Установка сервера 1С в режиме Тонкий Клиент файловый и SQL варианты

Файловый вариант работы

Файловый вариант работы — один из вариантов работы системы «1С:Предприятие 8». Файловый вариант работы рассчитан на персональную работу одного пользователя или работу небольшого количества пользователей в локальной сети.

В этом варианте все данные информационной базы (конфигурация, база данных, административная информация) располагаются в одном файле — файловой базе данных. Работу с этой базой данных осуществляет файловая СУБД, разработанная фирмой «1С» и являющаяся частью платформы.

Файловый вариант работы

Такой вариант работы обеспечивает легкость установки и эксплуатации системы. При этом для работы с информационной базой не требуются дополнительные программные средства, достаточно иметь операционную систему и «1С:Предприятие 8».

Файловый вариант работы обеспечивает целостность информационной базы и простое создание резервных копий. Исключена ситуация, когда пользователь может по ошибке (например, при копировании информационной базы) перепутать различные файлы информационной базы и привести, таким образом, систему в неработоспособное состояние.

Резервное копирование может осуществляться на файловом уровне, путем простого копирования файла информационной базы.

При работе в файловом варианте, за счет использования механизма транзакций, платформа «1С:Предприятия 8» минимизирует риск нарушения целостности данных при сбоях компьютеров и локальной сети. Однако, разумеется, использование клиент-серверного варианта обеспечивает большую надежность, так как в нем обеспечивается полная независимость записи данных на сервере от сбоев клиентских компьютеров и локальной сети.

Утилита тестирования и исправления файловой базы данных

В дистрибутив платформы входит утилита, предназначенная для тестирования и исправления файловой базы данных после сбоев. Подробнее…

Техническая архитектура файлового варианта работы

Работа в файловом варианте возможна как напрямую, непосредственно с файлом базы данных, так и через веб-сервер, если используются клиентские подключения по протоколу HTTP или HTTPS.

Файловый вариант работы

Работа с файловой базой данных напрямую

Работа с файловой базой данных напрямую возможна с помощью тонкого клиента или толстого клиента.

Если используется толстый клиент, то он сам реализует всю функциональность файловой СУБД.

Файловый вариант работы

Если используется тонкий клиент, то на компьютере, где запущен сам тонкий клиент, организуется специализированная серверная среда.

Файловый вариант работы

В рамках этой специализированной среды выполняются:
  • загрузка необходимых для работы системы серверных компонентов,
  • загрузка конфигурации,
  • другие действия, необходимые для организации нормальной работы системы с информационной базой.

С точки зрения тонкого клиента, данная среда выступает в роли сервера. С точки зрения операционной системы, данная специализированная среда не выделена в отдельный процесс и выполняется в рамках процесса тонкого клиента.

Работа с файловой базой данных через веб-сервер

Работа с файловой базой данных через веб-сервер возможна с помощью тонкого клиента или веб-клиента.

В этом случае модуль расширения веб-сервера создает аналогичную серверную среду на веб-сервере для каждой информационной базы.

Файловый вариант работы

Прямо в адресное пространство веб-сервера загружается компонент для работы с файловой базой данных и сами данные информационной базы. При этом нагрузка на веб-сервер значительно возрастает, а пользователи одной информационной базы не имеют возможности работать параллельно. Все их запросы к базе данных выстраиваются в одну очередь.

По этой причине такой вариант работы является скорее тестовым. Чтобы, например, попробовать, как информационная база работает через веб-сервер, с веб-клиентом. В качестве рабочего такой вариант, наверное, можно использовать в особенных случаях для очень небольших рабочих групп.

 

1. Установка сервера 1С и MS SQL с настройкой для оптимизации 1С

1
Установка Сервера 1С:Предприятие

Открываем папку с файлами установки сервера «1С:Предприятие» и нажимаем на файл setup.exe.

Запуститься помощник установки «1С:Предприятия». Нажимаем «Далее».

На следующей странице требуется выбрать те компоненты, которые будут установлены:

«Сервер 1С:Предприятие» — компоненты сервера «1С:Предприятие»
«Администрирование сервера 1С:Предприятия» — дополнительные компоненты для администрирования серверов «1С:Предприятия»

Сделав выбор, нажимаем «Далее».

Определяем язык интерфейса, который будет использоваться по умолчанию, и нажмем «Далее».

Если сервер «1С:Предприятие» устанавливается как служба Windows (а так в большинстве случаев и следует его устанавливать) — рекомендуем сразу создать отдельного пользователя, из-под которого будет запускаться эта служба.

