💡 Полезные Советы

С моей Raspberry Pi 5 всё не так, при добавлении init=/bin/sh в cmdline.txt на Raspberry Pi появляется чёрный экран и кулер работает на максимуме, явный симптом зависания и проблема глубже на уровне железа. Поэтому я заказал UART провод, скоро подключимся по COM порту с помощью PuTTy и посмотрим, какие проблемы при старте системы. 

Раз init=/bin/sh ведёт себя нестабильно, можно сбросить пароль оффлайн, изменив shadow на карте памяти. Если у вас Windows, используйте виртуальную машину (VirtualBox/VMware) с любым Live-образом Linux (Ubuntu/Debian).

Шаг 1: Подготовка VirtualBox (если у вас Windows).
Проброс USB-картридера в виртуальную машину часто вызывает трудности, так как Windows "захватывает" устройство первой.

1. Установите VirtualBox Extension Pack (обязательно для работы USB 2.0/3.0).
2. Вставьте картридер с флешкой в ПК.
3. В настройках машины: USB -> Поставьте галочку Включить контроллер USB -> Нажмите иконку с плюсом ("Добавить фильтр") -> Выберите ваш картридер (например, Generic Mass Storage).
4. Важно: Теперь извлеките картридер из ПК. Запустите виртуальную машину.
5. Когда Linux загрузится, вставьте картридер обратно в порт. Благодаря фильтру он сразу "пробросится" внутрь виртуальной машины.

Шаг 2: Монтирование файловой системы (выполняйте только если карта не смонтировалась автоматически - см. Бонус внизу)

1. Узнайте имя вашего диска:

   1. lsblk

   2. 

   3. Обычно карта памяти видна как sdb или mmcblk0. На ней будет два раздела:
      1. маленький bootfs (FAT32)
      2. большой rootfs (EXT4) - он нам и нужен.

2. Смонтируйте раздел с системой (замените sdb2 на ваш раздел):

   sudo mkdir -p /mnt/rpi
   sudo mount /dev/sdb2 /mnt/rpi
   

Шаг 3: Удаление пароля

Нам нужно отредактировать файл /etc/shadow, где хранятся хеши паролей.

1. Сделайте резервную копию на всякий случай:

   sudo cp /mnt/rpi/etc/shadow /mnt/rpi/etc/shadow.bak

2. Откройте файл в редакторе:

   sudo nano /mnt/rpi/etc/shadow
   

3. Найдите строку с вашим пользователем (обычно pi, root или ваш логин). Она выглядит примерно так:

   user:$6$kH...поток_символов...:19000:0:99999:7:::

4. Что делать: Удалите всё, что находится между первым и вторым двоеточием.

5. 

   1. Было: user:$6$aBcDeF...:12345:...
   2. Стало: user::12345:...
   3. Примечание: Двоеточия должны остаться, между ними должно быть пусто. Это означает "пароль не задан".
6. Сохраните файл: Ctrl+O -> Enter -> Ctrl+X.

Шаг 4: Завершение

1. Размонтируйте диск перед извлечением, чтобы не повредить файловую систему:

   sudo umount /mnt/rpi

2. Вставьте карту обратно в Raspberry Pi и включите его.
3. Система пустит вас без пароля (или попросит логин - введите имя пользователя и нажмите Enter).
4. Сразу же задайте новый пароль:

5. passwd

Бонус: если раздел уже смонтирован (пример с /run/media/...) [Как у меня]

Во многих десктоп‑дистрибутивах (KDE, GNOME, XFCE) флешки и SD‑карты автоматически монтируются файловым менеджером в /run/media/ИМЯ_ПОЛЬЗОВАТЕЛЯ/МЕТКА_НОСИТЕЛЯ.

Это значит, что вам может не понадобиться вручную монтировать раздел в /mnt - достаточно сразу отредактировать файл по уже существующему пути.

Например, если система смонтировала root‑раздел Raspberry Pi как /run/media/merion/rootfs, достаточно выполнить:

sudo nano /run/media/merion(ваше имя пользователя)/rootfs/etc/shadow

Дальнейшие действия те же: найти нужного пользователя и очистить поле с хешем пароля между первым и вторым двоеточием, сохранить файл и корректно размонтировать устройство.

Чем отличается /mnt от /run/media ?

