Инструменты пользователя

Инструменты сайта


linux_server

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия
Предыдущая версия
linux_server [2017/10/12 19:54] – [Установка СУБД PostgreSQL] kuldlinux_server [2021/03/24 08:01] (текущий) – [Установка сервера 1С:Предприятие] kuld
Строка 85: Строка 85:
 netmask 255.255.255.0          # маска подсети netmask 255.255.255.0          # маска подсети
 gateway 192.168.0.1            # шлюз по умолчанию gateway 192.168.0.1            # шлюз по умолчанию
-dns-nameservers 192.168.0.101  # DNS сервера, можно указать несколько через запятую+dns-nameservers 192.168.0.101  # DNS сервера, можно указать несколько через пробел
 auto enp0s3 auto enp0s3
  
Строка 159: Строка 159:
 ===== Установка СУБД PostgreSQL ===== ===== Установка СУБД PostgreSQL =====
  
-<note important>1С:Предприятие работает со специально пропатченной версией PostgreSQL 9.6.1. Это не самая свежая версия, на момент написания статьи выпущена версия 9.6.2, но 1С:Предприятие ее пока не поддерживает.</note>+<note warning>1С:Предприятие работает со специально пропатченной версией PostgreSQL. Версия из репозитория Ubuntu не подойдет.</note>
  
-Существует несколько источников, где можно взять дистрибутив PostgreSQL совместимый с 1С:Предприятие. Можно, например, как рекомендует сама фирма "1С" скачать его с [[https://releases.1c.ru/project/AddCompPostgre|портала ИТС]] и установить из deb или rpm пакетов, такой подход вполне привычен для пользователей Windows, скачивать и устанавливать. В Linux другой подход. Например, для поклонников Gentoo Linux привычно было бы скачать исходники PostgreSQL, пропатчить их и скомпилировать. А философия Ubuntu базируется на репозиториях, откуда пользователи получают нужные программы, устанавливая их менеджерами пакетов. К сожалению фирма "1С" не озаботилась созданием такого репозитория для распространения специальной версии PosgreSQL, зато это сделала компания Postgres Professional. Подключим репозитории к нашему серверу и обновим список пакетов+Существует несколько источников, где можно взять дистрибутив PostgreSQL совместимый с 1С:Предприятие. Можно, например, как рекомендует сама фирма "1С" скачать его с [[https://releases.1c.ru/project/AddCompPostgre|портала ИТС]] и установить из deb или rpm пакетов, такой подход вполне привычен для пользователей Windows, скачивать и устанавливать. В Linux другой подход. Например, для поклонников Gentoo Linux привычно было бы скачать исходники PostgreSQL, пропатчить их и скомпилировать. А философия Ubuntu базируется на репозиториях, откуда пользователи получают нужные программы, устанавливая их менеджерами пакетов. К сожалению фирма "1С" не озаботилась созданием такого репозитория для распространения специальной версии PosgreSQL, зато это сделала компания Postgres Professional.
  
-<code> +<note important>К сожалению, компания PostgresPro ограничила доступ к своим репозиториям, на [[https://postgrespro.ru/products/1c|официальном сайте]] указано, что они доступны в рамках сервисного контрактаСкачайте и установите DEB пакеты с [[https://releases.1c.ru/project/AddCompPostgre|портала 1С:ИТС]].</note>
-$ sudo sh -c 'echo "deb http://1c.postgrespro.ru/deb$(lsb_release -cs) main" > /etc/apt/sources.list.d/postgrespro-1c.list' +
-$ wget --quiet -O - http://1c.postgrespro.ru/keys/GPG-KEY-POSTGRESPRO-1C sudo apt-key add - && sudo apt update +
-</code>+
  
-Теперь можно устанавливать PostgreSQL привычным для Ubuntu способом+Сначала всё-таки стоит добавить официальный [[https://www.postgresql.org/download/linux/ubuntu/|репозиторий PostgreSQL]] в Ubuntu. Это будет полезно для разрешения зависимостей пакетов.
  
