СисАдмин человеку друг?

1. tindir 24.12.21 04:36 Сейчас в теме
На предприятии используется решение 1с:Бухгалтерия на Платформе 8.3.18.1208. Т.к. "сервер" на аутсорсе, возникла проблема производительности работы. При запуске клиента, так же есть проблемы с медленной работой в режиме отладки (а вернее запуск приложения в режиме отладки. Можно ждать запуска отладки до 20 минут) . Есть подозрение, что такое поведение связано с настройкой антивирусной защиты на сервере. Проблема с постоянной 100% загрузкой диска (на котором размещены файловые базы). На просьбу "поумерить пыл" антивируса и добавить каталоги используемые 1с в исключения, был получен резко отрицательный ответ от поддержки. Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов (с файловыми базами)?

А то на наши просьбы мы получили очень умилительный ответ вида:
Не согласовано. Не увидел подтверждения словам. Где выгрузка из диспетчера задач, монитора производительности или диспетчера ресурсов, показывающая высокое потребление ЦПУ АВЗ именно на этих папках? Где официальный документ от разработчиков ПО по настройке? Не нашел ни одной подобной рекомендации, даже на форумах сомнительной репутации. Кроме случаев, когда при отключенной АВЗ эти папки оказались зашифрованы шифровальщиком. Для 1с8 допускается исключить по маске 1Cv8*.1C? (1Cv8.1CD / 1Cv8tmp.1CD / 1Cv8.1CL / 1Cv8tmp.1CL) и файлы 1Cv8.pfl и 1Cv8.log.

При этом "одмен" особо не "вдупляя" просто копирует инфу с форму касперского...
По теме из базы знаний
Найденные решения
23. SlavaKron 27.12.21 10:33 Сейчас в теме
(1)
Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов
Есть инструкции для клиент-серверных решений:
В случае расположения рабочих серверов кластера в зоне, к которой доступ строго ограничен, не имеет смысл настраивать антивирусные решения на рабочих серверах.
Настройка антивирусных решений на таких серверах будет оказывать существенное влияние на производительность при практическом отсутствии выигрыша с точки зрения защиты.

https://its.1c.ru/db/metod8dev/content/5908/hdoc
Остальные ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. vlad636 10 24.12.21 04:57 Сейчас в теме
(1) Тоже как-то перевёл контору на 8.3.18.1208 и ощутил тормоза. Где-то на инфостарте задал вопрос, где мне ответили, что 18-я платформа тормозная. Поставил 19-ю, все стало работать быстрее.
3. tindir 24.12.21 05:49 Сейчас в теме
(2) Проблема не в платформе. Для развлекухи "унес" базы на свой ноут. Все очень весело и бодренько ворошкается. Мне как кодеру очень злит ждать 20 минут запуска отладки...Причем "провисание" по произовдительно не постоянное (тогда бы вообще вопросов не было), а "прилипать" начинаю стабильно по часам.
7. EVKash 16 24.12.21 08:47 Сейчас в теме
(1)
Т.к. "сервер" на аутсорсе,
на наши просьбы

Это должна быть не просьба, а официальное письмо с ТРЕБОВАНИЕМ устранить неудовлетворительную производительность ПО, сославшись на конкретные пункты договора. Он ведь есть?
Кстати... Ничего не сказано о самом "сервере". Процессор, память, дисковая подсистема, количество баз, количество одновременно работающих пользователей? Работают пользователи через RDP?
9. user856012 14 24.12.21 11:17 Сейчас в теме
(8)
На ноуте вы файловую развернули у вас клиент=сервер
Судя по собственно вопросу автора, затерянному среди лирических излияний, на сервере у него тоже файловая база:
Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов (с файловыми базами)?
10. Dem0 24.12.21 11:22 Сейчас в теме
(9)
Судя по собственно вопросу автора, затерянному среди лирических излияний, на сервере у него тоже файловая база:

Я узрел..
Дело в том, что диски на сервере и диски на домашнем компе испытывают разные нагрузки.
Некоторые вон даже браузер на сервере запускают и врубают 100500 вкладок. А если пользователей на сервере 100 и каждый захотел в браузер - диски начнут плакать от кеша.
Но это все зависит от админа.
11. user856012 14 24.12.21 11:32 Сейчас в теме
(10)
Я узрел..
Алилуйя! :)
Дело в том, что диски на сервере и диски на домашнем компе испытывают разные нагрузки.
Да, но и сами диски при этом могут очень разными: 15k оборотов SAS против 5400 2,5" HDD - кто будет тормозить?

Хотя, возможен и обратный вариант: какой-нить древний SCSI на сервере и свежий SSD на ноутбуке.

Может, автору дисковую подсистему надо радикально обновлять? Подробностей он не сообщил, так что не вижу смысла дальше гадать.
17. pavel06 2 25.12.21 11:26 Сейчас в теме
(1)
Есть подозрение, что такое поведение связано с настройкой антивирусной защиты на сервере


Это только подозрение. Антивирусную защиту отключать опасно.
Уже много проходило сообщений, что 18-я платформа тормозная, а лучше 17-я или 19-я.
Последние конфигурации 1С БП жрут необычно много памяти из-за антипиратских проверок и лучше запускать их с ключами, которые отключают фоновые процессы. Эти фоновые процессы и являются причиной тормозов.
Это уже в силах ваших, а не какого-то админа, который не хочет разбираться.
Сколько лет не наращивалась память сервера? Дело, возможно в этом.
Сисадмин может знать об этом, но как он заставит ваше руководство потратиться на память или другое новое железо, это сложно.
Приведите скрин использования ресурсов в tskmgr, sysinternals
или других https://habr.com/ru/company/ua-hosting/blog/280578/
23. SlavaKron 27.12.21 10:33 Сейчас в теме
(1)
Есть ли у компании 1С общие рекомендации по настройке антивирусной защиты на рабочих станциях пользователей и серверов
Есть инструкции для клиент-серверных решений:
В случае расположения рабочих серверов кластера в зоне, к которой доступ строго ограничен, не имеет смысл настраивать антивирусные решения на рабочих серверах.
Настройка антивирусных решений на таких серверах будет оказывать существенное влияние на производительность при практическом отсутствии выигрыша с точки зрения защиты.

https://its.1c.ru/db/metod8dev/content/5908/hdoc
27. tindir 28.12.21 04:13 Сейчас в теме
(23)Спасибо! Не разглядел этот пункт. Хотя приходилось пользоваться этой статьей.
4. МимохожийОднако 142 24.12.21 07:58 Сейчас в теме
Тут несколько путей. Или используй все.
1. Надавить на админа через руководство, продемонстрировав наяву как запускается режим отладки. Предварительно привязать руководство к стулу. Аргументом может явиться демонстрация работы с конфигуратором на своём ноуте.
2. Найти контакт с админом. Т.е. найти персонально того, кто отвечает и может изменить процесс и постараться убедить неформальным способом: пиво, добрый разговор и т.д.
3. Продолжить разработку на копиях на своём ноуте.
5. muskul 24.12.21 08:18 Сейчас в теме
(4)Увеличить стоимость работ на пол часа.
Dem0; homer_; Ravil_; +3 Ответить
6. Ravil_ 24.12.21 08:24 Сейчас в теме
(5) вот это сильная мотивация)
8. Dem0 24.12.21 10:54 Сейчас в теме
А кстати, почему бы ему хоть скрин не показать, где загрузка дисков 100%?
И пусть смотрит, что там они обычно смотрят очередь диска или что..
Или прямо с ним сесть, через тимку и показать, вот я запускаю отладку.. <прошло 20 минут>...отладки все нет..
Сказать, что у других оутсорс комнаний таких задержек никогда не видели, что может быть вам пора расстаться?
Дядя походу ничего не понимает и просто отфутболить решил ваши запросы.

Ну а так ничего не видно, что у вас за базы, сколько народу ходит в них.
На ноуте вы файловую развернули у вас клиент=сервер никакой задержки при передаче и диски у вас другие. Этим дискам не надо обслуживать овердофига процессов овердофига пользователей
12. XAKEP 24.12.21 11:43 Сейчас в теме
Для 1с8 допускается исключить по маске
1Cv8*.1C? (1Cv8.1CD / 1Cv8tmp.1CD / 1Cv8.1CL / 1Cv8tmp.1CL) и файлы 1Cv8.pfl и 1Cv8.log

вы же , "товарищ" , хотите
На просьбу "поумерить пыл" антивируса и добавить каталоги используемые 1с в исключения

по-видимому вы не понимаете цену такого желания.
И.
выбирайте - согласуйте время, когда нагрузка на сервере наименьшая.
13. tindir 24.12.21 12:14 Сейчас в теме
(12)Я тоже умею открывать первую ссылку в гугле =) Видимо одменская-немощь не позволяет "специалистам" пройти дальше.

я прекрасно понимаю цену.
И страшилки про страшных шифоровальщиков я уже наслушался...вот только одна беда...шифровальщку нужно выполниться в среде, желательно с привилегированными правами. А исключить я хочу из проверок статические файлы 1Ц, файлы рантайма и прочие технические файлы, которые рожает 1с при работе. Я не говорю же - "Ну-ка метнись и разреши мне в temp'е DLL и EXE запускать". Не первый раз замужем, как грится =)
14. XAKEP 24.12.21 13:39 Сейчас в теме
(13)
шифровальщку нужно выполниться в среде, желательно с привилегированными правами


Сейчас шифровальщик распространяется в основном путем компрометации RDP-доступа, через уязвимости ПО и с помощью фишинга.
----------

вы не встречали работ по восстановлению IBM DB2 после шифровальщика ?
о файловых я уже не говорю.

права пользователей - это один из периметров защиты в целом.
а в случае с 1с - это вообще "темная лошадка", если на нее без контроля делают доработки

но...ради вас одного - можно конечно - дверцу одну открыть.
вы ведь хороший специалист.
терпеливый.
даже полчаса в стоимость своего ожидания не включили
18. tindir 27.12.21 04:08 Сейчас в теме
(14) Ох тыж ежики!
шифровальщик распространяется в основном путем компрометации RDP-доступа

И по этому нужно проверять временное файло 1с, которое не является исполяемой средой?

Помотало меня по франчам и я видел последствия шифровальщиков. А самое главное - я видел "векторы актак" этих шифровальщиков =)

А исчо я чествный разработчик и не стану

(14)
в стоимость своего ожидания не включили


Это не решение проблемы. Это...лядство и разврат. тем более я работаю за фикс в этой организации.

(14)
вы ведь хороший специалист
- Да, я считаю себя достаточно сильным специалистом, что было подтвержено на практике ;)
15. XAKEP 24.12.21 13:42 Сейчас в теме
(13)
файлы рантайма и прочие технические файлы, которые рожает 1с при работе.

ну да, молодец.
находка для взломщика


вы еще пароль на полные права установите ***** или 00000.
будет весело
19. tindir 27.12.21 04:14 Сейчас в теме
(15)
находка для взломщика


Вот тут по подробнее. Есть ли где-то публикации по способу атаки на ConfigCacheStorage конфигурации или на cacheStorage?


(15)
вы еще пароль на полные права установите ***** или 00000
- это ваша рекомендация как "специалиста"?
16. starjevschik 24.12.21 15:47 Сейчас в теме
В любом иерархическом коллективе такие проблемы решаются через верх.
С другой стороны, любая работа на зарплате сводится к тому, чтобы отсидеть от и до. Открывается 20 минут? Да хоть три часа. Солдат спит - служба идет. Главное, что мяч не на твоей стороне, задокументировать этот факт и нет проблем.
20. tindir 27.12.21 04:20 Сейчас в теме
(16) Здорово! Спасибо!
Вот только своим результатом я считаю не отрабатывать "жопо-час" (пусть и работаю строго за фикс), а решение проблем предприятия. Ведь работаю не "на Васю", а на совесть. Да "письмо" мы с руководством уже запустили. НО я сюда пришел не за язвительными комментиками всяких "хакерочков" и"дем0сиков".

Еще раз убедился, что эта "платформа" ни чем не лучше мисты...
21. XAKEP 27.12.21 09:05 Сейчас в теме
(20)
а я вот убедился, что когда программист любого языка лезет

именно.лезет


в политику безопасности компании
это говорит о его близорукости

пусть даже он сверх спец своего языка

ваше предположение
эта "платформа" ни чем не лучше мисты...

-----------------------------------

это форум.
форум, в котором люди , которые работают(работали) в разных сферах
начиная с 1с
22. пользователь 27.12.21 10:24
Сообщение было скрыто модератором.
...
24. ishelper 27.12.21 10:43 Сейчас в теме
(20)
Еще раз убедился, что эта "платформа" ни чем не лучше мисты...
Пишет не платформа, пишут люди. А люди везде одинаковы... тем более, если это одни и те же люди.
(22)
из интересного только Ильдарович, Порутчик и Белокаменцев.
Вот тут согласен на 100%: Вадим из Кемерова в это число точно не входит!
(23)
Есть инструкции для клиент-серверных решений:
См. (9)
25. tindir 27.12.21 10:57 Сейчас в теме
(24)ох. Вообще не спорю. Мне сложно конкурировать с мэтрами. Во все глаза проглядел (9) и ответ я конечно понял. Но это хождение вокруг по моему мнению, по моему "близорукому" мнению.

это одни и те же люди
- вот дошло наконец до меня:)))
26. ishelper 27.12.21 20:48 Сейчас в теме
(25)
Во все глаза проглядел (9) и ответ я конечно понял.
Вообще-то сообщение (9) было адресовано не вам. Как и моя ссылка на него в (24) - тоже ответ не вам. Surprise?
Но это хождение вокруг по моему мнению, по моему "близорукому" мнению.
Может, для лечения вашей миопии достаточно вспомнить школьную программу?
«Чем кумушек считать трудиться,
Не лучше ль на себя, кума, оборотиться?»
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот