Проблема c настройками SSH после взлома сервера. Как можно изменить поведение сервера и клиента без изменения ssh_config и sshd_config ?

Совет в принципе хороший.
Но у меня нет запасного сервера равного по мощности текущему. Плюс главная проблема с установленной 1С - нужно перенести ключи (серверный и многопользовательский), тяжелые базы и обеспечить бесперебойную работу пользователей с 7:00 утра до 2:00 ночи (включая субботу и воскресенье).

Проблема c настройками SSH после взлома сервера. Как можно изменить поведение сервера и клиента без изменения ssh_config и sshd_config ?

Не заметил сразу, но бинарники ssh* все оказались с датой модификации = дате взлома. После обновления ОС на один релиз и обновления пакетов (в том числе OpenSSH), тревожившие меня симптомы исчезли. Теперь провожу профилактические работы по окапыванию...

Проблема c настройками SSH после взлома сервера. Как можно изменить поведение сервера и клиента без изменения ssh_config и sshd_config ?

К сожалению, полностью все переставить не получится. Главная проблема - сервер 1С со своими ключами (серверным и многопользовательским) и тяжелыми базами, а еще своими пользователями, которые работают всю неделю включая выходные и праздники...

Я надеюсь, что поможет следующий финт - обновлю релиз убунты, а вместе с ним обновятся libc и другие системные библиотеки, что приведет к автоматическому обновлению большинства репозиторных программ и их настроек. Уже проводил эксперимент на кошечках (виртуалке) и вроде без особых проблем, только для некоторых наших программ пришлось найти устаревшие версии библиотек (буст и что-то в том же духе) и подкинуть в /lib для разрешения зависимостей. Буду пробовать на этих выходных.

Но меня все же волнует то, что я не понимаю как злоумышленнику удалось понизить версию протокола SSH без правки конфигов. Ничего похожего в документации не нашел. Но ведь это не значит, что я не мог пропустил нечто важное. Альтернативой вижу только подмену бинарника, но для этого ему нужно было закачать измененные исходники и смейкать на месте - как он проделал это с руткитом. Но исходники руткита я нашел рядом с исполняемыми файлами, а исходников для sshd не увидел...

Что означает эта ошибка в С++ ?

Я не очень люблю нагружать других решением своих проблемами. Мне нужна была подсказка "куда рыть" и bogolt с TrueBers эту подсказку мне дали. Наш штатный телепат в следующий понедельник выходит из отпуска. И хоть я не решил с наскока проблему, но собрал всю необходимую для поиска бага информацию.

Что означает эта ошибка в С++ ?

Я вчера как раз подготовил тестовую площадку. Сегодня воспользуюсь вашим и kmu1990 советами и скомпилирую проект с ключами " -g -fsanitize=address" вместо ключа " -O2"

Что означает эта ошибка в С++ ?

@bogolt спасибо за направление поисков. Буду рыть и гуглить дальше...

Что означает эта ошибка в С++ ?

Отладки я не боюсь, но что мне искать и как мне это анализировать? Предположим я дохожу до строчки с vSize = vector.size(); в отладчике вижу, что размер вектора скажем 1000 элементов, и на следующем шаге вместо возврата числа 1000 я получаю сегментейшен фолл. Как мне обработать эту проблему? Что мне переписать, что бы вектор из 1000 элементов при возвращении своего размера не умирал?

Кстати, раз у меня уже есть предсмертный дамп, то не подскажете как в GDB (или в любом другом инструменте) проанализировать содержимое этого вектора? Возможно какие-то из данных удалены и там ссылка на неинициализированный участок памяти, или что-то в этом духе...

Как напечатать с сервера 1С документа через вебсервисы?

1) Никакой поставленной задачи в природе не существует. Есть каша в голове вопрошающего и я надеюсь, что krekerov смог понять расплывчатость своего вопроса и сделал правильные выводы.

2) С типовыми решениями не работаю уже больше двух лет. Но ранее при использовании встроенного функционала не сталкивался с проблемами клиентской стороны. Тут все ограничено прямотой рук и их местонахождением.