 +Качаем файл ''postgresql_10.5_24.1C_amd64_deb.tar.bz2'' где ''5_24'' - актуальный на момент написания статьи номер сборки, к моменту, когда Вы это прочтете он может стать другим, берите самую актуальную сборку.
 +
 +Распакуем, перейдем в папку с пакетами, установим и зафиксируем версии, что бы Ubuntu при автоматическом обновлении не заменила эти пакеты на стандартные из репозитория:
 <code> <code>
-$ sudo apt install postgresql-pro-1c-9.6+$ tar xvjf postgresql_10.5_24.1C_amd64_deb.tar.bz2 
 +$ cd postgresql-10.5-24.1C_amd64_deb 
 +$ sudo dpkg -i libpq5_10.5-24.1C_amd64.deb 
 +$ sudo apt install postgresql-common 
 +$ sudo dpkg -i postgresql-client-10_10.5-24.1C_amd64.deb 
 +$ sudo dpkg -i postgresql-10_10.5-24.1C_amd64.deb 
 +$ sudo apt-mark hold libpq5 
 +$ sudo apt-mark hold postgresql-client-10 
 +$ sudo apt-mark hold postgresql-10
 </code> </code>
 +
 +Не забываем заменять ''5-24'' на номер скачанной сборки.
  
 Настроим права на подключение к СУБД из консоли. Настроим права на подключение к СУБД из консоли.
  
 <code> <code>
-$ sudo nano /etc/postgresql/9.6/main/pg_hba.conf+$ sudo nano /etc/postgresql/10/main/pg_hba.conf
 </code> </code>
  
Строка 197: Строка 207:
  
 <code> <code>
-$ sudo nano /etc/postgresql/9.6/main/postgresql.conf+$ sudo nano /etc/postgresql/10/main/postgresql.conf
 </code> </code>
  
Строка 229: Строка 239:
  
 <code> <code>
-$ sudo nano /etc/postgresql/9.6/main/pg_hba.conf+$ sudo nano /etc/postgresql/10/main/pg_hba.conf
 </code> </code>
  
Строка 282: Строка 292:
 К серверу уже можно подключаться через консоль администрирования серверов, активировать лицензии и создавать информационные базы. К серверу уже можно подключаться через консоль администрирования серверов, активировать лицензии и создавать информационные базы.
  
 +==== Отладка на сервере ====
 +
 +По умолчанию отладка на свежеустановленном сервере выключена. Если нужно подключаться отладчиком 1С к информационным базам, работающим на сервере нужно немного поправить конфигурационный файл сервера.
 +
 +<code>
 +$ sudo nano /etc/init.d/srv1cv83
 +</code>
 +
 +Ищем в файле строку вида
 +
 +<code>
 +#SRV1CV8_DEBUG=
 +</code>
 +
 +Раскомментируем и включаем
 +
 +<code>
 +SRV1CV8_DEBUG=1
 +</code>
 +
 +Сохраняем Ctrl-O, закрываем редактор Ctrl-X. Обновляем системных демонов и рестартуем сервер 1С.
 +
 +<code>
 +$ sudo systemctl daemon-reload
 +$ sudo service srv1cv83 restart
 +</code>
  
 ===== Регистрация сервера в домене ===== ===== Регистрация сервера в домене =====
Строка 490: Строка 526:
 ===== Публикация на веб-сервере Apache ===== ===== Публикация на веб-сервере Apache =====
  
-<note warning>Использовать один и тот же сервер в качестве сервера приложений (а так же СУБД) и web-сервера безопасно только в закрытой сети предприятия Интранет. Для публикации в Интернет правильно будет использовать отдельный web-сервер и разместить его в DMZ</note>+<note warning>Использовать один и тот же сервер в качестве сервера приложений (а также СУБД) и web-сервера безопасно только в закрытой сети предприятия Интранет. Для публикации в Интернет правильно будет использовать отдельный web-сервер и разместить его в DMZ</note>
  
 <note important>1С:Предприятие релизов до 8.3.9 поддерживало публикацию информационной базы на веб-сервере Apache версии не выше 2.2. Для использования Apache 2.4, включенного в репозитории Ubuntu 16.04 LTS обновитесь до актуального релиза технологической платформы 1С:Предприятие.</note> <note important>1С:Предприятие релизов до 8.3.9 поддерживало публикацию информационной базы на веб-сервере Apache версии не выше 2.2. Для использования Apache 2.4, включенного в репозитории Ubuntu 16.04 LTS обновитесь до актуального релиза технологической платформы 1С:Предприятие.</note>
Строка 537: Строка 573:
 ==== Настройка HTTPS ==== ==== Настройка HTTPS ====
  
