Как заблокировать торрент на 100%

Торрент — это проблема, над которой безуспешно бьются многие администраторы.
На сегодня я не встречал нигде ни одного нормально работающего решения по блокировке торрентов.

Вот мой авторский метод. Простой, эффективный, нересурсоемкий и работающий.
Блокирует исключительно только торрент-траффик.
Для роутера Mikrotik.

/ip firewall filter
add ac=drop ch=forward p2p=a
add ac=drop ch=forward in-int=e2 pr=udp cont=«d1:ad2:id20:» dst-port=1025-65535 packet-s=95-190
add ac=drop ch=forward in-int=e2 pr=tcp cont=«info_hash=» dst-port=2710,80 

Опционально, т.е. не обязательно:

— Блокируем скачку .torrent файлов:
add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80

— Блокируем локальный торрент:
add ac=drop ch=forward cont="\r\nInfohash: " in-in=e2 pr=udp dst-port=6771

e2 = ether2 — Внутренний LAN интерфейс.
Команды, там где "\r\n… "- вставлять только через консоль. Фильтрацию по IP дописать думаю сможете и сами.

По аналогии правила работают для любого нормального роутера, который умеет анализировать траффик.

Данные получены путем анализа траффика через сниффер CommView.

Есть также несколько других методов блокировки торрент-траффика.
1. Закрыть все, разрешить только нужные порты.
2. Закрыть доступ к торрент-сайтам.

Но:
В п.1. Нельзя открывать порты выше 1024. Иначе торрент траффик все-равно найдет этот порт.
Да и закрывается кроме торрента много чего нужного.
Нужно регулярно открывать по необходимости нужные порты.

В п.2. Все торрент-сайты не закроешь. Их очень много.
Остается возможность войти на торрент-сайт по IP-адресу.
Или просто в любом доступном месте скопировать magnet-ссылку или .torrent файл, например через онлайн web-proxy.
Да и ресурсоемкий этот метод.

ESXi install from usb

Решение для довольно узкой задачи - создать загрузочную флешку с дистрибутивом ESXi.

Есть пара нюансов, но у меня получилось. Смотрите:
1) Скачиваем утилиту UNetbootin, Universal Netboot Installer. Однако, внимание!, с последней версией у меня не заработало - при старте установщика ESXi выдавало ошибку “mboot.c32: not a COM32R image”. А вот с версией unetbootin-windows-494 все ок.

2) запускаем загруженный файл, и выбираем какой iso на какую флешку лить:

Недолгое время идет процесс переноса дистрибутива, на вопрос о перезатирании файла я отвечал утвердительно.

3) В общем-то, все, можно проверять флешку в деле:

Однако, еще пара моментов может представлять для нас интерес.

Во первых, кому-то из вас будет удобно на флешку добавить файл ответов.
Во вторых, кому-то будет  удобно добавить драйверы под неподдерживаемое изначально железо.

Я попробовать это не успел, но проблем быть не должно. См. Install ESXi 4.1 from a USB stick

Для общего развития может быть полезен мой давний пост на схожую тему - про файлы ответов ESX и ESXi -ESX | ESXi kickstart.

Ну а для отладки было бы удобно флешку тестировать в виртуалке - но вот беда - ВМ в продуктах VMware не умеют загружаться с USB накопителей. На помощь придет специальный live-cd, см.VMware Workstation VM USB boot

Параметры, ключи запуска 1Сv8 из командной строки

Запуск исполняемого файла системы 1С:Предприятие 8.x 

Помимо запуска путем выбора соответствующей пиктограммы из меню «Пуск —Программы» операционной системы MS Windows, запуск системы 1С:Предприятие 8.x может быть выполнен путем запуска исполняемого файла 1CV8.EXE. Такой запуск может быть произведен, например, при помощи пункта «Выполнить» меню «Пуск» операционной системы MS Windows, или двойным щелчком мыши на имени файла 1CV8.EXE в программе Проводник (Explorer). 

