Форум русской поддержки Joomla!® CMS
29.05.2017, 13:35:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Организация 1С на малом предприятии

 (Прочитано 295 раз)
0 Пользователей и 1 Гость смотрят эту тему.
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« : 15.05.2017, 11:15:33 »

Давно не слежу за новинками в области технологий, а сейчас столько всего придумали... Стоит задача организовать работу с 1С в небольшой фирме. Задача такая: имеется простой комп с линухом и 1С, назовем его К1, стоит отдельно, без физического доступа. К нему должен иметь доступ по удаленке главбух и гендир. База должна бекпиться, например, раз в день, но бекап должен уходить на другой комп, назовем его К2, стоящий отдельно. Так же должна быть возможность оперативного полного уничтожения всех данных на К1, а до К2 не должны добраться даже инопланетяне.

Что посоветуете использовать
   а) в качестве оси для К1 (склоняюсь к Убунте)
   б) в качестве оборудования для К2
   в) в качестве программы удаленного доступа к К1
   г) чем уничтожить данные, быстро и без возможности восстановления (хотя бы потереть кусками раздел диска)

Можно ли для К1 и К2 использовать маленькие файловые сервера, которые можно сейчас купить недорого в Китае?
Записан
sgb.su
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 5


« Ответ #1 : 15.05.2017, 11:34:10 »

  г) чем уничтожить данные, быстро и без возможности восстановления (хотя бы потереть кусками раздел диска)

Как вариант более "реальный", это поставить мощный элекромагнит возле вашего К2, и через какой либо контройлер подать на него питание (схем в сети полно), снесет все к чертям. Второе более юморное положите К2 в микроволновку)))))

Видяхи только заснимете как будите проводить тестирование сего дела)
« Последнее редактирование: 15.05.2017, 11:37:26 от sgb.su » Записан
ChaosHead
Профи
********

Репутация: +399/-11
Offline Offline

Пол: Мужской
Сообщений: 4675



« Ответ #2 : 15.05.2017, 11:56:44 »

Комп1 зашифровать TrueCrypt, там при загрузке есть возможность показывать Boot disk failure, пока не введут пароль. Если база Sql, то бэкапы делать средствами Sql.
Другой вариант - арендовать облачную 1с. В случае чего - вырубать интернет.
Бэкапы делать на Комп2 - это может быть хоть что, начиная от диска, подключенного к роутеру, компьютера или веб-сервера.
Записан
Apoca1ypto
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 686



« Ответ #3 : 15.05.2017, 13:06:44 »

Давно не слежу за новинками в области технологий, а сейчас столько всего придумали... Стоит задача организовать работу с 1С в небольшой фирме. Задача такая: имеется простой комп с линухом и 1С, назовем его К1, стоит отдельно, без физического доступа. К нему должен иметь доступ по удаленке главбух и гендир. База должна бекпиться, например, раз в день, но бекап должен уходить на другой комп, назовем его К2, стоящий отдельно. Так же должна быть возможность оперативного полного уничтожения всех данных на К1, а до К2 не должны добраться даже инопланетяне.

Что посоветуете использовать
   а) в качестве оси для К1 (склоняюсь к Убунте)
   б) в качестве оборудования для К2
   в) в качестве программы удаленного доступа к К1
   г) чем уничтожить данные, быстро и без возможности восстановления (хотя бы потереть кусками раздел диска)

Можно ли для К1 и К2 использовать маленькие файловые сервера, которые можно сейчас купить недорого в Китае?
Интересно, варез значит обсуждать на форуме запрещено, а такие махинации с «левыми» фирмами можно. ))
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #4 : 15.05.2017, 13:08:13 »

Бэкапы делать на Комп2 - это может быть хоть что, начиная от диска, подключенного к роутеру, компьютера или веб-сервера.
Я думал для надежности какой нибудь NAS взять недорогой.