Оставляем включенным флаг «Установить сервер 1С:Предприятие как сервис Windows (рекомендуется)».


Переключаем соответствующий переключатель в «Создать пользователя USR1CV8».
Вводим 2 раза пароль для создаваемого пользователя. По умолчанию пароль должен отвечать политики паролей Windows.
Можно также и выбрать существующего пользователя для запуска сервера «1С:Предприятия». В этом случае выбранный пользователь должен обладать правами:
Вход в систему как сервис (Log on as a service);
Вход в систему как пакетное задание (Log on as a batch job);
Пользователи журналов производительности (Performance Log Users).

Также данному пользователю обязательно следует дать необходимые права на каталог служебных файлов сервера (по умолчанию C:\Program Files\1cv8\srvinfo для 64-х разрядного и C:\Program Files (x86)\1cv8\srvinfo для 32-х разрядного сервера).

Созданный автоматически пользователь USR1CV8 будет обладать всеми перечисленными правами.

Заполнив соответствующие параметры, жмем «Далее».

     

Нажимаем «Установить» для того чтобы начать установку. При этом будет произведено копирование файлов выбранных компонент, создание конфигурационных файлов, регистрация компонентов программы, создание ярлыков, а также запуск службы сервера «1С:Предприятия».

По завершении установки помощник предложит установить драйвер защиты — HASP Device Driver. Если используется программная лицензия на сервер «1С:Предприятия», производить установку драйвера нет необходимости. Оставляем или снимаем флаг «Установить драйвер защиты» и жмем «Далее».

Если установка завершена успешно, откроется последняя страница помощника установки. Нажимаем «Готово» для завершения работы мастера.

2. Установка сервиса MS SQL

На рисунке ниже изображены основные компоненты необходимые для базовой установки сервера.

При первой установке в следующем окне ничего менять не нужно.

Для выбранных компонент экземпляра необходимо создать пользователей с административными правами для запуска этих компонентов в качестве службы.

На следующем этапе необходимо указать смешанный режим проверки подлинности и указать пароль пользователя sa, а также добавить пользователя Windows, которые будет иметь право администрировать СУБД.

На вкладке «Каталоги данных» необходимо указать дефолтное размещение пользовательских баз данных, а также указать каталоги системных баз данных. Для повышения производительности SQL Server желательно разносить функционально разные базы данных. Так на отдельные физические диски необходимо разносить пользовательские данные, журнал пользовательских баз данных, базу данных temp и ее журнал. Также возможно указать дефолтный каталог для хранения резервных копий баз данных.

Если все сделано правильно, остается прощелкать кнопку «Далее» и дождаться установки SQL Server.

3. Оптимизация и тонкая настройка Сервера 1С:Предприятие

3.1. Включаем режим Shared memory.

«Shared Memory» включится только на платформе начиная с 1С 8.2.17, на более ранних релизах включится «Named Pipe» – несколько уступающий в скорости работы. Актуально, если службы 1С и MS SQL установлены на одном физическом или виртуальном сервере.

3.2. Настройка кластера 1С:Предприятие.

Настройки кластера 1С отвечают за параметры всех серверов 1С, принадлежащих кластеру. Кластер подразумевает работу нескольких физических или виртуальных серверов, работающих с одними и теми же информационными базами.

Интервал перезапуска – отвечает за частоту перезапуска рабочих процессов кластера. Автоматический перезапуск был разработан в платформе «для минимизации отрицательных последствий фрагментации и утечки памяти в рабочих процессах». Однако, автоматический перезапуск может приводить к разрыву соединений в активных сессиях, поэтому в некоторых случаях предпочтительнее регламентные операции по перезапуску процессов 1С и очистке серверного кэша проводить вручную, либо с помощью скрипта.
Допустимый объем памяти – защищает сервера 1С от перерасхода памяти. При превышении процессом этого объема в интервале превышения допустимого объема, процесс перезапускается. По сути – это максимальный размер ОЗУ, занимаемый процессами «rphost» в периоды пиковой нагрузки серверов. Рекомендуется установить небольшой порог превышения допустимого объема.
Допустимое отклонение количества ошибок сервера. Платформа рассчитывает среднее количество ошибок сервера по отношению к числу обращений к серверу в течение 5 минут. Если это отношение превысит допустимое, то рабочий процесс считается «проблемным», и может быть завершен системой, если установлен флаг «Принудительно завершать проблемные процессы».
Выключенные процессы останавливать через « ». При превышении допустимого объема памяти, рабочий процесс не завершается сразу, а становится «выключенным», чтобы было время «перенести» рабочие данные без потери на новый запущенный рабочий процесс. Если указан этот параметр, то «выключенный» процесс в любом случае завершится по истечении этого времени. Если наблюдаются «зависшие» рабочие процессы в работе сервера 1С, то рекомендуем рассмотреть использование данного параметра путем установки таймера на 3-5 минут.

