Geekly Articles each Day

Linux CentOS 6.3に1C Enterprise 8.2(10/05/12からリリース8.2.16.368)をインストールする方法(記事、HowTo)

警告:詳細な手順はありません! アクションのシーケンス、必要な手順、およびヒントのみ。 このガイドは、経験豊富なLinux管理者のみを対象としています。

私の設定のいくつかの例が添付されています...

注:この記事は、32ビットCentOS 6.3の実験に基づいて書かれています(サーバーに64ビットOSを使用する必要があります。しかし、64ビットCentOSは、実験に使用できるハードウェアにインストールされていません。)ただし、インストール方法に違いはありません( 32 vs 64bit)-配布ファイルのサフィックスにのみあります:i686(またはi386)、またはx86_64 ...

内容:





0)サーバーハードウェアを準備する



サーバーハードウェアの選択に関する特定の推奨事項は示しません(必要なハードウェアの量)。個人的な経験はありません。 v8.1c.ruの公式の「1Cで動作する機器を選択するための推奨事項:Enterprise 8」および1c.xxi.kiev.uaの非公式の「1Cで動作するコンピューターの要件:Enterprise 8」プログラムを参照してください。
そして、私は推奨よりもパワーリザーブ付きの鉄を使うことをお勧めします(それは企業のニーズを「成長」させるためです;そしてPlatform 1Cは絶えず「成長と最適化」を行うため、リリースからリリースまでにより多くのリソースを消費します)。

さらに、簡単に言えば、次の戦略が最も有益です。




1)オペレーティングシステム(OS)をインストールする



Linux CentOS 6.x(最新リリース)、より良い64ビットをインストールします。
CentOSディストリビューションを選択する理由:これはLinuxサーバーディストリビューションです。 これは無料(無料、「Community Edition」)の配布です。 これは、1Cが「サポートされている」と宣言するRedHatカーネルに基づくディストリビューションです。

CentOSディストリビューションのイメージは、 ここから(ミラーのいずれかから)スイングします
isoを出力し、ダミー(DVDRW)に焼き付けてそこから置く方が便利です。
インストールの場合、原則として、2つの構成可能なディスクの最初のディスクのみで十分です(2番目のディスク-セカンダリソフトウェア)。
そして、インストールdistacksはもはや必要ありません-すべて同じ、すべてのソフトウェアを更新してインターネット経由で配信する必要があります...

注: CentOSシステムのrootユーザーは論理的ではありません (そうする必要があります)!
CentOSシステムでのすべての作業は、常に通常のユーザーセッションから実行されます。 およびシステムのインストール/セットアップ。 そして、一部のアクションについてのみ、「スーパーユーザー」の特権が毎回要求されます(Windows7でも同様のことが登場しました)。
したがって、構成の編集、パッケージのインストール、およびその他の「管理」アクションを実行するには、通常のユーザーセッションでコンソールを開き、すぐに「su」コマンドを実行して、現在のコンソールを「スーパーユーザー」モード(CentOS機能)に切り替えます:
	 bash#su
	パスワード:<rootパスワードを入力>

さらに、このbashコンソールは、さまざまな特権アクションに使用されます。 たとえば、「mc」を実行し、/ etc / ...の構成を編集できます。



2)ネットワークの構成



ネットワークアダプター、ホスト名、ゲートウェイ、およびDNSを構成する...
インターネットに接続し、すべての基本パッケージを最新バージョンに更新します...
インターネットに接続している場合にのみ、それ以降のすべてのアクションを実行します。これは永続的であると考えています。

ネットワーク設定は標準として実行されます...しかし、回避する必要がある一般的なレーキがあります

2a)


まず、サーバー名は問題なくIPアドレスに解決されるはずです。

ファイル/ etc / sysconfig / networkで、ホスト名パラメーター(北の「コンピューター名」)の値を確認し、必要に応じて変更して、新しいパラメーターが有効になるように、システムを再起動する必要があります。
	 bash#cat / etc / sysconfig / network
	ネットワーキング=はい
	 NETWORKING_IPV6 =いいえ
	ホスト名= delldev
	ゲートウェイ= 192.168.10.2

(最後の行はオプションのデフォルトゲートウェイです。指定しない場合、ifcfg configsから、またはDHCP経由で取得されます...)

ファイル/ etc / hostsにはlocalhost.localdomian形式のエントリを含めたり、IPv6に関連したりしないでください。DNSサーバーがない場合は、サーバーのIPアドレス-FQDN名-ショートネームを明確に示す必要があります。 有効なホストファイルの例:
	 bash#cat / etc / hosts
	 127.0.0.1 localhost delldev


チェック:サーバーはpingを実行しますか? コンソールに入力します。
	 bash#ping delldev


2b)


第二に-1cエンタープライズのコンポーネント間の相互作用を禁止するルールがファイアウォールに存在するべきではありません。
ほとんどの場合、企業のサーバー1cはローカルネットワーク内にあるため、ファイアウォールを完全に無効にできます(少なくとも試運転中)。
	 bash#chkconfig iptables off
	 bash#service iptables stop


2c)


第三-SELinuxポリシーも無効にする必要があります!

理由:
1)以前は、SELinuxがセグメンテーションフォールトエラーの原因でした。
2)Sambaボールは、SELinuxを有効にすると機能しません(リモートユーザーがボールを入力しますが、ファイルは表示されません...またはファイルは表示されますが、読み取れません...など)。
3)さらに、ローカルネットワーク内にある負荷の高いサーバーでSELinuxを使用する利点は、非常にぼやけています。

無効にする方法:
	構成の編集/ etc / selinux / config
	 SELINUX =文字列を強制する
	 SELINUX =無効に変更
	車に過負荷をかけ......


2d)


インターネットプロバイダー「Ukrtelecom / Ukraine」にもこのようなレーキがあります。バグのあるDNSサーバー-補助(Googleからのより良い)を使用する必要があります...そして、おそらくDSLルーターはLinuxとの互換性が低いことが判明しました...

症状:インターネットで作業する場合、各DNS名の解決に非常に長い時間(数十秒のタイムアウト)がかかり、非常にひどく動作します...
解決策:したがって、DHCP経由でDNSサーバーを自動的に受信しませんでしたが、アダプター設定(/ etc / sysconfig / network-scripts / ifcfg-eth0 config)に次のアドレスを静的に登録しました:213.179.249.151、213.179.249.152、8.8.8.8、8.8 .4.4 (最初の2つは新しいUkrtelecom、次の2つはGoogleからのものです)



3)パッケージマネージャーの構成(yum)


注:yumの使用に関する詳細なマニュアルについては、記事「RHEL6でのパッケージ管理」を参照してください ヤム」

3a)


ソフトウェアソース(リポジトリ)を構成します。

標準リポジトリを有効にします(リポジトリ設定で、有効= 1を書き込むか、グラフィカルインターフェイスでチェックボックスをオンにします)。
CentOS-6-ベース
CentOS-6-Contrib
CentOS-6-エクストラ
CentOS-6-プラス
CentOS-6-アップデート

そして、 追加のリポジトリ追加/接続します (標準のリポジトリには主にサーバーソフトウェアが含まれており、スーパーデバッグ版ではありますが、古いリポジトリがないため非常に残念です)。