/mnt - исторически "универсальная" точка для ручного временного монтирования, куда админ сам монтирует нужный раздел командой mount.

/media и /run/media - стандартные места для автоматического монтирования съёмных носителей (флешки, SD‑карты и т.п.) через udisks/desktop‑окружение, обычно подподкаталог /run/media/ПОЛЬЗОВАТЕЛЬ/….

Существует несколько уровней отключения USB-портов: от полной блокировки на уровне "железа" (BIOS/физически) до программного запрета только для накопителей (флешек), оставляя рабочими мышь и клавиатуру.
1. Отключение на уровне BIOS/UEFI (Самый надежный метод)
Этот метод полностью обесточивает порты или отключает контроллер. Он работает независимо от ОС, но может отключить USB-клавиатуру и мышь (если нет PS/2). 

• Зайдите в BIOS (обычно Del или F2) -> раздел Peripherals или Advanced -> USB Configuration.

• Опции:

  • USB Controller: [Disabled] - полностью отключает все порты.

  • Legacy USB Support: [Disabled] - иногда используется для отключения USB до загрузки ОС.

  • Single Port Control: На некоторых материнских платах можно отключать конкретные порты выборочно.

2. Windows: Методы для администратора
В Windows чаще всего требуется запретить именно носители информации (DLP), не отключая периферию. 

Через Групповые политики (GPO) - Рекомендуемый

Подходит для доменных сетей или локальной настройки.

1. Нажмите Win + R, введите gpedit.msc.
2. Перейдите: Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам (Removable Storage Access).
3. Найдите политику Съемные диски: Запретить чтение (или "Запретить выполнение", "Запретить запись").
4. Установите статус Включено.

Через Реестр (Полный запрет драйвера USB-Storage)

Этот метод отключает загрузку драйвера для флешек. Мыши/клавиатуры (HID) продолжат работать.

1. Win + R -> regedit.
2. Путь: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR
3. Измените значение параметра Start с 3 (включено) на 4 (отключено).
   1. Примечание: Если драйвер уже загружен, потребуется перезагрузка.

Через Диспетчер устройств (Полное отключение порта)

1. devmgmt.msc -> Контроллеры USB.
2. Найдите Корневой USB-концентратор (Root Hub) или Расширенный хост-контроллер.
3. ПКМ -> Отключить устройство. Это отключит питание и передачу данных для группы портов.

Глоссарий:

• USB-порт - физический разъём и интерфейс для подключения устройств (флешки, клавиатуры, мыши, принтеры и т. д.).
• BIOS - базовая прошивка материнской платы, в которой можно включать/выключать встроенные контроллеры и функции до загрузки ОС.
• UEFI - более современная замена BIOS с похожими задачами (инициализация оборудования, настройки, загрузка ОС).
• Peripherals / Advanced / USB Configuration - типичные разделы меню BIOS/UEFI, где находятся настройки USB-контроллера и портов.
• USB Controller - настройка контроллера USB; при Disabled обычно отключаются USB-порты/контроллер на уровне прошивки.
• Legacy USB Support - режим совместимости USB на этапе до загрузки ОС (например, чтобы клавиатура работала в старых режимах/загрузчиках); отключение может повлиять на работу USB до старта ОС.
• Single Port Control - функция точечного отключения отдельных USB-портов (есть не на всех платах).
• ОС (операционная система) - Windows/Linux и т. п., внутри которых тоже можно ограничивать USB.
• DLP (Data Loss Prevention) - класс мер/политик для предотвращения утечек данных, часто через ограничение съёмных носителей.
• GPO (Group Policy Object) / Групповые политики - механизм централизованных или локальных политик Windows для настройки ограничений и поведения системы.
• gpedit.msc - оснастка «Редактор локальной групповой политики» Windows, через которую настраивают политики (в т. ч. для съёмных носителей).
• Removable Storage Access (Доступ к съёмным запоминающим устройствам) - раздел политик Windows по пути Computer Configuration > Policies > Administrative Templates > System > Removable Storage Access, где есть запреты чтения/записи/выполнения для "Removable Disks" и других классов устройств.
• Реестр (Registry) - база конфигурации Windows, где можно менять параметры служб/драйверов и поведения системы.
• USBSTOR - служба/драйвер Windows для USB-накопителей; изменение HKLM\SYSTEM\CurrentControlSet\Services\USBSTOR\Start на 4 отключает работу USB-накопителей, а возврат на 3 включает обратно.
• Start=3 / Start=4 - типовые значения параметра запуска службы/драйвера в Windows: 3 (ручной/по требованию) и 4 (отключено) на примере USBSTOR.
• HID (Human Interface Device) - класс USB-устройств ввода (клавиатуры, мыши); часто их не трогают, запрещая только накопители.
• Диспетчер устройств (Device Manager) - оснастка Windows для управления устройствами/драйверами (в т. ч. можно отключать USB-хабы/контроллеры).
• devmgmt.msc - команда запуска "Диспетчера устройств".
• USB Root Hub (Корневой USB‑концентратор) - "узел/хаб" в дереве устройств Windows, через который обычно висят несколько портов.
• Host Controller (хост‑контроллер USB) - контроллер, который обслуживает USB‑шину (например, xHCI для USB 3.x); его отключение может "уронить" сразу много портов.
• PS/2 - это старый компьютерный порт (разъём mini-DIN на 6 контактов) для подключения клавиатуры и мыши к ПК, впервые появившийся в линейке IBM PS/2 в 1987 году.
  Используется для клавиатуры и мыши, традиционно фиолетовый - клавиатура, зелёный - мышь.