В командной строке запуска файла 1CV8.EXE можно указать все необходимые параметры: режим запуска, имя каталога с информационной базой, имя пользовательского каталога, и другие. Если параметры командной строки указаны верно, файл 1CV8.EXE будет запущен в одном из режимов запуска: «1С:Предприятие» или «Конфигуратор» — в зависимости от указанных параметров. 

Если при запуске файла 1CV8.EXE обнаружена ошибка в параметрах командной строки, или параметры отсутствуют, то после запуска на экран будет выдан диалог «Запуск 1С:Предприятия». В этом диалоге пользователь может выбрать режим запуска файла 1CV8.EXE, имя информационной базы и другие параметры запуска. 

Примеры:

Файловый вариант: 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /F"Путь к базе данных" /N"Имя пользователя" /P"Пароль" 
Клиент-серверный вариант: 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /S"НазвСервер\База" /N" Имя пользователя " /P"Пароль" 
Если на одном сервере стоит 8.1 и 8.2 (как ставить- тут), то при подключении к базам 8.2 нужно указывать порт сервера(например 1641): 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /S"server-1C:1641\ZUP" /N"EMigachev" /P"12345" 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /S"НазвСервер:1641\База" /N" Имя пользователя" /P"Пароль " 
Запуск программы под пользователем и выпопление обработки при открытии: 
"C:\Program Files\1cv82\8.2.17.235\bin\1cv8s.exe" ENTERPRISE /F "D:\1C\HRM" /N user /P password /Execute "D:\1C\Внешние_обработки_1С\РаботающиеОбработки\РабочийСтол.epf" 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /F "ПУТЬ К ПАПКЕ С БД" /N ПОЛЬЗОВАТЕЛЬ /P ПАРОЛЬ /Execute "C:\\обработка.epf" 
Архивация информационной базы 1С 
"C:\Program Files\1cv82\common\1cestart.exe" DESIGNER /S Server-1C\1C-Work82 /N"Администратор" /P"12345" /DumpIB \\bdc\BackUp\Base.dt
"C:\Program Files\1cv82\common\1cestart.exe» config /S server:1641\82_zup /N Администратор /P zzzz /WA- /Out"c:\Backup\backup.log» -NoT_runcate /DumpIB H:\1S_VIGR\82_zup.dt 

Для 8.1: 
Для файлового варианта: 
"C:\Program Files\1cv81\bin\1cv8.exe" ENTERPRISE /F"D:\1C_base\ZUPRAZR" /N"EMigachev" /P"12345" 
Для клиент-серверного варианта: 
"C:\Program Files\1cv81\bin\1cv8.exe" ENTERPRISE /S"server-1C\ZUP" /N"EMigachev" /P"12345" 
Если на одном сервере стоит 8.1 и 8.2 (как ставить- тут), то при подключении к базам 8.2 нужно указывать порт сервера(например 1641): 
"C:\Program Files\1cv82\common\1cestart.exe" ENTERPRISE /S"server-1C:1641\ZUP" /N"EMigachev" /P"12345" 

Параметры командной строки

При запуске файла 1CV8.EXE в командной строке могут быть указаны следующие параметры: 
Параметры командной строки выбора режима: 
CONFIG - запуск системы 1С:Предприятие 8.x в режиме «Конфигуратор»; 
ENTERPRISE - запуск системы 1С:Предприятие 8.x в режиме «1С:Предприятие»; 
CREATEINFOBASE <connect string> [/AddInList [<имя ИБ>]] - создание информационной базы ( <connect string> 
строка, задающая параметры информационной базы, каждый из которых представляет собой фрагмент вида <Имя параметра=><Значение>, где Имя параметра — имя параметра, а Значение — его значение. 
Фрагменты отделяются друг от друга символами ';'. 
Если значение содержит пробельные символы, то оно должно быть заключено в двойные кавычки ("). 

