Проект 2 - СЭД, Проблемы с импортом

Сегодня мы поговорим об "лечении" СЭД-а от проблемы с импортом файлов.

Задача После очередного обновления другого отечественного продукта - программы
1С Бухгалтерия, СЭД отказывается принимать импортируемые файлы, выдав следующую ошибку: "Импорт файла бла бла бла; при импорте файла были обнаружены ошибки. Импортированно документов: 0; Загрузка формата файла версии "TXZR090810" не поддерживается, список поддерживаемых версий форматов файлов: TXZR110101, TXZR120101"...

Решение: В общем то формат файла может быть любым, как и программа выдавшая такой неудобочитаемый для СЭД-а файл. Решение у таких проблем общее, нужно в окошке "Настройки импорта" нажать на "Редактировать", далее "просмотреть", дважды кликнуть на "формат" и в поле "Пользовательское значение" ввести то самое значение, на которое ругался СЭД. Да, это все.

Проект 2 Установка и копирование ОТР СЭД

Задача 1: Установить ОТР СЭД на новый компьютер.

Ответ 1

Дано:

1 Персональный для своей организации установщик ОТР СЭД.(О том, где его достать будет сказано ниже)

2 Требуется знать под каким пользователем мы работали в СЭД ранее (обычно: пользователь pbs, пароль pbs, что значит - получатель бюджетных средств).

3 Сконфигурированный для вашего подключения и вида бюджета T-Mail (опциональный шаг, подключение может осуществляться и другими способами).

Решение:

В предыдущем посте из этого проекта мы рассмотрели наиболее частые проблемы со связью, а так же причины их возникновения и способы исправления, сейчас займемся непосредственно Системой электронного документооборота, в частности ее установкой. 

ОТР СЭД обновляется очень часто (в отличии от того же CSP или Континента), поддержание ее в боеспособном состоянии дело хлопотное. Достать установщик можно только со своего регионального Казначейства, поставляется он вместе с базой данных удачно проведенных проведенных операций, именно поэтому установщик у каждого свой. Заполучив установщик с казны, можно непосредственно переходить в каталог, и запустить файл setup.exe. Установка довольно стандартна, поэтому нет необходимости подробно рассматривать ее всю. В какой то момент появится Мастер настройки Криптосистемы. В имени пользователя системы выбираем свое (в моем случае это pbs то бишь получатель бюджетных средств) внизу появятся пользователи зарегистрированные в системе, нужных переносим при помощи соответствующих кнопок, жмем Далее. Начнется затяжной процесс загрузки репликаций. Ничего не трогаем, и набираемся терпения (а лучше заняться чем нибудь другим) по окончании процедуры, Установщик уведомит об удачной установке. Вот и все, установка завершена. У меня отправкой данных к казначеям занимается программа t-mail (ее сконфигурированную версию, так же требуется взять у казначеев), поэтому я просто скопировал ее из старого установщика (папка \SUBSYS\T-MAIL.RB.IP) и вывел ярлык на рабочий стол. Туда же выводим ярлык СЭД-а (\EXE\cbank.exe). Установку можно считать оконченной.

Ответ 2

Иногда бывает нужно не установить СЭД заново (при этом теряются всякие настройки) а просто скопировать его со старого компа на новый. У этого способа есть одно досадное ограничение: СЭД должен прекрасно работать на предыдущей машине в момент переноса, иначе те же проблемы достанут Вас и на новой машине. Рассмотрим в подробности и этот случай.

Дано:

1 Скопированная папка C:\FkClnt1 (FkClient1 или куда еще вы устанавливали эту программу)

2 Сертификаты в формате *.p7b для руководителя организации и ее главного бухгалтера.

3 Само собой нужны установщики CryptoPro, Континент-АП, их серийники, айпишники и все то что рассматривается в вопросе про их установку.

Решение:

В начале установим CryptoPro и Континент-АП как это описывалось ранее. Далее скопируем папку с СЭД-ом в корень диска «C:», и займемся системными переменными. Жмем правой кнопкой на значке «Мой компьютер» далее находим вкладку «Дополнительные параметры системы» и в появившимся окне жмем кнопку «Переменные среды» Тут находим переменную Path и добавляем к имеющимся записям следующие значения: C:\FkClnt1\USER;C:\FKClnt1\SYSTEM;

Ок, Ок.