Включение USB обратно потребует обратных операций: вернуть настройки BIOS/UEFI из Disabled в Enabled, в политиках снять/выключить запреты, а в реестре для USBSTOR\Start поменять 4 -> 3 (и при необходимости перезагрузить).
​

При сборке компьютера или апгрейде старого ноутбука легко запутаться в аббревиатурах. Почему диск M.2 не подходит в разъем M.2? Чем серверный SAS отличается от обычного SATA? И почему старые широкие шлейфы ушли в прошлое?

В этой статье мы разложим по полочкам все основные стандарты подключения накопителей - от устаревших до самых современных.

Часть 1. Эпоха кабелей: PATA, SATA и серверные монстры

В этом разделе речь пойдет о дисках, которые подключаются к материнской плате с помощью проводов (шлейфов).

1. PATA (IDE) - "Старая школа"

Parallel ATA, более известный как IDE. Доминировал в 90-х и начале 2000-х.

• Как узнать: Широкий плоский серый шлейф (40 или 80 жил) и массивный разъем с кучей ножек.

• Особенность: Передача данных шла параллельно (одновременно по нескольким жилам). Это требовало широких кабелей, которые перекрывали поток воздуха в корпусе.

• Настройка: Чтобы подключить два диска на один шлейф, приходилось вручную переставлять перемычки (джамперы) в режим Master или Slave.

Вердикт: Полностью устарел. Встречается только в ретро-сборках.

2. SATA (Serial ATA) - современный массовый стандарт

Пришел на смену IDE и используется до сих пор практически в каждом домашнем ПК для жестких дисков (HDD) и 2.5-дюймовых SSD.

• Как узнать: Тонкий кабель (обычно красный, черный или синий) шириной около 1 см. Г-образный коннектор.

• Особенность: Последовательный интерфейс. Данные передаются по одной линии, но на очень высокой частоте. Это позволило сделать кабели компактными и поднять скорость до 600 МБ/с (в версии SATA III).

• Плюсы: Дешево, просто, поддерживает "горячую замену".

Вердикт: Живее всех живых. Идеален для хранения больших объемов данных (HDD).

3. SCSI (Small Computer System Interface) - дедушка серверных технологий

Читается как "скази". Пока дома использовали IDE, в серверах и рабочих станциях стоял SCSI.

• Особенность: Это была универсальная шина. К одному контроллеру можно было цепочкой подключить жесткие диски, сканеры и ленточные накопители.

• Плюсы: Высокая надежность и умение работать с очередью команд.

• Минусы: Дорогие и громоздкие кабели.

Вердикт: Физически устарел, но его логика переродилась в SAS.

4. SAS (Serial Attached SCSI) - серверный стандарт высокой надёжности

Прямой наследник SCSI, но переведенный на последовательную передачу данных (аналог того, как SATA заменил PATA).

• Где используется: Серверы, корпоративные хранилища.

• Главное отличие от SATA:

  1. Надежность: Рассчитан на работу 24/7 под высокой нагрузкой.