Для файлового варианта определен параметр: 
File — каталог информационной базы; 
Locale — язык (страна), которые будут использованы при создании информационной базы. Допустимые значения такие же как у параметра <Форматная строка> метода Формат. Параметр Locale задавать не обязательно. Если не задан, то будут использованы региональные установки текущей информационной базы. 

Для клиент-серверного варианта определены параметры: 
Srvr — имя сервера 1С:Предприятия; 
Ref — имя информационной базы на сервере; 
SQLSrvr — имя SQL сервера; 
SQLDB — имя SQL базы данных; 
SQLUID — имя пользователя SQL; 
SQLPwd — пароль пользователя SQL. Если пароль для пользователя SQL не задан, то данный параметр можно не указывать 
SQLYOffs - смещение дат, используемое для хранения дат в SQL Server. Может принимать значения 0 или 2000. Данный параметр задавать не обязательно. Если не задан принимается значение 0. 
Locale - язык (страна), (аналогично файловому варианту). 

Для всех вариантов определены параметры: 
Usr — имя пользователя; 
Pwd — пароль 
/AddInList - параметр, показывающий, под каким именем добавлять базу в список, если не указан, база не будет добавлена в список. Если не указано имя, используется умолчание, аналогичное интерактивному созданию информационной базы. 

Одновременное использование ключей не допускается. 

Параметры командной строки для указания параметров запуска: 
/@<имя файла> - параметры командной строки записаны в указанном файле 
/F<Путь> - путь к информационной базе, если она хранится в файле (имя файла указывать не надо) 
/S<Адрес> - адрес информационной базы, хранящейся на сервере 1С:Предприятия 8.x, складывается следующим образом: 
<Имя компьютера, работающего сервером приложений>\ <Ссылочное имя информационной базы, известное в рамках сервера 1С:Предприятия 8.x> 

/N<Имя> -имя пользователя. Должно быть указано так же, как в списке пользователей, создаваемом в Конфигураторе 
/P<Пароль> -пароль пользователя, имя которого указано в параметре /N. Если у пользователя нет пароля, этот параметр можно опустить 
/WA- запрет применения Windows-аутентификации при старте Предприятия или Конфигуратора 
/WA+ установка обязательного применения Windows-аутентификации при старте 1С:Предприятия или Конфигуратора. Если ключ /WA не указывается, то подразумевается, что используется параметр командной строки /WA+ 
/AU- запрет вывода вопроса об обновлении текущей версии 1С:Предприятия с административной установки 
/AU+ установка вывода вопроса об обновлении текущей версии 1С:Предприятия с административной установки. Если ключ /AU не указывается, то подразумевается, что используется параметр командной строки /AU+ 
/Out<Имя файла> [-NoT_runcate] - установка файла для вывода служебных сообщений. Если задан ключ –NoT_runcate (через пробел), файл не очищается 
/L<Каталог> - указывается каталог локализованных ресурсов интерфейса (например, «RU») 
/DisableStartupMessages -Подавляет стартовые сообщения: «Конфигурация базы данных не соответствует сохраненной конфигурации. Продолжить?»; «Возможностей Вашего компьютера недостаточно для редактирования справки по конфигурации. Для редактирования справки необходимо установить Microsoft Internet Explorer версии 6.0 или выше.»; «Возможностей Вашего компьютера недостаточно для редактирования html-документов, в том числе разделов справки. Для редактирования html-документов необходимо установить Microsoft Internet Explorer версии 6.0 или выше. В данном запуске редактирование html-документов будет недоступно.» 
/C<Строка текста> - передача параметра в конфигурацию Параметры командной строки пакетного режима конфигуратора: 
/DumpIB<Имя файла> -выгрузка информационной базы в командном режиме 
/RestoreIB<Имя файла> - загрузка информационной базы в командном режиме 
/DumpCfg<имя cf файла> - сохранение конфигурации в файл 
/LoadCfg<имя cf файла> - загрузка конфигурации из файла 
/UpdateDBCfg [-WarningsAsErrors] - обновление конфигурации базы данных. Если ключ Warnings­AsErrors указан (через пробел), то все предупредительные сообщения будут трактоваться как ошибки 
/DumpDBCfg<имя cf файла> - сохранение конфигурации базы данных в файл 
/RollbackCfg - возврат к конфигурации базы данных 
/CheckModules - выполнить синтаксический контроль 
/UpdateCfg<имя cf | cfu файла> - обновление конфигурации, находящейся на поддержке 
/IBCheckAndRepair [-ReIndex] [-LogIntergrity] [-RecalcTotals] [-IBCompression] [-TestOnly | [-BadRefCreate | -BadRefClear | -BadRefNone] 
[-BadDataCreate | -BadDataDelete] ] - выполнить тестирование и исправление информационной базы 
ReIndex - реиндексация таблиц 
LogIntergrity - проверка логической целостности 
RecalcTotals - пересчет итогов 
IBCompression - сжатие таблиц 
TestOnly - только тестирование 

При наличии ссылок на несуществующие объекты: 
BadRefCreate - создавать объекты 
BadRefClear - очищать объекты 
BadRefNone -не изменять 

при частичной потере объектов: 
BadDataCreate - создавать объекты 
BadDataDelete - удалять объекты 

Одновременное использование ключей внутри подгруппы параметров не допускается. 
Если команда прошла успешно, возвращает код возврата 0, в противном случае — 1 (101, если в данных имеются ошибки). 
После выполнения закрывает систему 1С:Предприятие 8.x. 

Параметры командной строки пакетного режима создания файлов поставки и обновления: 
/CreateDistributionFiles [-cffile<имя cf файла>] [-cfufile <имя cfu файла> [-f<имя cf файла>|-v<версия дистрибутива>]+] - Создание файлов поставки и обновления 
-cffile<имя cf файла> - указание создать дистрибутив 
-cfufile<имя cfu файла> - указание создать обновление 
-f<имя cf файла> - дистрибутив, включаемый в обновление, задан именем 
-v<версия дистрибутива>] - дистрибутив, включаемый в обновление, задан версией 
Примечание: группа параметров -f<имя cf файла>|-v<версия дистрибутива> повторяется столько раз, сколько файлов дистрибутивов включается в обновление. 

Параметры командной строки режима работы с хранилищем конфигурации: 
/DepotF - каталог хранилища 
/DepotN - имя пользователя хранилища 
/DepotP - пароль пользователя хранилища 
/DepotDumpCfg<имя cf файла> [-v<номер версии хранилища>] - сохранить конфигурацию из хранилища в файл (пакетный режим) 
-v<номер версии хранилища> 
v - номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия. 
/DepotUpdateCfg [-v<номер версии хранилища>] [-revised] - Обновить конфигурацию хранилища из файла (пакетный режим) 
-v<номер версии хранилища> - номер версии, если номер версии не указан, или равен -1, будет сохранена последняя версия, если конфигурация подключена к хранилищу, то параметр игнорируется 
-revised - получать захваченные объекты, если потребуется. Если конфигурация не подключена к хранилищу, то параметр игнорируется. 

Параметры командной строки пакетного режима регистрации 1С:Предприятия 8.x в качестве Automation сервера: 
/RegServer - регистрация приложения 
/UnregServer - удаление регистрации приложения 
После выполнения закрывает систему 1С:Предприятие 8.x. 
Если значения параметров включают пробелы (например, путь или имя файла), значения должны быть заключены в кавычки. 

Ниже приведены примеры командной строки для запуска системы 1С:Предприятие 8.x: 
С:\1CV8\BIN\1CV8.EXE ENTERPRISE /FDB 
Приведенная командная строка означает, что система 1С:Предприятие 8.x будет запущена в режиме «1С:Предприятие», а информационная база находится в подкаталоге «\DB» каталога «С:\1CV8\BIN». 

