В WordPress есть функция редактирования изображения. При нажатии кнопки "Масштабировать" появляется сообщение об ошибке "Не удалось создать новое изображение" и "Поворот изображения на вашем сервере не поддерживается".
Для исправления необходимо установить модуль php-gd и включить его в конфиге PHP.
Страницы сайта на WordPress перестали открываться после изменения настроек постоянных ссылок: с "Простые" на "Название записи".
Чтобы исправить это безобразие, необходимо изменить настройки сервера Apache:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>Параметр AllowOverride должен иметь значение All.Некоторые пользователи терминального сервера Windows Server 2019 не могут изменить свой пароль, т.к. в настройках учетной записи не отображается кнопка "Изменить пароль".
В этом случае можно использовать альтернативный метод: кликнуть по «лупе» (значок в левом нижнем углу терминала рядом с кнопкой «Пуск») или нажать комбинацию клавиш Win-R и выполнить команду:
Скачать ContactsXML
Платформа: Android 6 и выше.
Программа ContactsXML предназначена для синхронизации контактов IP-телефонии на смартфоне через XML-файл (общий список контактов). Для IP-звонков используется программа CSIPSimple.
Установка ContactsXML:
- установить приложение через файл APK;
- добавить разрешение на "Контакты", автозапуск, контроль активности - без ограничений (для работы приложения в фоновом режиме);
- запустить приложение хотя бы один раз для работы службы по расписанию.
Настройка ContactsXML:
- указать путь (URL) к файлу XML и период обновления контактов.
Формат файла XML:
Этот формат используется в IP-телефонах Yealink для удаленной книги адресов.
После запуска ContactsXML будут удалены все контакты на смартфоне и загружены новые из удаленной адресной книги XML. Тип контактов: csip.
Вопросы по разработке ContactsXML - через форму ниже.
При запуске Anydesk появляется ошибка "anydesk: error while loading shared libraries: libgtkglext-x11-1.0.so.0: cannot open shared object file: No such file or directory".
Для исправления необходимо установить недостающую библиотеку:
sudo apt-get update
sudo apt-get install libgtkglext1Если не устанавливается: sudo apt-get -f install
Корпоративный чат MyChat имеет интересную функцию - логирование заголовков окон пользователей. Данные сохраняются в файлах CSV.
Визуализация и обработка этих данных осуществляется на платформе Creatio с помощью пакета WorkTimeMC.
По расписанию, ежедневно, бизнес-процессы загружают данные из логов MyChat и заполняют табель рабочего времени по каждому сотруднику за прошедший день.
Подсчитывается продолжительность работы сотрудника и эффективность его работы (количество заголовков окон в час) как по дням, так и по месяцам. Табличные данные отображаются на итоговом дашборде раздела "Сотрудники". Есть возможность настройки периода и фильтрации через настройки дашборда.
Путь к логам MyChat задается в системной настройке "Путь к логам MyChat" (код WorkTimePathToMCLog). Предварительно необходимо настроить доступ к логам для пользователя IIS_IUSRS.
Установка пакета осуществляется стандартным способом: "Дизайнер системы" - "Установка приложений". После установки желательно заполнить поле "Код пользователя MyChat" для каждого сотрудника.
Для просмотра детального журнала работы сотрудника с функциями поиска и сортировки можно создать новый справочник на основе объекта "Учет рабочего времени MyChat":
Вопросы по доработке пакета WorkTimeMC просьба отправлять через форму комментариев на этой странице.
Для исправления ошибки раздать полные права на каталог C:\Windows\Temp всем.
По умолчанию в ноутбуках Acer большинство опций BIOS недоступно для редактирования.
Чтобы исправить это, необходимо установить пароль: Security - Set Supervisor Password.
Перемещение базы master:
Открыть MS SQL Server Configuration Manager, зайти в свойства SQL-сервера, вкладка "Параметры запуска". Установить нужный путь к базе master.
Остановить SQL-сервер, скопировать в новое место файлы базы master (данные и лог). Проверить права доступа: должен быть полный доступ для учетки MSSQLSERVER.
Запускаем SQL-сервер и выполняем скрипт:
Здесь указан новый путь для системных баз данных model и msdb. Name - логическое имя файла. Остановить SQL-сервер, переместить файлы системных баз данных на новое место и не забывать про права доступа к файлам для учетки MSSQLSERVER.
Исходные данные: наличие резервных копий томов, сделанных с помощью утилиты wbadmin.
1. Запустить восстановление системы (F8 при загрузке или воспользоваться загрузочным диском / флешкой). Зайти в командную строку.
2. Разметить новые диски под структуру восстанавливаемых с помощью утилиты diskpart. Для каждого тома выполнить:
3. Восстановление томов с помощью утилиты wbadmin:
Вместо \\?\Volume{}\ (в квадратных скобках ID тома, полученное через get items) можно указать букву тома, например, C:.
4. Прописать загрузочную область:
Ниже приведен способ создания загрузочной флешки Windows (Windows 10, Windows Server 2019) в командной строке Linux (Debian, Ubuntu).
Исходник - установочной образ ISO.
Для ранних версий Windows было удобно использовать команду dd. Ныне этот способ не прокатывает. Но на помощь приходит утилита woeusb.
Залить на хост woeusb.
Запустить с параметрами:
Здесь указывается путь к ISO-файлу и USB-устройство.
Для блокировки социальных сетей на роутере Mikrotik используется протокол Layer 7.
IP - Firewall - Layer 7 protocols: добавить новое правило с помощью регулярного выражения.
IP - Firewall - Filter Rules: добавить новое правило:
Программа для использования локального сканера в терминальной сессии: Scanner for Remote Desktop
При переходе на новую версию PHP появляется ошибка:
Для устранения ошибки необходимо убрать знак "&" в коде:
Для удаленной настройки роутера Mikrotik необходимо добавить правило в IP -> Firewall:
И добавить разрешенные IP-адреса в IP - Services - Winbox:
При подключении сканера Mustek BearPaw 1200 CU Plus в Ubuntu он распознается стандартным пакетом SANE (версией от 1.0.17), но при сканировании выдает ошибку.
При запуске команды scanimage в терминале:
Чтобы исправить эту ошибку, необходимо скачать файл PS1Gfw.usb и поместить его в директорию /usr/local/share/sane/gt68xx/
Отключить дополнительные диски (можно через BIOS).
Включить контроль учетных записей UAC:
Также можно зайти через свойства ярлычка "Мой компьютер".
Интернет-банкинг
Установка java вручную
Настройка ссылок, плагин браузер
Но браузер не видит usb-токен
Клиент-банк Аваль:
export LANG=ru_RU.cp1251
export LC_ALL=ru_RU.cp1251
JAVA_HOME=/usr/lib/jvm/java-7-openjdk-amd64
JAVACMD=$JAVA_HOME/bin/java
$JAVACMD -Xmx256M -cp ./launcher.jar com.bifit.launcher.Launcher
Установить утилиту scrot:
Скриншоты будут сохраняться на сетевую шару.
Монтируем шару с помощью файла /etc/fstab
Добавить следующую строчку в конец файла:
Проверить, что есть права на запись в шару.
Запуск задания по расписанию:
Под пользователем сделать
Добавить строчку:
/10 – задание будет запускаться каждые 10 минут
Содержимое файла scrot.sh:
Проверить права чтения на файл scrot.sh
При подключении к удаленному рабочему столу появляется ошибка: "Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает" или "Клиентскому компьютеру не удается установить подключение к удаленному компьютеру".
Для исправления ошибки необходимо в реестре открыть ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa и для параметра SecurityProviders добавить строку credssp.dll
Перезагрузка.
Выбрать нужную область.
Файл - Печать - Настройка - выбрать "Напечатать выделенный фрагмент".
Ошибка Terrasoft Debugger на функцию CheckAssigned.
Для исправления ошибки необходимо добавить в WHERE фильтр сравнения по ID.
Отредактировать скрипт Dataflow\Library\scr_DataflowUtils (изменения выделены красным):
AddFieldParamCompareFilter(ImportObject.UpdateQuery.Filters,
ImportObject.Table.Fields('ID'), ImportObject.TableName.SQLName,
ImportObject.UpdateQueryIDParam, cotEqual);
function ImportDataByImportObject(Dataset, ImportObject, UpdateRecords)
InitRecordUpdateQuery(ImportObject);
Облачный сервис Hetzner очень популярен благодаря надежности и низкой стоимости (от 3 евро за виртуальный сервер).
Ниже приведена последовательность установки Windows Server 2019.
Зайти в Hetzner Cloud Console, выбрать проект и сервер.
На вкладе ISO-images примонтировать установочный образ с Windows Server 2019.
Открыть консоль (через меню в верхнем правом углу) и перезагрузить сервер. Начнется установка Windows. В консоли включить GUI-mode.
На шаге выбора раздела для установки Windows примонтировать образ virtuo-win с драйверами и нажать кнопку "Load driver"
Из списка драйверов выбрать подходящий:
Появится раздел - нажать кнопку Delete. Примонтировать обратно установочный образ Windows и нажать кнопку Next. При желании можно вручную создать разделы.
Если кнопка Next неактивна - нажать Refresh.
После установки Windows – установить с образа virtuo-win драйвер сетевой карты и других неработающих устройств. Установить все обновления системы, при необходимости перезагрузить сервер.
Для WiFi-адаптера D-Link DWA-172 необходимо установить дополнительные драйвера в Xubuntu:
Наличие на сервере COM-коннектора 1С8 позволяет другим приложениям интегрироваться с 1С.
Регистрация библиотеки (запускать с правами администратора):
Создать новое приложение COM+:
Добавить пользователей/роли, которые будут использовать компоненту:
Добавить новый компонент comcntr.dll:
Свойства коннектора, вкладка «Безопасность – снять галку «Принудительная проверка доступа для приложения»:
Свойства компонента, вкладка «Безопасность» - установить галку на CreatorOwner:
Аналогично для интерфейса (раскрываем коннектор, далее компоненты, далее интерфейсы):
Существуют различные способы интеграции Creatio CRM и 1С 8. Наиболее распространенный и технологичный - через протокол ODATA. Единственный недостаток этого способа - необходимо публиковать базу 1С 8.
Если не хочется заморачиваться с программированием, то можно приобрести задорого готовые модули интеграции Creatio с 1С на Terrasoft Marketplace.
Наиболее быстродействующий способ интеграции - средствами SQL-сервера, минуя сервер 1С Предприятия. В этом случае обычно не контролируются права доступа пользователей.
В данной статье рассматривается довольно-таки старый способ интеграции через COM-коннектор, который использовался еще во времена ламповой Terrasoft CRM 3.x. Способ простой, но требует предварительной настройки COM-коннектора для 1С.
Ниже приведен код сценария C# (можно использовать в бизнес-процессе Creatio), который позволяет подключиться к базе 1С 8 и записать реквизиты контрагента.
string connectionString = "Srvr='ServerName';Ref='BD1SName';Usr='User1SName';Pwd='User1SPassword';";
Type oType = Type.GetTypeFromProgID("V83.COMConnector");
if (oType != null) {
object V8 = Activator.CreateInstance(oType);
object connection;
try {
connection = oType.InvokeMember("Connect", BindingFlags.Public | BindingFlags.InvokeMethod, null, V8, new object[] { connectionString });
}
catch (Exception e) {
//Сформировать сообщение об ошибке подключения к 1С. Сообщение выводится логикой бизнес-процесса, в зависимости от параметра ниже.
Set<bool>("ProcessSchemaParameterConnectionTo1SIsOK", false);
return true;
}
object Dictionaries1C = connection.GetType().InvokeMember("Справочники", BindingFlags.GetProperty, null, connection, null);
object Accounts1C = connection.GetType().InvokeMember("Контрагенты", BindingFlags.GetProperty, null, Dictionaries1C, null);
object FindAccount1S = connection.GetType().InvokeMember("НайтиПоРеквизиту", BindingFlags.InvokeMethod, null, Accounts1C, new object[] { "КодПоЕДРПОУ", AccountCode });
bool Account1CIsNotExist = Convert.ToBoolean(connection.GetType().InvokeMember("Пустая", BindingFlags.InvokeMethod, null, FindAccount1S, new object[] {}));
if (Account1CIsNotExist == true) {
//Контрагент не найден в 1С
Set<bool>("ProcessSchemaParameterAccount1SIsOK", false);
} else {
object GetAccount1S = connection.GetType().InvokeMember("ПолучитьОбъект", BindingFlags.InvokeMethod, null, FindAccount1S, null);
connection.GetType().InvokeMember("Сумма", BindingFlags.SetProperty, null, GetAccount1S, new object[] { AccountSum });
connection.GetType().InvokeMember("Записать", BindingFlags.InvokeMethod, null, GetAccount1S, null);
}
}
return true;
Наиболее простой способ добавить языки для сайта - использование Javascript.
В HTML-документ, в области HEAD добавляем скрипт:
function setStyles(styles) {
var elementId = '__lang_styles';
var element = document.getElementById(elementId);
if (element) {
element.remove();
}
let style = document.createElement('style');
style.id = elementId;
style.type = 'text/css';
if (style.styleSheet) {
style.styleSheet.cssText = styles;
} else {
style.appendChild(document.createTextNode(styles));
}
document.getElementsByTagName('head')[0].appendChild(style);
}
function setLang(lang) {
setLangStyles(lang);
}
function setLangStyles(lang) {
let styles = langs
.filter(function (l) {
return l != lang;
})
.map(function (l) {
return ':lang('+ l +') { display: none; }';
})
.join(' ');
setStyles(styles);
}
</script>
На сайт (обычно в шапку страницы) добавляем ссылки смены языка. Например,
И последний шаг, добавить тексты на нужных языках, промаркировав их аттрибутом lang с указанием названия языка. Пример:
После сброса настроек в смартфоне Xiaomi Redmi 4x может возникнуть ситуация, когда пользователь не может ввести учетные данные Google и смартфон становится нерабочим.
Для разблокировки смартфона необходимо выполнить следующее:
1. Запустить браузер.
Задача нетривиальная на заблокированном смартфоне. После настройки Wi-Fi вернуться на экран приветствия с логотипом MI и нажать двумя пальцами на экран. Через 10 секунд запустится TallBack. Провести по экрану сверху вниз (от верхнего левого угла) и слева направо (буквой L). Откроются настройки TallBack - выбрать пункт "Справка и отзывы". В справке выбрать первый пункт - откроется страничка с окном Youtube. Зажать клавиши громкости на 3 секунды - выключится режим TallBack. Кликнуть по окну Youtube и выбрать "Смотреть позже". Откроется браузер MI.
2. Включение режима отладки USB.
В браузере скачать файл APK приложения Go Launcher Z. Установить и запустить это приложение.
Появится рабочий стол - открыть настройки и создать "Второе пространство". Эта настройка может быть в новых функциях.
Во втором пространстве запустить PlayMarket и пройти авторизацию Google.
Теперь опять в настройки - О телефоне - несколько раз кликнуть "Версия MUI" до появления сообщения "включен режим разработчика".
В дополнительных настройках прыгаем в пункт "Для разработчика" и включаем режим "Отладка по USB".
3. Магия FRP.
Подключить смартфон к компьютеру. Подтвердить режим отладки.
Установить драйвер через ADB Driver Installer.
Запустить скрипт Google FRP Bypass.
Удалить второе пространство и сбросить настройки смартфона.
Во время установки Windows Servewr 2019 появляется ошибка: "Windows is unable to install to the selected location. Error: 0x80300001".
Данная ошибка возникает после установки дополнительного драйвера для диска.
Исправление ошибки: подключить (вставить) установочный диск Windows, нажать кнопку "Refresh" и продолжить установку.
По умолчанию в Windows Server 2019 используется Paint для просмотра фотографий и графических файлов. Что не всегда есть удобно. Если в Windows Server 2012 было достаточно включить компоненту "Особенности рабочего стола" для активации встроенного просмотрщика фотографий, то в Windows Server 2019 придется править ветку реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Photo Viewer\Capabilities\FileAssociations]. По аналогии с расширением .tif добавить расширения .jpg, .gif:
При отправке письма на адреса ukr.net приходит возврат:
host mxs.ukr.net [212.42.75.251]
SMTP error from remote mail server after RCPT TO:
550 sender domain SPF exact match mandatory for
Для исправления необходимо скорректировать для домена запись SPF:
v=spf1 +mx +a -all
Тип записи должен быть TXT для всех поддоменов @.
При подключении к OpenVPN-серверу возникает ошибка:
VERIFY ERROR: depth=0, error=CRL has expired: CN=user
OpenSSL: error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed
TLS_ERROR: BIO read tls_read_plaintext error
TLS Error: TLS object -> incoming plaintext read error
TLS Error: TLS handshake failed
Решение:
./easyrsa gen-crl
И скопировать /etc/openvpn/easy-rsa/pki/crl.pem в нужное место. Или же обновить crl.pem отзывом любого сертификата с помощью утилиты revoke-full.
Также можно увеличить срок действия сертификата в настройках SSL:
default_days = 3650
default_crl_days= 3650
Задача: привязать к сайту SSL-сертификат и использовать защищенное соединение HTTPS.
В качестве центра проверки подлинности сертификата будет использоваться бесплатный сервис Let's Encrypt.