-Для совсем правильного и безопасного доступа по протоколу HTTPS нужно получить цифровой сертификат, подписанный удостоверяющим центром (Certificate Authority). Такие сертификаты гарантируют не только шифрование трафика между клиентом и сервером, но и обезопасят ваших пользователей от кражи паролей, особенно, если они будут подключаться из публичных wi-fi сетей. Но если Вы не готовы приобрести правильный сертификат, Вы можете сами себе его выдать. <note important>Разумеется, никто, кроме Вас не сможет проверить правильность такого сертификата и при подключении к информационной базе через браузер у пользователя не будет никакой гарантии, что он подключается именно к Вашему серверу, о чем браузер его предупредит. Трафик будет шифроваться, так что это относительно безопасно</note> Создадим SSL сертификат+Для совсем правильного и безопасного доступа по протоколу HTTPS нужно получить цифровой сертификат, подписанный удостоверяющим центром (Certificate Authority). Такие сертификаты гарантируют не только шифрование трафика между клиентом и сервером, но и обезопасят ваших пользователей от кражи паролей, особенно, если они будут подключаться из публичных wi-fi сетей. 
 + 
 +Такой сертификат можно приобрести практически у любого хостинг-провайдера, многие предлагают первый выпуск базового сертификата сроком действия 3 или 12 месяцев бесплатно. Стоимость продления начинается примерно от $50, в зависимости от опций. 
 + 
 +Еще вариант - получить сертификат центра сертификации [[https://letsencrypt.org/|Let’s Encrypt]]. Его выпуск и продление совершенно бесплатны. Сертификат выпускается сроком на 3 месяца, зато процесс его выпуска, продления и установки в веб-сервер Apache [[https://certbot.eff.org/#ubuntuxenial-apache|полностью автоматизированы]]. 
 + 
 +Здесь же мы опишем выпуск т.н. самоподписанного сертификата. 
 +<note important>Никто, кроме Вас не сможет проверить правильность самоподписанного сертификата и при подключении к информационной базе у пользователя не будет никакой гарантии, что он подключается именно к Вашему серверу. Трафик будет шифроваться, так что это относительно безопасно</note>  
 + 
 +Создадим SSL сертификат
  
 <code> <code>
 $ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem $ openssl req -new -x509 -days 365 -keyout myserver.key -out myserver.pem
 </code> </code>
- 
-<note>Мы создаем т.н. самоподписанный сертификат. Так проще, но для решения задач безопасности его недостаточно. Возможно, Вам потребуется развернуть у себя Certification Authority.</note> 
  
 Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его Укажите ''PEM pass phrase'' - пароль приватного ключа. На остальные вопросы можете отвечать как угодно, кроме ''Common Name (eg, YOUR name) []:'' - тут следует указать доменное имя сайта. В результате в домашней папке появится два файла ''myserver.key'' - приватный ключ и ''myserver.pem'' - публичный сертификат. Что бы Apache при загрузке не спрашивал непонятно у кого пароль приватного ключа, снимем его
Строка 575: Строка 618:
 <code xml> <code xml>
 <VirtualHost *:80> <VirtualHost *:80>
-        # Перенаправим все поступающие по HTTP запросы на HTTP хост+        # Перенаправим все поступающие по HTTP запросы на HTTPS хост
         Redirect / https://mysite.ru/  # mysite.ru - это доменое имя или IP адрес вашего сайта         Redirect / https://mysite.ru/  # mysite.ru - это доменое имя или IP адрес вашего сайта
 </VirtualHost> </VirtualHost>
Строка 632: Строка 675:
 Пример восстановления базы ''base1c'' из бэкапа ''base1c.sql.tar'' Пример восстановления базы ''base1c'' из бэкапа ''base1c.sql.tar''
 <code> <code>
-$ pg_restore -d base1c -base1c.sql.tar -F t -U postgres+$ pg_restore -d base1c -F t -U postgres base1c.sql.tar
 </code> </code>
  
Строка 728: Строка 771:
 Резервное копирование будет выполняться в 19:00 с понедельника по пятницу. Резервное копирование будет выполняться в 19:00 с понедельника по пятницу.
  
-<note tip>Поздравляем! Только что Вы сэкономили много тысяч рублей на лицензиях Microsoft. Если остались вопросы или нужна помощь - [[https://lineris.bitrix24.ru/pub/form/2_kontaktnye_dannye/i6crlc/|обращайтесь]], будем рады помочь. </note> {{  :wiki:tux.png  }}+<note tip>Поздравляем! Только что Вы сэкономили много тысяч рублей на лицензиях Microsoft. </note> {{  :wiki:tux.png  }}
  
 ~~socialite~~ ~~socialite~~
  
  
linux_server.1507838066.txt.gz · Последнее изменение: 2017/10/12 19:54 — kuld

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki