файлы и логи — так же часто обновляются.

    4. SWAP-раздел — если он используется в работе системы, то запись в него тоже очень интенсивная.

    Кроме того, нужно не забывать, что лимит циклов записи действует на каждую ячейку памяти. И если на флешке в один и тот же блок сделать 10 тысяч записей, а в другие сделать по 100 записей, то блок, куда было записано 10 тысяч раз, на записи 10тысяч + сколько-то «умрет», а контроллер флешки, обнаружив 1 битый блок, может заявить, что умерла вся флешка. А даже если он этого не сделает, то этот блок будет содержать важную для работы системы или ФС информацию2), и результат будет практически тем же — внезапная остановка системы и невозможность прочитать данные с флешки. (!)

    Как бороться со всем этим?
    Для начала поймем и примем как данность:

    Флешки не вечны и умирают не предупреждая !

    Осознав это поймем, что и

    Система на флешке — не может быть долговечной и надежной.


    А поняв и приняв это, задумаемся: а нужна ли для такой системы надежность журналируемой ФС (такой дорогой ценой как сокращение времени жизни флешки и системы на ней)?
    Однозначно — нет.
    Итак, нам потребуется EXT4 с отключенным журналом 3). Если разбираться с отключением журнал в EXT3/4 не хотите — просто воспользуйтесь EXT2.

    Есть и другие ФС, и настройки, которые могут продлить жизнь флешке. Эти решения могут дать большие преимущества. Если есть желание — то поищите другие варианты. Особо обращает на себя внимание опция ssd файловой системы btrfs (!?)…

    Избавиться от записи даты/времени последнего доступа к файлам и директориям в i-node помогают опции монтирования файловых систем noatime. Её, после установки системы, нужно будет прописать в файле /etc/fstab для всех разделов системы, которые расположены на флешке.

    Вообще, эти опции не только количество записей на флешке сокращают, но и на жестком диске скорость работы ФС увеличивают.

    Временные файлы и swap.
    Современные компьютеры редко страдают недостатком оперативной памяти (перелом в этом отношении случился в компьютерной индустрии после значительного удешевления схем памяти). И уже при 1ГБ оперативной памяти Linux довольно редко обращается к swap, если не запускать ресурсоёмкие задачи (например кодирование высококачественного видео или редактирование огромных изображений). Если памяти 2ГБ или больше, то заставить Linux использовать swap вообще довольно сложно.
    Полное отсутствие swap грозит неадекватным поведением системы при исчерпании ресурсов оперативной памяти, но вспомним, что мы с вами осознали — система на USB флешке не может быть надежной по определению. Вывод напрашивается сам собой — swap для системы на флешке — не нужен. А на компьютерах с малым объемом памяти нужно быть осторожным и стараться не запускать много приложений одновременно. Можно так же настроить ramzswap (он же — compcache): своп в оперативную память с упаковкой свопируемых станиц.
    Ресурсы оперативной памяти помогут и со временными файлами — достаточно смонтировать временный каталог системы /tmp в диск организованный в памяти. Для этого нам пригодится замечательная файловая система tmpfs (даже название говорит, что она хорошо подходит для /tmp).

    В /etc/fstab нужно прописать строчку:

    tmpfs   /tmp        tmpfs   rw,size=32m        0       0

    В примере максимальный размер /tmp задан как 32 Мегабайта. Размер можно задать другой, но если ограничения не задать, то «сдуревшее» приложение, которое будет писать бесконечно во временный файл, может подвесить вашу систему.
    Размер /tmp важно выбрать правильно т.к. в нем будут хранится самые разные вещи. Например видео с Youtube вы не сможете посмотреть до конца если файл с видео не влезет полностью в ваш /tmp.

    Точно также стоит поступить и с /run (ранее известный как /var/run) и /var/lock (в этих каталогах хранится служебная информация актуальная только на время текущей сессии, объем — малюсенький, а вот обновления довольно регулярны). На них лимит размера можно не задавать. Можно пойти дальше и разместить в памяти и логи (/var/log), однако без логов на устройстве постоянного хранения данных (в нашем случае — на флешке) будет крайне трудно разобраться со сбоем системы, вызывающем перезагрузку (после перезагрузки — все что было в памяти — потеряется и логи будут «пустые» — только то, что туда запишется с момента загрузки системы). Лимит size для /var/log стоит задавать порядка 6-10Мб (для типичного десктоп варианта).
    Общий вид файла /etc/fstab будет примерно таким:

    # /etc/fstab: static file system information.
    #
    # Use 'blkid' to print the universally unique identifier for a
    # device; this may be used with UUID= as a more robust way to name devices
    # that works even if disks are added and removed. See fstab(5).
    #
    # <file system>                         <mount point> <type>  <options>          <dump>  <pass>
    proc                                      /proc       proc    nodev,noexec,nosuid 0       0
    # / was on /dev/sda2 during installation
    UUID=57f10d10-de95-4d09-8e18-aaf1c42c3f36 /           ext4    errors=remount-ro,noatime,nodiratime 0       1
    # /home was on /dev/sda3 during installation
    UUID=7ecf4c7b-3474-4850-9da5-6e519e415937 /home       ext4    noatime,nodiratime  0       2
    tmpfs                                     /tmp        tmpfs   rw,size=100m        0       0
    tmpfs                                     /run        tmpfs   rw                  0       0
    tmpfs                                     /var/lock   tmpfs   rw                  0       0
    tmpfs                                     /var/log    tmpfs   rw,size=10m         0       0

    В примере на флешке создан корень и отдельный /home4). Если есть еще какие-то разделы с флешки — то им тоже прописываем noatime,nodiratime.

    Скорость записи на флешку — тоже «больное место» нашей системы, и сокращая число циклов записи на флеш мы не только продлим время ее жизни, но и скорость работы ОС улучшим.

    Как правильно ставить GRUB

    А тут все просто — загрузчик (GRUB) надо ставить на флешку. Если вы оставите предложенную установщиком установку (на первый жесткий диск в системе) то в MBR жесткого диска пропишется часть кода GRUB, который станет искать остальную часть своего кода на разделе, куда будет записан /boot при установке системы (т.е. на флешке). Вытащив флешку из компьютера вы не дадите коду GRUB-а на жестком диске найти свое продолжение. И компьютер не сможет загрузить ОС. Восстановить работу GRUB — просто. Если же надо восстанавливать загрузчик Windows, то стоит поискать информацию по восстановлению загрузчика на любом профильном форуме. Но лучше быть внимательным при установке, и не создавать себе лишнюю работу.

    Подведем итоги

    Если мы хотим пользоваться системой на флешке долго, и не получить разочарования от потери данных, то нужно делать так:

    • при установке Ubuntu на флешку:

      • тип ФС для разделов системы выбираем EXT4 с отключенным журналом (или, на худой конец, — EXT2).

      • swap не создаем (а если на компьютере есть раздел swap — то говорим инсталятору — не использовать его).

      • GRUB устанавливаем обязательно на флешку, где и создаем разделы для установки системы.

      • прописываем в /etc/fstab опцию noatime для всех разделов размещенных на флешке.

      • прописываем в /etc/fstab монтирование /tmp, /run, /var/lock (и, возможно, /var/log) в tmpfs (не забываем про ограничения размеров).

    • При использовании системы нужно регулярно делать резервную копию важных данных на другой носитель5) (не забываем про невысокую надежность ОС на флешке и возможную внезапную кончину флеш-памяти).
    • А при использовании на компьютере с небольшим объемом оперативной памяти (1Гб и менее) стараемся не запускать по много ресурсоёмких задач одновременно или изучаем и настраиваем ramzswap.

    Кроме указанного, можно применить и другие приемы оптимизации производительности системы (эти приемы выходят за рамки данной статьи, но их легко найти в Internet-е).

    А главное — никогда не забываем про вывод, к которому мы пришли в начале этой статьи. Повторю:

    ОС, установленная на флешку не может быть такой же надежной и долговечной как установленная на жесткий диск.

    «Подводные камни»

    Есть одна досадная ошибка инсталлятора (можно сказать особенность 6) ), которая не позволяет установить Ubuntu на тот же физический диск с которого загрузился Live образ 7). Т.е. если вы захотите загрузившись с флешки на нее же и поставить Ubunut (в другой раздел) — то вам это не удастся. Обойти эту «особенность» можно удалив «руками» запись о примонтированном разделе с флешки из /etc/mtab.

    Альтернативы

    • Внешний жесткий диск не страдает малым числом циклов записи, однако, операционная система, работая с диском по довольно медленному интерфейсу (обычно — USB2. USB3 и e-SATA интерфейсы — значительно быстрее, но на момент написания статьи — еще не сильно распространены), также требует оптимизации. Тут пригодятся и noatime, а тоже стоит подумать — а нужен ли swap, да и /tmp полезно также разместить в памяти. А вот логи размещать в памяти — не стоит. Ну, а кроме того, внешний диск — это совсем другой размер и вес (!), да и падения для этих устройств — крайне опасны.

    • Внешний SSD диск — довольно дорогое решение. Тоже не маленький, хотя и легче внешнего жесткого диска и падений — почти не боится (как и флешка). И там тоже есть ограничение по числу циклов записи8), но контроллеры твердотельных дисков используют специальные алгоритмы переразмещения записываемых блоков с учетом знаний о том, сколько записей было сделано в каждый блок памяти. Эти алгоритмы значительно продлевают время жизни такого носителя информации.

    Упрощенные алгоритмы переразмещения блоков используются и в некоторых (как правило — не самых дешёвых) флешках. Для их работы требуется как избыточное количество ячеек памяти, так и более быстрый и «умный» контроллер. Собственно «особый» контроллер и доп. (не доступная пользователю) память и повышают стоимость флешки… хотя, конечно основное повышение цены делают маркетологи, как обычно (!)

    .

    • Можно пойти и другим путем — сменить дистрибутив. Есть дистрибутивы специально «заточенные» на работу с флешки (не берусь тут перечислять их все — их легко найти). Ярким представителем таких дистрибутивов является Puppy Linux (русифицированные сборки — PuppyRus Linux). Дистрибутив этот собран минималистично 9) и с использованием самых скромных (по размерам) программ. Это позволяет в процессе загрузки разместить всю файловую систему Linux в оперативной памяти 10). А в процессе выключения системы все изменения в ФС (произведенные за время работы) записываются однократно обратно на флешку11). Изменения можно скинуть и в процессе работы, если есть опасения например в возможном внезапном отключении питания, ну или просто — что бы быть спокойным, что не потеряется ничего. А самое привлекательное для любителей Ubuntu в том, что есть сборки Puppy основанные на Ubuntu. Сайт проекта PuppyRus содержит много полезной информации и инструкций.

    А в чем отличие от LiveUSB

    Собственно LiveUSB, созданная с файлом сохранения, по сути своей мало отличается от Ubuntu установленной на флешке. Вместе с тем, есть и ряд принципиальных различий.

    Коротенько, как устроена и работает LiveUSB:
    При создании LiveUSB в файловую систему флешки (FAT) копируется содержимое CD (или DVD), на флешку устанавливается простенький загрузчик syslinux, и в корне флешки создается специальный файл сохранения (внутри которого создается файловая система EXT2) — casper.rw
    Когда такая флешка загружается, то корень файловой системы монтируется «хитрым» способом: сначала как корень монтируется специальный файл с упакованной, доступной только для чтения файловой системой (SquashFS), а затем «поверх» него монтируется casper.rw в режиме запись/чтение. Получается, что все необходимые для работы системы файлы лежат в SquashFS, а новые и обновленные файлы — в casper.rw. При запросе к файлу сначала проверяется нет ли его в casper.rw, а потом он ищется в SquashFS, таким образом даже системные файл можно обновить и работать с новыми версиями.
    Каталоги /tmp, /run, /var/lock на LiveUSB тоже монтируются в память (tmpfs)

    Что же мы получаем применительно к интересующим нас аспектам: Запись на флешку идет примерно в таком же объеме и его не получится сократить (добавив noatime в опции монтирования в /etc/fstab) т.к. монтирование корня происходит на этапе инициализации ядра системы и в /etc/fstab Live системы просто нет монтирования корня.
    Производительность по записи (собственно это больное место мы особо и не рассматривали при разговоре об Ubuntu установленной на флешку) здесь будет еще похуже, запись идет в ФС EXT2, а она лежит в фале на ФС FAT.
    Дополнительно, флешка всегда хранит один и тот же набор системных файлов в SquashFS и любые обновления системы будут занимать место в casper.rw, но не будут освобождать место в SquashFS и это может стать проблемой при небольшом объеме флешки.

    В «сухом остатке»- у LiveUSB нет особых преимуществ 12) перед правильно установленной на флешку системой, а недостатки — присутствуют.

    Ссылки

    Как установить Ubuntu на флешку

    Ubuntu является операционной системой, с акцентом на простоту в использовании и установке. Это идеальный вариант для ПК, ноутбуков и серверов. Одна из главных целей Ubuntu — это предоставление современного и стабильного ПО. ОС предоставляет все необходимые программы, такие как:

    • программа просмотра Интернет;
    • программное обеспечение для общения в сети;
    • офисный пакет, для того чтобы работать с электронными таблицами, презентациями и текстами, и т.д.

    Как установить Ubuntu на флешку

    Если вы хотите установить Ubuntu на USB-накопитель, то сделать это совсем не сложно. Для того чтобы установить Ubuntu на флешку, следуйте приведенному ниже подробному руководству.

    Как установить Ubuntu на USB-накопитель

    Создайте загрузочный флэш-накопитель USB с Ubuntu, чтобы легко установить операционную систему на базе Debian вместе с Windows 7 или 8.1, или для того чтобы просто загрузить ОС для проверки своих возможностей. Правильно — вы можете запускать Ubuntu непосредственно с загрузочного USB-накопителя без ее установки. Чтобы создать диск, можно использовать Universal USB Installer или UNetbootin.

    Важно! BIOS вашего компьютера должен иметь возможность загружаться с USB для установки или запуска Ubuntu с флеш-накопителя.

    Процесс установки

    Шаг 1. Скачайте Universal USB Installer:

    1. Наберите Universal USB Installer в поисковике любого браузера, нажмите Enter.

      Набираем в любом браузере Universal USB Installer

    2. Откройте Universal USB Installer и нажмите кнопку «Загрузить UUI», чтобы загрузить утилиту.

      Открываем Universal USB Installer

      Нажимаем кнопку «Загрузить UUI» или «Download UUI»

    3. Сохраните скачанный файл на жестком диске.

    Шаг 2. Скачайте Ubuntu Desktop:

    1. Откройте страницу загрузки Ubuntu Desktop и выберите версию Ubuntu, которую вы хотите установить на USB-накопитель. Долгосрочная поддержка — версия LTS предлагает 5 лет бесплатных обновлений, а последняя версия ОС предлагает всего 9 месяцев бесплатных обновлений.

      Открываем страницу загрузки Ubuntu Desktop и выбираем версию Ubuntu

    2. Выберите разрядность из окна «Choose your flavor» (как на картинке ниже). Если у вас 32-битная система, выберите «32-бит», если 64-битная, выберите «64-бит» соответственно. Нажмите «Загрузить» или «Download».

      Выбираем разрядность из окна «Choose your flavor» и нажимаем «Download»

    3. Нажмите «Not now, take me to the download», если вы не хотите сразу перейти к загрузке. Размер файла превышает 1 ГБ. Убедитесь, что у вас достаточно свободного места на диске для его сохранения.

      Нажимаем «Not now, take me to the download»

    Шаг 3. Подключите USB-накопитель с объемом памяти не менее 2 ГБ к свободному порту USB, а затем дважды щелкните файл «Universal USB Installer», который вы загрузили ранее, чтобы запустить утилиту. Нажмите «Я согласен», если вы согласны с условиями «Лицензионного соглашения» (как на картинке ниже).

    Нажимаем «Я согласен» или «I Agree»

    Шаг 4. Выберите «Ubuntu» в раскрывающемся меню «Шаг 1» (как на картинке ниже). Программное обеспечение Universal USB Installer можно использовать для установки многих других операционных систем на базе Linux.

    Выбираем «Ubuntu» в раскрывающемся меню «Шаг 1»

    Шаг 5. Нажмите кнопку «Обзор» в разделе «Шаг 2», выберите установочный файл Ubuntu и нажмите «Открыть». В поле будет отображаться путь установочного файла, как на картинке ниже.

    Нажимаем на кнопку «Обзор» в разделе «Шаг 2», выбираем установочный файл Ubuntu, нажимаем «Открыть»

    Шаг 6. Выберите USB-накопитель из раскрывающегося списка «Шаг 3» (как на нижеприведенном скриншоте). Если утилита не обнаруживает диск, вы можете проверить флажок «Показать все диски», который позволяет посмотреть все диски. Будьте осторожны — выбор неправильного диска может привести к серьезной потере данных.

    Выбираем USB-накопитель из раскрывающегося списка «Шаг 3»

    Шаг 7. Чтобы отформатировать диск и стереть все на нем, перед установкой Ubuntu установите флажок «Формат диска». Утилита форматирует диск как Fat32.

    Устанавливаем флажок на пункт «Формат диска», если хотим отформатировать флешку перед загрузкой

    Шаг 8. Если вы хотите запустить Ubuntu с флеш-накопителя USB и установить приложения или внести изменения, установите постоянный размер файла, используя ползунок в разделе «Шаг 4». Ubuntu использует это дисковое пространство для хранения всего, от новых приложений до настроек.

    Устанавливаем постоянный размер файла, используя ползунок в разделе «Шаг 4»

    Шаг 9. Нажмите «Создать», чтобы начать установку Ubuntu на флэш-накопителе USB. Нажмите «Да» для подтверждения.

    Нажимаем «Создать»

    Нажимаем «Да» для подтверждения действия

    Шаг 10. Нажмите «Закрыть» после того, как вы увидите сообщение «Выполнено, завершено», чтобы закрыть утилиту Universal USB Installer.

    Шаг 11. Перезагрузите компьютер:

    • войдите в BIOS — нажав Delete, F2, F10, F12 или Esc;

      В BIOS находим вкладку «Boot»

    • и установите USB-накопитель в качестве первого загрузочного устройства;

      Выбираем нашу флешку и перемещаем на первое место

    • компьютер перезагрузится после сохранения изменений и выхода из BIOS;

      Переходим на вкладку «Exit», выбираем «Exit & Save Changes», нажимаем «ОК»

    • выберите «Попробуйте Ubuntu» с экрана запуска, чтобы запустить Ubuntu с ручного накопителя без его установки. Чтобы установить Ubuntu, выберите «Установить Ubuntu».

    Важно! Если запустить Ubuntu с USB-накопителя, вместо его установки на жесткий диск, то будет ограничение производительности. Вы можете установить Ubuntu после его запуска — в Unity запускается значок Install Ubuntu.

    Таким образом, используя Universal USB Installer установить Ubuntu на USB-накопитель, не составит труда. К тому же, как уже упоминалось выше, это программное обеспечение можно использовать для установки многих других операционных систем на базе Linux. Всего несколько простых шагов и вы счастливый обладатель Ubuntu (или любой другой операционной системы на базе Linux).

    Видео — Как установить Ubuntu на флешку

    Понравилась статья?
    Сохраните, чтобы не потерять!

    Как сделать загрузочную флешку Ubuntu

    Оптические диски уходят в прошлое. Многие модели ноутбуков и все нетбуки уже выпускаются без встроенного оптического привода. И всё чаще для установки операционных систем используются USB-флешки. Это связано с их дешевизной и возможностью выполнять перезапись много раз.

    Мы разберёмся, как сделать загрузочную флешку Ubuntu в окружении дистрибутива Linux, причём неважно какого — интересные нам утилиты легко устанавливаются из официальных репозиториев. Также мы рассмотрим создание загрузочной флешки Ubuntu в Windows.

    Я уточню: образ Ubuntu — это то, о чём мы говорим в статье, но на месте этого дистрибутива может быть любой другой образ Linux. Ничего не изменится, кроме размера USB-накопителя: в самом конце статьи мы затронем тему, как установить полноценную Ubuntu на флешку и получить полностью рабочую систему. Для этих целей нужно будет устройство с большим объёмом памяти.

    Содержание статьи:

    Как создать загрузочную флешку Ubuntu в Windows

    Допустим, скачали вы образ Ubuntu с официального сайта и хотите его записать на флешку. Если это нужно сделать в Windows, то вы, скорее всего, ещё не использовали Linux и не знаете, как записывать образы. Поэтому скажу, что просто скопировать образ на флешку не поможет, нужно именно записать образ Ubuntu на флешку.

    Лучшей программой для создания загрузочной флешки Ubuntu в Windows, да и вообще для записи образов на флешку, я считаю Rufus. Программа отлично работает, проста в использовании, и ничего не нужно устанавливать. Скачать её можно по ссылке.

    Шаг 1. Запуск

    Подключите флешку к компьютеру и запустите программу:

     

    Шаг 2. Выбор флешки

    Выберите устройство, на которое будет идти запись, то есть вашу флешку. Если к компьютеру подключена только одна флешка, утилита определит её автоматически:

     

    Шаг 3. Выбор образа

    В поле Метод загрузки выберите Диск или ISO образ:

    Затем кликните по кнопке выбрать для выбора ISO образа. В проводнике выберите образ Ubuntu или любого другого Linux дистрибутива:

    Шаг 4. Запуск записи

    Все остальные параметры можно оставить по умолчанию. Нажмите кнопку Старт для начала записи:

    Если утилита спросит нужно ли загружать новую версию загрузчика Linux, согласитесь, это избавит от возможных проблем:

    Шаг 5. Тип записи

    Утилита Rufus поддерживает два режима записи образа на флешку. Это режим DD и режим ISO образа. В режиме DD образа всё содержимое ISO файла побайтово копируется на флешку. На флешке не создается никакой файловой системы или таблицы разделов, просто переносится та структура, которая была в образе. Это может быть полезно для записи образов с файловыми системами семейства ext, которые не поддерживает Windows.

    В режиме ISO образа на флешке создается раздел, затем он форматируется в FAT32 и туда копируются все файлы из образа. Затем утилита создаёт и записывает свой загрузчик, который делает этот раздел загрузочным. Такой способ может вызвать проблемы при записи установщиков Linux, но он предпочтительнее, поскольку у вас будет доступ к флешке и данным на ней. Выберите сначала первый вариант, а только потом, если это не заработает пробуйте второй:

    Шаг 6. Завершение записи

    Подтвердите запись информации на на флешку, а затем дождитесь окончания. Когда всё будет сделано появится надпись готово в строке статуса.

    Дальше можете перезагружать компьютер и переходить к установке.

    Как сделать загрузочную флешку Ubuntu в Linux

    В Linux проще всего сделать загрузочную флешку с установщиком того же Linux с помощью утилиты Etcher. Это графическая утилита написанная на платформе Electron, позволяющая сделать всё, что необходимо. Скачать программу можно по ссылке. В загруженном архиве будет находиться AppImage образ программы, который можно прямо так запускать из файлового менеджера.

    Шаг 1. Запуск

    Запустите программу кликнув два раза по AppImage файлу:

    Шаг 2. Выбор образа

    Кликните по кнопке Select Image и выберите образ диска, который вы хотите записать:

    Шаг 3. Выбор флешки

    Щелкните по кнопке Change в средней колонке окна и выберите флешку, на которую хотите записать образ:

    Шаг 4. Завершение

    Нажмите кнопку Flash и дождитесь завершения записи.

     

    Запись Ubuntu на флешку с помощью dd

    Утилита dd позволяет побайтово переносить содержимое ISO образа на флешку. Такой метод записи менее удобен, чем использование графических утилит, но иногда работает когда не помогают другие.

    Шаг 1. Имя флешки

    Сначала вам нужно узнать имя вашей флешки в файловой системе. Для этого используйте утилиту fdisk:

    sudo fdisk -l

    В данном примере флешка имеет имя /dev/sdb.

    Шаг 2. Запись

    Теперь можно записать на неё образ:

    sudo dd if=~/Загрузки/ubuntu20_04.iso of=/dev/sdb bs=1M

    С помощью опции if надо передать путь к образу, который надо записать, а of — устройство, на которое его надо записать. Опция bs помогает утилите работать быстрее. Обратите внимание, что данные надо записывать именно на флешку, а не на раздел на ней. Больше никаких операций не потребуется, так как вся структура образа будет перенесена на устройство.

    Установка Ubuntu на флешку

    На самом деле, это не так сложно, как вам сейчас кажется. Это Linux — здесь вы можете делать всё, что захотите, в том числе и устанавливать систему на флешку.

    Сначала выполняйте всё как при обычной установке, пока не дойдете до разметки диска. В окне выбора способа разметки выберите Другой вариант:

    Далее в окне разметки диска вы увидите два подключенных к системе диска, один из них — ваш жёсткий диск, другой — флешка. Определить, кто здесь кто, можно по размеру:

    В отличие от обычной установки, загрузочная флешка Ubuntu не требует раздела swap, он даже противопоказан, потому что система будет очень часто перезаписывать данные, и так вы только сократите время жизни флешки. Остальные разделы тоже можно не делить так, как при обычной установке. Достаточно создать один корневой раздел с файловой системой ext2. Выбирать нужно именно эту файловую систему, чтобы, опять же, уменьшить количество записей на диск.

    Дальше выполняете установку как обычно. Загрузочная флешка будет успешно создана, но после завершения процесса важно выполнить несколько настроек всё с той же целью — уменьшить количество записей на диск.

    Нужно для всех разделов добавить опции noatime и nodiratime. А также папки с временными файлами подключить в оперативную память.

    Для этого откройте файл /etc/fstab и добавьте в него такие строчки:

    vi /etc/fstab

    tmpfs /tmp tmpfs rw,size=100m 0 0
    tmpfs /run tmpfs rw 0 0
    tmpfs /var/lock tmpfs rw 0 0
    tmpfs /var/log tmpfs rw,size=10m 0 0

    Затем для всех разделов, размещённых на флешке, добавьте вышеуказанные опции. Например, было:

    /dev/sdb1 / ext4 errors=remount-ro 0 1

    Сделайте:

    /dev/sdb1 / ext4 errors=remount-ro,noatime,nodiratime 0 1

    Ещё, если не планируете устанавливать программы, можно перемонтировать корень в режиме только для чтения.

    Важно отметить, что загрузочная флешка Ubuntu с установленной на неё операционной системой — не очень хорошая идея. Количество записей на USB-накопитель ограничено, поэтому, хотя все приведённые здесь оптимизации и увеличат строк службы носителя,  никто не сможет предугадать, когда прибор выйдет из строя. Это вариант работающей, но не надёжной системы.

    Выводы

    Вот и всё, мы рассмотрели самые лёгкие способы создать загрузочную флешку Ubuntu или любого другого дистрибутива как в Windows, так и в Linux. Теперь вы даже можете установить полноценную систему на флешку. Если у вас остались вопросы, задавайте их в комментариях.

    Оцените статью:

    Загрузка…

    как запустить Линукс без установки

    Ubuntu – это дистрибутив операционной системы Linux. Он является упрощенной версией ОС для неопытных пользователей. Основным преимуществом является то, что Ubuntu распространяется бесплатно и совместим с любыми устройствами.

    Линукс без установки на компьютер

    Ubuntu основана на Debian, обладающим стабильной и широкой пакетной базой. Благодаря обширному дополнительному функционалу и удобному графическому интерфейсу, Ubuntu сделала революцию в мире дистрибутивов Линукс для персональных компьютеров и ноутбуков. Она имеет ряд преимуществ, которым обязана широкому распространению:

    1. Для того чтобы пользоваться ОС, нет необходимости устанавливать ее на компьютер.
    2. Бесплатное распространение позволяет легально использовать Линукс.
    3. Не требует установки антивирусной программы, потому что вирусов для Линукс очень мало.
    4. Убунту, основанная на базе ядра Линукс, обеспечивает стабильную работу без тормозов и сбоев системы.
    5. Все необходимые программы для офисной работы, просмотра мультимедиа и серфинга в Интернете уже предустановленны.

    Если сравнивать Ubuntu portable USB с операционной системой Windows, то первая после загрузки полностью готова к работе. У Windows сразу после установки могут не открываться файлы с некоторыми расширениями, не воспроизводиться звук или видео, необходима установка дополнительных драйверов, утилит и кодеков. ОС от Линукс оснащена всем необходимым для того, чтобы сразу начать работу.

    Как запустить Linux с флешки без установки на компьютер

    Разработчики Ubuntu предусмотрели возможность ее использование вместе с Windows 7 и