https://habr.com/ru/news/1031950

https://github.com/MayersScott/rkn-block-checker

Powershell.exe

-ExecutionPolicy Bypass C:\script.ps1 -RunType $true

Обновить пакеты
Постаивть последнее ядро
Поставить headers и DKMS
Сделать update-kernel!!!!!
Поставить все drm библиотеки
И только после этого поставить displalink-driver с сайта

Штатные модули evdi от базальта НЕ включать.

https://infostart.ru/1c/articles/1195695

https://www.f1pro.ru/publications/nastrojka-dcom-komponenty-excel-application-na-64-bitnom-servere-prilozhenij-1s

Описание настройки на 64-битном сервере приложений 1С, позволяющие создавать и использовать COMОбъект «Excel.Application» на сервере 1С. Это поможет обработать большие файлы excel на сервере, в том числе через фоновые задания.

1. Заходим на сервер приложений 1С под локальным админом.
2. Запускаем DCOMCNFG (Консоль настроек “Component Services”).
   1. Открываем ветку Console Root -> Component Services -> Computers -> My computer -> DCOM Config.
   2. Ищем “Microsoft Excel Application”.
   3. Если нашли, то переходим к пункту 4 (Настраиваем свойства DCOM компонента “Microsoft Excel Application”).
   4. Закрываем “Component Services”.
3. Настройка реестра.
   1. Запускаем REGEDIT.
   2. Открываем ветку Computer\HKEY_CLASSES_ROOT\AppID\EXCEL.EXE, если ее нет, то создаем.
   3. Создаем в ней строковый параметр AppID = {00020812-0000-0000-C000-000000000046}.
   4. Выполняем команду “mmc comexp.msc /32”, которая делает то же что и DCOMCONFIG, но позволяет видеть 32 битные компоненты.
   5. После этого в Component Services должен появиться “Microsoft Excel Application”.
4. Настраиваем свойства DCOM компонента “Microsoft Excel Application”.
   1. Закладка “Security”.
      1. “Launch and Activation Permissions” – Customize – Edit.
         1. Добавляем пользователя, под которым запускается агент сервера 1С.
         2. Назначаем ему только следующие права (allow):
            • Local Launch
            • Local Activation
      2. “Access Permissions” – Customize – Edit.
         1. Добавляем пользователя, под которым запускается агент сервера 1С.
         2. Назначаем ему только права Local Access.
   2. Во вкладке “Identity” должно быть выбрано “The launching user”.
5. Системные папки
   1. Папка “C:\Windows\SysWOW64\config\systemprofile\Desktop\”.
      1. Проверяем наличие папки , если нет – то создаем.
      2. Заходим в свойства этой папки.
      3. Закладка Security.
      4. Добавляем, если нет, пользователя, под которым запускается агент сервера 1С.
      5. Добавляем право “Read” и “Write”.
   2. Папка “C:\Windows\System32\config\systemprofile\Desktop\”.
      1. Проверяем наличие папки , если нет – то создаем.
      2. Заходим в свойства этой папки.
      3. Закладка Security.
      4. Добавляем, если нет, пользователя, под которым запускается агент сервера 1С.
      5. Добавляем право “Read” и “Write”.

Корпорация Microsoft на сегодняшний день не рекомендует производить и не поддерживает автоматизацию программ из пакета Microsoft Office с помощью автоматических, неинтерактивных клиентских приложений или компонентов (включая ASP, DCOM и службы NT), поскольку при запуске в этом окружении программы пакета Office могут работать нестабильно или зависать.

Чтобы избежать проблем при работе с “битыми” файлами в режиме восстановления надо дать сразу полный доступ на папки:

• C:\Windows\SysWOW64\config\systemprofile\AppData\Local
• C:\Windows\System32\config\systemprofile\AppData\Local

пользователю, под которым запускается агент сервера 1С.

https://wiki.twin24.ai/voice-bots/concepts/q850-codes

Коды ответов телефонии Q850

Расшифровка кодов ошибок Q850

---

В отчетах о звонках отображается поле Q850 — код завершения вызова. Этот код показывает, по какой причине звонок был прерван.

Ниже — полный список возможных кодов и их расшифровок. Если вы столкнулись с какой-либо ошибкой и не можете интерпретировать ее значение — обратитесь в техподдержку.

