Подготовка к тесту 1С:Эксплуатация информационных систем. 14 - Общие вопросы
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
Последний пост про тест 1С:Эксплуатация ИС. Я пропустил два раздела: "Администрирование серверов с СУБД Oracle" и "Кластер серверов 8.4". С ними я не работал и, видимо, в ближайшей перспективе не придётся.
Общих вопросов оказалось немного - https://sysadminchik.ru
👍3
Пропала иконка Почта в Панели управления Windows
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
У одной сотрудницы в терминальной сессии сервера Windows Server 2016 перестал запускаться Outlook. Чтобы решить эту проблему нужно было пересоздать конфигурацию почты. Однако привычные действия через Панель управления ни к чему не привели - значка «Почта» не было.
Как выйти из такой ситуации можно прочитать здесь - https://sysadminchik.ru
LAPS - Установка паролей локальных администраторов на компьютерах в домене
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
Есть организация, в которой большой парк компьютеров под управлением ОС Windows. Замечу, что серверные ОС достаточно старые - от 2008R2 до 2016. На всех этих компьютерах нужно обеспечить соблюдение парольной политики для учётных записей, особенно тех, которые имеют права администратора. Для этой задачи есть решение - Windows LAPS от компании Microsoft.
Windows LAPS (Local Administrator Password Solution) - это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Windows Server Active Directory.
Подробнее про настройку LAPS на сайте - https://www.sysadminchik.ru
👍1
Ошибка "База данных не открыта" при работе с хранилищем конфигурации 1С
После аварийной перезагрузки сервера, на котором располагается папка с хранилищем конфигураций 1С, разработчики не смогли открыть конфигурацию 1С, которая была подключена к этому хранилищу - возникала ошибка "База данных не открыта".
В данной ситуации эта ошибка возникает из-за того, что сеанс какого-то пользователя хранилища был оборван (штатно не завершен).
Порядок восстановления работы здесь - https://sysadminchik.ru
После аварийной перезагрузки сервера, на котором располагается папка с хранилищем конфигураций 1С, разработчики не смогли открыть конфигурацию 1С, которая была подключена к этому хранилищу - возникала ошибка "База данных не открыта".
В данной ситуации эта ошибка возникает из-за того, что сеанс какого-то пользователя хранилища был оборван (штатно не завершен).
Порядок восстановления работы здесь - https://sysadminchik.ru
👍2
Alt Linux настройка работы apt-get через прокси
В одной фирме организован выход в Интернет через прокси-сервер на Forefront TMG. В этом случае для пользовательской работы в Интернете на рабочей станции или сервере с ОС LInux достаточно настроить прокси в Центре управления системой (или в браузере, если он это поддерживает).
Но для установки обновлений и отдельных пакетов через Synaptic или команду apt-get этот способ не подходит. Появляется ошибка «Для выполнения запроса компоненту Forefront TMG требуется авторизация».
Как это решить описал здесь - https://sysadminchik.ru
В одной фирме организован выход в Интернет через прокси-сервер на Forefront TMG. В этом случае для пользовательской работы в Интернете на рабочей станции или сервере с ОС LInux достаточно настроить прокси в Центре управления системой (или в браузере, если он это поддерживает).
Но для установки обновлений и отдельных пакетов через Synaptic или команду apt-get этот способ не подходит. Появляется ошибка «Для выполнения запроса компоненту Forefront TMG требуется авторизация».
Как это решить описал здесь - https://sysadminchik.ru
👍2
OpenVPN на pfSense - если нет интернета при VPN-подключении
Будет ряд инструкций по настройке OpenVPN-сервера на межсетевом экране pfSense. Начну с коротких моментов, когда всё настроено, но что-то не работает.
Здесь я показал, что нужно поправить в настройках pfSense, чтобы у удаленных пользователей при подключении по VPN-каналу не пропадал интернет на своих компьютерах - https://sysadminchik.ru
Будет ряд инструкций по настройке OpenVPN-сервера на межсетевом экране pfSense. Начну с коротких моментов, когда всё настроено, но что-то не работает.
Здесь я показал, что нужно поправить в настройках pfSense, чтобы у удаленных пользователей при подключении по VPN-каналу не пропадал интернет на своих компьютерах - https://sysadminchik.ru
OpenVPN на pfSense - если не работает подключение по RDP
Есть VPN-сервер OpenVPN на межсетевом экране pfSense. Всё настроено, VPN-клиент успешно соединяется с удаленной сетью.