3) ">>Вы бы конечно могли предложить вариант преобразования в pdf и выводом полученного документа внешними приложениями или вариант запуска через командную строку клиентской сессии 1С и печати из под нее документа. Но Вы этого упорно не делаете. "

- это было мое первое предложение в ответе. Но я предлагал не зацикливаться на PDF. Ведь еще есть docx, odt и прочие форматы, интересность которых варьируется от операционной системы и установленного программного обеспечения.

4) ">> А пока Вы демонстрируете лишь весьма завышенную самооценку и нежелание услышать собеседников."

- Какого собеседника??? krekerov возможно уже решил свои проблемы и этот вопрос на Тостере с моим единственным комментарием висит для демонстрации того, как все легко и непринужденно реализуется даже без наличия сертифицированных специалистов под рукой. Поскольку krekerov не отзывается, то беседа давно закрыта.

5) ">> Буду рад, если Вы сможете расширить мой кругозор примером, опровергающим мое утверждение."

- За бесплатно я консультирую только в двух случаях: "интересный опыт лично для меня" и "желание бескорыстно помочь человеку, к которому я иррационально испытал симпатию".

Для вашего конкретного случая мы можем согласовать стоимость моих консалтинговых услуг через личку. При чем в вашем случае я буду приниматься за работу при условии полной предоплаты. Но в любом случае Вам для общения со мной придется сдуть ваше чрезмерно раздутое Эго и засунуть настроения "все вокруг мне должны"/"все вокруг гандоны, один я вменяемый" сами догадайтесь в какое место.

P.S. Отвечать в обсуждении данного вопроса нет резона - вас никто не услышит.

Как напечатать с сервера 1С документа через вебсервисы?

Все упирается не в функцию "Напечатать", а в ваш кругозор!

Замечание №1. В типовых конфигурациях функция печати имеет одним из своих параметров свойство "непосредственная печать", которое посылает печатный документ на принтер минуя промежуточный предпоказ на клиенте.

Замечание №2. В платформе кроме работы с внешними компонентами еще со времен 7.7 есть запуск внешних приложений операционной системы, которые умеют делать ВСЕ и даже печатать :)

1С - как запустить Веб-клиенты 8.2 и 8.3 на одном сервере?

Работать в одной и той же базе с разных платформ можно, но не одновременно. Я переключался между кластерами 8.2 и 8.3 - никаких проблем при этом не встретил. Одновременно скормить же одну и ту же базу двум работающим кластерам (даже если они одной и той же версии!!!) нельзя - так как они будут друг друга блокировать.

Но у вопрошающего другая проблема. Скорее всего у него есть конфигурация под 8.3, которую ему дали задание опубликовать. И уже есть рабочая база 8.2, на дописку под совместимость с 8.3 на которую нет времени, но которая так же должна светится наружу с того же веб-сервера.

Предложенный вами метод последовательной публикации оставит в httpd.conf запись _1cws_module с указанием библиотеки последней из платформ, с которых вы пытались осуществлять публикацию. В результате последняя база будет открываться нормально, а на предыдущую будет выдана ошибка несоответствия версий.

Удаленное подключение к рабочему столу Andoid-устройства?

Спасибо. Я сегодня уже был на сайте TeamViewer в разделе Mobile, но там до сих пор написано, что управление одностороннее.

Проблема с HttpURLConnection на Android 3.0?

Только что снова снял дамп, на этот раз для разнообразия на стороне сервера и получил тоже, что и в дампе через ADB (надеюсь, что форматирование не поплывет):

"`V#
h[SN
+= Z
4)s@
{POST /ws/pda/ HTTP/1.1
Authorization: Basic M........
SOAPAction: http://........../pda/load
Content-type: text/xml; charset=utf-8
User-Agent: Dalvik/1.4.0 (Linux; U; Android 3.0; GT-I9100 Build/HONEYCOMB)
Host: .....................
Connection: Keep-Alive
Content-Length: 437
Accept-Encoding: gzip
HTTP/1.1 400 Bad Request
Server: nginx/1.0.5
Date: Thu, 05 Dec 2013 09:17:08 GMT
Content-Type: text/html
Content-Length: 172
Connection: close
<html>
<head><title>400 Bad Request</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<hr><center>nginx/1.0.5</center>
</body>
</html>
@^}|
-uz$
v~;R
L;R@r
x"8_Xv
b!{<
lLw9#
wv[bVx
s       .0m6
<?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope
  xmlns:xsi="http://www.w3.org/1999/XMLSchema-instance"
  xmlns:xsd="http://www.w3.org/1999/XMLSchema"
  xmlns:enc="http://schemas.xmlsoap.org/soap/encoding/"
  xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
     <soap:Body>
........................................
     </soap:Body>
 </soap:Envelope>
6.J,8
)|v(j
Av"X
4d1:<
ln*_
3jX {
w<S?
9,Vu

Проблема с HttpURLConnection на Android 3.0?

Я сделал по вашему совету и теперь код имеет следующий вид:
OutputStream reqStream = con.getOutputStream();
reqStream.write(reqXML.getBytes());
reqStream.close();

но ничего не изменилось...

Низкая производительность виртуалки 1С MS sql под kvm

Может сочетание MS x64 + 1C x32 дает снижение

Такое сочетание на скорость работы 1С-вского сервера не влияет. Согласно имеющейся инфе: для сервера 1С различие заключается в количестве памяти, которое может адресовать один рабочий процесс. Но поскольку для устойчивой работы кластера желательно несколько рабочих процессов, то это преимущество обычно нивелируется. Битность СУБД влияет только на производительность самой СУБД. А вот к производительности базы данных 1С еще как чувствительна.

У меня на виртуалке тоже были тормоза. Разбор полетов показал, что была виновата программка местного «кулибина», которая все время писала логи на винт. Писала очень много и очень часто. В результате производительность всех служб, которым для работы нужен был винчестер падала в разы. После того, как програмку переписали «по-людски» проблемы исчезли. Поэтому после того, как проверите по совету centrist работы с кешами и буферами вашей ВМ, проверьте так же наличие конкурентных для вашего MsSQL служб и программ (как по использованию диска, так и по использованию оперативной памяти — так как судя по вашему описанию похоже, что ваш сервер 1С в полной свопе).

Проблема с куками — handshake error при использовании socket.io

Вдвойне неожиданно о того, что данные во время сеанса он хранит в другой СУБД!
Да, теперь все работает.
Еще раз спасибо за терпение и участие.

Проблема с куками — handshake error при использовании socket.io

pomeo, спасибо за направление моих расследований в правильное русло.

Банально нужно было установить сервис редиса.
Я наивно полагал, что редис это нечто вроде stxxl:map и ему модуля для Node.js должно хватить с головой.

Проблема с куками — handshake error при использовании socket.io

Спасибо за участие. Ответ подсказал pomeo — дело было в редисе, а точнее в его отсутствии.

Проблема с куками — handshake error при использовании socket.io

Нет. С браузеров успешный серфинг по любым другим сайтам интернета. Посмотрите мои ответы для pomeo и Anonym — я в них отвечал более широко с хидерами и кусками серверного кода.

Проблема с куками — handshake error при использовании socket.io

Там редис.

Вот листинг инициализации переменных:

var express         = require("express");
var connect         = require("connect");
var http            = require("http");
var cookie          = require("cookie");
var redis           = require("connect-redis");

var app             = express();
var server          = http.createServer(app);
var io              = require("socket.io").listen(server);
var RedisStore      = redis(express);
var sessionStore    = new RedisStore(config.DB.Redis);
var sessionObj      = [];

Проблема с куками — handshake error при использовании socket.io

Куки в браузере разрешены, проблем с серфингом в интернете нет.
Клиент и сервер проблемной связки даже когда не на одном компьютере (напомню, что так тоже не работает), то в одной локальной сети и обращаются друг к другу по айпишникам: 192.168.122.252 (сервер) и 192.168.122.135 (клиент). HTTPS не используется.

Первый обмен заголовками между клиентом и сервером при установке соединения (еще до старта socket.io) следующий:

Клиент:
GET / HTTP/1.1
Host: 192.168.122.252:3000
Connection: keep-alive
Cache-Control: max-age=0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.66 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4

Сервер:
HTTP/1.1 200 OK
X-Powered-By: Express
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET,PUT,POST,DELETE
Access-Control-Allow-Headers: Content-Type
Accept-Ranges: bytes
ETag: «3867-1379421660000»
Date: Wed, 18 Sep 2013 08:49:25 GMT
Cache-Control: public, max-age=0
Last-Modified: Tue, 17 Sep 2013 12:41:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 3867
Connection: keep-alive