Администрирование 1С для самых маленьких. Часть первая — разделяй и властвуй

  • Tutorial

Дисклеймер


В этой статье выражено личное мнение автора, его видение мира, его путь, и это все не претендует на абсолютную верность и объективность. Автор не несет никакой ответственности за последствия использования данной информации, он только надеется что эта информация поможет сделать кому-то жизнь проще.


Предисловие


Сначала я просто хотел написать небольшую статью о том, как мы разносили базы по службам, но в ходе углубления в этот процесс мы добавляли всякие разные штуки (мониторинг служб, потом мониторинг пользователей внутри 1С, потом прикрутили заббикс, и, наконец, пришли к CI/CD на базе 1С). В итоге я понимаю что пихать это в одну статью будет слишком — решил разделить на несколько. Ну а название навеяно циклом статей "сети для самых маленьких", которые принесли мне много приятных минут и к которым я отсылаю всех, кто "хочет изучить сети". Итак, мы приступаем!


Когда ты признаешь проблему, значит ты на половину уже вылечился (с) один знакомый психиатр


В этой статье я хочу поделится своим опытом администрирования большого числа 1С в корпоративном секторе. Базы все разные, есть разработка, есть тестовые, все как у всех. Но их просто достаточно много. И все было хорошо, но в определенный момент проводить какие-то админские работы стало крайне тяжело и рискованно.


Какие у нас были сложности:


  1. Подвисшая база тянула за собой перезапуск службы, а значит страдали невинные (пользователи других баз)
  2. Было тяжело понять кто сегодня "герой дня" — какая база заняла все ресурсы
  3. Обновление релизов — обновление одной тянуло за собой автоматическое обновление всех баз на этой службе
  4. Ручное подключение баз пользователям, ручное изменение в случае переездов
  5. Мониторинг
    И только сейчас я понимаю что это была только вершина айсберга...

Акт первый, действие нулевое


Небольшое отвлечение на основные постулаты, осознание которых далось большой кровью и болью.


  1. Старые версии 1С (до 8.3.11+) имеют просадку по производительности при работе в виртуализированной среде. (Источник — Гилев и собственные тесты)
  2. Кластер есть, но с ним все крайне не просто. Возможно его доработают потом, но пока он в основном для галочки. (источник — собственный опыт)
  3. При выборе процессора смотрите только на частоту. Процессор в 6 ядер по 3,4Ггц порвет в куски процессор на 20 ядер по 2Ггц. Проблема в том, что 1С вообще ничего не знает про параллельные вычисления. По сути это работает так — у нас есть определенное число воркеров для каждой службы, их раскидывают по процессорам, и если в каком то воркере пользователь запустил какой-то тяжелый отчет то в системе будет загружено только одно ядро процессора. Именно то, на котором работает воркер с запущенным заданием… Для БД ситуация кстати ровно обратная. (источник — Гилев, собственный опыт, опыт коллег)
  4. Не используйте логи в "новом" формате (запись в SQLLite) — вы очень быстро столкнетесь с тем, что производительность этого решения еще хуже чем файлового варианта. (Источник — собственный опыт, опыт коллег).
    По подсказкам из комментариев есть вариант вынести логи на отдельный инстанс.
    В 8.3.12 обещали логи в нормальный скуль!!!
  5. 1С оооочень не любит IPv6. На всех серверах с 1С лучше сразу понижать приоритет IPv6 до минимума. (Источник — Гилев, собственный опыт)
  6. Используйте для виртуальных серверов виртуальные сетевые карточки E1000. С остальными проблема по производительности (Источник — Гилев, но на собственном опыте не подтвердилось, хотя особо и не тестили)
  7. Обслуживание баз дает хороший прирост производительности, особенно периодический пересчет итогов, а так же обслуживание индексов SQL (Источник — собственный опыт, Гилев)
  8. Поиск причин падения 1С сродни поеданию неочищенного кактуса. Выяснить что-то толком можно только через боль, унижения и страдания. (Источник — собственный опыт)
  9. Нет ни одного официального образа ни под один гипервизор. Про докер я вообще молчу. (Источник — сайт 1С)
  10. Программная лицензия для сервера привязывается к — сюрприз, сюрприз — серийному номеру процессора (и еще огромному количеству параметров сервера). В эпоху повсеместной виртуализации ход потрясающий. Поясняю — активировали сервер, переехали на другую ноду, перезагрузили машину — 1С не запуститься. Расчехляйте новый активационный код. (Источник — собственный опыт, болтливая техническая поддержка 1С =))
  11. 1С — это учетная система, а не отчетная. Хотите много нормальных жирных отчетов и быстро — выводите это за рамки 1С. (Источник — собственный опыт)
  12. У 1С есть два неоспоримых достоинства, за счет которых она будет процветать еще долго:
    • стоимость самого продукта/разработчиков
    • скорость разработки
      и к сожалению для российского бизнеса они являются первоочередными. А зачастую и единственными, на что вообще смотрят. (Источник — печальная реальность)
  13. Никогда не используйте файловую шару как место под хранилище конфигураций 1С. Только службу. Иначе маты со стороны разработки о упавшем черт знает когда хранилище станут вашим неизменным спутником по жизни. (Источник — собственный опыт, опыт коллег)

Акт первый, действие первое


Первая короткая сценка из корпоративной жизни


На сцене — Админ (А), программист 1С (П1С) и представитель бизнеса (ПБ)
ПБ — У нас медленно работает программа!
А — у меня в системе все хорошо!
П1С — я все написал правильно, у меня на компьютере все работает быстро!
ПБ (робко и растерянно) — но она же долго…
А и П1С хором — у нас все хорошо, проблема на вашей стороне!


Проблемы всегда случаются не вовремя (с) (5-летний философ)


И вот в одно прекрасное солнечное утро (на самом деле это была глубокая зимняя ночь) мы поняли что завтра надо запустить новую базу. Завтра наступал тот прекрасный день, который уже много раз описывался тысячами авторов и имя ему — легион! Тьфу, простите, занесло. Имя этому дню был дедлайн. Час ночи, завтра на 200 компах должна запуститься новая база." Да не проблема, у нас же все компы в домене! Сейчас быстренько сделаем логин-скрипт и дело в шляпе!" подумаете вы. И будуте правы — так же подумали и мы. И сделали. Только, как обычно это бывает, погорели на мелочи — я в логон-скрипте я прописал %filename%.bat а коллега выложил %filename%.cmd.


Ну и понятное дело с утра хелпдеск побежал делать все руками, а мне было очень стыдно за такой тупой фейл. Извинялся перед парнями тортиком.


Но мысль автоматизации этого процесса у меня в голове засела очень крепко и стал даже вырисовываться план внедрения.


В итоге мы пришли к следующей идеологии:


  • Все раздается через AD — создаются группы вида 1cbases-%версия платформы%-%имя базы% и туда силами хелпдеста добавляются пользователи, которым нужна база.
    • одна группа — одна база
    • 1cbases — это префикс по которому удобно искать группы
    • версия платформы 81, 82 и 83 (релиз не принципиален)
    • название базы соответствует имени файла с настройками
  • выделяется общая файловая шара где выкладываются все файлы с настройкой подключения к базам (одна база — один файл)
  • при блокировании компьютера вызывается скрипт, который считывает группы пользователя и на их основании добавляет пользователям нужные базы 1С

Как мы это делали:


  1. Через групповые политики добавляется новое задание в планировщик (задача планировщика прописать пользователю путь к файлу подключения базы):
    • запускать от имени пользователя
    • событие — разблокировка компьютера
    • действие — запуск нашего скрипта
  2. Создаем нужные группы в АД и заполняем их пользователями
  3. Создаем нужные файлы для запуска самих 1С. Тут остановлюсь чуть поподробнее. Изначально мы долго мучили интернет своими запросами и нашли полное описание структуры файлов *.v8i. Но потом нашелся способ проще и гениальнее.
    • запускаем 1С
    • настраиваем подключение к базе
    • проверяем что все работает
    • кликаем правой клавишей по названию базы и выбираем пункт — "Сохранить ссылку в файл"


Код скрипта:
#Первым шагом создаем место для логов
if (Test-Path "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt")
    {
        Remove-Item "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt" -Force -ErrorAction SilentlyContinue;
    }
New-Item "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt" -ItemType file -Force -ErrorAction SilentlyContinue;
Add-Content -Value ("Дата последнего запуска: " + (Get-Date -Format F)) -Path "$env:HOMEDRIVE\!script_report\add_1c_bases_report.txt";

if ( (gwmi Win32_OperatingSystem | select Caption, CSDVersion) -notlike "*server*") # запрет запуска на серверных ОС
    {
        Add-Content -Value "Операционная система распознана как клиентская" -Path "C:\!script_report\add_1c_bases_report.txt";

        if (!(Test-Path "$env:APPDATA\1C\1CEstart\ibases.v8i")) #если нет этого файла 1С подтягивает данные из списка баз 8.1 и игнорирует список баз 8.2
            {
                New-Item "$env:APPDATA\1C\1CEstart\ibases.v8i" -ItemType file -Force; # Создаем этот файл если его нет
                Add-Content -Value "Файл $env:APPDATA\1C\1CEstart\ibases.v8i не найден, создали его" -Path "C:\!script_report\add_1c_bases_report.txt";
            }
        if (Test-Path "$env:APPDATA\1C\1CEstart\1CEStart.cfg")
            {
                Remove-Item "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -Force #-ErrorAction SilentlyContinue #удаление старого конфигурационного файла для 8.1
            }

        New-Item "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -ItemType file -Force #создание нового конфигурационного файла для 8.2

        $GroupList = ([ADSISEARCHER]"samaccountname=$($env:USERNAME)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1' # Создание списка групп пользователя
        foreach ($Group in $GroupList) # генерация списка общих баз на основе имени группы
            {
                if ($Group.Length -gt 6) # Проверка длины имени группы
                    {
                        If ($Group.Substring(0,7) -eq "1cbases") # вычисление группы указывающей на базу 1С
                            {
                                Switch ($Group.Substring(8,2)) # выбор платформы 8.1 или 8.2
                                    {
                                        "81" {Add-Content "$env:APPDATA\1C\1Cv81\ibases.v8l" -Value ("\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.1
                                        "82" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -Value ("CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.2
                                        "83" {Add-Content "$env:APPDATA\1C\1CEstart\1CEStart.cfg" -Value ("CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i")} # Создание строчки из файла со списком общих баз для 8.3
                                    }
                                Add-Content -Value ("Пользователь принадлежит групп $Group") -Path "C:\!script_report\add_1c_bases_report.txt";
                                Add-Content -Value ("Добавлено значение: CommonInfoBases=\\gold585.int\TechFiles\CommonBases\" + $Group.Substring(11) +".v8i") -Path "C:\!script_report\add_1c_bases_report.txt";
                            }
                    }
            }
    }
else
    {
        Add-Content -Value "Операционная система распознана как серверная" -Path "C:\!script_report\add_1c_bases_report.txt";
    }

Что получили:


  1. Добавление баз теперь не было морокой — просто делали группу, добавляли файл с настройками — дальше все происходило автоматом
  2. Могли спокойно переносить базы куда угодно, просто меняя конфигурацию в файле с настройками подключения к базе (как показала практика — очень удобно)
  3. Сберегли обувь хелпдеску

Акт первый, действие второе


Вторая короткая сценка из корпоративной жизни


На сцене — Админ (А), программист 1С (П1С), разговор после ухода представителя бизнеса
А — Ваш этот 1С — $#%но!!! Сколько можно решать железом проблемы архитектуры и уровня разработчиков!
П1С — да это ваши сервера #$@но! У меня на локальной файловой базе все летает! Настройте уже ваше хозяйство по нормальному!
Спорщики удаляются со сцены сыпля взаимными обвинениями, опускается занавес, свет гаснет.