Однако не работает подключение к удаленному рабочему столу сервера в удаленной локальной сети. Ни по IP-адресу, ни по доменному имени. Причём внутри сети к этому серверу подключение по RDP работает.
Короткое описание решения этого вопроса здесь - https://sysadminchik.ru
Есть VPN-сервер OpenVPN на межсетевом экране pfSense. Всё настроено, VPN-клиент успешно соединяется с удаленной сетью.
Однако не работает подключение к удаленному рабочему столу сервера в удаленной локальной сети. Ни по IP-адресу, ни по доменному имени. Причём внутри сети к этому серверу подключение по RDP работает.
Короткое описание решения этого вопроса здесь - https://sysadminchik.ru
👍2
OpenVPN на pfSense - настройка аутентификации через Active Directory. Часть 1
Есть доменная сеть организации, которая защищена межсетевым экраном pfSense. Нужно настроить OpenVPN-сервер с аутентификацией через Active Directory.
В первой части я показал настройки на стороне контроллера домена и начал настраивать pfSense - https://www.sysadminchik.ru
Есть доменная сеть организации, которая защищена межсетевым экраном pfSense. Нужно настроить OpenVPN-сервер с аутентификацией через Active Directory.
В первой части я показал настройки на стороне контроллера домена и начал настраивать pfSense - https://www.sysadminchik.ru
👍3
OpenVPN на pfSense. Часть 2 - выпуск сертификатов
Продолжаем настраивать OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Здесь рассмотрим выпуск сертификатов, которые будут нужны для создания и настройки OpenVPN сервера - https://sysadminchik.ru
Продолжаем настраивать OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Здесь рассмотрим выпуск сертификатов, которые будут нужны для создания и настройки OpenVPN сервера - https://sysadminchik.ru
Я тут выпал на некоторое время из творческого процесса. Нужно было оперативно подготовиться к тесту на 1С:Профессионал по технологическим вопросам. Этот тест сильно отличается от того, про который я писал - эксплуатация информационных систем. То что я описывал больше подходит системным администраторам. А то что мне пришлось сдавать, наверное, больше подходит архитекторам 1С.
👍12
OpenVPN на pfSense. Часть 3 - создание VPN-сервера
Создаём OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Во второй части выпустили сертификаты, которые будут нужны для создания и настройки OpenVPN сервера. В этой части добавим в pfSense сам OpenVPN сервер - https://sysadminchik.ru
Создаём OpenVPN сервер на pfSense. В первой части настроили возможность аутентификации через Active Directory. Во второй части выпустили сертификаты, которые будут нужны для создания и настройки OpenVPN сервера. В этой части добавим в pfSense сам OpenVPN сервер - https://sysadminchik.ru
👍2
На днях возникла интересная ситуация. Есть организация, к сети которой подключается несколько удаленных сотрудников. Эти сотрудники сидят в офисе в другом городе. Подключение осуществлено при помощи OpenVPN. У всех, кроме одной сотрудницы, всё хорошо. Эта одна сотрудница стала жаловаться на то, что у неё всё время разрывается подключение. Я перепроверил все настройки и у неё и на сервере - всё, как у всех.
Заглянул в журнал событий на VPN-сервере, а там по её подключению видно, что она подключается с одного IP-адреса (офисного), потом через несколько секунд отключается и подключается с другого IP-адреса (неизвестного). Снова подключается с основного адреса, и снова переподключается с другого. Сперва я подумал, что это так провайдер блокирует VPN. Но эта идея не сработала, так как её коллега подключается и работает нормально из той же сети.
Разгадка оказалась простой. Эта сотрудница зачем-то настроила аналогичное подключение на домашнем компьютере, который всё время включён и подключен по VPN к организации.
Заглянул в журнал событий на VPN-сервере, а там по её подключению видно, что она подключается с одного IP-адреса (офисного), потом через несколько секунд отключается и подключается с другого IP-адреса (неизвестного). Снова подключается с основного адреса, и снова переподключается с другого. Сперва я подумал, что это так провайдер блокирует VPN. Но эта идея не сработала, так как её коллега подключается и работает нормально из той же сети.
Разгадка оказалась простой. Эта сотрудница зачем-то настроила аналогичное подключение на домашнем компьютере, который всё время включён и подключен по VPN к организации.
OpenVPN на pfSense. Часть 4 - подключение к VPN-серверу
В первой части я показал, как можно настроить аутентификацию для OpenVPN через Active Directory. Во второй части мы выпустили сертификаты, которые будут нужны для создания и настройки OpenVPN сервера. В третьей части создали в pfSense OpenVPN сервер.