3.3. Настройка сервера 1С:Предприятие.

Эти настройки устанавливаются для каждого сервера 1С персонально.

Максимальный объем памяти рабочих процессов – это объем совокупной памяти, которую могут занимать рабочие процессы (rphost) на текущем кластере.
Если параметр установлен в «0», то процесс может потреблять до 80% ОЗУ сервера.
Если «1» — без ограничений.

Когда на одном сервере работают СУБД и сервер 1С, им нужно делить между собой оперативную память. Если в процессе эксплуатации выяснится, что серверу СУБД не хватает ОЗУ, то с помощью этого параметра есть возможность вручную ограничить память, выделяемую серверу 1С:Предприятие.

Безопасный расход памяти за один вызов. Отдельные вызовы процедур не должны занимать всю оперативную память, выделенную рабочему процессу.
Если параметр установлен в «0», то объем безопасного расхода ОЗУ будет равен 5 % от «Максимального объема памяти рабочих процессов».
«1» — без ограничения, что крайне не рекомендуется. В большинстве случаев этот параметр лучше оставлять «0».
С помощью параметров «Количество ИБ на процесс» и «Количество соединений на процесс» можно управлять распределением работы сервера 1С:Предприятие по рабочим процессам rphost. Например, запускать под каждую информационную базу отдельный «rphost». Эти параметры стоит подбирать индивидуально под каждую конфигурацию сервера 1С.
4
Оптимизация и тонкая настройка сервиса MS SQL

4.1. Настройка SQL сервера.

Включаем Shared memory (показано на картинке). Актуально если службы 1С и MSSQL установлены на одном физическом или виртуальном сервере.

Проверить можно, выполнив запрос:

select program_name, net_transport
from sys.dm_exec_sessions as t1
left join sys.dm_exec_connections AS t2
ON t1.session_id=t2.session_id
where not t1.program_name is null
Устанавливаем максимально отведенное серверу количество памяти.

Устанавливаем сжатие БД при резервном копировании и дефолтные места для хранения файлов БД

4.2. Настройка Базы данных.

После того, как сервер СУБД оптимизирован – переходим к настройкам баз.

Рекомендуется указать автоувеличение размера
Размещение файлов данных на разных дисках высокой производительности.
Установка простой модели восстановления пользовательских баз для избегания разрастания файла журнала транзакций.

4.3. Настройка регламентных заданий.

Ежедневные:
Дефрагментация

Например: ежедневно (кроме субботы) в 22:00

Еженедельные:
Реиндексация

Например: запускается раз в неделю в субботу в 22.00

Установка веб-сервера на базе Apache 2.4

Описание установки по шагам.

Шаг 1. Скачивание дистрибутива

За дистрибутивом идем сюда  http://www.apachelounge.com/download/ . На момент публикации последний релиз 2.4.29.

На картинке ниже отмечены ссылки для 64-битной платформы Windows.

Шаг 2. Распаковка архива

Архив httpd-2.4.29-Win64-VC15 надо распаковать и папку Apache24 скопировать — я копировал в корень на C:  — тогда в конфигурационном файле будет мало правок.

Шаг 3. Редактирование файла конфигурации

Файл конфигурации httpd.conf находится в папке C:\Apache24\conf.

Редактируется файл блокнотом — для запуска локального веб-сервера надо изменить всего два параметра

ServerName localhost:80 и ServerAdmin — вашмейл@xx.ru

Шаг 4. Изменить переменную среды path Windows.

В переменную среды path надо добавить путь к исполняемым файлам Apache C:\Apache24\bin

На Windows Server 2008 R2 и на Windows 7, на которых я выполнял эти действия  , через иконку на рабочем столе  Компьютер- Свойства системы- Дополнительные параметры системы-Переменные среды

Шаг 5. Установить компоненту С++

Для этого запустить ранее скачанный файл VC_redist.x64.

Я устанавливал на Windows 7 Professional  и на  Windows Server 2008 R2 .

Заметил, что библиотеки vc на 7- ке установились в папку C:\Windows\SysWOW64, а на Server 2008 в папку C:\Windows\System32, хотя обе системы 64- битные.

На работу веб- сервера , как оказалось,не влияет.

