Служебные http-сервисы, которые работают даже в заблокированной базе

16.03.21

Администрирование - Администрирование веб-серверов

–

В этой публикации описывается опыт доступа к служебным http-сервисам в обход установленной блокировки информационной базы.

Я привык автоматизировать свою работу, поэтому в моих рабочих базах живет http-сервис для централизованного управления расширениями, внешними обработками, получения всякой нужной и ненужной информации, вроде настройки платформенной истории данных или записей журнала регистрации. В рамках этой статьи не важно, что именно. Важно, что этот сервис выполняет какое-то полезное дело, но нужен только для администрирования.

На скрине ниже показан одна из команд этого сервиса, Help, выводящая список доступных команд (попытка самодокументирования).

Уточню, на скрине выше и далее, если скрин касается выполнения запроса к http-сервису, изображена программа Insomnia (insomnia.rest).

Если в данный момент база заблокирована (установлена блокировка сеансов с кодом разрешения), http-сервис ожидаемо не работает:

Как быть в такой ситуации? Я - администратор системы и я точно знаю, что мне можно в данный момент пользоваться http-сервисом. Я сам включил блокировку сеансов, собираюсь устанавливать релиз или осуществлять прочие административные действия, но неплохо было бы, если бы мой служебный сервис не прекращал в это время работу.

Обычно это решается тонкой настройкой публикации на веб-сервере, где в vrd файле описывается авторизация и/или код разрешения для входа в обход установленной блокировки. Однако рабочие базы уже опубликованы, причем все сервисы в одной публикации. Администрированием веб-сервера я не занимаюсь, а объяснить, что нужно сделать админам, чтобы опубликовать нужный сервис отдельно - целый квест.

Но ведь публикация базы на веб-сервере - это по сути создание промежуточной точки доступа для клиента. Клиент обращается к веб-серверу, веб-сервер поднимает исполняемый файл, который общается уже с сервером 1С. Раз клиент-серверная архитектура подразумевает множество клиентов, почему бы не организовать отдельное подключение для нашего случая?

Для организации своей отдельной публикации воспользуемся докером и замечательной статьей Запуск Apache 2.4 с модулем 1С внутри Docker контейнера.

Далее я тезисно опишу, что нужно сделать, подробности ищите в вышеупомянутой статье.

1. Создадим каталог, в котором будут все нужные конфигурационные файлы. Я назвал ее NEW_PUBLICATOR.

2. Скачаем файлы платформы для установки 1С. Для это воспользуемся замечательным библиотекой Yet another release downloader (YARD) на oscript. (У всех же установлен oscript, да?)

Установим последнюю версию библиотеки:

opm install yard

И в созданном ранее каталоге вызовем команду:

yard releases --user "userITS" --pwd "passITS" get --app-filter "Технологическая платформа 8.3" --version-filter 8.3.18.1208 --path ".\distr\" --distr-filter "Cервер 1С:предприятия \(64-bit\) для DEB-based"

Здесь userITS и passITS нужно заменить на свои, ну и конечно указать нужную вам версию платформы.

В результате в каталоге появится папка distr, содержащая установочные файлы 1С.

3. Опишем в vrd файле подключение к нашей базе, код блокировки указываем примерно так же, как мы указываем в ключах командной строки при запуске заблокированной базы, параметром UC, но с учетом синтаксиса файла:

<?xml version="1.0" encoding="UTF-8"?>
<point xmlns="http://v8.1c.ru/8.2/virtual-resource-system"
		xmlns:xs="http://www.w3.org/2001/XMLSchema"
		xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
		base="/new"
		ib="Srvr=&quot;N26701V&quot;;Ref=&quot;new&quot;;UC=&quot;kod_razresheniya&quot;">
	<debug enable="true"
			protocol="tcp"
			url=""/>
	<httpServices publishByDefault="false">
		<service name="ПомощникАдминистрирования"
				rootUrl="AdminHelper"
				enable="true"
				reuseSessions="autouse"
				sessionMaxAge="20"
				poolSize="10"
				poolTimeout="5"/>
	</httpServices>
</point>