Осталось создать сертификат пользователю, который будет подключаться по VPN, выгрузить клиентские файлы OpenVPN и настроить подключение на стороне клиента - https://sysadminchik.ru
В первой части я показал, как можно настроить аутентификацию для OpenVPN через Active Directory. Во второй части мы выпустили сертификаты, которые будут нужны для создания и настройки OpenVPN сервера. В третьей части создали в pfSense OpenVPN сервер.
Осталось создать сертификат пользователю, который будет подключаться по VPN, выгрузить клиентские файлы OpenVPN и настроить подключение на стороне клиента - https://sysadminchik.ru
👍2
Программа LGPO для чтения локальных политик Windows
В одной организации на компьютерах сотрудников был настроен запрет съемных запоминающих устройств при помощи локальных групповых политик (gpedit.msc). Для чего это было сделано при наличии доменных групповых политик, история умалчивает, но нужно было навести в этом вопросе порядок. Задача усложнялась тем, что в той организации более 1000 компьютеров и список рабочих мест с такими настройками никто не вёл.
В этом вопросе может помочь служебная программа командной строки от Microsoft - Local Group Policy Object (LGPO), которая предназначена для автоматизации управления локальными групповыми политиками - https://www.sysadminchik.ru
В одной организации на компьютерах сотрудников был настроен запрет съемных запоминающих устройств при помощи локальных групповых политик (gpedit.msc). Для чего это было сделано при наличии доменных групповых политик, история умалчивает, но нужно было навести в этом вопросе порядок. Задача усложнялась тем, что в той организации более 1000 компьютеров и список рабочих мест с такими настройками никто не вёл.
В этом вопросе может помочь служебная программа командной строки от Microsoft - Local Group Policy Object (LGPO), которая предназначена для автоматизации управления локальными групповыми политиками - https://www.sysadminchik.ru
👍1
Manspider - поиск информации в общих папках и локально
Есть задача регулярно проверять общие папки в локальной сети организации на наличие файлов, содержащих конфиденциальную информацию. Одним из инструментов, который может в этом помочь является программа Manspider.
Как это работает - https://sysadminchik.ru
Есть задача регулярно проверять общие папки в локальной сети организации на наличие файлов, содержащих конфиденциальную информацию. Одним из инструментов, который может в этом помочь является программа Manspider.
Как это работает - https://sysadminchik.ru
Всё больше приходится погружаться в тему информационной безопасности. Одна организация по роду своей деятельности подпадает под действие Указа Президента РФ от 01.05.2022 N 250 "О дополнительных мерах по обеспечению информационной безопасности Российской Федерации", где написано, что с 1 января 2025 г. запрещается использовать средства защиты информации, странами происхождения которых являются иностранные государства, совершающие в отношении России недружественные действия.
Пришлось в этой организации инициировать покупку межсетевого экрана от российского разработчика. По результатам просмотра семинаров различных вендоров, общения со специалистами продавцов, сравнения цен - выбор пал на UserGate NGFW. Цены сейчас на продукты такого рода - ого-го. Хорошо, что в организации использовался старый прокси-сервер, который начинал глючить. Его в любом случае нужно было менять.
Пришлось в этой организации инициировать покупку межсетевого экрана от российского разработчика. По результатам просмотра семинаров различных вендоров, общения со специалистами продавцов, сравнения цен - выбор пал на UserGate NGFW. Цены сейчас на продукты такого рода - ого-го. Хорошо, что в организации использовался старый прокси-сервер, который начинал глючить. Его в любом случае нужно было менять.
ИИ в помощь веб-разработчику
Дошли руки до создания веб-страницы с тестом по 1С (по технологическим вопросам). Для написания кода решил воспользоваться искусственным интеллектом :)
Сочинил следующий запрос:
Я попробовал GigaChat от Сбер и DeepSeek. Оба полученных кода были далеки от моих ожиданий. От GigaChat ещё и неправильно работал. Для своих целей за основу я взял код от DeepSeek.
Страница с тестом будет по этому адресу - https://sysadminchik.ru
Как наполню её вопросами, напишу отдельный пост.