На Windows 7 операционную систему пришлось перезагрузить, на Windows Server 2008 — нет.

 

Шаг 6. Установка Apache как службы

Запустить командную панель с правами администратора  Пуск-Выполнить-cmd, сменить папку на C:\Apache24\bin , запустить

httpd.exe -k install

В списке служб -Пуск — Администрирование-Службы — находим службу Apache 2.4 — Запускаем, ставим тип запуска.

 

Установка веб сервера на этом завершена.

Дальнейшие действия хорошо описаны в публикации, на которую я ссылался в начале Настройка веб сервера Apache + 1С (Пошаговое руководство)

  • Проверка запуска веб-сервера — в браузере указать  http://localhost и увидеть It works!
  • Настроить брандмауэр для доступа с других компьютеров
  • Публикация информационной базы. Здесь заметил, что после публикации , при ответе на вопрос о перезапуске веб- сервера автоматический перезапуск не происходит, надо веб-сервер перезапускать вручную.

Как сгенерировать SSL сертификат в Windows

У меня веб-сервер установлен в папку C:\Server\bin\Apache24, поэтому если у вас он в другой директории, то подправьте команды под свои условия.

Откройте командную строку Windows (Win+x, далее выберите «Windows PowerShell (администратор)»). В командной строке введите команды:

1
2
3
4
5
cmd
cd C:\Server\bin\Apache24\bin\
set OPENSSL_CONF=C:\Server\bin\Apache24\conf\openssl.cnf
openssl.exe genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out localhost.key
openssl.exe req -new -key localhost.key -out localhost.csr

При вводе последней команды появятся запросы на английском языке. Ниже следует их перевод.

1
2
3
4
5
6
7
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

Перевод:

Вас попросят ввести информацию, которая будет включена в запрос вашего сертификата. То, что вы будете вводить, называется Distinguished Name или DN. Там всего несколько полей, которые можно оставить пустыми. В некоторых полях будут значения по умолчанию. Если вы введёте ‘.’, то поле будет оставлено пустым.

Далее:

1
Country Name (2 letter code) [AU]:

Перевод:

Двухбуквенное имя страны (двухбуквенный код)

Далее:

1
State or Province Name (full name) [Some-State]:

Перевод:

Название штата или провинции/области (полное имя)

Далее:

1
Locality Name (eg, city) []:

Перевод:

Название населённого пункта (например, города)

Далее:

1
Organization Name (eg, company) [Internet Widgits Pty Ltd]:

Перевод:

Название организации (т.е. компании).

Далее:

1
Organizational Unit Name (eg, section) []:

Перевод:

Подразделение организации (т.е. отдел)

Далее:

1
Common Name (e.g. server FQDN or YOUR name) []:

Перевод:

Общее имя (например, FQDN сервера или ВАШЕ имя). Это самая важная часть — здесь нужно ввести доменное имя. Можете ввести localhost.

Далее:

1
Email Address []:

Перевод:

Адрес электронной почты

Далее:

1
2
3
4
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Перевод:

1
2
3
Пожалуйста, введите следующие «дополнительные» атрибуты для отправки с вашим запросом сертификата
Пароль запроса:
Опциональное имя компании:

Теперь выполните команду:

1
openssl.exe x509 -req -days 365 -in localhost.csr -signkey localhost.key -out localhost.crt

В результате в каталоге C:\Server\bin\Apache24\bin\ должны появиться три новых файла:

  • localhost.key
  • localhost.csr
  • localhost.crt

Из них нам понадобятся только два:

  • localhost.key
  • localhost.crt

Как в Windows для Apache подключить SSL сертификаты

При использовании сертификатов для настройки реального веб-сайта, удобнее создать виртуальный хост с примерно следующими настройками:

1
2
3
4
5
6
7
8
9
LoadModule ssl_module modules/mod_ssl.so
 
Listen 443
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile "/путь/до/www.example.com.crt"
    SSLCertificateKeyFile "/путь/до/www.example.com.key"
</VirtualHost>

Для настройки использования SSL на локальном веб-сервере Apache в Windows следуйте инструкции ниже.

В каталоге C:\Server\ создайте новую папку certs и переместите туда файлы localhost.key и localhost.crt.