  2. Full Duplex: Умеет одновременно читать и писать данные (SATA делает это по очереди).

  3. Совместимость: В контроллер SAS можно воткнуть обычный диск SATA, и он будет работать. А вот наоборот (диск SAS в домашнюю плату) -  нет.

Вердикт: Стандарт для профессиональных серверов.

Эпоха плат: M.2, NVMe и путаница форм‑факторов

Здесь начинается самое интересное. Современные SSD стали настолько быстрыми, что старые провода их тормозили. Диски уменьшились и переехали прямо на материнскую плату.

Что такое M.2?

M.2 - это просто название разъема (форм-фактор). Это "гнездо" на плате. В него можно вставить устройства с разными технологиями работы. И вот тут часто совершают ошибки при покупке.

M.2 SATA

Это обычный медленный SSD, просто без пластикового корпуса и проводов.

• Скорость: Та же, что и у обычного SATA (до 550 МБ/с).

• Как узнать: Обычно имеет два выреза ("ключа") на контактах: B & M Keys.

• Зачем нужен: Часто встречается в старых ноутбуках или как дешевая альтернатива для офисных ПК.

 M.2 NVMe (PCIe)

Это современные сверхскоростные диски.

• Технология: Использует протокол NVMe и шину PCI Express (прямой доступ к процессору, как у видеокарты).

• Скорость: От 2000 до 12000+ МБ/с. В 10-20 раз быстрее SATA!

• Как узнать: Обычно имеет только один вырез справа: M Key.

Важно: "NVMe SATA" не существует. Это взаимоисключающие понятия. Диск M.2 может быть либо SATA, либо NVMe.

Итоговая таблица:

Если вы собираете современный компьютер:

1. Под систему и игры берите M.2 NVMe (смотрите, чтобы слот на плате поддерживал PCIe/NVMe).

2. Под хранение фото и фильмов берите обычный HDD на SATA.

3. Избегайте покупки M.2 SATA, если у вас нет специфической необходимости - они занимают слот M.2, но работают медленно. Смотри примечание.

В зависимости от разводки платы, слот M.2 бывает трех типов:

1. Только NVMe (PCIe): Самый частый вариант в новых платах. Если вы вставите туда M.2 SATA, диск просто не определится. Компьютер его не увидит, хотя лампочка на диске может гореть!

2. Только SATA: Встречается в старых ноутбуках. Туда можно вставить M.2 SATA, и он заработает. А вот NVMe диск (с одним вырезом) туда чаще всего даже физически не влезет.

3. Универсальный (SATA + PCIe): Материнская плата "умная". Она сама определяет, что вы вставили, и переключает режим. Здесь заработает всё.

Как узнать точно?

Никак, глядя только на разъем. Нужно открывать инструкцию к материнской плате или ноутбуку и читать спецификацию слота M.2.

Прописывать разрешение именно через cmdline.txt имеет смысл, если вы используете современные версии Ubuntu с драйверами KMS (Kernel Mode Setting), и стандартные настройки в config.txt игнорируются системой. Это заставляет ядро Linux принудительно использовать указанный режим.

Вставьте SD-карту в компьютер, откройте раздел boot (или system-boot) и найдите файл cmdline.txt.

В конец той же самой единственной строки (через пробел) нужно добавить команду в формате: video=<Port>:<Resolution>@<RefreshRate><Option> например:

video=HDMI-A-1:1920x1080@60D

Для Raspberry Pi 4 и 5 (порт возле питания - HDMI-1):

HDMI-A-1 - имя порта (для первого micro-HDMI).

1920x1080 - разрешение.

@60 - частота обновления.

D - важный флаг (Digital), который принудительно включает выход, даже если монитор не распознан (нет EDID). Полезно при переходниках, KVM, старых мониторах, телевизорах.

Вы наверняка сталкивались с этой классической ошибкой новичка. Вы пытаетесь добавить строку в конфиг, но получаете Permission denied, даже используя sudo.

Как делать не надо

Допустим, мы хотим добавить репозиторий:

sudo echo "deb http://nginx.org/packages/mainline/ubuntu/ jammy nginx" >> /etc/apt/sources.list.d/nginx.list

Результат: bash: /etc/apt/sources.list.d/nginx.list: Permission denied

Почему так происходит?

Дьявол кроется в порядке выполнения команд оболочкой:

1. Оболочка сначала обрабатывает оператор >>.
2. Именно оболочка (bash/zsh), а не sudo, пытается открыть файл на запись.