注:ほとんどの場合、新しいリポジトリーの接続を容易にするために、リポジトリー所有者は自動構成用のRPMパッケージを準備しています。これらのパッケージはダウンロードしてインストールするだけで済みます。 さらに、正しいバージョンのパッケージを選択します。リポジトリの対応するバージョンに対応し、対応するLinuxリリースを対象としています。 この擬似パッケージをインストールすると、必要な構成が自動的に生成され、yumが構成されます。

推奨事項:
「cat / etc / redhat-release」を使用して、使用しているELのリリースを見つけます(「CentOSリリース6.3」-つまり「el6」)
「uname -a」を使用してプロセッサアーキテクチャを見つけます(「i686 i386」と表示されます)
「rpm -ivh package-filename」を使用して、rpmforge-releaseパッケージをインストールします(URLでも機能します)

RPMforge
インストール手順: repoforge.orgおよびwiki.centos.org
作業インストールの例:su -c 'rpm -Uvh packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm '

EPEL
インストール手順: fedoraproject.org
作業インストールの例:su -c 'rpm -Uvh download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm '

Atrpms
インストール手順: atrpms.net
作業インストールの例:su -c 'rpm -Uvh dl.atrpms.net/all/atrpms-repo-6-5.el6.i686.rpm '

3b)


コンセプト: 主なことは、コアシステムcoreの機能を混乱させないことです
標準のCentOSリポジトリ(特に「CentOS-6-Base」)は、各瞬間にリポジトリに互換性のあるパッケージとライブラリのスライスがあることを保証する特別に訓練された人々で構成されています。 (CentOSは、自動更新モードで動作する最も高価なプロダクションサーバーにインストールされるサーバーシステムです。リポジトリの不具合により、多くのサーバーが破損します。つまり、管理者は多くのがらくたを持ち、CentOSのクレジットは失敗します。
ただし、左から3番目のディストリビューションを使用する場合は、常に以前のライブラリの新しい(不安定な)バージョンがあります。自動更新中にシステムに自動的にインストールされ、カーネルサービスの非互換性が生じます。 悪い

最もデバッグされたソフトウェアをサーバーおよび追加のリポジトリにインストールするためには、ベースのものに存在しないソフトウェア(パッケージは「依存関係」に従って分離されます)のみをインストールする必要があります-優先システムを設定/使用する必要があります:

優先順位を管理するには-yum用の追加のプラグインインストールする必要があります(3つすべてをインストールすると便利です)。

(注:yumにはさらに多くの興味深いプラグインがありますが、これらは最も必要なものです...)

yumリポジトリー設定は 、/ etc / yum.repos.d /に保管されます。
編集可能な設定は次のように呼ばれます:* .repo
他のサービスファイル-それらに触れないでください。

テキスト設定を追加する必要があります(少なくとも、有効= 1のすべてのリポジトリ):protect = ...およびpriority = ...パラメータの行(注:優先度の値が低いほど、リポジトリの重要度が高くなります)
次の優先度設定を記述することをお勧めします...
 #== CentOS-Base.repo
 [ベース]
有効= 1
保護= 1
優先度= 1

 [更新]
有効= 1
保護= 1
優先度= 1

 [追加]
有効= 1
保護= 1
優先度= 1

 [centosplus]
有効= 1
保護= 0
優先度= 2

 [contrib]
有効= 1
保護= 0
優先度= 2


 #== CentOS-Media.repo
 [c6-media]
 enabled = 0#これは、実際にはインストールディスク上のローカルリポジトリです。 実際の作業では、必要ありません。 インターネットが使用されている-このリポジトリを無効にします。
保護= 0
優先度= 2


 #== rpmforge.repo
 [rpmforge]
有効= 1
保護= 0
優先度= 9

 [rpmforge-extras]
有効= 0
保護= 0
優先度= 9

 [rpmforge-testing]
有効= 0
保護= 0
優先度= 99


 #== epel.repo
 [エペル]
有効= 1
保護= 0
優先度= 10

 [epel-debuginfo]
有効= 0
保護= 0
優先度= 10

 [epel-source]
有効= 0
保護= 0
優先度= 10


 #== epel-testing.repo
有効= 0


 #== atrpms.repo
 [atrpms]
有効= 1
保護= 0
優先度= 11

 [atrpms-debuginfo]
有効= 0
保護= 0
優先度= 11

 [atrpms-source]
有効= 0
保護= 0
優先度= 11


 #== atrpms-bleeding.repo
有効= 0


 #== atrpms-testing.repo
有効= 0



3c)


パッケージマネージャー用のグラフィカルシェルをインストールすることもお勧めします。YumExtender(binarはyumexと呼ばれます)-標準のGUIよりもはるかに高度です。



4)1Cシステムに関連しない追加のソフトウェアをインストールする



これでインストールできるようになりました(もちろん、yumパッケージマネージャー管理コンソールから):
NTFSサポート
wine(シンプルなWindowsアプリケーションを実行するためのエミュレータ)
その他の便利なローカルアプリケーション...



5)Sambaサーバーを構成する



Sambaサーバー(smbおよびnmbサービス)をインストール(yum経由)および構成する必要があります。これは、いわゆるLinux用のMicrosoft NetBIOSプロトコルのサポートです。 ネットワークコンピュータ...

さらに、このサーバーでローカルネットワーク上の他のクライアントにファイルボールを提供しない場合でも、Sambaを上げることをお勧めします。これにより、このサーバーはすべてのWindowsクライアントおよびその他のネットワークサーバーの「ネットワーク環境」に表示され、標準APIによってスキャンされ、「マシンのネットワーク名」を解決します"-¨\\MyLinuxServer¨のように参照できるようにします。 便宜上、サーバー1CがWORKGROUPに表示されるようにSambaを構成します...

注:1Cを動作させるにはSambaサーバーが必要ですか?エンタープライズかどうか?
1)以前、1C:Enterpriseバージョン8.1では、Sambaサーバーが厳密に必要でした。たとえば、MMCスナップイン「サーバー管理」、1CサーバーがLinuxの場合、「Windowsファイルとプリンターアクセスサービス」の類似物が必要-Samba ... 管理者、サーバー上のSambaを上げなくても、1C:Enterprise 8.2以降のバージョンが正常に動作することに注意しています(ただし、サーバー管理スナップインを含む1Cクライアントアプリケーションは、IPを介してのみ1Cサーバーにアクセスする必要があることに注意してください。IPサーバーをコンピューターのシンボル名に変換するには、ローカルDNSサーバーを適切に上げて構成する必要があります)

2)「共有ネットワークフォルダー」を必要とする「ファイルインフォベース」とは対照的に、samba-ballのクライアントサーバーバージョンは不要になりました...しかし、Sambaサーバーは引き続き有用です! クライアントサーバー構成におけるSambaの主な目的は 、ローカルDNSサーバーを必要とせずに、ローカルネットワーク上のIPshnikのシンボリック「サーバー名」を簡単かつ簡単に解決することです。これにより 、小さな1Cのネットワーク設定と管理大幅に簡素化されます決定。

3)さらに、1C:Enterpriseプラットフォームは常にWindows(COM、RPC、NetBIOS)で投獄されており、Linuxでのクロスプラットフォームソリューション(TCP / IP、HTTPおよび独自のポータブルプロトコル)への移行が始まっていることを理解する必要があります。 これまでのところ、クロスプラットフォームソリューションは、Windowsプラットフォームにシステムを展開する場合よりも利用可能な機能がはるかに少なくなっています。 また、1C開発者は1Cプラットフォームサービスを「クロスプラットフォームプロトコル」に変換する作業を続けています(パッケージには多くのサービスがあります)...そして「1C:Enterprise 8.x」は、「ローカルネットワーク」での作業に重点を置いています。 ...したがって、1CサービスによるNetBIOSプロトコルの明示的および暗黙的な使用がまだ多くあります(ドキュメント化されていない場合がありますが、これらは「反復開発」の通常のオーバーレイです)-プロの直観から、Sambaを上げることが非常に望ましいことがわかります!