4. Создадим файл для настройки веб-сервера Apache httpd.conf, полный листинг файла прячу за спойлером. Файл стандартный, в конец добавляем вызов модуля 1С и описание публикации:

LoadModule _1cws_module /opt/1cv8/x86_64/8.3.18.1208/wsap24.so

# 1c new
Alias "/new" "/usr/local/apache2/htdocs/new/"
<Directory "/usr/local/apache2/htdocs/new/">
    AllowOverride All
    Options None
    Require all granted
    SetHandler 1c-application
    ManagedApplicationDescriptor "/usr/local/apache2/htdocs/new/default.vrd"
</Directory>

Полное содержимое файла:

#
# This is the main Apache HTTP server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See <URL:http://httpd.apache.org/docs/2.4/> for detailed information.
# In particular, see 
# <URL:http://httpd.apache.org/docs/2.4/mod/directives.html>
# for a discussion of each configuration directive.
#
# Do NOT simply read the instructions in here without understanding
# what they do.  They're here only as hints or reminders.  If you are unsure
# consult the online docs. You have been warned.  
#
# Configuration and logfile names: If the filenames you specify for many
# of the server's control files begin with "/" (or "drive:/" for Win32), the
# server will use that explicit path.  If the filenames do *not* begin
# with "/", the value of ServerRoot is prepended -- so "logs/access_log"
# with ServerRoot set to "/usr/local/apache2" will be interpreted by the
# server as "/usr/local/apache2/logs/access_log", whereas "/logs/access_log" 
# will be interpreted as '/logs/access_log'.

#
# ServerRoot: The top of the directory tree under which the server's
# configuration, error, and log files are kept.
#
# Do not add a slash at the end of the directory path.  If you point
# ServerRoot at a non-local disk, be sure to specify a local disk on the
# Mutex directive, if file-based mutexes are used.  If you wish to share the
# same ServerRoot for multiple httpd daemons, you will need to change at
# least PidFile.
#
ServerRoot "/usr/local/apache2"

#
# Mutex: Allows you to set the mutex mechanism and mutex file directory
# for individual mutexes, or change the global defaults
#
# Uncomment and change the directory if mutexes are file-based and the default
# mutex file directory is not on a local disk or is not appropriate for some
# other reason.
#
# Mutex default:logs

#
# Listen: Allows you to bind Apache to specific IP addresses and/or
# ports, instead of the default. See also the <VirtualHost>
# directive.
#
# Change this to Listen on specific IP addresses as shown below to 
# prevent Apache from glomming onto all bound IP addresses.
#
#Listen 12.34.56.78:80
Listen 80

