Несмотря на кажущуюся простоту, настройка веб-доступа к файловым базам несколько сложнее, чем к серверным, это связано с тем, что необходимо правильно установить права доступа для всех участников данной схемы. Официальная документация довольно скупо освещает этот вопрос, поэтому ниже мы уделим ему повышенное внимание:
После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.
Итак, рассмотрим подробнее всех участников нашей схемы. Ключевую роль в ней занимает информационная база, права на модификацию которой должны иметь все подключающиеся к ней клиенты, а также исполняемые файлы платформы, к которым должен иметь доступ веб-сервер.
Гораздо интереснее с информационной базой, изначально ее владельцем является локальный пользователь user:user , который является также членом одноименной персональной группы. По умолчанию он имеет все необходимые права доступа к базе (чтение и запись). Аналогичные права также должен иметь веб-сервер, который работает от имени www-data:www-data .
Существуют способы запустить Apache от имени нужного пользователя, но на практике выяснилось, что 1С не работает с mpm-itk , даже если веб-сервер запущен от системного пользователя, практически сразу после запуска базы вы будете получать следующую ошибку: Сеанс отсутствует или удален .
Набор 775/664 дает права чтения/записи как владельцу, так и группе, а 755/644 - только владельцу. Таким образом в Ubuntu набор прав по умолчанию полностью подходит для наших целей, а в Debian потребуется изменить umask на 002 .
Что касается прав, то потребуется взаимное включение пользователя и веб-сервера в персональные группы друг друга, а также веб-сервера в группу владельца бинарных файлов 1С. Теория понятна, перейдем к практике.
Технология OpenVPN позволяет организовать виртуальную частную сеть между несколькими компьютерами, которые физически могут находиться в разных частях мира и использовать для подключения к сети различные технологии и провайдеров. Это программное обеспечение с открытым исходным кодом, поэтому любой желающий может создать свой сервер. В одной из предыдущих статей мы рассматривали как настроить OpenVPN на Ubuntu.
Но вам необязательно создавать свой сервер, другие пользователи и компании уже сделали это и некоторые из них предоставляют доступ к своим серверам совершенно бесплатно. В этой статье мы собрали список серверов OpenVPN, которые вы можете использовать для решения своих задач. Важно отметить, что вам нужно быть аккуратными с данными, которые вы собираетесь пропускать через чужой VPN, желательно всегда где это возможно использовать HTTPS. А теперь перейдем к списку.
Содержание статьи:
Для начала в вашей системе должен быть установлен OpenVPN. Например, в Ubuntu его можно установить выполнив команду:
sudo apt install openvpn
Дальше нужно скачать файл настроек OpenVPN клиента, который можно получить на сайте сервиса, который вы выбрали. Обычно такие файлы распространяются в zip архивах и имеют расширение *.ovpn.
Последний шаг, это запуск сервиса OpenVPN с этим конфигурационным файлом. Для этого можно использовать такую команду терминала в Linux:
sudo openvpn -config /путь/к/скачанному/файлу
Возможно, для аутентификации на сервере OpenVPN вам нужно будет ввести логин и пароль. После этого, если все прошло успешно, утилита заменит маршруты системы по умолчанию на выбранный OpenVPN сервер. Теперь можно проверить ваш ip адрес с помощью любого онлайн сервиса.
*Мы бесплатно предоставляем услуги круглосуточной технической поддержки, базового администрирования и поддержку ваших доменных зон (DNS). В случае, если в течение месяца потребление трафика сильно превысит 5 ТБ в месяц, мы оставляем за собой право снизить пропускную способность канала до 10 Мбит/с до конца месяца. На любом тарифе вы можете заказать сервер с бесплатными панелями VestaCP, ZPanelCP или Ajenti. Заказывая сервер на год, вы можете бесплатно получить SSL-сертификат Comodo Positive SSL по запросу. В случае досрочного прекращения аренды сервера удерживается стоимость SSL-сертификата, возможно удержание средств в качестве компенсации за оказанные услуги в рамках бесплатного переноса или базового администрирования по нашему усмотрению (см. регламент возврата средств). Для заказа сервера на тест, обратитесь с запросом в поддержку , указав цели тестирования, желаемый тариф и срок тестирования.
