• Изменить значения в 800+ базах 1С?

    @acyp
    Потихоньку кабанеющий админ
    61cd5837ce2d5062984218.png

    Это строчка из файла .../srvinfo/reg_xxxx/1cv8lst.lst
    Именно тут хранится параметры соединения [сервера 1с] и скуля. И даже дало поменять на лету, другое дело, что для применения параметров необходимо перезапустить процесс 1с-сервера в любом случае. Если это возможно как решение, то могу указать более точно где менять.
    А! и пароль! Я так и не научился генерировать 1с-пароль самостоятельно, до сих пор пользуюсь самой 1с, а потом просто копирую.
    Ответ написан
  • Как преобразовать DNS?

    @acyp
    Потихоньку кабанеющий админ
    нужно ли покупать где-то на сторонних сайтах домен какой-то?

    Да. При этом не забыть правильно организовать свой внутренний DNS.
    Ответ написан
    Комментировать
  • Название AD и внешнего сайта одинаковое, как сделать чтобы грузился сайт?

    @acyp
    Потихоньку кабанеющий админ
    Ну, мне кажется проще всего на DC, который резолвится из локальной сети как noname.org поднять IIS и сделать редирект на сервер "внешнего" сайта. Как вариант... Да много наверно можно что придумать, многие решения зависят от: а) где сервер (я предположил, что внутри локалки), б) какие службы и задачи решаются сайтом (я предположил только http/https)... и т. д.
    Ответ написан
    Комментировать
  • Как организовать NGINX в качестве реверс-прокси для WEBDAV-ресурса на базе IIS?

    @acyp Автор вопроса
    Потихоньку кабанеющий админ
    Вопрос закрыт самостоятельно. Всем интересующимся - копать в сторону nginx ntlm passthrough и документации.
    Ответ написан
  • Как настроить owncloud на веб окружении от 1c bitrix?

    @acyp
    Потихоньку кабанеющий админ
    В окружении Битрикс коннект идет через nginx. С него и отдается статика (так настроено). Очень похоже, что nginx из среды битрикс настроен на структуру оного и не понимает, что в него могут запихать что-нить еще.
    Как вариант решения - остановить nginx и пересадить apache на слушание *:80.

    UPD: Понятно, что решение сырое, и скорее всего еще "яйца" вылезут. Но вектор верный.
    Ответ написан
    Комментировать
  • Существует ли удобная программа настройки для Cisco?

    @acyp
    Потихоньку кабанеющий админ
    В самом начале общения с cisco 2960 я использовал CDM (скриншот1), для 2851 SDM(скриншот2). Это GUI-среды для управления этим семейством девайсов. есть особенность (как минимум у 2851SDM). я смог зайти на интерфейс только через IE6.0 (WinXP SP2 на виртуалке, "классический" образ, не сборка). на 2960 тоже есть особенности, но решаемые. откуда скачал и как устанавливал сейчас уже за давностью не помню, но раз не осталось в памяти, значит было не сложно. Понятно, что сейчас они скорее "память", работаю через консоль. Но в самом начале оказались решением быстро "подхватить упавшее знамя" (заменить погибшего при трагических обстоятельствах Админа (с большой буквы), RIP).
    a7b81f22112040f681a0688c8462951c.pngaf37c583b7ca43508366a104ca5e498a.png
    Ответ написан
  • Как еализовать доступ к странице сайта с определенных диапазонов Ip через nginx?

    @acyp
    Потихоньку кабанеющий админ
    При реализации третьего варианта в конкретном location, определяющем запрещенную страницу поставь условие
    server {

    location page {
    if ($bad_user = 1 ) { return 403;}
    #вместо return можно поставить rewrite
    }


    }

    у себя я сделал return с отловом кода возврата, так проще мне кажется в случае необходимости поменять страницу возврата. не лопатя весь конфиг.
    Ответ написан
    Комментировать
  • Как делаете бэкапы сайтов?

    @acyp
    Потихоньку кабанеющий админ
    >Расскажите, как вы делаете бэкапы сайтов с учетом отсутствия навыков системного администрирования?
    1. Можно научиться
    2. Можно попросить специалиста
    3. Можно попроситься на хостинг, на котором можно договориться о включении этой услуги в тарифный план.

    На самом деле не очень сложно. Скрипт выгружает БД и сжимает каталог файлов в архив (в один фаил). Ибо уже давно известно, что один фаил копируется быстрее, чем много. Практически вне зависимости от протокола копирования.
    Но есть встречный вопрос - у Вас шаред-хостинг или VDS\VPS? Потому как если шаред, то вопрос можно решить (если к хостинг-админам не обращаться) только через веб-программирование, а в нем я не силен. Если VDS, то вполне могу бесплатно написать скрипт, он не сложный.
    Ну и могу предложить на нашем хостинге арендовать VDS . Организация, в которой я работаю такую услугу оказывает, пока правда только очень узкому кругу знакомых.
    Ответ написан
    Комментировать
  • Определить IP хоста за портом L2 коммутатора?

    @acyp
    Потихоньку кабанеющий админ
    Как вариант - пингуем диапазон сети (сканирование диапазона). потом "arp -a >arp_table.txt" и оттуда грепаем ip mac. Так же можно посмотреть кому еще принадлежит этот ИП
    Ответ написан
  • Как заставить роутер работать как свич?

    @acyp
    Потихоньку кабанеющий админ
    IP не нужен. используем только желтые порты! и кабель от первого роутера в желтый тоже.
    Ответ написан
    22 комментария
  • Как отследить был прочитан файл или нет?

    @acyp
    Потихоньку кабанеющий админ
    (?)я правильно понял: человек имеет доступ к письму. и в принципе может открыть (ну например в случае с аутлуком) прямо из письма (в этом случае смотрим кэш). а то и вовсе просмотреть механизмами того же аутлука... (тут даже не знаю... только если запретить просматривать вложения)

    Ну, самый надежный вариант - видеонаблюдение или систематический съем экрана..., потом просмотр кэша и мониторинг за списком недавно отрытых файлов. Эт если винда и секретарь не сильно хакер.
    Ответ написан
  • Как скрыть программу в windows?

    @acyp
    Потихоньку кабанеющий админ
    1. Секрет нет - да, следит.
    2. Дамеваря смотреть скрытно рабочий стол - да запросто.
    3. Безы и админы - боги в домене, а вы юзеры. Скрывать от богов что-либо практически невозможно.

    В этой ситуации только один вариант, да и то, если не запретили - веб-обходы. Поставить дома консоль с веб-доступом, купить (попросить у кого-нить) домен (ну, пусть будет) третьего уровня. и ходить (не часто) к себе домой по-вебу.
    С доменом, теоретически, могу помочь. И настроить всю кухню. Теоретически - ибо я не знаю, что за организация и какие бумаги при трудоустройстве подписывали. Ну и опять же, реальная необходимость? С веб-доступом можно и с телефона домой лазать...
    Как-то так.

    П.С. А ГПРС-глушилок-то нету надеюсь?
    Ответ написан
    8 комментариев
  • Как запусить приложение (Microsoft Office, word, exel) из веб-файлового менеджера?

    @acyp Автор вопроса
    Потихоньку кабанеющий админ
    30bfcab8c9fd46b3b57cf1d40bd676b9.png

    Вот о чем я говорю. Хочется похожего, но со своего хранилища и не поднимать при этом sharepoint/

    Про SMB поверх VPN - уже было в свое время решено и 4 года назад вполне себе работало в похожих параметрах (софт-клиент, сервер - железяка) и все нюансы схемы давно записаны в мою Wiki. Просто в сжатых условиях я предпочитаю уже ранее реализовавшиеся мной схемы. Я не против ВебДава, я не в состоянии буду оперативно вникать в проблемы и решать их в тот момент, когда по решению у меня нет проверенных исходов.
    Ответ написан
    Комментировать
  • Ssh пропал доступ к удаленному серверу Centos?

    @acyp
    Потихоньку кабанеющий админ
    А что говорит nmap -sS -p 22 ip_server с того компа откуда пытаетесь попасть? Панель-панелью, а физика - наше все.
    Ответ написан
    1 комментарий
  • Как сделать дубликат базы MYSQL через командную строку в Windows Server 2012?

    @acyp
    Потихоньку кабанеющий админ
    Не совсем понял проблему. В установка нет необходимости. Скачиваешь .zip-пакет дистрибутива mysql для Windows на сервак. Из пакета забираешь mysql.exe, кладешь его, скажем в c:\temp. Далее запускаешь командную строку и...
    c:
    cd /temp
    mysql -h [host.name] -P [port] -u [user.name] -p[passwd]

    Далее ты получишь приглашение вводить команды sql на стороне сервера.
    > (вот такое)
    1. Порт надо указывать, если он не стандартный (отличается от 3306)
    2. Квадратных скобок не надо :)
    3. Между -p и паролем пробелов нет, если оставить просто ключ -p, то при подключении система спросит пароль подключаемого пользователя.
    4. Фокус получится, если знаешь имя и пароль пользователя, которому разрешены операции '%' (с любого хоста) и порт светится наружу.

    Слить базу можно предварительно потренировавшись выше указанным способом - убедиться, что подключение есть.

    mysql -h [host] -P [port] -u [user] -p[passwd] base_name >bd.sql

    База окажется в файле bd.sql того же каталога, где лежит выпакованный mysql.exe
    Ответ написан
    6 комментариев
  • Бесплатная софтина для бэкапа виртуальных машин на Hyper-V?

    @acyp
    Потихоньку кабанеющий админ
    А я бы через репликацию. Особенно, если это Win 2012 R2.
    На хабре много статей по этому поводу, например: https://habrahabr.ru/company/veeam/blog/247779/
    Как ни странно, но мануал тоже от veeam (только сейчас заметил :))
    Ответ написан
    3 комментария