И с этой стороны ни чуть не лучше… (с) печальный ослик Иа-Иа в свой собственный день рождения


Вот представьте себе — сидите вы в удобном кресле, в одной руке чашка вкусного чая, в другой пышущая жаром и свежестью булочка из кулинарии ближайшего магазина, за окном приятно пахнет весной… И это, конечно же, самое подходящие время для звонка с проблемой! Коллега — Байконур, у нас %@па!


Я — я так понимаю что стадию Хьюстона с проблемами мы уже успешно пролетели?
Коллега — да. База %имя базы% подвисла, вообще не отвечает, ТОПы уже рвут и мечут. 3 раза мне уже звонили. Надо перезагружать службу.
Я — так там же еще пачка баз на этой службе!!!
Коллега — да, поэтому вторая половина ТОПов тоже рвет и мечет что их отключат...


В итоге конечно все согласовали, перезапустили, но осадочек остался.


Идеология:


  1. В продуктовой среде мы должны следовать правилу — одна база — одна служба с разнесением по портам
  2. Запускаться службы должны исключительно из-под доменных учеток. Одна служба — одна учетка. Это удобно для раздачи прав на шары, доступ в скуль и прочее. Так же, если у вас внедрена RBAC то вы можете очень оперативно посмотреть куда имеет доступ конкретный экземпляр 1С
  3. Логи нужно вынести на отдельный диск и включить на эти папки сжатие (при разбитии по дням это очень сильно экономит место и ускоряет (незначительно) поиск по логам)
  4. Каждой службе выдается alias в DNS для того, чтобы отвязать разработку от ip и/или dns сервера (в этом случае разработка вообще не волнуется на предмет того, где фактически находится сервер — физика, виртуальная машина в приватном облаке или вообще в публичном облаке)
  5. На каждую службу мы выделяем 500 портов для пользовательских соединений (наше внутреннее решение)

Как мы это делали (для нового сервера. для уже существующего часть шагов не актуальны):


  1. Создаются учетки под каждую службу
  2. На машине, где они будут работать им выдаются права на "запуск как службе"
  3. Ставиться MS офис, обязательно с активацией по MAK-ключу
  4. Ставится sqlncli — утилита из набора MS SQL Native Client. На данный момент выше 2012 не появлялось
  5. Создается папка C:\Windows\SysWOW64\config\systemprofile\Desktop — в противном случае есть проблемы с выгрузками в Word/Excel
  6. Для Windows 2016 и 1С 8.1 нужно скопировать старую версию dll (В папке C:\Program Files\Common Files\System\Ole DB надо заменить два файла sqloledb.dll и sqloledb.rll взятых со старых серверов)
  7. Ставятся дополнительное ODBC драйверы, если нужно подключатся к MySQL/PostgreSQL

Настройка папки для службы и логов:


  1. Создается папка на отдельном диске называется в формате 1CServer%basename% (в стандартном случае это делает сама служба, ибо у нее есть в настройках запуска путь к логам)
  2. Если внутрь каталога только что созданной службы переносятся данные из другого каталога (другой службы, другого сервера), то необходимо заменить владельцев (иначе служба не получит к ним доступа) с заменой владельца подконтейнеров
  3. Владельцем папки делается учетная запись службы

Описание настройки службы
@echo off
chcp 1251
установка кодировки
set base=%base_name%
название базы без пробелов на английском – для каталога с логами

set dsce=%base name%
название базы с пробелами на английском – для имени службы

set dscr=%Имя базы%
название базы на русском – для представления службы

set sver=8.3
краткая версия – для имени и представления службы

set fver=1cv8\8.3.9.2170
часть пути к нужной нам версии платформы 1С
set port=8040
управляющий порт
set regp=8041
основной порт
set rnge=8060:8491
диапазон портов для службы

set name="1C:Enterprise %sver% Server Agent (x86-64) %dsce%"
имя службы (для реестра) по аналогии с типовыми, только добавляется название базы для уникальности названий

set bpth=\"C:\Program Files\%fver%\bin\ragent.exe\" -srvc -agent
путь к исполняемому файлу для запуска службы

set logs=D:\1C_Server_%base%
каталог для логов

set user="%login%@%domain_name%"
такой формат позволяет использовать логины длиннее 20 символов

пароль нигде не указывал при создании, потому что потом всё равно надо его заново указать, только тогда у пользователя будут права на запуск служб;

set view="Агент сервера 1С:Предприятия %sver% (x86-64) %dscr%"
представление службы в оснастке

sc create %name% binPath= "%bpth% -regport %regp% -port %port% -range %rnge% -d \"%logs%\"" type= "own" start= "auto" error= "severe" depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" obj= %user%DisplayName= %view%
тут:
type= "own" – тип службы, какие бывают еще сам посмотри
start= "auto" – автоматический запуск
error= "severe" – не помню что значит, но устанавливает правильное значение ключа в реестре ErrorControl = 2
depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" – зависимости (на четвертой вкладке указаны, вручную не настраиваются)

sc description %name% %view%
задает представление в оснастке, сразу при создании не указывается

sc failure %name% reset= 0 actions= "restart/0"
настройка на вкладке восстановление – перезапуск во всех случаях, через 0 минут; сброс счетчика через 0 дней

То же самое без комментариев:

@echo off
chcp 1251
set base=%base_name%
set dsce=%base name%
set dscr=%Имя базы%
set sver=8.3
set fver=1cv8\8.3.9.2170
set port=8040
set regp=8041
set rnge=8060:8491

set name="1C:Enterprise %sver% Server Agent (x86-64) %dsce%"
set bpth=\"C:\Program Files\%fver%\bin\ragent.exe\" -srvc -agent
set logs=D:\1C_Server_%base%
set user="%login%@domain.company"
set view="Агент сервера 1С:Предприятия %sver% (x86-64) %dscr%"

sc create %name% binPath= "%bpth% -regport %regp% -port %port% -range %rnge% -d \"%logs%\"" type= "own" start= "auto" error= "severe" depend= "Tcpip/Dnscache/lanmanworkstation/lanmanserver" obj= %user% DisplayName= %view%

sc description %name% %view%

sc failure %name% reset= 0 actions= "restart/0"

Нюансы:


  1. Для того, чтобы в службах не было кроказябр
    • в cmd ввести команду chcp 1251
    • файл надо сохранить в ANSI кодировке
  2. Обязательно надо проверить на отсутствие дублирующих ключей в строке запуска — служба с ними не стартует!!!
  3. Для того, чтобы удалить службу, можно воспользоваться командой — sc delete «Имя заданное в переменной name»
  4. Добавить порты используемые 1С в разрешения в firewall
  5. Нужен всего один физический ключ на сервер — все службы будут активироваться им

После проведения всех мероприятий в итоге мы пришли к:


  1. Базы можно спокойно перезагружать, не трогая другие базы
  2. Всегда можно найти "героя" — базу, которая съедает все ресурсы
  3. Любые работы с базой касаются только одной конкретной базы

В следующих статьях я планирую рассказать (если эта статья народу зайдет):


  • как мы перевели авторизацию в MSSQL на kerberos и вообще оптимизировали доступы
  • как мы сделали мониторинг служб — кто сколько занял ресурсов
  • как мы сделали мониторинг внутри службы 1С выявления блокировок пользователями быстрее, чем они позвонят
  • как мы пытались внедрить CI для 1С и что из этого вышло

UPD. Дополнил кое-что по комментариям

Поделиться публикацией
Комментарии 276
    0
    Говоря «одна служба — одна база» вы имеете ввиду «1 сервер 1С — одна база» или что-то другое? Просто 1C лицензируется вроде как на экземпляр сервера, так что ваша схема ой как дорого выйдет…
      0
      Если запущено несколько экземпляров «агента сервера 1с» на одном физическом или виртуальном сервере (в категориях логических единиц, т.е. физ сервер и запущенный на нем виртуальный — это разные сервера с точки зрения 1с, разные инстансы(О!)), то они имеют право (и это работает) использовать один физический ключ. Это не нарушение лицензии. Отдельные лицензии приобретаются на разные инстансы сервера.
      С программными лицензиями таких экспериментов не ставил, т.к. никто еще из моих заказчиков не приобретал программный ключ на сервер. Формально ограничений тоже нет, но запускать не пробовал.
      Если интересно официальное обоснование от 1с по этому поводу, то пишите в личку.
        0
        Ставил с программными лицензиями — разные инстансы на разных портах на одной физической/виртуальной машине — работают на одном программном ключе (как сервер, так и пользовательские лицензии) — как и на физическом!
          0
          Под инстансами в моем комментарии понимались инстансы СЕРВЕРА ВИНДОВС, если что.
          За подтверждение возможности работы нескольких серверов 1с в одном инстансе виндовс на программном ключе (UPD) — спасибо. Буду иметь ввиду при расчете систем.
        0
        имеется ввиду процесс ragent
          0
          rphost, на каждую базу свой рабочий процесс и не нужно разворачивать авианосец за сдутой фуражкой адмирала.
            0
            Метод приказал долго жить в 8.3.
              0
              Да ничего подобного. В 8.3 сейчас в настройках можно указать сколько информационных баз на каждый процесс сервера.
                0
                да, но это не решает оставшейся кучи проблем =)))
                  0
                  Укажите пожалуйста последовательность действий для этого. У меня сейчас под руками только ПРОФ-сервер. На КОРП при необходимости чуть позднее смогу зайти.
                    0
                    image
                      0
                      Таааа. Не зря старые люди говорили: На каждого мудреца достаточно немного простОты :). Спасибо.
            +1

            Вижу скушанную собаку. Ждём следующую статью. Спасибо.

              +1
              «Оставайтесь! Будете гениальным механиком планеты». (с) (Робот с планеты Шелезяка)
              Статья огонь, пишите еще.
                0
                Возникло несколько вопросов по использованной терминологии. Если не сложно, то прошу ответить в конкретных примерах.
                1.
                Каждой службе выдается alias в DNS для того, чтобы отвязать разработку от ip и/или dns сервера
                не совсем понял как… дело в том, что если вы запускаете несколько служб агента сервера 1с на разных портах, то и обращение при запуске будет вида сервер: порт, кроме порта по умолчанию — 1541. А DNS порты не разруливает… Или я ошибаюсь?

                2.
                Запускаться службы должны исключительно из-под доменных учеток
                да еще и админских? Учетки должны быть разные или может быть одна?

                3. Вы устанавливаете на каждую базу и свой экземпляр программы 1с? По крайней мере я не знаю другого способа запуска нескольких баз, требующих одинаковой платформы, но при этом висящих на разных агентах… Если есть более простой, то прошу поделиться примером.
                  0
                  Админские права не нужны. Дайте права на папку, куда 1С установлена. Эти криворукие 1С-ники до сих под в Program Files пишут ))
                    0
                    Вообще-то это был сарказм. Рекомендация про доменные учетки может быть излишней/некорректной зависит от архитектуры системы и механизмов применения 1с.
                    Я к тому, что такие советы надо оговаривать «так работает у меня». В других случаях можно настроить работу по иному механизму. Надо разбирать конкретные случаи. Для общего случая есть механизм установки по дефолту.
                    0
                    Запускаться службы должны исключительно из-под доменных учеток

                    Вполне возможна ситуация, когда понадобиться складывать какие-либо файлы в шару на другом сервере или использовать другие механизмы, требующие авторизации. В этом случае использование доменных учёток удобнее.
                      0
                      Ключевое слово «возможно». Я исповедую принцип «необходимой достаточности» и анализа потребностей при проектировании системы. И возражаю, когда «возможно» преподносится как «однозначно надо».
                        0
                        Ну по умолчанию 1с работает под правами локального админа, что избыточно. Если уж создавать нового пользователя для службы, можно «подстелить себе соломки» и завести сразу доменую учётку, что добавит свободы в дальнейшем. Сценарий, когда сервер 1с должен что-то складывать в файлохранилище довольно часто встречается. Но дело ваше, конечно.

                        Вообще, проектирование системы на 1с не прекращается никогда. Всегда появляются новые требования по интеграции с чем-то новым, если у вас не продуктовый ларёк, конечно)
                          0
                          Вот это новость. image
                          Специально на чистой системе по умолчанию все установил. Вдруг забыл чего. Ан нет, не локальный админ. Скажу больше, для работы с файловой шарой на том сервере нужно завести _такого же локального_ пользователя с таким же паролем. И профит. Да и не безопасны нынче шары, есть куча иных механизмов.
                          Ну и остальные утверждения не могут быть преподнесены в варианте абсолютного знания.
                            0
                            Извиняюсь. Насчёт локального админа я, видимо, заблуждался.
                            Не претендую на «абсолютное знание». Всё вышесказанное абсолютно субъективно.
                              0
                              На моей памяти, запуск с требованиями прав локального администратора, видел только на ломанных платформах.
                                0
                                Неоднократно встречал пользователя службы 1с с правами администратора. Вместо того чтобы настроить права, их раздают чтобы служба корректно работала с COM-объектами MS Office и в случаях когда сервер 1с выгружал какие-то отчеты в разные расшары в сети.
                              0

                              =))) Такой подход хорош и оправдан… когда у тебя 2-3 базы. А когда их много, доступы нужна давать много куда, то доменная авторизация рулит. Как минимум, если внедрена RBAC то посмотрев на учетку доменную ты сразу знаешь куда у тебя есть доступ у данного экземпляра

                                0
                                Сказать честно, я впервые встречаю настолько сложную (по ощущениям) архитектуру. Но даже более простые варианты мы рекомендовали выпрямлять и экономить на обслуживании. Собсно, это одна из статей нашего дохода.
                                Есть возможность формально описать текущую архитектуру системы с минимальным функционалом? Может правда будет проще «выпрямить, а не огороды городить»? Количество инстансов, баз, пользователей. Какие конфигурации (с версиями). Чем компания занимается.
                                  0
                                  =))) ретейлер с магазинами по всей стране (большим количеством магазинов)
                                  Архитектура на самом деле ничем не отличается от бухгалтерии на 3 человек, просто из-за количества баз и людей обслуживание накладывает свои отпечатки
                                    0
                                    Тогда много баз откуда?
                                      0
                                      потому что много направлений бизнеса. и компания большая
                        0
                        1. У нас есть сервер где установлена 1С — server-1c-82.comp.loc с ip 192.168.1.50. У нас есть несколько вариантов развития подключения
                          • прописать ip — самый сложно обслуживаемый вариант (при каждом чихе нужно менять везде ip), но самый стабильный в работе.
                          • прописать server-name. Это уже лучше — смена ip ему не страшна, но смена имени сервера — такая же чехарда при смене сервера
                          • сделать в dns cname app-1c-nazvanie-bazi.company.ru (внешний домен). В этом случае даже смена сервера не приведет к необходимости что-то менять, что удобно, а так же можно будет сервер вынести за пределы компании
                        2. Ни в коем случае — только минимально необходимые права. Учеток лучше сделать несколько, так как в случае разбора вы сможете четко увидеть какие базы и куда ломились. А так же очень гранулярно давать необходимые права
                        3. Не совсем. Установленный экземпляр только один, а вот служб — несколько.
                          0
                          В первом вопросе я специально взял ЦИТАТУ. У Вас в ней говорилось о DNS и разных службах.

                          ну и на 3 вопрос в качестве ответа хотелось бы механизм инсталляции нескольких служб с одного установленного экземпляра увидеть. На самом деле будет удобно, если такое возможно.
                            0
                            Аэээм… А вы статью то читали? Под вторым спойлером как бэ =))))
                              0
                              Сорь, читал с мобильного. Сейчас посмотрю. Спасибо. А про ДНС и службы?
                                0
                                а что с ними? я вроде как расписал в комментариях зачем. Да и в статье тоже добавил инфу
                                  0
                                  Тогда давайте еще раз. Вот цитата:
                                  Каждой службе выдается alias в DNS для того
                                  Ну и т.д. У вас на одном инстансе может быть больше одной службы, просто на разных портах. Как с помощью ДНС разрулить обращение к службам?
                                    0
                                    никак. DNS позволяет безболезненно менять сервера. Обращение к службам рулиться через v8i — там прописывается порт
                                      0
                                      Может тогда переформулируете 4ый пункт в статье?
                                      Каждой службе выдается alias в DNS для того, чтобы отвязать разработку
                                      А то как-то запутывает. Я уж обрадовался, что можно службы агентов через DNS рулить. Ан нет, не прокатило :(.
                                        0
                                        Такое можно или для ситуации, когда подключаются тонким клиентом или иным методом по http (через браузер, например). Тогда это можно разрулить через haproxy.
                                        Ну или заставить 1С-ников ввести уже поддержку srv записей в dns сервере — и тогда счастье наступит всем и сразу.
                                          0
                                          Парадигма развития 1с, как мне кажется, лежит несколько в иной плоскости. 1с не предоставляет глобальный сервис, так зачем поддержка srv?
                                          А через http — это уже reverse proxi. У меня это сделано через nginx, как вариант. Ну и катит вне зоопарка, только для 8.3-ready конфигураций (конфигураций на тонких клиентах). Т.е. для современных. У автора статьи, как я понял еще и 8.1 где-то есть…
                                    0
                                    Запустилось.
                              0
                              Что с портами? Как клиент узнает на какой порт подключаться в случае если на сервере запущено несколько экземпляров службы?
                                0
                                Это прописывается в файле подключения — %server-name%:%port%
                                0
                                Установленный экземпляр только один, а вот служб — несколько.

                                Не совсем понимаю, что вы понимаете под термином «экземпляр»? Вроде как экземпляр это как раз и есть запущенная и сконфигурированная служба.
                                  0
                                  П. 1.3: я правильно понял, что внешний домен имеет ip локальной сети?
                                    0
                                    для внутренней сети — да. Просто держите у себя зону и настраиваете ее как вам нужно
                                0
                                3. Ставиться MS офис

                                Не понял для чего нужна установка Offica на боевой сервер, где нет пользователей? Буквально сам недавно воевал со своими 1Сниками из-за установки Office.
                                Не пробовали модифицировать файл MSI при установки 1С Предприятие, дабы не заморачиваться со скриптом? В нем сразу прописать службы и т.п.
                                  0
                                  Ранние версии 1С (8.1 точно) нуждались в присутствии на сервере офиса для формирования отчетов. Ересь полная, но факт. для современных 8.3-конф это требование излишне.
                                    0
                                    Ранние версии 1С (8.1 точно) нуждались в присутствии на сервере офиса для формирования отчетов.


                                    Офис никогда не требовался для формирования отчетов ни для 7.7, ни для 8.х. Формирование отчетов в 1С вполне полноценный функционал.
                                      0
                                      Ну может быть за давностью уже и ошибаюсь. Офис на серваке не ставил уже очень давно и не могу вспомнить зачем он тогда был нужен.
                                        0
                                        Учитывая, что и Microsoft не рекомендует использовать офис на сервере, вообще не понятно зачем предусматривать такую конфигурацию ПО и потом весело отлавливать косяки в самый неподходящий момент. И, самое обидное, в техподдержку обращаться бесполезно:
                                        Корпорация Microsoft на сегодняшний день не рекомендует производить и не поддерживает автоматизацию программ из пакета Microsoft Office с помощью автоматических, неинтерактивных клиентских приложений или компонентов (включая ASP, DCOM и службы NT), поскольку при запуске в этом окружении программы пакета Office могут работать нестабильно или зависать.
                                          0
                                          Ну что могу сказать? молодой был, глупый. Давно это было. Конкретику Вам вряд ли подскажу.
                                            0
                                            На сколько я помню, офис нужен для работы с файлами (сохранение отчета, вывод на печать, загрузка из экселя и т.д.). Без установки на сервере валятся ошибки и какой нить опенофис плохо подходит — в современных типовых решениях может уже и сделали нормальную совместимость, но в сторонних обработках, обычно, используется именно Microsoft Office (т.е. часть компонентов). Иначе нужно как минимум вручную менять строки в обработках типа: db.ConnectionString = «Provider=Microsoft.ACE.OLEDB.12.0;Data Source=»+ПутьКФайлу+";Extended Properties="«Excel 12.0;IMEX=1;»"";
                                      0
                                      Насколько помню, не столько нужен офис, сколько наличие в системе какого-либо «принтера». Даж pdf-конвертер подойдет.
                                      0
                                      Некоторые вещи, выполняемые на сервере (например, генерация xls или doc файлов) могут потребовать наличие офиcа на сервере. Можно генерировать файлы на клиенте, можно работать с xlsx и docx как с xml, но это намного трудозатратнее.
                                        0
                                        По моим данным для 8.3 Офис уже практически не нужен, за исключением очень специфических отчетов.
                                          0
                                          А договора и прочие документы (уведомления, акты, технические описания, условия и.т.п.) как генерировать если не через офис?
                                          Мы одно время хотели уйти, но посмотрели на ~12000 шаблонов которые сделали филиалы по всей стране за 15 лет работы, решили что время еще не пришло.
                                            0
                                            У Вас случаем не УПП?
                                              0
                                              Нет, у нас свои конфигурации написанные с 0 (которым уже по 15 лет, самой молодой 3 года), плюс сопровождение типовых.
                                                0
                                                Тогда предположу, что Ваше решение оптимально.
                                        0
                                        Если имеются хитронавороченные рассылки отчетов, которым недостаточно Записать ТипФайлаТабличногоДокумента.XLSX, а нужна дополнительная постобработка, и эти рассылки выполняются регламентным заданием (т.е. на сервере) — офис нужен.
                                        0
                                        Под SQLite логгирование не пробовали отдельный сервер 1С с назначенной ролью «только логи» создавать?
                                          0
                                          Неужели с SQLite всё настолько плохо? Понятно что проблемы индейцев шерифа не волнуют админ далёк от работы в 1с, но при классической схеме поиск в журнале регистрации может занимать до часа реального времени.
                                            0
                                            Нет, не все так плохо. Из собственного опыта скажу, что реальные проблемы начинаются на _очень больших_ (от 250 пользователей) проектах. Но на таких проектах редко работают эникейщики. Или есть проф-консультанты (получившие сертификаты Экспертов или Эксплуататоров). Они могут предложить несколько выходов, без перехода на старый вариант ведения журнала, например как DikSoft. Поясню: он предложил вынос логов на отдельный инстанс в кластере.
                                            Кстати, в 8.3.12 уже предусмотрен легальный переход на старый формат логов.
                                              0
                                              К сожалению, 1С с новым форматом логов, мягко говоря лоханулась :( Хорошо что вовремя одумалась и вернулась к истокам.
                                                0
                                                Каждому гвоздю свой молоток. Мне новые логи нравятся в том числе скоростью.
                                                  0
                                                  А я их сильно ненавижу из-за принятого формата дата-время. Двойное беззнаковое целое прочитать ещё реально, но назад вписать — Unreal ))
                                                  0
                                                  Я уже запутался в том, что означает словоочетание «новый формат логов». Новый, это до 8.3.12 или начиная с него?
                                                    0
                                                    новый формат появился с 8.3.5 и представляет из себя (по сути) sqllite-базу. вернуться на старый тип журнала возможность была, но только через хак (в классическом смысле, используюя особенность). с 8.3.12 это можно сделать средствами платформы.
                                                      0
                                                      Понял, спасибо. Я то я читал описание 8.3.12 и из него сделал вывод, что там еще один новый-новый формат. А, выходит, это возврат к старому.
                                            +1
                                            Программная лицензия для сервера привязывается к — сюрприз, сюрприз — серийному номеру процессора.

                                            Либо автор заблуждается, либо что-то со времён 8.2 поменялось, либо заблуждаюсь я.

                                            История из жизни. Перевели службу 1с (8.2) на виртуальный сервер с программной лицензией. Всё работало отлично, но после перезагрузки виртуального сервера 1с сообщила, что лицензии у неё нет. ОК, времени разбираться не было, активировали новый ключ. При перезагрузке история повторяется. Связались с техподдержкой, чтобы нам объяснили, почему слетает лицензия (все параметры сервера хранятся в «файле конфигурации», но файл зашифрован). Нам объяснили следующее:

                                            Ключ получен на сервер с 4-мя ядрами ЦП:
                                            1. 1999 MHz
                                            2. 1999 MHz
                                            3. 1998 MHz
                                            4. 1999 MHz

                                            После загрузки имеем следующее:
                                            1. 1999 MHz
                                            2. 1998 MHz
                                            3. 1999 MHz
                                            4. 1999 MHz

                                            Ядра остались те же самые, но поменялся их порядок — лицензия уже не работает. Система виртуализации — Xen. Админ не захотел решать эту проблему, и 1С была установлена на физический сервер, где и продолжила своё существование.

                                            Ну и чтобы два раза не вставать:

                                            1) Программная лицензия 1С (по крайней мере 8.2) привязывается к куче параметров сервера (об этом можно почитать в документации), но при увеличении характеристик (количество оперативки, дисков, сетевых интерфейсов) лицензия не отваливается. Отсюда лайфхак — создаёте виртуальную машину с минимальной конфигурацией (чтобы хватило на запуск 1с), активируете лицензию и уже после наращиваете характеристики для комфортной работы. В случае чего, эти нарощенные характеристики можно подсократить (уменьшить оперативку, например, если виден её избыток). Совет банальный, но вдруг кто не знает.

                                            2) Изучать структуру файлов *.v8i не обязательно. Важны только следующие строки:
                                            [Название базы, отображающееся в списке]
                                            Connect=Srvr="ИмяСервера";Ref="ИмяБазы";

                                            Всё остальное 1с-ка допишет сама при открытии списка баз. Файл хранится в аппдате и перечитывается при каждом открытии 1cv8s.exe, так что можно менять файл в любое время без всяких последствий. По крайней мере, за несколько лет использования этой схемы ошибок не возникало.
                                              0
                                              Красотень! Markdown-разметку осваиваете? Завидую, у меня все руки на доходят…
                                                0
                                                Не понял вопрос. Вы про оформления комментария? Markdown не использую, всё делается банальными html-подобными тегами.
                                                  0
                                                  в любом случае красиво.
                                                +2
                                                лучше не брать программные лицензии, а брать хасп и что то вроде usb anywhere. тогда одним ключем можно все инстансы закрыть и с миграцией на другие узлы проблем не будет. у меня тоже слетала активация на 1с, причём без каких либо внешних изменений вообще, на 8.3
                                                  0
                                                  А это уже как раз нарушение лицензии будет, если вы с одного ключа закроете два или более инстансов сервера.
                                                    0

                                                    Ну для начала я не видел ни одной системы которые могли бы прокидывать USB один ко многим =))) Так что это технически сделать очень тяжело

                                                      0
                                                        0
                                                        один ко многим оно не прокидывает, по крайней мере раньше не умело. А вот несколько usb на один сервер — без проблем.
                                                          0
                                                          С помощью похожей железки забираю контуровский токен с нескольких машин (ЭДО, подпись документов).
                                                            0
                                                            конкретно AnywhereUSB не дают раздавать один ключ на несколько устройств одновременно. Переключаться можно, но одновременно — нет.
                                                            У нас после внедрения в серверной части, аналогичное сделали для клиент-банков у бухов. Они ходят по RDP на виртуалки с кб, а «флешки» тыкают в 5 портовые девайсы у себя на столе.
                                                              0
                                                              Ну, значит не получится и автор исходного сообщения не будет нарушать лицензию 1с :).
                                                                0
                                                                Ради любопытства попробовал — работает. Похоже опрос ключа идет не постоянно, а с какой-то заданной периодичностью. Ну или мульти-механизм основан не на том, что железяка раздает, а на том, что клиенты опрашивают, а железяке ничего особо не мешает отдавать один ключ разным клиентам по запросу. Надо будет как-нить wireshark прикрутить к этому делу.
                                                      0
                                                      С USB-ключами тоже есть несколько нюансов.
                                                      Во-первых, у нас на хаспе зависали сеансы. То есть, кончились лицензии, смотрим, кто их использует, и оказывается, что часть сеансов давно завершены. Возможно, это уже пофиксили. С программными такой проблемы не было.

                                                      Во-вторых, на одной машине может использоваться только один usb-ключ. При переходе на виртуализацию нужного количества серверов может и не найтись. Ну и на каждый сервер придётся установить обслуживающий софт.

                                                      В-третьих, проброс ключа на виртуальную машину — нетривиальная задача. Возможно, проблемы были в выбранной системе виртуализации, но у наших админов не получилось)

                                                      В-четвёртых, usb-ключи дороже. Компания наказывает рублём за нежелание следовать прогрессу.

                                                      По поводу слёта активации, пишите в ТП 1с. Там вам помогут выяснить, почему слетел ключ. Возможно, вы размонтировали один из дисков или убрали сетевой интерфейс. В ТП помогут разобраться и подскажут, чего делать не надо)

                                                      А вообще, ситуация интересная. В то время как софтверные гиганты, типа MS, раздают лицензии «оптом и в долг», 1С-ка настолько фанатично относится к лицензированию. Причём это не приводит к стойкости защиты, и у добропорядочных пользователей проблем больше, чем у пиратов.
                                                        0
                                                        1. вы сейчас уже про пользовательские а не про серверные? Да вылечили, где-то в между 8.2 и 8.3…
                                                        2. не очень понял, я написал про железное устройство usb anuwhere, которое прокидывает по ip некоторые классы usb устройств. и оно официально поддерживается Aladdin.
                                                        3. см пункт 2
                                                        4. на тот момент когда я этим занимался, они стоили одинаково. Плюс у нас со времен 8.0 и 8.1 был неплохой запас ключей.

                                                        Вот смотрите, слетела активация, база лежит, пинкоды кончились и вы ждете ответа на обращение. Тем временем у руководства уже начинает идти пар…
                                                          0
                                                          вы сейчас уже про пользовательские а не про серверные? Да вылечили, где-то в между 8.2 и 8.3…
                                                          Да, я про пользовательские серверные ключи. Немного не по теме, но меня уже было не остановить) Рад, что вылечили.
                                                          не очень понял, я написал про железное устройство usb anuwhere, которое прокидывает по ip некоторые классы usb устройств. и оно официально поддерживается Aladdin.
                                                          Был не в курсе, спасибо. То ли 6 лет назад устройство было не столь распространено, то ли наши админы про него не знали, то от платформы виртуализации тоже что-то зависит.
                                                          на тот момент когда я этим занимался, они стоили одинаково. Плюс у нас со времен 8.0 и 8.1 был неплохой запас ключей.
                                                          Компания сначала пыталась действовать идеологически, рассказывая, насколько usb-ключи хуже программных решений. Но потом сдалась и подняла цены на физические ключи. Теперь они дороже на 30-15%, в зависимости от решения. Это не значит, что «usb-ключи — всё», но является дополнительным аргументом в пользу приобретения программных ключей.
                                                          Вот смотрите, слетела активация, база лежит, пинкоды кончились и вы ждете ответа на обращение. Тем временем у руководства уже начинает идти пар…
                                                          Если мне не изменяет память, мы писали в ТП не когда лицензия упала и нового ключа нет, а когда последний ключ использован, и не осталось запасного. То есть, если сервис не падает каждую неделю, запасной ключ успеет прийти. Ну и на случай полного ада всегда лежала резервная коробочка с пинкодами, которой мы за все годы, что я там работал, так и не воспользовались.
                                                            0
                                                            У этого железного решения один большой минус — цена. на 14 портов стоило раньше 2 тысячи английских фунтов. На 5 портов около 500… Я его в 2010 начал использовать, когда столкнулся с большим числом 1с серверов. Поэтому разница программной и аппаратной лицензии 1с ни о чем :)
                                                        0
                                                        Программная лицензия. Отдельный виртуальный сервер с ролью «сервер лицензирования» на кластере HyperV W2012R2. В одном из серверов кластера немного другой процессор (доверился и не проверил, что поставщик привёз по факту E5-2680v2 вместо E5-2680) из-за этого включена опция «Выполнить перенос на физический компьютер с другой версией процессора». За два (точно не меньше) года эксплуатации лицензия не слетала ни разу. Платформы 82 и сейчас 83.
                                                        0
                                                        Либо автор заблуждается, либо что-то со времён 8.2 поменялось, либо заблуждаюсь я.

                                                        Автор, наверно, имеет ввиду параметр ProcessorId (в терминах WMI). Это, конечно, не серийный номер процессора, но тем не менее не самая очевидная вещь что на хостах ВМ процессоры должны совпадать с точностью до ProcessorId.
                                                          0
                                                          автору просто нужно раскурить про отдельный сервер с ролью «сервер лицензирования», который разместить на обычной машине с фиксированным железом.
                                                            0
                                                            а разве он раздает серверные лицензии а не пользовательские?
                                                              0
                                                              Мне тоже кажется, что так можно (чем и пользуюсь) раздавать пользовательские сетевые. Серверная по своей природе локальная, если не пользоваться хитростями аппаратными.
                                                                0
                                                                Любые, в т.ч. и серверные.
                                                                  +1
                                                                  Опишите пожалуйста настройки для раздачи серверных лицензий. Мои настройки, при котором раздаются сетевые лицензии пользователей не дали раздать серверный ключ.
                                                                    0
                                                                    Увы, видимо не дождемся :)
                                                                      0
                                                                      «Серверную программную лицензию можно устанавливать на сервер лицензирования.»

                                                                      За подробностями, уже в поиск по партнерскому форуму и документации.
                                                                        0
                                                                        ответ такой себе… в том то и дело, что в официальных мануалах я этого не нашел. А на партнерский форум доступ открыт только франчам. 1С прячет информацию от своих клиентов.
                                                                          0
                                                                          Кажется разговор идет о разном. Поправьте, если не прав
                                                                          Вот тут acyp ожидает настройки для того, чтобы раздать серверный HASP с помощью сервиса лицензий.
                                                                          Вот тут yukon39 уже ведет речь о программных лицензиях.
                                                                          в том то и дело, что в официальных мануалах я этого не нашел.

                                                                          Что нужно там найти? Вот тут приведена цитата из официальной доки что серверная программная лицензия может раздаваться сервисом лицензирования. А вот тут указано как настроить требования назначения функциональности, чтобы сервис лицензирования жил на выбранном рабочем сервере.
                                                                            0

                                                                            Правы в том, что я действительно ждал механизма раздачи hasp-ключа (про программный знаю, ибо франч). Но уже не жду.

                                                                              0
                                                                              Но уже не жду.

                                                                              Чуть ниже отписал. Сервер лицензирования работает только с программными ключами. Т.е. функционала раздачи каких-либо hasp-ключей в нем нет.
                                                                                0
                                                                                в целом вы правы. надо было конкретезировать о какой лицензии идет речь. целиком и полностью моя недоработка. где-то у себя в голове объединил несколько тредов обсуждения этой статьи.
                                                                              0
                                                                              Вот тут acyp ожидает настройки для того, чтобы раздать серверный HASP

                                                                              Внимательно посмотрел всю ветку. Про HASP или аппаратный ключ нет ни слова. Зато есть про программные лицензии в самом первом сообщении.

                                                                              Я, соответственно, писал про возможность раздачи программных ключей с сервера лицензирования. Т.к. сервер лицензирования работает только с программными лицензиями, то я, как-то не ожидал что речь вдруг пойдет об аппаратных серверных ключах.
                                                                +1
                                                                В kvm можно указать в свойствах виртуальной машины конкретный тип процессора. тогда миграция этой вм между разными хостами не вызывает отвала лицензии. Намеренно проверял даже миграцию между АМД и Интел платформами. Вот в облаках, где нет доступа к гипервизору — это не прокатит. В vmware вроде тоже есть такая опция, но я ее не тестировал. За остальные гипервизору не скажу.
                                                                  0
                                                                  Я бы понял, если бы что-то отваливалось при миграции, но оно отваливалась при каждой перезагрузке.

                                                                  Добавляет проблем и то, что 1с не говорит, что именно в конфигурации ей не нравится. Поэтому можно безболезненно провести эксперимент три раза, а после вас ждут долгие переписки с ТП и объяснения, почему вам каждую неделю нужен новый пинкод.

                                                                  После перешли с XEN на vmware, но сервер 1с остался физическим, ибо «работает не трожь», и заниматься экспериментами на рабочей системе как-то не комильфо — нет никакой гарантии, что в конце концов оно заработает, а не отвалится в последний момент, ибо не «галочка в настройках гипервизора помогла», а «абсолютно случайно ядра выделены в том же порядке, что и в прошлый раз».
                                                                  0
                                                                  Как то раз, мы просто обновили драйвер на сетевой карте сервера. Без нового ПИН вопрос не решился.
                                                                  +1
                                                                  вместо мутных схем с планировщиками, попробуйте разместить файлы v8i на dfs шаре. у пользователей надо будет лишь один раз прописать путь к этому файлу, тупо положив cfg в профиль.
                                                                    0

                                                                    Вы не поняли самой идеи. Файлы v8i как раз на общей шаре то и лежат, а планировщик нужен для автоматического подключения этих самых файлов с общей шары

                                                                      0
                                                                      зачем их подключать каждый раз? Один раз подключите одну общую и все, пользователь сможет руками добавлять еще свои базы.
                                                                        0
                                                                        Если вы уберете у пользователя базу то она так и останется висеть в списках. Или вообще удалите базу — тоже самое. Поэтому и решили каждый раз генерировать заново
                                                                          0
                                                                          Всё это отлично разруливается через ACL на v8i. Не нужно городить скрипты.
                                                                            +1
                                                                            Вы как то плохо курили интернеты. «Легкое управление списками баз 1С» — 3.5 года как разжевал общую концепцию по управлению списками.

                                                                            У меня сейчас это даже входит в курс молодого бойца для сисадминов свежепришедших.
                                                                              0
                                                                              1. Проблема вся в том, что мы это делали в 2012, поэтому я описываю свой путь.
                                                                              2. У вас указано «Файл приводится в соответствие при загрузке ПК, либо раз в 90+- минут.» — у меня — сразу же после блокировки/разблокировки. Максимум — 15 минут, если админ ошибся контроллером домена и нужна синхронизация. Чувствуете разницу?
                                                                              3. Прочитал вашу статью целиком. Я правильно понимаю что идеология такая — подключить пользователю все базы, а потом к 90% баз просто не дать доступ на уровне шары?
                                                                              Если так — то это тоже имеет право на жизнь, но на мой взгляд решение странное так как тратиться время на проверку всех файлов на факт доступности.
                                                                              Ну и почему идет привязка к компу мне тоже не понятно, хотя это и объясняется в статье…
                                                                                0
                                                                                1. На дворе уже вторая половина 2018 так то.
                                                                                2. В комментах к статье есть описание реализации, когда на ПК хранится только ссылка на файл конфигурации, проверять еще руки не дошли, но если это так, то это оптимальное по скорости решение. Там вообще решение мгновенное по скорости.
                                                                                Разница не чувствуется, поскольку список баз не меняется настолько часто.
                                                                                3. У пользователя есть пути до всех баз. Время на проверку доступности не тратится, при запуске 1С нет разницы, в списке 300 баз или 3, из которых доступа только одна. Это вызвано тем, что файловая система возвращает список только тех файлов которые доступны пользователю. Однако в Вашем случае производится запуск powershell скрипта и сборка файла конфигурации, вот это несравнимо дольше :)

                                                                                В примере скрипта цифровой подписи нет, и мне что то подсказывает, что Вы оное не практикуете. Не секурно.

                                                                                Еще недостаток Вашей реализации — Ваш скрипт сносит существующий v8i файл в момент пересборки, попутно снося самопрописанные базы у пользователя. Моё решение выдает пользователю фиксированный список, плюс оставляет пространство для прописывания баз (тестовых, личных), т.е. таки проявляет некоторую гибкость.

                                                                                Судя по Вашей статье в вашей организации не хватает предварительного тестирования перед деплоем в прод.
                                                                                  0
                                                                                  Все. Я проверил. Dr_Wut, Ваш повершеловский скрипт по обновлению v8i файлов, и мою реализацию по доставке CFG файла со списком баз под учеткой ПК можно сливать в мусорку как устаревшее и не оптимальное решение. Новая реальность банальна:

                                                                                  Делаем один красивый 1CEStart.cfg и тупо льем его на все ПК где установлена 1Ска в C:\ProgramData\1C\1CEStart\1CEStart.cfg групповой политикой.
                                                                                  Он содержит только:
                                                                                  CommonCfgLocation=\\domain.local\dfs-root\Sync1C\cfg\all-bases-list.cfg

                                                                                  указанный файл all-bases-list.cfg содержит список всех баз:
                                                                                  CommonInfoBases=\\domain.local\dfs-root\Sync1C\v8i\company_buh30.v8i
                                                                                  CommonInfoBases=\\domain.local\dfs-root\Sync1C\v8i\company_zup31.v8i
                                                                                  CommonInfoBases=\\bdomain.local\dfs-root\Sync1C\v8i\company_torg4.v8i

                                                                                  Теперь любое пополнение списка мгновенно отображается на всех ПК, запускаешь клиент и база в списке (при условии что пользователь включен в группу которая дает доступ к такому файлу).

                                                                                  Пора менять мануалы.
                                                                                    0
                                                                                    в общем ответил выше, но тут отдельный момент. Вы уверены что тот факт, что пользователи видят все базы — это правильный шаг? Я считаю что нет. Когда из много — будет путаница

                                                                                    И еще, ваш подход по сути основывается на ошибке (запрете) доступа к файлу. Мой — на формировании доступного списка.
                                                                                    У нас просто разная идеология, и говорить чья правильная — не возьмусь
                                                                                      +1
                                                                                      Уверен. Недоступность файлов настолько обыденное явление, и пользователи с ней сталкиваются незаметно для себя бесконечно большое количество раз за один рабочий день.
                                                                                      Путаница из-за файла, который содержит перечень всех баз и пути подключения к ним? =) По-моему это куда ближе к порядку чем обычно.

                                                                                      Ваша идеология, однако Вам, не мешает:
                                                                                      1. Дергать контроллер домена каждый раз, делая поиск по его структуре. Засоряя логи безопасности бесполезными ивентами. Это не страшно, когда у тебя 100-200-300 пользователей. При 500+ это будет уже ощутимая нагрузка на контроллер, и очень короткий и тормозной лог безопастности.
                                                                                      2. Запускать на ПК пользователя повершелку. Повершелку без подписи.
                                                                                      3. Формирование списка не делает Ваши базы 1С секурнее. Кластер 1С как был доступен всем подряд со всеми базами, так и продолжает быть доступным. Прописывай правильные параметры подключения и между тобой и базой только авторизация 1Ски. Поэтому нет никакого смысла чего то прятать, безопасность через скрытие мнима.
                                                                                        0
                                                                                        Ухххх! Ну поехали:
                                                                                        >1. Дергать контроллер домена каждый раз, делая поиск по его структуре. Засоряя логи безопасности бесполезными ивентами. Это не страшно, когда у тебя 100-200-300 пользователей. При 500+ это будет уже ощутимая нагрузка на контроллер, и очень короткий и тормозной лог безопастности.

                                                                                        Давайте считать. Берем 10 баз на всю компанию. Делаем предположение что пользователю нужно 4 (всем пользователям, обычно это число 2-3). В компании 500 человек. Блокируют комп 6 раз в день. Запускают 1С 10 раз в день. Рабочий день 8 часов

                                                                                        Мой вариант:
                                                                                        1. Обращение к АД при разблокировке компьютера — 3 000(по 6 разблокировок в день на 500 пользователей) Это получается 0,1 обращение в секунду. то есть одно обращение в 10 секунд. Вы серьезно считаете это серьезным увеличением нагрузки? Что, правда? )
                                                                                        2. Логов AD- 3 тысячи строчек в файловых логах на контроллерах АД
                                                                                        3. Логов с сетевой шары — 40 000 (10 запусков, на 4 файла на две записи в логи (если не включены расширенные логи) на 500 пользователей)
                                                                                        4. Сетевых коннектов 20 000 (4 при каждом запуске ярлыка 1с предположим что это 10 запусков в день на 500 пользователей)

                                                                                        Ваш вариант
                                                                                        1. Обращений к АД — 500 в день (при первом обращении в день к ресурсу если компы на ночь выключают)
                                                                                        2. Логов в АД — 1 000 в день (при первом обращении в день к ресурсу если компы на ночь выключают)
                                                                                        3. Логов на сетевой шаре — 100 000 (10 запусков, на 10 файла на две записи в логи (если не включены расширенные логи) на 500 пользователей)
                                                                                        4. Сетевых коннектов — 50 000 (10 при каждом запуске ярлыка 1с на 10 запусков в день на 500 пользователей)

                                                                                        Как бы мой вариант явно выигрывает по ресурсоемкости. Это я не беру тот факт, что ваш вариант менее лоялен к пользователю — у вас варианты или ждать 90 минут или ребутнуть комп. У меня максимум 15 минут и заблокировать/разблокировать. И это я не начинаю копать в сторону настроек кербероса, ибо если у вас они закручены (например тикет протухает за час) то у вас так же появляются доп коннекты в АД за новым тикетом.