Интересно, варез значит обсуждать на форуме запрещено, а такие махинации с «левыми» фирмами можно. ))
А где тут левые махинации? Тут всего лишь защита данных. Если воры залезли в офис, при сработке сигнализации жесткий диск должен сгореть, но не достаться конкурентам. Такое объяснение сойдет?
Записан
Apoca1ypto
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 686



« Ответ #5 : 15.05.2017, 13:12:29 »

Такое объяснение сойдет?
Жаль только К1 стоит не в офисе ))
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #6 : 15.05.2017, 13:18:11 »

Жаль только К1 стоит не в офисе ))
Я не писал, что не в офисе. Я не знаю, где гендир его хранить собрался, но как раз в офисе. Именно на нем будет стоять бухгалтерия. Доступ - только по удаленке, прямой доступ - только у гендира. А вот К2 должен быть где то...хз где, но вне зоны доступа. Облако пока как вариант не рассматриваем.

На счет TrueCrypt - 28 мая 2014 года проект был закрыт из за проблем с лицензиями.
« Последнее редактирование: 15.05.2017, 13:21:17 от SeBun » Записан
AlekVolsk
Профи
********

Репутация: +334/-4
Offline Offline

Пол: Мужской
Сообщений: 6779



« Ответ #7 : 15.05.2017, 17:23:21 »

защита К1 - есть спец-контроллеры pci с электромагнитами, привинчиваемыми к харду, есть варианты с пиропатронами, но в свободной продаже это видел только за бугром
доступ стандартный, rdp с сертификатом

защита бекапа - есть nas'ы со встроенным шифрованием на лету, rsa512 от конкурента спасет, от налоговых и прочих властей не спасет ничего; можно файл с бекапом шифровать на K1 и на K2 отправлять уже зашифрованным; как вариант сливать бекапы в собственное облако с технологией защиты от mega

защищать от конкурента бухгалтерию смысла нет, конкуренту это малополезная инфа. деньги все равно на счетах в банках и офшорах, а не на компе ))) а вот скрывать черную бухгалтерию от властей - это куда более вероятный сценарий, при котором возникает необходимость подобных действий, либо это не бухгалтерия...
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #8 : 15.05.2017, 17:47:53 »

либо это не бухгалтерия...
Не, бухгалтерия )) Для К1 нашел такую систему.
« Последнее редактирование: 15.05.2017, 17:52:12 от SeBun » Записан
Apoca1ypto
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 686



« Ответ #9 : 15.05.2017, 18:11:21 »

а вот скрывать черную бухгалтерию от властей - это куда более вероятный сценарий, при котором возникает необходимость подобных действий, либо это не бухгалтерия...
https://www.youtube.com/watch?v=Lj_S9WrPdY8
Записан
SmokerMan
Профи
********

Репутация: +703/-26
Offline Offline

Пол: Мужской
Сообщений: 5321



« Ответ #10 : 15.05.2017, 18:39:21 »

Если воры залезли в офис, при сработке сигнализации жесткий диск должен сгореть, но не достаться конкурентам. Такое объяснение сойдет?
самый простой способ, рассказывал как-то 1с-ник
у всех стоят внешние винты, при проверке или еще "чего-там" все быстренько их отстегивают и бегут в задний двор где всегда дежурит машина, кидают винты в машину и она спокойно уезжает Wink
Записан
AlekVolsk
Профи
********

Репутация: +334/-4
Offline Offline

Пол: Мужской
Сообщений: 6779



« Ответ #11 : 15.05.2017, 21:02:44 »

у всех стоят внешние винты, при проверке или еще "чего-там" все быстренько их отстегивают и бегут в задний двор где всегда дежурит машина, кидают винты в машину и она спокойно уезжает Wink
способ не самый простой, т.к. внешние винты обычно на usb, а это тормознуто в плане производительности, налоговая-то не каждый день приезжает с проверкой, а работать надо всегда;
а выводить sata за пределы корпуса - это еще корпуса поискать соответствующие надо ) но респект за находчивость )))

счеты рулят )))))
Записан
Taatshi
Support Team
*****

Репутация: +449/-3
Online Online

Пол: Женский
Сообщений: 4937



« Ответ #12 : 15.05.2017, 21:07:06 »