Внимание! Нижеописанный метод не действует с 2021 года. Использовать Certbot.
Настройка веб-сервера Apache:
sudo a2enmod ssl
sudo a2ensite default-ssl
Получение SSL-сертификата от Let's Encrypt:
sudo apt-get install git
sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt
cd /opt/letsencrypt
sudo -H ./letsencrypt-auto certonly --standalone -d site.com -d www.site.com
В директории /etc/letsencrypt/live должна появиться директория site.com, содержащая новые сертификаты.
Если появляется ошибка "Problem binding to port 80: Could not bind to IPv4 or IPv6.", остановить службу Apache, повторить последнюю команду и запустить Apache заново.
Настройка виртуального хоста на порту 443:
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/site.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/site.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/site.com/fullchain.pem
Дополнительно можно настроить переадресацию HTTP -> HTTPS. В дефолтный виртуальный хост добавляем:
Redirect / https://www.site.com/
Перезапуск Apache.
Настройка автоматического продления SSL-сертификата Let's Encrypt - добавляем в crontab задание:
0 0 1 * * root service apache2 stop && /opt/letsencrypt/letsencrypt-auto renew && service apache2 start
Для добавления виртуального хоста (новый сайт) в конфиг веб-сервера Apache добавить:
<VirtualHost IP-address:80>
ServerName www.site.com
ServerAlias site.com
ServerAdmin postmaster@site.com
DocumentRoot /var/www/site.com/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
Здесь важно указание IP-адреса хоста, чтобы работала директива ServerAlias.
В корневой .htaccess старого сайта добавить:
LAMP - сокращенное название технологий: Linux, Apache, MySQL, PHP.
MySQL не входит в стандартный репозиторий Debian 10, поэтому будем использовать MariaDB.
Добавляем FTP-сервер.
Изменения в конфигурации FTP-сервера, файл /etc/vsftpd.conf:
Перезапуск службы FTP:
Добавление пользователя:
adduser --home /var/www/site_dir --shell /bin/sh --ingroup www-data user
Последняя версия phpMyAdmin.
Создание суперпользователя MySQL (авторизация рутом в phpMyAdmin невозможна):
Изменение пароля пользователя MySQL:
Сброс настроек на смартфоне Meizu M5:
1. Выключить смартфон.
2. Зажать кнопку увеличения громкости и кнопку питания.
3. Отпустить кнопку питания при появлении лого MEIZU.
4. В меню выбрать "Clear data" и нажать кнопку "Start".
В Terrasoft XRM 3.4 обнаружен глюк - при определенных условиях продукты не списываются из партий. Ошибка наблюдается при списании большого количества продуктов (более 28000 шт.) из нескольких партий по методу "средневзвешенный".
Для исправления ошибки необходимо увеличить разрядность до 6 знаков после запятой переменной @Part в хранимой процедуре tsp_RoughOfferingDistribute:
В новой версии Ubuntu 18.04 встречается проблема с МФУ Samsung, когда не работает сканирование. Встроенная утилита Simple Scan не видит сканеры Samsung даже после установки родного драйвера.
Решение: добавить IP-адрес МФУ c указанием протокола tcp в файл /etc/sane.d/xerox-mfp.conf
HTTPS - безопасный протокол передачи данных, для работы которого необходим сертификат SSL.
При правильной работе сайта на HTTPS-протоколе в адресной строке браузера отображается зеленый замочек.
Сертификат SSL обычно устанавливается и настраивается через панель хостинга сайта.
После активации сертификата - убедиться, что сайт отображается по протоколу HTTPS.
В конфиге должна быть указана переменная HTTPS_SERVER.
Может потребоваться изменение ссылок в контроллере OpenCart. Для этого добавляем в линки 'SSL'.
Например, в файле /catalog/controller/common/header.php:
меняем на
Контроллеры для корректировок: common, module, product.
После вычищения всех http-ссылок настраиваем переадресацию в файле .htaccess:
После переноса форума phpBB3 на другой хостинг возникает ошибка при его открытии:
Could not get style data BACKTRACE FILE: (not given by php) LINE: (not given by php) CALL: msg_handler()
Для исправления ошибки необходимо удалить все файлы в папке /phpBB3/cache и установить доступ на нее 777.
Ошибка "Оригинальное сообщение об ошибке: Не удалось разрешить конфликт параметров сортировки между "Ukrainian_CI_AS" и "Cyrillic_General_CI_AS" в операции equal to" может возникать при разных кодировках баз данных.
Для исправления необходимо добавить в запросе после имени колонки параметр COLLATE Cyrillic_General_CI_AS. Этот параметр добавляем только для колонок с типом "строка".
Пример:
Для удаленного выключения Windows Server 2012 можно использовать стандартную команду shutdown:
При выполнении этой команды возникнет ошибка "Отказано в доступе. (5)" / "Remote shutdown Access Denied (5)".
Это связано с тем, что удаленный пользователь получает права админа только, если он заходит под встроенной учеткой "Администратор", которая, обычно, по умолчанию отключена.
Для исправления этого необходимо добавить параметр LocalAccountTokenFilterPolicy типа DWORD и значением "1" в ветку реестра: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Необходимо, чтобы пользователь на локальной и удаленной машинах имели одинаковый логин и пароль. И также добавить права для этого пользователя в локальную политику безопасности: параметры "Завершение работы системы" и "Принудительное удаленное завершение работы".
Также в брандмауэре должен быть открыть входящий порт UDP 445.
Необходимость переноса раздела Swap в Ubuntu может возникнуть при увеличении основного раздела, например, на виртуальной машине.
Создаем новый раздел для Swap с помощью GParted.
Отключаем Swap на старом разделе sda3 и создаем новый на sda4:
Редактируем UID нового раздела Swap в /etc/fstab.
Включаем Swap:
После этого можно удалять старый swap-раздел и расширять основной раздел.
Дополнительно:
Меню - Редактирование - Настройки - Экспериментальные функции - включить настройку "Масштабирование пользовательского интерфейса до 200% для дисплеев с высокой плотностью воспроизведения информации (только для ОС Windows)".
Если SSI (Server Side Include) не работает, а Apache-сервер в логи дает ошибку "an unknown filter was not added: includes", то необходимо выполнить команду:
и перезапустить Apache.
При запуске MS Outlook 2013 на Windows Server 2012 появляется следующее окно:
Чтобы это окно не появлялось каждый раз при запуске Outlook, необходимо установить на сервере компоненту "Служба Windows Search".
Если после установки компоненты "Служба Windows Search" перестал работать поиск в MS Outlook, то необходимо в параметрах индексирования (вход через Панель управления) снять выбор с расположения Microsoft Outlook.
Для того чтобы Truecrypt не запрашивал привилегии администратора при монтировании диска или контейнера, необходимо выполнить:
Samba позволяет организовать общий ресурс на сервере Debian с тонкой настройкой прав доступа.
Добавление шары в smb.conf:
После изменения конфига необходимо перезагрузить службу: /etc/init.d/samba restart
Примечание: пользователь DebianUser должен быть уже заведен в системе и иметь права доступа к директории /var/smb.
Добавление пользователя для FTP-сервера Debian
Открытие портов в IPTABLES для Samba:
После установки обновлений Windows 7 перестает загружаться.
При загрузке появляется синий экран с ошибкой с0000145:
Причиной этого является использование пиратской версии Windows и активаторов.
Для исправления необходимо вернуть загрузчик в первоначальное состояние - убрать зловредные активаторы.
Удаляем файлы для успокоения совести:
Windows\system32\drivers\oem-drv64.sys
Windows\system32\xNtKrnl.exe
Windows\system32\xOsLoad.exe
Windows\system32\ru-RU\xOsLoad.exe.mui
Путь загрузчика (BCDedit - переменная path) вместо xOsLoad.exe прописываем:
\Windows\system32\winload.exe
Удаляем переменные: kernel, nointegritychecks, custom:26000027.
Редактировать загрузчик можно с помощью команды BCDedit или графической утилиты.
Аналогичного эффекта можно добиться с помощью средства восстановления системы. Но данный способ не будет работать, если системный диск зашифрован.
В директиве сайта (настройка Apache) должна быть опция AllowOverride All.
Пример директивы для сайта на Joomla:
Система архивации данных Windows Server 2014 поддерживает инкрементное создание резервных копий на локальный диск. Но данный вариант не работает при копировании в сетевую папку.
Решение - использование "Планировщика задач" и простых, стандартных утилит.
Батник для создания копий (ставим в Планировщик):
Здесь,
%data% - вычисляется дата, меньше текущей на 7 дней,
forfiles - формирование списка файлов для архивирования, измененных за последние 7 дней,
7z - создание и копирование запароленного архива по ранее сформированному списку файлов.
Для удаления старых архивных копий можно использовать следующий батник:
Здесь удаляются все архивы, старее 31 дня.
Вышеописанный метод эффективно работает с периодическим созданием полного бекапа сервера.
В статье рассматривается настройка полноценного почтового сервера на операционной системе Debian с использованием шифрования для безопасной передачи почты.
EXIM4 - агент для передачи почты.
Dovecot - сервис для передачи почты клиенту.
VEXIM - управление почтовыми доменами и ящиками через веб-интерфейс.
SpamAssassin - спам-фильтр.
Clamav - антивирус.
Исходные данные: настроенный Apache сервер с PHP и MySQL.
Как театр начинается с вешалки, так почтовый сервер начинается с домена. Необходимо добавить записи для почтового домена:
Если на почтовом сервере используется только один домен, то SPF запись должна быть такой: "v=spf1 mx -all".
2 и 3 строки – связь домена с сервером, в формате IPv4 и IPv6. Если адресация IPv6 не используется, то третью строку пропускаем. Но при этом могут быть проблемы с Гуглом.
Без третьей строки почтовик Гугла отказывается принимать почту, выдавая такую ошибку:
Для почтового домена необходимо указать обратную зону (связать IP-адрес с доменом) - Reverse DNS entry, как для IPv4, так и для IPv6.
Важно! Проверить IP-адрес почтового сервера на отсутствие в спамовых черных списках. Для этого можно воспользовать сервисом MX ToolBox. Если адрес светится в черных списках - удалить (делистинг) до запуска почтового севрера.
Установка сервисов:
Проверить, есть ли php-pear – требуется для vexim.
Должно быть сообщение, что пакет уже установлен.
VEXIM - набор php-скриптов, которые нужно скачать и распаковать:
Создать каталог, где будет храниться почта:
Изменить владельца этого каталога: пользователь - Debian-exim, группа - mail.
Добавление пользователя vexim:
Подготовка базы данных для VEXIM:
Раскомментировать команду создания базы данных в скрипте /var/www/vexim2-master/setup/mysql.sql, не забывая вместо CHANGE указать свой пароль:
И запустить скрипт (требует пароль mysql):
Запоминаем пароль пользователя siteadmin или меняем его. Важно! Этот скрипт не подходит для MySQL версии 8 и выше.
Создать файл variables.php:
В файле variables.php правим следующие строки:
Здесь uid и gid - данные пользователя Debian-exim (можно посмотреть в файле /etc/passwd).
$cryptscheme должна совпадать со схемой, указанной в sql-конфиге Dovecot (рассматривается ниже).
Создать пользователя mail_user, который будет использоваться службами Exim и Dovecot для проверки авторизации, доступ к базе vexim только на чтение (вместо CHANGE задать свой пароль):
Сертификаты SSL используются для шифрования передачи почты, что хорошо для защиты от несанкционированного чтения почты.
Для других почтовых доменов указываем другое имя файла вместо smtpd.pem, например, mail.example.com.pem.
Права доступа к сертификату: 0440 (только чтение для владельца рут и группы мейл).
Примечание.
Недостаток самоподписанных сертификатов - их нельзя импортировать в аккаунт Гугл, чтобы Гугл забирал почту с нашего ящика. С некоторого момента времени Гугл доверяет только центрам сертификации, например, таким как Mozilla CA. Поэтому или покупаем сертификат, или не паримся с Гуглом, т.к. самоподписанные сертификаты прекрасно работают как на ПК, так и на мобильных устройствах (Android - проверено).
Копируем конфиг из папки VEXIM:
Также необходимо скопировать все файлы конфигурации из docs/vexim* в /usr/local/etc/exim/.
Пример файла конфигурации Exim
Особое внимание следует уделить строкам:
Здесь используется технология TLS SNI, которая позволяет использовать разные сертификаты для нескольких почтовых доменов на сервере. Но smtpd.pem обязателен (сертификат главного почтового домена).
Пример файлов конфигурации Dovecot.
В файле dovecot.conf следует обратить внимание на строки:
service auth {
unix_listener auth-client {
mode = 0600
user = Debian-exim
}
unix_listener auth-master {
mode = 0600
user = Debian-exim
}
user = root
}
service pop3-login {
chroot = login
process_limit = 200
process_min_avail = 3
service_count = 1
vsz_limit = 64 M
}
protocol pop3 {
pop3_uidl_format = %08Xu%08Xv
pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}
protocol lda {
postmaster_address = postmaster@example.com
auth_socket_path = /var/run/dovecot/auth-master
}
passdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
passdb {
driver = pam
}
userdb {
args = blocking=yes
driver = passwd
}
userdb {
args = /etc/dovecot/dovecot-sql.conf.ext
driver = sql
}
##!include conf.d/*.conf
##!include_try local.conf
С помощью local_name{} задаются разные сертификаты для нескольких доменов.
В файле dovecot-sql.conf.ext отредактировать строки:
Примечание: в файле конфигурации Dovecot по умолчанию подключаются дополнительные настройки в директории conf.d.
Редактируем файл /etc/default/spamassassin:
Дополнительную настройку и работу с белыми/черными списками можно выполнить через Webmin или добавлением директив в файл конфигурации /var/mail/vmail/.spamassassin/user_prefs
Создать директорию и назначить владельца - vexim:
Проверить настройки групп (файл /etc/group), чтобы все наши почтовые сервисы были в группе mail:
/var/run/clamav - доступ на запись должен быть для пользователя и группы clamav.
Перезапустить службы:
/etc/init.d/exim4 restart
/etc/init.d/dovecot restart
/etc/init.d/spamassassin restart
/etc/init.d/clamav-daemon restart
/var/spool/exim4/scan – настроить право записи для группы mail
Настройка Apache:
добавляем алиас для нашего хоста: /vexim > /var/www/vexim2-master/vexim (можно сделать через Webmin).
Проверяем работу: https://IPv4-address/vexim/. После успешной авторизации создать новые домены и почтовые ящики. В каталоге /var/mail/vmail/ должна появиться новая структура. Если этот каталог остался пустым - проверять права доступа и создавать домены заново.
Отправляем тестовое сообщение и смотрим логи на предмет ошибок.
Дополнительные команды:
Проверка SSL: openssl s_client -connect mail.example.com:pop3s
Выполнить обработку очереди: exim -qf
Очистка очереди: exipick -i | xargs exim -Mrm
Настройка Outlook: при первом подключении к серверу появится окно «Предупреждение безопасности». Нажать кнопку «Показать сертификат», установить.
NB! Могут возникнуть трудности с настройкой MS Outlook 2003 SP1: не подхватывает сертификат. При подключении к серверу дает ошибку 0x800CCC0F. Требуется ручная установка и настройка.
Если включить функцию пересылки сообщений для почтового ящика и указать ящик Гугл, то последний будет блокировать пересылаемые сообщения из-за проверки DKIM. Хотя прямая отправка писем на Гугл прекрасно работает. Помним и на Гугл не пересылаем.
Отправить на свой почтовый ящик заархивированный файл с расширением COM и следующим содержимым:
Exim в логах должен написать о блокировке письма с вирусом.
Для дублирования всей почты на отдельный почтовый ящик name@domain.com необходимо добавить в конфиг exim4 после begin routers:
Для удаления IP-адреса отправителя из заголовка письма необходимо добавить переменную received_header_text в конфиг Exim. Текущее значение этой переменной можно посмотреть с помощью команды:
При попытке установить драйвер принтера Samsung ML-1610 на Windows Server 2012 появляется ошибка: "Не удается установить драйвер... Хэш этого файла отсутствует в заданном файле каталога. Возможно файл поврежден или подделан".
Политика безопасности Windows Server 2012 не позволяет устанавливать не подписанные драйвера. Хотя сам драйвер является официальным драйвером от производителя.
Для установки не подписанных драйверов необходимо выполнить следующие команды:
И выполнить перезагрузку сервера. После установки драйвера делаем то же самое, но с обратными параметрами.
При сохранении конфигурации базы 1С 7.7 формата SQL возникает ошибка: "Для периферийной информационной базы сохранение измененной Конфигурации запрещено!".
Для исправления ошибки необходимо удалить значения в полях DBSign и DBSetUUId таблицы _1SSYSTEM. Это можно сделать с помощью MS SQL Server Management Studio.
После этого конфигурация перестанет быть периферийной и с ней можно будет работать как с обычной.
В Windows Server 2012 нет привычного меню "Автозагрузка".
Для автоматической загрузки программы при входе пользователя необходимо добавить ярлык программы в папку "Автозагрузка":
Если программа должна запускаться для всех пользователей, то ставим ее в папку:
Если средство просмотра фотографий недоступно в Windows Server 2012, то необходимо установить компонент "Дополнительные возможности рабочего стола".
Сообщение "Ошибка потока данных" при запуске 1С8 может возникать после сбоя дисковой системы.
Для исправления необходимо удалить профиль пользователя 1С8:
Или указать путь к базе данных под другим именем.
При выполнении команды net use через службу возникает ошибка: "Системная ошибка 1312. Указанный сеанс работы не существует. Возможно, он уже завершен."
Для исправления необходимо указывать имя сервера в ключе /user.
Forfiles - командная утилита Windows.
Запускаем в командной строке:
где DD.MM.YYYY - дата изменения файла. В этом случае будут найдены файлы с датой изменения равной или большей DD.MM.YYYY.
Если использовать знак "-", то соответственно, равной или меньшей.
Файл list_xls.txt будет создан в текущей директории.
Архивирование всего сервера:
Здесь UserName / Pwd - учетка пользователя для подключения к шаре.
Для Windows Server 2012 работает более короткая инструкция:
Архивирование базы данных MS SQL Server (засунуть в батник):
Содержимое backup.sql:
Удалять архивы старше 30 дней с сохранением ежемесячного архива (задание запускается раз в месяц), батник:
Резервное копирование документов, измененных за последние 7 дней:
set day=-7
echo >"%temp%\%~n0.vbs" s=DateAdd("d",%day%,now) : d=weekday(s)
echo>>"%temp%\%~n0.vbs" WScript.Echo year(s)^& right(100+month(s),2)^& right(100+day(s),2)
for /f %%a in ('cscript /nologo "%temp%\%~n0.vbs"') do set "result=%%a"
del "%temp%\%~n0.vbs"
set "YYYY=%result:~0,4%"
set "MM=%result:~4,2%"
set "DD=%result:~6,2%"
set "data=%dd%.%mm%.%yyyy%"
forfiles /P C:\docs /M * /S /D %data% /C "cmd /q /c if @isdir==FALSE echo @path" > C:\list_zip1.txt
forfiles /p C:\Users /m *.doc /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip2.txt
forfiles /p C:\Users /m *.xls /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip3.txt
forfiles /p C:\Users /m *.pdf /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip4.txt
forfiles /p C:\Users /m *.txt /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip5.txt
forfiles /p C:\Users /m *.jpg /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip6.txt
forfiles /p C:\Users /m *.docx /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip7.txt
forfiles /p C:\Users /m *.xlsx /s /D %data% /c "cmd /q /c echo @path" > C:\list_zip8.txt
C:\Progra~1\7-Zip\7z.exe a -spf -scsWIN -ssw -xr!~$*.* -pPassword \\backup-server\backup\%date%.7z @C:\list_zip1.txt @C:\list_zip2.txt @C:\list_zip3.txt @C:\list_zip4.txt @C:\list_zip5.txt @C:\list_zip6.txt @C:\list_zip7.txt @C:\list_zip8.txt
Вышеприведенный батник ищет файлы, которые были изменены за последние 7 дней, в указанных каталогах. Создаются списки с именами этих файлов. Затем все файлы, указанные в списках, архивируются.
В функцию onprepare добавить:
для удаления колонки:
SSH-ключ используется для подключения к серверу.
Генерируются две пары ключей: для сервера и для клиента, чтобы последний мог подключаться к серверу по SSH.
Для генерации ключей в Windows используется программа puttygen.
Запустить программу, нажать кнопку Generate и дождаться окончания создания нового ключа.
Кнопка "Save public" - сохранить ключ для сервера.
Кнопка "Save private" - сохранить ключ для клиента.
Указать пароль для повышения надежности ключа.
При глючной раскладке клавиатуры на клиентском компьютере может глючить раскладка в терминальном сеансе Windows Server 2008.
Чтобы избежать этого, достаточно добавить параметр IgnoreRemoteKeyboardLayout типа REG_DWORD (32 bit) со значением 1 в следующую ветку реестра сервера терминалов: HKLM\System\CurrentControlSet\Control\Keyboard Layout
Делаем бекап лога with truncate.
Делаем шринк лога до 1 МБ.
Повторить, если размер log-файла не уменьшился до 1 МБ.
Установка пакета Tartarus:
Создание файла конфигурации generic.inc в директории /etc/tartarus/:
Там же создаем файл с паролем на архив:
Создаем профиль резервного копирования:
Для ручного запуска копирования:
Теперь автоматизируем процесс создания резервной копии сервера:
Архивная копия будет создаваться раз в месяц.
Просмотр файлов в резервной копии:
Список файлов в архиве:
Распаковка архива в /mnt/restore:
По умолчанию в брандмауэре Windows открыт исходящий трафик и проблем с обновлением системы не возникает.
Если в целях безопасности исходящий трафик закрыт, то необходимо создать следующее правило для нормальной работы "Центра обновления Windows".
Создать правило для работы программы C:\Windows\system32\svchost.exe.
Удаленный порт: 80, 443.
Удаленный IP-адрес:
134.170.0.0/16
191.232.80.60
13.81.59.242
13.107.4.50
52.178.193.116
2.21.246.0/24
67.24.35.254
8.253.145.105
8.254.200.78
8.249.209.254
Вышеуказанные IP-адреса включают сервера для обновления Microsoft Security Essentials.
По умолчанию при входе на сервер Windows Server 2012 запускается Диспетчер сервера для всех пользователей.
Чтобы отключить автозапуск диспетчера необходимо открыть планировщик заданий, выбрать ветку "Библиотека планировщика заданий - Microsft - Windows - Server Manager" и удалить задание Server Manager.
Вопрос решается довольно-таки легко с использованием доработанного файла BkEnd.dll.
Не нужно менять системные файлы и режим совместимости базы данных. Да, и не получится это сделать для MS SQL Server 2014, т.к. режим совместимости с 2000-м sql-сервером не поддерживается.
Единственное, что нужно сделать - произвести реструктуризацию базы данных через конфигуратор. Например, добавить новый отчет и сохранить конфигурацию. При возникновении ошибки в конфигураторе "База данных не может быть открыта в однопользовательском режиме!" необходимо перезапустить SQL-сервер и повторить реструктуризацию.
Если в параметрах подключения базы 1С к SQL-серверу указан пользователь, не имеющий прав SA, то необходимо выполнить sql-запрос:
Установить режим совместимости Windows 7 для установочного файла и запустить его с параметром:
mseinstall.exe /disableoslimit
Но необходимо учитывать, что установка Microsoft Security Essentials на Windows Server 2012 нарушает лицензионное соглашение Microsoft.
Для показа скрытых чатов в Вайбере необходимо нажать значок "Поиск" и ввести пин-код, установленный при скрытии чата.
Настройка интеграции Terrasoft 3.4 с MS Outlook 2013 производится стандартным способом через программу TSMSOfficeConfig.
Если возникает ошибка "MS Office Outlook не установлен в системе", то необходимо подправить значение переменной в сервисе scr_MSOfficeConsts (или scr_MSOfficeUtils), которая должна выглядеть следующим образом:
здесь '15.0' - обозначение версии MS Outlook 2013.
Если Outlook каждый раз показывает предупреждение о попытке отправить через него письмо, то необходимо запустить Outlook c правами администратора и в настройках безопасности выбрать опцию "Никогда не предупреждать о подозрительной активности".
Примечание. Terrasoft Sales версии 3.3.1 тоже совместим с MS Outlook 2013. Нужно проверить, чтобы при запуске Terrasoft не было ошибки, связанной с пользователем fkeys, и отключить в Outlook 2013 надстройку "Outlook advanced security", которая использует библиотеку Terrasoft (OutlookSecurity.dll). В версии 3.4 такой библиотеки уже нет. Если эту надстройку не отключить, то Outlook будет зависать при вложении файла.
При подключении к удаленному рабочему столу возникает ошибка: "Удаленный сеанс отключен, т.к. клиентская лицензия удаленного рабочего стола, хранимая на этом компьютере, была изменена".
Ошибка может возникать на компьютерах с Windows 10.
Для исправления ошибки необходимо удалить содержимое ветки реестра HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing и запустить программу подключения к удаленному рабочему столу с правами администратора.
Для сброса настроек смартфона Nokia Lumia 625 необходимо выполнить следующее:
Настройки исходящего почтового сервера JIRA с использованием шифрования SSL:
При использовании этих настроек необходимо установить сертификат используемого почтового сервера. Сам сертификат можно экспортировать, если он уже был установлен на сервере, например, при использовании Outlook: Свойства браузера - Содержание - Сертификаты.
Стандартная инструкция для импорта сертификата для Java-машины из командной строки:
Предварительно файл server-certificate.cer скопировать в папку с программой keytool.
Пароль по умолчанию: changeit.
При удачном импорте сертификата будет сообщение: "Certificate was added to keystore".
Но! Для самоподписанных сертификатов данный вариант не работает. И при отправке тестового письма появляется сообщение об ошибке: " Could not connect to SMTP host; PKIX path building failed: unable to find valid certification path to requested target".
В этом случае можно использовать плагин "SSL for JIRA".
Устанавливаем плагин SSL for JIRA и настраиваем импорт сертификата в админке JIRA:
После сохранения сертификата он появится в списке установленных. Перезапускаем службу JIRA и проверяем отправку тестового письма.
VPN-сервер будет использоваться как интернет-шлюз для того, чтобы скрыть IP-адрес пользователей. В этом случае пользователи будут VPN-клиентами.
В качестве VPN-сервера будет использоваться виртуальный сервер на Debian с OpenVPN. Стоимость виртуального сервера в нынешнее время крайне невысока. Даже домашние пользователи могут позволить себе поднять VPN-сервер за 4 евро в месяц и вкусить все прелести анонимного вебсерфинга или создать частную защищенную сеть over internet.
Базовая настройка OpenVPN приведена здесь. Отличаться будут только файлы конфигурации сервера и клиента.
server.conf:
Включаем форвардинг.
Настраиваем IPTABLES. В файл /etc/rc.local добавить:
Примечание: в новых версиях Debian отсутствует файл rc.local. Чтобы не париться с его добавлением и настройкой служб, можно выполнить вышеприведенные команды IPTABLES, сохранить их:
и добавить в конец файла /etc/network/interfaces
Если pre-up не работает, то создать файл iptables (раздать права на выполнение) в директории if-pre-up.d со следующим содержимым:
Перезагружаем сервер и переходим к настройке Windows-клиента.
Скачать и установить OpenVPN для Windows.
В C:\Program Files\OpenVPN\config закинуть ключи, сертификаты и конфиг:
ca.crt
ta.key
user.crt
user.key
vpn.ovpn
Содержимое файла vpn.ovpn:
Запускаем службу OpenVPN или GUI и проверяем свой внешний IP-адрес, который должен совпадать с внешним IP-адресом VPN-шлюза.
Если на клиентском компьютере блокируется исходящий трафик, то для работы VPN необходимо открыть UDP-порт 1194.
Примечания:
Если клиентский сертификат защищается паролем (build-key-pass), то в клиентский конфиг можно добавить команду
где file.txt - файл с паролем. В этом случае не нужно будет вручную вводить пароль.
OpenVPN версии 2.4.4 может использовать компрессию lz4-v2, которая менее требовательна к ресурсу процессора. Но на этой компрессии у меня резко упала скорость на внешние сети, поэтому пришлось оставить старушку lzo.
По умолчанию использует топология сети net30. Для первого клиента будут использоваться следующие адреса:
10.8.0.4 : network address
10.8.0.5 : virtual remote endpoint; non pingable; only used for routing
10.8.0.6 : client IP address
10.8.0.7 : network broadcast address
При смене IP-адреса для Windows-клиента необходимо ребутнуть TAP-адаптер.
Стандартный образ для установки Windows Server 2012 занимает более 5 ГБ. Поэтому для установки целесообразней использовать usb-накопитель.
Для создания загрузочной флешки Windows Server 2012 используется программа Zotac WinUSB Maker.
Zotac WinUSB Maker работает по принципу "drag and drop".
В окно программы необходимо перетащить флеш-диск из проводника и затем перетащить установочный образ ISO.
Флешку предварительно отформатировать в NTFS и на запрос "Нужна ли совместимость с EFI?" уверено ответить "нет". Иначе флешка будет отформатирована в FAT32 и на нее не влезут многогигабайтные установочные файлы Windows Server 2012.
Дополнительно: изменить название зоны в файле /etc/timezone
Если нужно изменить только время:
Данные по умолчанию:
Адрес для подключения: 192.168.1.1
Пароль: admin
Но работает только в браузере Firefox. В Chrome не работает.
Здесь /dev/sdb - наша флешка
Дождаться сообщения об окончании свободного места на флешке.
После записей нулей необходимо создать новую файловую систему и раздел на флешке, например, с помощью GParted.
mount -t cifs //server/folder /home -o username=,password=,rw,iocharset=utf8
Исходные данные: ISO-образ Acronis Backup Boot.
Необходимо создать загрузочную флешку с этим образом.
Для этого используется бесплатная программа WinSetupFromUSB.
Указываем путь к ISO-образу и нажимаем кнопку RMPrepUSB
В окне RMPrepUSB выбираем загрузочный сектор "XP/BartPE bootable" и нажимаем "Подготовить диск". По окончании - кнопку "Установить Grub4DOS".
Закрываем окно RMPrepUSB и нажимаем кнопку "GO".
Сигналом об успешном окончании создания загрузочной флешки будет сообщение "Job done".
Для клонирования загрузочной флешки можно использовать утилиту dd в Ubuntu:
Первая команда создает файл-образ флешки. Вторая - записывает образ на новую флешку (/dev/sdb). Перед записью можно размонтировать раздел флешки: umount /dev/sdb1
В VMware Workstation нет возможности загружать виртуальную ОС с флешки. Но это можно исправить с помощью Plop Boot Manager.
Распаковываем образ plpbt.iso и монтируем его в привод виртуальной машины. Загружаемся с привода и в меню загрузки выбираем USB:
Флешка должна быть доступна в виртуальной машине.
После установки Xubuntu 14.04 на ноутбук Asus K50C сетевая карта как бы есть, но не работает.
Для исправления этого косяка необходимо отредактировать файл конфигурации GRUB - /etc/default/grub
Находим строчку
И в кавычки добавляем параметр pci=nomsi
Обновляем GRUB:
Если после перезагрузки сетевая карта не завелась, то можно попробовать удалить и установить заново службу network-manager.
Настройка видеокарты SiS672 на ноутбуке Asus K50C в Ubuntu 14.04 i386 (Xubuntu)
Обратите внимание, решение, приведенное в этой статье, работает только для Ubuntu (Xubuntu) 14.04 i386. Для поздних версий Ubuntu, а также для 64-разрядных систем этот способ не применим.
После установки Xubuntu 14.04 ноутбук Asus K50C работает только при разрешении экрана 640х480.
Если подсунуть системе драйвер Vesa, то разрешение поднимается до 1024 на 768, что далеко до идеала.
Для настройки родного разрешения 1368х768 (1366х768) необходимо следующее:
Скачать драйвер SISIMEDIA и установить его:
dpkg -i xserver-xorg-video-sisimedia-1.0.1-1zatherz1_i386.deb
На ругательства установщика (не найдено ядро Иксов) не обращаем внимания.
Внести изменения в файл конфигурации X-сервера:
В папку /usr/share/X11/xorg.conf.d добавляем файл 70-custom.conf со следующим содержимым
Section "Files"
ModulePath "/usr/lib/xorg/modules"
FontPath "/usr/share/fonts/X11/misc"
FontPath "/usr/share/fonts/X11/cyrillic"
FontPath "/usr/share/fonts/X11/100dpi/:unscaled"
FontPath "/usr/share/fonts/X11/75dpi/:unscaled"
FontPath "/usr/share/fonts/X11/Type1"
FontPath "/usr/share/fonts/X11/100dpi"
FontPath "/usr/share/fonts/X11/75dpi"
FontPath "built-ins"
EndSection
Section "Module"
Load "glx"
EndSection
Section "Monitor"
Identifier "Monitor0"
VendorName "Monitor Vendor"
ModelName "Monitor Model"
EndSection
Section "Server Flags"
Option "IgnoreABI"
EndSection
Section "Device"
Identifier "Card0"
Option "UseTiming1366" "yes"
Driver "sisimedia"
BusID "PCI:1:0:0"
EndSection
Section "Screen"
Identifier "Screen0"
Device "Card0"
Monitor "Monitor0"
SubSection "Display"
Viewport 0 0
Depth 1
EndSubSection
SubSection "Display"
Viewport 0 0
Depth 4
EndSubSection
SubSection "Display"
Viewport 0 0
Depth 8
EndSubSection
SubSection "Display"
Viewport 0 0
Depth 15
EndSubSection
SubSection "Display"
Viewport 0 0
Depth 16
EndSubSection
SubSection "Display"
Viewport 0 0
Depth 24
EndSubSection
EndSection
В этом конфиге самыми важными параметрами являются UseTiming1366 и указание драйвера SISIMEDIA.
Перезагрузка. Алилуйя!
Настройка сетевой карты на ноутбуке Asus K50C под Ubuntu 14.04 i386 (Xubuntu)
При загрузке активно нажимаем F2.
МФУ Canon i-SENSYS MF6180dw по сравнению с популярным, но несколько глючным Samsung SCX-4833FR отличается более высокими: скорость работы, шум, размеры. И более трудной настройкой под Ubuntu.
Этот МФУ обладает всем необходимым для небольшого офиса: двухсторонние печать и сканирование, печать/сканирование флешка, SMB, электронная почта, расширенный лоток на 500 листов, картриджи обычной и увеличенной емкости (719 и 719H), отличающиеся легкостью перезаправки.
На фото ниже представлены два МФУ, белый - это Canon.
На официальном сайте Canon доступны драйвера для Ubuntu. Если в Ubuntu после установки этих драйверов принтер сразу заводится, то в Xubuntu принтер не устанавливается. Приходится идти другим путем: во время установки принтера через AppSocket (установка через IPP-соединение не работает) скормить ему файл PPD, который есть в официальном установщике.
Примечание: печать работает с приминением драйвера HP серия Designjet. В аплете "Printers", в окне выбора драйвера выбираем драйвер HP (рекомендуемый).
Driver: HPPD0011.PPD
HP Designjet T920 PostScript
через AppSocket/ HP JetDirect
Со сканнером придется повозиться чуть больше, т.к. официально Canon i-SENSYS MF6180dw не поддерживает сканирование в Linux. Но на помощь снова приходит пакет XSane.
Перед установкой XSane необходимо удалить ранее установленные сканеры. Если в сети есть другие сканеры, то XSane подцепит в первую очередь их и не дойдет до нашего сканера Canon i-SENSYS MF6180dw.
Последняя команда должна показать самую старшую библиотеку libsane на первом месте.
Запускаем XSane, ждем 1-2 минуты. Перед сканированием необходимо перевести Canon i-SENSYS MF6180dw в режим "Удаленный сканер".
Это архидолго, возможно в будущих версиях Sane backends все будет намного быстрее.
Буду признателен, если кто-то поделится решением, как ускорить процесс обнаружения сетевого сканера Canon i-SENSYS MF6180dw.
Примечание: сканирование в Ubuntu возможно без танцев с бубном в программе Simlpe Scan, но в настройках программы приходится ждать несколько минут обнаружения сканера.
Зависшая служба Windows не реагирует на команды запуска и остановки.
Управление службой через стандартную оснастку недоступно. Использование команды sc также не дает результата.
C:\Windows\system32>sc stop ZvitGrp1
[SC] ControlService: ошибка: 1061:
Служба в настоящее время не может принимать команды.
Для того, чтобы убить зависшую службу, необходимо получить ее ID и воспользоваться командой taskkill:
Имя_службы: ZvitGrp1
Тип : 10 WIN32_OWN_PROCESS
Состояние : 3 STOP_PENDING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
Код_выхода_Win32 : 0 (0x0)
Код_выхода_службы : 0 (0x0)
Контрольная_точка : 0x0
Ожидание : 0x0
ID_процесса : 56624
Флаги :
C:\Windows\system32>taskkill /PID 56624 /F
Успешно: Процесс, с идентификатором 56624, успешно завершен.
Все действия выполнять из командной строки, запущенной с правами администратора.
или
При установке 2xclient в Ubuntu (Xubuntu) появляется ошибка "Неразрешимая зависимость pcscd".
Для исправления ошибки необходимо выполнить следующее:
При установке 2xclient на Xubuntu 18.04 может возникать ошибка при запуске программы: 2XClient: error while loading shared libraries: libQtDBus.so.4: cannon open shared obkect file: No such file or directory.
Исправление:
В Xubuntu 20.04 отсутствуют библиотеки Qt4, поэтому перед установкой RAS client необходимо выполнить:
Для восстановления Wi-Fi на роутере TP-LINK TL-WR940N / TL-WR941ND помогает переброс галки Enable Wireless Router Radio
При запуске 1С 7.7 SQL возникает ошибка: "Доступ к базе данных на сервере возможен только из одного каталога информационной базы!".
Первый пользователь запускает 1С без ошибок, последующие не могут зайти.
Для исправления ошибки необходимо добавить для пользователя SQL-сервера роль processadmin: SQL Server - Security - Logins - вкладка Server Roles.
Роль processadmin позволяет закрывать sql-соединения и используется очень редко.
При запуске Viber в Xubuntu (Ubuntu) появляется сообщение об ошибке:
This application failed to start because it could not find or load the Qt platform plugin "xcb".
Для исправления ошибки необходимо установить пакет qt5-default.
Для браузера Mozilla Firefox Adobe Flash включается следующим образом:
В CRM Terrasoft есть функции отправки писем через Outlook, но их неудобно использовать для рассылок по расписанию, т.к. это требует постоянно запущенного клиента Terrasoft.
Для решения этой задачи можно использовать встроенную функцию sp_send_dbmail MS SQL Server.
Включение процедуры посредством запроса в MS SQL Management Studio:
Настроить учетку и профиль для отправки почты в том же MS SQL Management Studio: Management - Database Mail - Configure Database Mail.
Настройка безопасности профиля (почти ничего не меняем):
Отправляем тестовое сообщение для проверки настроек. Необходимо учитывать, что служба Database Mail работает далеко не со всеми почтовыми серверами.
Теперь можно создать Job для отправки информационных писем по расписанию с помощью SQL Server Agent. В SQL-скрипт вставляем функцию sp_send_dbmail.
Пример:
Здесь
'Watch dog' - название профиля, созданного на предыдущем шаге
@EmailHead, @BodyMessage - переменные типа "строка", с помощью которых передаются результаты SQL-запросов.
С помощью конструкции CURSOR можно отсылать не только одиночные письма, но и делать рассылки (проходить циклом по таблице адресов электронной почты). Например, отправлять контрольные письма-уведомления по невыполненным задачам для всех сотрудников или делать рассылки по контрагентам. Последний пример может быть наиболее актуальным, так как штатное средство рассылки Terrasoft через Outlook весьма медленное.
Идея использования Database Mail взята из блога Террасофт Александра Свистунова.
SQL Server Agent - служба MS SQL Server 2008, позволяющая запускать SQL-скрипты по расписанию.
Примером такого SQL-скрипта может являться функция отправки e-mail в зависимости от набора данных.
По умолчанию SQL Server Agent отключен и запуск этой службы не всегда является тривиальной задачей.
Для использования SQL Server Agent необходимо выполнить следующее:
Сброс пароля пользователя Ubuntu может понадобиться, если Вы забыли пароль администратора системы.
Инструкция по сбросу пароля:
Да, пребудет с Вами Контрол, Альт и Делит!
В Terrasoft CRM есть встроенные функции для программного перехода в другой раздел, типа gotoworkspace(). Но эти функции используют фильтрацию только по одному или несколько ID.
Если после перехода в раздел требуется включение фильтрации по какому-то полю (фильтру), то это можно реализовать с помощью ниже приведенной функции FilterByFieldValue().
function FilterByFieldValue(WorkspaceWindow, DataFieldName, DataFieldValue) {
var FBControl = WorkspaceWindow.ComponentsByName('fbcFilters');
var Dataset = FBControl.DatasetLink.Dataset;
FBControl.FiltersBuilder.ClearFilter();
var DataField = Dataset.DataFields.ItemsByName(DataFieldName);
var FBItem = FBControl.FiltersBuilder.RootItems.CreateItemByDataField(DataField);
FBItem.Value = DataFieldValue;
FBItem.Operator = totEqual;
FBControl.FiltersBuilder.RootItems.Add(FBItem);
EnableDatasetFilters(Dataset, false);
FBControl.ApplyFilter();
FBControl.Refresh();
}
Если на ноутбуке Dell Vostro 2512 не поднялся Wi-Fi в Ubuntu, то необходимо установить драйвера для модуля Broadcomm 1704:
Micrsoft SQL Server имеет сервис Database Mail для отправки служебных писем.
К сожалению, этот сервис работает далеко не со всеми почтовыми серверами.
Необходимо использовать следующие настройки аккаунта в Database Mail для работы с почтовым ящиком Google:
Также необходимо проверить, чтобы в аккаунте Google была включена функция доступа для непроверенных приложений:
https://www.google.com/settings/security/lesssecureapps
При других настройках могут возникать ошибки:
По умолчанию Ubuntu не поддерживает флешки в формате ExFAT. Этот формат используется для работы с файлами больше 4 ГБ в системах Windows.
Для включения формата ExFAT в Ubuntu необходимо установить следующие утилиты:
Большинство интернет-банкингов, предлагаемых такими банками как "Аваль" и "Укрсиббанк", могут работать в Ubuntu, но требуют Java-машины.
Для установки Java в Ubuntu делаем следующее:
В результате также будет установлен java-плагин для браузера Mozilla Firefox.
Следует учитывать, что под Ubuntu не всегда распознаются USB-токены, но с обычными флешками интернет-банкинг работает нормально.
В некоторых случаях Ubuntu не может правильно подобрать разрешения для монитора. Например, родным разрешением для монитора Nec LCD2070nx является 1600х1200, а в системе доступно только 1024х768.
Исправить это можно с помощью команды Xrandr.
Получение информации о графическом режиме:
Результат команды:
Установка нового режима с использованием результата предыдущей команды:
Здесь VGA1 - название графического вывода (можно определить запустив команду Xrandr без параметров).
Если разрешение изменилось удачно, то можно поставить последние три команды Xrandr в скрипт SH и поместить в автозагрузку.
В меню "Настройки" выбрать "Сеансы и запуск" (Xubuntu).
На вкладке "Автозапуск приложений" добавить нужную программу. В автозапуск можно добавлять скрипты SH (первая строчка #!/bin/bash).
Через CUPS-сервер:
Localhost:631
При запуске программы "Медок" появляется ошибка "Не указан зарегистрированный отладчик jit".
Ошибка возникает, если "Медок" не может получить доступ к файлу UniCrypt.exe (например, если эта программа запрещена политикой безопасности сервера).
Запустить МФУ Canon MF3010 в Ubuntu дело не тривиальное, но возможное.
Названия пакетов могут отличаться в зависимости от разрядности Debian.
Со сканером Canon MF3010 больше заморочек, но не настолько все печально, как с некоторыми моделями сканеров Canon, которые не идут под Ubuntu от слова "вообще".
Для сканирования использовать программу XSane.
Во время присоединения (attach) базы данных к MS SQL Server появляется ошибка: Cannot attach a database that was being restored . (Microsoft SQL Server, Error: 1824).
База данных не присоединяется.
Для обхода этой ошибки можно сделать "финт ушами":
1. Создать новую базу данных с таким же названием, как и присоединяемая.
2. Отсоединить новую базу данных и переместить файлы базы данных в другую папку.
3. Присоединить новую базу данных.
4. Перевести новую базу данных в режим "оффлайн".
5. Вместо файлов новой базы данных поставить файлы базы данных, которую нужно присоединить.
6. Перевести базу данных в режим "онлайн".
Для просмотра журнала транзакций MS SQL Server используется недокументированная функция DBCC:
Результат функции DBCC:
Важно понимать, что журнал транзакций не предназначен для пользователей и сисадминов баз данных. Это служебная фишка MS SQL Server. Данные в журнале хранятся в шестнадцатиричном виде. Но поддаются визуальному представлению в удобном виде с помощью платной программы ApexSQL Log.
Для просмотра файловых баз данных в формате DBF используется программа DBF Viewer Plus (Windows-платформа). Программа DBF Viewer Plus имеет простой понятный интерфейс и позволяет производить поиск и сортировку записей.
Отдельное спасибо говорим разработчику программы Алекс Нолан.
Для установки модуля проверки украинской орфографии в офисном пакете LibreOffice под Ubuntu необходимо выполнить следующую команду в терминале:
В параметрах LibreOffice можно установить украинский язык по умолчанию для всех документов. Также можно выделить весь текст и в нижней панели окна выбрать язык документа, на котором будет проверяться орфография.
В Terrasoft CRM версии 3.3.2.275 есть досадная ошибка, которая не позволяет пользователю, не обладающему правами администратора, использовать интеграцию с MS Excel c признаком "Обновлять существующие записи". Т.е. пользователь может создавать новые записи в Terrasoft, но не может изменять их.
Нелепость этой ошибки заключается в халатности разработчиков Terrasoft: программиста, тестировщика, их начальников.
Для исправления ошибки необходимо чуток подправить сервис USI: Dataflow\Library\scr_DataflowUtils.
В функции InitRecordUpdateQuery(ImportObject) этого сервиса найти строку кода:
исправить на:
Для форматирования флешки в Xubuntu (Ubuntu) используется программа GParted.
Перед форматированием необходимо выбрать нужное устройство (флеш-накопитель) и отмонтировать его. После этого станет доступной команда для форматирования.
По умолчанию датагрид обновляется после нажатия кнопки ОК в карточке редактирования записи.
Если необходимо выполнить дополнительное обновление детали, то можно использовать функцию SendNotify() из скрипта src_WindowsUtils.
Вызываем эту функцию в обработчике AfterPost карточки редактирования:
В скрипте датагрида детали добавляем обработчик OnNotify:
wnd_BaseGridAreaOnNotify(ScriptableService, Sender, Message, Data);
Здесь wnd_AccountCreditLimitDataEdit - окно редактирования, которое и отправляет Notify после своего закрытия. RefreshDataset() - функция обновления датасета из скрипта src_DB.
В меню Проводника, которое появляется при клике правой кнопой мыши по файлу, есть пункт "Отправить".
С помощью этого пункта можно отправить файл одним из способов (электронная почта, Skype).
Для редактирования меню "Отправить" необходимо перейти в папку %AppData%\Microsoft\Windows\SendTo\ и изменить свойства ярлычков. Например, можно создать новый ярлык Outlook со следующей строкой запуска:
Настройка почтовой программы для пункта "Адресат" выполняется в редакторе реестра, ветка HKEY_LOCAL_MACHINE\SOFTWARE\Classes\mailto\shell\open\command.
Рассматривается пример перевода трафика с одного внешнего IP-адреса на другой с помощью IPTABLES.
Данный вариант может использоваться для скрытия IP-адреса второго сервера.
Первый сервер Debian имеет IP-адрес X, второй - Y.
По умолчанию IPTABLES работает на сервере X и пропускает весь трафик.
Для перевода трафика используется две команды:
Здесь port1, port2 - произвольные порты. Например, 3389.
-s Z - указание IP-адреса источника, трафик с которого будет форвардиться. Источник можно не указывать. Обязательно указание сетевого интерфейса eth0.
Для блокировки трафика с некоторого источника можно использовать следующую команду:
Фильтры INPUT DROP не всегда могут работать, т.к. они стоят после PREROUTING.
Открываем дополнительные порты и дропаем весь трафик:
Примечание: перед дропанием трафика желательно установить необходимые программы, например, mc.
Вывод списка всех правил
То же самое, только для цепочки nat
Очистка всех правил
или только цепочки nat
Удаление правил:
для фильтров:
Добавляем в конец файла /etc/network/interfaces следующие строки (или в другой конфиг, где инициализируется сетевой интерфейс):
Первая строка включает форвардинг пакетов, который по умолчанию отключен.
Для ежедневного сброса правил IPTABLES добавляем в файл /etc/crontab:
Команда free
Advanced Host Monitor - простая и удобная программа для мониторинга состояния серверов и сетевых ресурсов. На сайте разработчиков можно скачать пробную 30-дневную версию.
Advanced Host Monitor прекрасно становится на Windows Server 2008 и на другие версии семейства Windows.
После установки Advanced Host Monitor содержит ряд преднастроенных ресурсов для мониторинга, которые можно смело удалить и приступить к созданию своих.
При добавлении новой задачи необходимо указать адрес ресурса и выбрать Alert profile - действие, которое будет выполняться при недоступности ресурса:
В нашем случае выбираем Send e-mail - отправка уведомления по электронной почте.
Для создания нового профиля для оповещения или редактирования существующего необходимо войти в список профилей.
Для каждого профиля можно настроить не только действия при недоступности серверов (Bad status actions), но и действия при переходе устройства в нормальный режим (Good status actions).
При настройке профиля Send e-mail необходимо указать настройки почтового сервера, через который будут отправляться электронные письма.
Перед запуском Advanced Host Monitor в качестве службы необходимо задать пароль для пользователя Admin: User - Operators.
Установка службы:
Ключ InstallService можно прописать в ярлык запуска программы, запустить и потом убрать ключ.
После установки службы работа с Advanced Host Monitor будет доступна только через веб-консоль - rcc.exe.
Для мониторинга каналов интернет локальных провайдеров необходимо включить на маршрутизаторе функцию обнаружения ping.
В один прекрасный момент компьютер под управлением Ubuntu перестает загружаться, выдавая дисковую ошибку:
Это верный признак того, что жесткий диск начал сыпаться и скоро полностью выйдет из строя. В качестве временной меры можно загрузиться с live-cd Ubuntu и запустить проверку диска с автоматическим поиском плохих секторов и исправлением ошибок:
С помощью первой команды определяем устройство, которое будем сканировать. В нашем случае это /dev/sda1.
Используемые ключи для команды fsck:
-y - отвечать на все вопросы "да"
-f - принудительная проверка диска
-с - искать плохие сектора
В программе Terrasoft нет возможности изменить логин пользователя.
Но если очень хочется, то необходимо выполнить следующее:
Пункты 1-3 можно выполнить с помощью SQL-скрипта:
При этом новый пользователь останется привязанным к старом контакту в Terrasoft с сохранением всех прав доступа.
При подключении к серверу терминалов с помощью клиента Remmina (Ubuntu) появляется сообщение об ошибке:
Такая ошибка может возникать при обновлении сертификата на сервере терминалов. Remmina, в отличии от 2x client, не обрабатывает новый сертификат. Чтобы исправить ошибку, необходимо удалить файл known_host в папке /home/user/.freerdp.
Internet Explorer 11 с настройками повышенной безопасности под Windows Server 2008 R2 не поддерживает JAVA. Чтобы исправить сей невразумительный факт необходимо добавить нужный сайт в список надежных сайтов: Свойства браузера - вкладка Безопасность - Надежные сайты - кнопка "Сайты".
Задача: ограничить доступ к сайтам (Интернет) для терминальных пользователей Windows Server 2008 R2.
Способ: использование функции ограничения доступа в Internet Explorer. Для использования этой функции необходимо запретить запуск других браузеров на компьютере.
Включаем функцию ограничения доступа через свойства браузера (свойства обозревателя), вкладка "Содержимое":
Если используется Internet Explorer 11, то кнопочка "Включить" не будет показываться просто так. Необходимо подправить административные шаблоны в групповых политиках. Открываем gpedit.msc и включаем политику "Показать параметр Ограничение доступа в свойствах браузера".
Полный путь параметра: Конфигурация пользователя - Административные шаблоны - Компоненты Windows - Internet Explorer - Панель управления браузером - Вкладка "Содержание".
На вкладке "Разрешенные узлы" вбиваем сайты, разрешенные для посещения.
После этого система попросит ввести новый пароль для изменения настроек ограничения доступа к сайтам.
Для сброса пароля на ограничение доступа необходимо удалить параметр Key в ветке реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings. И перезапустить Internet Explorer.
Обновление 2020: вышеописанный функционал отключен в Windows 10 и Windows Server 2019. Для этих систем необходимо использовать доменные групповые политики.
Также ограничить доступ к сайтам можно с помощью настройки прокси на локальный адрес (вкладка "Подключения" свойств браузера). Чтобы пользователь не мог менять настройки прокси, можно отключить отображение этой вкладки через локальные групповые политики gpedit.msc: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Internet Explorer - Панель управления браузером - отключить вкладку "Подключения".
Для ограничения программ, разрешенных для запуска на Windows Server 2008 R2, используются групповые политики.
Запускаем файл gpedit.msc. Переходим в раздел "Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Политики ограниченного использования программ". По умолчанию этот раздел пуст. Долбасим правую кнопу мыши и в меню выбираем "Создать политику ограниченного использования программ".
Политика для ограничения запуска программ создана. Остались детали: ввести список разрешенных программ и нажать кнопку "запретить все".
Редактируем назначенные типы файлов.
Удаляем тип LNK, чтобы можно было запускать ярлычки разрешенных программ. Добавляем типы HTM, HTML, JS. Нечего эти файлы запускать на сервере.
Для настройки "Применение" указываем, что правила должны действовать для всех пользователей, кроме локальных администраторов. В этом случае администратор сможет запустить любую программу, если запустит ее через меню "Запуск от имени администратора".
Переходим к группе "Дополнительные правила". Здесь необходимо ввести список разрешенных для запуска программ. По умолчанию в этом разделе есть две записи, разрешающие запуск служебных программ и программ из Programm Files. Нам нужны жесткие ограничения, поэтому удаляем эти записи и добавляем каждую программу по-отдельности.
При создании нового правила для пути необходимо указать полный путь к разрешенной программе и установить уровень безопасности "Неограниченный".
Необходимо учитывать, для пользователей, работающих с терминальным сервером Windows Server 2008 R2 должны быть доступны для запуска следующие программы:
C:\Windows\explorer.exe
C:\Windows\System32\control.exe
C:\Windows\System32\csrss.exe
C:\Windows\System32\dllhost.exe
C:\Windows\System32\dwm.exe
C:\Windows\System32\logonui.exe
C:\Windows\System32\rdpclip.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\taskhost.exe
C:\Windows\System32\TSTheme.exe
C:\Windows\System32\userinit.exe
C:\Windows\System32\taskmgr.exe (диспетчер задач)
C:\Windows\splwow64.exe
C:\Windows\System32\conhost.exe
C:\Windows\System32\cmd.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\fixmapi.exe (функция "Отправить - Адресат" меню Проводника)
Заключительный шаг: включить запрет на запуск всех программ, кроме разрешенных. В группе "Уровни безопасности" устанавливаем по умолчанию уровень "Запрещено".
После этих изменений администратор не сможет запускать файл gpedit.msc для редактирования групповых политик. Обходной путь: запустить консоль mmc.exe и вручную выбрать на редактирование нужную оснастку.
Хард резет для планшета Reellex Tab-704:
Забралом не щелкаем, т.к. через 30 секунд планшет сам выйдет из меню восстановления.
На вопрос «Confirm wipe data?» отвечаем yes.
После подтверждения сообщения "Wipe data complete" щелкаем на "Reboot system". Усе.
Этот способ помогает снять все блокировки (пароли) с планшета. Но данные будут утеряны безвозвратно.
Шифрование системного диска используется для предотвращения несанкционированного доступа к данным на диске. Зашифровав диск один раз можно быть спокойным за информацию во время путешествий с ноутбуком или во время грубых вмешательств силовых структур в размеренную работу офиса с последующим изъятием компьютерной техники.
Для шифрования используется программа Truecrypt версии 7.1a. Поддержка программы прекращена, более новые версии урезаны по функциональности, поэтому использовать нужно только 7.1a, которую можно найти на торентах. Программа бесплатна, есть инсталяхи под Windows, Linux, Mac.
Truecrypt выполняет шифрование данных налету, поэтому подготовительных действий не требуется. Данный метод позволяет спрятать операционную систему. Windows / Linux не разберешь, пока не введешь правильный пароль.
Запускаем Truecrypt и выполняем команду Encrypt System Partition/Drive:
Тип шифрования системы - стандартный:
Выбираем шифрования всего винта - Encrypt whole drive:
Указываем, что на компьютере установлена одна операционная система:
Настройки шифрования:
Самый креативный этап - указание пароля на зашифрованный диск. И самый сложный, т.к. этот пароль нужно запомнить. Оптимальный вариант, если пароль будет состоять из 25 символов (цифры, буквы в разных регистрах, служебные символы).
Чем больше хаоса, тем лучше. Генерация ключа шифрования:
Поздравления! Ключи созданы:
Самый муторный этап - создание диска восстановления:
Диск восстановления Truecrypt понадобится в случае повреждения сектора загрузки и для восстановления пароля. Программа создает файл ISO, который необходимо записать на CD/DVD. Использование CD/DVD является архаизмом, но деваться некуда, Truecrypt не отпустит тебя, пока запишешь образ на диск.
Если попытаться уклониться от записи диска восстановления, то Truecrypt прервет процедуру шифрования системы. Единственный выход - писать. Но можно чуть схитрить: файл ISO, созданный программой Truecrypt (по умолчанию находится в папке "Документы" пользователя), смонтировать на виртуальный привод, например, с помощью программы UltraISO.
Удачная проверка диска восстановления. Если диск не записывался, то его образ необходимо сохранить на другом компьютере (внешнем диске).
Чтобы после шифрования данные не могли восстановить в лабораторных условиях, выбираем Wipe mode. В этом случае физические кластера диска будут перезаписываться по несколько раз и восстановление первоначального состояния диска станет невозможным.
Начало теста Truecrypt. Диск еще не зашифрован. Необходимо убедиться, что Truecrypt сможет загрузить систему и пользователь не забыл пароль.
Можно сходить за чашечкой кофе и насладиться приятными моментами чтения пользовательского соглашения:
Отправляем компьютер в перезагрузку:
Во время загрузки вводим пароль. Если все прошло успешно, а по-другому и не может быть, то Truecrypt сообщит об удачном результате тестирования:
Инструкция Truecrypt, как действовать в чрезвычайных ситуациях. Печатаем и вешаем в туалете.
Запускаем шифрование диска:
Продолжительность процедуры зависит от объема диска и может составлять от нескольких часов до нескольких дней. Обычно за 10 часов успевает управиться.
Сообщение об успешном шифровании диска:
Интересной настройкой Truecrypt после шифрования является возможность изменить приветственное сообщение для ввода пароля. Для этого необходимо в меню выбрать System - Settings и в появившемся окне ввести нужное сообщение:
Это сообщение будет показываться при загрузке системы. Таким образом можно слегка скрыть факт существования зашифрованной операционной системы.
Terrasoft версия 3.3.
С помощью сервиса "Интеграции" можно настроить импорт табличных данных из MS Excel в базу Terrasoft.
В программе Terrasoft нет возможности обрабатывать данные во время импорта. Но если очень хочется, то можно. Рассмотрим следующий пример: импорт данных в таблицу "Контрагенты". Связь таблиц осуществляется через код контрагента. Необходимо, чтобы при импорте не затиралось название контрагента (Name), если этот контрагент уже есть в Террасофте.
В Terrasoft Admin открываем сервис scr_DataflowsGridArea. Находим функцию ExecuteImport и приводим ее к следующему виду (редактируемые строки отмечены комментариями):
/////////////////////////////////// Вставить вызов процедуры SQL
var SQLText = 'Exec dbo.tsp_UpdateAccountName';
var Parameters = System.CreateObject('TSObjectLibrary.Parameters');
Connector.DBEngine.ExecuteCustomSQL(SQLText, Parameters);
/////////////////////////////////
break;
case (edt1C) :
var Attributes = GetNewDictionary();
Attributes('IsMain') = true;
Attributes('IsShowError') = true;
scr_Dataflow1CUtils.ImportAllObject(DataflowID, Attributes);
SendNotify(Self, 'RefreshHistoryDetail');
break;
default:
ShowWarningDialog(msgDataflowTypeIsNotDefined);
break;
}
}
В таблицу "Контрагенты" добавляем новое поле "Название2" (NameFake), в котором будет храниться новое название контрагента. Меняем интеграцию, чтобы название контрагента заносилось не в поле "Название", а в "Название2". Поле "Название" будет заполняться только в том случае, если оно пустое.
Теперь самое интересное. В Microsoft SQL Server Management Studio добавляем новую процедуру dbo.tsp_UpdateAccountName: База данных - Programmability - Stored Procedures - New Stored Procedure.
ALTER PROCEDURE [dbo].[tsp_UpdateAccountName]
AS
BEGIN
UPDATE tbl_Account SET Name = NameFake WHERE ISNULL(Name,'') = '' AND ISNULL(NameFake,'') <> ''
UPDATE tbl_Account SET NameFake = '' WHERE ISNULL(NameFake,'') <> ''
END
GRANT execute on tsp_UpdateAccountName to public
Для сохранения процедуры делаем Parse и Execute.
Вышеприведенная процедура во время импорта записи из Excel заполняет поле "Название контрагента" (Name), если оно пустое. После чего поле "Название2" (NameFake) очищается. В этой процедуре можно выполнять любые действия с полями во время импорта, в т.ч. и с другими таблицами. Есть возможность использования переменных через DECLARE.
Для подключения к компьютерной сети можно использовать только 4 провода витой пары. Такой случай может возникнуть при использовании одной витой пары как для компьютерной сети, так и для телефонной. Или при подключении двух компьютеров.
При этом скорость передачи данных не будет превышать 100 Мб/с.
На рисунке ниже показаны используемые провода по схеме B.
В самом коннекторе RJ-45 желательно удалить неиспользуемые металлические контакты.
Во время загрузки данных в базу 1С 7.7 формата MS SQL через конфигуратор возникает ошибка:
И это при условии, что мы впихнули во все места файл OrdNoChk.prm, который отменяет проверку кодировки.
Спешу заметить, что эту ошибку не побороть на системной конфигурации Windows Server 2008 R2 и MS SQL Server 2008. Старенькая 1С 7.7 не понимает, как вести себя с этими монстрами. Поэтому заливать данные в 1С 7.7 можно только на MS SQL Server 2000 (2005). И затем переносить sql-базу на MS SQL Server 2008. Эта процедура обычно используется при преобразовании базы данных из формата DBF в формат MS SQL.
Итак, работаем с MS SQL Server 2000. Версия 1С: 7.7.027. Для исправления ошибки необходимо изменить с помощью HEX-редактора файл BkEnd.dll, который находится в каталоге BIN программы 1С.
В качестве HEX-редактора можно использовать бесплатный PSPad редактор. Открываем редактор: Файл - Открыть в HEX-редакторе. Открываем наш файл BkEnd.dll.
В меню выбираем "Поиск" - "Перейти на строку". И переходим по адресу $0018A79D. Меняем значение "75" на "EB". Сохраняемся.
Повторяем загрузку данных в 1С. В конце загрузки может появиться ошибка транзакции - не обращаем на нее внимание.
В каталоге базы 1С необходимо удалить файл 1srecalc. Этот файл может остаться после перерасчета бухгалтерских итогов и программа будет каждый раз пытаться их пересчитать заново.
В репозитарии Ubuntu есть бесплатная CAD'овская программа LibreCAD, но она не работает с файлами формата DWG.
Поэтому для просмотра файлов DWG используется программа QCAD, которая также позволяет редактировать файлы, созданные в AutoCAD.
Текущая версия: 3.12.3.
Программа QCAD является бесплатной и распространяется по лицензии GPLv3.
Для Ubuntu доступно два вида инсталляции:
- через инсталляционный скрипт .run
- через архив tar.gz
После распаковки архива QCAD готов к использованию - запустить файл qcad.
Во время первого запуска QCAD предлагает выбрать язык (есть русский):
QCAD имеет шаблоны для оформления чертежей (команда New from template) и возможность экспорта в PDF. Программа поддерживает масштабирование и перемещение (в отличии от VariCAD).
Смотрите также: Просмотрщик файлов DWG (AutoCAD) для MS Windows.
По умолчанию веб-сервер открывает файлы index.html, index.htm. В некоторых случаях это могут быть файлы index.shtml, index.php.
Чтобы расширить этот список без изменения настроек веб-сервера, можно использовать следующую инструкцию в файле .htaccess:
Если файл .htaccess отсутствует в директории, то его необходимо создать.
Задача: создать защищенный канал голосовой связи "точка-точка".
Для реализации задачи используется IP-телефония через шифрованный канал VPN, что позволяет защититься от прослушивания.
Для связи понадобятся два IP-телефона с поддержкой VPN, подключенные к Интернет. В нашем случае используются IP-телефоны Yealink W52P. Необходимо отметить, что партии этих телефонов для некоторых стран не имеют функцию VPN.
Сердце системы - сервер VPN, который обеспечивает шифрование голосового трафика.
На рисунке выше приведена схема подключения IP-телефона, предлагаемая компанией Yealink. Можно использовать более простой вариант: VPN поднять на виртуальном сервере, размещенном на площадке хостера. Но в этом случае придется платить незначительную абонплату.
VPN-сервер должен иметь две сетевые карты, (даже?) если он находится внутри локальной сети.
Проверяем доступность устройства TUN:
Ответ должен быть примерно таким:
Для установки OpenVPN сервера потребуются модули OpenSSL и LZO.
Если менеджер пакетов aptitude не установлен в системе, то делаем:
Создаем папку для работы с ключами и копируем в нее стандартные утилиты.
Если easy-rsa нет (для версий openvpn старше 2.3), то устанавливаем и копируем необходимые файлы из другой директории:
Переходим в директорию /etc/openvpn/easy-rsa/ и вводим свои данные в последние 5 строк файла vars:
IP-телефон Yealink W52P использует алгоритм шифрования SHA1, поэтому необходимо изменить следующие параметры в конфигурационном файле OpenSSL /etc/openvpn/easy-rsa/openssl-1.0.0.cnf:
Создаем сертификаты в директории /etc/openvpn/easy-rsa/:
Последняя строка не обязательна, но позволяет усилить безопасность. При создании сертификата отвечаем утвердительно на запрос подписи.
Примечание от 26.07.2019. Easy-RSA версии 3 содержит только один скрипт easyrsa. Файл vars можно не использовать. Следующие команды необходимо выполнить для Easy-RSA v.3:
Ключи созданы. Серверные ключи server.crt, server.key, server.csr, ca.crt, ca.key, dh1024.pem (dh2048.pem) кидаем в папку /etc/openvpn/.
Пользовательские ключи user.crt, user.key, ca.crt понадобятся для настройки IP-телефона.
Копируем файл настроек server.conf из /usr/share/doc/openvpn/examples/sample-config-files в /etc/openvpn/ и меняем настройки на следующие:
Если VPN-сервер находится в локальной сети, то необходимо добавить соответствующие маршруты командой push route.
Примечание: для блокирования подключений пользователей с отозванными сертификатами (revoke-full user) добавить в конфиг:
При этом желательно подправить переменные default_days, default_crl_days в конфиге /etc/ssl/openssl.cnf в сторону увеличения, например, 3650 дней. Чтобы не возникала ошибка "CRL has expired".
Включаем форвардинг:
Запоминаем настройку в /etc/sysctl.conf.
Запускаем VPN-сервер:
Если не появился сетевой интерфейс tun (проверка командой ifconfig -a), то помогает перезагрузка сервера.
Копируем файл настроек VPN-клиента:
Меняем настройки клиента на следующие:
В директорию /etc/openvpn/client/keys/ закидываем следующие файлы, созданные ранее:
ca.crt
user.crt
user.key
Все готово для архивирования файлов, которые будут загружены на телефон:
Полученный архив openvpn.tar закидываем на телефон.
После импорта файла необходимо нажать кнопку "Confirm" внизу страницы.
После перезагрузки на экране телефона должен появиться значок "VPN". Аналогичным образом настраивается любое количество телефонов с отдельными клиентскими сертификатами.
С телефона на телефон можно звонить по IP-адресу устройства, например, 10.8.0.6. IP-адрес выдает VPN-сервер. Список контактов телефона Yealink W52P редактируется через веб-морду: Contacts - экспорт/импорт.
Дополнительная информация по настройке VPN-сервера и клиентов в инструкции OpenVPN features Yealink IP Phones.
Примечания:
Вместо IP-телефонов Yealink можно использовать более дешевые мобильные смартфоны и дополнительный софт: OpenVPN, CSIPSimple, SA Контакты (для импорта контактов в смартфон).
Для точечных настроек пользователя используем профиль в директории /etc/openvpn/ccd. Например,
---
IP-телефоны Yealink моделей W52P, W56P имеют функцию удаленной записной книги. Удаленная записная книга представляет собой XML-файл, доступ к которому осуществляется по протоколу HTTP. На сервере OpenVPN можно поднять веб-сервис (Apache) для работы с удаленными записными книгами.
Пример пути к удаленной записной книге: http://10.8.0.1/test.xml
Формат файла XML:
Для ограничения доступа к контактам меняем настройки Apache-сервера в файле ports.conf:
---
Данная технология прекрасно работает на смартфонах с помощью программы CSIPSimple (скачать apk-файл надо с apkpure), но только на смартфонах с Android 8 и ниже. Для синхронизации контактов с удаленной адресной книгой используется программа ContactsXML.
Windows Server 2008 R2 содержит инструмент Windows Recovery Environment для восстановления системы после разрушительных сбоев. С помощью этого инструмента можно произвести откат системы или восстановление системных файлов.
Образ восстановления системы содержит набор стандартных драйверов. При использовании нестандартных устройств, например, аппаратного RAID-массива, система восстановления Windows не сможет увидеть дисковую систему. Для исправления этой ситуации необходимо заранее встроить драйвера в образ восстановления Windows.
Для этого используется утилита DISM.
Открыть командную строку с правами администратора и выполнить следующие команды:
Строчка №2 - монтирования образа восстановления, который находится на диске Q, в новую папку.
Строчка №3 - добавление файла драйвера, размещенного в папке raid, в смонтированный образ.
Строчка №4 - сохранение изменение и размонтирование образа восстановления.
Добавление драйвера RAID-массива выполнено. Теперь осталось войти в режим восстановления Windows Server 2008 R2 и убедиться, что дисковая система доступна.
Аналогичным образом можно добавить драйвер сетевой карты, если мы собираемся восстанавливать систему с бекапов, размещенных на FTP-сервере.
Материнская плата Intel Server Board S1200V3RPL (чипсет C226) несет на борту очень полезную технологию Intel Embedded Server RAID Technology II, которая позволяет построить аппаратный RAID-массив.
Аппаратный RAID-массив имеет ряд неоспоримых преимуществ по сравнению с программным RAID-массивом:
Ниже приведены настройки материнской платы S1200V3RPL для создания зеркального RAID 1 массива.
При загрузке сервера нажимаем F2 и входим в BIOS. SATA-контроллер переводим в режим RAID и выбираем параметр RAID - ESRT2. Этот режим более совместимый, хотя ходят слухи, что RAID RST отличается большим быстродействием. Важно помнить, что после перехода в RAID режим, диски станут доступными только через RAID-конфигуратор и без дополнительных настроек операционная система не увидит подключенные диски.
Ребутаем сервер и по нажатию Ctrl-E входим в конфигуратор Intel Embedded Server RAID Technology II для настройки RAID-массива.
В разделе Configure выбираем диски, которые необходимо объединить в RAID 1 массив, и нажимаем F10. После окончания конфигурирования массива перезагружаемся и видим статус дисков:
Замечания:
Дополнительный материал:
Intel RAID Software User Guide
Встраивание драйверов RAID в образ восстановления Windows Server 2008 R2
В Terrasoft CRM Sales версий до 3.4 нет встроенного функционала массового изменения записей.
В версии 3.4 такой функционал появился, но он ограничен количеством выделенных записей (обычно это 40). И массовое изменение записей, количество которых больше на 2-3 порядка, становится весьма трудоемкой задачей.
Если такого функционала в Террасофте нет, то функционал сам придет в Террасофт.
Алгоритм реализации массового изменения записей следующий:
Ниже рассмотрен пример - в разделе "Контрагенты" для всех контрагентов из страны "Россия" необходимо изменить ответственного менеджера.
В админке Террасофта открываем датагрид wnd_AccountsGridArea.
Добавляем кнопку и прописываем для нее событие на клик. По нажатию этой кнопки будет выполняться функция массового изменения контрагентов.
Редактируем функцию btnManagerOnClick следующим образом:
var CountryRussiaID = '{DE315AF9-5694-44DF-988C-633933E856F3}';
var ManagerKorneevID = '{34DCDC19-A1EE-45A1-8C99-FB59A8B5038D}';
ApplyDatasetFilter(AccountDataset, 'CountryID', CountryRussiaID, true); // Фильтрация датасета по стране
// чтобы фильтрация работала, необходимо задать фильтр сравнения CountryID в запросе sq_Account
MessageBox('Поехали!'); //информационные сообщения
AccountDataset.Open();
while (!AccountDataset.IsEOF) { //цикл перебора всех записей отфильтрованного датасета
AccountDataset.Edit(); // открываем датасет на редактирование
AccountDataset('OwnerID') = ManagerKorneevID; //изменяем поле "Ответственный"
AccountDataset.Post(); // сохраняем изменения
AccountDataset.GotoNext(); //переходим к следующей записи датасета
}
AccountDataset.Close();
MessageBox('Все готово, шеу!');
}
В самом цикле while можно использовать условия if для дополнительного отсеивания записей, которые нужно редактировать. Причем можно вообще не использовать функцию ApplyDatasetFilter для фильтрации датасета. Это не отразится на времени выполнения скрипта. В этом случае цикл будет выглядеть следующим образом:
Самая интригующая часть - запуск клиента Terrasoft и нажатие новой кнопки. Обычно массовое изменение 10 000 записей занимает не больше минуты.
После завершения процедуры лучше скрыть кнопку, чтобы подстраховаться от повторных нажатий.
Наблюдается ошибка в Terrasoft: при использовании запросов не работают фильтры, заданные в построителе запросов (раздел "Запросы").
Как видно на рисунке, для простого запроса задан фильтр и данные в построителе запросов фильтруются.
Но при использовании запроса в разделе "Контрагенты" фильтрация не срабатывает.
Вот, такая засада от разработчиков Terrasoft.
Для исправления косяка необходимо открыть в админке сервис wnd_QueriesDetailScript, найти функцию GetQueryDetailDataset и добавить в нее следующую строчку:
Некоторые смартфоны, например, Nokia, под управлением Windows Phone не подключаются к сети Wi-Fi (выдает ошибку подключения к сети). Хотя в других местах подключение к Wi-Fi работает.
Вывод напрашивается сам собой - несовместимые параметры Wi-Fi сети.
Проблема заключается в том, что смартфоны под Windows Phone не поддерживают высокоскоростной режим wi-fi роутера "11bgn" (300 Мбит/с) или не поддерживают все каналы этого режима.
Для исправления ошибки необходимо перевести wi-fi роутер в более низкоскоростной режим "11bg" (56 Мбит/с).
Для wi-fi роутера TP-Link TL-WR940N это выглядит следующим образом:
MyChat Client - клиентская программа для корпоративного чата MyChat.
При первом запуске программы откроется мастер настройки MyChat Client.
Мастер смело закрываем и жмем "Войти в чат":
Первым делом добавляем сервер для подключения - кнопка "Карандаш".
В окне редактирования информации о сервере MyChat необходимо ввести:
- IP-адрес сервера,
- имя сервера,
- пароль сервера (если сервер запаролен, то установить галочку "Использовать пароль при подключении к серверу").
Заключительный шаг настройки учетной записи для подключения к серверу MyChat - ввод UIN (номер) и пароля пользователя.
Чтобы не вводить пароль при каждом запуске программы MyChat Client, устанавливаем галочку на параметре "Подключаться всегда под этим пользователем".
В верхнем меню выбираем MyChat - Настройки чата.
Лидером среди программ для корпоративного общения безусловно является Skype. Позиции Skype в корпоративном сегменте будут еще сильнее с выходом Skype for business (ребрендинг Microsoft Lync), который унаследует от своего родителя клиент-серверную архитектуру. Но пока мы находимся в трепетном ожидании выхода на рынок IT-новинок, надо как-то решать вопрос: какой инструмент использовать для корпоративного общения?
Недостатки Skype:
В качестве альтернативы Skype для общения между сотрудниками предприятия можно использовать программу MyChat.
MyChat имеет клиент-серверную архитектуру. Т.е. для работы программы необходимо развернуть сервер MyChat (это сердце системы обмена сообщениями) и установить для каждого сотрудника клиент MyChat. Причем сотрудники могут использовать MyChat из любого места, где есть интернет (подключение к локальной сети не обязательно).
Ну, и основная фишка MyChat - для переписки не используются внешние чужие сервера. Весь обмен сообщениями идет через ваш сервер по зашифрованному каналу.
Ложка дегтя - отсутствие нормальной синхронизации сообщений для оффлайн-пользователей. Если сотрудник отключился от канала, то он уже никогда не увидит историю сообщений, созданных в его отсутствие. Для корпоративного взаимодействия это очень важный момент.
APBackup - одна из самых лучших программ для автоматического создания резервных копий баз данных, подкупающая своей простотой и удобством использования.
При использовании на сервере ее можно настроить в качестве службы.
Важные преимущества APBackup:
Схема архивирования баз данных на сервере Windows Server 2008 R2 выглядит следующим образом:
Ниже приведено подробное описание настроек программы APBackup v.3.7 для каждого из пунктов.
Добавляем новое задание в APBackup. Откроется мастер нового задания. На шаге №3 в поле "Включить файлы" необходимо указать все папки и файлы для архивирования.
Шаг №4 - указание места для сохранения архива с резервной копией баз данных.
Префикс - это первая часть имени файла архива.
Если планируется заливать архив на FTP, то имеет смысл хранить на сервере только последнюю резервную копию, поэтому нажимаем кнопку "Без даты".
Шаг №5 - выбор периодичности, с которой будут создаваться резервные копии. Оставляем по умолчанию "ежедневно".
Заключительный шаг №6 - установка времени запуска задания. Оптимальный вариант для запуска задания - ночное время, когда нагрузка на сервер минимальна и пользователи не работают с базами данных.
Если выполняется несколько задач на резервное копирование, то необходимо учитывать продолжительность выполнения задачи и не ставить их на одно и то же время.
Стандартные шаги мастера пройдены. Далее следует тонкая настройка APBackup.
APBackup не может самостоятельно сделать бекапы SQL-баз данных. Но может запустить приложение для выполнения этой процедуры.
На вкладке "Запуск приложения" необходимо указать батник для создания SQL-бекапов и указать временные интервалы, т.к. на создание бекапов требуется некоторое время.
Смысл файла с расширением BAT - запуск SQL-скриптов для создания бекапов баз данных на SQL-сервере.
Содержимое файла backup_all.bat:
Каждая строчка - это создание бекапа для одной из баз данных на SQL-сервере.
Назначение ключей: S - имя сервера, U - имя sql-пользователя с правами администратора, P - пароль пользователя.
Содержимое скрипта backup.sql:
Здесь New - имя базы данных на SQL-сервере.
После выполнения батника будут созданы резервные копии баз данных - файлы *.bak, которые в последствии мы засунем в архив с помощью программы APBackup.
Продолжаем редактирование задания APBackup - на вкладке "Сохранение на FTP" указываем параметры подключения к FTP-серверу и настройки архивации:
.
Т.к. мы собираемся хранить на FTP-сервере все ежедневные резервные копии, то выбираем формат даты и устанавливаем глубину архива, равной 0.
На вкладке "Дополнительно" необходимо указать:
- логин и пароль администратора, под которым будет выполняться автоматическое резервное копирование,
- пароль (минимум 20 знаков) для самого стойкого алгоритма шифрования AES 256 bit.
Без этого пароля никто не сможет открыть архив с базами данных. Что очень хорошо для информационной безопасности ваших данных.
За сим все. Задание на автоматическое создание резервных копий настроено.
Для установки APBackup в качестве системной службы необходимо в меню выбрать: Опции - NT/2000 сервис - Установить сервис. Перед установкой программа APBackup должна быть запущена с правами администратора, иначе сервис не встанет.
APBackup - удобная и простая программа для резервного копирования данных.
При переносе программы APBackup на другой компьютер или сервер нет необходимости настраивать задачи по резервному копированию заново.
Для этого достаточно перенести файлы настроек со старого компьютер на новый.
Можно перенести все файлы в папке APBackup, хотя достаточно только два:
Папка APBackup с конфигурационными файлами располагается в ProgramData или Program Files.
Служба удаленных рабочих столов Windows Server 2008 R2 перестанет выдавать временные лицензии на подключение пользователей через 120 дней после установки.
В течение этого времени необходимо активировать сервер лицензирования, установить клиентские лицензии и настроить службу на работу с этим сервером.
На первой вкладке "Метод подключения" установить значение метода установки "В браузер веб-страниц".
В Windows Server 2012 активация сервера терминалов производится аналогичным образом.
Только на заключительном шаге необходимо открыть групповую политику gpedit.msc и в ветке "Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Лицензирование" включить и задать значения для параметров "Использовать указанные серверы лицензирования рабочих столов" и "Задать режим лицензирования удаленных рабочих столов" (на устройство).
Сервер терминалов Windows Server 2008 R2 показывает синий экран "смерти" с жалобой на системный файл rdbss.sys.
Код stop-ошибки: 0x0000003B.
Крайне неприятная ситуация, т.к. работа десятков и сотен пользователей встает колом.
Решить проблему помогает отключение функции перенаправления самонастраивающихся устройств в конфигураторе:
И установка патча от Microsoft.
При удалении информационной базы в консоли администрирования сервера 1С8 появляется ошибка:
"Ошибка удаления информационной базы: Ошибка соединения с информационной базой Не определен режим работы файлового хранилища.".
Ошибка появляется после удаления SQL-базы вручную, например, через SQL Server Management Studio. Сервер 1С не может найти нужную ему базу и дико возмущается.
Для избежания ошибки во время удаления информационной базы необходимо выбрать в консоли нетривиальный пункт "Оставить без изменений".
При подключении mp3-плеера Texet Drum к компьютеру выскакивает системная ошибка:
"Устройство USB не опознано". Компьютер не может распознать плеер как флешку.
Для исправления ошибки необходимо использовать родной USB-кабель, из комплекта. И не использовать usb-переходники (удлинители).
Важный момент - перед подключением плеера Texet к компьютеру необходимо включить питание плеера и подождать около 10 секунд для полной загрузки системы.
Бесплатный MS SQL Server Express 2008 R2 имеет следующие ограничения:
При достижении ограничения по объему база данных остается рабочей, но недоступной для записи.
При попытке подцепить к серверу базу данных объемом более 10 ГБ будет появляться сообщение об ошибке:
При добавлении новой записи в Terrasoft возникает ошибка: "Error posting record. Original error message: The statement has been terminated. String or binary data would be truncated."
Причина возникновения ошибки - попытка впихнуть невпихуемое. Например, когда размер добавляемых данных больше максимального размера поля в таблице.
При загрузке Windows XP появляется синий экран "смерти" с ошибкой:
STOP: c000021a Windows Logon Process 0xc0000034
Ошибка указывает на повреждение или отсутствие файла winlogon.exe, который необходимо для авторизации пользователя Windows.
Причиной появления ошибки стал, как это не странно, облачный антивирус Panda, один из лучших бесплатных антивирусов. В какой-то момент Panda Antivirus решил, что он представляет угрозу для безопасности компьютера и зарубил себя на корню вместе с системными файлами. Это тот редкий случай, когда антивирус оказался вреднее некоторых вирусов.
Если после этого антивирус Panda вас не разочаровал, то можно установить его заново.
После отправки письма может приходить сообщение об ошибке доставки:
SMTP error from remote mail server after RCPT.
host relay.mailserver [0.0.0.0]: 550 5.7.1 :127.0.0.5:Client host 0.0.0.0 blocked using 88.blocklist.zap; Mail from IP banned. To request removal from this list please forward this message to
delist.forefront@messaging.microsoft.com
Сообщение об ошибке генерируется почтовым сервером получателя под управлением Microsoft Exchange Server.
Поздравляю! IP-адрес Вашего почтового сервера забанен и занесен в черный список.
Чтобы исправить столь печальную ситуацию, необходимо переслать письмо с ошибкой на адреса delist@messaging.microsoft.com, delist.forefront@messaging.microsoft.com и указать, какой IP-адрес нужно разбанить:
-----Original Message-----
From: Mail Delivery System [mailto:Mailer-Daemon@site.com]
Sent: Monday, January 19, 2015 3:52 PM
To: user@site.com
Subject: Mail delivery failed: returning message to sender
...
Техподдержка Microsoft обычно очень оперативно решает подобные вопросы и непременно пришлет уведомление о решении вопроса.
Отступление: использование программного массива дисков RAID 1 (зеркало) не есть хорошо. Грубо говоря, это развод для лохов. Для получения надежности от дисковой системы необходимо использовать только аппаратный RAID-массив. Это дорого, но надежно.
Почему программный RAID 1 плох? Может сложиться ситуация, при которой оба диска станут недоступными. Например, первый диск начинает активно сыпаться (появляются bad-сектора). Система зависает, т.к. не может произвести операцию чтения/записи. После перезагрузки сервера автоматически запускается ресинхронизация дисков, т.е. информация с первого диска перезаписывается на второй. Если ресинхронизацию прервать, то второй диск станет бесполезной грудой металла, т.к. он не содержит полный образ системы. А ресинхронизация обязательно прервется из-за bad-секторов на первом диске. В результате у нас на руках останутся два неисправных диска и дай бог, чтобы у вас сохранился свежий образ системы и данных.
Тем не менее, программный RAID 1 массив часто используется и ниже приведена инструкция, как его настроить в Windows Server 2008 R2.
Исходные данные: два диска до 2 ТБ, работающих в режиме BIOS (MBR). Диски большей емкости использовать не рекомендуется, т.к. при этом не будет работать встроенная система архивации данных.
Перед установкой Windows необходимо отключить один из дисков. Установщик Windows такой затейник, что запросто может поставить системную область и основную на разные диски.
После установки системы имеем следующую конфигурацию дисков:
Windows Recovery Environment позволяет восстановить систему.
В командной строке с правами администратора запускаем программу Diskpart и вводим следующие команды:
Окно с Diskpart не закрываем и открываем новое окно с командной строкой.
В результате в системе появится диск Q для восстановления системы.
Создаем системный раздел на втором диске (disk1), чтобы с него можно было загрузиться в случае выхода из строя первого диска (disk0). Размер системного раздела на втором диске должен быть таким же, как и на первом диске. Например, для Windows Server 2012 - 350 МБ.
Окно с Diskpart:
Второе окно с командной строкой:
Окно с Diskpart:
Буковки дискам назначаем для копирования данных. В самом конце настройки системные разделы и разделы для восстановления не будут иметь привязки к буквам.
Здесь s: - системный раздел на первом диске, t: - на втором.
Перед созданием зеркала обязательно преобразовать диски в динамические тома.
Окно с Diskpart:
Процесс ресинхронизации для дисков 2 ТБ длится около 5 часов.
Следующим шагом копируем раздел для восстановления системы с первого диска (disk 0) на второй (disk 1) (с q: на r:).
Перед копированием необходимо создать новый раздел на втором диске.
Окно с Diskpart:
Второе окно с командной строкой:
Окно с Diskpart:
Копируем меню загрузки с первого диска на второй.
Второе окно с командной строкой:
После преобразования дисков в массив RAID-0 в меню при загрузке системы появится две строчки:
Windows Server 2008 R2
Windows Server 2008 R2 – secondary plex (вторичный плекс)
При загрузке с первого диска (первичный плекс) нет смысла продолжать загрузку со второго диска. Поэтому вторую строчку меню можно удалить для эстетического удовольствия. Кому лень тратить на это время, переходят к редактированию меню загрузки на втором диске.
Эта команда выводит всю конфигурацию хранилища загрузки. Здесь нас интересуют идентификаторы каждого пункта меню.
где
{identifier1} - идентификатор с описанием "Windows Resume Application – secondary plex",
{identifier2} - "Windows Server 2008 R2 – secondary plex".
Таким образом, меню выбора плексов не будет появляться при загрузке сервера.
Далее переходим к редактированию конфигурации загрузки второго диска.
где
{identifier1} - идентификатор с описанием "Ramdisk Options" (в некоторых случаях "Windows Recovery")
{identifier2} - идентификатор с описанием "Windows Recovery Environment".
Окно с Diskpart:
Для перфекционистов можно удалить ссылки на первичный плекс:
где
{identifier1} - идентификатор с описанием "Windows Resume Application",
{identifier2} - идентификатор с описанием "Windows Server 2008 R2".
Заключительная часть:
где
{identifier1} - идентификатор с описанием "Windows Server 2008 R2 – secondary plex",
{identifier2} - идентификатор с описанием "Windows Resume Application – secondary plex",
{identifier3} - идентификатор с описанием "Windows Recovery Environment".
Diskpart:
Смотрите также:
Создание программного RAID 1 массива для UEFI систем (GPT-диски) (english)
В стилях CSS должно быть указано:
Примечание: для блока DIV должна быть задана ширина.
Сервер терминалов Windows Server 2008 при пробросе клиентских принтеров использует стандартный драйвер MS Publisher Imagesetter.
Этот драйвер устанавливается вручную следующим образом:
Обратите внимание, что MS Publisher Imagesetter является стандартным драйвером и не раскрывает весь функционал используемых принтеров. Например, не поддерживает двустороннюю печать, а для линуксовых клиентов крайне медленно печатает документы PDF. Поэтому в службе печати Windows Server 2008 необходимо устанавливать родные драйвера для каждого используемого принтера.
При попытке обновить репозиторий командой apt-get update возникает ошибка:
"W: GPG error: http://ftp.ru.debian.org squeeze Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY A"
Для исправления ошибки необходимо установить следующий пакет:
aptitude install debian-keyring debian-archive-keyring
При запуске любой программы под Windows 7 появляется ошибка: "Ошибка при запуске приложения (0xc0000005).".
Ошибка может появляться на кривых сборках Windows 7 после автоматического обновления системы.
Для исправления ошибки необходимо вручную удалить следующие обновления:
Для этого можно использовать Панель Управления (Просмотр установленных обновлений). Но наиболее быстрый способ - через командную строку.
Запускаем командную строку (cmd.exe) с правами администратора и вводим команды:
В некоторых случаях будет сообщение, что такого обновления нет. После удаления обновлений необходимо перезагрузить компьютер и отключить автоматическое обновление системы.
Зачем Foxit Reader, если для открытия PDF-файлов есть классический Adobe Acrobat Reader?
Затем, что "Адоб" уже не тот и не торт. При работе в терминальном режиме жрет слишком много памяти, долго печатает документы и постоянно пытается обновляться.
Поэтому наш выбор - Foxit Reader.
Поздравляю! Вы обладатель гаджета Apple, который использует все еще редко встречающийся формат SIM-карт - nano (nano-SIM).
Сделать nano-SIM-карту немножко сложнее, чем micro-SIM-карту, но не так, чтобы "Ужас! Ужас! Ужас".
Для этого потребуются:
Ножницами аккуратно обрезаем mini-SIM-карту или micro-SIM-карту так, чтобы получились размеры как на рисунке ниже.
Затем наждачкой уменьшаем толщину пластика на 0,1 мм. Тоже аккуратно, дабы не повредить контакты. Можно и не выполнять этот пункт, но тогда сложнее будет извлекать SIM-карту из телефона.
Размеры nano-SIM-карты: 12,3х8,8х0,67 мм.
Для выхода из режима роуминга необходимо изменить настройки телефона:
Как подружить МФУ сканер HP LaserJet Pro M1536dnf с Ubuntu?
Исходные данные: принтер HP 1536dnf у нас уже установлен. Т.е. драйвера HP Linux Imaging and Printing System под Ubuntu уже установлены (цепляются автоматически при установке принтера).
Для того чтобы заработал сканер, необходимо установить дополнительные плагины от HP.
Выполняем следующую команду из командной строки:
В ходе выполнения команды соглашаемся и загружаем все, что нужно.
После этого можно смело запускать программу для сканирования Xsane и сканировать, сканировать, сканировать....
Под Виндой используем волшебную программу nslookup.
Пример выполнения команды:
Домен привязан к IP, а IP должен быть привязан к домену. Иначе у почтового сервера будут трудности с отправкой писем.
Компьютер на базе материнской платы MSI MS-7176 перестал реагировать на кнопку включения питания.
Открываем системник:
Первая проверка - блок питания. При остановке другого блока питания проблема осталась.
На материнке найден "вздутый" конденсатор. Менять кондеры - дело хлопотное, но стоит попробовать.
Уже был готов снимать материнскую плату, как пришла идея проверить саму кнопку питания путем закорачивания контактов на материнке (разъем подключения кнопки питания). Аккуратно прикасаемся отверткой к двум контактам Power Switch. И о чудо! Комп завелся.
Оказалось, что оторвался проводок, подходящий к кнопке питания:
Возможно это произошло при небрежном обращении с компьютером во время его перевозки.
Эта проблема гораздо проще решается, чем замена конденсаторов. Берем в руки паяльник и припаиваем проводок. Проверяем работу компьютера.
Компьютер набрал много пыли, поэтому проведем профилактическую чистку с заменой термопасты на процессоре и смазкой вентиляторов.
Снимаем блок питания и кулер с радиатором для процессора.
Снимаем крышку с блока питания, чтобы добраться до вентилятора:
Удаляем остатки термопасты с процессора и радиатора. Использую для этого ватный тампон и спирт (оО!).
На фото видно, что шесть конденсаторов, расположенные в опасной близости от процессора, вздулись. В перспективе их нужно менять.
Далее действуем в обратном порядке: наносим термопасту (Titan Nano Grease) на процессор и собираем компьютер.
При печати из терминала (Windows Server 2008) может слетать шрифт. Т.е. шрифт текста, выводимого принтером, отличается от шрифта текста в документе. Ошибка возникает на рабочих станциях под Windows XP. Причем ошибка неявная: на одном компьютере она может быть, а на другом - все нормально.
Для устранения ошибки необходимо изменить параметры принтера, как на рисунке ниже:
Снять галку "Включить дополнительные возможности печати".
Nero, конечно, может все. Но можно использовать маленькую, но портабельную программку ImgBurn.
AutoCAD - продукт дорогой. Если надо просто смотреть чертежи AutoCAD, то используем DWG TrueView.
Смотрите также: просмотрщик файлов DWG для Ubuntu (Linux).
Retail - коробочная розничная версия винды.
VL (Volume License) - корпоративная редакция.
VL более предпочтительна. Не требует ввода ключа при установке.
Активация редакции VL: MAK-ключом или через KMS-сервер.
Не более 32 ГБ оперативной памяти.
После монтирования зашифрованного диска в Truecrypt кириллические названия папок могут содержать знаки вопроса.
Т.е. диск подключил, а что на нем не понять.
Для решения этого вопроса используем опцию при монтировании (кнопка Options): iocharset=utf8
Операционная система - Ubuntu.
Под Ubuntu есть еще один косяк Truecrypt - недоступно меню настроек. Зато богатый функционал при работе с консолью.
sudo su
Truecrypt все. Добрались таки капиталисты. Слишком хорошая программа для защиты данных.
Помним. Использовать только версию 7.1а.
Провозился два часа. Плюнул, снес Suse и поставил вместо нее Ubuntu 12.04.
Chromium под Ubuntu встал на ура.
Вход в консоль: Ctrl-Alt-F1.
Выход из консоли: Ctrl-Alt-F7.
При запуске менеджера лицензий Terrasoft появляется ошибка:
Cannot execute as the database principal because the principal "fkeys" does not exist, this type of principal cannot be impersonated, or you do not have permission.
Ошибка возникает после переноса базы данных Terrasoft на новый SQL-сервер.
Для исправления ошибки необходимо запустить скрипт для базы Terrasoft:
Если скрипт ругается, что пользователь fkeys отсутствует, то необходимо войти в Terrasoft под пользователем с правами системного администратора (у него обязательно должна быть роль sysadm на sql-сервере). После этого пользователь fkeys появится и можно запускать скрипт.
Данный метод позволяет также избавиться от ошибки, возникающей при удалении связанных записей в Terrasoft. Скрин ошибки ниже:
Задача: при показе слайд-шоу, подготовленного в Powerpoint, должна проигрываться музычка. Картинки меняются автоматически каждые 3 секунды и музыка при этом не должна останавливаться.
Способ 1 для самых ленивых: запустить одновременно презентацию и музычку.
Способ 2 - встраиваем фоновую музыку в презентацию.
Вопрос знатокам: почему так сложно?
При подключении к удаленному рабочему столу появляется ошибка "Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки".
Обращаемся и получаем ответ.
Ошибка возникает при подключении к серверу терминалов Windows Server 2008, использующего дополнительную проверку подлинности пользователя на уровне сети. Это усиливает безопасность работы с сервером. Протокол успешно работает на компьютерах под управлением Windows 7, а для Windows XP придется совершить некоторые телодвижения.
Добавить в реестр информацию из файла. Качаем, запускаем, перезагружаем компьютер.
Наслаждаемся повышенной безопасностью.
здесь ext3 - тип файловой системы, /dev/sda - размонтированный диск
Ход выполнения команды mkfs показан на картинке ниже.
Дополнительные команды для работы с диском:
fdisk - управление разделами диска
lsblk - список дисков и разделов
blkid - ID-разделов
Для виндовс качаем здесь
Команда для проверки диска:
Установка под Линукс:
Для вычисляемых полей (calc datafield) автоматически не выводятся итоговые суммы в датагриде Террасофт. Но это можно сделать с помощью функции OnDatasetCalcSummary, задаваемой в датасете.
Пример использования функции:
где DebtCalc - вычисляемое поле. Также используется функция FloatFormat для задания разделителя тысяч.
Прошу обратить внимание, что подсчет суммы по вычисляемому полю замедляет работу Terrasoft и использовать данный метод необходимо лишь в крайних случаях.
В программе "Террасофт" по умолчанию нет разделителей тысяч для сумм по вычисляемым полям (Calc datafield), что доставляет некоторые неудобства пользователям.
Для решения этого вопроса используется функция форматирования числового представления FloatFormat. В функцию определения суммы по вычисляемому полю ds_***OnDatasetCalcSummary необходимо добавить:
где ColumnCalc - вычисляемое поле, SumColumnCalc - сумма по этому полю, которая подвергается форматированию.
Функция FloatFormat(FloatValue, ThousandSeparator, DecimalSeparator, aPrecision) находится в скрипте scr_Utils.
Формат XML используется для обмена данными между системами 1С и М.Е.Д.О.К.
При сохранении налоговой накладной в 1С в формате XML может возникнуть ошибка:
Для настройки экспорта в XML необходимо установить XML-парсер Microsoft. Для работы парсера в окне загрузки можно выбрать только файл msxml.msi.
Скачать, установить, перезапустить 1С. Установка возможна на MS Server 2008.
Примечание: для корректной работы парсера должна быть зарегистрирована компонента:
Исходный материал - стандартная сим-карта любого мобильного оператора.
Режем по рисунку:
Обрезаем почти по контактной площадке, оставляя место для уголка. В итого должна получиться карточка размером 12х15 мм.
В декабре 2013 г. вышла в свет новая версия движка для сайтов WordPress 3.8 с кодовым названием "Parker". Главная фишка - усилена поддержка мобильных устройств. Верным курсом идем товарищи!
Задача: запустить Скайп в терминале Windows Server 2008.
Проблема: не работает звук в терминале.
Решение:
Все. Теперь можно наслаждаться Скайпом в терминале.
Робоспам - автоматически рассылаемый спам через форму отзыва на сайте.
Само это явление приносит некоторые неудобства для владельцев сайтов под управлением WordPress, т.к. постоянно приходится удалять спам-отзывы. А прут они десятками и сотнями. И чем популярнее сайт, тем он больше получает спама.
Для борьбы со спамом можно использовать плагин Akismet, который стоит по умолчанию, но требует активации. Мы пойдем дальше и закопаемся глубже, а именно, добавим функцию Captcha в форму добавления отзыва.
Сама Captcha тоже вызывает раздражение, т.к. хрен прочитаешь, что на ней нарисовано, а если прочитаешь, то с первого раза не введешь. Сделаем этот процесс удобным и развлекательным с помощью плагина под WordPress - CheckBot.
Выглядит это так:
Отдельное спасибо за плагин Checkbox его авторам.
С помощью программки Bullzip любой документ легко и непринужденно превращается в формат PDF.
Нам нужна бесплатная версия - Free community edition.
В один прекрасный момент планшет перестает реагировать на прикосновения экрана - не работает сенсор (touch screen).
Один из путей решения проблемы - перепрошивка сенсора:
Через несколько минут планшет сам ребутнется и загрузится в стандартном режиме.
* могут возникнуть трудности с выключением питания, т.к. сенсор экрана не работает. Для выключения можно подключить usb-мышь к планшету или дождаться разряда батареи.
Если обновление прошивки сенсора не помогает, то поможет только диагностика в сервисном центре. И скорей всего придется менять сенсорный экран. Zenithink грешит крайне ненадежными девайсами.
Формат:
где N=1,2,3, ... (номер списка), [*] - обозначение элемента списка.
По умолчанию клиент telnet отключен в версиях Виндовс, идущих после Хрюши.
Для включения идем по пути: Пуск - Панель управления - Программы - Включение и отключение компонентов Windows. Ставим галочку на клиенте Telnet:
При попытке входа в Террасофт возникает ошибка: "Ошибка открытия конфигурации. Login failed for user. Cannot open database...".
Обычно такая ошибка возникает при переносе базы данных Terrasoft на другой SQL-сервер.
Ошибка исправляется с помощью sql-запроса к БД:
,
где user - имя пользователя.
Результат выполнения запроса:
Обратите внимание, что user должен быть не только пользователем базы данных, но и пользователем SQL-сервера (вкладка Security).
1122
Китайцы предлагают бесплатную альтернативу MS Office - Kingsoft Office.
В состав пакета входит Writer (Word), Spreadsheets (Excel), Presentation (PowerPoint).
Весьма комфортные и функциональные программы. Китайцы делают очень точные аналоги. На первый взгляд интерфейс даже трудно отличить от родного майкрософтовского. Так зачем платить за то, что можно использовать бесплатно?
По умолчанию WordPress заменяет кавычки и другие знаки своими символами для удобочитаемости текста.
Например, "--" заменяется на длинное тире.
Для отключения этой функции необходимо добавить следующую строчку в файл functions.php (лежит в папке темы WordPress - /wp-content/themes/название_темы/):
Здесь,
the_content - указание места, где работает функция wptexturize,
wptexturize - функция автозамены, которую отключаем.
Исходные данные: интернет-шлюз под Debian.
Задача: открыть внешний доступ к терминальному серверу (порт 3389). Ограничить доступ только для разрешенных внешних IP-адресов.
Решение:
Добавляем в правила IPTABLES всего лишь две строки:
Здесь,
SKY - IP-адрес, пользователя, которому даем доступ к терминальному серверу.
EXTIP - внешний IP-адрес интернет-шлюза.
TERMINAL - IP-адрес терминального сервера.
Никак.
Бегите от тех людей, которые предлагают сайт на движке SBuilder.
Необходимый модуль для работы CMS SBuilder - Zend Optimizer, который не работает на PHP с версии 5.3. Многие хостинги уже не поддерживают старые версии PHP, а это значит, что сайт на SBuilder не будет работать.
В Magento есть возможность включить ценовой фильтр для товаров в каталоге. Посетители магазина получат возможность подбирать товары, исходят из предпочитаемой суммы покупки.
По умолчанию система сама определяет ценовые диапазоны. Но это безобразие можно пресечь и настроить ценовой фильтр по своему усмотрению.
Переходим в админку Magento - Настройки - Каталог - раздел "Пошаговая фильтрация".
На рисунке задана настройка равномерно распределять товары по ценовым диапазонам. Причем сами диапазоны устанавливаются автоматически. Т.е. при такой настройке не появятся ценовые уровни с сильным дисбалансом по количеству товаров.
Panda Cloud Antivirus - оптимальный вариант для защиты домашнего компьютера от вирусов. Как по цене - бесплатный, так и по уровню защиты, который превосходит многие платные антивирусы.
Panda Cloud Antivirus весьма экономно относится к ресурсам компьютера, не требует дополнительных настроек, и вообще, каких-то вмешательств со стороны пользователя.
Недостатки других антивирусов:
Касперский - тяжелый, просит денег.
Др. Веб - дырявый.
Eset Nod (SS) - тоже небесплатный и в последнее время недостаточно хорошо справляется с антивирусной защитой.
Другие бесплатные антивирусы даже не рассматриваются, уж очень дырявые.
Почему он облачный? Да, просто красивое название, сильный маркетинговый ход. Принцип работы такой же, как и у остальных антивирусов.
Программа Advego Plagiatus - необходимый инструмент для определения оригинальности текста. Один из способов использования - проверка работы копирайтера или менеджера по контенту, чтобы не пихали на сайт грубо сворованные тексты.
Бесплатно.
Hetzner - английская версия
Hetzner - русская версия
Отличаются тарифами. Очень приятные цены на виртуальные и выделенные сервера. Удобство оплаты и управления серверами. И самое главное - надежность, которая на порядок выше по сравнению с украинскими и российскими хостерами.
Еще один маленький плюсик немецкого хостинга - отечественным спецслужбам будет несколько затруднительно шерстить по базам данных вашего сайта или воздействовать на его работоспособность.
Учетные записи администраторов Magento задаются через админку. Если доступ в админку невозможен (утерян пароль, учетки удалены), то возможно создание учетки администратора через панель phpmyadmin (управление sql-сервером). Такой способ может пригодиться после неудачного отката данных, при котором стираются все записи таблицы admin_user, и при любых попытках входа в админку система возвращает "неверный логин и пароль".
Выполняем следующий sql-запрос и получаем учетку admin2 / password.
INSERT INTO `admin_role` (`parent_id`, `tree_level`, `sort_order`, `role_type`, `user_id`, `role_name`) VALUES
(1, 2, 0, 'U', LAST_INSERT_ID(), 'admin2');
Задача: определить mac-адрес компьютера в сети, используя его сетевое имя или IP-адрес. Операционная система - Windows. В дальнейшем mac-адрес будет использоваться DHCP-сервером для жесткой привязки пользователя к IP-адресу.
Метод: команда arp.
Запускаем консоль (Пуск - Выполнить - cmd) и вводим две команды:
Командой ping пингуем компьютер пользователя (comp1 - сетевое имя компьютера или IP-адрес). Команда arp выводит информацию о mac-адресах. Это как раз то, что нам нужно.
Обратите внимание, без пинга пользователь не засветится в таблице arp.
Результат выполнения команд:
Заметки к NiMH-аккумуляторам:
Задача: вспомнить пароль пользователя root сервера MySQL в Debain. Пароль утерян, забыт или сервер достался в тяжелое наследство.
С помощью функции bloginfo можно указать путь к элементам оформления рабочей темы WordPress. Например, к изображениям, находящимся в папке /image. Тогда путь к этой папке будет таким:
Для чего это нужно? Чтобы вручную не писать длинные пути к теме или при частом смене тем (дизайна сайта).
Полный список свойств функции bloginfo:
atom_url
rss2_url
rss_url
pingback_url
rdf_url
comments_atom_url
comments_rss2_url
charset
html_type
language
text_direction
version
Хлебные крошки (англ. bread crumb) - это дополнительное меню навигации, помогающее пользователю видеть иерархию страницы, на которой он оказался, в общей структуре сайта. Для Worpress пользователь будет видеть все родительские категории любой страницы сайта. Пример рабочего меню "хлебных крошек" видно на этой странице над заголовком статьи.
Для реализации меню "хлебных крошек" потребуется добавить следующий код в конец файла functions.php, который находится в корне рабочей темы WordPress (не перепутайте с одноименным файлом в папке wp-includes):
$showOnHome = 0; // 1 - показывать "хлебные крошки" на главной странице, 0 - не показывать
$delimiter = '>'; // разделить между "крошками"
$home = 'Главная'; // текст ссылка "Главная"
$showCurrent = 0; // 1 - показывать название текущей статьи/страницы, 0 - не показывать
$before = '<span class="current">'; // тег перед текущей "крошкой"
$after = '</span>'; // тег после текущей "крошки"
global $post;
$homeLink = get_bloginfo('url');
if (is_home() || is_front_page()) {
if ($showOnHome == 1) echo '<div id="crumbs"><a href="' . $homeLink . '">' . $home . '</a></div>';
} else {
echo '<div id="crumbs"><a href="' . $homeLink . '">' . $home . '</a> ' . $delimiter . ' ';
if ( is_category() ) {
$thisCat = get_category(get_query_var('cat'), false);
if ($thisCat->parent != 0) echo get_category_parents($thisCat->parent, TRUE, ' ' . $delimiter . ' ');
} elseif ( is_search() ) {
echo $before . 'Результаты поиска по запросу "' . get_search_query() . '"' . $after;
} elseif ( is_day() ) {
echo '<a href="' . get_year_link(get_the_time('Y')) . '">' . get_the_time('Y') . '</a> ' . $delimiter . ' ';
echo '<a href="' . get_month_link(get_the_time('Y'),get_the_time('m')) . '">' . get_the_time('F') . '</a> ' . $delimiter . ' ';
echo $before . get_the_time('d') . $after;
} elseif ( is_month() ) {
echo '<a href="' . get_year_link(get_the_time('Y')) . '">' . get_the_time('Y') . '</a> ' . $delimiter . ' ';
echo $before . get_the_time('F') . $after;
} elseif ( is_year() ) {
echo $before . get_the_time('Y') . $after;
} elseif ( is_single() && !is_attachment() ) {
if ( get_post_type() != 'post' ) {
$post_type = get_post_type_object(get_post_type());
$slug = $post_type->rewrite;
echo '<a href="' . $homeLink . '/' . $slug['slug'] . '/">' . $post_type->labels->singular_name . '</a>';
if ($showCurrent == 1) echo ' ' . $delimiter . ' ' . $before . get_the_title() . $after;
} else {
$cat = get_the_category(); $cat = $cat[0];
$cats = get_category_parents($cat, TRUE, ' ' . $delimiter . ' ');
if ($showCurrent == 0) $cats = preg_replace("#^(.+)\s$delimiter\s$#", "$1", $cats);
echo $cats;
if ($showCurrent == 1) echo $before . get_the_title() . $after;
}
} elseif ( !is_single() && !is_page() && get_post_type() != 'post' && !is_404() ) {
$post_type = get_post_type_object(get_post_type());
echo $before . $post_type->labels->singular_name . $after;
} elseif ( is_attachment() ) {
$parent = get_post($post->post_parent);
$cat = get_the_category($parent->ID); $cat = $cat[0];
echo get_category_parents($cat, TRUE, ' ' . $delimiter . ' ');
echo '<a href="' . get_permalink($parent) . '">' . $parent->post_title . '</a>';
if ($showCurrent == 1) echo ' ' . $delimiter . ' ' . $before . get_the_title() . $after;
} elseif ( is_page() && !$post->post_parent ) {
if ($showCurrent == 1) echo $before . get_the_title() . $after;
} elseif ( is_page() && $post->post_parent ) {
$parent_id = $post->post_parent;
$breadcrumbs = array();
while ($parent_id) {
$page = get_page($parent_id);
$breadcrumbs[] = '<a href="' . get_permalink($page->ID) . '">' . get_the_title($page->ID) . '</a>';
$parent_id = $page->post_parent;
}
$breadcrumbs = array_reverse($breadcrumbs);
for ($i = 0; $i < count($breadcrumbs); $i++) {
echo $breadcrumbs[$i];
if ($i != count($breadcrumbs)-1) echo ' ' . $delimiter . ' ';
}
if ($showCurrent == 1) echo ' ' . $delimiter . ' ' . $before . get_the_title() . $after;
} elseif ( is_tag() ) {
echo $before . 'Записи с тегом "' . single_tag_title('', false) . '"' . $after;
} elseif ( is_author() ) {
global $author;
$userdata = get_userdata($author);
echo $before . 'Статьи автора ' . $userdata->display_name . $after;
} elseif ( is_404() ) {
echo $before . 'Error 404' . $after;
}
if ( get_query_var('paged') ) {
if ( is_category() || is_day() || is_month() || is_year() || is_search() || is_tag() || is_author() ) echo ' (';
echo __('Page') . ' ' . get_query_var('paged');
if ( is_category() || is_day() || is_month() || is_year() || is_search() || is_tag() || is_author() ) echo ')';
}
echo '</div>';
}
} // end dimox_breadcrumbs()
Эта функция разработана автором блога dimox.name, за что ему громаднейший респект. В функцию "хлебных крошек" добавлена небольшая корректировка, чтобы скрывать название категории, в которой находится пользователь (название категории будет показываться для статей).
В шаблонах Magento в шапке сайта размещены стандартные ссылки для пользователя - регистрация, корзина, личный кабинет. Отключить эти ссылки позволяют настройки витрины в админке Magento. Но, вот, добавить ссылки в шапку админка не позволяет. И делать это придется вручную.
<default>
<!-- Mage_Customer -->
<reference name="top.links">
<action method="addLink" translate="label title" module="customer"><label>My Account</label><url helper="customer/getAccountUrl"/><title>My Account</title><prepare/><urlParams/><position>10</position></action>
и добавить следующую строчку для своей ссылки:
После удаления стандартных ссылок в шапке могут остаться картинки, которые по смыслу не подходят для новых ссылок. Чтобы убрать или отредактировать картинки потребуется вмешательство в царство стилей CSS: /skin/frontend/default/theme/css/styles.css. За картинки для ссылок в шапке сайта отвечают строчки:
Эти строчки можно закомментировать или указать путь к другим пиктограммам.
Обычно код добавляют в шапку сайта или подвал (файлы header.php или footer.php, находящиеся в корне рабочей темы Worpress).
Альтернативный вариант - установить готовый плагин "Google Analytics for WordPress". Но он у меня что-то не пошел.
Для вывода текста в верхнем регистре (степень) используется тег SUP.
Результат:
числостепень
Для нижнего регистра используется похожий тег - SUB.
Часто возникает необходимость уменьшить размер базы данных Access из-за ограничения 2 ГБ. Сделать это можно путем правильного выбора типа данных, от которого зависит размер поля и размер самой базы данных.
При выборе типа данных необходимо учитывать следующие ограничения:
Исходные данные: демон pppd, обслуживающий vpn-подключения к серверу Debian. При достижении некоего количества подключений сервер перестает принимать запросы на новые vpn-коннекты. При попытке подключения пользователи получают ошибку vpn 800 - не удалось установить связь с сервером.
Лог сервера:
Задача: исправить ошибку, связанную с ограничением на количество подключений к серверу.
Метод: параметр remoteip в файле конфигурации vpn-сервера /etc/pptpd.conf.
Открываем файл pptpd.conf и проверяем параметр remoteip.
Пример:
С помощью этого параметра задается диапазон IP-адресов, которые будут присваиваться пользователям при подключении к vpn-серверу. И, самое главное, максимальное количество vpn-подключений. В нашем случае - 50. Расширив диапазон IP-адресов в этом параметре, мы сможем увеличить максимальное количество подключений.
Задача: удалить ненужные строчки из заголовка страницы сайта на движке WordPress. Обычно это служебные meta-теги, зачастую неиспользуемые ни пользователями, ни поисковыми системами. Именно для последних наводится такая чистота и порядок в служебных заголовках страниц.
Метод: функция remove_action.
Пример мусорных строк:
Итак, удаляем все лишнее.
Часть строчек удаляется вручную из файла header.php, находящегося в корне рабочей темы WordPress. Но есть теги, которые выводятся с помощью функции wp-head. И чтобы до них добраться, потребуется деструктивное вмешательство в код файла functions.php, находящегося в той же папке, что и header.php.
Добавляем в конец файла functions.php следующие строчки:
По умолчанию движок WordPress не позволяет добавлять к страницам meta-теги Desription и Keywords, которые необходимы для оптимизации сайта под поисковые системы.
Для добавления вышеупомянутых тегов используется плагин All in One SEO Pack.
Скачать All in One SEO Pack, версия 1.6.15.2.
Установка плагина стандартная: распаковать, залить в папку plugins рабочей темы, активировать через админку. После установки для каждой статьи станут доступными поля: meta keywords, meta desription, которые могут заполняться как в автоматическом, так и в ручном режиме.
Страница плагина All in One SEO Pack на официальном сайте WordPress.
Исходные данные: прокси-сервер Squid на интернет-шлюзе под управлением Debian.
Задача: закрыть доступ к сайтам для определенных сотрудников с 9 до 12 часов, за исключением нескольких сайтов, необходимых для просмотра почты.
В файл /etc/squid3/squid.conf добавляем следующий код:
#IP-адреса компьютеров, которым запрещаем доступ
acl managers src 192.168.0.91 192.168.0.53 192.168.0.97
#Период действия запрета
acl WORKING time MTWHF 09:00-12:00
http_access allow managers site1
http_access allow managers site2
http_access deny managers WORKING
Вбиваем команду, чтобы Squid расчухал обновленный конфиг:
Язык движка WordPress можно изменить самостоятельно. Зачем это делать? Например, заказчик захочет видеть все надписи WordPress на украинском языке или любом другом. Также зачастую возникает необходимость подправить текст определенных служебных надписей. Например, заменить фразу "Архив рубрики" на "Список статей".
Языковой пакет WordPress размещен в папке /languages/ рабочей темы. В этой папке нас интересует один файл с расширением PO: ru_RU.po (для русского движка WordPress).
Открываем файл ru_RU.po с помощью программы POedit и редактируем необходимые переменные.
После редактирования жмакаем кнопу "Сохранить" и заливаем файлы с расширением .po и .mo на сайт. Файл с расширением .mo обновляется автоматически при сохранении.
Исходные данные: движок WordPress.
Задача: сделать для родительской рубрики (категории) подменю со списком рубрик, входящих в нее.
Используемый метод - функция get_categories.
В файл category.php для рабочей темы вставляем следующий код:
С помощью оператора IF убираем вывод названия родительской рубрики.
Пример работы функции (ссылки под заголовком).
Подробное описание функции get_categories
WordPress на сегодняшний день самый популярный движок для управления контентом простых сайтов (блогов). Ниже приведена пошаговая инструкция по развертыванию WordPress на сайте.
Все! Новый сайт на движке WordPress создан.