В директории C:\Server\bin\Apache24\conf\ откройте текстовым редактором файл httpd.conf. В самый низ добавьте туда строки:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
    DocumentRoot "c:/Server/data/htdocs/"
    ServerName localhost:443
    ServerAdmin admin@example.com
    ErrorLog "${SRVROOT}/logs/error-ssl.log"
    TransferLog "${SRVROOT}/logs/access-ssl.log"
    SSLEngine on
    SSLCertificateFile "C:\Server\certs\localhost.crt"
    SSLCertificateKeyFile "C:\Server\certs\localhost.key"
</VirtualHost>

Обратите внимание, что вам может понадобиться отредактировать следующие директивы

  • DocumentRoot — укажите путь до сайтов на сервере
  • ServerName — укажите имя вашего хоста, если то не локалхост

Обратите внимание, что мы не просто поместили эти строки в конфигурационный файл, а заключили их в контейнер VirtualHost. Дело в том, что если этого не сделать, то директива SSLEngine on включит SSL для всего веб-сервера, и даже при попытке открыть сайты на 80 порту, эти подключения будут обрабатываться как HTTPS, что вызовет ошибку «Bad Request. Your browser sent a request that this server could not understand». По этой причине эти настройки помещены в контейнер виртуального хоста. Обратите внимание, что используется ключевое слово _default_ — то есть сюда будут собираться все запросы на 443 порт если они не предназначены для другого хоста, который также настроен. То есть при желании вы можете создать больше виртуальных хостов для работы с HTTPS, при этом вместо _default_ указывайте IP хоста или символ * (звёздочка).

После этого сохраните изменения, закройте файл и перезапустите веб-сервер.

1
c:\Server\bin\Apache24\bin\httpd.exe -k restart

Для проверки сделанных изменений, перейдите по адресу https://localhost/ (протокол HTTPS). Поскольку сертификат является самоподписанным, то появится такое сообщение:

К самоподписанным сертификатам нет доверия и эту ошибку нельзя убрать без добавления таких сертификатов в доверенные. Для перехода нажмите «Всё равно продолжить».

Как уже было сказано, валидные сертификаты нужно покупать, либо использовать тестовые. В чём подвох использования тестовых сертификатов? Формально, в какой-то момент их могут перестать выдавать, но, на самом деле, уже сейчас многие сайты годами живут с такими тестовыми сертификатами. На современных хостингах настроено автоматическое подключение и продление таких сертификатов — это просто супер удобно. Обычно на хостингах предусмотрено некоторое количество абсолютно бесплатных SSL сертификатов с автоматическим продлением, но за небольшую плату (10 рублей в месяц), можно подключить тестовые сертификаты для любого количества сайтов. Пример такого хостинга здесь.

Решение проблем

При некоторых условиях может возникнуть следующая ошибка:

1
2
3
4
5
6
Can't open C:\Program Files\Common Files\SSL/openssl.cnf for reading, No such file or directory
9112:error:02001003:system library:fopen:No such process:crypto\bio\bss_file.c:72:fopen('C:\Program Files\Common Files\SSL/openssl.cnf','r')
9112:error:2006D080:BIO routines:BIO_new_file:no such file:crypto\bio\bss_file.c:79:
unable to find 'distinguished_name' in config
problems making Certificate Request
9112:error:0E06D06A:configuration file routines:NCONF_get_string:no conf or environment variable:crypto\conf\conf_lib.c:270:

Главная подсказка в первой строке: Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading, No such file or directory — она означает, что возникла ошибка чтения файла C:\Program Files\Common Files\SSL/openssl.cnf из-за того, что он отсутствует.

Файл openssl.cnf поставляется с самим веб-сервером Apache и находится в папке conf. Поэтому есть несколько вариантов, как исправить эту ошибку. Например, можно создать нужные папки и скопировать туда этот файл. Но можно пойти более простым путём — на время создания сертификатов установить переменную окружения OPENSSL_CONF указав в ней правильный путь до файла.

Также нужно переключиться из PowerShell в обычную командную строку Windows, поскольку иначе переменная окружения почему-то не устанавливается. Допустим, сервер размещён в папке C:\Server\bin\Apache24\bin\, тогда файл openssl.cnf расположен по пути C:\Server\bin\Apache24\conf\openssl.cnf, в этом случае, чтобы исправить ошибку Can’t open C:\Program Files\Common Files\SSL/openssl.cnf for reading, No such file or directory нужно выполнить:

1
2
3
cmd
cd C:\Server\bin\Apache24\bin\
set OPENSSL_CONF=C:\Server\bin\Apache24\conf\openssl.cnf

Отредактируйте пути в этих командах в соответствии с вашей структурой папок.

 

Источник: https://efsol.ru/manuals/1s-setup.html

Автор: Электроник

Системный администратор широкого профиля. От ИТ до Маркетинга. Мастер на все руки.

Добавить комментарий

Ваш адрес email не будет опубликован.