Код	Eng	Ru	Описание
0	Valid cause code not yet received.	Код причины еще не получен.	Во время установления соединения узел еще не получил достаточной информации, чтобы определить причину завершения вызова.
1	Unallocated (unassigned) number.	Вызываемый номер не найден или не существует.	Запрошенный номер действителен форматно, но не закреплен ни за каким абонентом.
2	No route to specified transit network (WAN).	Нет маршрута к указанной транзитной сети.	Была инициирована переадресация звонка, но требуемый маршрут перевода недоступен или не существует.
3	No route to destination.	Нет маршрута до назначения.	Вызываемый номер недоступен — сеть, в которой совершается звонок, не обслуживает этот номер.
4	Send special information tone.	Передача специального информационного сигнала.	Номер недоступен по постоянной причине — вызывающей стороне передается специальный информационный сигнал.
5	Misdialed trunk prefix.	Ошибочный префикс транка.	В номере допущена ошибка при наборе префикса для звонка.
6	Channel unacceptable.	Неприемлемый канал.	Выбранный канал связи не подходит для передачи данных или выполнения вызова.
7	Call awarded and being delivered in an established channel.	Вызов принят и доставлен по установленному каналу.	Абоненты подключены к одному каналу, звонок поступил на номер.
8	Prefix 0 dialed but not allowed.	Набран префикс 0, но он не разрешен.	В номере набран префикс 0, но такие звонки запрещены для этой линии или пользователя.
9	Prefix 1 dialed but not allowed.	Набран префикс 1, но он не разрешен.	Вызов не может быть выполнен, потому что номер начинается с префикса 1, который зарезервирован для специальных сервисов (например, экстренных или служебных), но его использование не разрешено из текущей сети или для этого пользователя.
10	Prefix 1 dialed but not required.	Набран префикс 1, но он не требуется.	Код возникает, если пользователь вручную добавляет префикс 1, хотя система его автоматически обрабатывает или вовсе не использует.
11	More digits received than allowed, call is proceeding.	Получено больше цифр, чем разрешено, вызов продолжается.	Пользователь набрал номер, содержащий больше цифр, чем предусмотрено настройками. Несмотря на это, сеть не прерывает соединение — вызов продолжается, возможно, с обрезкой лишних цифр.
16	Normal call clearing.	Нормальное завершение вызова.	Вызов завершен успешно — один из участников положил трубку.
17	User busy.	Вызываемый абонент занят.	Вызываемый абонент в данный момент разговаривает по телефону или занят другим соединением.
18	No user responding.	Вызываемый абонент не отвечает.	Абонент не взял трубку.
19	No answer from the user.	Нет ответа от абонента (абонент предупрежден).	Абонент получил сигнал о поступающем звонке, но не взял трубку.
20	Subscriber absent.	Абонент отсутствует.	Абонент находится вне зоны действия сети или временно недоступен.
21	Call rejected.	Вызов отклонен.	Абонент намеренно отклонил вызов — причина не связана с технической ошибкой.
22	Number changed.	Номер заменен.	Абонент сменил номер — вызываемый номер больше не обслуживается.
23	Reverse charging rejected.	Обратная тарификация отклонена.	Получатель вызова отказался оплачивать звонок, и соединение не было установлено.
24	Call suspended.	Вызов приостановлен.	Соединение не завершено, но временно остановлено — например, при удержании или переводе.
25	Call resumed.	Вызов возобновлен.	Приостановленное соединение было успешно восстановлено и продолжено.
26	Non-selected user clearing.	Завершение вызова невыбранным пользователем.	Вызов отклонен абонентом, которому он не был предназначен.
27	Destination out of order.	Пункт назначения неисправен.	Устройство вызываемой стороны или маршрут к нему не работает корректно. Этот код может возникать, если: – оборудование абонента недоступно; – сеть не может доставить вызов из-за сбоя на пути; – нарушен физический или логический канал связи.
28	Invalid number format.	Неправильный формат номера.	Вызываемый номер введен в некорректном формате.
29	Facility rejected.	Услуга отклонена.	Дополнительная услуга, затребованная пользователем, не может быть обеспечена сетью.
30	Response to STATUS ENQUIRY.	Ответ на запрос STATUS ENQUIRY.	STATUS сообщение с ответом на запрос о состоянии оборудования.
31	Normal, Unspecified.	Нормальное завершение, причина не указана.	Вызов завершен корректно, но сеть не предоставила точной причины.
33	Circuit out of order.	Линия неисправна.	Сеть не может установить соединение, потому что один из каналов (физический или логический) поврежден или не работает.
34	No circuit/channel available.	Нет свободного канала или линии.	Все возможные маршруты перегружены или временно недоступны.
35	Destination unattainable.	Пункт назначения недостижим.	Сеть не может доставить вызов до указанного номера — например, из-за отсутствия маршрута, блокировки номера, сбоев в инфраструктуре или некорректной маршрутизации.
37	Degraded service.	Ухудшение качества обслуживания.	Сеть допускает соединение, но не может обеспечить стабильную или полноценную связь.
38	Network out of order.	Сеть неисправна.	Сеть, в которой происходит вызов, неисправна, и такое состояние может продлиться долго — немедленные попытки перезвона не будут успешными.
39	Transit delay range cannot be achieved.	Диапазон задержки транзита не может быть обеспечен.	Сеть не может гарантировать нужную скорость доставки данных для соединения.
40	Throughput range cannot be achieved.	Диапазон пропускной способности не может быть обеспечен.	Сеть не в состоянии предоставить требуемую скорость передачи данных для вызова.
41	Temporary failure.	Временная неисправность.	Ошибка на стороне сети телефонии, немедленные попытки перезвона могут быть успешными.
42	Switching equipment congestion.	Перегрузка коммутационного оборудования.	Сеть перегружена и не может обработать новый вызов.
43	Access information discarded.	Информация о доступе отклонена.	Вызываемым абонентом не был получен доступ к звонку.
44	Requested circuit/channel not available.	Требуемый маршрут/канал недоступен.	Конкретный канал или ресурс, запрошенный для установки вызова, недоступен — возможно, он занят, отключен или не может быть использован по техническим причинам.
45	Pre-empted.	Прерван по приоритету.	Вызов завершен системой, чтобы освободить канал для более важного соединения.
46	Precedence call blocked.	Приоритетный вызов заблокирован.	Сеть не смогла установить вызов с высоким приоритетом из-за нехватки ресурсов или ограничений.
47	Resource unavailable – unspecified.	Ресурс недоступен — причина не указана.	Вызов не может быть установлен, потому что нужный элемент сети временно недоступен.
49	Quality of service unavailable.	Требуемое качество обслуживания не может быть обеспечено.	Сеть не может обеспечить нужные условия соединения (например, для голоса или видео).
50	The requested facility is not subscribed.	Отсутствует подписка на требуемую услугу.	Абонент запросил дополнительную услугу, на которую у него нет разрешения. На стороне оборудования услуга доступна.
51	Reverse charging not allowed.	Обратная тарификация не разрешена.	Получатель вызова не принимает оплату за входящий звонок, или услуга недоступна в сети.
52	Outgoing calls barred.	Исходящие вызовы запрещены.	Абонент не может совершать вызовы из-за ограничений со стороны оператора, тарифного плана или настроек.
53	Outgoing calls barred within Closed User Group (CUG).	Исходящие вызовы запрещены внутри замкнутой группы пользователей.	Исходящие вызовы с используемого номера запрещены настройками телефонии.
54	Incoming calls barred.	Входящие вызовы запрещены.	Сеть заблокировала попытку соединения, потому что для вызываемого абонента запрещены входящие вызовы. Это может быть связано с настройками пользователя, политикой оператора или ограничениями доступа.
55	Incoming calls barred within Closed User Group (CUG).	Входящие вызовы запрещены внутри замкнутой группы пользователей.	Входящие вызовы с используемого номера запрещены настройками телефонии.
56	Call waiting not subscribed.	Ожидание вызова не подключено.	Пользователь не активировал услугу ожидания вызова (Call Waiting), и второй вызов не может быть обработан во время разговора.
57	Bearer capability not authorized.	Функция передачи информации не разрешена.	Абонент запросил передачу информации, но разрешение на передачу информации этому абоненту отсутствует.
58	Bearer capability not presently available.	Функция передачи информации в настоящее время недоступна.	Абонент запросил передачу информации, но возможность передачи требуемых данных отстуствует.
62	Inconsistency in designated outgoing access information and subscriber class.	Несогласованность между информацией о назначенном исходящем доступе и классом абонента.	Класс абонента не соответствует требуемому классу для доступа к информации.
63	Service or option not available, unspecified.	Услуга или опция недоступна, без дополнительной информации	Сеть отклонила запрос, но не указала, почему нужная функция недоступна.
65	Bearer service not implemented.	Услуга передачи не реализована.	Сеть не поддерживает указанный тип соединения, например, голосовой или факсимильный вызов.
66	Channel type not implemented.	Тип канала не реализован.	Оборудование не поддерживает требуемый тип канала.
67	Transit network selection not implemented.	Выбор транзитной сети не реализован.	Сеть не поддерживает обработку вызова с указанием конкретного промежуточного оператора.
68	Message not implemented.	Сообщение не реализовано.	Сеть получила допустимый тип сообщения, но не поддерживает его обработку.
69	The requested facility is not implemented.	Запрошенная функция не реализована.	Сеть или оборудование не поддерживают требуемую услугу или возможность.
70	Only restricted digital information bearer capability is available (national use).	Доступна только ограниченная функция передачи цифровой информации.	Абонент запросил неограниченную передачу информации, но на стороне оборудования есть ограничения.
79	Service or option not implemented, unspecified.	Сервис или услуга не реализованы, без дополнительной информации.	Запрошенная дополнительная функция или услуга (например, переадресация, удержание, видеосвязь) не поддерживается сетью или оборудованием, но точная причина не уточняется.
81	Invalid call reference value.	Недействительное значение ссылки на вызов.	Сеть не распознает указанный идентификатор и не может продолжить обработку вызова.
82	The identified channel does not exist.	Указанный канал не существует.	Сеть не может установить вызов, потому что заданный канал не распознан или отсутствует.
83	A suspended call exists, but this call identity does not.	Существует приостановленный вызов, но отсутствует его идентификатор.	Среди текущих приостановленных вызовов не найден вызов с переданным идентификатором.
84	Call identity in use.	Идентификатор вызова уже используется.	Уже существует активный вызов с переданным идентификатором.
85	No call suspended.	Нет приостановленного вызова.	Попытка возобновить вызов не удалась, потому что в системе нет приостановленного соединения.
86	Call having the requested call identity has been cleared.	Вызов с указанным идентификатором уже завершен.	Попытка управления вызовом невозможна, так как соединение уже закрыто.
87	Called user not member of CUG.	Вызываемый абонент не является членом CUG.	Вызов отклонен, потому что номер не входит в закрытую группу, доступную вызывающему абоненту.
88	Incompatible destination.	Несовместимый пункт назначения.	Вызов не может быть доставлен, потому что тип соединения не поддерживается на стороне получателя.
89	Non-existent abbreviated address entry.	Несуществующая сокращённая запись адреса.	Указан короткий номер или псевдоним, которого нет в адресной книге или маршрутизации.
90	Destination address missing, and direct call not subscribed.	Отсутствует адрес назначения, и прямая маршрутизация не подключена.	Сеть не знает, куда направить вызов, потому что не указан номер и не активирована услуга прямого вызова.
91	Invalid transit network selection (national use).	Неправильный выбор транзитной сети.	Переданная идентификация транзитной сети имеет неправильный формат.
92	Invalid facility parameter.	Неверный параметр функции.	В сообщении передано недопустимое значение для дополнительной услуги, например переадресации или удержания.
93	Mandatory information element is missing.	Отсутствует обязательный информационный элемент.	В сообщении не хватает одного или нескольких обязательных параметров, необходимых для обработки вызова.
95	Invalid message, unspecified.	Неверное сообщение, причина не указана.	Сеть не смогла обработать сообщение из-за ошибки, но не уточнила ее природу.
96	Mandatory information element is missing.	Отсутствует обязательный информационный элемент.	Сеть получила сообщение, в котором отсутствует один или несколько обязательных параметров. Без этих данных сообщение не может быть обработано, и вызов завершается с ошибкой.
97	Message type non-existent or not implemented.	Тип сообщения не существует или не реализован.	Сеть не распознает полученную команду и не может ее обработать.
98	Message not compatible with call state or message type nonexistent or not implemented.	Сообщение не совместимо с состоянием вызова или его тип не существует или не реализован.	Сеть не может обработать команду — либо она пришла не вовремя, либо вообще не поддерживается.
99	An information element or parameter does not exist or is not implemented.	Информационный элемент не существует или не реализован.	Сеть получила неизвестный параметр, который не может быть обработан.
100	Invalid information element contents.	Неверное содержимое информационного элемента.	В сообщении присутствует обязательный параметр, но его содержимое некорректно — например, содержит недопустимое значение, формат или нарушает правила кодировки. Сеть не может его интерпретировать и завершает вызов.
101	Message in the invalid call state.	Сообщение не соответствует состоянию вызова.	Сеть получила сообщение, которое невозможно обработать в текущем состоянии вызова. Например, попытка завершить вызов, который еще не был установлен, или запрос на удержание к уже завершенному соединению.
102	Recovery on timer expiry.	Восстановление по истечении таймера.	Сеть не дождалась ответа и автоматически прервала или сбросила соединение.
103	Parameter non-existent or not implemented – passed on.	Параметр не существует или не реализован — передан дальше.	Сеть проигнорировала неизвестный параметр и продолжила обработку вызова.
111	Protocol error unspecified.	Ошибка протокола, причина не указана.	В процессе установления или обработки вызова возникла ошибка на уровне сигнализации (например, SIP или ISDN), но точная причина не указана.
127	Internetworking, unspecified.	Межсетевое взаимодействие, причина не указана.	Вызов не выполнен из-за ошибки при обмене между разными сетями или технологиями.