                                                                                        >2. Запускать на ПК пользователя повершелку. Повершелку без подписи.

                                                                                        скрипт запускается с шары, куда все имеют права только на чтение. С правами пользователя. Чем это отличается от логон скриптов или/и GPO?

                                                                                        >3. Формирование списка не делает Ваши базы 1С секурнее. Кластер 1С как был доступен всем подряд со всеми базами, так и продолжает быть доступным. Прописывай правильные параметры подключения и между тобой и базой только авторизация 1Ски. Поэтому нет никакого смысла чего то прятать, безопасность через скрытие мнима.

                                                                                        Аэм… Так как бы это вообще не про безопасность
                                                                                          0
                                                                                          Прекрасная математика. Я аж слезу пустил. Уточните, как Вы смогли заставить пользователей авторизоваться по одному раз в 10 секунд? При входе в здание висят списки, в которых четко указано до секунды в какой момент конкретному сотруднику можно авторизоваться в системе что бы не создавать нагрузки?

                                                                                          Мой вариант уже изменился в свете новых возможностей информации, Вы оперируете уже устаревшей информацией.
                                                                                            0
                                                                                            :)) судя по комментарию сказать вам нечего. Ну да ладно, ваш способ тоже работает, тоже имеет право на жизнь.
                                                                                              0
                                                                                              Ваш способ больше похож на костыль, нежели способ Сергея
                                                                                                0
                                                                                                вот он пример идиально комментария — полный и беспристраный анализ ситуации, неоспоримые доводы, остроумные шутки и много логических умозаключений.
                                                                                                Перечитал еще раз — это не про ваш коммент, извините :))
                                                                                                  0
                                                                                                  а что вам ещё более подробно объяснять? я считаю, что комментарий Сергея итак содержит полную информацию.
                                                                                                  по данному способу 1С самостоятельно делает всё то, что делает ваш скрипт, кроме удаления вручную добавленных баз.
                                                                                                  плюс, 1С формирует список баз при каждом своём запуске, что гарантирует его актуальность, а не только при блокировании компьютера в случае с вашим скриптом.
                                                                                                    0
                                                                                                    Считайте, пользуйтесь методом Сергея. Это ваш выбор. Но в отличие от меня или Сергея вы не сделали ни тот ни другой метод, но при этом даете оценку «степени костыльности» того или иного метода. На мой взгяд это не лучший паттерн поведения, хотя опять же — как себя вести — ваше решение.

                                                                                                    Ну и еще, эта задача настолько малоресурсоемка что как ее не сделай — все равноскорее всего будет работать приемлемо.
                                                                                                    Можно вообще написать свой интерфейс для запуска 1С — тоже как вариант решения задачи. Можно еще и допфичи туда запихать.
                                                                                                      0
                                                                                                      Что значит не сделал ни тот ни другой метод? Я методом Сергея уже лет пять пользуюсь, просто ссылаюсь на него, потому что он первый упомянул здесь в комментариях этот способ. А скрипт повершел у меня тоже есть, но для других целей. Он у нас чистит локальный кэш 1С на компьютерах пользователей.
                                                                                                      Если вы заговорили о поведении, то подумайте в первую очередь о своем. Я если и высказался первый раз без всякой аргументации, то это касалось исключительно решения задачи. А вот вы перешли на личности.
                                                                                                      Задача конечно малоресурсоемка, но когда есть вариант решить задачу без лишней писанины типа скриптов, то я выберу вариант без писанины скриптов, ведь это проще, а результат практически такой же.
                                                                                                0
                                                                                                Комментарий тонко намекает что Вы несете столь несусветную чушь, что любое дальнейшее продолжение разговора бессмысленно.
                                                                                                  –1
                                                                                                  Ну что я вам могу сказать — фапайте на свое решение, ваше право =) Можете за одно объединиться с TeMochkiN в клуб, чтобы вам было вместе веселее. Считайте его единственно верным, главное чтобы ваши волосы были блестящими и шелковистыми =))
                                                                                                  Ну а адекватные люди почитают и просто будут знать что у этой задачи есть несколько путей решения. Ни больше, ни меньше.
                                                                                                    0
                                                                                                    Разговор был про расчет нагрузки на службы AD. У Вас там не только с матчастью все плохо, но и с логикой тоже. Собственно по этому я и пытался узнать, как Вы умудряетесь так и равномерно размазывать события аутентификации и авторизации в рамках рабочего дня.

                                                                                                    Реализация подключения баз, на мой взгляд, не оптимальна, можно проще, быстрее и гибче, но если она работает у Вас — это хорошо. Лучше чем ничего.
                                                                                                      0

                                                                                                      Мой пример про распределение это просто попытка показать что увеличение нагрузки на ад незначительна. Ине тоже не нравиться логика вашего решения, но я согласен — это лучше чем ничего. И я уважаю вас как минимум за то что:


                                                                                                      • решили проблему
                                                                                                      • поделились с обществом
                                                                                                      • признаете мое право пользоваться тем, что я считаю правильным :)
                                                                                        0
                                                                                        Уже лет 5 пользуюсь этим способом) Очень хорошо себя зарекомендовал)
                                                                                        0
                                                                                        >3. У пользователя есть пути до всех баз. Время на проверку доступности не тратится, при запуске 1С нет разницы, в списке 300 баз или 3, из которых доступа только одна. Это вызвано тем, что файловая система возвращает список только тех файлов которые доступны пользователю. Однако в Вашем случае производится запуск powershell скрипта и сборка файла конфигурации, вот это несравнимо дольше :)

                                                                                        Не согласен.
                                                                                        1. В файле есть путь к файлу и 1С честно будет пытаться его прочитать, получит отлуп от сервера, пойдет дальше.
                                                                                        2. Пока что 1С отлуп не светит, но точно тратит на него время. А если в следующей реализации сделают окно с оповещением того что ссылка на базу не доступна? А если у пользователя 1-2 базы а в компании их 15 — у вас 13 раз вылетит предупреждение скорее всего.

                                                                                        >В примере скрипта цифровой подписи нет, и мне что то подсказывает, что Вы оное не практикуете. Не секурно.

                                                                                        факт =)

                                                                                        >Еще недостаток Вашей реализации — Ваш скрипт сносит существующий v8i файл в момент пересборки, попутно снося самопрописанные базы у пользователя. Моё решение выдает пользователю фиксированный список, плюс оставляет пространство для прописывания баз (тестовых, личных), т.е. таки проявляет некоторую гибкость.

                                                                                        Это сделано намеренно, чтобы люди не делали ручные ссылки на базы. Сделал — сам дурак, у тебя все снесется

                                                                                        >Судя по Вашей статье в вашей организации не хватает предварительного тестирования перед деплоем в прод.

                                                                                        Почему вы так решили?
                                                                                          +1
                                                                                          (на самом деле это была глубокая зимняя ночь) мы поняли что завтра надо запустить новую базу.

                                                                                          Только, как обычно это бывает, погорели на мелочи — я в логон-скрипте я прописал %filename%.bat а коллега выложил %filename%.cmd

                                                                                          с утра хелпдеск побежал делать все руками


                                                                                          Итак, Вы тянете кота за хвост до самого конца.
                                                                                          Нет чейндж менеджмента.
                                                                                          Нет инструментов оперативной доставки и управления пользовательскими системами.
                                                                                          Мало пользователей, ибо техсуппортам быстрее пробежать все ПК, чем админу запустить скрипт обходящий все системы и вносящий нужные изменения.
                                                                                            0
                                                                                            С тех пор, как это делалось прошло 6 лет. Многое поменялось. Но тогда реально был хаос и много проблем
                                                                              0
                                                                              У файлов в шаре есть один минус — если сервер с шарой станет недоступен, то:
                                                                              1. 1С-ка начнет долго запускаться
                                                                              2. Общие ИБ после запуска пропадут из списка.

                                                                              В итоге имеем ещё одну точку отказа. Да и городить один общий ресурс для полусотни статичных файлов по 1Кб это как из пушки по воробьям.

                                                                              И да, еще нужно настраивать индивидуальные права доступа для каждого из полусотни (а бывает и более!) файлов сомнительное удовольствие. Особенно, если что-то пошло не так, и шару надо срочно перенести на новое место.
                                                                                +1
                                                                                я не спроста сказал про DFS — там несколько реплик и несколько серверов. Шара и DFS это не одно и то же… если не охота еще один namespace поднимать, то разместите в sysvol\netlogon.
                                                                                1. не начнет, после того как внедрили жалоб не было ни одной
                                                                                2. я про общие и говорю, при это личные можно добавлять и они тоже будут показываться подсвечиваясь *
                                                                                  0
                                                                                  >У файлов в шаре есть один минус — если сервер с шарой станет недоступен, то:
                                                                                  1. 1С-ка начнет долго запускаться
                                                                                  2. Общие ИБ после запуска пропадут из списка.

                                                                                  Аэм… DFS? )

                                                                                  >Да и городить один общий ресурс для полусотни статичных файлов по 1Кб это как из пушки по воробьям

                                                                                  Почему нет?

                                                                                  >И да, еще нужно настраивать индивидуальные права доступа для каждого из полусотни (а бывает и более!) файлов сомнительное удовольствие. Особенно, если что-то пошло не так, и шару надо срочно перенести на новое место.

                                                                                  Зачем разные? всем только для чтения — админам для редактирования. Этого хватает
                                                                                    0
                                                                                    всем только для чтения — админам для редактирования. Этого хватает

                                                                                    В том то и проблема, что не всегда всем нужно давать весь список баз на чтение. Ниже есть моё описание как мы решали проблему через группы AD.
                                                                                      0
                                                                                      Да, только в таком случае нужно права на чтение параметров группы в AD. Но решение тоже любопытное.
                                                                                        0
                                                                                        Тут что еще хорошо:
                                                                                        1. Через AD сразу видно к каким базам у пользователя есть доступ.
                                                                                        2. Добавление/изменение/удаление пользователей в группе можно делать и через оснастку AD, и из 1С (это несложно дописать)

                                                                                        Учитывая, что для входа в базу используется только Windows аутентификация, заведение пользователя и приписывание ему базы доступны в «один клик» прямо из интерфейса 1С. Удаление пользователя и базы из списка тоже в «один клик».

                                                                                        Несущественный минус — для работы в «один клик» базы в рабочей среде надо немного подпиливать (добавить пару элементов на форму справочника «Пользователи» и константу).

                                                                                        Огромный плюс — единое понимание и обычными администраторами и техническими специалистами и 1С-никами механизма доступа к базам данных. Кроме того, никаких сетевых шар и т.п. не используется — только локальный профиль пользователя, только гарантированно доступные для записи пути.
                                                                                0
                                                                                Тоже реализовывали прописывание баз через AD. Вариант с кучей файлов рассматривали в первую очередь, но не получалось по тех требованиям. В итоге реализовали так:
                                                                                1. 1 база — 1 группа AD
                                                                                2. В каждой группе AD в поле Comment лежит содержимое v8i для этой базы.
                                                                                3. Логон скрипт по группам пользователей собирает содержимое файла commonbases.v8i, выкладывает его в локальный профиль пользователя, и приписывает путь к этому файлу в 1CEStart.cfg

                                                                                Так как геолокаций серверов 1С и пользователей было несколько, то на каждой локации прописывался свой логон скрипт и пользователю всегда были доступны базы только текущей локации.
                                                                                  +1
                                                                                  Спасибо, познавательно, местами смешно :)

                                                                                  >В следующих статьях я планирую рассказать (если эта статья народу зайдет):

                                                                                  Зашло, зашло. Продолжение ннада! :)
                                                                                    0
                                                                                    Подгорело что-то, даже зарегистрировался ради этого))

                                                                                    1С не умеет адекватно работать в виртуализированной среде. Это печальный факт (особенно если учесть что на дворе уже практически 2019 год), судя по всему, исправлять никто не собирается. Виртуализация, даже правильно настроенная, будет вам стоить примерно 15-25% производительности. Смиритесь. (Источник — Гилев и собственные тесты)

                                                                                    Это устаревшая информация. Падение производительности не больше 5-10% в гипервизорах Hyper-V и VMWare.

                                                                                    Забудьте про нормальный кластер — его тут нет.

                                                                                    Если есть виртуализация, то есть и кластер!
                                                                                    Так же есть кластер сервера 1С.

                                                                                    В продуктовой среде мы должны следовать правилу — одна база — одна служба

                                                                                    Есть же настройки процессов, например «количество ИБ на процесс».
                                                                                    Нельзя просто поставить сервер 1С и ожидать высокой производительности.

                                                                                      0
                                                                                      Это устаревшая информация. Падение производительности не больше 5-10% в гипервизорах Hyper-V и VMWare.

                                                                                      Для 1С это все еще актуально. Это конкретно про 1С


                                                                                      Если есть виртуализация, то есть и кластер!
                                                                                      Так же есть кластер сервера 1С.

                                                                                      Не путайте пожалуйста длинное с кислым. Виртуализация и кластер это абсолютно разные вещи, от друг друга вообще никак не зависящие


                                                                                      Есть же настройки процессов, например «количество ИБ на процесс».
                                                                                      Нельзя просто поставить сервер 1С и ожидать высокой производительности.

                                                                                      Не спорю, но до этого я еще просто не дошел в статьях

                                                                                        0
                                                                                        Дэза.
                                                                                        Предыдущий комментарий считать неправильным.
                                                                                          0
                                                                                          Не путайте пожалуйста длинное с кислым. Виртуализация и кластер это абсолютно разные вещи, от друг друга вообще никак не зависящие

                                                                                          Напишите тогда что вы называете кластером.
                                                                                          Для меня отказоустойчивый кластер — это как минимум два сервера и СХД (на которой лежат виртуальные машины серверов). В случае отказа железа виртуальный сервер стартует на втором физическом (зависит от конкретного гипервизора, будет отказ в обслуживании или нет).
                                                                                          Про кластер серверов 1С — аналогично. Штатная технология, которая позволяет из физических серверов с установленными службами сервер 1С собрать единый кластер. Отдельная виртуалка для клиентских ключей и службы лицензирования.
                                                                                          Физические USB ключи 1С пробрасываются без проблем в виртуалки (есть несколько вариантов).
                                                                                            0
                                                                                            Поделитесь пожалуйста знанием «проброс серверного ключа в виртуалку без использования usb-anywhere»
                                                                                              0
                                                                                              VMWare это штатно делает очень давно.
                                                                                              Я так понимаю, проблема с Hyper-V?
                                                                                              Есть USB over IP, есть на Linux, есть железки.
                                                                                              Проблема то в чем? usb-anywhere не единственное решение.
                                                                                                0
                                                                                                Да, Вы правы. Вопрос именно с Hyper-V. Возможен ли проброс штатными методами? Вопрос больше теоретический, наверно поэтому я спрашиваю на форуме, а не пытаюсь подключить.
                                                                                                Под штатными я подразумеваю использование только возможностей платформ win2016 и Hyper-V.
                                                                                                  0
                                                                                                  К сожалению, штатными средствами никак.
                                                                                                  Только отдельное ПО или железо.
                                                                                                  Ну или программный ключ) Не так он и страшен.
                                                                                                  Правда как то раз я ночью в субботу 3 раза переустанавливал сервер 1С и у меня кончились активации. Я отправил запрос и молился, чтобы прислали новый lic. Не прислали. Пришлось ломать(
                                                                                                    0
                                                                                                    Ну и ладно. Нам пока трехзвенного 1с-кластера за глаза. А он на физ.ключах и весь bare-metal. Ну и опять же usb-anywhere есть, правдя для других целей.
                                                                                                    За ответ спасибо. Кстати, случайно наткнулся на статью как собрать свой юсб-анивере на отдельной машине с ubuntu на борту. Как-нить на досуге поэксперементирую. Вот это наверно будет интересная статья :).
                                                                                          0
                                                                                          Настройки ИБ на процесс умерли в 8.3
                                                                                            0
                                                                                            image
                                                                                            Настройки ИБ на процесс не умерли в 8.3, скорее, наоборот.
                                                                                            Установив этот параметр на 1, мы получаем как минимум по одному процессу на каждую базу 1С.
                                                                                              0
                                                                                              Да-да, я уже посыпал голову пеплом. Спутал с другим параметром, так удобно существовавшем в 8.2 и отмененном в 8.3 за ненадобностью.
                                                                                          0
                                                                                          Зачем такие геморойства со службой? Поставь ещё один СП на этой же машине (на других портах), т.к. новый СП будет на этой же машине проблем с лицензией не будет
                                                                                            0

                                                                                            Вам нужно запустить 2 базы на одной и той же платформе. Как вы будете это делать? Как минимум как вы будете ставить второй экземпляр сервера приложений? И вот тут то и приходит понимание что службы — единственный выход

                                                                                              0
                                                                                              Так-то вы об одном и том-же говорите :)
                                                                                            +1
                                                                                            Автор пишет все относительно Windows. Для linux версии, например при контейнеризации провалов производительности нет и программная лицензия у меня не слетала, при переездах. Хорошая методика в уменьшение проблем это разделение сервера баз данных и сервера приложений.
                                                                                              +1
                                                                                              Это да, но 1С под Linux… Я пока морально не готов ))))
                                                                                                0
                                                                                                А зря, там как раз получите плюшки большего контроля и можно будет забыть о том что при «аномальной» нагрузке теряешь управление над сервером.
                                                                                                0
                                                                                                Могу ошибаться, но программные лицензии на linux выглядят примерно как «мамой клянусь, я не пират») То есть никакой привязки и проверки не производится. По крайней мере так было на первых версиях 1с, способных работать на никсах.
                                                                                              +1
                                                                                              Есть полезные вещи, конечно, но даже пункт «1. Подвисшая база тянула за собой перезапуск службы, а значит страдали невинные (пользователи других баз)» уже говорит о том, что автор не до конца разобрался в том, как работает 1с. Конечно, статья для начинающих, но зачем же вводить их в заблуждение?
                                                                                                0
                                                                                                Почему? На базе запущен какой-то дикий запрос, база сожрала все ресурсы сервера — подключиться невозможно. Что делать будете?
                                                                                                Или у вас никогда служба не глючила? Если так — то вам очень сильно повезло.
                                                                                                  0
                                                                                                  У меня все глючило и не раз. Что такое «На базе запущен какой-то дикий запрос, база сожрала все ресурсы сервера — подключиться невозможно» не понимаю. Вот прям совсем. Даже при загрузке всех ядер всех процессоров и оперативке, уходящей в своп можно подключиться и посмотреть, кто это сделал. И если ситуацию по процессору сложно прогнозировать (но можно, да и менее критичная она с точки зрения возможности обработки), то ограничение по оперативке есть и в скуле и в 1с.
                                                                                                  Или у вас никогда служба не глючила

                                                                                                  Ну, времена, когда валится ragent и rmngr уже (почти) прошли, а rphostы с зависшими фоновыми убиваются более-менее стандартными средствами без потери данных пользователями (кроме проблемного сеанса).

                                                                                                  Ситуация с «диким» запросом — это уже инцидент. Не должно быть такого на проде, а тестовая среда не должна сильно влиять на рабочую. Даже если это один физический сервер, что часто встречается в небольших компаниях.
                                                                                                    0
                                                                                                    >Ситуация с «диким» запросом — это уже инцидент. Не должно быть такого на проде, а тестовая среда не должна сильно влиять на рабочую. Даже если это один физический сервер.
                                                                                                    — это штатная фича типовых конфигураций. )) Windows Resource Manager на терминале и SCOM+Orchestrator на сервере 1С в помощь!
                                                                                                      0
                                                                                                      это штатная фича типовых конфигураций
                                                                                                      Позволю не согласиться, хотя я сам заработал не один десяток тысяч рублей на исправлении типового запроса распределения по партиям. Большая часть этого — наследие 8.0, когда отсутствовали пакетные запросы и переходные периоды, когда менялась структура индексов, а запросы под неё — нет (это все достаточно редко возникающие ситуации, которые, к тому же, достаточно быстро исправлялись самой 1с). Для расследования таких ситуаций есть встроенные в 1с и в сервер СУБД средства. Да и не только для расследования, но и для оперативного определения проблемыи реагирования на неё.
                                                                                                      Есть, конечно, узкие места типа работы ЗУП на postgres (тут требуется определенный опыт, тестовый стенд и некоторое количество экспериментов, если базы большие), или отсутствие использования нужного условия в «реальном» запросе виртуальной таблицы, которое проявляет себя на больших базах например partners.v8.1c.ru/forum/topic/1751116. Но это все равно инциденты.
                                                                                                        0
                                                                                                        Что ЗУП, что УСО, что УПП регулярно и необязательно при неправильно выставленном периоде крашатся на отчетах. Это реалии, а не криворукость локального саппорта.
                                                                                                        Инструменты это здорово, но сильно мне легче будет, если я снова найду в _типовой_ отчетности косяк?
                                                                                                          0
                                                                                                          За УСО не скажу — не работал. УПП поддерживается «постольку поскольку», а главным драйвером является ERP. Что такое «краш при неправильно выставленном периоде»? Когда 32битный клиент не может переварить результат отчета на 1кк строк? Это нормально, научите пользователей использовать отборы, встройте «сторожа» в обработчик компоновки на потенциально опасные результаты. И более того, говоря о «На базе запущен какой-то дикий запрос, база сожрала все ресурсы сервера — подключиться невозможно», работу остальных пользователей эта ситуация не затрагивает.
                                                                                                          в _типовой_ отчетности косяк
                                                                                                          Это неприятно, но это опять же, инцидент и решается через ТП 1с.
                                                                                                          К теме статьи, ИМХО, неправильные цифры, не имеют отношения.
                                                                                                            0
                                                                                                            >Что такое «краш при неправильно выставленном периоде»? Когда 32битный клиент не может переварить результат отчета на 1кк строк?

                                                                                                            Если бы. Это когда сервер выжирает CPU и память, при нормально выставленном периоде. В типовом регламентированном отчете.
                                                                                                              0
                                                                                                              Типовой отчет не должен быть идеальным. Он именно что «типовой». Для средней конторы в вакууме
                                                                                                      0
                                                                                                      У меня бывало. 100% цпу от имени rmngr или rphost, своп, все мертвое. Потом копание в техжурнале. Не всегда получалось понять, приходилось и на фазу Луны пенять
                                                                                                      +2
                                                                                                      Для этого есть отдельные настройки:
                                                                                                      1. Максимальный объем памяти рабочих процессов
                                                                                                      2. Безопасный расход памяти за один вызов

                                                                                                      Просто так ничего не зависает. Если какой-либо из процессов внезапно стал вести себя неадекватно — можно перезапустить его отдельно.
                                                                                                      Через консоль видно даже пользователя, который это сделал.
                                                                                                      Есть еще «анализ долгих запросов» и еще много сервисов, которые помогают оценить ситуацию.
                                                                                                        0
                                                                                                        да. Постфактум. После аварии.
                                                                                                          +1
                                                                                                          Нет, не «после аварии».
                                                                                                          Один из процессов начинает жрать память, т.к. пользователь запустил отчет за весь период существования базы с максимальной детализацией.
                                                                                                          Срубится только этот процесс. Параллельно будет запущен новый и пользователи перейдут работать на него. Руками ничего делать не придется!
                                                                                                          Я странно себя чувствую — объясняю базовые вещи по администрированию сервера 1С.
                                                                                                          Готов делиться опытом, но информации полно и на сайте Гилева и на других ресурсах.
                                                                                                      +1

                                                                                                      Тоже сложилось впечатление, что автор недокурил мануалы. Скажем у нас был массовый переезд серверов с физики на виртуалки, в первые пару дней лаги, пока тюнинговали, потом работало как часы. Ну и с некоторыми другими постулатами из статьи не могу согласиться. С упоением жду продолжения про ci cd. Вот там граблей разложено — не счесть! )

                                                                                                        0
                                                                                                        Прям жду не дождусь… 2 вещей

                                                                                                        * что будет предложено для Zabbix — интересно нашли ли репозиторий на github с настройками @bessonovevgen github.com/bessonovevgen/srv-1c-zabbix-template
                                                                                                        * что будет предложено для CICD — делаем ставки господа: будет ли в статье указан oscript.io и github.com/oscript-library/deployka
                                                                                                      –7
                                                                                                      Уберите 1С с хабра, не позорьтесь.
                                                                                                        0
                                                                                                        1с наше все, надо просто уровень статей поднимать.
                                                                                                          +1
                                                                                                          Её-бы из реальности убрать, это да. А пока из реальности её не убрали-на хабре она очень нужна.
                                                                                                            0
                                                                                                            А зачем её из реальности убирать?
                                                                                                              0
                                                                                                              Почему убрать а не заменить на «тут имя конкурента»?
                                                                                                              Платформа достаточно интересная и мощная для быстрой разработки + есть хорошие базовые конфигурации.
                                                                                                              Единственная проблема это отсутствие конкуренции, т.к. «убирателей из реальностей» у нас в РФ много, а вот создателей качественных средств разработки для прикладных задач мало.
                                                                                                                –2
                                                                                                                Как сейчас помню… Было несколько конкурентов. Я тогда мало что понимал в «этих ваших» компутерах бухгалтерских программах. Но большинство отзывалось об 1С, как сейчас о mail.ru, т.е контора большая, но бестолковая. Удачная бизнес-стратегия и заманушная грамотная франшизная политика-вот причина успеха 1С, как конторы в целом, так и «Бухгалтерии» в частности, а вовсе не
                                                                                                                Платформа достаточно интересная и мощная для быстрой разработки

                                                                                                                И не спроста в статье упоминается MSOffice, первые версии «Бухгалтерии» были экселевскими таблицами + средства защиты копирайта. Не специалист по 1С, но похоже они только недавно избавились от этого легаси.
                                                                                                                И теперь тотальное уничтожение конторы 1С и признание всей её продукции ересью -намного более реальный сценарий, чем появление у неё конкурентов «у нас в РФ».
                                                                                                                  0
                                                                                                                  На самом деле 1С выполняет титаническую работу.
                                                                                                                  Кзалось бы что проще, сделай портал по расчету ЗП, и продавай как услугу по цене дешевле чем это делает 1С.

                                                                                                                  Как то я не вижу очереди желающих.
                                                                                                                  Потому что одно дело сделать интернет магазин из 3х табличек, и совсем другое сделать расчет зарплаты с учетом неимоверного количества правил и документов.

                                                                                                                  Не специалист по 1С, но похоже они только недавно избавились от этого легаси.

                                                                                                                  Посмотрите просто возможности платформы: v8.1c.ru/overview/Platform.htm
                                                                                                                  Если вам не сложно потратьте 10 минут и отпишитесь тут что вы думаете о платформе сейчас (после прочтения моей ссылки).
                                                                                                                    0
                                                                                                                    Вот это и думаю:

                                                                                                                    Это скрин той ссылки. Есть оглавление(верхний экран) потом ещё одни пустой экран, потом кнопки вперёд-назад, потом 4 экрана до «подвала». В этом вся 1С: большая, многофункциональная, но сделанная, скажем так, не очень продуманно, и местами намеренно перректально, т.к. это заложено в модели монетизации.
                                                                                                                      0
                                                                                                                      Ну вы же сами написали что есть оглавление?
                                                                                                                      Если есть оглавление значит можно перейти по ссылкам в оглавлении

                                                                                                                      Как вы тогда в ВК или Фэйсбуке разбираетесь если даже такая простая страничка вызвала у вас трудности.
                                                                                                                      А уж найти вкладку «Контакты» в GMAIL это тогда вообще не посильная задача?
                                                                                                                      Я вот недавно пытался в ВК долисать до подвала, так это тот еще квест.
                                                                                                                      Что бы в ВК увидеть подвал нужно зайти в раздел где мало данных (иначе они будут постоянно подгружаться и листать придется долго).

                                                                                                                      Я уже молчу про Aliexpress если подходить с вашими критериями то вообще не понятно как они существуют.

                                                                                                                      Про JD.RU наверное тоже лучше помолчать. Возможно госуслуги это образец дизайна?
                                                                                                                      Ну или возьмем сбербанк онлайн, там конечно прям все так просто и интуитивно понятно?
                                                                                                                      А может быть личный кабинет мегафона?

                                                                                                                      Если говорить о том как правильно нужно понимать что берем за образец. Желательно такое же многофункциональное.
                                                                                                                        –1
                                                                                                                        Да не зацикливайтесь Вы на сайте и скринах с него, это некая аллегория. А если Вам нравится 1с, то как-бы, ради бога. Понимаю-кормилица. Я, бывает, тоже смотрю на неё со сожалением за «бесцельно прожитые годы». Вот, думаю, надо было вникать, ну или сейчас, чтоль, углубить. Всегда требуются «программисты» 1с, и снижение спроса на рынке не предвидится. А может просто завидую. Не принимайте близко к сердцу.
                                                                                                                          +2
                                                                                                                          Ну просто аллегория вышла не очень удачная.
                                                                                                                          А вот программисты очень сильно нужны. Причем нормальные программисты с математическим образованием, с умением строить архитектуру проекта, знающие принципы работы СУБД.
                                                                                                                          К сожалению рынок заполнен случайными людьми, которые учились на преподавателя/менеджера/юриста, но увлеклись компьютерами, написали одну обработку, с трудом сдали на профессионала и теперь они «Программисты».

                                                                                                                          А еще больше нужны толковые аналитики которые могут изучить работу предприятия и всех его отделов, описать ее, да еще и с руководством всех отделов найти общий язык.
                                                                                                                          Так как сейчас любой кто описал процесс добавления заказа в корзину интернет магазина уже считает себя продвинутым аналитиком.
                                                                                                                          Понимаю-кормилица.

                                                                                                                          Не без этого :) Но в целом обидно когда ругают платформу не за то за что следовало бы ругать.
                                                                                                                    +1
                                                                                                                    Не специалист по 1С, но похоже они только недавно избавились от этого легаси.

                                                                                                                    В 1999 году. Совсем недавно, да.
                                                                                                                      0
                                                                                                                      Вот тут даже не буду спорить, не знаю, просто мне казалось, что 7я версия требовала установленного офиса, видимо ошибочно.
                                                                                                                        0
                                                                                                                        Что ещё вам казалось-то? Почему-то про SAP никто не думает, что «там надо писать на Коболе», а вот про 1С порассуждать, не разбираясь в вопросе — это хлебом не корми.
                                                                                                              0
                                                                                                              Тема ci/cd не раскрыта. Раскрыта автоматизация доставки списка баз. Ну и создание большого количества кластеров, и то средствами, с которыми лично я не совсем согласен (которые следуют из-за незнания нюансов работы 1с).
                                                                                                                0
                                                                                                                >Тема ci/cd не раскрыта

                                                                                                                Серьезно? =))) А вы почитайте все внимательно и вопроса такого не возникнет
                                                                                                                0
                                                                                                                выделяется общая файловая шара где выкладываются все файлы с настройкой подключения к базам (одна база — один файл)
                                                                                                                при блокировании компьютера вызывается скрипт, который считывает группы пользователя и на их основании добавляет пользователям нужные базы 1С

                                                                                                                я на файлы с настройкой подключения просто права доступа настраивал — там же тривиально: один файл — одна группа. И никаких хитрых сопоставлений с группами на клиенте не нужно.
                                                                                                                  0
                                                                                                                  С такими постулатами — статья реально для самых маленьких.
                                                                                                                  Я бы рекомендовал автору почитать Клиент-серверный вариант. Руководство
                                                                                                                  администратора.
                                                                                                                  И писать например как Пушкин — Ума холодных наблюдений / И сердца горестных замет — автора.
                                                                                                                  Но никак не рекомендация для последователей
                                                                                                                  А всем остальным не верить слепо всему что здесь написано
                                                                                                                    0
                                                                                                                    Обоснуйте пожалуйста. Судя по комментарию это из серии «я сам свидетелем не был, но резко осуждаю». Это я к тому тут и так описано книет-серверное решение.

                                                                                                                    Но если я неправ — внесу в статью правки
                                                                                                                      0
                                                                                                                      1. 1С пофигу на виртуализацию, просто виртуальный сервер всегда чуть медленнее работает чем то железо на котором он собран, это издержки гипервизора и прямых рук сисадмина
                                                                                                                      2. Кластеры в 1С есть
                                                                                                                      3. Только если один пользователь работает на сервере. У вас так?
                                                                                                                      4. Возможно есть падение производительности, но это дань повышению надежности. отключите вообще журнал если он вам мешает
                                                                                                                      5. Можете
                                                                                                                      6. Откуда вообще такая инфа?
                                                                                                                      7. особенно периодический пересчет итогов — итогов чего?
                                                                                                                      8. Есть такая вещь — технологический журнал. Слыхали, настраивали?

                                                                                                                      11. В принципе знаете что такое СКД и варианты отчетов?

                                                                                                                      В принципе ваш рассказ про то какая 1С боль и разочарование. А вы просто не умеете с ней работать и половину делаете методом тыка и гугления. Это все равно что на автомобиль приделать педальки и жаловаться всем что он медленно едет.