Следом добавим алиас к нашей базе данных, для этого заходим в «Панель управления» → Администрирование → Источники данных (ODBC) → в Появившемся окне заходим во вкладку «Системный DSN» Жмем «Добавить» Выбираем пункт «Microsoft Access Driver (*.mdb)» в графе «Имя источника данных» набираем что нибудь вразумительное вроде Fk_Client, далее выбираем нашу базу данных (она содержится в ***\DATA\client.mdb).

После описанных мной действий, программа в общем запустилась нормально, отказала только транспортная подсистема. Решение было тривиальным - запустить программу \EXE\Protcore.exe После этого СЭД более не сопротивлялась, и работала как честно установленная.

Проект 2 - ОТР СЭД - проблемы со связью, установка компонентов

Intro: С тех пор как несколько лет назад казначейства всея Руси стали навязывать использование программы СЭД компании ОТР, рунет то там то сям стал наполняться всякого рода техническими костылями, которые помогают решать проблемы страждущим бюждетных асигнований. Я сам, завсегдатаый казначейства, и даже имею именной пропуск в сие заведение (и даже "(о Боже!) веду с казначеями дружбу) . Этот проект, думаю будет неким подобием базы знаний о тех траблах которые мне успешно удалось решить (естественно не без помощи бравых ребят с козны). По мере изменений в сюжете остросюжетного блокбастера под названием жизнь, я Иншаллаh буду впечатывать сюда все новые и новые траблы и пути их решения. И так начнем...


Задача 1: Связь не устанавливается, не активна вкладка "Установить/Разорвать соединение", Нету щитка "Континент-АП"в системном трее, Вылетает множество разных ошибок при подключении.

Теория: Чаще всего такое случается из-за глюков в программе CryptoPro или Континент. Иногда их заражают вирусы, а потом удаляют антивирусы, иногда их болкируют фаерволы, случаются сбои у провайдеров (как у вашего так и у казначейского), случается что Казначейство меняет из-за этого провайдера и получает новые IP адреса, не уведомив вас, бывает что у казначеев вылетают сервера или у Вас истек срок годности сертификатов. В общем ни чему не удивляйтесь, солнечные бури, эпидемии пернатых гриппов и все прочие беды - все это влияет на связь самым что ни на есть пагубным образом и играет против Вас.

Ответ 1 

Дано:
1 IP адрес регионального центра

Решение:
Разумным выходом в такой ситуации может быть:
Трижды проверить работает ли интернет (часто браузеры загружают скешированную страницу и создают впечатление что с сетью все в полном порядке), запустите сайт которым никогда не пользуетесь (Любители рамблера - яндекс, любтели, яндекса - рамблер, любители goog... ну, в общем вы поняли). произведите ping до казначейского узла, понаблюдайте за резудльтатами команы
ping  1.1.1.1 -c
(вместо 1.1.1.1 естественно нужно указывать IP регионального сервака)

Созвонитесь с казначейством (отдел информационной безопасности), выясните не было ли у них сбоев (хотя бывает и так, что они и сами не в курсе). Не менялись ли у них IP адреса. Постарайтесь локализовать проблему до: "Проблема у меня" либо "проблема у моего провайдера", либо "проблема у провайдера казначейства" или "у самого казначейства" (последние два варианта в принципе для нас одинаковы). И в зависимости от ситуации напрягайтесь сами, напрягайте своего провайдера, или само казначейство.
Очень часто помогает банальная переустанока программ Континент-АП и CryptoPro, а делается это так:

Ответ 2

Дано:

1 Установщик программы CryptoPro

2 Установщик программы Континент

3 Сертификат root.p7b

4 Сертификат user.cer

5 IP адрес регионального центра

6 Лицензионный ключик для CryptoPro

Решение:
В начале деинсталируем установленные программы (при первой установке ситуация не многим отлична от переустановки) Первой удаляем Континент-АП, второй CryptoPro.
Перегружаем магшину, и начинаем устанавливать CryptoPro (No Kidding!) в нужный момент скормив ей серийник. После ставим Континент-АП (No Kidding too!) в нужный момент скормив ip адрес казначейского сервера связи. На этом этапе надо помнить одно: будьте осторожнее со всякого рода фаерволами антивирусами в редакции "бла бла Internet Security"). Они могут не поделить между собой компьютер, и устроить на вашей машине затяжную вендетту с кровной местью. 
В системном трее появился щиток? Прелестно, жмем на него правой кнопкой и выбираем пункт «Сертификаты» → «Установить сертификаты пользователя» → Выбираем файл user.cer, набираем пароль. После этого может появиться окно с просьбой добавить корневой сертификат (тот самый root.p7b) а может и не появится (если он был добавлен ранее).