Нафига?
Записан
ChaosHead
Профи
********

Репутация: +399/-11
Offline Offline

Пол: Мужской
Сообщений: 4675



« Ответ #13 : 15.05.2017, 22:01:34 »

Подождите, eSATA есть, чтобы подключать внешние винты. И если найти SSD внешние винты с этим интерфейсом, то будет вполне быстро.
Записан
dmitry_stas
Профи
********

Репутация: +912/-6
Online Online

Сообщений: 9372



« Ответ #14 : 15.05.2017, 23:58:47 »

самый простой способ, рассказывал как-то 1с-ник
я знаю еще проще способ, из реальной жизни Azn не винты пристегные, а сервак с 1С стоит в машине под окнами. вайфай, акум внешний, и все Azn
Записан
Taatshi
Support Team
*****

Репутация: +449/-3
Online Online

Пол: Женский
Сообщений: 4937



« Ответ #15 : 16.05.2017, 08:18:29 »

Круто  Grin

Не проще взять бесплатную программу учета, коих мильон? Всем прямо так уж 1с надо?
Записан
AlekVolsk
Профи
********

Репутация: +334/-4
Offline Offline

Пол: Мужской
Сообщений: 6779



« Ответ #16 : 16.05.2017, 08:32:50 »

не в 1с дело, а в защите данных
Записан
dmitry_stas
Профи
********

Репутация: +912/-6
Online Online

Сообщений: 9372



« Ответ #17 : 16.05.2017, 09:59:12 »

Не проще взять бесплатную программу учета, коих мильон? Всем прямо так уж 1с надо?
конкретно там было все лицензионное, начиная с windows server 2003 который стоил тогда помню бешеных денег, ну и заканчивая 1С-кой. а сделали это после того, как при очередных масках шоу изъяли все компьютеры офиса, и не отдавали их в течении месяца Azn все! от ресепшна до склада. бухгалтерия само собой Azn в итоге ничего особо криминального не нашли, вернули. но месяц прошел примерно как в видео раньше, с калькуляторами максимум, а то и счетами. а после этого посчитали простой, вышли на цифру, почесали репу, купили сервак, вынесли всю инфу на него, и все подключались через удаленный рабочий стол и работали. а на клиентских компьютерах кроме пасьянса ничего не было. что правда, больше такого так и не повторилось Azn
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #18 : 16.05.2017, 10:20:18 »

а после этого посчитали простой, вышли на цифру, почесали репу, купили сервак, вынесли всю инфу на него, и все подключались через удаленный рабочий стол и работали. а на клиентских компьютерах кроме пасьянса ничего не было. что правда, больше такого так и не повторилось
Вот! Собственно, ответ на вопрос "зачем". Я пока предполагаю размещение жесткого диска в устройстве уничтожения, ссылку давал. Бекап на NAS, который будет стоять....да хоть на потолке (нужен будет плоский и с вафлей). Бухгалтерия лицензионная, защищать нужно лишь базу. В случае, если началось шоу, директор нажимает кнопку. И все, бекап базы остается только на спрятанном NAS.
« Последнее редактирование: 16.05.2017, 10:24:37 от SeBun » Записан
ChaosHead
Профи
********

Репутация: +399/-11
Offline Offline

Пол: Мужской
Сообщений: 4675



« Ответ #19 : 16.05.2017, 10:22:08 »

Лучше ещё копировать бэкап на удалённый компьютер, чтобы защитить данные от пожара
Записан
AlekVolsk
Профи
********

Репутация: +334/-4
Offline Offline

Пол: Мужской
Сообщений: 6779



« Ответ #20 : 16.05.2017, 10:25:44 »

если сработает устройство уничтожения данных при изъятии ПК органами проверки, руководство автоматом попадает под уголовку с подозрением под махинации в особо крупных и финансирование терроризма, это я из личного опыта вам отписываю (( причем даже если устройство не сработает (не успеете запустить, что скорее всего, просто растеряетесь в случае атаки масок-шоу), но оно будет обнаружено - все, хана всем ключевым ответственным лицам
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #21 : 16.05.2017, 10:27:24 »

если сработает устройство уничтожения данных при изъятии ПК органами проверки, руководство автоматом попадает под уголовку
Получается еще одну машину надо с бухгалтерией?
Записан
AlekVolsk
Профи
********

Репутация: +334/-4
Offline Offline

Пол: Мужской
Сообщений: 6779



« Ответ #22 : 16.05.2017, 10:39:41 »

получается что бизнес надо вести честно
Записан
dmitry_stas
Профи
********

Репутация: +912/-6
Online Online

Сообщений: 9372



« Ответ #23 : 16.05.2017, 11:15:11 »

так его и вели плюс минус честно в моем случае. честно конечно понятие относительное, придраться всегда есть к чему, но по крайней мере особого криминала там никакого не было. вопрос был в том, что на время проверки просто все изъяли, и не отдавали, пока все компьютеры не прошерстили от А до Я. а видать поскольку тот, кто мог шерстить, был аж один на всю налоговую, а компьютеров было много, то и затянулось это на неопределенный период.
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #24 : 16.05.2017, 11:34:01 »

Не проще взять бесплатную программу учета, коих мильон?
Можно пример? Все, что мне удалось найти, либо заброшено давно, либо перестало поддерживаться. Есть лишь условно бесплатные онлайн-сервисы (я сам пока пользуюсь Контуром). Реально интересно, есть ли аналоги, в которых к тому же отслеживаются изменения в законодательстве, оперативно обновляются формы отчетности и корректно готовится сама отчетность? Буду благодарен, если найдется хоть одна, достойная замены.
Записан
voland
Профи
********

Репутация: +513/-93
Offline Offline

Пол: Мужской
Сообщений: 9630


СКАЙП утерян! Пишите в телеграм!


« Ответ #25 : 16.05.2017, 11:38:41 »

Ну СКБ-Контур вроде как лидер в этом деле.
А по теме - что за неприятие облаков то?
Можно сделать по отправке письма или SMS разрыв соединения и удаление ssh-ключей
Записан
SeBun
Практически профи
*******

Репутация: +178/-5
Online Online

Пол: Мужской
Сообщений: 2865



« Ответ #26 : 16.05.2017, 11:50:35 »

А по теме - что за неприятие облаков то?
А это уже мое личное отношение к хранению данных. Я считаю, что все мои данные должны храниться только у меня. Ибо если данные хранятся еще где то, они будут доступны всем тем, кто в них заинтересован. Например, сервис предоставит любые данные по запросу гос.органов. Это как хранение денег в банке - вроде надежно, но ты в любой момент можешь остаться без них - приставы могут снимать со счетов без уведомления, причем не всегда правомерно.
Записан
voland
Профи
********

Репутация: +513/-93
Offline Offline

Пол: Мужской
Сообщений: 9630


СКАЙП утерян! Пишите в телеграм!


« Ответ #27 : 16.05.2017, 12:06:13 »

А это уже мое личное отношение к хранению данных. Я считаю, что все мои данные должны храниться только у меня. Ибо если данные хранятся еще где то, они будут доступны всем тем, кто в них заинтересован. Например, сервис предоставит любые данные по запросу гос.органов. Это как хранение денег в банке - вроде надежно, но ты в любой момент можешь остаться без них - приставы могут снимать со счетов без уведомления, причем не всегда правомерно.
Шифрование помогает от этого
Записан
SmokerMan
Профи
********

Репутация: +703/-26
Offline Offline

Пол: Мужской
Сообщений: 5321



« Ответ #28 : 16.05.2017, 12:17:36 »

получается что бизнес надо вести честно
у нас слово "бизнес" - это изначально утопия, т.е. рано или поздно он загнется, задушат кредитами и т.д. и т.п.
а если "честно" то это просто пздц, т.е. тупо работать на государство и банки)
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet