0. capitan 884 25.12.18 14:10 Сейчас в теме

Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана

Если кратко описать мое отношение к Postgres : Использовал до того, как это стало мейнстримом.
Конкретнее: Собирал на нем сервера для компаний среднего размера (до 50 активных пользователей 1С).
На настоящий момент их набирается уже больше чем пальцев рук пары человек (нормальных, а не фрезеровщиков).
Следуя этой статье вы сможете себе собрать такой же и начать спокойную легальную жизнь, максимально легко сделать первый шаг в мир Linux и Postgres.
А я побороться за 1. Лучший бизнес-кейс (лучший опыт автоматизации предприятия на базе PostgreSQL).
Если конечно статья придется вам по вкусу.

Перейти к публикации

Вознаграждение за ответ
Показать полностью
Комментарии
Избранное Подписка Сортировка: Древо
98. oldcopy 118 27.12.18 19:42 Сейчас в теме
(94)
А в чем трабла?


Трабла с пониманием написанного, а спросить гордыня не позволяет.


(95)
А как быть с этим ?
установили 64-битный сервер, сохранили папку, снесли, вернули на место. Поставили i386 (x64 даже сносить руками не надо, пакетный менеджер сам заменит). Потом просто подключили к апачу нужную либу. А можно просто собрать либы по зависимостям и сделать скрипт, который будет их вытаскивать и раскладывать куда нужно.


А что сложного? Поубавьте апломба и откройте себя новым знаниям. На пальцах, для начинающих.

Ставим 64-битную платформу и берем в руки утилиту ldd, с ее помощью, начиная от wsap24.so выясняем цепочку зависимостей библиотек. Причем нам нужны только библиотеки от 1С, которые в /opt/1C/v8.3/x86_64/, их там штук десять будет.

Потом пишем скрипт, который через dpkg -x будет извлекать содержимое 64-битных пакетов во временную директорию. Где вы возьмете эти пакеты - неважно, хоть скриптом качайте, хоть руками. Затем выбираем оттуда нужные либы и закидываем их в /opt/1C/v8.3/x86_64/, перезапускаем апач. Все работает. В чем проблема то?
90. capitan 884 27.12.18 12:32 Сейчас в теме
Что касается машин - отличный пример.
Есть люди которые и пепельницу сами не вытряхивают, а ездят в сервис
Но если ты не уборщица из Газпрома, некоторые вещи приходится самому делать в автомобиле.
Поэтому я и написал - оба подхода имеют право на существование.
Но в этой реальности - как раз вы гаражные кулибины, потому что есть обычные пользователи, есть сервисные партнеры, а между ними вы.
91. Robbi 43 27.12.18 12:53 Сейчас в теме
Есть в статье полезные моменты.
Не согласен с тем, что надо ставить десктопную старую версию. Поиграться и потренероваться - да, Клиента там позапускать, но в продакшн только серверную версию. Ну и выбор компа и прочего - это индивидуальное дело каждого, даже для ориентира мне кажется лишнее это.
93. capitan 884 27.12.18 13:28 Сейчас в теме
(91)Про серверную версию уже раз восемьнадцать уже обсудили и переобсудили - отличаются только набором софта
103. klel 28.12.18 07:57 Сейчас в теме
Спасибо за подробную статью полезно :)
105. capitan 884 28.12.18 11:13 Сейчас в теме
(103)Кстати... Спасибо обычно выражается плюсами в здешних местах )
104. capitan 884 28.12.18 09:53 Сейчас в теме
Перечитал все комментарии и вспомнилось...
Первый международный конгресс блондинок.
На повестке дня три вопроса.
1. Все мужики сволочи.
2. Абсолютно нечего надеть
3. Прочее

Так же и здесь.
1. Зачем ставить linix если windows 10 прямо хорош.
Уважаемый Dragonim даже минус поставил. Вот это мой респект и уважение. Поддержал windows 10 в трудные времена
А они настали, если у евангелистов microsoft на ноуте макось.
Тут все понятно - у каждого свой выбор
2. Зачем ставить десктопную ОСь.
Ответили многие - на текущий день в ядре нет разницы.
По поводу GUI - как отключить написано.
Мне нравится то что можно поставить того же клиента 1С и пользователю будет привычнее
3. Прочее. Это уважаемый olcopy. Вроде все плохо, но вроде и непонятно что плохо.
Вроде нужен гуй, а вроде и не нужен. Вроде раньше и трава была зеленее...

Спасибо всем на добром слове, кто его сказал.
Спасибо за толковые замечания, поправил.
В принципе и за минусы тоже спасибо, как говорят восточные мудрости - если у тебя есть враги - ты не умер.
BoryaMbi; +1 Ответить
107. BoryaMbi 24 28.12.18 13:02 Сейчас в теме
Благодарю за публикацию.
108. capitan 884 28.12.18 13:58 Сейчас в теме
(107)Спасибо на добром слове и найденную ошибку.
Образ загрузится наверное к завтрашнему утру. Очень долго идет. Новогодний трафик )
Всех с наступающим Новый Годом и Рождеством!
109. w.r. 69 29.12.18 08:08 Сейчас в теме
Очень сложно описано. 10.5 (10.5-9.С) с сайта 1С ставится на Ubuntu 16.4 LTS на:

раз

два

три

В 9.6 вылазят всякие ошибки, при нагрузках и без рвется соединение. 10.5 ведет себя намного стабильнее и работает быстрее
110. capitan 884 29.12.18 12:25 Сейчас в теме
(109)10.5 если я ничего не пропустил пока официально неподдерживается
Т.е саппорта по нему не получить.
По хорошему надо наверное 9.5 пока было ставить, но логика от этого не поменяется
112. ansh15 29.12.18 16:25 Сейчас в теме
(110)
Т.е саппорта по нему не получить.

PostgreSQL, версия 10.5-9.1C с releases.1c.ru имеет статус актуальной версии с 19.12.18, так что саппорт(от 1С) может быть вполне доступен, при работе с платформой 8.3.13.
113. capitan 884 29.12.18 16:46 Сейчас в теме
(112)О! Круто!
На самом деле - можно на 9.6 как обновление накатить
111. capitan 884 29.12.18 14:49 Сейчас в теме
(109) и я что то недопонял
(109)
раз

это из репозитория постгрес ставить предлагаете, не с постгрес про ?
115. w.r. 69 09.01.19 12:57 Сейчас в теме
(111)

Из этой ссылки нужно подключить только репозиторий posgres10 чтобы доставить необходимые пакеты. Основная установка отсюда https://releases.1c.ru/version_files?nick=AddCompPostgre&ver=10.5-9.1C
116. maks909 11.01.19 12:46 Сейчас в теме
Автору респект!
Я с 8.2 эксперементировал с установкой 1С сервера на Linux, но в продакшн так нигде и не внедрил. Сейчас для себя установил сервер, сижу эксперемментирую. Правда, я дебианщик и без GUI все это делал.
И не слушай виндузятников, с ними все понятно.
У меня один вопрос, какие параметры лучше выставлять в свойствах "Локального кластера", если я установил 1С сервер amd64.
Такие же как и у тебя рекомендуются:
Интервал перезапуска 86400
Допустимый объем памяти 2000000
Интервал превышения допустимого объема памяти 120
Выключенные процессы остановить через 600


Или другие порекомендуешь для amd64?
117. capitan 884 11.01.19 14:48 Сейчас в теме
(116)
для amd64

Допустимый объем памяти 2000000
другой, если памяти больше,
на amd64 в принципе можно -1 поставить это вообще - без ограничений
тогда сервер 1С подвинет постгри если нужно будет по памяти
ограничение в 2000000 нужно чтобы 32х разрядный сервер не выел больше чем сможет переварить

А за добрые слова - мой глубокий мерси )
118. maks909 12.01.19 09:55 Сейчас в теме
кстати, идея для дополнения статьи.
можно еще описать как разграничить права доступа к БД.
например, есть Зарплата и Бухгалтерия.
и задача разграничить физический доступ пользователей к базам, на уровне Postgre.
на файловой версии я это делал создав 2 группы пользователей и задав разрешения на папки баз.
в postgre я представляю, что необходимо создать 2 пользователей в postgre и создавать БД от разных пользователей, но это в теории.
надо практиковаться, там явно будут подводные камни, как например, если появляется необходимость пользователю Зарплаты добавить права доступа к Бухгалтерии и т.п.
сам тоже буду с этим разбираться, но чуть позже.
сначала просто потестирую сервак по нагрузкам.
119. ansh15 12.01.19 12:20 Сейчас в теме
(118)
если появляется необходимость пользователю Зарплаты добавить права доступа к Бухгалтерии и т.п.

Учитывая, что в клиент-серверном варианте пользователь информационных баз 1С имеет доступ к ИБ исключительно через призму сервера приложений 1С(который только и общается с СУБД), никакого физического доступа к файлам баз данных СУБД пользователям делать не нужно. Это не файловый вариант, когда пользователь, от имени которого запускается толстый клиент, должен иметь права доступа к папке с ИБ и файлам в ней.
пользователю Зарплаты добавить права доступа к Бухгалтерии

Пользователь Зарплаты заводится в ИБ Бухгалтерии. И все.
120. maks909 12.01.19 15:05 Сейчас в теме
(119)
не секурно.
Например, частый случай. Директор или бухгалтер просит организовать доступ к серверу из дома.
Непроблема.
Но что если на сервере работают несколько организаций и когда ты создаешь БД для одной и для другой организации используя один и тот же логин/пароль для доступа к СУБД, они теоретически могут подключить и чужую базу, зная логин/пароль БД, им остается только выяснить имя БД.
что в принципе тоже не сложно, имея логин/пароль, который нужно ввести в pgAdmin.
Я понимаю, что сам бухгалтер или директор, как правило,этим не занимаются, но вот их "любопытные" детишки, которым только дай повод что-нить поломать :)
поэтому я считаю, что вопрос разграничения прав доступа к СУБД имеет место быть.
если ты даешь сведения для подключения к БД человеку, которому нужен этот доступ, то тут его ответственность следить за тем, чтобы с его же БД ничего не случилось, а если этот человек получает доступ к тем базам, которые от него должны быть скрыты, то это уже ответственность админа, за секьюрность баз.
121. starik-2005 1539 12.01.19 15:58 Сейчас в теме
(120)
оэтому я считаю, что вопрос разграничения прав доступа к СУБД имеет место быть.
1С к базе, подключенной к конкретному экземпляру сервера, подключается по логину и паролю в свойствах подключения. Если кто-то знает логин и пароль базы 1С на кластере, то он в любом случае сможет подключиться к этой базе, т.к. пользователь и пароль к серверу СУБД задается в момент создания базы.

Выйти из положения можно с помощью механизма авторизации в базе через учетку ОС. Но если знать пароль к конкретной базе 1С, то ничто не запретит тебе туда подключиться, ИМХО. Выход - два(три/пять/сто...) сервера 1С. Но никто ведь не сможет гарантировать, что чел, который узнал логин и пароль к учетке 1с не сможет узнать логин и пароль к учетке ОС, да? )))
122. maks909 12.01.19 17:22 Сейчас в теме
(121)
1С к базе, подключенной к конкретному экземпляру сервера, подключается по логину и паролю в свойствах подключения. Если кто-то знает логин и пароль базы 1С на кластере, то он в любом случае сможет подключиться к этой базе, т.к. пользователь и пароль к серверу СУБД задается в момент создания базы.


Вот я об этом же и говорю, что не хочу чтобы под одним и тем же паролем могли видеть разные базы.
Хочу, чтобы одна база создавалась под одним логинам/паролем, другая под другим.
Все будет тип-топ.

И да, может я не верно излагаю мысли... тогда вот ссылками попробую
https://habr.com/post/334558/
как раз сейчас к 1С все разграничения к доступу к базам 1С производятся по 2му способу, описанному по статье по ссылке.
Я же с автором поста, указанного выше, полностью согласен - это не секьюрно.
Оставьте свое сообщение
Новые вопросы с вознаграждением
Автор темы объявил вознаграждение за найденный ответ, его получит тот, кто первый поможет автору.

Вакансии

Программист 1С
Москва
зарплата до 120 000 руб.
Полный день

Программист 1С
Ростов-на-Дону
зарплата до 120 000 руб.
Полный день

Консультант-аналитик 1С
Москва
зарплата от 100 000 руб. до 170 000 руб.
Полный день

Программист 1С
Санкт-Петербург
зарплата от 130 000 руб.
Полный день

Программист 1С
Москва
Полный день