Особенность настройки синхронизации между конфигурациями 1С через каталог, если сервер 1С:Предприятие на ОС Linux
При настройке синхронизации через каталог нужно добиться того, чтобы доступ к каталогу, через который будет осуществляться синхронизация, был и у пользователя, который настраивает синхронизацию, и у сервера 1С (пользователя, от имени которого запущена служба).
Реализацию этой идеи для сервера 1С на ОС Linux я описал здесь - https://sysadminchik.ru
При настройке синхронизации через каталог нужно добиться того, чтобы доступ к каталогу, через который будет осуществляться синхронизация, был и у пользователя, который настраивает синхронизацию, и у сервера 1С (пользователя, от имени которого запущена служба).
Реализацию этой идеи для сервера 1С на ОС Linux я описал здесь - https://sysadminchik.ru
👍4
Виртуальная машина на ESXi 6.5 ни на что не реагирует
Обратил внимание, что в программе Veeam Backup & Replication при плановом создании бэкапа замерло на 0% задание создания резервной копии виртуальной машины. Виртуальная машина находится на ESXi 6.5. На стороне ESXi 6.5 это выглядит зависшим процессом создания снимка машины (Snapshot).
При этом видно, что сама виртуальная машина запущена, но не доступна и ни на что не реагирует. В оконном режиме эту проблему решить не получилось, пришлось переходить на консоль через SSH - https://www.sysadminchik.ru
Обратил внимание, что в программе Veeam Backup & Replication при плановом создании бэкапа замерло на 0% задание создания резервной копии виртуальной машины. Виртуальная машина находится на ESXi 6.5. На стороне ESXi 6.5 это выглядит зависшим процессом создания снимка машины (Snapshot).
При этом видно, что сама виртуальная машина запущена, но не доступна и ни на что не реагирует. В оконном режиме эту проблему решить не получилось, пришлось переходить на консоль через SSH - https://www.sysadminchik.ru
👍1
Timeshift - программа для создания копий (точек восстановления) системы в Linux
Проводя эксперименты на компьютере с ОС Alt Linux, озадачился вопросом создания точек восстановления. Наткнулся на программу Timeshift, при помощи которой также можно создавать копии системы по расписанию.
Подробнее здесь - https://sysadminchik.ru
Проводя эксперименты на компьютере с ОС Alt Linux, озадачился вопросом создания точек восстановления. Наткнулся на программу Timeshift, при помощи которой также можно создавать копии системы по расписанию.
Подробнее здесь - https://sysadminchik.ru
👍4
Настройка сети в Debian 13
Я уже писал про настройку сети в Ubuntu и Alt Linux. Думал, что в Debian будет похоже хотя бы на Ubuntu. Но нет, здесь пошли своим путём. Поэтому ещё одна инструкция - https://sysadminchik.ru
Я уже писал про настройку сети в Ubuntu и Alt Linux. Думал, что в Debian будет похоже хотя бы на Ubuntu. Но нет, здесь пошли своим путём. Поэтому ещё одна инструкция - https://sysadminchik.ru
👍5
Установка и настройка PostgreSQL для работы с Kaspersky Security Center 16 Linux
Компания Kaspersky в последнее время активно рекламирует переход на KSC под Linux, без потери функционала. Вот и я решил попробовать.
Подготовил сервер, который будет выполнять роль Kaspersky Security Center. Сам KSC и СУБД для него будут располагаться на одном сервере.
Сперва выбираем версию Linux. Для этого на сайте Касперского смотрим, какие дистрибутивы KSC и Web console 16 есть для ОС Linux. Полный комплект я увидел для Debian x64 и Red Hat Enterprise Linux x64. Выбор пал на Debian.
И так, приступаем. ОС Debian 12 установлена, статический IP-адрес задан, сервер к интернету подключен, все пакеты обновлены. Устанавливаем PostgreSQL - https://sysadminchik.ru
Компания Kaspersky в последнее время активно рекламирует переход на KSC под Linux, без потери функционала. Вот и я решил попробовать.
Подготовил сервер, который будет выполнять роль Kaspersky Security Center. Сам KSC и СУБД для него будут располагаться на одном сервере.
Сперва выбираем версию Linux. Для этого на сайте Касперского смотрим, какие дистрибутивы KSC и Web console 16 есть для ОС Linux. Полный комплект я увидел для Debian x64 и Red Hat Enterprise Linux x64. Выбор пал на Debian.
И так, приступаем. ОС Debian 12 установлена, статический IP-адрес задан, сервер к интернету подключен, все пакеты обновлены. Устанавливаем PostgreSQL - https://sysadminchik.ru
👍5
Рутокен - двухфакторная аутентификация пользователей на базе Windows Server
Возникла задача внедрить двухфакторную аутентификацию для привилегированных пользовательских учетных записей. В основном это администрирование серверов по RDP.
В организации уже есть доменная сеть на базе MS Active Directory. Почти все сервера на ОС Windows Server. В этой ситуации самым простым в реализации и при этом относительно недорогим оказался способ при помощи смарт-карт.
Покажу реализацию двухфакторной аутентификации в Windows при помощи смарт-карты Рутокен - https://sysadminchik.ru
Возникла задача внедрить двухфакторную аутентификацию для привилегированных пользовательских учетных записей. В основном это администрирование серверов по RDP.
В организации уже есть доменная сеть на базе MS Active Directory. Почти все сервера на ОС Windows Server. В этой ситуации самым простым в реализации и при этом относительно недорогим оказался способ при помощи смарт-карт.
Покажу реализацию двухфакторной аутентификации в Windows при помощи смарт-карты Рутокен - https://sysadminchik.ru
👍3
Установка Kaspersky Security Center 16 на Debian 12
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL. С сайта касперского скачиваем дистрибутив KSC для Debian и приступаем к установке - https://sysadminchik.ru
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL. С сайта касперского скачиваем дистрибутив KSC для Debian и приступаем к установке - https://sysadminchik.ru
👍4
Установка Kaspersky Security Center Web Console 16 на Debian 12
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL и KSC Linux 16. На этот же сервер я установил Kaspersky Security Center Web Console - https://sysadminchik.ru
При желании, Web Console можно установить на любой компьютер в локально сети организации.
Если какие-то окна в веб консоли не прогружаются, то проблема может быть в версии ОС (или СУБД), которая не поддерживается KSC и KSC Web Console. Обращаем на это внимание, на Debian 13 у меня веб консоль нормально не заработала.
Есть сервер с ОС Debian 12, на котором уже установлена и настроена СУБД PostgreSQL и KSC Linux 16. На этот же сервер я установил Kaspersky Security Center Web Console - https://sysadminchik.ru
При желании, Web Console можно установить на любой компьютер в локально сети организации.
Если какие-то окна в веб консоли не прогружаются, то проблема может быть в версии ОС (или СУБД), которая не поддерживается KSC и KSC Web Console. Обращаем на это внимание, на Debian 13 у меня веб консоль нормально не заработала.
👍6
Как узнать размер базы данных в PostgreSQL
Информационные базы 1С:Предприятие крутятся на СУБД PostgreSQL, которая в свою очередь работает на ОС Ubuntu. Информационных баз 1С несколько и нужно понять, какая из них (или какие) стала много весить.
Покажу, как это сделать через консоль, не прибегая к pgAdmin - https://sysadminchik.ru
Информационные базы 1С:Предприятие крутятся на СУБД PostgreSQL, которая в свою очередь работает на ОС Ubuntu. Информационных баз 1С несколько и нужно понять, какая из них (или какие) стала много весить.
Покажу, как это сделать через консоль, не прибегая к pgAdmin - https://sysadminchik.ru
👍1
О безопасности критической информационной инфраструктуры
В ноябре я был на SOC Forum 2025, где присутствовал на сессии с представителями ФСТЭК и НКЦКИ. Основной посыл такой, что этой осенью произошли некоторые изменения законодательства в области безопасности критической информационной инфраструктуры (КИИ).
Меня, как технического специалиста, больше интересует, какие технические меры необходимо принимать в организации для обеспечения безопасности значимых объектов КИИ.
На примере оборонного предприятия покажу, какими нормативно-правовыми актами нужно руководствоваться субъектам КИИ - https://sysadminchik.ru
В ноябре я был на SOC Forum 2025, где присутствовал на сессии с представителями ФСТЭК и НКЦКИ. Основной посыл такой, что этой осенью произошли некоторые изменения законодательства в области безопасности критической информационной инфраструктуры (КИИ).
Меня, как технического специалиста, больше интересует, какие технические меры необходимо принимать в организации для обеспечения безопасности значимых объектов КИИ.
На примере оборонного предприятия покажу, какими нормативно-правовыми актами нужно руководствоваться субъектам КИИ - https://sysadminchik.ru
👍1
Настройки прокси-сервера на определенную доменную группу пользователей при помощи групповых политик
В доменной сети организации, где все рабочие станции сотрудников на ОС Windows, организован выход в Интернет через прокси-сервер. Было принято решение перейти на новый межсетевой экран с прокси.
Внедрение нового прокси-сервера сопровождалось периодической пропажей интернета у сотрудников, которые уже начали работать через него. Для оперативного переключения этих сотрудников на старый прокси-сервер (а потом снова на новый) пришлось настраивать такое переключение через групповые политики на контроллере домена.
Подробнее здесь - https://www.sysadminchik.ru
В доменной сети организации, где все рабочие станции сотрудников на ОС Windows, организован выход в Интернет через прокси-сервер. Было принято решение перейти на новый межсетевой экран с прокси.
Внедрение нового прокси-сервера сопровождалось периодической пропажей интернета у сотрудников, которые уже начали работать через него. Для оперативного переключения этих сотрудников на старый прокси-сервер (а потом снова на новый) пришлось настраивать такое переключение через групповые политики на контроллере домена.
Подробнее здесь - https://www.sysadminchik.ru
👍3
Обновление сертификата MS Exchange Server или что делать, если в центре сертификации отсутствует шаблон «Веб-сервер»
Есть корпоративный почтовый сервер MS Exchange Server (например, Exchange 2010), на котором закончился сертификат. Однако обычная, на первый взгляд, процедура обновления сертификата может застопориться на странном поведении веб-интерфейса службы сертификации - не отображается шаблон "Web Server". Хотя он есть.
Далее тут - https://sysadminchik.ru
Есть корпоративный почтовый сервер MS Exchange Server (например, Exchange 2010), на котором закончился сертификат. Однако обычная, на первый взгляд, процедура обновления сертификата может застопориться на странном поведении веб-интерфейса службы сертификации - не отображается шаблон "Web Server". Хотя он есть.
Далее тут - https://sysadminchik.ru
👍4
Перенос репликации SYSVOL с File Replication Service (FRS) на Distributed File System Replication (DFSR)
В организации есть два контроллера домена. Один на MS Windows Server 2012 R2, второй на MS Windows Server 2016. Режим работы леса и домена Windows Server 2012 R2. Подошло время избавиться от старой ОС. Для этого был подготовлен сервер MS Windows Server 2019 с нужными для AD ролями. Однако при попытке преобразовать этот сервер в контроллер домена появляется сообщение, что:
«Указанный домен по-прежнему использует службу репликации файлов (FRS), которая устарела. Этот сервер не поддерживает FRS и не может быть повышен как реплика в указанный домен. Перед продолжением следует перенести указанный домен для использования репликации DFS с помощью команды DFSRMIG.»
Чтобы это исправить нужно выполнить ряд следующих действий - https://sysadminchik.ru
В организации есть два контроллера домена. Один на MS Windows Server 2012 R2, второй на MS Windows Server 2016. Режим работы леса и домена Windows Server 2012 R2. Подошло время избавиться от старой ОС. Для этого был подготовлен сервер MS Windows Server 2019 с нужными для AD ролями. Однако при попытке преобразовать этот сервер в контроллер домена появляется сообщение, что:
«Указанный домен по-прежнему использует службу репликации файлов (FRS), которая устарела. Этот сервер не поддерживает FRS и не может быть повышен как реплика в указанный домен. Перед продолжением следует перенести указанный домен для использования репликации DFS с помощью команды DFSRMIG.»
Чтобы это исправить нужно выполнить ряд следующих действий - https://sysadminchik.ru
👍5
Сайт Сисадминчик.ру задумывался, как единое место для моих инструкций, которые у меня скопились в виде распечаток, текстовых файлов и скан-копий. Задумка была в том, чтобы этот опыт (мой и коллег) был всегда под рукой - с любого места, где есть интернет. Я сам регулярно пользуюсь своими инструкциями, так как со временем всегда что-то забывается.
Потом я подумал, что хорошо бы иметь возможность получать обратную связь - советы, дополнения, замечания. При этом на сайте "прикручивать" комментарии мне не хотелось. Так появился этот канал.
За два года на сайте я разместил 250 веб-страниц на различные темы, с которыми сталкиваются многие системные администраторы. Ещё немало наработок ждут своего часа, но это уже в следующем году.
Поздравляю с наступающим Новым годом всех, кто заглядывает на этот канал! Желаю удачи в делах, стабильной работы программ, сетевого и серверного оборудования! Чтобы всегда было время на семью и любимые дела!
P.S. Моя фото через ИИ Qwen. Что-то схожее есть :)
Потом я подумал, что хорошо бы иметь возможность получать обратную связь - советы, дополнения, замечания. При этом на сайте "прикручивать" комментарии мне не хотелось. Так появился этот канал.