Далее заходим в папку с сертификатами и на каждом из них жмем правую кнопку мыши и выбираем выподающем меню пункт «Установить сертификат». Далее, далее, готово.

Теперь можно попытаться установить соединение. Помните : в первые разы процедура может оканчиваться неудачей, с кучей ругани, проявите терпение к отечественному производителю, попробуйте соедениться снова после ребута.

Проект 1 Установка FreeBSD версии 9.0

С версии 9, разработчики сменили установщик с привычного sysinstall (который к слову все еще остался в системе, но не может производить установку) на новенький скрипт bsdinstall. И само собой процесс установки претерпел значительные изменения, посему я и подготовил этот пост.

И так, загружаем новенький Release с инета, (я рекомендую загружать cd версию, и только диск 1, так как в остальном никакого смысла нет). Прожигаем образ на диск, перегружаем компьютер, устанавливаем загрузку с диска, и ожидаем загрузки. В загрузчике жмем Enter, В появившемся окне жмем install, Установщик спросит об альтернативной кодировке, Жмем Yes, выбираем Russia KOI8-R. Установщик попросит ввести имя хоста, указываем его, в следующем окне выбираем следующие компоненты: doc, src. Далее следует этап дележа жесткого диска на лайсы, выбираем пункт manual.

Я бы рекомендовал поделить винт по следующему принципу:

1. Type: freebsd-boot

Size: 100 KB

2.Type: freebsd-ufs

Size: 1GB

Mountpoint: /

3.Type: freebsd-swap

Size: 1GB

Mountpoint: none

4.Type: freebsd-ufs

Size: 3GB

Mountpoint: /var

5.Type: freebsd-ufs

Size: 1GB

Mountpoint: /tmp

6.Type: freebsd-ufs

Size: <все что осталось>

Mountpoint: /usr

Такая конфигурация подойдет для любого сервака, кроме хостинга сайтов, в этом случае, следует выделить слайс покрупнее для раздела /home.

Далее Finish и Commit.

После паузы, установщик предложит установить пароль суперпользователя (root), соглашаемся на это. Так как мы не живем на Гринвиче, отвечаем No, и выбираем наше текущее местоположение (Россия находится в Европе ;) ). Далее, я бы не советовал сразу после установки светить не настроенными демонами в сеть, поэтому отключаем их все (врубим потом сами, после конфигурирования). Crash Dump штука хорошая, но смысла в дампах для меня нету никакого, а вот добавить нового пользователя однозначно стоит, ибо сидение под рутом даже на своем серваке — неэтично, небезопасно, плохо. Характеристики пользователя можно оставить дефлопными (ну разве что кроме имени и пароля), единственное — я бы советовал использовать tcsh в качестве шелла по умолчанию. Более в пользователях я не нуждаюсь, посему жму No, Exit, No и наконец Reboot. Не забудьте вернуть загрузку с жесткого диска на свое место в BIOS, а так же вынуть установочный диск. Установка завершена.

Проект 1 Зеркола ftp и cvs (вырезка с хендбука)

В хендбуке содержится большой список ресурсов ftp и cvs, так как часто приходится к ним обращаться, выкладываю список актуальных для России. В одном месте.
Ftp (тут они представлены в виде, в котором их надо скармливать консольному ftp клиенту)


Ftp сервера
Основные зеркала:
ftp1.FreeBSD.org
ftp2.FreeBSD.org
ftp3.FreeBSD.org
ftp4.FreeBSD.org
ftp5.FreeBSD.org
ftp6.FreeBSD.org
ftp7.FreeBSD.org
ftp8.FreeBSD.org
ftp9.FreeBSD.org
ftp10.FreeBSD.org
ftp11.FreeBSD.org
ftp12.FreeBSD.org
ftp13.FreeBSD.org
ftp14.FreeBSD.org

Российские зеркала:
ftp.ru.FreeBSD.org
ftp2.ru.FreeBSD.org
ftp3.ru.FreeBSD.org
ftp4.ru.FreeBSD.org
ftp5.ru.FreeBSD.org
ftp6.ru.FreeBSD.org

CVS сервера
Основные зеркала
cvsup.FreeBSD.org
cvsup1.FreeBSD.org
cvsup2.FreeBSD.org
cvsup3.FreeBSD.org
cvsup4.FreeBSD.org
cvsup5.FreeBSD.org
cvsup6.FreeBSD.org
cvsup7.FreeBSD.org
cvsup8.FreeBSD.org
cvsup9.FreeBSD.org
cvsup10.FreeBSD.org
cvsup11.FreeBSD.org
cvsup12.FreeBSD.org
cvsup13.FreeBSD.org
cvsup14.FreeBSD.org
cvsup15.FreeBSD.org
cvsup16.FreeBSD.org
cvsup18.FreeBSD.org

Российские зеркала:
cvsup.ru.FreeBSD.org
cvsup2.ru.FreeBSD.org
cvsup3.ru.FreeBSD.org
cvsup4.ru.FreeBSD.org
cvsup5.ru.FreeBSD.org
cvsup6.ru.FreeBSD.org
cvsup7.ru.FreeBSD.org

Проект 1 Про встроенный консольный ftp клиент

Часто приходится работы с консольным ftp клиентом, для того чтобы обменяться по сети с другими компами несекретной инфой, было бы разумно продемонстрировать несклько приемов работы с ним.

И так, на удаленом компьютере у нас имеется ftp сервер, а мы находимся в консоли FreeBSD

# ftp

 ftp> open ftp2.ru.FreeBSD.org

Connected to mirror.macomnet.net.

220 FTP server ready.

Name (ftp2.ru.FreeBSD.org:root): (запрос имени пользователя)

anonymous

331 Guest login ok, send your email address as password

Password: (запрос пароля)

anonymous

230 Guest login ok, acess restrictions apply.

Remote system type is UNKNOWN.

ftp> binary

200 Type set to I

ftp> ls

(вывод команды ls)

ftp> cd /<dir.name>

ftp> get <file.name> /home/abu-osman/downloads/<file.name> 

(выгрузить файл с сервера)

ftp> put /home/abu-osman/abuosman.otchet.doc /users/otcheti

(загрузить файл на сервер)

ftp> close

221 Goodbye.

ftp> exit

#

*Зеленым помечен вывод программы, Красным команды вводимые пользователем.

Проект 1 Настраиваем связку OpenSSH + Putty

Поговорим о том, как в кратчайшие сроки получить безопасный (зашифрованный) доступ к своей машине из другого конца интернета, а именно об конфигурировании OpenSSH, и Putty.

OpenSSH входит в комплектацию BSD поэтому устанавливать нам ничего не придется. Начнем с редактирования конфигурационного файла:

#vi /etc/ssh/sshd_config (не путать с ssh.config!)

port 22

AddresFamily inet

ListenAddres 10.0.0.1

Protocol 2

MaxAuthTries 3

RSAAuthentifications no

PubkeyAuthentifications yes

AuthorizedKeyFile .ssh/authorizedkey

IgnoreRhosts yes

PasswordAuthentifications no

PermitEmptyPassword no

ChallengeResponceAuthentification no

subsystem sftp /usr/libexec/sftp-server

Теперь можно записать в /etc/rc.conf строку:

sshd_enable="YES"

и перезаружать систему.

После ребута, заходим в систему под своей учетной записью (не root!) и вводим следующую команду:

>ssh-keygen -t rsa

в ответ на это система сгенерирует два ключа:

/home/<username>/.ssh/id_rsa (Закрытый ключ)

и /home/<username>/.ssh/id_rsa.pub (Открытый ключ)

Открытый ключ необходимо переименовать в authorized_keys, а закрытый ключ необходимо скопировать на съемный носитель (флешку).

Теперь переносимся на другой конец интернета в ОС Windows на борту, и ключевым файлом на флешке

В начале необходимо скачать две программы - putty и puttygen. При помощи  puttygen преобразуем закрытый ключ в файл с расширением *.ppk (No kidding!!!).

Далее заходим в putty

Секция Sessins -> Вводим IP Адрес удаленной машины, и протокол (SSH естественно)

Секция Connection -> SSH -> Выбираем радиобатн "2 Only" (Использовать только безопасный, второй протокол)

Секция Connection -> SSH -> Auth -> Browse -> *.ppk (наш ключевой файл)

Секция Sessins -> Сохранить  

Вот и все.