OpenVPN, легкий перевыпуск корневого сертификата
ursus_mellifera
Доброго времени суток.

Предыстория такова: десять лет назад мной была поднята инфраструктура сети салонов сотовой связи, распределенная по области. В качестве учетного решения использовалась система 1С:Предприятие 7.7 в режиме распределенной базы данных. Для обмена данными использовалась обычная сетевая папка windows, доступ к которой осуществлялся через туннель OpenVPN. И вот как-то неделю назад полностью остановился обмен информацией между центром и периферией. Почему-то сразу закралась мысль - неужели прошло десять лет (именно на этот срок делался корневой сертификат). Анализ логов подтвердил проблему, схема отлично себя зарекомендовала за эти десять лет, но пришел срок. И что же теперь, генерировать заново весь объем клиентских и серверных ключей/сертификатов??? Нет, можно поступить немного проще...Read more...Collapse )

Динамический dns или как я отказался от dyndns-сервиса
ursus_mellifera
Уже давно использовал сервис от компании dyndns, который позволял привязать доменное имя к динамическому ip-адресу компьютера. Удобно администрировать клиента, удобно клиенту из дома подключиться к рабочему компьютеру. Но с некоторых пор сервис начал затягивать гайки, сначала можно было пользоваться одним доменным именем на учетной записи бесплатно. Позже доменное имя начало сбрасываться каждый месяц - это периодически требовало усилий по восстановлению работы. Другие бесплатные сервисы не приглянулись и в какой-то момент я подписался на их платную услугу за $25 в год, что дало мне возможность использовать до 30 доменных имен. Было неудобство - клиентская программа под Windows визуализирует все доменные имена моей учетки при настройке и любой клиент случайно или умышленно может повредить привязку чужого доменного имени. В общем гнетет, но терпимо. На прошлой неделе пришла пора продлевать на год подписку. Цена выросла до $30, да и рубль упал к этому моменту до 60р за доллар. Жалко мне стало рублей и я таки решил дожать динамический DNS на своей площадке.

Read more...Collapse )

Сжатие домашнего видео для чайников
ursus_mellifera
Когда-то в 2008 году купил цифровой фотоаппарат ixus75, мне хватало, один минус - иногда хотелось записать видео, а он его делал не сжатым. К примеру за пару минут получалась avi-шка более чем на 200мб с разрешением 640х480 пикселов. Все как-то вот хотел разобраться в сжатии, чтобы сжать видео ролики чуть и в качестве не потерять. Периодически пытался че-нить найти в инете, но либо все очень глубоко, либо продукты платные, либо не работает, да еще куча ссылок в поисковике на банальный развод с смс или троянами. В итоге дожал это дело, теперь ролик сжимается в 3-5 раз. Собственно сами действия:

Read more...Collapse )

Виртуализация с использованием XenServer и проброс оборудования...
ursus_mellifera
С понятием виртуализации я столкнулся уже довольно давно. Некоторое время на моем десктопе стоял продукт от компании vmware, но на тот момент еще не вышел их бесплатный Player и я как-то перешел на VirtualBox от компании Oracle (правда тогда еще этот продукт не принадлежал Oracle). В общем довольно удобно иметь возможность на своей рабочей системе попробовать какую-нить новую ОС в виртуальной машине или развернуть сомнительный софт не подвергая риску систему на десктопе. Применений много, пост не об этом. Есть неудобство в этом типе виртуализации, т.к. гипервизор системы запущен на моем десктопе, то в случае установки каких-нить драйверов или нового софта есть риск краха гипервизора вместе с работающими ВМ. И тут либо выделять под виртуализацию отдельную машину, либо посмотреть в сторону baremetal гипервизоров. Схема работы выглядит так: на голое железо ставится гипервизор, на нем поднимается ВМ с моей десктоп-системой (в данный момент это Windows7) и весь остальной набор востребованных ВМ (к примеру pfsence для файервола, freenas для файлового хранилища, какая-нить ubuntu для серфинга по сомнительным сайтам и т.д.). Все вроде бы и не плохо, но есть один минус - на моей виртуальной декстоп-системе непоиграть, виртуализация видео - слабовата. Да и как подключиться к ВМ? Нужно иметь еще один компьютер чтобы через удаленный доступ попасть на рабочий стол - паршиво все. Все отлично решается с помощью технологии проброса аппаратуры в гостевую виртуальную систему, так называемый passthru.Read more...Collapse )

Использование нескольких однотипных hasp-ключей на одном компьютере с 1С
ursus_mellifera
Давно известный факт, что нельзя корректно использовать два и более однотипных hasp-ключа ( в частности для 1С) установленные на одном копмьютере. Софт просто отказывается их видеть и использует тот или иной по своему странному усмотрению. Путей решения проблемы несколько:
1. Разнести ключи по разным компьютерам и распределить рабочие станции по ним;
2. Обменять два однотипных ключа на один более емкий;
3. Заменить один или оба ключа (два, три и более в зависимости от ситуации) на программные лицензии;

но вот возникла реальная потребность в решении такой задачи. У пользователя есть 5-ти и 10-ти пользовательские ключи и один компьютер, выступающий в роли сервера для 1С. Заводить второй компьютер для второго ключа мне не захотелось, т.к. это собственно нужно собрать или найти какой-нить второй компьютер и строго настрого научить бухгалтеров его держать всегда включенным, либо выкл/вкл синхронно с сервером, при этом он будет жрать эл/энергию, греть помещение, гудеть и т.д. и ради чего...? Поменять в фирме 1С эти два ключа на один можно только с доплатой, т.к. нет 15-ти пользовательского ключа. Опять же 5-ти пользовательский идет как основная поставка, а 10-ти - как доп. лицензии. В общем все это хлопотно, затратно по времени и финансам. Замена на программные лицензии - таже песня. Жизнь таки показала, что если использовать два ключа на одном компьютере нельзя, но очень хочется, то можно. Идем дальше...

Read more...Collapse )

Потребовалось быстренько найти загрузочную флэшку с windows xp ...
ursus_mellifera
Потребовалось быстренько найти загрузочную флэшку с windows xp , текущие образы на CD почему-то на новой материнской плате висли и давали BSOD.

http://rutracker.org/forum/viewtopic.php?t=2827014 - вот здесь очень не плохой образ, быстро грузится за счет минимизированного ядра, софт конечно не супер свежий, но вполне рабочий.

Качаем iso хотя бы даже для dvd, берем флэшку подходящего размера, пишем на нее загрузчик с помощью BootICE (которая есть к примеру в составе WinSetupFromUSB http://www.winsetupfromusb.com/downloads/ ). При запуске выбираем флэшку, жмем "Bootice", затем "Process PBR", в появившемся окне переключатель в позицию GRUB4DOS и далее "Install / Config". Загрузчик положили нужный, далее форматируем как fat32 (через главное окно программы зайдя в "Parts Manage") и записываем содержимое ISO-файла (выбираем Linux ISO/Other Grub4dos compatible ISO и жмем "GO"), которое можно вытащить к примеру утилитой  Ultra-ISO.

Флэшка готова к использованию, грузимся с нее, первый пункт в меню - сама Win XP.

Вечная война адептов Linux и FreeBSD была напрасна...
ursus_mellifera
Оказывается мы все заблуждались, не надо войны, давайте дружить!!!

http://store.softline.ru/linux-center/freebsd/

linux-freebsd

1C 7.7 и терминальный доступ
ursus_mellifera

Интересно тем, кто еще пользует у себя 1с 7.7,  а я так полагаю такие есть и их еще не мало. В общем-то не секрет что сетевая работа этой программы по скорости оставляет желать лучшего. Если при монопольном доступе к локально размещенной ИБ все может быть довольно комфортно и даже если получить монопольный доступ к размещенной в сети ИБ можно терпимо работать, то при разделенном доступе - это мука. И эта мука тем сильней, чем

Read more...Collapse )


windows 7 в качестве файл-сервера
ursus_mellifera

настраивал недавно сабж, в частности для 1с 7.7
Упорно не хотело открываться большое кол-во файлов, а следовательно и нужное кол-во сеансов для клиентов 1с. Выяснилось что в винде ограничен кэш памяти для файлов открытых по сети. Потребовалось сделать правку в реестре:
HKLM\System\CurrenControlSet\Controls\SessionManager\MemoryManager
ключ LargeSystemCache 0->1
HKLM\System\CurrenControlSet\Service\LanManServer\Parameters
ключ size 1->3

перезагружаемся и все пучком.

Напоминаю что Win7 Prof позволяет 20 подключений по сети и открытие 16384 сетевых файла. Дальше патчи и изучение серверных ОС.


syslog-ng 3.3.8 - проблема запуска
ursus_mellifera
Обновил как обычно порты на FreeBSD и у меня перестал стартовать syslog-ng

# /usr/local/etc/rc.d/syslog-ng start
Starting syslog_ng.
Unable to determine how to monitor this fd, follow_freq() not set and it is not possible to poll it with the current ivykis polling method, try changing IV_EXCLUDE_POLL_METHOD environment variable; fd='12'
Error initializing log_reader, closing fd; fd='12'
Error initializing source driver; source='src', id='src#4'
Error initializing message pipeline;
/usr/local/etc/rc.d/syslog-ng: WARNING: failed to start syslog_ng


потратил довольно много времени, пытался даже заглядывать в исходники, но в общем правда оказалась проста, заменил в конфиге

file("/dev/klog")  на file("/dev/log") и все заработало. Где-то я что-то проглядел в описании изменений, а может никто и не описывал таких особенностей перехода на новую версию. В общем на этой неделе это второй фэйл с обновлением. Первый - VirtualBox.

?

Log in

No account? Create an account