Линукс как основной многофункциональный сервер небольшой компании. Наш опыт

08.06.20

База данных - Администрирование СУБД

Однажды, в порыве повышения лицензионности используемого софта, мы решили поставить на наш старенький сервер опен сорс линукс. Был совсем небольшой опыт работы на локальных машинах под линуксом (успешный). Продвинутого опыта работы с линуксом не было. Но в сети довольно много позитивного опыта развертки такой архитектуры, и мы решились. Данная статья точно НЕ является мануалом по установке линукс, но уверен, будет неплохим дополнением.

Что нам было нужно от сервера:
1. Сервер 1С (с СУБД) для рабочих баз  + некоторое количество файловых рабочих баз 
2. Веб-сервер
3. Общий каталог для отдельных файловых баз
4. Система резервного копирования
5. Работа принтеров в офисе
6. И еще нам зачем-то нужен был wine, сейчас уже не вспомню зачем. 
Вводные данные:
Как вы помните из предыдущего - мы небольшая фирма- франчайзи, активных пользователей округленно 10 человек.
Характеристики сервера: Xeon E5504;ОЗУ 18 Гб; SSD Kingstone DC500R 1 Tb
Ниже представлен перечень действий которые мы совершали и то, к чему они привели, сгруппировано по функциям. Фактически это выборка из различных статей по установке линукса, которые были актуальны для нас. А также результаты и наши выводы по трудозатратам.

 

00. Совместимость ПО проверяем здесь:
https://v8.1c.ru/tekhnologii/sistemnye-trebovaniya-1s-predpriyatiya-8/

полезные статьи:
//infostart.ru/public/73972/

000. Из дистрибутивов выбран Ubuntu Desktop 18.04 по разным причинам. Сам процесс установки интереса не вызывает.


0. Собственно 1С 
Тут никаких проблем особо нет - выкачиваем все дистрибутивы, устанавливаем все последовательно через графический установщик, соблюдая зависимости. 
собственно в другой последовательности установить и не даст
1с устанавливается в каталог /opt/1C/v8.3/x86_64


1.  Апач
Апач устанавливается как за здрасти командой
    

sudo apt install apache2


    Устанавливается кстати версия 2.4, работает норм.

1.1 Проблема с установкой апача - при публикации на вебсервере из конфигуратора, 1с- почемуто показывает апач 2.2, хотя нужно выбрать апач 2.4 - соответственно. Откуда там 2.2 - хз.

1.2 Проблема с использованием внешних файлов апачем - все каталоги перенесены в группу www-data, права для всех все

1.3 Доступ к ФАЙЛОВОЙ базе данных одновременно из апача и через 1с в файловом режиме - похоже неразрешимая задача, т.к. каталог должен принадлежать 2 группам одновременно.

1.4 в файле envvars
необходимо раскомментить строку 
. /etc/default/locale
иначе внешние файлы через веб-клиента 1с будет называть в кривой кодировке (для файлов с кириллицей в имени).


2. Проблема со шрифтами в 1С решается 
    

sudo apt install ttf-mscorefonts-installer


не смотря на то, что в офиц. мануалах написано - качайте вручную на sourceforge
Как вариант - выкачать по ссылке с сорсфордж, экзешники открыть архиватором и распаковать в одну папку. Выбрать оттуда только файлы шрифтов. В каталоге ~ создать каталог ./fonts и запихать все шрифты туда. Проделать это для каждого пользователя 
Это точно поможет. 


3. Общие нужные команды

Для работы со службами используется команда systemctl
используется для старта (start), остановки (stop), перезапуска службы (restart) , проверки состояния службы (status)

    Пример:
    Ребут апача
      

 systemctl restart apache2

    запустить сервер 1С
      

 systemctl start srv1cv83

            
    Проверить состояние postgresql
      

 systemctl status postgresql


        (должно показывать active)

    Имена служб 
        srv1cv83 - демон (служба) сервера 1С
        apache2  - демон (служба) апача
        postgresql -  постгре
    
Проверить правильность работы службы постгре (см. ниже)
    

netstat -na|grep tcp

Проверить работу службы сервера:
    

top – u usr1cv83


    (должны работать службы ragent, rphost,rmngr)
    
Мониторинг нагрузки на железо:
    

htop


Мониторинг запущенных процессов (служб)

ps

Ctrl + U - скопировать в буфер текущую строку (в терминале контр Ц не работает
Ctrl + Y - вставить скопированную строку


Добавление пользователей, редактирование прав доступа - через графическую оболочку вполне посильная задача.


