2012 — К2Р

Сергей Рудюк 26 декабря 2012

ufw enable|disable - вкл. выкл. брендмауэр

ufw logging on|off - вкл. выкл. логи

ufw default allow|deny - правило по умолчанию

ufw allow|deny [service] - вкл. выкл. порт

ufw status - статус брендмауэра.

ufw allow 21 - статус порта в брендмауэре.

ufw delete allow 21 - удаление правила.

ufw allow 53/tcp - разрешить 53 порт tcp.

ufw allow from 10.123.192.199 - разрешение входа с определенного ip-адреса.

ufw deny proto tcp to 72.55.148.21

ufw deny proto tcp from 72.55.148.21

ufw deny 80 from 72.55.148.21

ufw allow|deny|reject|limit [in|out on INTERFACE] [log|log-all] [proto protocol] [from ADDRESS [port PORT]] [to ADDRESS [port PORT]]

ufw deny proto udp to any - запрет udp-протокола

ufw allow in on eth0 to any port 80 proto tcp

ufw delete 3 - удаление правила по номеру

ufw status numbered - получение нумерованного списка правил

ufw reload - перезагрузка сетевого экрана

ufw insert 2 deny proto udp to any

26.12.12, 9:48

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 11 декабря 2012

Как показывает практика, не настроенная база данных Postgresql очень медленно работает в 1С. Поэтому, когда говорят, что MsSQL быстрей работает, чем Postgresql с 1С - не верьте. Тут вероятней всего причина кроется в настройках по умолчанию. Т.к. Postgresql по умолчанию настроен таким образом, чтоб работать на любом компьютере. И для того, чтоб использовать всю мощь Вашего сервера - немного нужно его поднастроить.

За настройку Postgresql отвечает файл: postgresql.conf

Если у Вас работает много пользователей (более 100-200), то рекомендую настроить Вам работу Postgresql через pgBouncer. Но, мы не ставим цель данной статьи описывать данную настройку... Поэтому, опишем те параметры, которые сказываются на производительности Вашего сервера:

# Если *, то слушать со всех ip-адресов. По умолчанию, слушается только localhost. Впрочем, этого Вам может хватить.

listen_addresses = '*'

# Номер порта.

port = 5432 # (change requires restart)

# Максимальное количество подключений

max_connections = 100 # (change requires restart)

# shared_buffers: напомним, это НЕ вся память, которая нужна для работы PostgreSQL, это.

#только размер разделяемой между процессами PostgreSQL памяти, которая нужна для выполнения.

#активных операций. Она должна занимать меньшую часть оперативной памяти вашего.

#компьютера, так как PostgreSQL использует также дисковый кэш операционной системы..

#К сожалению, чтобы знать точное число shared buffers, нужно учесть количество.

#оперативной памяти компьютера, размер базы данных, число соединений и сложность запросов,.

#так что лучше воспользуемся несколькими простыми правилами настройки.

#На выделенных серверах полезным объемом будет значение от 8 МБ до 2 ГБ. Объем может.

#быть выше, если у вас большие активные порции базы данных, сложные запросы,.

#большое число одновременных соединений, длительные транзакции, вам доступен.

#большой объем оперативной памяти или большее количество процессоров. И, конечно же,.

#не забываем об остальных приложениях. Выделив слишком много памяти для базы данных,.

#мы можем получить ухудшение производительности. Вот несколько примеров, полученных.

#на личном опыте и при тестировании:

# * Laptop, Celeron processor, 384MB RAM, база данных 25MB: shared_buffers 12 MB

# * Athlon server, 1GB RAM, база данных поддержки принятия решений 10GB: 200 MB

# * Quad PIII server, 4GB RAM, 40GB, 150 соединений, "тяжелые" транзакции: 1 GB

# * Quad Xeon server, 8GB RAM, 200GB, 300 соединений, "тяжелые" транзакции: 2 GB

# Заметим, что увеличение числа shared_buffers и других параметров памяти потребует.

# изменения настроек System V memory вашей операционной системы. Подробнее об этом.

# можно прочитать в документации по PostgreSQL.

shared_buffers = 32MB # min 128kB

#Буфер под временные объекты, в основном для временных таблиц.

#Можно установить порядка 16 МБ

temp_buffers = 128MB # min 800kB

#work_mem: ранее известное как sort_mem, было переименовано, так как сейчас определяет.

#максимальное количество оперативной памяти, которое может выделить одна операция.

#сортировки, агрегации и др. Это не разделяемая память, work_mem выделяется отдельно.

