Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Gekko

Страницы: 1 ... 10 11 [12] 13 14 ... 30
166
Главный / Обучение персонала?
« : 26 июня 2019, 11:18:55 »
Не совсем понимаю - где на это брать время. У нас переодически (раз в два года) могут отправить на 1с обучение допустим кого нибудь. Точнее даже не "кого нибудь" а ключевого работника. И тут две тонкости: во первых работник ключевой и его отвлечение на обучение влечет падение работоспособности того отдела в котором он "ключует", а в свободное от работы время его привлекать - это во вторых. В этих самых вторых - ему это обучение в его свободное время никуда не впилось и в гробу он его видал. Так вот и живем: проще нанять уже умелого, чем обучать старого сотрудника, потому как менеджерских кадров - как грязи и надо еще поискать таких, кто на минимум "оператора ПК" не тянет.

167
Главный / 1C HASP-менеджер на Линуксе
« : 26 июня 2019, 10:55:14 »
Цитата: airdwarf от 25 июня 2019, 09:01:04
:facepalm2:
Тебе сказали - игнорирует. Что не понятно?
Ну пока понятно, что вы просто недопилили это решение. У меня были рабочие варианты на TCP.
Цитата: Gekko от 19 июня 2019, 15:25:28
если на HASP-сервере в настройках nhsrv.ini стоит "NHS_USE_UDP=disabled", то на компьютере с клиентом можешь
Серъезно? Я именно так написал? Если посмотреть оригинал моего сообщения, то там написано именно про NHS_USE_TCP. Ну да бог с ним. Надеюсь, мы друг друга поняли.

Цитата: airdwarf от 25 июня 2019, 09:01:04
2) Отсутствие железных ключей не означает отсутствие локальных эмуляторов HASP (работают на актуальной платформе после небольшого финта ушами), сетевых эмуляторов HASP или иного типа обхода защиты. Или программных лицензий. Источники лицензий можно установить по событию LIC технологического журнала со всех хостов.
Не, это уже чернуха какая то.  :D Или я лунатик или во мне живет доктор Хайд, и я по ночам устанавливаю HASP-эмуляторы, или у них завелся тайный админ, который ворует у меня работу. Нет там никаких эмуляторов.

168
Unix / Postfix/Dovecot - порт без авторизации SSl...
« : 24 июня 2019, 12:06:11 »
Итак - все это нужно для тупорылого 1с 8.2 который не умеет ни в SSL ни пароль кроме как plaintext'ом. И да, да - лучше бы я поставил 8.3 или stunnel, но - нет!
В довкоте есть настройка которой можно отменить глобально SSL проверку...
Цитата: dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_protocols = !SSLv2 !SSLv3
ssl = yes

...и есть так же глобальная настройка передачи пароля плейнтекстом.
Цитировать
# With disable_plaintext_auth=yes AND ssl=required, STARTTLS is mandatory.
# Set disable_plaintext_auth=no AND ssl=yes to allow plain password transmitted
# insecurely.
disable_plaintext_auth = yes

Ну и соответственно если ее включить - то можно уже использовать plaintext authentication отовсюду, чего бы делать не хотелось. Но для решения этой проблемы у нас есть тут же в dovecot.conf такая секция:
Цитировать
# Allow plain text password per IP address/net

remote 192.168.0.0/24 {
   disable_plaintext_auth = no
}

А есть ли возможность в этой локальной настройке указать и "ssl=yes" что бы в глобальной оставить "ssl=required"?

169
Главный / RAID-5: перенос дисков с контроллером на другой сервер.
« : 20 июня 2019, 20:27:38 »
Цитата: Sigurd от 20 июня 2019, 16:55:35
Материнка непричем, загрузчик хранится на дисках. Их можно вообще в другой сервер перенести и все должно работать.
Хотя, мне неизвестно как работает это uefi, возможно что-то и прописывается в памяти биоса.
И мне не известно как он работает. Я, признаться, был счастлив что просто появился доступ к данным как таковым. Я не особо то рвался экспериментировать с настройками в биосе, опасаясь заруинить массив.

170
Главный / RAID-5: перенос дисков с контроллером на другой сервер.
« : 20 июня 2019, 00:23:56 »
Цитата: Sigurd от 19 июня 2019, 18:43:00
Интересный глюк, загрузчик пропал, обычно RAID либо собирается со всей инфой либо нет, тогда все накрывается, не только загрузчик.
В серваке полностью заменили материнку - все настройки слетели.

171
Главный / RAID-5: перенос дисков с контроллером на другой сервер.
« : 19 июня 2019, 15:30:25 »
Результат: накатили на XenServer XCP-ng v.8.0.0 в режиме upgrade - загрузка восстановилась, все заработало, подключились и хранилища и ВМ. Полная совместимость.
То есть единственная проблема во всей этой ситуации: RAID то собрался, но без uefi загрузчика.