3. Оболочка запущена от вашего текущего пользователя (не root), поэтому прав на запись нет.

4. Команда sudo применяется только к echo, но не к самому процессу записи в файл.

Решение: Команда tee

Используйте утилиту tee. Она читает данные из стандартного ввода и записывает их в файл, при этом выводя их на экран.

Правильный синтаксис:

echo "Hello world" | sudo tee -a /tmp/testfile.txt

• | (пайп) передает текст команде справа.

• sudo запускает tee с правами суперпользователя.

• -a (append) - критически важный флаг. Он добавляет текст в конец файла. Без него tee перезапишет файл целиком!

Мини-демонстрация

Попробуем на безопасном примере:

# Пишем
echo "Hello world" | sudo tee -a /tmp/testfile.txt

# Проверяем
cat /tmp/testfile.txt

Вывод: Hello world

Продвинутый уровень: Полезные сценарии

Вот как решать более сложные задачи, с которыми echo уже не справляется.

1. Безопасное добавление нескольких строк (Here-Doc)

Если нужно записать целый блок конфига, не нужно делать десять echo. Используйте конструкцию EOF в связке с tee:

cat <<EOF | sudo tee -a /etc/sysctl.conf
# Улучшение сетевых настроек
net.ipv4.tcp_window_scaling = 1
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
EOF

Это чисто, читаемо и выполняется одной транзакцией, не перезаписывает файл.

2. Удаление или замена строк (sed)

Для удаления строк перенаправление не нужно, так как sed умеет редактировать файлы "на месте" (in-place).

Удалить конкретную строку (например, с ошибочным репозиторием):

# Удаляет все строки, содержащие "google-chrome"
sudo sed -i '/google-chrome/d' /etc/apt/sources.list

Заменить одно значение на другое:

# Заменяет "PermitRootLogin yes" на "PermitRootLogin no"
sudo sed -i 's/PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

Важно: Флаг -i изменяет исходный файл. Всегда делайте бэкап перед запуском!

3. Обработка данных и запись в защищённый файл (ss + awk + tee)

Иногда нужно прочитать системный файл, обработать его и записать результат в другой системный файл.

Пример: Сохранить список портов, на которых слушают сервисы.

# awk фильтрует данные, а tee записывает их с правами root
ss -tuln | awk '/LISTEN/ {print $5}' | sudo tee /var/log/active_ports.log > /dev/null

Заметка: > /dev/null в конце нужен, если вы не хотите, чтобы tee дублировал результат вам в консоль.

4. Как делать бэкап "на лету"

При изменении конфигов через sed или tee хорошим тоном считается создание резервной копии.

С sed это очень просто - добавьте расширение после флага -i:

# Создаст файл /etc/hosts.bak перед изменением
sudo sed -i.bak 's/old-ip/new-ip/' /etc/hosts

Где это пригодится?

• Apt: Добавление репозиториев в /etc/apt/sources.list.d/

• Config: Изменение настроек в /etc/nginx/, /etc/apache2/

• System: Тюнинг ядра в /etc/sysctl.conf

• Security: Добавление лимитов в /etc/security/limits.conf

• Keys: Запись бинарных ключей: cat key.gpg | sudo tee /usr/share/keyrings/app.gpg

Одной из главных особенностей Ventoy является модульность. Загрузчик на флешке можно обновить до свежей версии (например, чтобы получить поддержку новых ISO), не затрагивая сами образы и ваши документы на накопителе.

Пошаговый процесс:

1. Скачайте архив с новой версией программы и распакуйте его.

2. Вставьте вашу загрузочную флешку с Ventoy в компьютер.

3. Запустите файл Ventoy2Disk.exe.

4. Программа автоматически определит накопитель. Обратите внимание на строки версии:

   • В пакете (In Package): Версия, которую вы скачали (новая).

   • Устройство (In Device): Версия, установленная сейчас на флешке (старая).

   • 

5. Нажмите кнопку Обновить (Update).

   

⚠️ Важно: Будьте внимательны! Кнопка Установить (Install) полностью отформатирует флешку и удалит все данные. Для сохранения файлов нажимайте только Обновить (Update).

Процесс займет пару секунд. После сообщения об успехе можно пользоваться флешкой как обычно - перекачивать заново гигабайты образов не нужно.