Неочевидные опасности самосбора для опытных
В заключение поднятой темы разберем еще один момент. Допустим вы прекрасно умеете собирать железо, обладаете нужными знаниями и не один вечер провели за изучением спецификаций и наконец подобрали себе сборку мечты. Сорок раз все сверили и проверили, ну что тут может пойти не так?
На самом деле многое, очень многое. Начнем с совместимости… Но погодите, ведь мы же все досконально проверили… Проверили, только что там написано? Что материнская плата поддерживает выбранный вами процессор начиная с прошивки B5, а к вам пришла плата с прошивкой A11.
Оно как бы и ничего страшного, только на практике прошивка нигде на коробке не написана, и вы получаете классическую ситуацию – система не стартует. А почему? Да пес его знает…
В сервисе это решается просто, на плату ставится заведомо поддерживаемый ею процессор и заведомо рабочая память, подключается заведомо рабочий блок. Потому что мы не знаем в чем причина и выявить это можно только заменой комплектующих на заведомо рабочие.
У вас есть эти комплектующие? Нет. Поэтому вам предстоит веселый квест – выяснить причину неработоспособности. Это мы по условиям задачи знаем, что у платы старый BIOS, наш же сборщик этого не знает и может только предполагать. А тут вариантов много, самых разных, как минимум это еще и память, и блок питания.
Ладно, немного упростим задачу, многие современные платы дороже начального уровня содержат светодиоды или индикаторы, показывающие, что именно не в порядке. И тут мы видим CPU.
Еще раз спросим: у вас на полочке лежит заведомо совместимый с любой версией прошивки процессор? Нет? Мы вас поздравляем, собирайте свое железо в кучку и поезжайте в сервис, там вам BIOS прошьют, возможно даже за деньги.
Что дальше? Память, особенно если вы решили поставить ее по максимуму. И хорошо если она просто не заведется, тогда приносим все это там, где брали и говорим – на работает. Куда хуже, если она будет работать нестабильно или на частотах гораздо ниже номинальных.
А тут мы вступаем на скользкую тропу возврата товара надлежащего качества, который продавец делать совсем не обязан. Да, есть лазейка с дистанционным способом продажи, но там есть оговорка о сохранении товарного вида, что включает в себя упаковку, т.е. распакованный товар, если вы повредили наклейки, пломбы, пленку и т.д. товарный вид теряет.
А дальше все зависит от доброй воли продавца. И очень хорошо если все это вы брали в одном месте. И заказанный вами товар более-менее ходовой. Тогда вам скорее всего его поменяют.
Но если брали то тут, то там, то сдать распакованный товар надлежащего качества может стать еще тем квестом. Основание? Его нет. Товар рабочий, распакованный, товарный вид потерял.
А еще может не хватить длинны проводов блока питания, особенно если у вас дорогой корпус со своим подходом к кабель-менеджменту.
А еще… А много разных еще может вылезти по мелочи. Когда слоты M.2 делят линии со слотами PCIe, накопители ставятся в универсальные слоты, которые подразумевают или/или. Охлаждение во что-то упирается и т.д. и т.п.
Но это все ерунда, потому что еще есть брак. И вот тут вам никуда не деться от гарантийного отдела и сервиса. И, опять-таки, хорошо если вы это все брали в одном месте. Потому как та же память может завестись на тестовом стенде сервиса, а у вас не заводиться или работать нестабильно.
А сервис тоже не настроен ковыряться в чужом железе, поэтому вам покажут, что память рабочая и отправят туда, где брали плату, там история повторится и будете вы бегать туда-сюда-обратно, потому как по отдельности железки ваши работают, а вместе - никак.
И ради чего весь этот квест? Ради понтов, что я сам собрал? Ну понты дороже денег. Я, например, сам собираю свой домашний ПК, но у меня есть заведомо исправный комплект на подмену, и я всегда могу собрать все это в кучу и поехать в сервис к своим друзьям и коллегам, где есть все нужное и можно полноценно все проверить и продиагностировать.
Но это сугубо хобби, а для заказчиков есть готовая сборка. Зачем мне все эти проблемы?
В заключение поднятой темы разберем еще один момент. Допустим вы прекрасно умеете собирать железо, обладаете нужными знаниями и не один вечер провели за изучением спецификаций и наконец подобрали себе сборку мечты. Сорок раз все сверили и проверили, ну что тут может пойти не так?
На самом деле многое, очень многое. Начнем с совместимости… Но погодите, ведь мы же все досконально проверили… Проверили, только что там написано? Что материнская плата поддерживает выбранный вами процессор начиная с прошивки B5, а к вам пришла плата с прошивкой A11.
Оно как бы и ничего страшного, только на практике прошивка нигде на коробке не написана, и вы получаете классическую ситуацию – система не стартует. А почему? Да пес его знает…
В сервисе это решается просто, на плату ставится заведомо поддерживаемый ею процессор и заведомо рабочая память, подключается заведомо рабочий блок. Потому что мы не знаем в чем причина и выявить это можно только заменой комплектующих на заведомо рабочие.
У вас есть эти комплектующие? Нет. Поэтому вам предстоит веселый квест – выяснить причину неработоспособности. Это мы по условиям задачи знаем, что у платы старый BIOS, наш же сборщик этого не знает и может только предполагать. А тут вариантов много, самых разных, как минимум это еще и память, и блок питания.
Ладно, немного упростим задачу, многие современные платы дороже начального уровня содержат светодиоды или индикаторы, показывающие, что именно не в порядке. И тут мы видим CPU.
Еще раз спросим: у вас на полочке лежит заведомо совместимый с любой версией прошивки процессор? Нет? Мы вас поздравляем, собирайте свое железо в кучку и поезжайте в сервис, там вам BIOS прошьют, возможно даже за деньги.
Что дальше? Память, особенно если вы решили поставить ее по максимуму. И хорошо если она просто не заведется, тогда приносим все это там, где брали и говорим – на работает. Куда хуже, если она будет работать нестабильно или на частотах гораздо ниже номинальных.
А тут мы вступаем на скользкую тропу возврата товара надлежащего качества, который продавец делать совсем не обязан. Да, есть лазейка с дистанционным способом продажи, но там есть оговорка о сохранении товарного вида, что включает в себя упаковку, т.е. распакованный товар, если вы повредили наклейки, пломбы, пленку и т.д. товарный вид теряет.
А дальше все зависит от доброй воли продавца. И очень хорошо если все это вы брали в одном месте. И заказанный вами товар более-менее ходовой. Тогда вам скорее всего его поменяют.
Но если брали то тут, то там, то сдать распакованный товар надлежащего качества может стать еще тем квестом. Основание? Его нет. Товар рабочий, распакованный, товарный вид потерял.
А еще может не хватить длинны проводов блока питания, особенно если у вас дорогой корпус со своим подходом к кабель-менеджменту.
А еще… А много разных еще может вылезти по мелочи. Когда слоты M.2 делят линии со слотами PCIe, накопители ставятся в универсальные слоты, которые подразумевают или/или. Охлаждение во что-то упирается и т.д. и т.п.
Но это все ерунда, потому что еще есть брак. И вот тут вам никуда не деться от гарантийного отдела и сервиса. И, опять-таки, хорошо если вы это все брали в одном месте. Потому как та же память может завестись на тестовом стенде сервиса, а у вас не заводиться или работать нестабильно.
А сервис тоже не настроен ковыряться в чужом железе, поэтому вам покажут, что память рабочая и отправят туда, где брали плату, там история повторится и будете вы бегать туда-сюда-обратно, потому как по отдельности железки ваши работают, а вместе - никак.
И ради чего весь этот квест? Ради понтов, что я сам собрал? Ну понты дороже денег. Я, например, сам собираю свой домашний ПК, но у меня есть заведомо исправный комплект на подмену, и я всегда могу собрать все это в кучу и поехать в сервис к своим друзьям и коллегам, где есть все нужное и можно полноценно все проверить и продиагностировать.
Но это сугубо хобби, а для заказчиков есть готовая сборка. Зачем мне все эти проблемы?
👍24🤮13❤5🔥3👎1
С днем знаний!
Наша отрасль – это непрерывное обучение. Чуть остановился – и ты уже приотстал, сел посидел – и вот уже плетешься где-то далеко позади.
Как сказал Льюис Кэрролл: «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!»
Технологии меняются достаточно быстро, только успевай. Но для того, чтобы успевать нужна крепкая основа. Потому что все это – вершина айсберга, которая базируется на фундаментальных знаниях.
Если есть понимание базовых вещей, то освоение чего-то нового будет даваться более легко, потому что все равно будет базовое понимание механизма происходящего, а остальное – уже тонкости.
Если же таких знаний нет, то любая новая технология будет казаться загадочным черным ящиком, а инструкции к ней – китайскими грамотами.
С одной стороны, учиться сегодня легко. Есть интернет, есть множество курсов на любой уровень подготовки и кошелек. С другой, существует заблуждение насчет доступности знаний, мол будет нужно – найду.
Но найти можно только тогда, когда вы знаете, что искать. Иначе этот процесс будет похож на поиск черной кошки в темной комнате, особенно если ее там нет. Или будет напоминать анекдот про мужика и часы, который ищет их там, где светлее, а не там, где потерял.
К сожалению, мы с подобными ситуациями сталкивались не раз. Как сталкивались и с фрагментарным уровнем знаний, когда коллега вроде бы знает все в части практической эксплуатации, но стоит сделать шаг в сторону – и все, приплыли.
Поэтому всегда старайтесь освоить не только практические навыки, но и хотя бы на базовом уровне разобраться с продуктом или технологией. Чтобы ваши знания были именно знаниями, опирающимися на теоретический базис. А на заученными заклинаниями и шаманскими камланиями.
Еще раз с праздником! Давайте не забывать учиться!
Наша отрасль – это непрерывное обучение. Чуть остановился – и ты уже приотстал, сел посидел – и вот уже плетешься где-то далеко позади.
Как сказал Льюис Кэрролл: «Нужно бежать со всех ног, чтобы только оставаться на месте, а чтобы куда-то попасть, надо бежать как минимум вдвое быстрее!»
Технологии меняются достаточно быстро, только успевай. Но для того, чтобы успевать нужна крепкая основа. Потому что все это – вершина айсберга, которая базируется на фундаментальных знаниях.
Если есть понимание базовых вещей, то освоение чего-то нового будет даваться более легко, потому что все равно будет базовое понимание механизма происходящего, а остальное – уже тонкости.
Если же таких знаний нет, то любая новая технология будет казаться загадочным черным ящиком, а инструкции к ней – китайскими грамотами.
С одной стороны, учиться сегодня легко. Есть интернет, есть множество курсов на любой уровень подготовки и кошелек. С другой, существует заблуждение насчет доступности знаний, мол будет нужно – найду.
Но найти можно только тогда, когда вы знаете, что искать. Иначе этот процесс будет похож на поиск черной кошки в темной комнате, особенно если ее там нет. Или будет напоминать анекдот про мужика и часы, который ищет их там, где светлее, а не там, где потерял.
К сожалению, мы с подобными ситуациями сталкивались не раз. Как сталкивались и с фрагментарным уровнем знаний, когда коллега вроде бы знает все в части практической эксплуатации, но стоит сделать шаг в сторону – и все, приплыли.
Поэтому всегда старайтесь освоить не только практические навыки, но и хотя бы на базовом уровне разобраться с продуктом или технологией. Чтобы ваши знания были именно знаниями, опирающимися на теоретический базис. А на заученными заклинаниями и шаманскими камланиями.
Еще раз с праздником! Давайте не забывать учиться!
👍24🔥9🤝4❤3
Скрипты, Ansible, готовые образы и т.д. и т.п.
Практически к каждой сложной статье на нашем сайте можно встретить комментарии: мол много букв, все сложно, много ручной работы… а вот можно взять скрипт, Ansible, запустить готовый образ и получить тот же результат…
Можно, только вот результат будет другой. Совсем другой. Нет, продукт запустится и даже будет работать, только это будет еще один «черный ящик».
Устанавливая любой сложный продукт руками, вы хотя бы на базовом уровне приобретаете понимание из каких компонентов он состоит, как они взаимодействуют друг с другом, где лежат конфигурационные файлы и на что в них следует обратить внимание.
Разворачивая автоматически все это проходит мимо вас, и вы не имеете никакого понятия как оно устроено и работает.
А надо ли? Ведь результат получен. Ну если ваша цель была быстро развернуть продукт, взять денег и убежать – то получен. Во всех остальных случаях установить продукт – это только начало, далее его придется обслуживать и сопровождать.
И вот тут как раз и притаится засада, когда абсолютно любая сложность будет выбивать из седла, потому что нет никакого представления, как этот «черный ящик» устроен и работает.
Тоже самое касается различных панелей и прочих «радостей» начинающего администратора.
Но это абсолютно не означает, что мы против средств автоматизации и облегчения повседневного рутинного труда. Мы только за.
Но применять скрипты, особенно чужие, можно только тогда, когда вы можете прочитать его с листа и сказать, что и где он делает. И только после того, как вы его полностью прочитали.
То же самое касается и плейбуков Ansible, даже официальных. Не можете прочитать – не трогаете, как бы привлекательно не казалось решить вопрос одной-двумя командами.
Про образы мы вообще молчим, образы требуют гораздо большего понимания работы продукта и предполагают навыки его отладки.
Поэтому, если вы хотите научиться, а не просто что-то поставить «для галочки», забываем про все средства развертывания и автоматизации и раз за разом выполняем все действия руками.
С самого нуля и до получения результата, ошибаясь, исправляя ошибки, роняя все это на ровном месте, снова разворачивая и т.д. и т.п. до тех пор, пока эта работа перестанет вызывать у вас сложности, а базовые навыки работы с системой, включая базовую диагностику и отладку не отложатся на подкорке.
И вот тогда и только тогда, когда вы, встав среди ночи можете быстро посмотреть «а что там с системой» и быстро дать ответ – тогда уже берите хоть скрипты, хоть Ansible, хоть готовые образы.
Но к этому моменту вы уже давно будете понимать, что делаете и какой сценарий в каком месте уместен, а в каком нет.
Если же такого понимания нет – то только руками, любое средство автоматизации будет сейчас играть против вас.
Практически к каждой сложной статье на нашем сайте можно встретить комментарии: мол много букв, все сложно, много ручной работы… а вот можно взять скрипт, Ansible, запустить готовый образ и получить тот же результат…
Можно, только вот результат будет другой. Совсем другой. Нет, продукт запустится и даже будет работать, только это будет еще один «черный ящик».
Устанавливая любой сложный продукт руками, вы хотя бы на базовом уровне приобретаете понимание из каких компонентов он состоит, как они взаимодействуют друг с другом, где лежат конфигурационные файлы и на что в них следует обратить внимание.
Разворачивая автоматически все это проходит мимо вас, и вы не имеете никакого понятия как оно устроено и работает.
А надо ли? Ведь результат получен. Ну если ваша цель была быстро развернуть продукт, взять денег и убежать – то получен. Во всех остальных случаях установить продукт – это только начало, далее его придется обслуживать и сопровождать.
И вот тут как раз и притаится засада, когда абсолютно любая сложность будет выбивать из седла, потому что нет никакого представления, как этот «черный ящик» устроен и работает.
Тоже самое касается различных панелей и прочих «радостей» начинающего администратора.
Но это абсолютно не означает, что мы против средств автоматизации и облегчения повседневного рутинного труда. Мы только за.
Но применять скрипты, особенно чужие, можно только тогда, когда вы можете прочитать его с листа и сказать, что и где он делает. И только после того, как вы его полностью прочитали.
То же самое касается и плейбуков Ansible, даже официальных. Не можете прочитать – не трогаете, как бы привлекательно не казалось решить вопрос одной-двумя командами.
Про образы мы вообще молчим, образы требуют гораздо большего понимания работы продукта и предполагают навыки его отладки.
Поэтому, если вы хотите научиться, а не просто что-то поставить «для галочки», забываем про все средства развертывания и автоматизации и раз за разом выполняем все действия руками.
С самого нуля и до получения результата, ошибаясь, исправляя ошибки, роняя все это на ровном месте, снова разворачивая и т.д. и т.п. до тех пор, пока эта работа перестанет вызывать у вас сложности, а базовые навыки работы с системой, включая базовую диагностику и отладку не отложатся на подкорке.
И вот тогда и только тогда, когда вы, встав среди ночи можете быстро посмотреть «а что там с системой» и быстро дать ответ – тогда уже берите хоть скрипты, хоть Ansible, хоть готовые образы.
Но к этому моменту вы уже давно будете понимать, что делаете и какой сценарий в каком месте уместен, а в каком нет.
Если же такого понимания нет – то только руками, любое средство автоматизации будет сейчас играть против вас.
👍33💯7❤1😁1
11 сентября в 11:00 МСК приглашаем на бесплатный вебинар — разберем, как оценить экономическую эффективность от внедрения ITAM и посчитаем, сколько ваша компания может сэкономить уже в первый год.
В ПРОГРАММЕ:
💡 Технология в действии
Зачем бизнесу ITAM: как навести порядок в ИТ-активах, управлять бюджетом и снижать расходы за счет прозрачности и контроля.
💰 Технология в деньгах
Считаем до последнего рубля: разберем реальный пример расчета экономического эффекта от внедрения ITAM и поделимся формулами.
ВЕБИНАР БУДЕТ ПОЛЕЗЕН:
⏹ IT-руководителям – разберем, как с помощью ITAM обеспечить прозрачность процессов и избежать перерасходов.
⏹ IT-специалистам – покажем, как с помощью ITAM сократить время на обработку запросов и удобно управлять ИТ-активами.
👉 Регистрируйтесь и до встречи!
Участие бесплатное, но регистрация обязательна.
Реклама. ООО "РИКИТЛАБ". ИНН 7728495760.
В ПРОГРАММЕ:
💡 Технология в действии
Зачем бизнесу ITAM: как навести порядок в ИТ-активах, управлять бюджетом и снижать расходы за счет прозрачности и контроля.
💰 Технология в деньгах
Считаем до последнего рубля: разберем реальный пример расчета экономического эффекта от внедрения ITAM и поделимся формулами.
ВЕБИНАР БУДЕТ ПОЛЕЗЕН:
⏹ IT-руководителям – разберем, как с помощью ITAM обеспечить прозрачность процессов и избежать перерасходов.
⏹ IT-специалистам – покажем, как с помощью ITAM сократить время на обработку запросов и удобно управлять ИТ-активами.
👉 Регистрируйтесь и до встречи!
Участие бесплатное, но регистрация обязательна.
Реклама. ООО "РИКИТЛАБ". ИНН 7728495760.
❤2👍2🔥1
Уязвимости в 1С:Предприятие
Не так давно появилась новость о добавлении ФСТЭК России в Банк данных угроз безопасности информации уязвимости в системе программ 1С:Предприятие.
Мы проверили данную информацию и обнаружили что для 1С зарегистрированы уязвимости BDU:2025-10517 - BDU:2025-10523 с высоким уровнем опасности.
В описании уязвимостей нет подробностей, однако указано:
Данный тип атак, которые еще называются межсайтовый скриптинг (XSS) достаточно распространен и позволяет злоумышленнику выполнить произвольный код на веб-сервере прислав пользователю специальным образом подготовленную ссылку или внедрив в веб-страницу специально подготовленный код (например, в сообщении форума, комментарии или отзыве).
Следует понимать, что это уязвимость именно программного кода веб-приложения и от него нельзя закрыться, сменив веб-сервер или спрятавшись за прокси или дополнительную аутентификацию.
К уязвимым версиям относятся все релизы до 8.3.27.1644, также исследователи отмечают наличие готовых эксплойтов для этой группы уязвимостей.
Это ставит под потенциальный удар все веб-публикации, к которым есть доступ из внешней сети. И работающий вариант тут один – обновляться на 8.3.27.1644 и выше.
Если это невозможно, то следует ограничить доступ к веб-публикациям при помощи брандмауэра или убрать за VPN, также следует добавить аутентификацию средствами веб-сервера. Такая аутентификация не спасает от уязвимости, но ограничивает круг лиц имеющих доступ непосредственно к веб-приложению.
Также следует принять во внимание наличие еще одной уязвимости - BDU:2025-07182 тоже с высоким уровнем опасности.
Данная уязвимость присутствует в выпусках платформы до 8.3.24.1624, 8.3.25.1336 и 8.3.23.1775 (z) включительно. Таким образом если вы используете указанные платформы для веб-публикаций, то получаете двойное комбо, когда злоумышленник может не только выполнить в системе произвольный код, но и повысить себе привилегии, что чревато самыми различными негативными последствиями.
Не так давно появилась новость о добавлении ФСТЭК России в Банк данных угроз безопасности информации уязвимости в системе программ 1С:Предприятие.
Мы проверили данную информацию и обнаружили что для 1С зарегистрированы уязвимости BDU:2025-10517 - BDU:2025-10523 с высоким уровнем опасности.
В описании уязвимостей нет подробностей, однако указано:
Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\») (CWE-79)
Данный тип атак, которые еще называются межсайтовый скриптинг (XSS) достаточно распространен и позволяет злоумышленнику выполнить произвольный код на веб-сервере прислав пользователю специальным образом подготовленную ссылку или внедрив в веб-страницу специально подготовленный код (например, в сообщении форума, комментарии или отзыве).
Следует понимать, что это уязвимость именно программного кода веб-приложения и от него нельзя закрыться, сменив веб-сервер или спрятавшись за прокси или дополнительную аутентификацию.
К уязвимым версиям относятся все релизы до 8.3.27.1644, также исследователи отмечают наличие готовых эксплойтов для этой группы уязвимостей.
Это ставит под потенциальный удар все веб-публикации, к которым есть доступ из внешней сети. И работающий вариант тут один – обновляться на 8.3.27.1644 и выше.
Если это невозможно, то следует ограничить доступ к веб-публикациям при помощи брандмауэра или убрать за VPN, также следует добавить аутентификацию средствами веб-сервера. Такая аутентификация не спасает от уязвимости, но ограничивает круг лиц имеющих доступ непосредственно к веб-приложению.
Также следует принять во внимание наличие еще одной уязвимости - BDU:2025-07182 тоже с высоким уровнем опасности.
Уязвимость технологической платформы «1С:Предприятие 8» связана с недостатками процедуры авторизации. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к системе от имени произвольного пользователя.
Данная уязвимость присутствует в выпусках платформы до 8.3.24.1624, 8.3.25.1336 и 8.3.23.1775 (z) включительно. Таким образом если вы используете указанные платформы для веб-публикаций, то получаете двойное комбо, когда злоумышленник может не только выполнить в системе произвольный код, но и повысить себе привилегии, что чревато самыми различными негативными последствиями.
😱10👍8👌3
1С:Предприятие на веб-сервере
В продолжение предыдущей заметки. Где бы у вас не был установлен север 1С:Предприятия мы не видим смысла устанавливать веб-сервер под Windows, для этих целей есть Linux и работает он превосходно.
Для начала воспользуйтесь этой статьей, там приведены все базовые вещи, которые не устаревают:
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
Если ваш веб-сервер смотрит во внешний мир, то имеет смысл дополнительно защитить его SSL-шифрованием и дополнительной парольной защитой, как это сделать рассказано в статье:
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
Если же вы предпочитаете Windows, то у нас есть для вас два материала, они рассказывают, как поднять веб-сервер для 1С при помощи IIS или Apache со всеми современными средствами защиты:
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
Если же веб-серверов у вас несколько, то все их можно выставить во внешний мир через обратный прокси – NGINX, который при этом возьмет на себя шифрование и аутентификацию:
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
Надеемся, что все приведенные материалы будут вам полезны.
В продолжение предыдущей заметки. Где бы у вас не был установлен север 1С:Предприятия мы не видим смысла устанавливать веб-сервер под Windows, для этих целей есть Linux и работает он превосходно.
Для начала воспользуйтесь этой статьей, там приведены все базовые вещи, которые не устаревают:
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
Если ваш веб-сервер смотрит во внешний мир, то имеет смысл дополнительно защитить его SSL-шифрованием и дополнительной парольной защитой, как это сделать рассказано в статье:
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
Если же вы предпочитаете Windows, то у нас есть для вас два материала, они рассказывают, как поднять веб-сервер для 1С при помощи IIS или Apache со всеми современными средствами защиты:
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
Если же веб-серверов у вас несколько, то все их можно выставить во внешний мир через обратный прокси – NGINX, который при этом возьмет на себя шифрование и аутентификацию:
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
Надеемся, что все приведенные материалы будут вам полезны.
101👍13