С:\1cv81bin\1cv8.exe enterprise /s Serv06\ZUP /L RU 
А эта приведенная командная строка означает, что система 1С:Предприятие 8.x будет запущена в режиме «1С:Предприятие», адрес информационной базы ZUP, хранящейся на сервере 1С:Предприятия Serv06 и интерфейс Русский 

Для снятия блокировки установки соединений с информационной базой нужно: 
Войти в информационную базу, используя параметр запуска "/UC" с тем же кодом разрешения доступа, который был указан при установке блокировки. Запустить данную обработку, указав в качестве действия блокировки "Снять блокировку соединений". Нажать кнопку "Выполнить". 
в cmd 
start C:\Progra~1\1cv81\bin\1cv8.exe /UC <код доступа> 
в ярлыке 
"C:\Program Files\1cv81\bin\1cv8.exe" ENTERPRISE /F"D:\Конфигурации\Типовые\УпрТорг" /N"ИмяПользователя" /P"Пароль" /UC 456743 

P.S.:

Доброго времени суток.
Работаем в "1С:УПП" (релиз 1.3.12, платформа 8.2.13.219).
Мне нужно из командной строки запускать 1С с различными параметрами в режиме обычного приложения. Сейчас сделан файлик со следующим содержимым:

Set WshShell=CreateObject("WScript.Shell")
WshShell.Run """C:\Program Files\1cv82\8.2.13.219\bin\1CV8.EXE"" ENTERPRISE /RunModeOrdinaryApplication /F и прочие параметры.В таком варианте всё проходит нормально.
Что не нравится: такой режим запуска зависит от папки с платформой и при смене платформы придётся менять скриптик. Чтобы избежать этого, пробовала в WshShell.Run передавать путь к "C:\Program Files\1cv82\common\1cestart.exe", но при этом 1С запускается в режиме управляемого приложения. Причём если запускать вручную с этого же самого файла 1cestart.exe, то запускается нормальный обычный режим. Глючит именно запуск из командной строки.

Какие настройки сделаны:
1) При добавлении базы выбран режим запуска "Толстый клиент"
2) В настройках пользователя, под которым делается запуск из командной строки, задан режим запуска "Обычное приложение".
3) В командной строке передаётся флаг /RunModeOrdinaryApplication, который, согласно справке 1С, должен отвечать за принудительный запуск в режиме обычного приложения, не зависимо ото всех остальных настроек.
Сталкивался кто-нибудь с подобным? Что ещё можно поковырять?

zhenya17

18.08.2011, 21:20

Проблема решилась использованием флага /AppAutoCheckMode вместо /RunModeOrdinaryApplication при запуске через 1сestart.exe. Тема закрыта

Код DOS Batch File

 
echo off
cls
"C:\Program Files\1cv81\bin\1cv8.exe" ENTERPRISE /S"server\ESKM" /N"Admin" /P"ESKM" /DisableStartupMessages /C"ЗавершитьРаботуПользователей"
"C:\Program Files\1cv81\bin\1cv8.exe" CONFIG /S"server\ESKM" /N"Admin" /P"ESKM" /DisableStartupMessages /UpdateDBCfg /UC"ПакетноеОбновлениеКонфигурацииИБ"
"C:\Program Files\1cv81\bin\1cv8.exe" ENTERPRISE /S"server\ESKM" /N"Admin" /P"ESKM" /C"РазрешитьРаботуПользователей" /UC"ПакетноеОбновлениеКонфигурацииИБ" 

Настройка почтовой системы(postfix+fetchmail+dovecot) как клиента(yandex..etc)

Настройка сервера - в спойлере, чтобы уже прочитавшим не листать мануал впустую.

Несколько месяцев в свободное время изучал горы документации и how-to для построения внутреннего почтового сервера(ВПС), который мог функционировать в качестве почтового клиента(П-К) - The Bat или Thunderbird с бесплатными почтовыми сервисами, вроде gmail/rambler/yandex.