4. Служба терминалов и графическая оболочка.

Подробная инструкция здесь: https://sevo44.ru/xrdp-terminalnyj-server-linux/
Установка xrdp - ничего необычного

    

sudo apt install xrdp

    Ставим mate-core — это рабочая среда MATE Desktop (почему мате - см. ниже):
    

sudo apt-get install mate-core

    Добавляем конфиг:
  

 sudo echo mate-session> ~/.xsession

    Если запущен файрволл — добавляем исключение, принимать подключения на порт 3389 (по-умолчанию):
  

 sudo ufw allow 3389/tcp

    Перегружаем:
    

sudo reboot

    И пробуем пользоваться удаленным рабочим столом. Но, бывает иногда и так, что этих шагов оказывается недостаточно.

    Тогда ищем файл /etc/xrdd/startwm.sh и в нем комментируем строки (вероятно, будут последними):

    test -x /etc/X11/Xsession && exec /etc/X11/Xsession
    exec /bin/sh /etc/X11/Xsession

    и вместо них добавляем другие две строчки:

    unset DBUS_SESSION_BUS_ADDRESS
    exec mate-session

Заходим в /etc/xrdp/sesman.ini
Находим параметры - убивать дисконнектуных пользователей через 300 секунд (проблема нагрузки на проц скринсейвером лок-экрана)

Почему MATE:
Попробовали xfce4 - слишком унылая и непонятная для привыкших к винде людей
cinnamon - жрет 60% ЦПУ

    повышение производительности граф. оболочки
    A. В первую очередь необходимо осуществить переход в рамках главного меню системы: «Меню — Параметры — Окна», перейти на вкладку «Общие» открывшегося окна и убрать флажок «Включить программный композитный оконный менеджер».
    B. После этого необходимо осуществить еще один переход в рамках главного меню системы: «Меню — Параметры — Mate tweak», перейти в раздел «Окна» открывшегося окна и в подразделе «Оконный менеджер» сменить значение параметра «Оконный менеджер» с «Marco + Compositing» на «Marco».
    C. Далее нужно удалить Compiz. Для этого следует открыть окно терминала и ввести в него следующую команду (используйте функции копирования/вставки):
  

  sudo apt-get remove compiz-core


    D. Наиболее удобная графическая оболочка для меня выглядит следующим образом: Меню-Параметры-Внешний вид - вкл.Тема - Traditional Ok : Меню — Параметры — Mate tweak - Панель - выбрать Redmont
    E. Убрать галку в настройках хранителя экрана "запускать хранитель экрана когда компьютер заблокирован"  как вариант -убивать дисконнектунтых пользователей xrdp (см. выше)


5. PostgreSQL
Мать твою, ради не бога не ставь новую версию, посмотри совместимость еще раз здесь:https://v8.1c.ru/tekhnologii/sistemnye-trebovaniya-1s-predpriyatiya-8/
херли ты начал 11 psql ставить, если рекомендуемая 10-я?

качаем дистрибутивы с portal.1с.ru и ставим 3 пакета. Доппакеты не качал, зависимости не качал. Взлетело. 

 Прописываем в файле /etc/postgresql/10/main/pg_hba.conf   два раза trust в нужных местах.
 
Обязательно зайди в "обновление программ" и отключи автообновление, иначе постгря обновится на новый релиз из репозитория и все сломается

Переходим в оболочку администрирования psql

sudo -u postgres psql


Меняем пароль:

\password


Вводим его два раза,
выходим из оболочки:

\q

пользователь postgres, пароль "1"


Общая информация:
Настроечные файлы /etc/postgresql/10/main/postgresql.conf - здесь можно посмотреть где физически хранятся файлы баз данных (параметр data_directory)

    Команды работы с БД:  (теряют смысл при наличии оболочки администрирования кластера серверов, что не может не радовать)
    Подключиться к серверу sql (перейти в оболочку)
  

  sudo -u postgres psql


    вывести список баз в оболочке:
    

\l

    

\du

- список всех пользователей и их привилегий.
    
    удалить базу данных:
    

DROP DATABASE <имя базы>;

  - регистр имеет значение, точка с запятой на конце нужна. НЕ ЗАПРАШИВАЕТ ПОДТВЕРЖДЕНИЕ, ТУПО УДАЛЯЕТ ВСЕ!!!
    
    
    выйти из оболочки 
  

 \q

Ошибки.
    На следующий день после установки отвалился postgre с ошибкой:
    
    не удалось подключиться к серверу: Connection refused (0x0000274D/10061)
    Он действительно работает по адресу "localhost" (127.0.0.1)
    и принимает TCP-соединения (порт 5432)?
    
    Оказалось, что 1с-ный релиз постгры обновился до следующего релиза из репозитория и отказался работать. Решение - удалить постгрю серверную часть и клиентскую. и поставить заново из deb пакетов скачанных с portal.1c.ru
    Базы данных, настройки, пользователи при этом остаются на месте, никуда не удаляются.

        Правильная работа постгре проверяется следующей командой:
        

netstat -na|grep tcp

        в выводе должны быть следующие строки:

        tcp        0      0 0.0.0.0:1540            0.0.0.0:*               LISTEN

        tcp        0      0 0.0.0.0:1541            0.0.0.0:*               LISTEN

        tcp        0      0 0.0.0.0:1560            0.0.0.0:*               LISTEN

        tcp        0      0 0.0.0.0:1561            0.0.0.0:*               LISTEN

        tcp        0      0 0.0.0.0:1562            0.0.0.0:*               LISTEN

        tcp        0      0 0.0.0.0:1563            0.0.0.0:*               LISTEN


6. ставим winehq-stable для полноценной работы с графической оболочкой и офисом:

sudo apt install winehq-stable


 не взлетает 
заходим вот сюда
https://download.opensuse.org/repositories/Emulators:/Wine:/Debian/xUbuntu_18.04/i386/
качаем ручками для i386 и ставим сначала faudio, потом wine-stable, а потом winehq  не хочет ставиться
НЕ взлетело. 

7. SAMBA
    Скачан установлен по умолчанию, в 
    /etc/samba/samba.conf в конце дописываем следующее:
    
    [samba]
    path = /srv/samba    #это путь до расшариваемой папки, меняем как нам надо
    browsable = yes
    witable = yes
    quest ok = yes
    read only = no
    create mask = 0777  # важно, чтобы файлы создаваемые всеми были доступны для записи/чтения всеми
    
    Перезапускаем самбу.
        Не заработало. Постоянные конфликты пользователей. файловая база в шаре не запускается от двух пользователей одновременно. 

    Дальнейшее администрирование - через webmin!!!!

    Добавляю всех пользователей в одну группу. Делаю ее основной для каждого пользователя. В настройках самбы шары - эту же группу вставляем в Force Unix group 
    Теперь медленно вкуриваем мануал и понимаем суть написанного:
     При работе под управлением ОС Linux, система «1С:Предприятие» создает файлы с явно выданными разрешениями 0660 (привилегия чтение/запись для владельца файла и группы владельца) (С) https://its.1c.ru/db/v8317doc#bookmark:adm:TI000000061
    
    Теперь база, размещенная в шаре доступна каждому из пользователей.
    
    На самом деле, шара на линухе - это адский ад. Ключевая проблема - нет наследуемости прав. Шара просто теряет свойства шары, если ты не можешь поделиться каталогом без плясок с бубном (я знаю про umask, но это тоже пляски с бубном, и 1с не рекомендует использовать)
    
    
8. Администрирование кластера серверов 1С

    В идеальном мире:
        Запуск службы админ кластера: 

 /opt/1C/v8.3/i386/ras --daemon cluster


        Запуск программы работы с кластером:        

/opt/1C/v8.3/i386/rac cluster list


    В моем случае: демон ras не запускается. Для его запуска идем по адресу https://forum.infostart.ru/forum86/topic236353/, читаем коммент №3 скачиваем скрипт, делаем его исполняемым.
        1. положить в /etc/init.d/
        2. выполнить systemctl daemon-reload
        3. запустить собственно службу: /etc/init.d/ras1c start 
            мне помогло по-другому: systemctl start ras1c, причем после перезагрузки сервера 
        проверяем что служба ras1c работает:
        systemctl status ras1c 
        видим актив - значит все хорошо.
    Веселимся с этим всем, и понимаем что ну его в пень дырявый такое администрирование. 
    
