Автоматическая архивация баз 1С 8.х

Оригинал

Автоматическая архивация баз 1С 8.х для файлового и клиент-серверного варианта

1. Создаем скрипт vbs и сохраняем его в C:\Backup\ZUP.vbs
Код VBS

Set WshShell = CreateObject("WScript.Shell")
dim d,m,y
                   
d = day(date())
if d < 10 then
   d = "0" & d
end if
                   
m = month(date())
if m < 10 then
   m = "0" & m
end if
                   
y = year(date())
                   
h = Hour(Time())
if h < 10 then
   h = "0" & h
end if

Min = Minute(Time())
if Min < 10 then
   Min = "0" & Min
end if
                   
S = Second(Time())
if S < 10 then
   S = "0" & S
end if

'Формируется полное имя файлов выгрузки и лога
s = d & "_" & m & "_" & y & "_" & h & "_" & Min & "_" & S

'Путь к файлу выгрузки
BackupPath = "/DumpIB \\Server1CBackup\SQL_Backup\1c_backup\ZUP\BACKUP\ZUP_" & s & ".dt"

'Путь к логу
LogPath = "/Out \\Server1CBackup\SQL_Backup\1c_backup\ZUP\log\ZUP_Log_" & s & ".log -NoT_runcate"

'Путь к фалу запуска программы 1С
one1CPath = """%systemdrive%\Program Files\1cv81\bin\1cv8.exe"""

'Параметры запуска базы (SQL)                имя кластера\имя базы      пользователь    пароль
Paramters =                       "DESIGNER /S Server1C\ZUP /N UserAdmin1C /P PassWordUserAdmin1C /DisableStartupMessages"

Set fs = CreateObject("Scripting.FileSystemObject")


'Запуск
WshShell.Run one1CPath & " " & Paramters& " " & LogPath & " " & BackupPath, 0, True    

Cisco безопастность

Оригинал

Там ещё много чего кроме команд

Список команд

В этом разделе собраны все команды для напоминания о возможных способах защиты Cisco маршрутизаторов. Всегда читайте документацию по каждой команде перед ее использованием.

Используйте	Чтобы
enable secret	Задать пароль для привилегированного доступа.
service password-encryption	Обеспечить минимальную защиту для паролей в конфигурации.
no service tcp-small-serversno service udp-small-servers	Избегать использования простых сервисов для DoS и других атак.
no service finger	Избегать распространения информации о пользователях.
no cdp running no cdp enable	Избегать распространения информации об этом маршрутизаторе на соседние устройства.
ntp disable	Предотвратить атаки на сервис NTP.
no ip directed-broadcast	Помешать атакующим использовать маршрутизатор для smurf атак.
transport input	Указать какие протоколы могут быть использованы удаленными пользователями чтобы войти через VTY или получить доступ к его TTY портам.
ip access-class	Указать с каких IP адресов пользователи могут подключаться к TTYs или VTYs. Зарезервировать один VTY для доступа с рабочей станции администратора.
exec-timeout	Не занимать VTY бесконечно долго бездействующей сессией.
service tcp-keepalives-in	Обнаруживать и удалять "зависшие" сесии, освобождая используемые VTY.
logging buffered buffer-size	Сохранять логируемые данные в буфере оперативной памяти маршрутизатора. В последних версиях IOS этот размер может идти совместно с параметром urgency threshold.
ip access-group list in	Отбрасывать пакеты с поддельным IP адресом. Отбрасывать входящие ICMP redirects.
ip verify unicast rpf	Отбрасывать IP пакеты в с поддельным адресом источника в случае симметричной маршрутизации на маршуризаторах поддерживающих CISCO Express Forwarding (CEF). Данная проверка известна как reverse path forwarding (RPF).
no ip source-route	Отбрасывать IP пакеты, в которых включена опция source routing. Таким образом злоумышленник не получит обратно ответ на посланный пакет, если он использовал поддельный IP адрес.
access-list number action criteria logaccess-list number action criteria log-input	Включить логирование пакетов удовлетворяющих определенному условию из access-list. Используйте log-input если это возможно в версии вашего IOS.
scheduler-interval scheduler allocate	Защититься от флуда и позволить работать важным процессам.
ip route 0.0.0.0 0.0.0.0 null 0 255	Быстро удалять пакеты посланные на несуществующие адреса.
distribute-list list in	Фильтровать получаемую информацию о маршрутах чтобы предовратить использование неверных маршрутов.
snmp-server community something-inobvious ro list snmp-server community something-inobvious rw list	Включить SNMP версии 1, настроить аутентификацию и разрешить доступ только с некорых IP адресов. Используйте SNMP версии 1 только, если версия 2 недоступна. Следите за наличием снифферов в сети. Включите SNMP только если он нужен в вашей сети. Не настраивайте доступ на запись, если он вам не нужен.
snmp-server party... authentication md5 secret ...	Сконфигурировать аутентификацию посредством MD5 для SNMP версии 2. Включайте SNMP только, если он нужен в вашей сети.
ip http authentication method	Производить аутентификацию соединений по HTTP (если вы включили HTTP сервер на вашем маршрутизаторе).
ip http access-class list	Дальнейшее управление доступом к HTTP серверу, разрешая его только с некоторых хостов (если вы включили HTTP сервер на вашем маршрутизаторе).
banner login	Установить предупреждающее сообщение для показа всем пользователям, кто пытается залогиниться на маршрутизатор.

Cisco 800

Оригинал

Шаблон базовой настройки маршрутизатора Cisco

Cisco*

Итак распаковываем роутер, заливаем последнюю прошивку (для SSH необходим минимум Advanced Security), делаем

#erase startup-config

дабы избавится от преднастроеного мусора и перегружаемся.

Настройка авторизации и доступа по SSH

! включаем шифрование паролей

service password-encryption

! используем новую модель ААА и локальную базу пользователей

aaa new-model

aaa authentication login default local

! заводим пользователя с максимальными правами

username admin privilege 15 secret PASSWORD

! даем имя роутеру

hostname <...>

ip domain-name router.domain

! генерируем ключик для SSH

crypto key generate rsa modulus 1024

! тюнингуем SSH

ip ssh time-out 60

ip ssh authentication-retries 2

ip ssh version 2

! и разрешаем его на удаленной консоли

line vty 0 4
 transport input telnet ssh
 privilege level 15

Настройка роутинга

! включаем ускоренную коммутацию пакетов

ip cef

Настройка времени

! временная зона GMT+2

clock timezone Ukraine 2

clock summer-time Ukraine recurring last Sun Mar 2:00 last Sun Oct 2:00

! обновление системных часов по NTP

ntp update-calendar

! ntp сервера лучше задавать по айпи, ибо если при перегрузке DNS-сервера не доступны то настройки по именам слетают…

ntp server NTP.SERVER.1.IP

ntp server NTP.SERVER.2.IP

Архивирование конфигов

! включаем архивирование всех изменений конфига, скрывая пароли в логах

archive
 log config
  logging enable
  hidekeys

! историю изменения конфига можно посмотреть командой

show archive log config all

Настройка DNS

! включить разрешение имен

ip domain-lookup

! включаем внутренний DNS сервер

ip dns server

! прописываем DNS провайдера

ip name-server XXX.XXX.XXX.XXX

! на всякий случай добавляем несколько публичных DNS серверов

ip name-server 4.2.2.2
ip name-server 208.67.222.222
ip name-server 208.67.220.220

Настройка локальной сети

! обычно порты внутреннего свитча на роутере объединены в Vlan1

interface Vlan1
 description === LAN ===
 ip address 192.168.???.1

! включаем на интерфейсе подсчет пакетов передаваемых клиентам — удобно просматривать кто съедает трафик

 ip accounting output-packets

! посмотреть статистику можно командой

show ip accounting

! очистить

clear ip accounting

Настройка DHCP сервера

! исключаем некоторые адреса из пула

ip dhcp excluded-address 192.168.???.1 192.168.???.99

! и настраиваем пул адресов

ip dhcp pool LAN
   network 192.168.???.0 255.255.255.0
   default-router 192.168.???.1
   dns-server 192.168.???.1

Настройка Internet и Firewall

! настраиваем фильтр входящего трафика (по умолчанию все запрещено)

ip access-list extended FIREWALL
 permit tcp any any eq 22

! включаем инспектирование трафика между локальной сетью и Интернетом

ip inspect name INSPECT_OUT dns
ip inspect name INSPECT_OUT icmp
ip inspect name INSPECT_OUT ntp
ip inspect name INSPECT_OUT tcp router-traffic
ip inspect name INSPECT_OUT udp router-traffic
ip inspect name INSPECT_OUT icmp router-traffic

! настраиваем порт в Интернет и вешаем на него некоторую защиту

interface FastEthernet0/0
 description === Internet ===
 ip address ???.???.???.??? 255.255.255.???
 ip virtual-reassembly
 ip verify unicast reverse-path
 no ip redirects
 no ip directed-broadcast
 no ip proxy-arp
 no cdp enable
 ip inspect INSPECT_OUT out
 ip access-group FIREWALL in

! ну и напоследок шлюз по умолчанию

ip route 0.0.0.0 0.0.0.0 ???.???.???.???

Настройка NAT

! на Интернет интерфейсе

interface FastEthernet0/0
 ip nat outside

! на локальном интерфейсе

interface Vlan1
 ip nat inside

! создаем список IP имеющих доступ к NAT

ip access-list extended NAT
 permit ip host 192.168.???.??? any

! включаем NAT на внешнем интерфейсе

ip nat inside source list NAT interface FastEthernet0/0 overload

! добавляем инспекцию популярных протоколов

ip inspect name INSPECT_OUT http

ip inspect name INSPECT_OUT https

ip inspect name INSPECT_OUT ftp

Отключение ненужных сервисов

no cdp run                -я добавил

no service tcp-small-servers

no service udp-small-servers

no service finger

no service config  ??????????

no service pad

no ip finger

no ip source-route

no ip http server

no ip http secure-server

no ip bootp server

Зайти в настройки доп модуля Cisco

Надо зайти в настройки радиомодуля в циске.
Вначале заходим на циску, потом в неё делаем:
service-module wlan-ap0 session
зависит от количества модулей и т.д.

VMWare + Hyper-V

Хотел запустить vmware виртуалку на windows 8.1 с уже запущенной Hyper-V машиной.
Не получается в лоб. Помню, что когда то сталкивался с тем что описывался метод совместной работы разных VM.
Сейчас удалось найти только вот это:

Источник

You can disable Hyper-V without uninstalling it. Start a command prompt with administrator rights and execute the following command:

// to disable hyper-v
bcdedit /set hypervisorlaunchtype off

// to enable hyper-v
bcdedit /set hypervisorlaunchtype auto

Both Operations require restarting your computer.

Reference: https://forums.virtualbox.org/viewtopic.php?f=6&t=41258#p236620

Note: I also found this very helpful when using intel x86 android emulator because without this, it was not possible to use it.

Google Диск - Путь к папке

1. Правой кнопкой мыши на значек в трее - Настройки - вкладка "Аккаунт" - Отключить аккаунт. 
2. Правой кнопкой мыши на значек в трее - Войти - Логинимся - Жмем "Вперед" до 4-го шага - внизу кнопка "Расширенные настройки" - Видим "Путь к папке" и кнопку "Изменить".

Вот таким образом можно переименовать папку гугл диски и/или переместить её из корня профиля

Источник

win 8.1 чёрный экран или как надо выключить быстрый запуск

Черный экран при запуске Windows 8.1

Предотвращение проблемы

Когда Вы смогли избавиться от черного экрана, нужно будет сделать так, чтобы, при следующем запуске компьютера, его не было. Итак, начнем.

Заходим в Панель управления. (Параметры → Панель Управления)Снимок экрана (3)Снимок экрана (4)
Далее выбираем пункт "Оборудование и звук". Снимок экрана (6)
В открывшемся меню, выбираем "Электропитание". Снимок экрана (7)
Слева выбираем пункт "Запрос пароля при пробуждении"Безымянный
Кликаем по надписи "Изменение параметров, которые сейчас недоступны"Безымянный
Затем убираем галочку с пункта "Включить быстрый запуск (рекомендуется)". Безымянный
После этого кликаем по кнопке "Сохранить изменения".