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
LoadModule mpm_event_module modules/mod_mpm_event.so
#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
LoadModule authn_file_module modules/mod_authn_file.so
#LoadModule authn_dbm_module modules/mod_authn_dbm.so
#LoadModule authn_anon_module modules/mod_authn_anon.so
#LoadModule authn_dbd_module modules/mod_authn_dbd.so
#LoadModule authn_socache_module modules/mod_authn_socache.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
#LoadModule authz_dbm_module modules/mod_authz_dbm.so
#LoadModule authz_owner_module modules/mod_authz_owner.so
#LoadModule authz_dbd_module modules/mod_authz_dbd.so
LoadModule authz_core_module modules/mod_authz_core.so
#LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
#LoadModule authnz_fcgi_module modules/mod_authnz_fcgi.so
LoadModule access_compat_module modules/mod_access_compat.so
LoadModule auth_basic_module modules/mod_auth_basic.so
#LoadModule auth_form_module modules/mod_auth_form.so
#LoadModule auth_digest_module modules/mod_auth_digest.so
#LoadModule allowmethods_module modules/mod_allowmethods.so
#LoadModule isapi_module modules/mod_isapi.so
#LoadModule file_cache_module modules/mod_file_cache.so
#LoadModule cache_module modules/mod_cache.so
#LoadModule cache_disk_module modules/mod_cache_disk.so
#LoadModule cache_socache_module modules/mod_cache_socache.so
#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
#LoadModule socache_dbm_module modules/mod_socache_dbm.so
#LoadModule socache_memcache_module modules/mod_socache_memcache.so
#LoadModule watchdog_module modules/mod_watchdog.so
#LoadModule macro_module modules/mod_macro.so
#LoadModule dbd_module modules/mod_dbd.so
#LoadModule bucketeer_module modules/mod_bucketeer.so
#LoadModule dumpio_module modules/mod_dumpio.so
#LoadModule echo_module modules/mod_echo.so
#LoadModule example_hooks_module modules/mod_example_hooks.so
#LoadModule case_filter_module modules/mod_case_filter.so
#LoadModule case_filter_in_module modules/mod_case_filter_in.so
#LoadModule example_ipc_module modules/mod_example_ipc.so
#LoadModule buffer_module modules/mod_buffer.so
#LoadModule data_module modules/mod_data.so
#LoadModule ratelimit_module modules/mod_ratelimit.so
LoadModule reqtimeout_module modules/mod_reqtimeout.so
#LoadModule ext_filter_module modules/mod_ext_filter.so
#LoadModule request_module modules/mod_request.so
#LoadModule include_module modules/mod_include.so
LoadModule filter_module modules/mod_filter.so
#LoadModule reflector_module modules/mod_reflector.so
#LoadModule substitute_module modules/mod_substitute.so
#LoadModule sed_module modules/mod_sed.so
#LoadModule charset_lite_module modules/mod_charset_lite.so
#LoadModule deflate_module modules/mod_deflate.so
#LoadModule xml2enc_module modules/mod_xml2enc.so
#LoadModule proxy_html_module modules/mod_proxy_html.so
LoadModule mime_module modules/mod_mime.so
#LoadModule ldap_module modules/mod_ldap.so
LoadModule log_config_module modules/mod_log_config.so
#LoadModule log_debug_module modules/mod_log_debug.so
#LoadModule log_forensic_module modules/mod_log_forensic.so
#LoadModule logio_module modules/mod_logio.so
#LoadModule lua_module modules/mod_lua.so
LoadModule env_module modules/mod_env.so
#LoadModule mime_magic_module modules/mod_mime_magic.so
#LoadModule cern_meta_module modules/mod_cern_meta.so
#LoadModule expires_module modules/mod_expires.so
LoadModule headers_module modules/mod_headers.so
#LoadModule ident_module modules/mod_ident.so
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule unique_id_module modules/mod_unique_id.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule version_module modules/mod_version.so
#LoadModule remoteip_module modules/mod_remoteip.so
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
#LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_express_module modules/mod_proxy_express.so
#LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
#LoadModule session_module modules/mod_session.so
#LoadModule session_cookie_module modules/mod_session_cookie.so
#LoadModule session_crypto_module modules/mod_session_crypto.so
#LoadModule session_dbd_module modules/mod_session_dbd.so
#LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
#LoadModule slotmem_plain_module modules/mod_slotmem_plain.so
#LoadModule ssl_module modules/mod_ssl.so
#LoadModule optional_hook_export_module modules/mod_optional_hook_export.so
#LoadModule optional_hook_import_module modules/mod_optional_hook_import.so
#LoadModule optional_fn_import_module modules/mod_optional_fn_import.so
#LoadModule optional_fn_export_module modules/mod_optional_fn_export.so
#LoadModule dialup_module modules/mod_dialup.so
#LoadModule http2_module modules/mod_http2.so
#LoadModule proxy_http2_module modules/mod_proxy_http2.so
#LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
#LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
#LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
#LoadModule lbmethod_heartbeat_module modules/mod_lbmethod_heartbeat.so
LoadModule unixd_module modules/mod_unixd.so
#LoadModule heartbeat_module modules/mod_heartbeat.so
#LoadModule heartmonitor_module modules/mod_heartmonitor.so
#LoadModule dav_module modules/mod_dav.so
LoadModule status_module modules/mod_status.so
LoadModule autoindex_module modules/mod_autoindex.so
#LoadModule asis_module modules/mod_asis.so
#LoadModule info_module modules/mod_info.so
#LoadModule suexec_module modules/mod_suexec.so
<IfModule !mpm_prefork_module>
	#LoadModule cgid_module modules/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
	#LoadModule cgi_module modules/mod_cgi.so
</IfModule>
#LoadModule dav_fs_module modules/mod_dav_fs.so
#LoadModule dav_lock_module modules/mod_dav_lock.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
#LoadModule negotiation_module modules/mod_negotiation.so
LoadModule dir_module modules/mod_dir.so
#LoadModule imagemap_module modules/mod_imagemap.so
#LoadModule actions_module modules/mod_actions.so
#LoadModule speling_module modules/mod_speling.so
#LoadModule userdir_module modules/mod_userdir.so
LoadModule alias_module modules/mod_alias.so
#LoadModule rewrite_module modules/mod_rewrite.so

<IfModule unixd_module>
#
# If you wish httpd to run as a different user or group, you must run
# httpd as root initially and it will switch.  
#
# User/Group: The name (or #number) of the user/group to run httpd as.
# It is usually good practice to create a dedicated user and group for
# running httpd, as with most system services.
#
User daemon
Group daemon

</IfModule>

# 'Main' server configuration
#
# The directives in this section set up the values used by the 'main'
# server, which responds to any requests that aren't handled by a
# <VirtualHost> definition.  These values also provide defaults for
# any <VirtualHost> containers you may define later in the file.
#
# All of these directives may appear inside <VirtualHost> containers,
# in which case these default settings will be overridden for the
# virtual host being defined.
#

#
# ServerAdmin: Your address, where problems with the server should be
# e-mailed.  This address appears on some server-generated pages, such
# as error documents.  e.g. admin@your-domain.com
#
ServerAdmin you@example.com

#
# ServerName gives the name and port that the server uses to identify itself.
# This can often be determined automatically, but we recommend you specify
# it explicitly to prevent problems during startup.
#
# If your host doesn't have a registered DNS name, enter its IP address here.
#
#ServerName www.example.com:80

#
# Deny access to the entirety of your server's filesystem. You must
# explicitly permit access to web content directories in other 
# <Directory> blocks below.
#
<Directory />
    AllowOverride none
    Require all denied
</Directory>

#
# Note that from this point forward you must specifically allow
# particular features to be enabled - so if something's not working as
# you might expect, make sure that you have specifically enabled it
# below.
#

#
# DocumentRoot: The directory out of which you will serve your
# documents. By default, all requests are taken from this directory, but
# symbolic links and aliases may be used to point to other locations.
#
DocumentRoot "/usr/local/apache2/htdocs"
<Directory "/usr/local/apache2/htdocs">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    Options Indexes FollowSymLinks

    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   AllowOverride FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

#
# DirectoryIndex: sets the file that Apache will serve if a directory
# is requested.
#
<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

#
# The following lines prevent .htaccess and .htpasswd files from being 
# viewed by Web clients. 
#
<Files ".ht*">
    Require all denied
</Files>

#
# ErrorLog: The location of the error log file.
# If you do not specify an ErrorLog directive within a <VirtualHost>
# container, error messages relating to that virtual host will be
# logged here.  If you *do* define an error logfile for a <VirtualHost>
# container, that host's errors will be logged there and not here.
#
ErrorLog /proc/self/fd/2

#
# LogLevel: Control the number of messages logged to the error_log.
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
#
LogLevel warn

<IfModule log_config_module>
    #
    # The following directives define some format nicknames for use with
    # a CustomLog directive (see below).
    #
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common

    <IfModule logio_module>
      # You need to enable mod_logio.c to use %I and %O
      LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>

    #
    # The location and format of the access logfile (Common Logfile Format).
    # If you do not define any access logfiles within a <VirtualHost>
    # container, they will be logged here.  Contrariwise, if you *do*
    # define per-<VirtualHost> access logfiles, transactions will be
    # logged therein and *not* in this file.
    #
    CustomLog /proc/self/fd/1 common

