Бэкап SQL-базы средствами 1C v8

Файл 1cv8bckp.cmd с командами для выполнения бэкапа, планирую запускать каждую неделю из Windows 2003 – ночью, в то время, когда с базой никто не работает.
Клиент-серверных баз две – одна на Fedora Core 10, вторая – на Windows 2003.
Перед выгрузкой информационной базы требуется выкинуть из 1C всех пользователей. Разберем по очереди варианты с каждой ОС.
На сервере Fedora необходимо перезапустить демон 1C. Из Windows 2003 это можно сделать с помощью SSH для Windows.
Теперь, чтобы при логине на Fedora не запрашивался пароль, сгенерируем пару RSA-ключей:

Парольную фразу вводить не нужно, укажите, что файл хотите сохранить, например в C:\myid.rsa
Затем перемещаем файл C:\myid.rsa.pub на SQL-сервер Fedora и там даем команду:

(oneC.BIGMARKET – это hostname SQL-сервера)
Все, теперь можно подключаться без пароля.
Содержимое файла 1cv8bckp.cmd (здесь “/etc/init.d/srv1cv81 restart” это команда для перезапуска демона 1C):

В файл res_log.txt будут сыпаться ошибки для последующего анализа.
Если в Windows SSH будет выдавать ошибку: “Could not create directory ‘/.ssh'” (а Windows действительно не может создавать папки, начинающиеся с точки), то скачайте RegMon, посмотрите, где процесс ssh.exe ищет папку “.ssh” и создайте ее там в помощью команды mkdir
manual

Lotus Sametime 6.5 / IBM Connect 8/9 (Windows 7/8)

escape-lotus
lotus_yellow[1]
Встроенный в Lotus Notes 6.5 Instant Messenger не запускается и не работает в Windows 7. Для обмена мгновенными сообщениями скачайте и установите отдельный Lotus Sametime 6.5.1 с этой страницы.
Формат: MSI в cab-архиве.
Lotus_st_client_651.cab
размер 37,3 Мб
lotus_notes_suxx lotus_splash
Sametime — название протокола обмена мгновенными сообщениями.
P. S. Пара плакатов по теме: lotus_coming.jpg, lotus_NO.jpg 🙂
lotus-wine

Запуск D-Link AirPlus DWL-650+ в Debian Lenny

dwl650plus
Добиться работы wi-fi PCMCIA-карточки в Debian Lenny можно двумя путями – с помощью acx100-source и через ndiswrapper
Любые варианты не поддерживают WPA2.
ACX100:
Устанавливаем acx100-source и

Скчиваем прошивку acx-firmware-20060207.tar.bz2, в архиве находим папку acx100_1.10.7.K и ее содержимое копируем в /lib/firmware
выполняем команды

Добавил в файл /etc/init.d/interfaces приблизительно такие строки:

Устанавливаем wicd и подключаемся к сети:
wicd
ndiswrapper

С помощью lspci -nn нашел PCI/VEN карточки, скачал драйвер dwl650plus.tar.gz для Windows XP и через ndisgtk (“Windows Wireless Drivers”) установил.

Настройка BackupPC на SUSE Linux

Делаю все через консоль (через ssh).
Создаем пользователя backuppc:

Ставим Апач:

и вводим здесь, например, такой текст:
Добро пожаловать!
Через 2 секунды вы будете перенаправлены на страницу BackupPC

Файл должен содержать:

Добавляем пользователя админа BackupPC, задаем ему пароль:

Апач должен запускаться от имени пользователя “backuppc”. Приведем файл /etc/apache/uid.conf к такому виду:

Чтобы спрашивал пароль при доступе к веб-интерфейсу, вносим такие изменения в файл /etc/apache2/default-server.conf

Вносим Апач в автостарт:

и [пере]запускаем:

Предварительно разрешаем зависимости BackupPC перед установкой.

Выключаю поиск DVD-диска, чтобы скачивалось из репозиториев.

Репозиторий ‘openSUSE 11.1-0’ успешно отключён.
И ставим необходимые библиотеки:

Забираем и устанавливаем RsyncP:

Установка BackupPC:


–> Are these paths correct? [y]? Жмем Enter.
–> BackupPC will run on host [имя_host’а]? Жмем Enter.
–> BackupPC should run as user [backuppc]? Жмем Enter.
–> Install directory (full path) [/usr/local/BackupPC]? /opt/BackupPC
–> Data directory (full path) [/data/BackupPC]? /srv/backuppc
–> CGI bin directory (full path) [ ]? /srv/www/cgi-bin
–> Apache image directory (full path) [ ]? /srv/www/htdocs/BackupPC
–> URL for image directory (omit http://host; starts with ‘/’) [ ]? /BackupPC
–> Do you want to continue? [y]? Жмем Enter.

Скрипт отработает и предложит нам “Enjoy!”

адрес по которому будут высылаться отчеты о проблемах:

директория, в которую BackupPC будет складывать архивы:

будем бэкапить винду:

время, в которое BackupPC будет проводить backup:

Так как BackupPC не разрабатывался под SUSE, для решения проблем с автозапуском
выполняем эти команды:

Рассмотрим вариант бэкапа данных Windows XP/Server 2003. Для этого скачиваем файл cygwin-rsyncd-2.6.8_0.zip и распаковываем в папку C:\rsyncd\
В файле rsyncd.conf (список “общих папок” схож с конфигом Самбы) правим:
“auth users = backuppc_user” для каждой “общей папки”.
Затем в rsyncd.secrets добавляем:

Для секюрности можно дать права на чтение файлу rsyncd.secrets только учетной записи “SYSTEM”
Запускаем отсюда же services.bat, чтобы установилась служба rsync.
Теперь снова переходим на наш SUSE-сервер:

вносим в этот файл следующие строки:

Чтобы сервер BackupPC “увидел” этого клиента, добавьте imya_client_compa в файл /etc/BackupPC/hosts и соответственно, запись с сопоставлением IP-адреса в /etc/hosts
Чтобы правильно отображались русских имена файлов и папок в файле /opt/BackupPC/lib/BackupPC/CGI/Lib.pm найдите в теле процедуры Header строчку:

и замените ее на

backuppc
Открываем http://ip_адрес_SUSE_сервера/cgi-bin/BackupPC_Admin
вводим ранее созданные логин и пароль (у меня adminuser) и настраиваем.

Man of distinction

by Fredric Brown

They were vermiform, a pleaiing light and blue in coloral-hanley

Нou would hardly pick Hanley to play hero — to say nothing of saving our Earth from alien invasion — yet Al Hanley, hero or no, did just exactly that!

There was this Hanley, Al Hanley, and you wouldn’t have thought to look at him that he was ever going to amount to much. And if you’d known his life history, up to the time the Darians came you’d never have guessed how thankful you’re going to be — once you’ve read this story—for Al Hanley.

At the time it happened Hanley was drunk. Not that that was anything unusual — he’d been drunk a long time, and it was his ambition to stay that way although it had reached the stage of being a tough job. He had run out of money, then out of friends to borrow from. He had worked his way down his list of acquaintances to the point where he considered himself lucky to average two bits a head on them.
Read the rest of this article

Репозитории для Debian Squeeze

Для генерации файлов с репозиториями, воспользуйтесь онлайн генератором:
для Debian
для Ubuntu
Содержимое файла /etc/apt/sources.list:

os_List
Скачать sources.list для Jessie (Debian 8): sources.list

Installing two (3, 4, 5… etc) OS on the same drive partition

My goal was to use Windows XP and Windows 2003 on the same partition (disk C:\ ) of my PC, where was already installed Windows XP.
I’ve booted into Windows PE (Windows Live CD) and moved folders C:\Windows, C:\Program Files, C:\Documents and Settings and files boot.ini, ntldr, ntdetect.com into folder C:\OLD_XP. Further I’ve installed Windows 2003 as usual.
I’ve read that it is possible to install first Windows XP and then install Windows 2003 to another folder (e.g. WINNT) – as well as it keeps subfolders of ‘Documents and Settings’ under names like “All users.PCNAME”, “Administrator.PCNAME” et cetera.
Reading further I’ve understood all bootmanagers (like popular powerful SyMon) requires separate partition for every new OS.
Then I have remembered my university years with Windows 2000, when I was using bootmanager ‘Acronis OS Selector’ (OSS), which is just moves system folders of the prepared OS for booting. OSS just keeps your operating system files (like boot.ini, ntldr) and folders under the C:\BOOTWIZ directory, figuratively speaking – like C:\BOOTWIZ\OS1_XP or C:\BOOTWIZ\OS2_SRV2003:
explorer
and, after selecting a system to boot, OSS moves folders Windows, Program Files, Users from C:\BOOTWIZ\OS1_XP into root and starts the OS.
Version of Acronis OS Selector was 5.x:
img_5759d5b534da3
Now OSS is a part of Acronis Disk Director (ADD) (for Windows 2003 you need ADD Server version).
Unfortunately, the OS Selector utility that used to be a part of the previous versions of Acronis Disk Director has been discontinued in ADD v12.x. When you install Acronis Disk Director 12, your instance of OS Selector will be irrevocably removed.
Important note – OS Selector versions like 5.x or 8.x cannot use NTFS volumes for BOOTWIZ folder, so it’s strongly recommended to use Acronis OS Selector version 11.x (which distributed as a part of ADD, but still can be downloaded separately). It saves you from shrinking volume to create 16-mb FAT32 partition.
On first launch OSS requires Acronis Disk Director to be installed already.
So, if OSS still says something like “Disk Director cannot be found on this PC” – just create REG_SZ parameter MainExePath under the key HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\DiskDirector\Settings (note that procmon showed separate Acronis and as one word ‘DiskDirector’ subkey). I’ve put there ‘diskDirector10.exe’ filename and path:
regedit
After first reboot, OSS found my Windows 2003 and added it to the bootmanager menu.
To add my old XP into the menu I’ve just cloned existing Windows:
img_5759df9b65275
& have changed parameter os_type=”nt2003″ to os_type=”ntxp” in the hidden file C:\BOOTWIZ\bootwiz.oss and replaced everything in newly created C:\BOOTWIZ\b0caf7a6 (on the screenshot above) with content of my C:\OLD_XP folder. Voila.
In case of MBR fail (can’t boot the PC at all) usually we booting from Windows recovery CD, launch commands ‘fixboot’ and ‘fixmbr’, start OS and then just launch OSS and select the menu:

27.02.20 S7 3554 Шереметьево

27 февраля 2020 рейс Мюнхен – Домодедово сел из-за погоды в Шереметьево.

Пакетная обработка видеофайлов в avidemux

У Avidemux 2.5 есть свой список заданий. Каждое задание, помещенное в список, хранится в подпапке jobs профиля пользователя. Добавлять каждый раз задание обработки отдельного файла вручную – это слишком долго. Поэтому было принято решение создать столько заданий, сколько файлов надо обработать.
После автоматического переименования 100 mov-файлов были приведены к такому виду:

создав задачу по преобразованию видео в Xvid, со звуком MP3 и повортом на 90 градусов, я попробовал создать 100 файлов заданий для avidemux, чтобы выполнить их все из самой программы:

вариант это рабочий, однако в данном случае он не подошел из-за того, что Avidemux должен обрабатывать MOV-H264 файлы в особом режиме. Установить его можно ключом –force-alt-h264 в командной строке при запуске. Тогда, однако, созданные 100 заданий теряют свой смысл.
Уже на Windows-машине был создан батник:

Содержимое фильтра rotate90.xml, который, кстати, можно сохранить из самого окна фильтров Avidemux:

См.также Avidemux — быстрый и простой видеоредактор

Миграция с ISA 2004/2006 на Forefront TMG

На смену Internet Security & Acceleration (ISA) Server пришел Forefront Threat Management Gateway (TMG).
isa1
В данном переводе мы рассмотрим процесс перехода с ISA 2004/2006 на Forefront TMG.
ISA Server 2004/2006 не предусматривает перехода на TMG обычным обновлением — FF TMG работает только на 64-битных ОС семейства Windows, тогда как ISA – только на 32-битных.
Поэтому, перенос правил и конфигурации с ISA на TMG остается единственным вариантом решения этой проблемы.
Такой перенос возможно осуществить с ISA 2004 SP3 либо с ISA 2006 SP1.
В зависимости от того, какая у вас версия ISA, возможны четыре варианта миграции:
(исключая TMG MBE – Medium Business Edition)

  • ISA Server Standard -> TMG Standard
  • ISA Server Standard -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/сервер в составе массива) -> TMG Enterprise (сервер в изолированном режиме)
  • ISA Server Enterprise (массив из одного сервера/несколько массивов) -> TMG Enterprise (управляемый сервером EMS)

Подготовка

Переход с предыдущих версий ISA на TMG требует тщательного планирования, анализа и внимания к мелочам. Перед тем, как начать переход, соберите и запишите всю наиболее важную информацию о существующей системе, включающую в себя:
IP-адресация – запишите IP-адреса всех сетевых интерфейсов, включая интерфейс для коммуникаций между членами внутри массива и виртуальные IP-адреса, используемые NLB (балансировкой нагрузки сети). Если вы используете VPN, также запишите диапазоны адресов для удаленного доступа клиентов и сетей site-to-site (удаленные друг от друга сети).
Маршрутизация – запишите все статические маршруты, необходимые схемам “сеть за сетью”.
DNS – сохраните отдельно все записи “A host” или алиасы CNAME, используемые брандмауэром ISA. Включая статически сконфигурированные host-записи самого ISA сервера, алиасы массива прокси-сервера или клиентские записи WPAD (протокол автоматической настройки прокси).
WPAD – если на вашем предприятии настройки клиентам раздает DHCP, учтите, что изменения коснутся и их.
Сертификаты – экспортируйте все сертификаты и ключи, необходимые для миграции на TMG, включая сертификаты компьютеров и SSL-сертификаты, используемые правилами публикации HTTPS. Имейте в виду, что в Windows Server 2008R2 по умолчанию установлено гораздо меньше корневых сертификатов (чем в Windows Server 2008 или в предыдущих версиях Windows Server).
Active Directory – если у вас есть опубликованные веб-сайты, использующие расширение протокола Kerberos – Constrained Delegation (KCD), настройте учетную запись компьютера с новой системой для делегирования. Если вы создавали запись SPN (сопоставление имени участника службы) в базе данных Kerberos для сервера хранения конфигурации (CSS), то, при необходимости, обновите ее.
Решения сторонних разработчиков – учтите, что если вы устанавливали сторонние дополнения для ISA, то они не будут работать после миграции. Посетите страницы разработчиков, чтобы обновить плагины уже для TMG.
Регулярные и пользовательские отчеты — сохраните все отчеты, они также не будут перенесены в FF TMG.
Не думайте, что переход на TMG решит все ваши существующие проблемы с текущей конфигурацией ISA. Воспользуйтесь утилитой ISA Best Practices Analyzer, чтобы провести проверку системы и решить все проблемы до миграции.
При планировании перехода с ISA на TMG также должны быть учтены системные ресурсы. Несмотря на выигрыш в производительности на 64-битных системах, TMG включает в себя множество новых возможностей, касающихся защиты и безопасности, которые будут потреблять дополнительные ресурсы.
Воспользуйтесь утилитой Forefront TMG 2010 Capacity Planning Tool, чтобы определить, соответствует ли ваше железо системным требованиями TMG.
Если вы закончили подготовку и новая конфигурация TMG уже прошла первоначальное тестирование, то можете приступать к фактическому переходу.

Экспорт из Internet Security & Acceleration Server

Итак, откройте консоль управления ISA –

  • для Standard Edition:
    выделите имя ISA сервера и в контекстном меню выберите пункт Export (Backup)isa2
  • для Enterprise Edition:
    также выберите пункт Export (Backup) в меню, как показано ниже:isa3

Запустится мастер экспорта.
Поставьте галочки «Export confidential information» и «Export user permission settings», затем задайте пароль для шифрования экспортируемых данных.
isa4
Нажмите “Next” и укажите, куда сохранить XML-файл. Этот файл позднее мы импортируем в TMG.

Импорт в Forefront Threat Management Gateway

Перед тем, как импортировать настройки в TMG, убедитесь, что не запускался мастер «Приступая к работе» (этот мастер создает базовые правила доступа через брандмауэр). Если же он запускался, то удалите все созданные этим мастером правила доступа — при соблюдении этого условия, импорт настроек в TMG должен пройти без ошибок.
NB: При переходе с ISA Server Enterprise на TMG, управляемый сервером EMS вы должны импортировать конфигурацию на EMS до создания массива или добавления членов массива.
Также, при переходе с ISA Server Enterprise (массив из одного сервера/сервер в составе массива) на TMG Enterprise (в режиме изолированного сервера) понадобится сделать одно дополнительное действие — о нем будет написано в конце поста.
На компьютере с TMG открываем консоль управления –

    • для редакции Standard или Enterprise:
      выделите имя сервера Forefront и в контекстном меню выберите пункт Import (Restore)isa5

 

  • для редакции Enterprise, управляемой сервером EMS:
    также выберите пункт Import (Restore) в меню, как показано ниже:isa6

Запустится мастер импорта – укажите здесь путь к XML-файлу, в который мы ранее выполнили экспорт настроек и введите пароль, заданный во время экспорта.
После того, как мастер импорта сообщит, что все прошло успешно, нажмите кнопку «Apply», чтобы сохранить изменения и обновить конфигурацию Threat Management Gateway.
isa7

Экспорт из ISA Server Enterprise (массив из одного сервера/сервер в составе массива)

Перед тем, как импортировать настройки ISA сервера (редакция Enterprise – массив из одного сервера или сервер в составе массива) в TMG Enterprise (в режиме изолированного сервера),требуется предварительно преобразовать экспортированный XML-файл в формат, с которым сможет работать вышеуказанная версия TMG. Это необходимо потому, что экспортированный файл ISA Enterprise содержит политики на уровне предприятия, которые не поддерживаются TMG версией в режиме изолированного сервера. Для конвертирования воспользуйтесь утилитой EE Single Server Conversion Tool for Forefront TMG
После установки утилиты для преобразования файла, откройте командную строку, перейдите в папку C:\Program Files (x86)\Microsoft Forefront TMG Tools\EESingleServerConversion и дайте команду:

Затем выполните действия так же, как это было описано выше для версии ISA Standard.
P. S.

  1. Forefront TMG устанавливает роль Web Server (IIS). Обратите внимание, что этот компонент не удаляется при удалении Forefront TMG;
  2. Microsoft Forefront TMG не поддерживает более 300 лицензированных пользователей.

© на английском, первая публикация перевода – blogs/ms