При заказе сервера сроком на 3, 6 или 12 месяцев, вы получаете скидку 2.5%, 5% и 15%.
Наиболее широко данный тип оборудования известен в общепите, там даже есть для него собственное обозначение - "кухонный принтер". В данной отрасли он широко используется для печати кухонных марок (заказов на кухню), а также предварительных чеков для гостей. Печать на термобумаге позволяет значительно удешевить процесс и сделать максимально простым его обслуживание. За пределами общепита чековые принтеры встречаются гораздо реже, но во многом это связано с более низкой степенью автоматизации иных отраслей и использования для печати дополнительной информации обычных принтеров.
Тем не менее чековый принтер идеально подходит для печати любой нефискальной информации которая не требует длительного хранения или допускает печать на термобумагу. Например, различного рода талоны, билеты, скидочные купоны, товарные чеки, словом все, что должно быть быстро напечатано и отдано клиенту, желательно с минимальными затратами. К достоинствам термопечати относится предельная дешевизна расходных материалов: вам понадобится только термобумага, никаких красящих лент, заправок картриджей и т.д., и т.п. Но есть и недостатки, основной из них - неустойчивость напечатанного образца к воздействию прямых солнечных лучей, высокой температуры, а также некоторых типов химических веществ.
Однако в большинстве случаев достоинства перевешивают недостатки, а дополнительным аргументом в пользу принтера чеков является его возможность работать в неблагоприятных внешних условиях: на кухне, в цеху, на складе. А возможность сопровождать печать звуковым сигналом или задействовать при этом внешнее оборудование позволяет успешно решать сопутствующие задачи, например, привлечения внимания сотрудников к появлению нового задания.
Также принтер чеков можно использовать в ряде случаев для печати нефискальных чеков, но для данного сценария мы бы рекомендовали приобретение принтера документов (принтера ЕНВД), так как принтер чеков не содержит фискальной памяти и снять с его помощью стандартные кассовые отчеты (Z-отчет и X-отчет), а, следовательно, проконтролировать кассовую дисциплину, не представляется возможным.
При посекундной оплате учитывается только реально использованное время работы инстансов. Неиспользованные минуты и секунды до полного часа в счет не включаются, поэтому клиенты могут сосредоточиться на улучшении своих приложений, а не стараться максимально использовать выделенные часы. Такой способ оплаты особенно выгоден для инстансов, используемых в течение нерегулярных периодов времени, например для разработки и тестирования, обработки данных, аналитики, пакетной обработки, а также для игровых приложений.
Плата за использование инстансов EC2 начисляется с шагом в одну секунду; минимальный период использования составляет 60 секунд. Аналогичным образом плата за выделенное хранилище для томов EBS будет начисляться на посекундной основе с минимальным периодом использования 60 секунд. Посекундная тарификация доступна для следующих инстансов:
инстансы по требованию, зарезервированные инстансы и спотовые инстансы; инстансы, запущенные в любых регионах и зонах доступности AWS; инстансы с Amazon Linux или Ubuntu.Сведения о дополнительных расходах, например на передачу данных, эластичные IP-адреса и инстансы, оптимизированные для EBS, см. на странице Цены по требованию .
Да, кроме практических материалов, мы всегда стараемся публиковать обзоры, посвященные какой-либо технологии в целом, или делаем обширные теоретические отступления, для того, чтобы читатель имел необходимый минимум знаний. Однако все они подразумевают, что читатель обладает базовыми знаниями системы в которой работает.
