Pagina 1 din 3 123 UltimUltim
Sunt afisate rezultatele de la 1 la 10 din 22
  1. #1
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Lightbulb WinMENTOR - Instalare, Upgrade, Automatizari

    Descriu cativa pasi care in cele din urma vor oferi o instalare buna a WinMENTOR-ului pe un calculator, fara a ne incalci in probleme de securitate ale Windows-ului, incercand sa distrug unele mituri de genul "WinMENTOR ruleaza numai ca Admin".

    Windos XP este sistemul 100% compatibil cu WinMENTOR, precum apare si in cerintile de rulare ale aplicatiei. Dar odata cu noile sisteme de operare, noi, alaturi de alte milioane de aplicatii am intampinat diverse probleme datorita modificarii arhitecturii de retea, randarii video precum si instalarea de catre Windows a diferite straturi de securitate. Asa ca voi specifica niste pasi de urmat, care daca merg pe Windows 10, vor merge si pe XP. Pasii nu sunt obligatorii, exista multe alte variante mai scurte, dar in mare daca alta solutie nu merge, aceasta va merge.

    FOLOSIND Install.exe

    1. Se descarca Mentor.zip de pe ftp, se dezarhiveaza undeva pe disc, unde exista drept de scriere.
    2. Ca orice aplicatie complexa, instalarea Mentorului, a BDE-ului in particular, are nevoie sa-si inregistreze librariile, lucru care este IMPOSIBIL DACA UTILIZATORUL NU ARE DREPT DE ADMINISTRARE. Pentru ca asta este si scopul de a crea utilizatori restrictionati: pentru a nu instala ce-i taie capul pe calculator. Asa ca la instalare este nevoie de drepturi de administrator. Acest lucru nu este valabil la UPGRADE, cand BDE-ul este deja configurat si nu e nevoie decat de actualizat fisiere la care are dreptul de scriere.
    3. UAC -ul (User Account Control) este unul din acele straturi de securitate inventate de Microsoft care nu ajuta cam la nimic, dar incurca in multe. Probabil ofera un plus de securitate pe langa antivirusul lor incorporat, dar un antivirus gen AVIRA/Avast/AVG se descurca la fel de bine si pe XP care nu are nici un UAC pus. Oricum, UAC dat jos cu restart PC la instalare/upgrade de BDE si repus dupa aceea nu ar trebui sa cauzeze probleme.
    4. DEP-ul (data execution prevention) ar trebui lasat sa ruleze numai pentru aplicatiile sistem. Dar de la caz la caz am observat ca Mentor nu vrea sa ruleze decat daca se ruleaza setat DEP-ul pt toate aplicatiile cu exceptia lui.
    5. Descarcati si instalati un Total Commander sau alceva alternativ cu care se pot manipula usor fisierele fara a ne incurca in zeci de ferestre ale Windowsului.
    6. Daca rulati Total Commander As Administrator, atat BDEUpgrade cat si install-ul rulate din Total Commander vor rula in mod elevat si instalarea se va face corect.
    7. Verificati BDE-ul, rulati ca Administrator pentru a seta si salva configurarile lui.

    Fie ca e retea sau local, cautati alta partitie daca e posibil decat cea de sistem, pentru ca un administrator expert IT ar putea sa va faca o reinstalare de windows distrugandu-va toate datele de pe partitia sistem.
    Creati un folder de genul DATEMENTOR, in radacina unei partitii, si acolo setati caile de alias MENTOR, MENTORALIAS, LUNAALIAS, FIRMAALIAS. Tot acolo creati un director NETDIR, unde sa setati si fisierul .net

    Datele veti sti astfel ca se afla in forma structurata:

    M:\ -
    - DATEMENTOR
    - DATA
    - NEW
    - NETDIR

    Daca e windows server, creati un folder de genul MENTUSERS unde creati foldere pentru fiecare user in parte cu fisierele Mentor.exe si cele de langa el precum si Private si VerInfo.

    Daca e posibil si sunt mai multe partitii, efectiv se poate izola partitia cu Date de partitiile unde sunt si executabile.

