Nethasp для сервера 1С 8.3 на Debian - старые грабли о главном - обновлено.

Да, он все так же продолжает отваливаться.
Похоже, Aladdin (или уже Sentinel?) особо не спешит решать проблему с поддержкой своего софта отличными от Windows операционками.

Пост обновлен, добавлено немного о процессах hasd, hasplmd и неоднозначности инструкций  )

Что имеется.

Имеется сервер с уже установленным 1С 8.3 + postgresql: Debian 7, 32-разрядная, драйвера nethasp от Etersoft http://download.etersoft.ru/pub/Etersoft/HASP/last/.

ВАЖНО: nethasp 7.40 работать в данной связке не будет!
Ставить версию 3.3. То есть Debian 7 i386 = nethasp 3.3

Выяснено методом тыка: файлы haspd и hasplmd в директории /usr/sbin имели нестандартный (какой-то маленький) размер. Судя по всему, просто некорректно ставятся. Подробнее разбираться не было времени.

Решение.

В моем случае cron постоянно перезапускает проблемный сервис haspd. Варварски, зато работает.

Идем в директорию cron:

#cd /etc/cron.d
#touch /etc/cron.d/hasp.sh

пишем содержимое файла:

#!/bin/bash
if [ "`/usr/sbin/haspdemo | sed -n 's/^LOCALHASP_ISHASP.* \(\-\?[0-9]*\)$/\1/p'`" == "-100" ]; then service haspd $
else exit
fi

сохраняем файл, даем ему права на запуск для пользователей и групп, редактируем crontab:

crontab -e

пишем задание для cron:

*/1 *    * * *          /etc/cron.d/./hasp.sh
*/1 *    * * *          /etc/init.d/haspd start

Вторая строчка именно такая вот почему:

Преамбула: менеджер лицензий все так же отваливался, просто вырос период отключения.
После ввода service haspd restart ключа все так же не было видно.
История почти детективная.

Мы имеем ДВА, Карл, процесса haspd: в директории /usr/sbin и /etc/init.d
Так вот, процесс /etc/init.d/haspd просто умирал., от слова "совсем", так что /etc/init.d/haspd restart выдавал no such process и ничем нам помочь не мог.
А вот /etc/init.d/haspd start отлично работал, и ключ становился виден.

Сброс пароля root на Debian Linux.

На основе этой статьи: http://netpoint-dc.com/blog/sbros-parolya-root-polzovatelya-v-os-linux/
Метод опробован и отлично работает.
Изображения оттуда же.

Итак, сам способ.

1. Перезагружаем ОС.

При загрузке (на этапе выбора ОС между нормальным режимом и recovery) нажимаем клавишу E (англ. раскладка).

Далее - в строке (как указано на картинке ниже) меняем -ro на -rw и дописываем в конце строки single init=/bin/bash и нажимаем CTRL+X.

ОС перезагрузится.
Теперь можно сменить пароль на root:

passwd root

Вводим пароль, повторяем ввод.
Готово.

Установка 1С-Предприятие 8.3 в VMWare на Debian 7.

Статья переехала: http://rsidorov.blogspot.ru/p/1-debian-linux.html

ZTE f660 от МГТС - печальные итоги.

Это не дыра - это огромная дырища в вашей безопасности.

1. При подключении Вам данного устройства использовались всего 3 или 4 пары логин/пароль ПО УМОЛЧАНИЮ НА ВСЮ МОСКВУ.

Их легко можно получить в едином контактном центре МГТС, просто позвонив туда.
Следовательно, если устройство было поставлено и эксплуатировалось "как есть" (не была сразу же по установке сменена пара логин/пароль), к нему с вероятностью 99,99% уже получен нежелательный доступ.

У меня, например, минимум один зловред для android - устал его уже гонять. Впрочем, Вы понимаете, что их может быть произвольное количество - ровно столько, сколько загрузят. Шифровальщики, кейлоггеры, банковские трояны, далее по списку. 

2. Роутер не позволяет без специализированных знаний данной аппаратуры и функционирования каналов связи обновить прошивку устройства.
Следовательно, придётся с этим жить - или ставить сразу же после него второй роутер с файрволлом и антивирусом и уже с него раздавать себе интернет.


3. Квартирная сигнализация от МОВО работает через телефонную линию МГТС. Которая с вышеозначенной вероятностью контролируется третьей стороной.


Нужны ещё подробности? Их давно уже есть вот тут: http://habrahabr.ru/post/188454/

Коллекция протоколов для GPS-трекеров - ссылка.

Представлены около 70 протоколов с описанием.
Автору большое спасибо.

Подробно, с рассмотрением: Зоопарк коммуникационных протоколов для GPS-трекеров (часть 1)

Сама коллекция здесь: https://www.traccar.org/docs/protocol.jsp

Установка OpenMediaVault на Raspberry Pi.

Продолжаем мучить Raspberry Pi model B ))
Делаем файловый и медийный сервер из Raspberry Pi и флешки (можно и USB-HDD).

OpenMediaVault - хранилище файлов и мультимедиа-сервер с открытым исходным кодом. Основан на Debian.
Не так требователен к ресурсам и железу, как FreeNAS, OpenFiler и прочие.

Проще в настройке и не уступает вышеперечисленным в возможностях.

Имеются на борту: FTP, CIFS (Samba), NFS, DAAP медиасервер, RSYNC, ISCSI, BitTorrent клиент, другие вкусности.

Страница проекта: http://www.openmediavault.org/
Загрузить: http://www.openmediavault.org/download.html
Русскоязычный форум: http://homenas.ru/forum/

****************************memo************************************

Особенности при "взрослой" установке:
1. Программа умеет сама собирать программный RAID 0, 1, 5, 6.
2. Программа при установке займёт весь физический диск (не виртуальный mdX, а физический sdX) целиком. Отсюда следует п.3:
3. При установке софтового RAID-массива на Linux учтите:  OpenMediaVault его проигнорирует и "разберёт" ваш RAID.

Хорошая статья: http://habrahabr.ru/sandbox/77590/

*****************************\memo**********************************

В качестве хранилища файлов для нашего теста будем использовать обычную USB 2.0 флешку Kingston 16 GB, так как своей памяти на карте у нас всего 4 GB.
Кстати, OpenMediaVault имеет одну особенность: вы не сможете хранить файлы на том же диске, что используется для системы. Учтите это при планировании объёма хранилища (оптимально) или используйте установку на внешний носитель (нежелательно, так как ненадёжно).

Итак, приступим.

Берём образ OpenMediaVault для Raspberry Pi:
http://sourceforge.net/projects/openmediavault/files/Raspberry%20Pi%20images/

Актуальный релиз omv_1_12. Годится для Raspberry Pi и Raspberry Pi 2.

Аналогично тому, как ставили RasPBX здесь, с помощью "Win32 Disk Imager" записываем образ на SD-карту.

Загружаем систему, входим:

#root
#openmediavault

Меняем пароль на свой:

#passwd root
#вводим_наш_пароль
#повторяем_наш_пароль

Обновляем систему:

#apt-get update
#apt-get upgrade

По умолчанию мы получили адрес по DHCP. Узнаём его:

#ifconfig

Сменить адрес с DHCP на статику можно и сейчас, и потом - через веб-интерфейс.


Входим в веб-интерфейс по http:

Логин:  admin
Пароль: openmediavault

При необходимости обновляем систему.

Важный момент: моя флешка была в формате FAT32, поэтому, несмотря на корректные настройки системы, у меня не было возможности создавать и редактировать файлы - "требуется разрешение" и всё тут.

Поэтому:

Форматируем нашу флешку в ext4:

Входим через консоль:

#fdisk /dev/sda
#n
#указываем_начальный_блок  (следуйте подсказке)
#указываем_конечный_блок (следуйте подсказке)
#w

Находим наш диск в списке:

Монтируем его через меню:

Создаём общий каталог и проверяем права на него:

В разделе SMB/CIFS создаём общий ресурс (не забываем ставить галочку в "Guests Allowed" и разрешить вход пользователям с пустыми паролями):

Всё, сетевые ресурсы доступны.
На пробу можно войти через проводник Windows, создать-изменить-удалить файл.

Далее - настраиваем опции по нашему вкусу.

Всё, теперь у нас есть рабочий файловый и мультимедиа-сервер, состоящей из маленькой белой коробочки и флешки.

06.03.2015
UPD. Всё-таки не очень подходит Open MediaVault для Raspberry, регулярно - в среднем от часа - слетает ядро (kernel panic).
Видать, тяжеловат дистрибутив.
Будем разбираться.

Wi-Fi роутер сбрасывает соединение или не регистрирует клиента. Решение.

Решение проблемы - нужно ставить OpenWRT.

Есть такая проблема с недорогими роутерами. Через некоторое время - у меня где-то через год эксплуатации - начал своевольничать DLink DIR-300. Отказывался подключать домашние устройства, в работе безбожно падал уровень сигнала.

В подобном замечены мной роутеры Dlink, Asus, TP-Link. Скорее всего, список намного шире.

Эксперты грешат на ARP-таблицы и другие причины, тысячи их. Но нам-то с Вами нужно решение, а оно простое и быстрое: нужно ставить OpenWRT или иную подобную прошивку.

http://wiki.openwrt.org/doc/howto/user.beginner
http://wiki.openwrt.org/doc/howto/firstlogin
http://wiki.openwrt.org/toh/start
http://downloads.openwrt.org/
http://wiki.openwrt.org/doc/howto/basic.config

1. Выясняем наш чипсет (набор микросхем) - это принципиально.
Смотрим модель роутера (полностью, включая версию) и ищем его тут.

2. Скачиваем на компьютер нашу версию OpenWRT и распаковываем.

3. Подключаем роутер к компьютеру кабелем RJ-45. Логинимся в роутер, идём на вкладку "обслуживание" и выбираем пункт "обновить ПО".

Внимание: настройки соединения сбросятся к умолчаниям для OpenWRT.

Входим: http://192.168.1.1

По умолчанию логин: root, пароль пустой.

Далее - вводим наши настройки для WAN, LAN, беспроводной сети, DHCP. В общем, стандартно.

Теперь можно забыть про проблемы с соединением. Кстати, субъективно мощность беспроводного сигнала немного выросла.

Админы и так знают, но я повторюсь.
Часто небольшие организации используют в работе домашние роутеры.
Целесообразно, конечно, использовать устройства бизнес-класса. Но иногда покупка невозможна в силу разных причин, и вот в этом случае сразу ставьте OpenWRT. Как минимум - застрахуетесь от проблем с выходом в Интернет по вине устройства.
Да и вообще - из практики - проблем с девайсами, прошитыми OpenWRT, на несколько порядков меньше.

Гибридные и аналоговые АТС Panasonic - инструкции и программы, единый архив.

Разбирался в архивах, нашёл кое-что для работы с АТС Panasonic.

В архиве по ссылке:

- руководства пользователя по АТС Panasonic KX-TDA/TDE 100/200/600.
- руководства по вводу в эксплуатацию и настройке АТС Panasonic KX-TDA/TDE 100/200/600.
- руководства по программированию с системных телефонов АТС Panasonic KX-TDA/TDE 100/200/600.
- программа KX-TE maintenance console для TA/TE.
- программа PBX Unified Console для KX-TDA/TDE 100/200/600 (без лицензии).
- прочие руководства.

Загрузить архив с Google Drive (347 МБ).

Как отключить QIWI INFO на Билайне.

Если Вы разок оплатили что-нибудь с терминала QIWI, эти светлые личности автоматом подпишут Вас на услугу QIWI INFO.
UPD. Поставили таки возможность отписаться.
Теперь Вам будут приходить СМС от произвольной компании, купившей их партнёрку по рекламе. Это может быть кто угодно, поэтому не удивляйтесь странным предложениям.
Тако вот нехилый сельский бизнес в XXI веке.
Помимо этого, QIWI запомнит назначение платежа и будет присылать Вам о нём напоминалки.

Помимо того, что это, мыслю, околозаконно, ещё и достаёт со страшной силой.

Отключить это у "Билайна" так:

- берём короткий номер, с которого приходят СМС, и отправляем его на номер 1888.

Всё.

Немного о сервисе QIWI INFO, или почему это плохо для Вас.

- Вас никто ни о чём не спрашивает. Вам просто отправляют "легальный" спам. Наподобие того, что творится у Вас дома в почтовом ящике.

- Нет явной возможности отказаться от услуги. Только обходные пути.

- Спам может прийти от кого угодно, кто заключил договор с qiwi или с бесчисленными партнёрами.

Пример: раз, два, три. Тысячи их.

Нет гарантии добросовестности отправителя рекламы. Это может быть как добропорядочный торговец (хотя серьёзные люди не пользуются услугами спамеров), так и фармазон из Хацепетовки.

Скаут МТ-600 Pro и прочие - особенности и "секреты".

Производители GPS-трекеров стараются по мере возможности ограничить доступ к своим устройствам. Иногда это оправдано, а иногда приводит к лишним расходам и потере времени со стороны потребителя.