Уровень OSI (7 уровней)	Уровень TCP/IP (4 уровня)	Единица Данных (PDU)	Назначение	Примеры Протоколов
7. Прикладной (Application)	4. Прикладной (Application)	Данные (Data)	То, что видит пользователь. Здесь работают программы и сервисы.	HTTP, HTTPS, FTP, SMTP, DNS, SSH, IMAP, POP3, TFTP, NTP, DHCP, SNMP, BGP, RIP
6. Представления (Presentation)	Функции объединены в Прикладном уровне TCP/IP	Данные (Data)	Переводчик и шифровальщик. Обеспечивает понятность данных (шифрование, сжатие, кодировка).	TLS/SSL, ASN.1, XDR, MIME
5. Сеансовый (Session)	Функции объединены в Прикладном уровне TCP/IP	Данные (Data)	Организат��р сеанса. Устанавливает, поддерживает и завершает сеанс связи.	NetBIOS, RPC, PPTP, SOCKS, SDP
4. Транспортный (Transport)	3. Транспортный (Transport)	Сегмент (Segment) / Датаграмма (Datagram)	Почтальон. Отвечает за доставку данных от одного приложения к другому. Решает, нужна ли надежность (TCP) или скорость (UDP).	TCP, UDP, SCTP, QUIC
3. Сетевой (Network)	2. Межсетевой (Internet)	Пакет (Packet)	Навигатор. Отвечает за маршрутизацию — находит лучший путь для данных через разные сети.	IP (IPv4, IPv6), ICMP (служебный), OSPF, EIGRP, IPsec, GRE, IGMP
2. Канальный (Data Link)	1. Доступа к Сети (Network Access)	Кадр (Frame)	Дорожный инспектор. Отвечает за доставку данных в пределах одной локальной сети. Использует MAC-адреса.	Ethernet, Wi-Fi, PPP, HDLC, Frame Relay, STP, LACP, PPPoE
1. Физический (Physical)	Входит в уровень Доступа к Сети	Бит (Bit)	Провода и сигналы. Отвечает за физическую передачу битов.	Кабели (медные, оптоволокно), Радиоволны, Хабы, USB, RS-232