Дошли руки до создания веб-страницы с тестом по 1С (по технологическим вопросам). Для написания кода решил воспользоваться искусственным интеллектом :)
Сочинил следующий запрос:
Помоги написать код для веб-страницы, на которой будет онлайн тест. Используй языки html и php. На вход подаётся вопрос, несколько вариантов ответов и один правильный ответ. Из вариантов ответов формируются чекбоксы. При нажатии на чекбокс должно появиться уведомление - правильный ответ или нет. Должна быть кнопка "Далее" для перехода к следующему вопросу.
Я попробовал GigaChat от Сбер и DeepSeek. Оба полученных кода были далеки от моих ожиданий. От GigaChat ещё и неправильно работал. Для своих целей за основу я взял код от DeepSeek.
Страница с тестом будет по этому адресу - https://sysadminchik.ru
Как наполню её вопросами, напишу отдельный пост.
👍2
Требования к защите персональных данных
На днях вступают в силу поправки к КоАП РФ в части ужесточения наказания за нарушения законодательства в области персональных данных (ст. 13.11). В связи с этим решил систематизировать моменты, связанные с мерами по обеспечению безопасности персональных данных в организациях.
Много бумажной работы, не меньше технических мер, и у всего этого нет финальной точки. Меняется законодательство, инфраструктура, работники приходят и уходят. Этим и привлекает данное направление в работе.
Подробнее на сайте - https://sysadminchik.ru
На днях вступают в силу поправки к КоАП РФ в части ужесточения наказания за нарушения законодательства в области персональных данных (ст. 13.11). В связи с этим решил систематизировать моменты, связанные с мерами по обеспечению безопасности персональных данных в организациях.
Много бумажной работы, не меньше технических мер, и у всего этого нет финальной точки. Меняется законодательство, инфраструктура, работники приходят и уходят. Этим и привлекает данное направление в работе.
Подробнее на сайте - https://sysadminchik.ru
👍1
На днях присутствовал на собеседовании с молодым парнем, который изъявил желание заняться информационной безопасностью на предприятии. Это была повторная встреча. На первой беседе он немного рассказал про свои навыки и ему были обозначены задачи, которые стоят перед отделом.
Итак, вторая встреча. Студент-заочник, учится по схожему направлению. С его слов знает некоторые языки программирования. Увлекается компьютерными играми и свободное время посвещает им. На обозначенные при первой встрече задачи никаких своих предложений не принёс. Хотя они пересекались с его навыками программирования. При разговоре на темы информационной безопасности увлечённости в его ответах и глазах я не заметил. Зато при упоминании об играх он сразу оживал.
В схожем возрасте я в таких ситуациях рассказывал, как настраивал компьютеры, объединял их в сеть, разворачивал 1С в клиент-серверном варианте. При разговоре об увлечениях, говорил о машинах, книгах и путешествиях.
Мораль - работать нужно с единомышленниками :)
Итак, вторая встреча. Студент-заочник, учится по схожему направлению. С его слов знает некоторые языки программирования. Увлекается компьютерными играми и свободное время посвещает им. На обозначенные при первой встрече задачи никаких своих предложений не принёс. Хотя они пересекались с его навыками программирования. При разговоре на темы информационной безопасности увлечённости в его ответах и глазах я не заметил. Зато при упоминании об играх он сразу оживал.
В схожем возрасте я в таких ситуациях рассказывал, как настраивал компьютеры, объединял их в сеть, разворачивал 1С в клиент-серверном варианте. При разговоре об увлечениях, говорил о машинах, книгах и путешествиях.
Мораль - работать нужно с единомышленниками :)
😁4👍1
Дополнительное сообщение с рекомендацией изменить пароль
В организации групповыми политиками Windows настроены максимальный срок действия пароля для пользователей и напоминание пользователям за некоторое количество дней до истечении срока действия их пароля.
На компьютере пользователя это выглядит, как сообщение в нижнем правом углу рабочего стола. Минус в том, что это сообщение появляется всего на несколько секунд и само исчезает.
Поступило предложение, чтобы похожее уведомление висело на рабочем столе, пока пользователь его сам не закроет. Подробнее здесь - https://sysadminchik.ru
В организации групповыми политиками Windows настроены максимальный срок действия пароля для пользователей и напоминание пользователям за некоторое количество дней до истечении срока действия их пароля.
На компьютере пользователя это выглядит, как сообщение в нижнем правом углу рабочего стола. Минус в том, что это сообщение появляется всего на несколько секунд и само исчезает.
Поступило предложение, чтобы похожее уведомление висело на рабочем столе, пока пользователь его сам не закроет. Подробнее здесь - https://sysadminchik.ru
👍5