#на каждую операцию (от одного до нескольких раз за один запрос). Разумное значение.

#параметра определяется следующим образом: количество доступной оперативной.

#памяти (после того, как из общего объема вычли память, требуемую для других.

#приложений, и shared_buffers) делится на максимальное число одновременных запросов.

#умноженное на среднее число операций в запросе, которые требуют памяти.

#Для веб-приложений обычно устанавливают низкие значения work_mem, так как запросов.

#обычно много, но они простые, обычно хватает от 512 до 2048 КБ. С другой.

#стороны, приложения для поддержки принятия решений с сотнями строк в каждом.

#запросе и десятками миллионов столбцов в таблицах фактов часто требуют work_mem.

#порядка 500 МБ. Для баз данных, которые используются и так, и так, этот параметр.

#можно устанавливать для каждого запроса индивидуально, используя настройки сессии..

work_mem = 32MB # min 64kB

#maintenance_work_mem: предыдущее название в PostgreSQL 7.x vacuum_mem. Это объем памяти,.

#который требуется PostgreSQL для VACUUM, ANALYZE, CREATE INDEX, и добавления внешних.

#ключей. Чтобы операции выполнялись максимально быстро, нужно устанавливать этот.

#параметр тем выше, чем больше размер таблиц в вашей базе данных. Неплохо бы устанавливать.

#его значение от 50 до 75% размера вашей самой большой таблицы или индекса или,.

#если точно определить невозможно, от 32 до 256 МБ.

maintenance_work_mem = 256MB # min 1MB

#Последнее стаб. 512kB # min 100kB

max_stack_depth = 1MB # min 100kB

fsync = off # turns forced synchronization on or off

synchronous_commit = off # synchronization level; on, off, or local

wal_sync_method = fsync # the default is the first option # supported by the operating system:

# open_datasync

# fdatasync (default on Linux)

# fsync

# fsync_writethrough

# open_sync

full_page_writes = on # recover from partial page writes

commit_delay = 10 # range 0-100000, in microseconds

commit_siblings = 5 # range 1-1000

checkpoint_segments = 200 # in logfile segments, min 1, 16MB each
checkpoint_timeout = 15min # range 30s-1h

11.12.12, 17:42

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 11 декабря 2012

Как показала практика, лучше всего делать резервные копии баз данных 1С с помощью самой 1С, а не с помощью средств базы данных. Т.к. по не понятным причинам бекап сделанный с помощью того же Postgresql, после восстановления не корректно работает.

Более того, бекап желательно делать ежедневно. Понятное дело, вручную делать резервные копии информации дело неблагодарное, поэтому всегда хочется автоматизировать данный процесс.

echo off

for /f "tokens=1-4 delims=/ " %%i in ("%date%") do (

set dow=%%i

set month=%%j

set day=%%k

set year=%%l

)

set datestr=%month%_%day%_%year%

echo datestr is %datestr%

set BACKUP_FILE=dp3_%date%.backup

rem %datestr%.backup

echo backup file name is %BACKUP_FILE%

SET PGPASSWORD=ВАШ ПАРОЛЬ

echo on

net stop "1C:Enterprise 8.2 Server Agent"

net start "1C:Enterprise 8.2 Server Agent"

"C:\Program Files\1cv82\common\1cestart.exe" CONFIG /S "localhost\\dp3" /N "ВАШ ПОЛЬЗОВАТЕЛЬ" /P "ВАШ ПАРОЛЬ" /DumpIB "C:\backups\backup_dp\dp_3_%date%.dt" /AU- /DisableStartupMessages

choice /n /t 180 /d y

net use m: \192.168.3.1\backup /u:ПОЛЬЗОВАТЕЛЬ_СЕТЕВОГО_ДИСКА "ПАРОЛЬ ДЛЯ ПОДКЛЮЧЕНИЯ К СЕТЕВОМУ ДИСКУ"

move C:\backups\backup_dp\dp_3_%date%.dt m:\1s\dp\dp_3_%date%.dt

Объяснение к скрипту:

1. Вначале перезапускаем сервис. Т.к. если "висят" пользователи - резервное копирование не удастся.

2. Запускаем не видимый процесс 1С и формируем бекап.

3. После истечения времени, достаточного для формирования бекапа 1С - перемещаем файл на другой накопитель.

11.12.12, 17:31

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 11 декабря 2012
Возникла проблема при работе на серверах через KVM. Как оказалось, при подключении через KVM Linux Ubuntu определяла монитор, как 100Hz и с большим разрешением. В результате, вместо того, чтоб изображение транслировалось KVM - видим черный экран. Это привело к тому, что если доступа нет через интернет (например, не произошло подключение к сети), то сервер становится не управляемым, т.к. через KVM войти в систему не получается - выводится черный экран...При анализе данной ситуации было установлено, что у нас в системе нет файла с настройками для монитора по-умолчанию. Отсутствовал вообще файл /etc/X11/xorg.conf

Поэтому, решение данного вопроса - это установка разрешения по умолчанию в файле /etc/X11/xorg.conf (который понадобилось создать).

Section "Monitor"

Identifier "My Monitor"

HorizSync 31.5 - 50.0

VertRefresh 40-90

EndSection

Section "Screen"

Identifier "Default Screen"

Monitor "My Monitor"

DefaultDepth 24

Subsection "Display"

Depth 24

Modes "1024x768"

ViewPort 0 0

EndSubsection

EndSection

11.12.12, 17:31

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 15 мая 2012

Не удобно работать без переключателя языков в Linux Ubuntu в xfce.

К счастью, есть превосходная утилита для индикации языков: http://goodies.xfce.org/

Устанавливаются эти утилиты с помощью команды:

apt-get install xfce4-goodies

После установки данной утилиты в xfce Вы можете вывести индикатор клавиатуры, индикатор загрузки процессора и т.п. Вот, как выглядят эти индикаторы:

15.05.12, 18:32

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 12 мая 2012

Устанавливаем на сервере сервис протокола PPP:

<strong>apt-get install ppp pptpd</strong>
По умолчанию, корректно устанавливаются все основные параметры.
Проверим, что VPN-порт (1723) слушается сервисом pptp (отвечающим за VPN): 
<strong>netstat -ap | grep pptp</strong>

Мы должны увидеть:

<strong>1723 LISTENED</strong>

Приводим файлы к нужному виду (взято с http://obrivki.blogspot.com/2010/02/vpn-pptpd-ubuntu-windows.html):

/etc/pptpd.conf

~~~~~~~~~~~~~~~~~~~~~~~~~~

option /etc/ppp/pptpd-options

logwtmp

localip 10.1.1.1 # адрес сервера в создаваемой виртуальной сети

remoteip 10.1.1.50-59 # адреса, раздаваемые клиентам

(диапазоны адресов не должны пересекаться с уже используемыми клиентами в их реальных сетях)

/etc/ppp/pptpd-options

~~~~~~~~~~~~~~~~~~~~~~~~~~

lock

name pptpd

nodefaultroute

refuse-pap

refuse-mschap

require-mschap-v2

#require-mppe-128 # шифрование. В теории должно работать, на практике у меня не вышло его завести

proxyarp

nodefaultroute

cat /etc/ppp/chap-secrets

~~~~~~~~~~~~~~~~~~~~~~~~~~

# Secrets for authentication using CHAP

# client server secret IP addresses

user pptpd password *

user2 pptpd password2 10.1.1.54

(заводим пользователей, указываем пароли и, опционально, айпишники, которые они будут получать)

После настройки перезапускаем демона:

sudo /etc/init.d/pptpd restart

12.05.12, 17:11

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 12 мая 2012

Не устраивала меня технология DCom из-за сильной привязки к технологиям Майкрософта... Долго искал альтернативные технологии, кое-что нашел. Но, позже обнаружил, что CodeGear давно перешла данную технологию и выпустила то, что мне нужно - это технологию Datasnap, не привязанную к Com.

По данной технологии есть ряд интересных статей, которые показывают, как можно сделать много-звеньевое приложение. Причем, данное приложение будет работать не только в Windows, но и в других ОС (как минимум под Wine) - проверено.

Ссылки на статьи по данной тематике, которые мне понравились:

- Введение в Datasnap.

- Учебный пример: Многозвенная архитектура DataSnap XE для баз данных.

- Учебный пример: DataSnap XE - обычные объекты в качестве параметров.

- Учебный пример: Жизненный цикл серверных методов.

- Учебный пример: Простой сервис DataSnap XE - калькулятор.

- Учебный пример: DataSnap XE - Callbacks (механизмы обратного вызова).

- DataSnap Server Wizard.

Создание ssl-сертификата:

- Создание SSL сертификатов для связки Apache и mod_ssl (ssl crypt apache mod_ssl).

- Использование OpenSSL (ssl security crypt cert mod_ssl apache imap postfix).

12.05.12, 17:03

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 12 мая 2012

По традиции, новая версия Linux Ubuntu 12.04 вышла в срок. И конечно, попросилась обновиться. Забыв о традиционном возникновении проблем с выходом новых версий Linux Ubuntu, я нажал на кнопке обновления и... Перестала работать VMWare.

Начал искать, как проблему решить и к счастью нашел: http://xaxatyxa.ru/_ubuntu/zapuskaetsya-vmware-workstation-ubuntu-12-04.html

Ниже, опишу процесс, что нужно сделать, чтоб заработало, как работало :).

Для начала, посмотрим, что у нас установлено.

Версия Ubuntu:

cat /etc/*release*

DISTRIB_ID=Ubuntu

DISTRIB_RELEASE=12.04

DISTRIB_CODENAME=precise

DISTRIB_DESCRIPTION="Ubuntu 12.04 LTS"

Ядро системы:

uname -r

3.2.0-23-generic-pae

Версия Vmware Workstation:

toor@toor-ls:~$ vmware-installer -l

Product Name Product Version

==================== ====================

vmware-workstation 8.0.2.591240

toor@toor-ls:~$

Устанавливаем патч

wget http://xaxatyxa.ru/download/vmware802fixlinux320.t...

tar xpvf vmware802fixlinux320.tar.gz

sudo ./patch-modules_3.2.0.sh

Должно выдасться:

Запускаемся и соглашаемся с лицензией:

12.05.12, 16:46

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 12 мая 2012

1. Установка Wine.

Бывает, в новых версиях Wine исправляются глюки, которые раньше возникали (хотя бывает и наоборот :)). Поэтому, рассмотрим, как установить последнюю версию Wine на Вашем компьютере с Linux Ubuntu 12.04 (взято с http://www.ithowto.ru/662-ustanovka-wine-152-v-ubuntu-12-04.html).

Наши действия:

- Открываем терминал (ctrl+alt+T).

- Добавляем репозитарий с последними версиями Wine.

sudo add-apt-repository ppa:ubuntu-wine/ppa

- Обновляем информацию о источниках приложений в системе:

sudo apt-get update

- Устанавливаем Wine:

sudo apt-get install wine1.5

2. Проблемы с видео-адаптерами Nvidia при работе в Linux Ubuntu.

К сожалению, драйвера от ATI и драйвера от Nvidia крайне "глючные" при работе в операционных системах Linux. Поэтому, Вы можете сталкнуться с проблемой, когда отрисовка 3D на Вашей карточке от Nvidia происходит не достаточно корректно.

Частичное решение данной проблемы - это поставить последнюю версию драйверов, а так же отключить некоторые из возможностей при рисовании в 3D.

Поставить последнюю версию драйверов от Nvidia Вы можете командами:

<strong><code>sudo add-apt-repository ppa:ubuntu-x-swat/x-updates sudo apt-get update sudo apt-get install nvidia-current=295.33-0ubuntu1~precise~xup1
<code>Где в 
nvidia-current=295.33-0ubuntu1~precise~xup1 нужно указать название последней версии драйвера.

3. Установка PlayOnLinux (взято с http://forum.pwonline.ru/showthread.php?t=116339).

Как я отмечал выше, в последних версиях бывает не только решаются какие-то старые проблемы, но и вносятся новые. Поэтому, может понадобиться для определенных приложений использовать определенную версию Wine с определенными библиотеками. В этом Вам поможет пакет PlayOnLinux.

Установить его можно такими командами через консоль:

wget -q "http://deb.playonlinux.com/public.gpg" -O - | sudo apt-key add -
sudo wget http://forum.pwonline.ru/fredirect.p..._maverick.list -O /etc/apt/sources.list.d/playonlinux.list
sudo apt-get update
sudo apt-get install playonlinux

После выполненых команд, у Вас во вкладке меню Игры появится програмка.

Сделаю небольшое отступление. PlayOnLinux это средство надстройки самой главной для насв данной ситуации программы WINE. PlayOnLinux автоматически установит последнюю версию WINE если он у Вас не установлен.

После установки программы, нужно настроить для работы с приложением.

Для примера, рассмотрим, как устанавливается 3D-игра Perfect World:

- Запускаем программу PlayOnLinux.

- Во вкладке "Утилиты" выбираем "Управление версиями Wine".

- У нас появится окно с двумя столбцами в левой которой находятся доступные версии, а в правой установленные. Нам надо в левом столбце надо найти версию Wine "1.2.3" (обратите внимание, ТОЛЬКО ЭТУ ВЕРСИЮ!!!) нажимаем на нее и нажимаем стрелку >. После установки закрываем это окно.

- Нажимаем + Установка.

- В появившемся окне в нижнем левом углу есть надпись "Установить программу, отсутствующую в списке".

- Появится другое окно "Manual Installation" нажимаем ДАЛЕЕ.

- Далее нам надо выбрать из списка "Install a program in a new virtual drive" и жмем ДАЛЕЕ.

- У нас появится строка в которой надо дать имя пресета на английстом языке. Я написал "pw". Жмем ДАЛЕЕ.

- Теперь нам надо поставить 2 галки у "Use another version of Wine" и "Install some libraries" Жмем ДАЛЕЕ.

- Вот тут мы воспользуемся тем, за чем мы устанавливали версию Wine 1.2.3 в пункте 6. Если забыли или пропустили возвращаемся к пункту 6. И так первоначально нам предлагают системную версию Wine он пишется "System" а мы выбираем "1.2.3" и жмем ДАЛЕЕ.

- Ждем когда создастся префикс и появится новый список. Это список POL-пакетов. Это плагины PlayOnLinux. Нам надо поставить галки на пакеты "POL_Install_d3dx9", "POL_Install_directx9", "POL_Install_ie6" и "POL_Install_vbrun6" Жмем ДАЛЕЕ.

- Устанавливаем эти пакеты если что-то спрашивает, соглашаемся и все время жмем ДАЛЕЕ или ГОТОВО.

- И так финальный момент. Рядом с полем есть кнопка. Нажимаем и выбираем в Диалоговом окне путь и имя Инсталлера "PW_Setup.exe" (НЕ ЗАБЫВАЕМ, ЧТО PW_Setup-1.bin, PW_Setup-2.bin и PW_Setup-3.bin должны быть в одной папке с инсталлером) нажимаем ДАЛЕЕ.

- Устанавливаем игру как на "ОКНАХ" ИМХО тут пояснять не надо ;-) .

- После установки Вам предложат вытащить иконку на рабочий стол. Если это хотите, то выбираем из списка патчер.

12.05.12, 16:13

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Сергей Рудюк 12 мая 2012

Приближается Евро 2012. Застройщики и риэлторы так и не получили рост покупательной способности к данному событию. И сегодня, после кратко-временного и не значительного увеличения цен на недвижимость, цены пошли вниз.

Предполагаю, что после Евро 2012 цены на недвижимость резко упадут.

Этому будет способствовать:

- разочарованность в доходности мероприятия 2012 года (цены держали в надежде, что на Евро 2012 помещения продадутся);

- очень низкий уровень покупательской способности населения;

- переизбыток предложений на рынке недвижимости;

- цена на недвижимость в Украине остается очень завышенной (как известно, за стоимость квартиры без отделки и с плохим видом в Киеве можно купить в такого же размера квартиру в Турции с евроремонтом и возле побережья);

- кризис в Европе постепенно дойдет и до Украины;

- ипотечных кредитов практически не выдает, а это значит, что люди покупают квартиры "по средствам";

- разрешительная система значительно упростилась.

Прикладываю графики статистики средних цен на недвижимость (взято с http://www.domik.net/nedvizhimost/ceny-kiev.html).

2 последних месяца:

3 года

5 лет

все время

В этом году получим очередной виток цены вниз, как это было когда дошел до Украины кризис (2008 год). Цены упадут еще вниз, скатившись к более разумным, конкурирующим ценам с недвижимостью в других странах. Разумная цена для недвижимости в таком виде, как она сейчас продается (без отделки) в Киеве - это 500$/кв. м.. Т.е. все, что завышено - это исторически сложившаяся спекулятивная цена.

Даже сейчас уже на рынке встречаются преценденты, когда продавцы спускаются до сравнительно разумных цен. Так, например, в Киеве появляются временами в продаже (и сравнительно быстро раскупаются) предложения на офисы в Киеве с евро-ремонтом по стоимости в 650-850$/кв. м. За такую цену продают те продавцы, которые не готовы ждать годами, пока помещения продадутся и которые хотят продать их в ближайшее время.

Вероятное всего, застройщики, чтоб остаться на рынке вынуждены будут увеличивать качество своей продукции (например, продавая помещения с внутренней отделкой), оптимизировать свои затраты и уменьшать цену на помещения.

12.05.12, 15:20

Автор сообщения: К2® Рудюк Сергей Анатольевич (Блог К2 - http://corp2.net)

Адрес и телефон
E-mail: rs@corp2.net Skype: rudjuk
г. Киев, ул. Белорусская 30, офис. К2Р (схема проезда)
Мы в сети
Меню
www.megastock.ru Здесь находится аттестат нашего WM идентификатора 000000000000
Проверить аттестат
Наверх