    #
    # If you prefer a logfile with access, agent, and referer information
    # (Combined Logfile Format) you can use the following directive.
    #
    #CustomLog "logs/access_log" combined
</IfModule>

<IfModule alias_module>
    #
    # Redirect: Allows you to tell clients about documents that used to 
    # exist in your server's namespace, but do not anymore. The client 
    # will make a new request for the document at its new location.
    # Example:
    # Redirect permanent /foo http://www.example.com/bar

    #
    # Alias: Maps web paths into filesystem paths and is used to
    # access content that does not live under the DocumentRoot.
    # Example:
    # Alias /webpath /full/filesystem/path
    #
    # If you include a trailing / on /webpath then the server will
    # require it to be present in the URL.  You will also likely
    # need to provide a <Directory> section to allow access to
    # the filesystem path.

    #
    # ScriptAlias: This controls which directories contain server scripts. 
    # ScriptAliases are essentially the same as Aliases, except that
    # documents in the target directory are treated as applications and
    # run by the server when requested rather than as documents sent to the
    # client.  The same rules about trailing "/" apply to ScriptAlias
    # directives as to Alias.
    #
    ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/"

</IfModule>

<IfModule cgid_module>
    #
    # ScriptSock: On threaded servers, designate the path to the UNIX
    # socket used to communicate with the CGI daemon of mod_cgid.
    #
    #Scriptsock cgisock
</IfModule>

#
# "/usr/local/apache2/cgi-bin" should be changed to whatever your ScriptAliased
# CGI directory exists, if you have that configured.
#
<Directory "/usr/local/apache2/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>

<IfModule headers_module>
    #
    # Avoid passing HTTP_PROXY environment to CGI's on this or any proxied
    # backend servers which have lingering "httpoxy" defects.
    # 'Proxy' request header is undefined by the IETF, not listed by IANA
    #
    RequestHeader unset Proxy early
</IfModule>

<IfModule mime_module>
    #
    # TypesConfig points to the file containing the list of mappings from
    # filename extension to MIME-type.
    #
    TypesConfig conf/mime.types

    #
    # AddType allows you to add to or override the MIME configuration
    # file specified in TypesConfig for specific file types.
    #
    #AddType application/x-gzip .tgz
    #
    # AddEncoding allows you to have certain browsers uncompress
    # information on the fly. Note: Not all browsers support this.
    #
    #AddEncoding x-compress .Z
    #AddEncoding x-gzip .gz .tgz
    #
    # If the AddEncoding directives above are commented-out, then you
    # probably should define those extensions to indicate media types:
    #
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz

    #
    # AddHandler allows you to map certain file extensions to "handlers":
    # actions unrelated to filetype. These can be either built into the server
    # or added with the Action directive (see below)
    #
    # To use CGI scripts outside of ScriptAliased directories:
    # (You will also need to add "ExecCGI" to the "Options" directive.)
    #
    #AddHandler cgi-script .cgi

    # For type maps (negotiated resources):
    #AddHandler type-map var

    #
    # Filters allow you to process content before it is sent to the client.
    #
    # To parse .shtml files for server-side includes (SSI):
    # (You will also need to add "Includes" to the "Options" directive.)
    #
    #AddType text/html .shtml
    #AddOutputFilter INCLUDES .shtml
</IfModule>

#
# The mod_mime_magic module allows the server to use various hints from the
# contents of the file itself to determine its type.  The MIMEMagicFile
# directive tells the module where the hint definitions are located.
#
#MIMEMagicFile conf/magic

#
# Customizable error responses come in three flavors:
# 1) plain text 2) local redirects 3) external redirects
#
# Some examples:
#ErrorDocument 500 "The server made a boo boo."
#ErrorDocument 404 /missing.html
#ErrorDocument 404 "/cgi-bin/missing_handler.pl"
#ErrorDocument 402 http://www.example.com/subscription_info.html
#

#
# MaxRanges: Maximum number of Ranges in a request before
# returning the entire resource, or one of the special
# values 'default', 'none' or 'unlimited'.
# Default setting is to accept 200 Ranges.
#MaxRanges unlimited

#
# EnableMMAP and EnableSendfile: On systems that support it, 
# memory-mapping or the sendfile syscall may be used to deliver
# files.  This usually improves server performance, but must
# be turned off when serving from networked-mounted 
# filesystems or if support for these functions is otherwise
# broken on your system.
# Defaults: EnableMMAP On, EnableSendfile Off
#
#EnableMMAP off
#EnableSendfile on

# Supplemental configuration
#
# The configuration files in the conf/extra/ directory can be 
# included to add extra features or to modify the default configuration of 
# the server, or you may simply copy their contents here and change as 
# necessary.

# Server-pool management (MPM specific)
#Include conf/extra/httpd-mpm.conf

# Multi-language error messages
#Include conf/extra/httpd-multilang-errordoc.conf

# Fancy directory listings
#Include conf/extra/httpd-autoindex.conf

# Language settings
#Include conf/extra/httpd-languages.conf

# User home directories
#Include conf/extra/httpd-userdir.conf

# Real-time info on requests and configuration
#Include conf/extra/httpd-info.conf

# Virtual hosts
#Include conf/extra/httpd-vhosts.conf

# Local access to the Apache HTTP Server Manual
#Include conf/extra/httpd-manual.conf

# Distributed authoring and versioning (WebDAV)
#Include conf/extra/httpd-dav.conf

# Various default settings
#Include conf/extra/httpd-default.conf

# Configure mod_proxy_html to understand HTML4/XHTML1
<IfModule proxy_html_module>
Include conf/extra/proxy-html.conf
</IfModule>

# Secure (SSL/TLS) connections
#Include conf/extra/httpd-ssl.conf
#
# Note: The following must must be present to support
#       starting without SSL on platforms with no /dev/random equivalent
#       but a statically compiled-in mod_ssl.
#
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>



LoadModule _1cws_module /opt/1cv8/x86_64/8.3.18.1208/wsap24.so

# 1c new
Alias "/new" "/usr/local/apache2/htdocs/new/"
<Directory "/usr/local/apache2/htdocs/new/">
    AllowOverride All
    Options None
    Require all granted
    SetHandler 1c-application
    ManagedApplicationDescriptor "/usr/local/apache2/htdocs/new/default.vrd"
</Directory>

5. Создаем dockerfile - файл описания сборки образа.

FROM httpd:2.4
COPY /distr/Platform83/8.3.18.1208/*.deb /dist/
RUN set -ex; \
   apt update; apt install -y --no-install-recommends \
     inetutils-ping \
     wget \
     curl; \
  rm -rf /var/lib/apt/lists/*
RUN dpkg -i /dist/*.deb \
  && rm /dist/*.deb
COPY httpd.conf /usr/local/apache2/conf/httpd.conf
COPY default.vrd /usr/local/apache2/htdocs/new/default.vrd

Здесь мы указываем, что за основу берется Apache версии 2.4, копируем установочные файлы 1С внутрь образа, устанавливаем их, дополнительно устанавливаем утилиты ping, wget, curl (удобно разбираться из консоли сервера с сетевыми проблемами, если они возникают), копируем ранее созданные конфигурационные файлы httpd.conf и default.vrd также внутрь образа.

6. Создадим docker-compose.yml - файл для описания запуска контейнера.

version: '3.4'
services:
  apache-1c:
    build: .
    restart: always
    ports:
      - 8080:80
    extra_hosts:
      - "N26701V:192.168.88.254"

Здесь я указал, что веб-сервер будет на порту 8080 (внутри контейнера по прежнему порт 80). Также в параметре extra_hosts указал имя и IP адрес моего сервера, на котором развернут тестовый стенд.

7. Запустим контейнер!

docker-compose up -d

Контейнер запустился, отобразился в docker

Http-сервис работает на 8080 порту:

Таким образом я получил свою собственную подконтрольную мне публикацию http-сервиса, документировал ее описание (все конфигурационные файлы версионируются в гит), получил возможность публиковать базы автоматически. Ну и заодно решил свою задачу - теперь мой служебный http-сервис работает даже на заблокированной базе.

Для публикации был подготовлен тестовый стенд localhost/N26701V, база 1с new, версия платформы 8.3.18.1208. Ни один рабочий сервер почти не пострадал.

В заключении прошу обратить внимание на то, что в данный момент проводится голосование за доклады, которые войдут в итоговую программу INFOSTART EVENT 2021. Я хотел бы выступить с докладом "Первый день архитектора 1С на новой работе", поэтому мне нужна ваша поддержка в голосовании. Вот ссылка на голосовалку: https://event.infostart.ru/2021/agenda/#item1392878

docker apache http vrd oscript

–

См. также

Настройка возможности отладки HTTP-сервисов в файловой базе

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

В файловой базе тоже можно отлаживать HTTP-сервисы

22.06.2023 3330 sulfur17 1

Путь самурая. Ставим локальный Сервер взаимодействия

Сервера Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Абонемент ($m)

Подробная пошаговая инструкция (как делал я) установки Сервера взаимодействия версия 22.0.26 на Windows Server 2022. Установка собственного объектного хранилище с помощью системы MinIO (https://min.io/). Настройка Сервера взаимодействия для обмена файлами в сообщениях.

1 стартмани

07.04.2023 13239 VPanin56 42

Публикатор 1С. Как публиковать базы с комфортом

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

Сегодня я расскажу вам про публикатор 1С баз. Это приложение, которое позволит с комфортом и удобством управлять зоопарком ваших веб публикаций. Если у вас больше 5 публикаций, и вам надо с ними что-то делать с завидным постоянством. Если для того чтобы опубликовать тестовую базу, вам приходится идти в техподдержку Если вам просто надоело копаться в конфигах, раздумывая, а нигде ли вы не ошиблись в пробелах и запятых - то тогда вам будет интересна эта публикация.

20.03.2023 6894 77 Segate 4

Midnight Commander, установленный с Entware, не выполняет команды и не запускает файлы

Администрирование веб-серверов Linux Бесплатно (free)

Столкнулся с проблемой, установил на роутер Midnigt Commander с репозитория Entware, при попытке выполнения команды программа пишет ошибку "The shell is already running a command". Данная публикация описывает способ решения этой проблемы.

20.03.2023 3490 Eugen-S 2

Публикация 1С на Apache SSL в локальной среде разработки

Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free)

В статье описывается установка и настройка веб-сервера Apache для работы с 1С через https.

09.02.2023 5583 lone_mayson 4

Контейнер Docker для размещения публикации базы 1С на разных платформах

Администрирование веб-серверов Платформа 1С v8.3 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Появилась необходимость развернуть на одном хосте две публикации базы, но не на одной платформе, а на разных. Тут я расскажу, как это сделать для версии 8.3.22.1704.

02.02.2023 3535 Sney_Kice 1

Быстрое конфигурирование серверов с Ansible

Администрирование веб-серверов Сервера Бесплатно (free)

Всю рутину по обновлению платформы, настройке веб-серверов и серверов хранилищ на всем парке серверов компании можно автоматизировать с помощью удобочитаемых YAML-скриптов Ansible. О том, как написать сценарии такой автоматизации, чтобы запускать их параллельно для группы серверов, на митапе «Инструменты автоматизации рутины в 1С-разработке» рассказал ведущий разработчик компании ПИК Digital Павел Комаров.

26.01.2023 5184 lopatrik 4

[Шпаргалка] Публикация баз 2 разных версий платформ на одном Веб-сервере IIS

Администрирование веб-серверов Платформа 1С v8.3 Конфигурации 1cv8 Россия Бесплатно (free)

В статье описывается, как опубликовать на одном IIS несколько баз из разных версий платформы 1С.

09.12.2022 6656 user621724_Dimav1979 7

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. w.r. 644 17.03.21 12:25 Сейчас в теме

Docker и Windows - это вообще адская смесь

2. ardn 627 18.03.21 08:23 Сейчас в теме

(1)

адская смесь

Не соглашусь. Нормально он работает, особенно, когда wsl2 включишь.

5. w.r. 644 18.03.21 13:54 Сейчас в теме

(2)

wsl2 это костыль. По своей сути это адаптированная для Linux виртуализация. А через гипервизор вообще лучше не запускать, там с оптимизацией все очень плохо

Docker нормально работает только в Linux, так как создан именно для этой среды

3. asved.ru 36 18.03.21 09:02 Сейчас в теме

Зачем все это, не понятно. Складывается ощущение, что автору очень сильно нечего делать.

4. ardn 627 18.03.21 11:44 Сейчас в теме

(3)

Складывается ощущение, что автору очень сильно нечего делать

хм, спасибо за комментарий

7. agent00mouse 253 13.05.21 10:06 Сейчас в теме

(3) Делаю две публикации. prod и dev. можно хоть на одном апаче и одной машине. можно разнести на разные машины. У себя пользую два апача с отдельной публикацией prod / dev. когда надо prod отключаю.

8. ardn 627 13.05.21 10:15 Сейчас в теме

(7) Да, это очень удобно

6. kolhoznik 05.05.21 16:24 Сейчас в теме

Кажется, что ставить в докер всю технологическую платформу ради одного веб-сервера немножко оверхед.
Не пробовали из дистрибутивов достать только необходимые для работы веб-сервера библиотеки? Тогда бы образ получился намного компактнее

9. ardn 627 13.05.21 10:16 Сейчас в теме

(6) да, конечно, надо бы научиться доставать из дистрибов только нужное

10. malikov_pro 1293 04.11.21 22:19 Сейчас в теме

Вынести публикацию в отдельный контейнер хорошо.
Буду благодарен если подскажете как собрать вместе с gatekeeper, описал в статье https://infostart.ru/1c/articles/1538558/.
Для большего удобства не хватает ссылки на организацию registry и выноса конфига 1c из докер контейнера, чтобы можно было переконфигурировать без пересборки.
Сам запускаю docker через vagrant + vmbox.

11. sandman.NN 18.02.22 02:59 Сейчас в теме

для апача необходим только модуль wsap22.so из пакета 1c-enterprise83-ws. Если не планируется использовать webinst (конфиги ручками/скриптом рисуем) то остальное не устанавливать. Да и сам модуль наверное можно пихнуть уже вне deb пакета.

rm /dist/*.deb - вот это лишнее. образ меньше не станет. если всё таки хочется обрезать и образ то следует его перелить в новый по принципу:

FROM чётатам as install
...
...
rm всёлишнее

FROM scratch
COPY --from=install / /
CMD["...."]

12. trim74 08.08.23 14:53 Сейчас в теме

Подскажите, а какой атрибут в vrd файле разрешает запустить http сеанс даже если в базе установлена блокировка?

13. ardn 627 08.08.23 15:20 Сейчас в теме

(12) строка соединения, узел Point, там код блокировки указываем в UC

14. trim74 09.08.23 13:59 Сейчас в теме

(13)

Спасибо, оказывается у вас прям в статье есть пример.

15. ardn 627 09.08.23 14:16 Сейчас в теме

(14)
Выглядит верно, ib="Srvr="N26701V";Ref="new";UC="kod_razresheniya""
Возможно UC - заглавными стоит писать?

Оставьте свое сообщение

E-mail:

Автор:

Юрий Былинкин (ardn)

Рейтинг: 627

Для получения уведомлений о новых публикациях автора подключите телеграм бот: Инфостарт бот

Публикация:

№ 1399635

Создание 16.03.21 10:20

Обновление 16.03.21 10:20

Статистика:

Просмотры 7385

Загрузки 0

Рейтинг 45

Комментарии 15

Характеристики:

Код открыт Да

Рубрики Администрирование веб-серверов

Кому Системный администратор

Тип файла Нет файла

Платформа Платформа 1С v8.3

Конфигурация Не имеет значения

Операционная система Не имеет значения

Страна Не имеет значения

Отрасль Не имеет значения

Налоги Не имеет значения

Вид учета Не имеет значения

Доступ к файлу Бесплатно (free)