Столкнувшись по работе с продукцией ScoutNet и Galileo, я был неприятно удивлён некоторыми моментами касаемо работы с продукцией Scout и лёгкостью работы с Galileo.
Оставим подробности за рамками обзора, ниже я делюсь тем, что может быть полезным.

Интерфейс ScoutNet и ScoutOpen.

Что есть интерфейс "ScoutOpen" и "ScoutNet"? Это всего лишь интерфейс RS-485. Следовательно, подключиться к нему можно, используя любой конвертер RS485-USB или аналогичный.

Вот распиновка интерфейсных выходов с трекера, согласно инструкции:

1 V+ Красный Плюсовой контакт питания

2 V- Черный Масса (минус питания)

3 A1 Белый ScoutNet A

4 B1 Белый ScoutNet B

5 P0 Синий Универсальный порт 0

6 P1 Синий Универсальный порт 1

7 P2 Синий Универсальный порт 2

8 P3 Синий Универсальный порт 3

9 P4 Белый Универсальный порт 4

10 P5 Белый Универсальный порт 5

11 P6 Белый Универсальный порт 6

12 P7 Желтый Универсальный порт 7

Нас интересуют разъёмы №3 и №4. У "Скаута" они называются ScoutNet A и ScoutNet B, но мы-то с вами в курсе, что это RS485 )))

Подключение с помощью УНУ.

Я подключался при помощи УНУ для ДУТ "Эскорт".
Вот схема выходов на кабеле УНУ (универсальное настроечное устройство). Оно, вообще-то, предназначено для настройки датчиков уровня топлива, но прекрасно подключает и всё остальное - например, наш "Скаут")))

Нас интересует рис. 47 - схема выхода контактов. Вид кабеля опознаете по разъёму.

Правильно подключенное УНУ эмулирует в системе подключение по COM-порту, поэтому для верности смотрим в диспетчер устройств Windows.

Подводных камней в настройке практически нет, за исключением одного - для старых устройств получить новые прошивки можно только у партнёров "Скаута".

Конфигуратор.

Подключаемся с помощью конфигуратора: скачать с ГуглДиска.

В "диспетчере устройств" Windows проверяем номер COM-порта, который эмулирован при подключении, и выбираем его соответственно.

Если всё сделано верно, в левом поле программы появится наш "Скаут" (на рисунке пусто):

Возможные проблемы при подключении к серверу.

Если Ваш девайс долгое время не использовался и Вы хотите его оживить - готовьтесь к бюрократии.
Основная проблема в том, что с 2014 года сотовые провайдеры что-то у себя в протоколах поменяли, и Ваш старый "Скаут" тупо не сможет отправлять данные на сервер, т.е. локально он будет работать, а с сервером - нет.
В частности, с "Мегафоном" без обновления прошивки трекера отправка данных на сервер не работает.

Ошибка Elastix "cdr_mysql.c: Unable to query table description!! Logging disabled.".

В понедельник случилась неприятность с Elastix у клиента - не уследили за переполнением логов, и место на диске "С" закончилось и, как это бывает часто в данном случае с Asterisk, повредился mysql болезный. Соответственно, войти через web-интерфейс никто не мог, телефония также встала и всё заверте...

Подключившись через консоль и набрав tailf /var/log/asterisk/full видим, что хвост лога содержит следующее:

>cdr_mysql.c: Unable to query table description!! Logging disabled.

Смотрим подробности: 

>service asterisk stop

Спойлер: тут надо бы сделать service mysqld stop, но у меня вылетало следующее:    Access denied for user 'root'@'localhost' (using password: YES) when trying to connect. То есть база поломалась. Делал восстановление на работающем mysql.

>mysql -u root -p

тут вводим наш пароль

>connect asteriskcdrdb;

>status;

Смотрим и видим, что в данном случае повреждена таблица cdr.

Продолжаем:

>repair table cdr;

Дожидаемся окончания.

>quit;

>service mysqld stop

>service mysqld start

>service asterisk start

>asterisk -rvvv

Смотрим вывод asterisk в реальном времени и видим, что телефония заработала нормально.

Тем не менее, доступа через web-интерфейс до сих пор нет и браузер грозно ругается.

Делаем следующее:

>yum freepbx-upgrade

Дожидаемся окончания.

>service httpd stop

>service httpd start

Вуаля! Web-интерфейс заработал.

Вот и всё. Не забывайте чистить логи!