Sambaを設定するには:
このようなボールフォルダーを作成して構成します。
	 mkdir / home / samba
	 mkdir / home / samba /その他すべて
	 ...
	 chown -R samba / home / samba
	 chgrp -R samba / home / samba
	 chmod -R a + rw / home / samba

非ユーザー/グループを作成:samba / samba
このユーザーにホームフォルダーを割り当てます:/ home / samba

Sambaサービスのセットアップ:
構成は/ etc / samba /にあります
男を参照してくださいsmb.conf
smb-conf.ruを参照
簡単なセットアップについては、記事「CentOSでのSAMBAサーバーの簡単なインストールと構成」を参照してください...

重要: 「smb」サービス(メイン)に加えて、「nmb」サービス(ローカルネットワーク上のコンピューターのNetBIOS名の公開を担当する-サーバーは「ネットワーク環境」に表示されます)を「有効化」および「開始」する必要があります:
	 chkconfig --level 2345 smb on
	 chkconfig --level 2345 nmbオン
	サービスsmb開始
	サービスnmb開始

ヒント: 「GNOME /システム/管理/サービス」グラフィックスナップインを使用して、サービスの動作モードを設定することをお勧めします...



6)ディストリビューションを入手して準備します1C:エンタープライズ...どこから入手できますか?



1C海賊版ディストリビューション(およびクラック)は交換機からダウンロードできます(リンクは提供していません。forum.ru-board.comのVareznikセクションにあります)...

したがって、ディストリビューション「1C:Platform 8.2 release 8.2.16.368 from 10/05/12」を取得/ダウンロードしました->「Server 1C:Enterprise(32bit)for RPM-based Linux systems」、ファイル「8_2_16_368_rpm.tar.gz」を取得 (169.07 MB)->アーカイブを解凍すると、8つの配布RPMファイルが取得されます...

Readyアセンブリー「PostgreSQL 1Cリリース9.0.3-3.1C 2012年1月17日」は機能せず、依存関係によってインストールされません(パッケージは6.xではなくCentOS 5.x用にビルドされます)。
自己アセンブリのために、1CでパッチされたPostgreSQLソースコードが必要です! ディストリビューション「1CからのPostgreSQLリリース10.3 / 17/12から9.0.3-3.1C」 ->ファイル「PG90331_Patch903.rar」のみを取得->アーカイブからファイル「postgresql-9.0.3-3.1C.src.rpm」のみを取得(これは、PostgreSQLソースコードバージョン9.0.3を含むRPMパッケージです。1C:Enterprise 8.1および1C:Enterprise 8.2サーバーとの互換性を確保するために、必要なパッチがすべて含まれています)
注:さらに、1C:Enterprise 8でサポートされるPostgreSQL DBMSの自己アセンブリのソースコードは、Webサイトから直接ダウンロードするのが最も簡単です...

備考:どのプラットフォームを選択しますか?
  1. 1Cサーバーが発生します:x64とx86の両方
  2. 1Cクライアントプログラムは、現時点ではx86のみです(繰り返しますが、x64には1Cサーバーしかありません)。
  3. x86にx86プログラムをインストールできることが知られています(これは1Cだけに当てはまりません)
  4. 1Cクライアントプログラム(シックおよびシンクライアント)は、Windowsでのみ動作します!
    追加情報...
    「1C:Enterprise Technology Platform」/「Thin Client」および「Fat Client」 の公式サイトv8.1c.ruでは、Linuxで動作する能力については言及されていません! これはWebクライアントとサーバー1Cについて言及されていますが...

    1C:Enterpriseプラットフォームのディストリビューションでは、Linux用の8.2クライアントアプリケーションは検出しませんでした(つまり、ブラウザーの環境で動作するWebクライアントのみがLinuxから利用可能です)。

    1Cのディストリビューション:Linux(32ビットと64ビットの両方)用のエンタープライズ8.3プラットフォーム(これまでのテストバージョン)クライアントアプリケーション-すでに存在します!

    ちなみに、1Cのローカルインストール(1ユーザー/ 1コンピューター)では、これまでのところWin32バージョンのみが利用可能です。





7)Linux CentOS(6.3)での「1CからのPostgreSQL DBMS(01/17/12からのリリース9.0.3-3.1C)」のアセンブリとインストール



まず、システムに競合が発生しないように、PostgreSQL SERVERのその他の/以前のバージョンがインストールされている場合は、すべてアンインストールする必要があります(チェック)。

悪いアドバイス:ソフトウェアの非互換性による混乱を避けるために、クライアント "postgresql-8.4.13"(最初に標準CentOS 6.3リポジトリからインストール)もアンインストールしました...一部のパッケージ(たとえば、 "postgresql-libs-8.4.13"およびなど)今、私は去らなければならなかった、なぜなら システム内の他の多くのパッケージはそれらに依存しています-ただし、PostgreSQL 9.0.3をインストールした後、後でアンインストールできます(先を見て、成功しました)...
それでも、これらの標準パッケージをシステム(特に「postgresql-libs-8.4.13」)に残しておくのは理にかなっています-将来PostgreSQL 9.0.3をアンインストールする必要がある場合に備えて。 現在、すべてのシステムパッケージが "postgresql-libs-9.0.3-3.1C"パッケージのみに依存しており、パッケージマネージャーがシステムの半分を破壊することなく後者をアンインストールできない(クラッシュ)という状況になっているためです。


残念ながら、CentOS 6.3ベースリポジトリでは、つまり 現在のシステムでは、既製のアセンブリ「PostgreSQL from 1C」を使用するために必要なすべてのライブラリ(依存関係)はありません。 さらに、1C:Enterprise 8.2サーバーには8.3.8以上のPostgreSQLバージョンが必要であることに注意してください

さまざまなディストリビューションを試しました...
1Cリリース9.0.3-3.1CからのPostgreSQL(1Cにパッチが適用された最新の安定バージョン)-依存関係がないためすぐにはインストールされず、新しいバージョンのライブラリ(libcrypto.so.4、libssl.so.4、libreadline.so)が必要です。 4、libtermcap.so.2)。

1Cリリース8.4.3-3.1CのPostgreSQL-依存関係がないためすぐにインストールされませんでした。新しいバージョンのライブラリ(libcrypto.so.4、libssl.so.4、libreadline.so.4、libtermcap.so.2)が必要です。 また、openldapパッケージ(libraries libldap-2.2.so.7、libldap_r-2.2.so.7)のインストールも必要です。 [およびオプションで、追加のクライアントにはライブラリが必要です:libpython2.3.so.1.0、libtcl8.4.so]。

1Cリリース8.3.3-2.1CのPostgreSQL-依存関係が欠落しているためすぐにインストールしませんでした。新しいバージョンのライブラリ(libreadline.so.4、libtermcap.so.2)が必要です。 [およびオプションで、追加のクライアントにはライブラリが必要です:libpython2.3.so.1.0、libtcl8.4.so]。 さらに、インストールされたパッケージ「postgresql-libs-8.3.3」は小さなバージョンであり、システムにすでにインストールされているパッケージ「postgresql-libs-8.4.13」と競合していました(したがって、バージョン8.3.3はまったく機能しません)。


そのため、バージョン「PostgreSQL from 1Cリリース9.0.3-3.1C」が最適ですが、配布キット「PG90331_setuppln903.rar」からアセンブルされたRPMパッケージは機能しません。依存関係によってインストールされません(パッケージはCentOS 5.x用にビルドされます。 6.x用ではありません。)...