Таблица Сетевых Протоколов и Технологий

Протокол / Технология	Уровень OSI / TCP-IP	Основное Назначение	Как Работает (Ключевые Детали)	Риски Безопасности / Уязвимости	Инструменты и Команды
Ethernet (IEEE 802.3)	L1 (Физ.) / L2 (Кан.)	Проводная передача данных в локальной сети (LAN).	Определяет формат кадров (Frames) и MAC-адресацию.	VLAN Hopping, ARP Spoofing, MAC Flooding.	ip link, ethtool, wireshark
Wi-Fi (IEEE 802.11)	L1 (Физ.) / L2 (Кан.)	Беспроводная передача данных в локальной сети.	Использует радиоволны (2.4/5/6 ГГц) для передачи данных.	WPA2/WPA3 Cracking, Evil Twin, Deauthentication Attacks.	aircrack-ng, iw, iwconfig
WPA2/WPA3	L2 (Канальный)	Протоколы безопасности для защиты Wi-Fi сетей.	WPA2: шифрование AES (CCMP). WPA3: улучшенная защита (SAE), защита от брутфорса.	WPA2: KRACK Attack, PMF Bypass. WPA3: Dragonblood, Downgrade Attacks.	aircrack-ng, wpa_supplicant
ARP (Address Resolution Protocol)	L2 (Канальный)	Находит физический адрес (MAC) устройства по его логическому адресу (IP) в локальной сети.	Broadcast-запрос (кто имеет IP X, скажи свой MAC) и Unicast-ответ.	ARP Spoofing (MITM), ARP Cache Poisoning.	arp -a, arping, wireshark
STP/RSTP/MSTP (Spanning Tree Protocol)	L2 (Канальный)	Предотвращает петли в сетях с избыточными путями (коммутаторы).	Строит древовидную топологию, блокируя избыточные порты. RSTP — быстрая конвергенция.	Root Bridge Hijacking, BPDU Flooding, DoS.	Switch CLI, tcpdump
LACP (Link Aggregation Control Protocol)	L2 (Канальный)	Объединяет несколько физических каналов в один логический для увеличения пропускной способности.	Динамическое управление агрегацией каналов (802.3ad).	Misconfiguration, Hash Collision.	ip link, Switch CLI
PPPoE (PPP over Ethernet)	L2 (Канальный)	Инкапсуляция PPP-кадров в Ethernet для подключения к провайдеру (DSL).	Добавляет аутентификацию и управление сессией поверх Ethernet.	Session Hijacking, Credential Theft.	pppoeconf, pppd
IPv4 / IPv6	L3 (Сетевой)	Доставка данных между разными сетями (маршрутизация).	IPv4: 32-битные адреса. IPv6: 128-битные адреса, автоконфигурация (SLAAC).	IP Spoofing, Fragmentation Attacks, NDP Spoofing (IPv6).	ping, traceroute, ip route, ndp (для IPv6)
ICMP (Internet Control Message Protocol)	L3 (Сетевой)	Диагностика и передача служебных сообщений об ошибках.	Используется командами ping и traceroute. Не имеет портов.	ICMP Flood (DoS), ICMP Tunneling (передача данных через ICMP).	ping, traceroute, hping3
BGP (Border Gateway Protocol)	L7 (Прикладной)	Протокол динамической маршрутизации между автономными системами (Интернетом).	Использует TCP (порт 179). Выбирает путь на основе политик и атрибутов.	BGP Hijacking, Route Leaks.	show ip bgp, bird, quagga
RIP (Routing Information Protocol)	L7 (Прикладной)	Протокол динамической маршрутизации внутри автономной системы (IGP).	Использует UDP (порт 520). Простой алгоритм на основе счетчика переходов.	Route Poisoning, Authentication Bypass.	show ip rip, frr
OSPF (Open Shortest Path First)	L3 (Сетевой)	Протокол динамической маршрутизации внутри автономной системы (IGP).	Использует алгоритм Дейкстры (SPF). Работает поверх IP (протокол 89).	LSA Spoofing, Authentication Bypass.	show ip ospf, frr
IPsec (Internet Protocol Security)	L3 (Сетевой)	Набор протоколов для защиты IP-трафика (шифрование, аутентификация).	Режимы: Транспортный и Туннельный. Протоколы: AH и ESP.	Weak IKE Config, Side-channel Attacks.	strongswan, ipsec status
TCP (Transmission Control Protocol)	L4 (Транспортный)	Надежная доставка данных с установкой соединения.	3-way handshake (SYN, SYN-ACK, ACK). Контроль потока и ошибок.	SYN Flood, Session Hijacking, Sequence Number Prediction.	netstat, ss, tcpdump
UDP (User Datagram Protocol)	L4 (Транспортный)	Быстрая доставка данных без установки соединения и гарантий.	Минимальный заголовок. Нет подтверждения доставки.	UDP Flood, Amplification Attacks (DNS/NTP).	nc -u, iperf3
QUIC	L4/L7 (Гибридный)	Современный протокол поверх UDP для ускорения веба (HTTP/3).	Объединяет функции TCP и TLS. Уменьшает задержки (0-RTT).	Amplification Attacks, Connection ID Tracking.	wireshark, curl --http3
HTTP / HTTPS	L7 (Прикладной)	Передача гипертекста (веб-страниц). HTTPS — защищенная версия.	HTTP: порт 80. HTTPS: порт 443 (TLS). Методы: GET, POST, PUT, DELETE.	SQL Injection, XSS, CSRF, Insecure TLS Config.	curl, httpie, burp suite
DNS (Domain Name System)	L7 (Прикладной)	Преобразует доменные имена (google.com) в IP-адреса.	Использует UDP/TCP (порт 53). TCP/53 используется для передачи зон, больших ответов (>512 байт) и DNS-over-TCP.	DNS Cache Poisoning, DNS Tunneling, DDoS (Amplification).	dig, nslookup, host
DHCP (Dynamic Host Configuration Protocol)	L7 (Прикладной)	Автоматическое назначение IP-адресов и настроек сети устройствам.	Процесс DORA (Discover, Offer, Request, Acknowledge). Порты 67/68.	DHCP Starvation, Rogue DHCP Server.	dhclient, nmap --script discovery
SSH (Secure Shell)	L7 (Прикладной)	Безопасный удаленный доступ к устройствам и передача файлов.	Порт 22. Шифрование трафика, аутентификация по ключам.	Brute-force, Man-in-the-Middle (если не проверен Fingerprint).	ssh, scp, sftp
FTP / SFTP	L7 (Прикладной)	Передача файлов. FTP — небезопасный, SFTP — через SSH.	FTP: порты 20/21. SFTP: порт 22.	FTP: Cleartext Credentials, Bounce Attack.	ftp, sftp, filezilla
SMTP / IMAP / POP3	L7 (Прикладной)	Протоколы электронной почты (отправка и получение).	SMTP (25/465/587), IMAP (143/993), POP3 (110/995).	Email Spoofing, Open Relay, Credential Theft.	telnet, openssl s_client
SNMP (Simple Network Management Protocol)	L7 (Прикладной)	Мониторинг и управление сетевыми устройствами.	Использует UDP (порты 161/162). Версии: v1, v2c, v3 (безопасная).	SNMP Brute-force (Community Strings), Amplification Attacks.	snmpwalk, snmpget
NTP (Network Time Protocol)	L7 (Прикладной)	Синхронизация времени между устройствами.	Использует UDP (порт 123). Высокая точность.	NTP Amplification (DDoS), Time Spoofing.	ntpdate, chronyc

При работе на ноутбуке с подключенным внешним монитором или на ПК с несколькими мониторами, часто возникает ситуация при которой мониторы используются неоптимально, в связи с чем возникает “мыльная” или “зернистая” картинка, нечеткое изображение и прочие артефакты. 

Данная ситуация вызвана тем что внешний монитор работает по умолчанию в режиме Повторения основного экрана, подстаиваясь при этом под настройки основного, и если основной экран меньше внешний монитор работает не оптимально.

Корректная работа нескольких мониторов

Самый простой способ исправить проблему перевести режим отображения на “только второй экран” используя сочетание клавишь WIN+P и выбрав соотвествующий пункт в появившемся меню.

В режиме “Только второй экран” основной экран ноутбука отключается, а внешний монитор переключается в оптимальные настройки.

Кроме того существует третий вариант: “Расширить”
В этом режиме оба монитора работают в оптимальном режиме, и каждый экран имеет свой независимый рабочий стол на котором можно разместить любые дополнительные окна.

Прошу обратить отдельное внимание, если вы вносите изменения в режим работы мониторов на вашем ПК, изменения на сервере терминалов не всегда могут вступить в силу в текущей сессии, чтобы изменения применились и в окне сервера терминалов, необходимо выполнить завершение сеанса через ярлык на удаленном рабочем столе и зайти заново.

touch /etc/apache2/conf-available/testbd.conf
/opt/1cv8/x86_64/8.3.27.1688/webinst -apache24 -wsdir testbd -dir /var/www/html/testbd -connstr ‘Srvr=”srv-1c.examlpe.com”;Ref=”testbd”;’ -confPath /etc/apache2/conf-available/testbd.conf

a2enconf testbd.conf

systemctl reload apache2.service

Настройка мониторинга Microsoft SQL в Zabbix

От Роман24.12.2023Zabbix

Содержание  скрыть 

1 Описание окружения

2 Настройка мониторинга Microsoft SQL в Zabbix

3 Проверка

4 Если что-то пошло не так

Законспектирую еще один момент — как выполняется настройка мониторинга Microsoft SQL в Zabbix. Я буду использовать вот этот шаблон, который доступен уже «из коробки».

Описание окружения

Версия сервера Zabbix — Zabbix 6.4.8.

Версия MS SQL сервера — SQL Server 2019 CU 23 (15.0.4335.1).

Имя экземпляра SQL — MSSQLSERVER (экземпляр по умолчанию).

Прослушиваемый TCP-порт — 1433.

Настройка мониторинга Microsoft SQL в Zabbix

Выполним настройку:

1. Сначала я создам отдельного SQL пользователя, от имени которого Zabbix будет подключаться к SQL серверу.

2. Также я включу проверку подлинности Windows и SQL в свойствах SQL сервера.

3. После изменения параметров аутентификации потребуется перезапуск сервиса SQL.

4. Назначьте необходимые разрешения для пользователя:

USE msdb;
CREATE USER zabbix FOR LOGIN zabbix;
GRANT SELECT ON OBJECT::msdb.dbo.sysjobs TO zabbix;
GRANT SELECT ON OBJECT::msdb.dbo.sysjobservers TO zabbix;
GRANT SELECT ON OBJECT::msdb.dbo.sysjobactivity TO zabbix;
GRANT EXECUTE ON OBJECT::msdb.dbo.agent_datetime TO zabbix;

USE master;
GRANT VIEW SERVER STATE TO zabbix;
GRANT VIEW ANY DEFINITION to zabbix;

5. Установить ODBC драйвер. На моем сервере Zabbix установлена ОС Ubunt Server 22.04. Соответственно в моем случае команда по установке ODBC драйвера следующая:

if ! [[ "18.04 20.04 22.04 23.04" == *"$(lsb_release -rs)"* ]];
then
    echo "Ubuntu $(lsb_release -rs) is not currently supported.";
    exit;
fi

curl https://packages.microsoft.com/keys/microsoft.asc | sudo tee /etc/apt/trusted.gpg.d/microsoft.asc

curl https://packages.microsoft.com/config/ubuntu/$(lsb_release -rs)/prod.list | sudo tee /etc/apt/sources.list.d/mssql-release.list

sudo apt-get update
sudo ACCEPT_EULA=Y apt-get install -y msodbcsql18
# optional: for bcp and sqlcmd
sudo ACCEPT_EULA=Y apt-get install -y mssql-tools18
echo 'export PATH="$PATH:/opt/mssql-tools18/bin"' >> ~/.bashrc
source ~/.bashrc
# optional: for unixODBC development headers
sudo apt-get install -y unixodbc-dev

6. Также нужно настроить ODBC подключение.

nano /etc/odbc.ini

Я добавлю следующие параметры подключения:

[SPS01]
Driver = ODBC Driver 18 for SQL Server
Server =  10.10.10.79
Port = 1433
TrustServerCertificate = yes

SPS01 — это имя подключения, которое необходимо будет указать в макросах при настройке шаблона. Можете указать любое. Server — IP-адрес сервера SQL. При необходимости скорректируйте порт для подключения.

7. Теперь соберем весь пазл воедино — добавим хост с MS SQL в Zabbix, привяжем шаблон и скорректируем макросы. Сначала я добавлю хост в мониторинг и привяжу шаблон «MSSQL by ODBC».

8. Затем я скорректирую следующие макросы:

• {$MSSQL.DSN}
• {$MSSQL.PASSWORD}
• {$MSSQL.USER}

9. Сохраните внесенные изменения.

Проверка

Проще всего перейти в раздел с отображением последних полученных данных и выполнить проверку.

Пример успешного сбора данных с сервера MS SQL:

Настройка мониторинга Microsoft SQL в Zabbix завершена.

Если что-то пошло не так

Не всегда решение получается настроить так быстро, как хотелось бы. Такое бывает.

Первое, что я бы проверим — это доступность порта SQL сервера со стороны Zabbix сервера.

nc -zv 10.10.10.79 1433

Пример успешного подключения:

Connection to 10.10.10.79 1433 port [tcp/ms-sql-s] succeeded!

Также можно выполнить проверку подключения через ODBC драйвер напрямую:

isql -v SPS01 zabbix Qwerty123

Пример неудачного подключения:

[28000][unixODBC][Microsoft][ODBC Driver 18 for SQL Server][SQL Server]Login failed for user 'zabbix'.
[ISQL]ERROR: Could not SQLConnect

Пример удачного подключения:

+---------------------------------------+
| Connected!                            |
|                                       |
| sql-statement                         |
| help [tablename]                      |
| quit                                  |
|                                       |
+---------------------------------------+
SQL> 

ZabbixШпаргалки