За два года на сайте я разместил 250 веб-страниц на различные темы, с которыми сталкиваются многие системные администраторы. Ещё немало наработок ждут своего часа, но это уже в следующем году.
Поздравляю с наступающим Новым годом всех, кто заглядывает на этот канал! Желаю удачи в делах, стабильной работы программ, сетевого и серверного оборудования! Чтобы всегда было время на семью и любимые дела!
P.S. Моя фото через ИИ Qwen. Что-то схожее есть :)
👍22
Ошибка запуска баз 1С - На компьютере отсутствует core83.dll
В организации настроена работа 1С:Предприятие в клиент-серверном варианте. Все сервера и рабочие станции на ОС Windows. Обновили платформу 1С до версии 8.3.27.1688. После этого на старом терминальном сервере (Windows Server 2008 R2) при запуске любой информационной базы 1С стала появляться ошибка:
«Запуск программы невозможен, так как на компьютере отсутствует core83.dll»
Про устранение этой ошибки здесь - https://sysadminchik.ru
В организации настроена работа 1С:Предприятие в клиент-серверном варианте. Все сервера и рабочие станции на ОС Windows. Обновили платформу 1С до версии 8.3.27.1688. После этого на старом терминальном сервере (Windows Server 2008 R2) при запуске любой информационной базы 1С стала появляться ошибка:
«Запуск программы невозможен, так как на компьютере отсутствует core83.dll»
Про устранение этой ошибки здесь - https://sysadminchik.ru
👍5
Kaspersky Endpoint Security - ошибка «Обновлены не все компоненты»
Обратил внимание, что на одном из серверов перестали обновляться антивирусные базы Kaspersky Endpoint Security (v12). Связь с Kaspersky Security Center (v16) есть и лицензия активная.
В событиях этого сервера при этом есть сообщения «Обновлены не все компоненты». Не нашёл по какой причине это происходит, но мне помогла активация KES не при помощи кода активации, а при помощи файла ключа.
Подробнее на сайте - https://sysadminchik.ru
Обратил внимание, что на одном из серверов перестали обновляться антивирусные базы Kaspersky Endpoint Security (v12). Связь с Kaspersky Security Center (v16) есть и лицензия активная.
В событиях этого сервера при этом есть сообщения «Обновлены не все компоненты». Не нашёл по какой причине это происходит, но мне помогла активация KES не при помощи кода активации, а при помощи файла ключа.
Подробнее на сайте - https://sysadminchik.ru
👍2
Файловый сервер на Windows Server с квотами и запретом заданных расширений файлов
Подготовили сервер под управлением Windows Server 2016, который будет выполнять роль файлового сервера. Выстроили структуру общих папок, дали к ним доступ.
Теперь настраиваем возможность установки квот на сетевые папки подразделений и запрет на хранение в сетевых папках запрещённых расширений файлов. Подробнее здесь - https://sysadminchik.ru
Подготовили сервер под управлением Windows Server 2016, который будет выполнять роль файлового сервера. Выстроили структуру общих папок, дали к ним доступ.
Теперь настраиваем возможность установки квот на сетевые папки подразделений и запрет на хранение в сетевых папках запрещённых расширений файлов. Подробнее здесь - https://sysadminchik.ru
👍4
Vanessa Automation - тестирования программ на платформе 1С:Предприятие
Я не являюсь разработчиком и не тестирую прикладные решения 1С:Предприятие, поэтому про Vanessa Automation напишу кратко. Может кому-то пригодится эта информация. Может и самому эта запись пригодится, чтобы не забыть о названии данного фреймворка.
Для работы Vanessa достаточно с сайта github.com/Pr-Mex/vanessa-automation/releases скачать архив vanessa-automation.1.2.042.44 (версия может отличаться) и распаковать его на компьютере, где будет осуществляться тестирование. Vanessa Automation реализована в виде внешней обработки 1С, которую нужно открыть через клиент 1С, запущенный в режиме менеджера тестирования (с параметром /TESTMANAGER).
Я не являюсь разработчиком и не тестирую прикладные решения 1С:Предприятие, поэтому про Vanessa Automation напишу кратко. Может кому-то пригодится эта информация. Может и самому эта запись пригодится, чтобы не забыть о названии данного фреймворка.
Для работы Vanessa достаточно с сайта github.com/Pr-Mex/vanessa-automation/releases скачать архив vanessa-automation.1.2.042.44 (версия может отличаться) и распаковать его на компьютере, где будет осуществляться тестирование. Vanessa Automation реализована в виде внешней обработки 1С, которую нужно открыть через клиент 1С, запущенный в режиме менеджера тестирования (с параметром /TESTMANAGER).
👍5