間違ったアプローチ:既存の古いライブラリを手動でアップグレードするのは危険で危険です(基本的で安定したCentOSカーネルの多くのソフトウェアはそれらに依存しています!) 松葉杖ハックをシンボリックリンクの形式で(既存のバージョンにリンクする必要なライブラリの名前を付けて)挿入することもできますが、これは実稼働サーバーでは本当に悪いことです...


したがって、CentOSカーネルの整合性を損なわないために、 PostgreSQL自体をソースコードから再構築し、1Cパッチでパッチする必要があります(したがって、既存のライブラリに基づきます)。 「1Cリリース9.0.3-3.1CからのPostgreSQL」ディストリビューションからパッチを適用したPostgreSQLソースを取得します->ファイル「PG90331_Patch903.rar」のみが必要です->アーカイブからはファイル「postgresql-9.0.3-3.1C.src.rpm」のみを取得します「...またはこのファイルをオフサイトから直接ダウンロードします...

7a)


注:私はソースからのビルドの経験がないため、以下は、 alsigned.ruのAdmin Maniacブログから少し変更されたレシピです (著者の尊敬)。

インストールはルートとして実行する必要があります...

PostgreSQLの前に、ICUライブラリをインストールする必要があります(または既にインストールされていることを確認します) -1CのPostgreSQLバージョンが機能するために必要です。 RPMパッケージから手動でインストールできます(ただし、必須ではありません)...または、yumを使用して、標準のリポジトリから(これが優れています):
	 yum install icu libicu libicu-devel


コンパイルとアセンブリに必要なパッケージもインストールします。
	 yum install rpm-build wget glibc-devel bison flex readline-devel zlib-devel openssl-devel pam-devel gettext gcc make


7b)


サイト1cからPostgreSQL 9.0.3ソースをダウンロードします。
	 wget http://v8.1c.ru/overview/postgresql_patches/9-0-3/postgresql-9.0.3-3.1C.src.rpm

ソースと共にパッケージをインストールします(システム内に異なるフォルダーが作成され、ソースファイルがそれらの周りに散らばります):
	 rpm -ihv postgresql-9.0.3-3.1C.src.rpm


ファイル/ usr / lib / rpm /マクロを編集用に開き、その中の_default_patch_fuzzの適合レベルを2ずつ変更します。
	 %_default_patch_fuzz 2

注:以前は、新しいスクリプトでパッケージの処理をサポートしていないソフトウェアをビルドする場合、Fedora 12以降でのみこのようなアクションを実行する必要があり、6番目のバージョンからCentOSにも新しいスクリプトが届きました。

libicuライブラリへのシンボリックリンクを作成します。
	 ln -s /usr/lib/libicui18n.so /usr/local/lib/libicui18n.so.46
	 ln -s /usr/lib/libicudata.so /usr/local/lib/libicudata.so.46
	 ln -s /usr/lib/libicuuc.so /usr/local/lib/libicuuc.so.46


PostgreSQLの構築に移りましょう。
	 rpmbuild -bb --define 'runselftest 0'〜/ rpmbuild / SPECS / postgresql-9.0-1C.spec

注:「runselftest 0」パラメーターを設定することにより、テストベースの初期化を拒否し、ビルド中にPosgreSQLの操作性を検証します。テストが成功するには、制限ユーザーから実行する必要があります。そうしないと、ビルドプロセスが停止します。

組み立てプロセスには時間がかかります...

最後に、収集されたRPMパッケージのリストを調べます(Linux 32ビットOSがあるため、PostgreSQLパッケージも32ビットバージョンでビルドされました)。
	bash#ls -1〜/ rpmbuild / RPMS / i686
	postgresql-9.0.3-3.1C.i686.rpm
	postgresql-contrib-9.0.3-3.1C.i686.rpm
	postgresql-debuginfo-9.0.3-3.1C.i686.rpm
	postgresql-devel-9.0.3-3.1C.i686.rpm
	postgresql-docs-9.0.3-3.1C.i686.rpm
	postgresql-libs-9.0.3-3.1C.i686.rpm
	postgresql-server-9.0.3-3.1C.i686.rpm
	postgresql-test-9.0.3-3.1C.i686.rpm


7c)


PostgreSQL 1:

… PostgreSQL : postgresql-libs, postgresql, postgresql-server, postgresql-contrib. /root/rpmbuild/RPMS/i686 ( 64- — /root/rpmbuild/RPMS/x86_64) …

:
	postgresql-libs-9.0.3-3.1C.i686.rpm
	postgresql-9.0.3-3.1C.i686.rpm
	postgresql-server-9.0.3-3.1C.i686.rpm
	postgresql-contrib-9.0.3-3.1C.i686.rpm

( ) :
	postgresql-docs-9.0.3-3.1C.i686.rpm
	postgresql-devel-9.0.3-3.1C.i686.rpm
	postgresql-debuginfo-9.0.3-3.1C.i686.rpm
	postgresql-test-9.0.3-3.1C.i686.rpm


— (yum ):
rpm -ihv postgresql-9.0.3-3.1C.i686.rpm postgresql-contrib-9.0.3-3.1C.i686.rpm postgresql-debuginfo-9.0.3-3.1C.i686.rpm postgresql-devel-9.0.3-3.1C.i686.rpm postgresql-docs-9.0.3-3.1C.i686.rpm postgresql-libs-9.0.3-3.1C.i686.rpm postgresql-server-9.0.3-3.1C.i686.rpm postgresql-test-9.0.3-3.1C.i686.rpm

: «postgresql-contrib-9.0.3-3.1C.i686.rpm» ?
: /usr/pgsql/lib/libicudata.so.46;4e9327cc: cpio: Digest mismatch

: postgresql-contrib-9.0.3-3.1C.i686: install failed

: rpm digest md5
	rpm --nodigest --nomd5 -ihv postgresql-contrib-9.0.3-3.1C.i686.rpm


root.

«postgres», ( ).
/etc/init.d/postgresql .
PostgreSQL 9.0.3 /usr/pgsql/bin/…


7d)


PostgreSQL ( , /var/lib/pgsql/data, PostgreSQL):

: Postgres , , — initdb… —
initdb . , ( «su postgres»). (locale=ru_RU.UTF-8).
	bash# su postgres -c '/usr/pgsql/bin/initdb -D /var/lib/pgsql/data --locale=ru_RU.UTF-8'


このコマンドが実行されると、コンソール出力は指定されたパラメーターを確認します(テキストはコンソールに表示されます):
このデータベースシステムに付属するファイルは、postgresユーザーに属します。このユーザーは、サーバープロセスの所有者でもある必要があります。
データベースクラスターは、ru_RU.UTF-8ロケールで初期化されます。基本エンコードは、デフォルトでUTF8に設定されています。全文検索設定は、デフォルトで「ロシア語」に設定されています。


その結果、/ var / lib / pgsql / dataディレクトリにデータベースが作成されます(注:PostgreSQLサーバーの設定もあります)。

Rake:データベースクラスターの初期化中にエラーが発生した場合
致命的:共有メモリセグメントを作成できませんでした...
ヒント:通常、このエラーは、PostgreSQLの共有メモリセグメントに対する要求がカーネルのSHMMAXパラメータを超えたことを意味します。要求サイズを小さくするか、より大きなSHMMAXでカーネルを再構成できます。要求サイズ(現在35233792バイト)を減らすには、PostgreSQLのshared_buffersパラメーター(現在3584)および/またはそのmax_connectionsパラメーター(現在104)を減らします。

解決策: kernel.shmmaxパラメーターの値を増やす必要があります。そのために、/ etc / sysctl.confファイルに次の行を追加します。
	kernel.shmmax = 40000000

次に、次のコマンドを使用してsysctlパラメーターを更新します。
	bash#sysctl -p

: 32- … CentOS 6.3 32bit — kernel.shmmax = 4294967295


7e)


PostgreSQL:

PostgreSQL:
	bash# chkconfig postgresql on
	bash# service postgresql start


PostgreSQL 9.0.3 /usr/pgsql/bin/… , ( PostgreSQL):
	ln -s /usr/pgsql/bin/psql /usr/local/bin/psql
	その他


PostgreSQL, , «postgres» «postgres» ( ). – … «postgres» :
	bash# psql -U postgres -c "ALTER USER postgres PASSWORD 'newpassword'"

: : login=«postgres» password=«newpassword».

7f)


PostgreSQL « 1: » ( ):
. ...

/var/lib/pgsql/data/postgresql.conf — . ( , ):
	default_with_oid = on


, PostgreSQL 9.0.3 … « (Automatic Vacuuming)» ( , « » , ) — :
	track_counts = on
	autovacuum = on

: «stats_row_level»… PostgreSQL 9.0.3 «track_counts».

/var/lib/pgsql/data/pg_hba.conf (.. PostgreSQL-)… , ( « , md5»):
	host all all 0.0.0.0/0 md5

注:ポリシー行で「md5」を「trust」に置き換えた場合、パスワードは接続時に検証されません!(忘れられたスーパーユーザーのパスワードの回復/変更に役立ちます)また、localhostとのクライアント接続のデフォルトポリシーは次のとおりです。パスワードはチェックされません...

注:これらのパラメーターは後で設定できます。そして、1Cクライアントを含むすべてが機能することを確認したら、セキュリティ上の理由から、接続をローカルホストlocalhost(または分離されている場合は「1Cサーバークラスター」のホスト)のみに制限することは理にかなっています...

最後に、PostgreSQLサーバーを再起動します:
	/etc/init.d/postgresql restart




8)「1C:RPMベースのLinuxシステム用エンタープライズ32ビットサーバー(8.2.16.368)」をLinux CentOS(6.3)にインストールする



サーバー側1Cの配布:Enterprise 8 for Linuxは、いくつかのrpmパッケージの形式で提供されます。

1C_Enterprise-serverおよび1C_Enterprise-wsパケットは互いに独立しています。したがって、同じコンピューターに一緒にまたは別々にインストールできます(つまり、「1Cサーバー」と「Webサーバー」を異なるマシンに分割し、「1Cサーバー」をアンロードするためにDBMSサーバーを分離できます) ...

2014.01.15からの注意:「1C_Enterprise-ws」パッケージのコードは依然として「1C_Enterprise-server」パッケージに依存していることがわかりましたが、これは重要ではありません...
Tern222 , , «1C_Enterprise-ws» - «1C_Enterprise-server»! (, .) , «1C web-server Linux» . , Web-…
« » . «» , , : «Error loading component pack». — . : …
, «web-», « 1» , .



インストールはルートとして実行する必要があります...

インストール中、パッケージ間の次の依存関係を考慮する必要があります(パッケージを正常にインストールするには、依存するすべてのパッケージを最初にインストールする必要があります)。したがって、インストール手順は次のとおりです。
	rpm -ihv 1C_Enterprise82-common-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-common-nls-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-server-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-server-nls-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-ws-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-ws-nls-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-crs-8.2.16-368.i386.rpm
	rpm -ihv 1C_Enterprise82-crs-nls-8.2.16-368.i386.rpm


次に、サーバーをデーモンモードで起動する必要があります。
	/etc/rc.d/init.d/srv1cv82 stop
	/opt/1C/v8.2/i386/ragent -daemon
	/etc/rc.d/init.d/srv1cv82 restart


上記のすべてのアクションは、ルートとして実行する必要があります。

インストール中に、1C:Enterprise 8サーバーコンポーネントは、1C:Enterprise 8サーバープロセスが実行されるアカウントでusr1cv82という名前のオペレーティングシステムユーザーを作成します。

8a)


必要なすべてのパッケージをインストールした後、1C v8.2でグラフィックスサブシステムを診断および初期化するためのスクリプトユーティリティを実行し、推奨事項がある場合はそれに従う必要があります。(ユーティリティは、1C v8.2のグラフィックスサブシステムに必要なコンポーネントと設定の存在をシステムで確認し、1Cがまだ何かを必要とする場合は推奨事項を提供します。)
	/opt/1C/v8.2/i386/utils/config_server


«config_server»: nefrit.arvixe.ru blog.unixstyle.ru

«config_server» ( — ) :

root...

1) «config_server» — : «Can not detect font directory, please specify it!»
: TTF- linewb.ru FAQ corefonts.sourceforge.net .
注:〜/ rpmbuild /フォルダーシステムは既に存在している必要があります(PostgreSQLディストリビューションをビルドするときに作成済みです)。
その結果、フォントをインストールするには、次のアクションで十分です。
	yum install rpm-build cabextract
	wget http://corefonts.sourceforge.net/msttcorefonts-2.5-1.spec
	rpmbuild -bb msttcorefonts-2.5-1.spec
	rpm -ivh〜/ rpmbuild / RPMS / noarch / msttcorefonts-2.5-1.noarch.rpm


2)config_serverユーティリティを再実行します-エラーがクラッシュします:「Truetype変換ユーティリティが見つかりません!ttf2afmまたはttf2pt1をインストールしてください! ''
解決策: ttf2pt1 ユーティリティ(EPELリポジトリで利用可能)をインストールします。
	yum install ttf2pt1


3)3回目の「config_server」ユーティリティの実行-システムはより長く考え、すべてが正常になります。コンソールにこれ以上エラーを与えることはありません...

最後に、「Server 1C」(またはマシン全体)を再起動する必要があります。
	/etc/init.d/srv1cv82 restart


上記のすべてのアクションは、ルートとして実行する必要があります。

8b)


これで、Linux OSでの「Server 1C」のインストールが完了しました!
MMCコンソール「サーバー1Cの管理:エンタープライズ8.2」を介してこの「サーバー1C」に接続し、構成の「情報データベース」を作成することは残ります。以下について...

注:MMCコンソールは、「Technology Platform 1C:Enterprise 8.2」の一部として、別のホストに、Windowsのみでインストールされます。(バージョン "1C:Enterprise 8.3"では、管理ソフトウェアがLinux用に既に実装されていることを約束しています...)

8c)


Apache Webサーバーを介して1C Webクライアントのサポートを構成します。

準備:1Cサーバーと同じLinuxマシンにインストールされたローカルApache Webサーバーを使用します。Apache Webサーバーをまだインストールしていない場合は、記事「LinuxでApacheまたはhttpdサービスをインストールして開始する方法」の「タスク:Fedora Core / Cent OS LinuxでApache / httpd をインストールする」セクションの手順に従ってください
	yum install httpd
	chkconfig httpd on
	/etc/init.d/httpd start


, «2. web-» « 1C web- Apache»...

, « 1» «test1c» ( , postgreSQL… , .. , Apache , /). ( , ) — :
	cd /opt/1c/v8.2/i386
	./webinst -apache22 -wsdir test1c -dir '/var/www/html/test1c/' -connStr 'Srvr="delldev";Ref="test1c"' -confPath /etc/httpd/conf/httpd.conf
	chown apache:apache /var/www/html/test1c/default.vrd
	chkconfig httpd on
	service httpd start

, «test1c» ! « 1» , , http:// delldev/test1c ( delldev — CentOS, « 1» « Apache», )...

: - — : , « 1» «Web- Apache» ( ), « » ( « »); «» « » ( « »).

8d)


さらに: 「Technology Journal」 (別名「ログ」、別名「ログ」) を有効にする方法を知っておく必要があります ...

デフォルトでは、ログは急速に成長し、多くのディスク容量を占有するため、無効になっています(エラーの場合、「ログ」とともに「ダンプ」が作成されます)。 何らかの問題を追跡する必要がある場合にのみログを含めてください。

8e)


さらに:突然「1Cサーバー」を削除する必要がある場合は、次の手順を実行する必要があります。

アンインストールする前に、サーバークラスターをシャットダウンする必要があります。
	 /etc/rc.d/init.d/srv1cv82 stop

次に、インストールの逆の順序でパッケージを削除し、依存パッケージが依存するパッケージの前に削除されるようにします。
	 rpm -e 1C_Enterprise82-crs-nls-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-crs-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-ws-nls-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-ws-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-server-nls-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-server-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-common-nls-8.2.16-368.i386.rpm
	 rpm -e 1C_Enterprise82-common-8.2.16-368.i386.rpm


または、1つのユニバーサルコマンドですべてのrpmパッケージを削除することもできます。これにより、「1C_」プレフィックスで始まるすべてのインストール済みパッケージが削除され、依存関係が自動的に追跡されます。
	 rpm —e`rpm —qa | grep 1C_`




9)セキュリティキーのインストール(1Cライセンス)



キーを「1Cサーバー」に接続するのは簡単です。 キーの製造元のサイトからドライバーをダウンロードし、それを解凍し、ダブルクリックしてインストールを完了する必要があります...

ドライバーを選択するためのヒント-Etersoftのドライバーを使用することをお勧めします...
すべてのシステム用にコンパイルされたLinuxおよびWINE @ Etersoftの主要なドライバーとライセンスマネージャーは、 ここから入手できます...
特にLinux CentOS 6の場合- ここからダウンロードするドライバー...

組み込みの「ライセンスマネージャー」を使用して、EtersoftからHASPドライバーをインストールします。
	 rpm -ihv haspd-3.3-eter4scientific.i586.rpm haspd-modules-3.3-eter4scientific.i586.rpm


次に、このサーバーのUSBポートに2つのハードウェアキーを挿入する必要があります:「1C:Enterpriseサーバーのキー」と「Xネットワークユーザーライセンスのキー」(すべてのキーは同じ物理「フラッシュドライブ」にあります)。 そして、すべてが機能するはずです。クライアントはサーバーを介してクライアントライセンスを受け取ります...

注:キーは、「1C:Enterprise Application Server」および「1C Secure Client Applications」にのみ必要です。 PostgreSQL DBMSには問題がありません-オープンソースであり、ライセンスやキーを必要としません(MS SQL Server DBMSとは異なり、使用しません)。

注:1Cの一部のバージョンはキーなしで機能しました(ベータ)...

重要:ライセンスのない「サーバー1C」(つまり、「サーバーキー」がなくても)は通常、少数のクライアント接続(最大12個の接続)で機能します。 これはおそらく、管理タスクを容易にするために行われました。問題が発生した場合の初期設定と監視...しかし、この管理制限を超えると、サーバーは新しい接続を拒否し、キーを要求し始めます。
実験の結果によると...
許可された接続の正確な数= 13で、そのうち1〜3の接続が1C自体の外部サービスによってキャプチャされることがあります(定期的に自動的に開始し、異なる処理を行い、切断します)。

現在の接続のリストは、サーバー管理スナップインで確認できます。
  • 「... /作業サーバー/作業プロセス/接続」-サーバー全体への接続
  • 「... / Infobases / test1c(IB名)/接続」-特定のIBへの接続(サーバー全体への接続よりも少ない接続がある場合があります)


注:ただし、「1Cセキュアクライアントアプリケーション」には、「クライアントキー」(ローカルまたはネットワーク)が必要です。いずれにせよ、サーバーへの最初の接続には、100分の1に!

キーの使用に関する追加情報...

キーは何ですか?



1)予約により 、1Cキーには3つのタイプがあります。

  1. ローカルのシングルユーザークライアントキー -1Cクライアントが実行されているコンピューター(各コンピューターに1つ)に物理的に接続されている必要があります。 「HASP HL Basic」キーモデル(青)、このキーは「H4 M1 ORGL8」とマークされ、内部メモリと個人IDはなく、パラメーターと設定は保存されません。 通常、1つのワークステーション用にライセンスされた製品が付属しています...
  2. ネットワークマルチユーザークライアントキー -「ライセンスマネージャー」サービスを通じて、1台のコンピューターから多くのリモートネットワーククライアントに配布されます。 主要モデル「HASP HL Net」(赤)。 ライセンスの数と一意のIDを保存する内部メモリがあります。 5、10、20、50、および100ユーザー用の種類があります。 「NETXX ORGL8」とマークされています。ここで、Xはライセンスの数です(たとえば、NET5 ORGL8)。
  3. [ローカル]サーバーキー -1C:エンタープライズエージェントサーバーがインストールおよび実行されているコンピューターにローカルで物理的に接続する必要があります。 (強調:1Cのキー:エンタープライズサーバーはローカルのみです!)
    • サーバーの32ビットバージョンには、内部メモリと一意のIDを持つHASP HL Proセキュリティキー(紫色)があります。 ENSR8というラベルが付いており、1C:Enterpriseサーバーのライセンスが付属しています。
    • 64ビットサーバーの場合、キーは「HASP HL Max」(緑色)で、内部メモリと一意のIDがあります。 EN8SAというラベルが付いており、32ビットサーバーもサポートしています(つまり、64ビットサーバーのライセンスを持っているため、キーを変更せずに32ビットバージョンを使用できますが、その逆はできません)。


詳細はこちら:
www.online-ufa.ru/content/articles/marking_security_keys_1c
interface31.ru/tech_it/2010/02/klyuchi-zashhity-1s-predpriyatie-81.html
www.k-max.name/windows/ne-obnaruzhen-klyuch-zashhity-programmy-v-1spredpriyatie-8-ili-likbez-zashhity-1s

