Александр Прохорович, вот у меня сначала она спокойно съела лицензию после переустановки, а через неделю примерно, первый раз ругнулась. Я ей ещё раз закинул в папку лицензию, она снова спокойно работала несколько дней, потом снова ругнулась. На третий раз индеец по имени Снайперочек Ястребиное Око заметил, что 1с вполне законно ругается на сетевуху и имя сервера. По итогу, имя сервера оказалось даже не нужно менять, после возврата сетевухи на базу полёт нормальный.
Александр Прохорович, шок-контент))) Я ведь верно понял, что запросить можно даже если был потрачен всего один
(оригинал слетел, есть два запасных. Один запасной трачу, и тут же его прошу восстановить. И после восстановления у меня снова два запасных, я верно понял?)
Спасибо, помогло. Причём просто добавил её через esxi второй сетевой картой, и всё - несмотря на кашу в ID где и близко не прослежаивается тех цифр, которые писались в отчёте 1с, 1с увидела её именно под таким названием и под тем номером, которая была. Не знаю, может просто повезло. После смены мака на легальный(тот, который должен был быть), 1с завелась даже без смены названия сервера, хотя на имя сервера тоже ругалась.
Армянское Радио, нужно ещё пароль увести (он ведь не собирается оставить её без пароля. Не собирается, да?)
А так да, но я исходил из того, что "Очень сложно ходить и добавлять руками в реестр ЭЦП.", то есть всего лишь предложил автоматизацию того, что человек и так хотел сделать. По красоте нужно раскидать эцп по 26 ключевым носителям и выдать каждому свой. На один носитель можно записать сразу несколько ключей к нескольким системам.
В пайтон переменные по факту ссылки на объекты, чисто формально из-за этого можно "изменить имя" переменной (задать для объекта новое имя и удалить старое, что формально является сменой имени)
примеры:
Python 3.9.6
>>> a = 5 (а ссылается на объект 5)
>>> b = a (b ссылается на объект 5)
>>> id(a) (узнать id объекта)
2104176765360
>>> id(b)
2104176765360 (id одинаковы у переменных, потому что ссылаются на один и тот же объект)
>>> a +=b (a ссылается на объект 10)
>>> id(a)
2104176765520 (id объекта 10)
>>> id(b)
2104176765360 (всё ещё id объекта 5)
формально, объект 5 имел имя "а", и теперь имеет новое имя "b"
вот другой вариант:
>>> print(a, id(a))
10 2104176765520 (объект 10)
>>> print(b, id(b))
5 2104176765360 (объект 5)
>>> a, b = b, a (обмен значениями)
>>> print(a, id(a))
5 2104176765360 (объект 5)
>>> print(b, id(b))
10 2104176765520 (объект 10)
В общем, предположительно было дело в устаревшем модуле 1с. С модулем они не работают, нужно пользоваться внешней обработкой, а из гайда по настройке убрать забыли или "забыли", чертъ их знает.
Разрушение модуля 1с ещё раз срабатывало, уже после полной проверки dr web всей системы. Снёс всё под корень по итогу, и настроил 1с через внешнюю обработку, как предложила техподдержка, и вроде больше не ругался никто. Не знаю что это было, мне кажется, что всё-таки модуль был виноват. С какого перепуга только они не видят статистику использования своего же модуля и его версию - загадка, но да и чертъ с ними.
fpir, интересное предположение. Разброс пинга был 91-94, в основном на 91 стоял, и лишь иногда, редко-редко прыгал выше 100, по крайней мере, когда я тестил. Ещё посмотрю.
Токены банк выдаёт, %;"№!, и возможно записать ключ ТОЛЬКО на рутокен ЭЦП, рутокен ЭЦП 2.0, либо Ангара 8.какой-то.там.версии (8.1.1 вроде). Объединяет их то, что все операции проходят внутри токена, наружу он отдаёт только результат, и извлечь невозможно никуда ключ поэтому. А так, да, с обычных токенов (рутокен лайт и иные) ключи извлекались даже когда были помечены не извлекаемыми. А тут ключ не покидает пределов токена. По крайней мере так заявлено, и обходных путей вроде бы как нет, по крайней мере, я не нашёл.
из смущающего - на одной и той же esxi в облаке, на чистом сервере загрузка сертификатов 3 минуты, после втыкания 1с, хрома, drweb, крипто-про, сбис плагина - время выросло до 5 минут на этой же виртуалке. Ересь какая-то, как оно, блин, работает.
Заказали другие носители эцп, как приедут -протестирую, постараюсь отписаться, но пока что вообще ничего не понимаю, просто бред какой-то.
fpir, да, другие ключи в реестре и работают, но тут не извлекаемый ключ rutoken2.0, то есть он на самом деле не извлекаемый, никакими способами.
Кроме рутокенов(lite и 2.0) никаких других и нет смарт-карт, лайт тупит меньше (от 2 до 3 минут время чтения), 2.0 больше (от 3 до 5,5 минут).
Делал установку рутокен панели на чистую винду (на esxi крутится) - грузится быстрее, но всёравно измеряется время минутами (как раз 3 минуты эцп2.0 грузилось на чистой винде). При этом в локальной сети на виндосервере тестовом(на голом железе) загрузка 10-15 секунд (на локальной машине 1-2 секунды).
Так же на рувдс поставил тестовую виртуалку(винду предустановил их скрипт, я ничего не делал, совсем), сразу засунул рутокен2.0 и проверил - так же тупит, сертификаты грузятся минутами.
Пока что подозреваю большой пинг (70 на рувдс, 90 на продсервер), либо сам факт того, что это виртуалки, но пока что другим занят, позже протестирую, как раз наткнулся на статью где описывается как эмулировать плохую сеть (выше пинг, рандомный дроп пакетов), скорее всего придётся воспользоваться
Максим Гришин, если реестр не нравится, то ещё вариант - убрать полностью один из языков, останется один, с двойной клавиатурой. Тогда можно будет переключать для оставшегося языка саму клавиатуру через ctrl+shift
альт+шифт переключает языки, crtl+shift переключает клавиатуры. Спасибо тебе, М А Й К Р О С О Ф Т , не к ночи будь помянута.
Кое-как, с частым упоминанием не самых лучших слов из нашего языка, установил. Гайд для ламеров, которые в глаза первый раз видят сервер (как я):
Обновляться не через iLo, а через менюшку при загрузке на F10, там внутри есть много подсистем, оно само ищет и обновляет что галочкой отметишь, придётся обойти большое количество пунктов меню.
Скачать оригинальный образ(на трекерах лежат оригиналы в том числе), его подсунуть в виртуальный dvd (или физически воткнуть флешку с записанным образом, но я делал виртуально)
Устанавливать не через биос и загрузку с флешки, как на обычном компе, а через специальное меню по F10 при загрузке, rapid installation вроде бы называется. Там внутри показываете образ, который поместили в виртуальный диск, он его долго тянет (у меня сеть была 100 мбит, заняло прилично времени).
Перед установкой создать raid, если диск один, создать raid 0 из одного диска.
После того как образ запустит установку, раз в минуту примерно будет выкидывать с просьбой лицензии. Но переподключаясь после дропа всёравно удалось поставить винду.
Товарищи, поправьте меня, если есть что дополнить, или если где-то приврал по неопытности.
Akina, прошу прощения, мне казалось что у меня вопрос довольно лёгкий и более очевидный, чем оказалось на самом деле.
"Вы определили список угроз" - не знаю какие угрозы бывают, поэтому - все. Скачивание опасных файлов, взлом напрямую, не знаю, всё что угодно, что может нарушить работу компьютера.
"список объектов" - один vps сервер в облаке.
Назначение - удалённый рабочий стол для сотрудника.
Akina, я запутался)) Вобщем, ответьте просто на вопрос - нужен ли сторонний фаерволл для сервера, или там нет никаких плюшек (типа противодействия взлому, блокировки соединений, не знаю что ещё может быть), и он вообще ничем не отличается от стандартного фаерволла майкрософт - > другой фаерволл не нужен?