А как быть с теми, кто только делает свои первые шаги? К сожалению, в IT-сообществе существует некоторый снобизм, мол, чего об этом говорить, это и так все знают, или "гугл в помощь", забывая, что каждый из нас когда-то был новичком и с мистическим ужасом смотрел в черный экран Linux-консоли, абсолютно не понимая, куда он попал и что ему делать.
В итоге новичок, столкнувшись с первыми трудностями, вынужден идти искать знания в другом месте и хорошо если такое место удастся быстро найти. Поэтому мы решили выпустить небольшой цикл материалов, в котором на доступном уровне изложить основы администрирования Linux систем, буквально объясняя на пальцах "общеизвестные вещи", опытные пользователи могут пропустить данный цикл, а могут и прочитать, заодно обновив свои знания.
Немного перефразируем Маяковского "я б в Linux-админы пошел, пусть меня научат", именно так дело в большинстве случаев и обстоит. Есть необходимость, есть желание, есть базовый набор знаний по работе с Windows системами - все это пригодится при работе с Linux системами. Гораздо хуже если какая-либо составляющая отсутствует, тогда, наверное, стоит задуматься о неправильном выборе профессии.
Сразу о том, что нужно раз и навсегда забыть. Это "религиозные войны" и "религиозный фанатизм". Одинаково плохо отрицать возможности Linuх-систем, как и превозносить их, стремясь перевести на Linux все что нужно и не нужно. Запомните - операционная система - это инструмент, хороший специалист берет для каждой задачи наиболее подходящий, фанатик будет забивать гвозди микроскопом, потому что взять в руки молоток ему "религия не позволяет".
Случается такое когда вы в командную строку (cmd) операционной системы Microsoft Windows вводите например какие то стандартные команды вроде “ping” или “ipconfig” и вам выдается сообщение следующего вида: “ping” не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Или же подобное: “ipconfig” не является внутренней или внешней командой, исполняемой программой или пакетным файлом. Т.е. по сути ping не работает. В чем же может быть дело?
Самое интересное, то, что если ввести полный адрес любой из этих стандартных консольных программ Windows примерно так: C:\WINDOWS\system32\ping то, как ни странно, программы заработают и будут запускаться как положено. Таким образом мы имеем проблемы с стандартными путями запуска программ. Если же и после указания точного адреса директории запуска стандартные программы отказались работать и про прежнему не явлются внутренними или внешними командами, то в этом случае целесообразно проверить присутствие одноименных файлов (ping.exe, ipconfig.exe, netstat, etc) в самой системной папке операционной системе – system32, возможно их там просто нет в следствии каких то действий.
Если же всё в порядке, файлы там есть и программы отлично запускаются с командной строки при обращении к ним по полному адресу, то проблему, чаще всего, кроется в системной переменной PATH. Скорее всего у вас она перезаписана и для стандартной работы штатных программ надо восстановить в ней начальные значения.
Для этого делаем следующей, не хитры, набор действий. Добираемся к системным переменным по следующему путю: Свойства системы->Дополнительно->Переменные среды и там в “Системные переменные” смотрм переменную с названием Path. Открываем её и заменяем её значение на одно из следующих:
%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM c:\Windows;c:\Windows\system32А также любые другие директории, откуда хотим запускать в cmd команды без явного указания полного пути.
(В первом примере используются переменные, во втором явное указание абсолютного пути к системной директории Windows).
Т.е. здесь вы прописываете через знак “;” (точка с запятой) все папки откуда хотите по умолчанию запускать программы непосредственно из командной строки без указания явного адреса. Таким образом указанное название при вызове в cmd будет искаться именно в этих директориях, которые вы прописали в переменной Path. Вы можете всячески изменять эти параметры для ваших целей. Каждая новая директория пишется в той же строке и отделяется от предыдущей знаком “;” обязательно без каких либо пробелов.
После всех действий сохраняем изменения, открываем заново командную строку и пробуем вызвать полюбившиеся программы как обычно с помощью указания имени. Теперь, сообщение “команда не является внутренней или внешней командой, исполняемой программой или пакетным файлом” должно исчезнуть, а программы запускаться как положено.