2)設計により 、サーバーキーとクライアントキーの両方が次のように実装されます。

  1. 「ハードウェアキー」(フラッシュドライブのようなUSBポートに挿入される物理デバイス)-それらは使いやすく、実際に最も理解され/実証されています。
  2. 「ソフトウェアキー」(シリアルとして、インターネット/電話を介して特定のハードウェアでアクティベートされます。機器の構成を変更するたびに再アクティベーションが必要です。たとえば、メモリバーを変更した場合)


注:
  • HASP(英語版のソフトウェア著作権侵害に対するハードウェア)は、プログラムとデータを違法な使用や不正な配布から保護するためのマルチプラットフォームハードウェアソフトウェアシステムです...
  • 多くのドライバーは保護のハードウェアキー(USB、LPT)をサポートします。ドライバーを扱う方が簡単で安全で、より普遍的です。
  • ただし、一部のドライバーではソフトウェアライセンスもサポートされているという情報もあります(Hyper-Vなどの仮想化環境で1C:Enterpriseを使用する場合に便利です)。 しかし、そのようなソリューションははるかに少ないです。 また、Linux用のドライバーの実装はありますか? -別の質問...
  • ハードウェアキーとソフトウェアライセンスを共有できます...


詳細はこちら: www.gilev.ru/1c/hasp

3)1Cライセンスポリシーは曖昧です...さらに、2つのライセンスモデルがあります:「古い、バージョン8.1で使用」および「新しい、バージョン8.2のリリースに関連して」(バージョン8.2は新しい珍しい機能を導入したため:すべてのロジックがサーバーに実装されている「Webクライアント」。さらに、「Webクライアント」には、Webブラウザ環境で機能するため、LOCAL HASPキーを接続する技術的能力がありません-新しいライセンスモデルが必要でした...)
  • シッククライアントまたはシンクライアントを使用しているユーザーの場合、バージョン8.1で使用されているライセンスモデルを使用できます。 このライセンスは、特定のユーザーのコンピューターでセッションを無制限に実行する権利を与えます。 この場合、ハードウェア保護キーはユーザーのコンピューターにインストールするか、ローカルネットワーク経由でこのコンピューターにアクセスできる必要があります。
  • クライアントサーバーモードで、またはWebサーバーを介してシン、シック、およびWebクライアントを使用するユーザーの場合、新しいライセンスモデルを適用できます。 ライセンスは、1つのセッションを開始する権利を与えます。 ハードウェア保護キーは、サーバーまたはWebサーバーコンピューターにインストールするか、ローカルネットワーク上のこのコンピューターにアクセスできる必要があります。


ソース: nefrit.arvixe.ru/page/utochnenie-licenzionnoj-politiki-dlja-1spredprijatija-82

Etersoftドライバーでサポートされているキーは何ですか?



Etersoftドライバーでサポートされているセキュリティキー:
     HASP 3 / HASP 4 / HASP HL by Aladdin(HASP SRMはまだサポートされていません)
     EutronによるSmartkey 3
     Sentinel SafeNetおよびUltraPro / SuperPro
     SenseLock(USB)
     Katran(USBおよびLPT)
     Guardant Stealth / Net II USB、Stealth / Net III USB、Stealth III Sign / Time USB HID from Active

詳細については、 サポートされているキーの完全なリストを参照してください...

不明な質問:Linux用Etersoftドライバーは「ソフトウェアライセンス」をサポートしていますか(サポートしている場合、どのようにライセンスを有効にしますか)、または「ハードウェアキー(USB)」のみをサポートしていますか?

不明な質問:LinuxのEtersoftドライバーによってコンピューターにローカルに接続されているキーはいくつ認識されていますか?
  • 1つの「サーバーキー」を1つのコンピューターに接続し、1つの「クライアントキー」(5、10、20、50、100ユーザー)を接続できることが保証されます。 ただし、2つ以上の「クライアントキー」を同時に接続する場合(たとえば、5ユーザー+ 20ユーザーの場合)、そのうちの1つだけが表示され、偶然どちらかが表示されます。
  • 「Windows用HASPドライバー」のよく知られた機能があります:コンピューターに接続されたキーのセットから1つのキーのみを認識/取得します(少なくとも、同じシリーズの複数のキーをサポートしていません!そして、/の実装に応じて、異なるシリーズの複数のキーにインデックスを付けることができますドライバーバージョン...さらに、そのようなシステムではピックアップしません:他のキーを無視して、偶然キーをピックアップするか、USBポートで最も小さい番号またはLPTポートで最も近いキーのみをピックアップします)
  • これで「Linux用のEtersoftドライバー」はどうですか? それもそうです-これは技術の特徴であり、ほとんどのマニュアルで規制されているためです...


実験の結果によると、Etersoftのドライバーにはビルトインサービス「HASP License Manager」もあります。 Aladdin NetHASP Monitorユーティリティは、Server 1C:Enterpriseを備えたLinuxホスト上のHASP License Managerサービスを確認します。 しかし、これまでのところ、サービスの実際の動作(ネットワーククライアントキーの配布)をテストすることはできませんでした(公式のキーはありません)...

ドキュメント/ Etersoftからのドライバーのインストール/構成に関する質問



Etersoftのドライバーを使用したLinuxでのハードウェアキー保護のインストールと使用について-こちらをご覧ください:


その他のキー操作の問題(ハードウェアセキュリティキーのみが考慮されます)



USBポートに挿入されたハードウェアセキュリティキーは、次のように使用できます。
  • ローカルにインストールされたソフトウェア。
  • 1Cコンプレックスが回転しているインストール済みの仮想マシン(VM)にローカルUSBポートを転送するオプションがあります。
  • ネットワーク経由でUSBポートを転送するためのオプションがあります(これは、「ライセンスマネージャー」と混同しないように、いくつかの非常に特別なニーズのためです)。


1Cクライアントプログラムのライセンスオプション:
  • 「ローカルシングルユーザークライアントキー」はローカルコンピューターのUSBポートに接続され、ローカルHASPドライバーがローカルにインストールされた「保護されたソフトウェア」のライセンスに使用します。 注意:ただし、ターミナルサーバーがインストールされているコンピューターでは、「ローカルシングルユーザークライアントキー」は機能しません。
  • また、「ライセンスサーバー」(「ライセンスマネージャー」がインストールされ、「ネットワークキー」が挿入された特定のリモートホスト)は、ネットワーク経由でリモートホストから多くの保護プログラム(1Cクライアント)のライセンスを取得できます。


ターミナルサーバーのセッション実行されるソフトウェアのライセンスを取得するには、ローカルまたはローカルネットワーク上の別のコンピューターにインストールされた「HASP License Manager」(「ライセンスマネージャー」) から「ネットワークマルチユーザークライアントキー」を使用する必要があります(「ネットワークキー」はそのコンピューターに自然に挿入されます) 「ライセンスマネージャー」がインストールされている場所)。

注:ネットワーク上の多くのユーザーの信頼できる操作を確保するために、1C 7.7では「ターミナルサーバー」が必要でした... 1C 8.2では、より高度なネットワーククライアント/サーバー機能:専用アプリケーションサーバー、負荷分散を備えたサーバーのクラスターなどの3層アーキテクチャがありました。 1C 8.2では、「ターミナルサーバー」を使用しなくても、ネットワークを介した信頼性の高い動作が完全に保証されます。 さらに、1C 8.2は、すばらしい普遍的な代替手段であるWebクライアントを導入しました...

ただし、「ターミナルサーバー」は1C 8.2と組み合わせて使用​​でき、次の場合に役立ちます。各クライアントホスト(現在のローカルネットワークにある必要があります)に1C「シッククライアントまたはシンクライアント」アプリケーションをインストール/構成しない場合。 クライアントホストが現在のローカルネットワークに存在せず(VPNで接続されていない)、何らかの理由でそれらに「1C Webクライアント」を使用したくない場合(例えば、「Webクライアント」と「シンクライアント」は「管理対象アプリケーション」モードで記述され構成)。

ライセンス1C: Webブラウザー環境で動作し、ローカルコンピューター(ローカルキー)およびローカルネットワーク(ネットワークキー)から物理的に分離されたEnterprise 8.2 Webクライアントの場合、 「クライアントキー」がこの接続に委任されると、新しいライセンスモデルが適用されますサービングクライアント「サーバー1C」または「Webサーバー」を介して。

したがって、Webクライアントが機能するには、サーバーにアクセス可能な「ネットワーククライアントライセンス」(ローカルでキーを貼り付けるか、「ライセンスマネージャー」へのアクセスを構成する)に加えて、情報ベースの「プロパティ」に「アプリケーションサーバーによるライセンスの発行」という項目を含める必要があります(「サーバー管理 '') -rakeの説明を参照してください...

ネットワークキー-ライセンスマネージャー



「ネットワークユーザーキー」のセットが2つ以上ある場合 (たとえば、他のキーを後で購入した場合)、それらを1台のコンピューターのポートに挿入することはできません(ドライバーはすべてのキーを表示しません)。 現在のローカルネットワークに別のホストを用意し、そこに「HASPドライバー」と「HASPライセンスマネージャー」をインストールし(ネットワーク上でキーを探す)、このホストに「ネットワークキー」を1つだけ貼り付ける必要があります。 残りのキーについては、手順を繰り返します...各キー「ユーザーライセンス」を個別のホストに挿入する必要があります。

「ライセンスマネージャー」のインストールオプション:
  • 最近まで、「License Manager」を自律的に(Server 1Cなしで)インストールするためのオプションは1つしかありませんでした。Windowsを実行するコンピューターが必要でした。
  • Linuxでは、 「HASPライセンスマネージャー」の操作のサポートは、次のスキームに従って規制されるようになりました 。サーバー1C:Linux上のEnterprise 8.2 + Linux上のPostgreSQL 9.0.3サーバー+ Linux上のHASPライセンスマネージャー+ Windows上の1Cクライアント。
  • しかし、最近、Linux用の保護ソフトウェアが積極的に開発されているため、他のオプションがすぐに登場する可能性があります...


「ライセンスマネージャー」の任命:
  • HASP License Managerを使用すると、サーバーと1Cクライアント(安全なアプリケーション)が使用する分散キーのネットワークを編成できます。
  • HASP License Managerは次のように構成されています。適用される「保護されたアプリケーション」にライセンスを発行します。 キーから利用可能なライセンスの内部カウンターを減らします。 ライセンスがなくなると、クライアントは「ライセンスマネージャー」のこのインスタンスからライセンスを取得できなくなります。次に、「保護されたアプリケーション」はネットワーク上にある次の「ライセンスマネージャー」(存在する場合)に連絡し、そこからライセンスを要求します...
  • プログラムは、ブロードキャスト要求を使用して、ローカルネットワークを介して自動的にお互いを見つけます。 または、特定の(1つまたは複数の)「ライセンスマネージャー」への接続は、各「保護されたアプリケーション」のインストールフォルダーにあるnethasp.ini構成( およびLinuxの場合:/ opt /1 /v8.2/i386/conf/ )...
  • 自動構成を使用すると、ネットワーク内のすべての「ライセンスマネージャー」が、実行中のすべてのプログラムから見えるようになります。 ただし、ネットワークはVPNを介してセグメント化できます(ブロードキャスト要求は禁止される場合があります)、チャネルおよび機器に問題があります(パケットが破損/紛失する可能性があります)-さらに、このネットワークを「ライセンスマネージャー」で明示的に構成する必要があります(明示的にIPおよび接続プロトコルを規定します)


1Cライセンスを確認するためのスキーム/手順は、およそ次のとおりです。
  1. クライアントプログラムは、最初に「ローカルキー」を探します...
  2. ローカルキーが見つからない場合、ネットワークで「ライセンスサーバー」を検索し、そこからライセンスを取得します。
  3. 最初の「ライセンスサーバー」が無料のライセンスを使い果たし、他の「ライセンスサーバー」がネットワーク上で見つかった場合、クライアントは次のサーバーを順番にバイパスし、それらからライセンスを取得します...
  4. そして、「クライアントライセンスを受け取った」場合のみ-プログラムは「サーバー1C」に接続します。
  5. 「サーバー1C」は「サーバーライセンス」と使用可能な接続数を確認します(クラスター作業サーバーには、負荷分散のための構成可能な接続制限があります。これにより、「サーバーキー」なしで「サーバー1C」の動作が制限されます) -正常であれば、クライアントを受け入れます情報ベースへの接続を提供します。
  6. また、インフォベース(構成)には、接続されたクライアントのライセンス検証など、独自の保護機能を組み込むこともできます。


注:ライセンスのない新しいキーとエミュレーターを検出するために、リリースごとに検証メカニズムがより複雑になっています。 また、ハッカーの生活を複雑にするため、1Cはスキャンの詳細を慎重に隠します。したがって、スキャン中に問題が発生した場合、プログラムは単に「セキュリティキーが見つかりません」と表示します。 そして彼の「間違った」ところはどこにあるのでしょうか? (キーが焼損したか、曲線のHASPドライバーか、「ライセンスマネージャー」が正しく構成されていないか、アプリケーション、またはネットワークの問題)-x。 … « » ( ) — .





10) , — Windows



10a)


. « Windows» ( )…

« Windows 8.2.16.368» ( 8.2 32-) — . :


, ( / 1):


« HASP-» , 1 : USB- , « »… (: /, «HASP- »!)

: , DCOM Windows, 1.
DCOM dcomcnfg, ... (: DCOM, 1v8+MSSQL… , DCOM.)

10b)


:

MMC-: -> -> 1: 8.2 -> -> 1: .

, : « », «», « », « », « » — « 1 »...

( MMC-, ), , :


10c)


USB- - 1 ( : « », « »), ! — … email/ ( ?), / ( , , , .. )...

, MMC- , [ ] « » ( ) — « » «» / … :
  1. ( , : «» / « » / « 1: » / « » = delldev ( ); « » = test1c );
  2. (« / (.cf)»… , );
  3. ( « / » — « », );
    : « PostgreSQL » — PostgreSQL, , .. … , ...
  4. ( « / »… «» ).


そして、アプリケーション構成をダウンロードして構成すると、さまざまなクライアント(シック、シン、Web)でアプリケーションに接続して、適用された問題を使用および解決できるようになります...

それだけです!ご清聴ありがとうございました!



文献(使用され、さらに推奨される)



方法論は記事に基づいています:


«1: 8.2 — ».

- « : 1 PostgreSQL?»

PostgreSQL ( ) ( ): , , , ,

1: 8.x ...

Source: https://habr.com/ru/post/J155735/

More articles:


All Articles