    Pentru firme mici folositi BlockSize-ul de 2048 urmand dupa necesitate sa-l cresteti la 4096 si in rare cazuri la 16384. Nu mergeti pe principiul ce-i mai scump e mai bun, ce-i mai mare e mai sigur. Evaluati situatia in care va aflati, setati BDE-ul pt cat va trebuie. Eu ma feresc de setarea de 32768. Am patit-o sa imi dea exceptii de neexplicat.
    La fel si in sectiunea INIT, LOCAL SHARE pe True (asta cam stie toata lumea), iar, nu exagerati cu valori mari ca nu va merge nici mai repede nici mai bine. Low Memory Usage pe 3, MaxBufSize pe 20480, MaxFileHandlers pe 4096 (valoare mai mare chiar daca puneti, NU EXISTA si nu e luata in considerare). MemSize 128MB. Puteti spune si maximul de 205. Nu am vazut nici o imbunatatire a vitezei. MinbufSize 128. Lasati MTS Pooling-ul pe False. Am vazut conexiuni mai rapide cand e setat pe true, dar in acelasi timp mi-au aparut si fel de fel de erori in anumite cazuri, cu table care nu se deschideau. SharedMemSize lasati la 9000. Valoarea aici este sensibila. Pre putin nu ajunge programului, prea mult, pe Windows-urile noi riscati sa arunce exceptie. De ce? Pentru ca memoria care initial i-a fost rezervata BDE-ului, cu Windows 7 si mai noi a fost suprascrisa de catre niste dll-uri de windows ce stau tot timpul rezidente in memorie, (o parte si a UAC-ului - de aici problemele lui) si astfel spatiul BDE-ului a ramas destul de mic. La fel PENTRU WINDOWS 10: SHAREDMEMLOCATION setati 0x3BDE (e usor de retinut). Aceasta ii aminteste BDE-ului unde si-a incarcat DLL-ul si astfel nu va incerca o alta reincarcare cand deschizi o alta aplicatie BDE, permitand rularea simultana de aplicatii BDE.
    Puteti sa va jucati cat vreti cu aceste setari si sa considerati ca ati ajuns la variante mai bune. Posibil din practica, dar dupa cateva zile de cautat pe internet si titit putina documentatie neoficiala ramasa despre BDE, exista niste explicatii foarte clare de ce se intampla ce se intampla iar calea de functionare cea mai buna pe care o consider eu este cea de mai sus.
    Ca paranteza, daca tot suntem la BDE: in lucru in retea, e suficient NETDIR-ul sa fie setat cu aceeasi cale de sharing care exista la toate calculatoarele din retea. Aliasurile pot fi setate cu caile locale. Astfel obtineti viteza lucrului local pe server, nu ca in retea.

    Rulati BDE-ul ca USER pentru a vedea daca aveti aceleasi cai pe care le-ati setat ca administrator, pentru ca ele pot diferi (din cauza UAC-ului din nou), pentru ca UAC-ul creeaza un VirtualStore privat cu idapi32.cfg pentru fiecare utilizator in parte.

    8. (Pentru variantele Pro de Windows, nu Home Edition care NU sunt facute sa mearga in retea) Creati un grup de utilizator, de exemplu MENTOR. Bagati in acel grup toti utilizatorii care au dreptul la Mentor. Dati drepturi de scriere la grupul MENTOR folderului in care ati bagat datele (DATEMENTOR). Astfel orice user mentor va putea rula aplicatia fara a rula in mod elevat, ca administrator, sau pe un cont de administrator. Desigur, pentru a crea grupuri si a adauga useri, numai un administrator al acelui calculator poate face asta. Pe retea clasica folosind fileSharing, si aici un administrator ar trebui sa stie cum sa limiteze accesul la sharing, fie prin useri cu acelasi nume, fie folosid un domeniu, dupa preferinta si indemanarea administratorului. Nici un distribuitor MENTOR nu este obigat sa faca acest lucru, daca stie cum si este de acord ramane sa va intelegeti cu el. Dar e cu totul alta specializare.

    9. Bitdefender dar parca si AVG-ul si NOD-ul au un mod foarte agresiv de control al fisierelor, am impresia ca se interpune un dll inainte de orice scriere pe disc, astfel creind o latenta la sciere/citire. De aceea in unele cazuri, variaza de la un PC la altul, probabil tine si de viteza procesorului sau a discului, chiar daca se adauga toate fisierele Mentor-ului in exceptie, chiar daca se dezactiveaza orice protectie activa a antivirusului, Mentorul va continua sa arunce exceptii la salvare de documente (fie ca sunt iesiri sau un simplu nomenclator de tari). Explicatia, AVG-ul ramane cu dll-ul in memorie, trecerea datelor este tot indirecta, latenta continua sa existe, tabla apare ca fiind blocata la scriere de catre altcineva. Doar dezinstalarea antivirusului cu pornirea din nou a sistemului rezolva solutia. O alta solutie puteti incerca la Bitdefenter pentru care ati platit licenta, deoarece nu mai este de competenta noastra, si cel putin fara o documentare a modului de functionare Bitdefender, nu putem nici macar incerca sa gasim o modaliate de a repara acest lucru. Dar ma repet, nu apare problema aceasta pe toate sistemele cu Bitdefender instalat.

    Daca la upgrade, install-ul pare ca se blocheaza, aici e de mare ajutor Total Commander. Pentru ca el recunoaste o arhiva chiar daca nu are extensia de zip.
    Toate fisierele *.1 sunt fisere comprimate zip si contin tot ceea ce aveti nevoie sa faceti upgrade manual de Mentor.

    1. dbnew.1 contine directorul NEW. Stegeti directorul NEW din DATEMENTOR si copiat acest nou director. Evitati suprascrierea directa, pentru ca ar putea exista ramasite de indecsi de la tablele vechi si vor aparea indecsi corupti.
    2. exe.1 contine fisierele la nivel de WinMENT: un NEW aproape gol, un VERINFO si alte fisiere. Acestea efectiv le suprascrieti peste folderele utilizatorilor de mentor, acolo unde aveati mentor.exe
    si gata. upgrade-ul a fost facut, fara actualizari de liste, constande si verificare de structuri. Verificarile de structuri trebuie date pe fiecare firma in parte, iar constantele le actualizati doar pe lunile pe care lucrati, daca stiti ca aveti nevoie de constantele noi aparute. Actualizarea de constante nu altereaza valorile vechilor constante. Aduce doar constante noi.

    Pentru lucru in retea, folositi fisierul nethasp.ini. E un simplu fisier ANSI TEXT pe care il creati cu notepad si scrieti in el ceva de genul:

    [NH_COMMON]
    NH_SESSION=5
    NH_TCPIP=Enabled

    [NH_TCPIP]
    NH_TCPIP_METHOD=TCP
    NH_USE_BROADCAST=Disabled
    NH_SERVER_ADDR=192.168.0.254
    NH_SESSION=5

    unde 192.168.0.254 este ip-ul local al serverului pe care se afla cheia de retea. In retelele mai complexe, cu multe calculatoare, se mareste cu mult viteza de citire a cheii si implicit de intrare in Mentor.

    Multi ne-au criticat ca folosim un motor de baza de date invechit si de ce nu il schimbam. NU se pot schimba peste 1 milion de linii scrise in asa fel incat sa ruleze pe o baza de date noua. Cel putin nu daca vrea ca acea baza de date noua sa fie folosita cum trebuie adica SERVER iar MENTOR.exe sa devina CLIENT. Trebuie tot codul rescris. De aceea a aparut WinMENTOR ENTERPRISE. WinMENTOR va ramane la PARADOX si BDE, care pentru foarte multi dintre utilizatori ar trebui sa fie suficient. De aceea, cand achizitionati calculatoare, si va ganditi la buget, nu exagerati investind exagerat in calculatoare si lasand uitata protectia lor. Nu va trebuie i7 de ultima generatie, nici 32GB de memorie, nici macar placa video dedicata. Pentru ca nu va merge Mentorul proportional cu banii pe care i-ati investit in hardware. Randarea placii video dedicate este arhisuficienta, un procesor i5 la fel. 8Gb de memorie e deja mult. Aduceti-va aminte de setarile de BDE: memorie maxima 205MB. Atat poate la un moment dat sa incarce BDE-ul date in RAM. Dupa care trebuie sa descarce pentru a face loc pentru altceva. Daca vorbim de Windows Serves si Remote Control, atunci la 10 utilizatori e nevoie de 2GB de RAM. Windows 10 in schimb are nevoie de 3GB de RAM pentru a rula fluent, si atunci ne gandim la un sistem cu 8GB RAM.
    SSD-urile sunt rapide si fac posnirea Windows-ului foarte rapida. Nu imbunatateste viteza Mentorului, pentru ca el este franat in calculele cu memorie limitata ce le executa la nivel de procesor. Pe de alta fiecare scriere pe SSD inseamna stergerea ireparabila a unor circuite. Bazele de date, ca sunt BDE Paradox sau Oracle vor scrie des pe unitatile de stocare, astfel SSD-urile MLC de la ora actuala se vor strica mai repede.
    Ca sfat: Device Manager -> Disk drives ->[nume HDD] -> Properties -> Policies -> Debifare casutele de acolo. Prin dezactivare nu se micsoreaza performanta bazei de date, dar se micsoreaza riscul de corupere de fisiere, pentru ca in momentul in care dai salvare, se scrie efectiv pe disk, nu in memoria cache care se sterge la o pana de curent.
    Investiti in prize cu protectie + UPC-uri. Romania are multi "Dorei" si pene de curent neanuntate, sau alte nebunii de supraincarcare a circuitelor electrice. Expira bateriile dupa 1-3 ani de zile, dar pot salva multe date.
    Investiti in harddiskuri externe si faceti backupuri automate noaptea pe ele la baza de date, (cu orice aplicatie doriti, sunt sute variante bune si gratuite), pentru ca stiu ca e greoi sa astepti sa faci backup din mentor cand ai atatea firme. Salvarea datelor de mentor e suficienta prin copierea directorului DATA!!! HDD-urile externe vin unele cu posibilitate nativa de criptare a datelor, daca doriti un plus de securitate.
    Instalati un antivirus, mai degraba free si actualizat decat un trial expirat sau un NOD cu licenta sparta. Foarte multi utilizatori aveau antivirusuri pe calculator dezactivade din cauza ca le-a expirat licenta, dar nimieni nu si-a batut capul ca nu mai au antivirus, crezand in continuare ca au o protectie.
    Investiti intr-un monitor de calitate, pentru ca Mentor-ul nu merge singur si conteaza si ochii si oboseala utilizatorului care apare mai repede pe monitoare proaste si automat apar si greselile umane.
    Alegeti un spatiu curat si aerisit pentru unitate, astfel in 2 ani de zile calculatoarele se vor imbacsi de praf si se vor supraincalzi si restarta. Si chiar daca schimbati ventilatoare si pasta termoconductoare, nu vor mai fi la fel.
    Investiti ceva timp in educarea minima a utilizatorului in operarea PC si securitate. Virusii cripto au aparut si distrus zeci de baze mentor din cauza ca cineva din firma se apuca sa deschida orice email atasat. Nu s-ar fi intamplat nimic din astea daca utilizatorul ar fi stat 10 secunde sa se gandeasca daca persoana respectiva chiar avea motiv sa le trimita un fisier, sau sa verifice daca expeditorul este chiar cel ce apare afisat (sa dea niste detalii in header-ul mesajului) Daca stiti ca persoana este de needucat, restrictionatii drepturile de utilizator. Un administrator de sistem stie exact ce sa faca ca persoana/grupul respectiv sa nu poata rula decat anumite lucruri, printa la anumite imprimante, accesa anumite pagini de internet. Odata baza de date afectata de virusi crypto, NU SE MAI POATE FACE NIMIC. SE PIERDE TOT CE S-A LUCRAT.
    Exista o solutie de protectie suplimentara impotriva acestor virusi, incercand sa se ascunda partitia unde se afla datele (este o scapare a virusului, dar la fel de bine poate aparea un patch la virus care sa caute si partitii ascunse).

    Si nu in ultimul caz, alegeti o solutie contabila care vi se potriveste si va satisface, WinMENTOR, WinMENTOR ENTERPRISE sau orice alta aplicatie daca o considerati suficienta si mai buna. Pentru ca odata cu complexitatea unui lucru cresc si pretentiile si defectele.

    Voi mai incerca din cand in cand sa mai postez lucruri tehnice care pana acum s-au transmis numai asa din gura in gura. De asemenea cine are timp liber si cunostinte ar putea sa o faca...

    --------------------------------------------------------------------------------------------------

    Pentru cei ce au ramas fara Database Desktop (dbd32.exe) din cauza upgrade-ului de Windows, si vor o alternativa mai rapida decat DBTour, atasez aplicatia, inca in lucru, Database Desktop Replacement (dbd64.exe).
    Ultima oara editat deadaniel; 19 October 2017 la 17:22 Motiv: Adaugare link dbd64.exe

  2. #2
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Implicit

    Pentru UPGRADE la Windows 10:
    - verificati daca nu ati pierdut total instalarea de BDE, caz in care trebuie reinstalat BDE-ul/MENTOR-ul
    - pentru File Sharing, Windows 10 foloseste protocolul Smb2, cam incompatibil cu Smb1. Pentru acest lucru: click dreapta pe butonul Start Windows (iconita specifica) -> Programs and Features (e vechiul Add/Remove Programs) si aici Turn Windows Features on or off. Aici trebuie sa bifati SMB 1.0/CIFS File Sharing Suport.
    De asemenea, daca acesta e calculatorul server cu conexiune retea clasica, in Advanced sharing settings (va las sa-l gasiti), Turn on network discovery, Turn on file printer sharing pentru Private Network. In AllNetworks bifati "Enable file sharing for devices that use 40- or 56-bit encryption"
    Verificati daca mai aveti sharing-urile valabile si nu s-au pierdut la upgrade, pentru ca sunt mai multe forme de upgrade de windows.

    In cazuri extreme, si nu recomand decat daca stiti ce faceti si pe propria raspundere, modificarea registrilor:
    3.1 Dezactivez SMB2
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters SMB2 = 0
    3.2 Reactivez SMB1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters SMB1 = 1

    Alte manareli: dezactivarea lui "Opportunistic Locks"
    1.Dezactivez Oplocks pe Windows Client (AKA Windows 7, 8)
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\MRXSmb\Parameters OplocksDisabled = 1
    2.Dezactivez pe Windows Servers
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters EnableOplocks = 0

    Alte dezactivari pe Windows 10 (sunt setari de securitate - unii spun ca deja depasite - ale windows-ului):
    1: DEP - de la ultimul update, DEP-ul nu se mai dezactiveaza doar tragand bara in jos pe User Accounts (poate ati observat ca nu mai cere restart)
    E nevoie de cheia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\System : EnableLUA DWORD value cu valoarea 0
    optional, EnableVirtualization DWORD value tot 0, EnableSecureUIAPaths DWORD value 0. (FilterAdministratorToken DWORD value 1 doar daca apare eroare in EventViewer: This App Can't Be Activated by the Built in Administrator)
    Exista si varianta cu DisableLua valoare 1, dar nu mai sunt sigur acum.
    2: Setati in BDEAdmin: INIT, la SHAREDMEMLOCATION 0x3BDE. (va permite rularea in paralel a aplicatiilor ce folosesc BDE-ul, dar nu intotdeauna)
    Dezactivati ASLR (Address space layout randomization - protejeaza impotriva atacurilor de Buffer Overflow), deoarece idapi32.dll NU STIE de acest ASLR ce a aparut odata cu Windows Vista in forma "beta", introducand cheia dword cu valoarea 0 din HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management : MoveImages


    Verificati vechile cai ale BDE-ului. Daca NETDIR-ul mergea sa fie C:\ in XP, acum nu mai merge.
    Ultima oara editat deadaniel; 11 May 2017 la 14:55

  3. #3
    Data inscrierii
    February 2009
    Posturi
    658

    Implicit

    Rulati BDE-ul ca USER pentru a vedea daca aveti aceleasi cai pe care le-ati setat ca administrator, pentru ca ele pot diferi (din cauza UAC-ului din nou), pentru ca UAC-ul creeaza un VirtualStore privat cu idapi32.cfg pentru fiecare utilizator in parte.
    Pentru a impiedica acest lucru, click dreapta pe folderul Borland din "C:\Program Files (x86)", Security si adaugat Everyone cu toate drepturile; astfel se devirtualizeaza aceste setari.

    Atentie la setarile de power saving (server + client); pot opri HDD-uri sau conexiuni de retea.

    Pentru problemele de licentiere (da Demo desi nu lucreaza useri cate licente sunt, probabil ramanand useri "conectati"): evidenta userilor logati in Mentor se face prin 2 mecanisme: intern si via HASP Licence Manager;
    - intern, se curata cu Service - Avarie - Deblocare acces;
    - Licence Manager; se poate vizualiza situatia licentelor ocupate in LM cu utilitarul HASP Monitor (il gasiti pe ftp); resetarea userilor ramasi logati in LM se face cu restartul serviciului HASP Licence Manager sau Sentinel Licence Manager, nefiind nevoie de restart de server;
    - suplimentar, in utilitarul Monitor de mai sus, la afisarea userilor logati pe keye, apare si o informatie de TimeOut; implicit, scade de la 36.000 (600 minute); TimeOut-urile 0 se recicleaza, dar 10h parca este cam mult; aceasta setare se poate modifica in Service - Diverse - Selectare tip protectie daca sunt probleme periodice cu acest aspect.

    Daca se lucreaza cu alte aplicatii conexe (Declaratii, DocImpServer etc), folder particular pentru fiecare aplicatie (exe, protect.dat si, daca se foloseste, nethasp.ini plus haspms32.dll pentru key monopost).

  4. #4
    Data inscrierii
    April 2008
    Locatie
    Iasi
    Posturi
    166

    Implicit

    Citat Original a fost postat de adaniel Vezi Post
    Pentru UPGRADE la Windows 10:
    In cazuri extreme, si nu recomand decat daca stiti ce faceti si pe propria raspundere, modificarea registrilor:
    3.1 Dezactivez SMB2
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters SMB2 = 0
    3.2 Reactivez SMB1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters SMB1 = 1
    Pentru cei cu Windows 10 cu probleme de retea se poate crea si rula un smb1.bat care sa contina:
    "# Enable SMB1
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/mrxsmb20/nsi
    sc.exe config mrxsmb10 start= auto
    # Disable SMB2/3
    sc.exe config lanmanworkstation depend= bowser/mrxsmb10/nsi
    sc.exe config mrxsmb20 start= disabled"
    Evident fara ghilimele.
    Ce am observat la acest smb1 enable fortat este ca la unele Windows update-uri ale Windows10 se reseteaza pe default smb2 si trebuie rulat bat-ul din nou (sau facute modificarile in registri).
    Probabil nici Microsoft nu a testat destul acest sistem de operare inainte de release si se pare, nici dupa.

  5. #5
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Post Validator anaf

    VALIDATOR ANAF:

    Pentru toti ce au servere si securitate la accesul internetului:

    Se interoghează serverul REST al ANAF-ului, trimitand un POST catre
    https://webservicesp.anaf.ro/PlatitorTvaRest/api/v3/ws/tv conform documentatiei oferite de ei, iar ei imi trimit un fisier json.

    (cu alte cuvinte: webservicesp.anaf.ro = 217.156.52.91 si https = 443) Conexiunea se face prin WS2_32.dll.(Widows Socket 2.0)

    libeay32.dll si ssleay32.dll = OpenSSL Shared Library, produs de The OpenSSL Project: http://www.openssl.org/ sunt 2 librarii fara de care nu se poate face comunicarea securizata https cu serverul anaf pt validare
    AnafConnector.dll = libraria WinMENTOR facuta pentru interogare; in properties puteti observa versiunea dll-ului precum si alte observatii.

    Toate aceste 3 dll-uri sunt necesare pentru a se putea stabili o conexiune cu serverul ANAF. Deci cand se copie ultima versiune de mentor exe din directorul unde a fost facut upgrade-ul in directoarele fiecarui user, TREBUIE si aceste 3 fisiere copiate alaturi de mentor, altfel WinMENTOR nu are de unde sa ghiceasca unde sunt dll-urile sau daca are dreptul sa le acceseze.
    Se putea foarte simplu ca la upgrade de mentor, aceste dll-uri sa se copie in directorul windows\system32, dar asta ar fi însemnat prezenta drepturilor de administrator la fiecare upgrade, ceea ce s-a încercat sa se evite.
    Ideea este ca aceste dll-uri nu se modifica atat de des precum mentorul, ceea ce inseamna ca nu trebuie la fiecare upgrade de mentor sa faceti din nou copierea acestor fisiere. Verificati inainte daca versiunile dll-urilor s-au schimbat, pentru a nu munci degeaba.

    Parerea mea este ca pentru a nu munci degeaba, cei ce administreaza aceste servere ar putea face un fisier bat sau cmd unde sa se foloseasca de comanda
    copy "fisierPeCareIl" "FolderUndeCopii" /Y pentru fiecare folder al utilizatorului in parte. Si atunci reduceti totul la un upgrade si un dubluclick pentru upgrade-urile viitoare.

    Alte adrese care sunt accesate de Mentor sunt:
    ANAF: http://static.anaf.ro/static/10/Anaf/TVA_incasare/
    Mfinante: http://www.mfinante.ro/apps/infocodfiscal.html?captcha=null&cod=
    BNR pt cursuri: http://www.bnro.ro/files/xml/years/
    VIES: se acceseaza utilizand WDSL :
    http://ec.europa.eu/taxation_customs/vies/services/checkVatService

    Aceste configurări de cele mai multe ori nu pot fi facute de reprezentantii WinMENTOR, pentru ca in general nu ei sunt cei ce administreaza serverul si modificarile necesita drepturi de administrator. Cel ce a facut securitatea windowsului trebuie sa bage aceste adrese in exceptii, asta daca se doreste utilizarea acestor servicii online oferite de mentor.

    * pentru cei ce nu au incredere in functionarea validatorului si a mesajelor de eroare aruncate, exista un utilitar ce va afisa intr-o fereastra continutul brut, neprelucrat a datelor primite de la anaf in urma unui cnp si a datei de validare trimise, iar in alta fereastra decodificarea pe o linie a acelui continut json. Astfel se pate usor da seama unde este o problema (stiti ca exista cui, dar va intoarce inexistent, sau ca e platitor si va intoarce ca nu e, sau nu reuseste sa va completeze adresa... etc). Daca exista doritori, voi incerca sa-l pun pe ftp in WinMEntor/tools (Anaf.exe).
    Erorile pot aparea de la blocari in server, de la faptul ca adresa anaf nu e indexata inca de toate serverele dns, sau chiar serverul anaf sa fie suprasolicitat la un moment dat (SOCKET ERROR), nu toate sunt erori de mentor.

    NOUTATI:
    Undeva prin vara lui 2018 cei de la ANAF au hotărât sa-si mărească securitatea serverului. Astfel au aparut 2 lucruri noi, neanuntate:
    1) Serverul va intoarce intotdeauna SUCCES pe ramura de găsit, indiferent daca CUI-ul introdus exista sau nu (chiar si la cui 0). Am ocolit acest "bug" testand daca denumirea intoarsa este nenula, incepand cu AnafConnector.dll versiunea 3.4.
    2) Au facut upgrade la protocolul de comunicare dintre SERVER si CLIENT, de la TLS 1.0 la TLS 1.2, desigur, nicaieri nu au specificat acest lucru, pentru a repara o vulnerabilitate (Man in the middle : https://en.wikipedia.org/wiki/Man-in-the-middle_attack)
    Cum XP si 2003 Server, ieșiseră din suportul Microsoft, protocolul nu a fost actualizat si pe aceste sisteme. Astfel orice incercare de comunicare client - server folosind clientul de windows nu a mai fost posibila (https://blogs.msdn.microsoft.com/kaushal/2011/10/02/support-for-ssltls-protocols-on-windows/).

    A aparut pana la urma pentru XP un patch de securitate: kb4019276 ce trebuie instalat manual. Fisierele se afla pe ftp2.winmentor.ro, in \WinMentor\Tools\AnafConnector\XP_TLS1.2. Tot acolo gasiti si pasii ce trebuie urmati.
    Pentru 2003 Server trebuie sa mai caut o solutie, se pare ca nu au oferit nici un patch.

    PARTENERI: Actualizare TVA la incasare. Preluarea datelor se face conform documentatiei ANAF oferita pe pagina https://static.anaf.ro/static/10/Ana...tribuabili.htm
    Ultima oara editat deadaniel; 13 January 2021 la 15:17 Motiv: Alte modificari ale tehnicii de validare, despre TLS 1.2

  6. #6
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Implicit

    AUTOMATIZARI MENTOR

    Sunt atat de multe lucruri gratuite pe net ce pot face treaba foarte usoara, si cu un singur click. Totul este putina munca pentru configurare.

    Folositi fisiere .cmd in care bagati comenzi simple bat de copiere, stergere, executie aplicatii.

    De exemplu:
    Un folder local in care tineti kitul de mentor:

    1) del *.zip sa va stergeti ce aveti deja.

    2) ruland aplicatia WinSCP.exe la linie de comanda intr-un bat, sub forma: WinSCP.exe "anonymous@ftp2.winmentor.ro" /script=ftpme.dat
    unde "anonymous@ftp2.winmentor.ro" in prealabi este denumirea unei sesiuni ce o salvati in WinSCP (ca in total commander), configurand caile locale si caile folderelor ftp
    si fisierul ftpme.dat contine comenzi Linux ( de copiere de fisiere: get "/WinMentor/Versiunea Curenta/WinMENTOR KIT/MENTOR.zip" CaleLocala si apoi pe alt rand exit pt inchidere sesiune)
    va va trage automat kitul .zip in folderul vostru local.
    3) folosind 7za.exe: " 7za.exe e MENTOR.zip " va extrage fisierele install din Mentor.zip
    3.fast) fisierele de install *.1 nu sunt altceva decat fisiere zip. tot folosind 7za.exe puteti automat copia din exe.1 mentor.exe si dll-urile intr-un folder gol de unde mai departe le copiati peste tot pe unde se ruleaza ele, si in retea daca exista
    file sharing. dbnew.1 contine new-ul, la fel il copiati peste new-ul vostru, nu inainte de a sterge tot ce era in new-ul original, in caz ca au mai disparut din indecsi. Atat e nevoie la un upgrade FARA ULTIMUL PAS (verif stru, actulizare liste
    si constante).

    Si astfel cu cateva comenzi del si copy, winscp si 7za, la un singur dubluclick descarcati fara sa deschideti browserul ultimele versiuni de winmentor si declaratii pe care le si instalati la toti utilizatorii, ramanand doar o salvare a directorului DATA, verificarea directorului DATA din winmentor si a listelor.

    Restul, pe masura accesarii, utilizatorii isi vor verifica structurile firmei, a lunii initiale si actualiza constantele lunii cu care lucreaza, si poate vor face inainte si cate o salvare a macar ultimelor 2 luni (cea pe care lucreaza si ultima luna inchisa) daca nu de firma (pentru ca asa mai exista o sansa de recuperare a datelor in caz ca ceva merge prost - pana de curent, un bug nedescoperit ce ar putea strica ceva la verificare coerenta date, etc.).

    La fel de usor, se poate verifica automat daca au aparut versiuni oficiale noi (sau cele de test) prin comparatie cu ceea ce aveti deja descarcat. Ideea este ca atata timp cat se pastreaza o structura uniforma si organizata, procesele se pot automatiza.

  7. #7
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Implicit

    COMPATIBILITATE

    Cand se construieste o retea WinMENTOR, folosind file sharing, tineti cont de faptul ca sistemele de operare Windows au limitari (restrictii) in functie de editie, de aici si diferentelel lor de pret.

    Astfel Home Edition sau Standard sau "cea mai ieftina versiune" are niste librarii ce se ocupa de file sharing limitate, cum iese si din denumire, reteaua exista pentru a putea accesa internetul si eventual transfera fisiere dintr-o parte in alta prin file sharing. Teoretic poti rula WinMENTOR de pe o statie cu baza pe un Home Edition, dar cand vine vorba de acces concurent(de pe mai multe statii) de citire/scriere la 3000 fisiere odata, in practica va da rateuri.

    Acelasi este valabil pentru urmatorul nivel, de la Professional la Small Business Server (cand numarul de statii depaseste 10, politica Microsoft e similara, aceleasi restrictii pe Professional, doar limita mai mare, ar trebui sa va ganditi la un Windows Server, si atunci se merita achizitia unui Terminal Server, sau daca in continuare, din motive de cost, se va lucra in file sharing, baza de date pe un server de linux share-uite in samba.)

    Si la fel exista o limitare si intre Small Business si Enterprise Server. Numai ca atunci cand achizitionezi un Windows Server, ti se pot da recomandari ale versiunii ce trebuie achizitionate in functie de marimea retelei.

    Oricum recomandarea mea, pe calculatoare cu WinMENTOR sau fara WinMENTOR, varianta Home Edition NU SE MERITA! (poate pe un laptop care nu e folosit decat pentru procesare text si browsing internet)

  8. #8
    Data inscrierii
    September 2015
    Posturi
    12

    Implicit

    Stiti cumva daca Winmentor este compatibil cu soft-urile celor de la https://ro.nttdata.com/ ?

  9. #9
    alexadi e offline Super Veteran al Forumului
    Data inscrierii
    January 2013
    Posturi
    1 353

    Implicit

    Vreau sa stiu si eu cum sa fac ca sa nu mai ma traga de urechi utilizatori, am ajuns sa fiu bataia lor de joc ca sa zic asa insa asta e adevarul, ma iau peste picior si imi zic ca iara nu am facut actualizarea corecta la baza de date, asa ca ma vad nevoit sa cer sa EXISTE in documentatia mentorului o procedura de actualizarea corecta pentru anul 2020.
    De ce scriu asta e simplu pentru ca m-am tot lovit in ultima perioada de tot felul de probleme legate de fisiere care nu se actuzalizeaza corect pentru ca wimentor cu toate ca e promovat pentru retea actualizarea lui este de tip momopost.

    Sa o luam cu inceputul: faci actualizarea doar la baza de date si implicit la fisierele aferente mentorului insa la nivel de utilizator mono, nu mi se pare corect ca la acest nivel de promovare a softului si m-ai ales in anul 2020 sa fiu nevoit sa tot copiez fisiere ca urmare a atentionarii colegilor ca mie nu imi merge conexiunea cu anaf, cu mf sau alte nebunii de gen ei primesc erori si dupa ce fac o copiere blanc de fisiere si dll din folderul de mentor sa ma trezesc ca erorile dispar, adica e asa greu ca sa spuna macar in documentatia noului kit trebuiesc inlocuite si urmatoarele fisiere pentru a nu avea erori si a functiona corect toate procedurile programului? NU mi se pare corect ca odata ce platesc niste bani sa nu am parte si de informatia completa. Asa ca luati acest post ca unul corect si puneti mana si faceti un pdf complet pentru procedura de actualizare iar la modificari de alte fisiere decat de executabil sa fim informatii ca trebuie sa le actualizam si pe acelea si sa nu ne trezim noi dupa timp si nervi pierduti ca asta era problema.

  10. #10
    Data inscrierii
    May 2014
    Locatie
    Earth
    Posturi
    59

    Implicit

    Ok, deci hai sa intelegem mai bine ce ceri.

    Sa luam intai cazul clasic de retea, no TS-CLIENT - RDP, prin File Sharing.
    Intr-o retea am baza de date, cu directorul DATA intr-o locatie pe server, la care exista FileSharing pentru utilizatorii din retea.
    Am si cate un folder WinMENT separat pentru fiecare utilizator in parte local, pentru ca executabilele, fie de mentor, fie de orice aplicatie complexa, se ruleaza de pe discul local.

    Ceea ce se doreste e ca atunci cand se ruleaza Install.exe, este sa se actualizeze toate fisierele (dll-uri si exe-ul de mentor) si la utilizatori, adica pe calculatoare la distanta, pentru a nu trebui sa se faca acest lucru de fiecare data.

    Pot sa spun ca daca poate pe Windows 98 puteam sa dau o scanare de retea si sa accesez cu \\ip\disc$ toate partitiile de pe calculatoarele din retea, tocmai ca suntem in anul 2020, acest lucru a devenit din ce in ce mai dificil (si ilegal).
    Pentru ca un utilizator de pe PC-ul server nu are acces la calculatoarele din retea si in nici un caz la partitiile altui calculator decat si acestea sunt share-uite de catre utilizatorul acelei statii.
    In plus exista probabilitate mare ca acele statii sa fie "out of reach", fie ca sunt inchise, fie ca se foloseste o conexiune VPN si nu sunt conectate.

    Ideile anului 2020 prin care crezi ca daca faci un update undeva intr-un singur pas, poti accesa de peste tot sunt de fapt construite de la lucruri vazute si total neintelese, pentru ca pe masura ce tehnologia a fost facuta mai accesibila, in acelasi timp s-au ascuns tot mai mult detaliile tehnice. Mai precis idei preluate de la aplicatii ce se deschid in browser, unde totul se ruleaza pe server, clientii nevand nimic stocat local.

    Pentru configurare Terminal Server, treaba tot pe acolo sta, diferenta consta in drepturile de securitate.

    Specific AnafConnector. dll-ul este independent de Mentor. De fiecare data cand s-au apucat cei de la Anaf sa schimbe conectarea ( lucru pe care oricum nu il anunta nicaieri, nu au reusit in 2020 sa faca un feed pentru modificarile ce le fac si trebuie manual sa tot te plimbi pe site-ul lor), se face o modificare si pe acest dll. Se poate observa ca acest dll are propria lui versiune, pt. ca nu are treaba cu structura Mentorului. Cum multi utilizatorii din tara, care nu au salarii, au versiuni vechi si de peste 2 ani de zile, este imposibil sa scoatem un set de executabile pe toate versiunile existente, dar care repara ceva din anaf, si nici nu vrem sa-i fortam sa schimbe versiunea. Asa ca pentru citirea datelor de pe ANAF, e suficienta actualizarea a maxim 3 dll-uri, scutindu-i de verificare de structuri.

    Acum solutii, nu spun ca nu sunt:

    1. O solutie veche implementata e acel COPYME.EXE, la nivel de WinMENT, ce se lanseaza daca se acceseaza o baza de date ce are o versiune mai mare decat cea a lui MENTOR.EXE cu care s-a deschis.
    Dar asta oricum inseamna ca in aplicatia COPYME va trebui configurata, cel putin o data pentru fiecare PC, calea de unde sa-si traga fisierele.

    Nu pot sa presupun unde se afla fisierele, iar din motive de securitate, eu nu recomand share-uirea pe retea decat a directorului DATA, nu a intreg directorului WinMENT, desi asa se procedeaza de obicei.
    Motivul e ca partajarea intregului folder inseamna de fapt expunerea unor executabile la intreaga retea si implicit infectarea lor cu un virus, virus pe care il veti prelua dupa aia copiindu-l local.
    De aceea doar fisierele baza de date si text, pentru ca desi sunt infectabile, nu pot infecta mai departe.
    Solutia e deja implementata si poate fi extinsa si la copierea fisierelor anexe cum ar fi acele dll-uri.
    Dar singura semnalizare existenta e schimbarea versiunii, adica instalarea unui nou kit pe server, ceva trebuie scris/actualizat pe directorul DATA, altfel nu e posibil.
    Desi am putea sa scoatem cate un kit de fiecare data cand se schimba protocolul de securitate la anaf, nu vad rostul sa pacalim clientul sa descarce 160MB de kit si verificare de structuri doar pentru ca au nevoie de un dll de 2 mb inlocuit. Asta e si motivul neintegrarii dll-ului direct in executabil.

    2. A doua solutie pe care am preferat-o eu, si iar a fost implementata, dar a fost un esec total, datorita serverelor "ultra securizate", a fost verificarea din aplicatie direct pe ftp-ul nostru daca au aparut versiuni noi. Si desigur descarcarea si instalarea de pe site.
    Lucrul asta il facusem la declaratii, si probabil tineti minte problemele cu intratul greu in program... din cauza de fapt ca se incerca conectarea la server si era blocata in firewall. S-ar mai putea incerca odata, pentru ca acum e vorba de alta versiune de dezvoltare, si daca se accepta oficial, va fi posibil sa se rezolve problema firewall-ului fara acel timp de asteptare de jumatate de minut. Dar raman nerezolvate retelele ce au clientii permanent fara acces la internet din motive de securitate sau alte motive. Aici pot face interogări particulare la site-ul WinMENTOR despre orice actualizare necesara, mentor, exe sau dll-uri.

    Deci si in anul 2020 nici o solutie nu e totala sau perfecta, pentru ca in contabilitatea romaneasca mai avem calculatoare fara internet, cu viteza mica de internet, retele fara antivirusi, administratori de retele fara sa le inteleaga, machete ce se vor citite dintr-o privire, dar ecrane 4:3 pe care nu încap si multe alte probleme.

 

 

Tags for this Thread

Reguli de Postare

  • Nu poti posta thread-uri noi
  • Nu poti posta raspunsuri
  • Nu poti posta atasamente
  • Nu poti edita posturile tale
  •