Лес в доменных службах Active Directory - самый верхний уровень иерархии логической структуры. Лес Active Directory представляет один отдельный каталог. Лес является границей безопасности. Это означает, что администраторы леса полностью управляют доступом к информации, хранящейся в пределах леса, и доступом к контроллерам домена, используемым для реализации леса.
В организациях, как правило, реализуется один лес, за исключением случаев, когда имеется конкретная потребность в нескольких лесах. Например, если для разных частей организации требуется создать отдельные административные области, для представления этих областей необходимо создать несколько лесов.
При реализации нескольких лесов в организации каждый лес по умолчанию работает отдельно от других лесов, как если бы он был единственным лесом в организации.
Примечание. Для интеграции нескольких лесов можно создать между ними отношения безопасности, которые называются внешними или доверительными отношениями лесов.
Доменные службы Active Directory - это служба каталогов с несколькими хозяевами. Это означает, что большинство изменений в каталог можно вносить на любом доступном для записи экземпляре каталога, т. е. на любом доступном для записи контроллере домена. Однако некоторые изменения являются монопольными. Это означает, что их можно вносить только на одном определенном контроллере домена в лесу или домене в зависимости от конкретного изменения. Говорят, что контроллеры домена, на которых можно вносить эти монопольные изменения, содержат роли хозяина операций. Существует пять ролей хозяина операций, две из которых являются ролями уровня леса, а остальные три - ролями уровня домена.
Две роли хозяина операций, назначаемые для всего леса:
Хозяин именования доменов. Задача хозяина именования доменов - обеспечить наличие уникальных имен во всем лесу. Он гарантирует, что во всем лесу имеется только одно полное доменное имя каждого компьютера. Хозяин схемы. Хозяин схемы отслеживает схему леса и поддерживает изменения базовой структуры леса.Поскольку эти роли являются ключевыми критическими ролями уровня леса, в каждом лесу должен быть только один хозяин схемы и хозяин именования доменов.
Дополнительные материалы: Domains and Forests Technical Reference
Настраиваем домашний DLNA-сервер на базе MiniDLNA, он же ReadyMedia в Linux Debian или Ubuntu Server.
Простейшим способом установки является, установка пакета из репозитория вашего дистрибутива:
sudo apt-get update sudo apt-get install minidlnaЕсли в вашем дистрибутиве пакет отсутствует, MiniDLNA можно установить из исходников.
В репозитории Debian 7 доступен пакет с версией 1.0.24, версия хотя и не самая свежая, но вполне рабочая. На момент написания этих строк, из ключевых изменений, в версии 1.1.1 была реализована поддержка динамических сетевых интерфейсов. Если требуется поднять DLNA-сервер на Wi-Fi интерфейсе, или при запуске возникает ошибка: "No IPaddress automatically detected!". Значит, необходимо установить последнюю версию MiniDLNA из исходников.
В случае успешной установки пакета, переходим к разделу: " Настройка MiniDLNA ", иначе читаем далее.
Если в вашей системе отсутствует команда sudo, желательно ее установить. Sudo нам потребуется в процессе настройки, для тестирования прав доступа к папкам с медиа-файлами.
Устанавливаем sudo:
apt-get install sudoДобавляем пользователя в группу sudo:
usermod -aG sudo пользовательВыходим из системы и входим заново, чтобы изменение группы вступило в силу.
Устанавливаем сборочные зависимости:
sudo apt-get update sudo apt-get build-dep minidlnaЕсли при установке зависимостей возникает ошибка: "Невозможно найти пакет с исходным кодом для minidlna". Значит, пакет MiniDLNA отсутствует в вашей версии дистрибутива. В этом случае придется установить зависимости вручную:
sudo apt-get install gcc debhelper libavcodec-dev libavformat-dev libavutil-dev libexif-dev libflac-dev libid3tag0-dev libjpeg-dev libogg-dev libsqlite3-dev libvorbis-devСоздаем папку для исходников в профиле пользователя и переходим в нее:
mkdir -p ~/src/minidlna cd ~/src/minidlnaОдной из самых важных проблем, с которыми может столкнуться организация, является защита уязвимой информации, такой как документы, электронные таблицы, сообщения электронных почты. Active Directory Rights Management Services (AD RMS) являются мощным инструментом защиты информации от Microsoft, которая работает с поддерживающими её приложениями, такими как Exchange Server, чтобы помочь защищать уязвимые данные внедряя шаблон политики прав.
В этой статье мы рассмотрим шаги, необходимые для простой установки AD RMS, затем рассмотрим, как интегрировать AD RMS с Microsoft Exchange Server 2010. И в качестве завершения мы также рассмотрим создание шаблонов политик через консоль управления AD RMS и PowerShell.
Если Вам понравится статья и вы захотите узнать о более сложном управлении правами, то мы рассмотрим возможности IRM (Information Rights Management) в Exchange Server 2010 в будущей статье.
Установка AD RMS должна быть выполнена на сервере R2 Windows Server 2008 R2. Перед установкой вам необходимо удостовериться, что выполнены следующие требования:
Машина, на которой вы будет устанавливать роль AD RMS является рядовым сервером в домене Вы создали доменную учетную запись пользователя, которая будет использоваться в качестве служебного аккаунта AD RMS Вы создали вторую доменную учетную запись пользователя, которая будет использоваться для установки AD RMS. Добавьте этого пользователя к локальной группе администраторов и в группу AD DS Enterprise Admin Ваши доменные контроллеры должны быть как минимум под управлением Windows Server 2000 с SP3После этого переходим непосредственно к установке:
Откройте Server Manager и нажмите Add Roles , затем отметьте чекбокс Active Directory Rights Management Services и нажмите Next. Нажмите Add Required Role Services button как показано ниже.
Столкнулся с проблемой, при установке на компьютере Windows 7 обнаружилось что у HP нет драйверов под Windows 7 на принтер HP Laserjet 1000. О чем они прямо и заявляют и предлагают купить принтер поновее чтобы исправить эту ситуацию. Как решить эту проблему без бессмысленной траты денег на новый принтер?
На самом деле драйвера под Windows XP подходят и в Windows 7.
У меня установка выглядела так:
1. Скачиваем драйвер для HP Laserjet 1000 на официальном сайте под ОС Windows XP (у меня файл назывался lj1000hostbased-en.exe)
2. Подключаем через USB-порт компьютера включенный принтер
3. Запускаем файл драйвера, который распаковывает драйвера в указанную вами папку.
Здесь стоит отметить, что перед запуском в свойствах файла во вкладке совместимость была выставлена галочка « Запустить программу в режиме совместимости с Windows XP SP3 «. Также при запуске был выбран пункт « Запуск от имени Администратора » (он находится в меню вызываемом при нажатии правой кнопки мыши на файле). Эти действия возможно не обязательны, и все заработает и без них, но желания и времени проверять не было.
4. Далее открываем « Диспетчер устройств «. Для этого правой кнопкой мыши кликаем на « Мой компьютер «, выбираем « Свойства «. В открывшемся окне слева открываем « Диспетчер устройств «.
5. Находим в открывшемся списке наш принтер, если принтер включен и подключен к компьютеру, то он наверняка должен быть. Нажимаем на нем правой кнопкой и в открывшемся меню выбираем « Свойства «. Далее вкладка « драйвер «, кнопка « Обновить » и в появившемся окне выбираем « Выполнить поиск драйверов на этом компьютере «, где указываем искать драйвера в нашей папке которую мы сделали в пункте 3 .
После пары минут ожидания драйвера на HP Laserjet 1000 под Windows 7 должны благополучно установиться.