172
Главный / 1C HASP-менеджер на Линуксе
« : 19 июня 2019, 15:25:28 »
Цитата: airdwarf от 19 июня 2019, 07:55:54
Более того, 1С игнорирует настройку "tcp" в nethasp.ini и всегда работает по UDP
Не совсем... Указывая в nethasp.ini ты просто даешь указание клиенту 1С -  каким протоколом слушать. Но этой настройкой ты никак не укажешь HASP-серверу каким протоколом вещать. Так что если на HASP-сервере в настройках nhsrv.ini стоит "NHS_USE_TCP=disabled", то на компьютере с клиентом можешь хоть обслушаться на TCP - нихрена не увидишь.

Цитата: airdwarf от 19 июня 2019, 07:55:54
И не увидит, пока с него не будет выдана хотя бы одна лицензия
Там видишь какая ситуация... Два ключа 1с по 5 лицензий: один монитором виден, другой - не виден. Смотришь на тот что виден - 5 лицензий занято. Смотришь на количество пользователей в базе 1с через конфигуратор - 8 пользователей. Ну то есть три лицензии они где то увидели? С учетом того что на входе в эту подсеть зарезан 475 порт и больше ключей 1с ни у кого нет, то...
Цитировать
нутром чувствую - что работает, а доказать не могу.

Вот...

Цитата: airdwarf от 19 июня 2019, 07:55:54
Не работает. By design. Клиент не будет общаться со вторым ключом, если в первом кончились лицензии. Работает в сочетании 5 и 300, например, т.е. с другим типом ключа.
Деграданты.  :negodue:



173
Главный / Подскажите я нуб.
« : 19 июня 2019, 15:04:45 »
Это EoP? Говорят такими штуками КГБ прослушивало утюгами комуналки.   
И кстаи: выкинь эту каку. Купи новый комутатор. Это все равно, что в карету из восьми лошадей на ровне с породистыми лошадьми впрячь хромую кобылу. Как думаешь - в какую сторону экипаж нае..нется?

174
Главный / Размышления о структуре сети...
« : 19 июня 2019, 14:59:23 »
На моей работе уже лет пятнадцать существует весьма запутанная схема работы части филиалов. Уже который год смотрю на схемы и не могу понять выгоды такового построения сети: есть центральный филиал куда приходит оптика провайдера. Все остальные филиалы, разбросанные по городу, соединены в общую сеть L2 каналами. В центре располагается пара серверов внутреннего пользования, самое важное - пожалуй 1С, остальное - всякий дрек служебного назначения. Тут же стоит шлюз интернета через который раздается собственно интернет... То есть на конечных точках нет выхода в интернет - им по оптоволокну просто приходит определенный vlan и все. Ну может быть когда то, лет пятнадцать назад был жутко дорогой интернет и дешевле было раздавать его из одной точки, нежели оплачивать провайдеру на каждом филиале отдельное подключение.
 Я вот лично не вижу в такой структуре никакой логики. Предположим, что в центре рухнет канал. Или отключат ток. Или прорвет метро... Да что угодно - инета не будет ни у кого. Зачем же тогда создали такую крезанутую структуру? 

175
Unix / Вытащить из XenServer данные или виртуалки.
« : 05 июня 2019, 16:22:54 »
Как вытащить-содрать из незагружающегося XenServera виртуальную машину, или на крайний случай - файлы с этой виртуальной машины?
Из ремонта пришел ХП-Пролиант и я в него вставил его собственные старые диски, на которых был собран RAID5. В результате массив собрался, но загрузчик слетел. В результате я могу загрузится с Live-флешки и посмотреть на том на этом RAID5. На нем видно штук 20 разделов разного размера: от маленьких в 20-30 Мб, и до больших - размером подозрительно напоминающим то ли виртуальные диски, то ли снапшоты по 200-300 Гб. Их видно через гномовую утилиту Disks и через fdisk -l. Ну и имена соответствующие: VHD-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.
Есть резервный вариант - накатить сверху инсталяцию XenServer 7.2 в режиме upgrade, но без бэкапа это делать как то совсем не хочется.
Хотя может я совсем тупой и упускаю самое простое решение - восстановить загрузчик?
ЗЫ В идеале было бы экспортировать эти образа в VHD-файлы, что бы вставить в другой XenServer.

176
Главный / RAID-5: перенос дисков с контроллером на другой сервер.
« : 05 июня 2019, 15:13:37 »
Продолжение: пришел с ремонта сервак. Диски вставил в той же конфигурации. HBA увидел RAID5 из 3х дисков + 1 диск спара. Но не грузит с него XenServer7.2.
Теперь второй вопрос: как из ксена забэкапить виртуалки? Где они хранятся? При загрузки из под Mint утилита disks видит дохрена и больше дисковых разделов, которые приблизительно напоминают по размеру сами виртуалки и их бэкапы-снэпшоты. Может взять и накатить сверху XenServer в режиме upgrade? Как то раз такое уже прокатывало. Но перед этим хотелось бы из Ксена хоть "образа вынести".

177
Главный / Один большой монитор vs два монитора но поменьше.
« : 04 июня 2019, 17:24:59 »
По мне так удобней иметь 3 монитора 4:3 чем один 32:10.
И кстати да...
<iframe width="640" height="385" src="//www.youtube.com/embed/DuIK-NuN3aY?fs=1&start=" frameborder="0" allowfullscreen></iframe>

178
Главный / Один большой монитор vs два монитора но поменьше.
« : 04 июня 2019, 13:36:40 »
Цитата: Triangle от 03 июня 2019, 22:12:05
Да два три монитора это без проблем, я задумался о другом, один широкий большой, НО! чтобы можно было его софтом сделать как два или три монитора.
только один вопрос: зачем?

179
Главный / 1C HASP-менеджер на Линуксе
« : 04 июня 2019, 13:30:07 »
Ну вот настроил я его - а что это его в АКС-мониторе нифига не видно? Виндовые LM-сервера видно, а линуксовый - нет. Так то вроде все в порядке:
Цитировать
lsusb
Bus 002 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 001 Device 002: ID 0529:0001 Aladdin Knowledge Systems HASP copy protection dongle
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub


Цитировать
service haspd status
● haspd.service - LSB: Hasp keys support
   Loaded: loaded (/etc/init.d/haspd; generated; vendor preset: enabled)
   Active: active (running) since Tue 2019-06-04 11:52:01 MSK; 1h 30min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 850 ExecStart=/etc/init.d/haspd start (code=exited, status=0/SUCCESS)
    Tasks: 11 (limit: 4915)
   Memory: 8.9M
      CPU: 4.109s
   CGroup: /system.slice/haspd.service
           ├─908 aksusbd
           ├─925 winehasp
           ├─939 hasplm -c /etc/haspd/hasplm.conf
           └─948 hasplmd -s

Jun 04 11:52:01 dzeta haspd[850]: [ DONE ]
Jun 04 11:52:01 dzeta aksusbd[908]: loaded, daemon version: 7.90.1.81737, key API (USB) version: 3.88 (parallel driver not available)
Jun 04 11:52:01 dzeta haspd[850]: Running aksusbd... [ DONE ]
Jun 04 11:52:01 dzeta winehasp[925]: winehasp 2.00 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running winehasp... [ DONE ]
Jun 04 11:52:01 dzeta hasplm[939]: HASP LM v8.30 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplm... [ DONE ]
Jun 04 11:52:01 dzeta hasplmd[948]: HASP LM v22.0.1.84151 loaded
Jun 04 11:52:01 dzeta haspd[850]: Running hasplmd... [ DONE ]
Jun 04 11:52:01 dzeta systemd[1]: Started LSB: Hasp keys support.

Цитировать
netstat -anp | grep hasp
tcp        0      0 0.0.0.0:1947            0.0.0.0:*               LISTEN      948/hasplmd         
udp        0      0 0.0.0.0:50923           0.0.0.0:*                           948/hasplmd         
udp        0      0 0.0.0.0:1947            0.0.0.0:*                           948/hasplmd         
udp        0      0 127.0.0.1:2790          0.0.0.0:*                           925/winehasp       
udp        0      0 0.0.0.0:475             0.0.0.0:*                           939/hasplm         
unix  2      [ ]         DGRAM                    18129    925/winehasp         
unix  2      [ ]         DGRAM                    19782    939/hasplm           
unix  3      [ ]         STREAM     CONNECTED     18150    948/hasplmd         
unix  2      [ ]         DGRAM                    19268    948/hasplmd         
unix  3      [ ]         STREAM     CONNECTED     23202    939/hasplm
Вроде бы чин-чинарем, но с виндовой машины мне почему то не достучатся на 475 порт по телнету... Виндовый HASP-LM обычно сессию открывает, а тут - "ошибка подключения" как будь то там ничего и нету. Или линуксовый лиценз-менеджер только по udp отзывается?
Вот собственно и рождается вопрос: Как посмотреть в линуксе - сколько лицензий роздано, кому и раздаются ли они вообще? Повторю: Аладиновский АКС-монитор его в упор не видит.

Updated: 04 June 2019, 13:44:52

PS Я все больше склоняюсь к установке ломаных ключей: иметь официально два ключа по 5, или поставить один кряк на 10 - для меня лично уже большая разница. Если и припрется какая то проверка, то показать им два легальных ключа - что я нарушаю? Деньги уплочены, счета имеются и чеки.

Updated: 04 June 2019, 17:30:05

Короче говоря: нутром чувствую - что работает, а доказать не могу.

180
Windows / Через раз пускает по RDP
« : 08 мая 2019, 14:14:16 »
Переключи RDP на udp.

Страницы: 1 ... 10 11 [12] 13 14 ... 30