    !!! Устанавливаем под виндой консоль mmc 
    Сначала под администратором(!) запускаем "Регистрация утилиты администрирования серверов 1С Предприятия"
    Потом запускаем "администрирование кластера серверов".
    Подключаемся к нашему серверу и получаем нормальный интерфейс администрирования кластера серверов.

    Установили webmins.
    webmins работает по ip адресу сервера на 10000 порту. В нашем случае это  //192.168.88.111:10000
    Управление пользователями - здесь удобнее, настройка самбы и постгры - тоже удобнее, чем из терминала.
    
9. БЭКАПЫ - штатная программа pgdump, чуть позже настроить по инструкции например здесь: //infostart.ru/public/73972/ Спойлер - так и не настроили.

10. ПРИНТЕРЫ
    10.1 Принтеры не пробрасываются через rdp. Более того, чтобы пробрасывались диски, необходимо УБРАТЬ галку "принтеры" в настройках Rdp (это для клиента на windows)
    10.2 Подключение принтера usb в сети. 
    
Не взлетело.
        sudo apt install pyton-smbc
        sudo apt install pyton3-smbc

        Edit "/etc/cups/cupsd.conf"

            Change:
            <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
            AuthType Default
            Require user @SYSTEM
            Order deny,allow
            </Limit>

            To:
            <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
            AuthType None
            # AuthType Default
            # Require user @SYSTEM
            Order deny,allow
            </Limit>


        Работа с принтерами осуществляется через веб-интерфейс 
        \\localhost:631

        Для полного счастья в /etc/cups/printers.conf нужно сделать
        AuthInfoRequired none
    Результат - Ноль без палочки.

11. Лицензирование
    Качаем хасп драйвер https://sentinelcustomer.gemalto.com/sentineldownloads/?s=&c=End+User&p=Sentinel+LDK&o=Linux&t=all&l=all#
    подробности тут: http://renbuar.blogspot.com/2018/08/ubuntu-1804-hasp.html
    Результат - неясен, требуется отключить эмуляторы
    Драйвера поставить слету не удалось. Не видит серверный ключ, не умеет раздавать. 
    
Вывод. Через 2 месяца такой развлекухи, снесли линукс к едреней фене, и поставили винду.  Пара-пара-пам. Фьють!

При этом вполне можно на линуксе поднимать однозадачные сервера (напр только для АТС, только для сервера 1С, только для веб-сервера итд) без общего доступа и без RDP. Это удобно, относительно быстро и надежно. Многофункциональный сервер на линуксе без богатого опыта администрирования - это зло и потеря времени. 

linux

См. также

Linux Программист Бесплатно (free)

При многолетней эксплуатации 1С на Windows и MS SQL в базе накапливаются не самые оптимальные запросы, COM-объекты и скрипты, зависящие от ОС. Из-за этого процесс перехода на PostgreSQL и переноса сервера 1С на Linux неизбежно осложняется длительным исправлением кода и оптимизацией запросов. Расскажем о том, как с задачей такого рефакторинга справились в компании Avito.

13.11.2024    4551    klimat12    15    

25

HighLoad оптимизация Администрирование СУБД Системный администратор Программист Платформа 1С v8.3 Россия Бесплатно (free)

Мы исследуем проблему долгого выполнения запросов PostgreSQL при использовании конструкции VALUES: когда она возникает, как на нее можно повлиять, а главное, почему ее продуманная отработка важна для более быстрого функционирования решений на базе 1С

12.11.2024    830    Tantor    19    

14

HighLoad оптимизация Администрирование СУБД Механизмы платформы 1С Программист Платформа 1С v8.3 ИТ-компания Россия Бесплатно (free)

В данной статье мы рассмотрим, как работает механизм временных таблиц на postgres на платформе 8.3.23 и что изменилось в нем при добавлении новых возможностей в платформе 8.3.25. А также на примере покажу, как понимание работы платформы позволяет оптимизировать СУБД для работы с 1С.

29.10.2024    3148    Tantor    38    

34

Облачные сервисы, хостинг Linux Сервера Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Одна из завершающих публикаций цикла "В облако на работу:.. Рецепты от Капитана", в ходе которых был собран полнофункциональный рабочий контур 1С в сети на отечественной Ред ОС. С веб-серверами, доменной авторизацией, архивированием и прочая, прочая... На закуску разбираемся с отказоустойчивостью. В этой публикации для серверов 1С заодно попробуем подобно сериалу «Разрушители легенд» подтвердить или опровергнуть пару устойчивых мифов о требованиях назначения функциональности.

18.10.2024    1703    capitan    5    

12

Администрирование СУБД Системный администратор Программист Бесплатно (free)

CDC - очень мощный механизм, который можно использовать во многих сценариях, возможность развернуть его в Docker показывает простоту и лёгкость данной технологии.

08.10.2024    734    AlexSvoykin    1    

7

Администрирование СУБД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Анализ и решение ошибок СУБД. Во время реиндексации базы Ошибка СУБД: Microsoft SQL Server Native Client 11.0: Не удалось найти объект "ИмяБазы.dbo._RefSInf21806", так как он не существует, или отсутствуют разрешения. Во время проверки целостности Ошибка СУБД: Microsoft SQL Server Native Client 11.0: Недопустимое имя объекта "dbo._RefSInf21806".

19.09.2024    4349    Xershi    10    

17
Отзывы
22. segatron 26.07.20 18:14 Сейчас в теме
(5) Вы пытались потребовать от Linux функции, которые не являются для него родными, из за этого у вас сложилось неправильное впечатление о Linux :D

//Да, простят меня модераторы за приведенные ссылки. Никакой рекламы не подразумевалось. Только для познания истины :)

Ну какой из него RDP-сервер? RDP родной для Windows, хотите терминальный сервер из Linux, пользуйтесь другими технологиями, родными для Linux.
Посмотрите например в сторону https://www.nomachine.com/ru/terminal-server
Платно? Ну так качественную технологию может создать только компания, у котрой есть ресурсы, а сообщество и энтузиасты - только небольшие поделки (не в обиду сообществу). Обратите внимание, там (в NX) и проброс дисков и принтеров есть (https://www.nomachine.com/ru/product&p=NoMachine%20Terminal%20Server См "Поддержка различных устройств и назначение дисков")

Зачем вы ставите костыли в виде wine и пытаетесь в нем воспроизвести весь функционал Windows и потребовать от него той же производиельности и стабильности как в родной среде?
MSO на Linux? Как вы знаете, Microsoft не выпускает данное приложение пол Linux-платформу. Глупо пытаться в эмуляторе Nintendo запускать игры, а потом ругаться что "это трудоемко, баги и тормозит".
Надо было ставить то офисное приложение, котрое разработано_собрано для этой ОС.
Посмотрите например в сторону https://www.wps.com/wps-office-for-linux/?lang=ru
Если у родного для Linux офисного пакета нет нужных функций, так идите на ту ОС, где они изначально родные.

Ну нету "администрирования кластера серверов" с гуем для Linux - фирма 1С не позаботилась об этом. В чем здесь вина Linux.

Как файловый сервер Linux работает прекрасно. Неужели вы думаете что ваши домашние (и не только) NAS-серверы внутри содержат Windows? А раз так, то гуглопоиск поможет например с этим https://webistore.ru/administrirovaniye-unix/nasledovanie-prav-na-fajly-i-papki-v-linux/

Не можете на файловой системе назначить на папочку более одной группы? Создайте третью и включите в нее те самые две службы ;)

Остальные ваши ошибки общие для всех ОС, как например связка вебсервера+файловая 1С.
Даже на Windows-платформе сие не рекомендуют, а вы решили быть круче ).
Уж очень хотете работать в 1С через браузер? pgsql-сервер+apche - отличное решение. Не нравится pgsql, используйте mssql для Linux (да, да, вам не показалось https://docs.microsoft.com/ru-ru/sql/linux/sql-server-linux-setup?view=sql-server-ver15 :)
Хотите работать со всеми приложениями через браузер, у того же NX от NoMachine есть такая функция ("Доступ к рабочему столу посредством браузера") ...


>Многофункциональный сервер на линуксе без богатого опыта администрирования - это зло и потеря времени.
Ну и самая большая ошибка - вы выбрали не тот дистрибутив.
Вы не любите кошек, потому что вы неправильно их готовите.
Попробуйте то что готовят другие, например
а) SLES. Например там есть Yast - аналог панели управления. С ней любой windows-админ поднимет linux-сервер так же быстро как windows-сервер. Локализация на русский - пожалуйста.
б) Univention Corporate Server. Там _все настраивается_ через веб-интерфейс. И конечно же на русском.

Вы ошибочно подумали что бесплатный Linux заменит платный Windows.
Не заменит.
Но, платный Linux может даже очень поконкурировать с платным Windows ;)
sabob; Nikola_N; user1279931; vladimir.badaykin; ogroup; +5 Ответить
Остальные комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. capitan 2507 08.06.20 09:44 Сейчас в теме
Есть статьи которые хороши уже тем, что это пример как не надо делать

Многофункциональный сервер - это зло и потеря времени на любой ос.
А на винде еще и жизнь с мыслью что придут недобрые дяди и спросят - где лицензии?
Тогда и будет самый большой Пара-пара-пам. Фьють!
segatron; cleaner_it; dimisa; starik-2005; Sedaiko; dy4amaks; zqzq; rusmil; awk; sapervodichka; D_astana; +11 Ответить
6. ogroup 287 08.06.20 13:10 Сейчас в теме
(1)
гофункциональный сервер - это зло и потеря времени на любой ос.
А на винде еще и жизнь с мыслью что придут недобрые дяди и спросят - где лицензии?
Тогда и будет самый большой Пара-пара-па

С лицензиями порядок, была попытка сделать дешевле. Не вышло.
2. SerVer1C 815 08.06.20 10:10 Сейчас в теме
<facepalm>
Совсем не понятно, для каких целей вы тут пишите о том, что у вас не получается и что вы не умеете?
le_; awk; OLEG4120; +3 1 Ответить
5. ogroup 287 08.06.20 13:09 Сейчас в теме
(2) Все очень просто. Если у кого-то есть голубая мечта поставить линукс и жить хорошо, то статья перечисляет минимальный объем трудностей, с которыми он столкнется.
Еще раз сопоставит стоимость лицензий на винду и стоимость простоя сервера/зарплаты хорошего линуксоида и сделает нужный вывод.
Мы сделали - нам винда обойдется дешевле.
JohnyDeath; dimisa; EliasShy; Fox-trot; dy4amaks; maxopik2; +6 2 Ответить
22. segatron 26.07.20 18:14 Сейчас в теме
(5) Вы пытались потребовать от Linux функции, которые не являются для него родными, из за этого у вас сложилось неправильное впечатление о Linux :D

//Да, простят меня модераторы за приведенные ссылки. Никакой рекламы не подразумевалось. Только для познания истины :)

Ну какой из него RDP-сервер? RDP родной для Windows, хотите терминальный сервер из Linux, пользуйтесь другими технологиями, родными для Linux.
Посмотрите например в сторону https://www.nomachine.com/ru/terminal-server
Платно? Ну так качественную технологию может создать только компания, у котрой есть ресурсы, а сообщество и энтузиасты - только небольшие поделки (не в обиду сообществу). Обратите внимание, там (в NX) и проброс дисков и принтеров есть (https://www.nomachine.com/ru/product&p=NoMachine%20Terminal%20Server См "Поддержка различных устройств и назначение дисков")

Зачем вы ставите костыли в виде wine и пытаетесь в нем воспроизвести весь функционал Windows и потребовать от него той же производиельности и стабильности как в родной среде?
MSO на Linux? Как вы знаете, Microsoft не выпускает данное приложение пол Linux-платформу. Глупо пытаться в эмуляторе Nintendo запускать игры, а потом ругаться что "это трудоемко, баги и тормозит".
Надо было ставить то офисное приложение, котрое разработано_собрано для этой ОС.
Посмотрите например в сторону https://www.wps.com/wps-office-for-linux/?lang=ru
Если у родного для Linux офисного пакета нет нужных функций, так идите на ту ОС, где они изначально родные.

Ну нету "администрирования кластера серверов" с гуем для Linux - фирма 1С не позаботилась об этом. В чем здесь вина Linux.

Как файловый сервер Linux работает прекрасно. Неужели вы думаете что ваши домашние (и не только) NAS-серверы внутри содержат Windows? А раз так, то гуглопоиск поможет например с этим https://webistore.ru/administrirovaniye-unix/nasledovanie-prav-na-fajly-i-papki-v-linux/

Не можете на файловой системе назначить на папочку более одной группы? Создайте третью и включите в нее те самые две службы ;)

Остальные ваши ошибки общие для всех ОС, как например связка вебсервера+файловая 1С.
Даже на Windows-платформе сие не рекомендуют, а вы решили быть круче ).
Уж очень хотете работать в 1С через браузер? pgsql-сервер+apche - отличное решение. Не нравится pgsql, используйте mssql для Linux (да, да, вам не показалось https://docs.microsoft.com/ru-ru/sql/linux/sql-server-linux-setup?view=sql-server-ver15 :)
Хотите работать со всеми приложениями через браузер, у того же NX от NoMachine есть такая функция ("Доступ к рабочему столу посредством браузера") ...


>Многофункциональный сервер на линуксе без богатого опыта администрирования - это зло и потеря времени.
Ну и самая большая ошибка - вы выбрали не тот дистрибутив.
Вы не любите кошек, потому что вы неправильно их готовите.
Попробуйте то что готовят другие, например
а) SLES. Например там есть Yast - аналог панели управления. С ней любой windows-админ поднимет linux-сервер так же быстро как windows-сервер. Локализация на русский - пожалуйста.
б) Univention Corporate Server. Там _все настраивается_ через веб-интерфейс. И конечно же на русском.

Вы ошибочно подумали что бесплатный Linux заменит платный Windows.
Не заменит.
Но, платный Linux может даже очень поконкурировать с платным Windows ;)
sabob; Nikola_N; user1279931; vladimir.badaykin; ogroup; +5 Ответить
3. acanta 08.06.20 11:24 Сейчас в теме
Ага, мне тоже понравилось. Но! У многих из нас есть "индикаторы", по которым мы делаем обратные выводы. "Если тете Глаше нравится, значит это отстой" или "Маргарита Поликарповна возмущена - надо брать!"... Молоко на губах дольше обсыхает, иногда до самой старости.
В чем проблема была, зачем нужен был Линукс (у нас на работе под столом как файрволл-интернет-сервер стоял, включать бухи его умели), а здесь зачем?
4. acanta 08.06.20 12:20 Сейчас в теме
Вообще, если это вопрос от имени тёти Глаши или Маргариты Поликарповны о том, как изменить отношения с программистами, то это не ко мне, я не программист и понятия не имею почему у них не получается с вами иметь дело. Доктор Курпатов в помощь.
7. Roman_SE 9 08.06.20 15:12 Сейчас в теме
Как ни странно это прозвучит, но работать с опенсорсовыми и фришными решениями могут позволить себе только очень богатые компании. Остальные же существенно сэкономят на геморое выбрав пакетные решения от ms.
Ta_Da; maxopik2; awk; +3 2 Ответить
8. user816558 09.06.20 09:10 Сейчас в теме
(7) При чем здесь богатые компании? В моей предыдущей "бедной" компании лет 5 назад, как все основные процессы были построены на опенсорсе. За исключением 2х бух компьютеров, там какие то были какие то приложения которые с вайн не работали корректно . При этом все базы были на постгре под управлением сентос. А вопрос не в стоимости, а в квалификации того либо иного инженера. Точно так же не зная и понимая, что такое активдиректри, групповая политика и т.п. с легкостью можно и виндовс завалить. Описанные пример полезен тем, что показывает необходимость сначала читать/изучать мануалы, совместимость оборудования, после написать установочный скрипт, отладить его, а уж затем предпринимать какие либо действия. Вообщем RTFM.
ПыСы: Я ткнул паяльником в телевизор, дымок пошел, а он по прежнему не показывает:)
denisros; parshin; cleaner_it; SerVer1C; dock; +5 Ответить
9. Sedaiko 590 09.06.20 12:42 Сейчас в теме
уже пару лет поддерживаю на аутсорсе 6 небольших компаний (5-20 пользователей) - на всех клиент-серверная 1С на CentOS 7-8. Сервера без графики, используются только для 1С. Соответственно 1С "летает". Лицензии только 1С покупались.
Рабочие станции на Windows - их не касаюсь, штатный эникейщик или другой на аутсорсе справляется.
Т.е. для небольшой компании реально перевести сервер на linux и сопровождать без штатного линуксоида.
Nikola_N; parshin; hudyakov74; cleaner_it; MAlexey81; awk; SerVer1C; +7 Ответить
10. dbolotin 108 09.06.20 13:49 Сейчас в теме
(9) Полностью согласен! Сам настроил десяток серверов для 1С на Ubuntu работают годами без всякого вмешательства, кроме обновления самого сервера 1С. Все клиентские приложения работаю на Windows.
Связка сервер 1С на Uduntu+Postgres + клиентские машины на Windows работает хорошо. У нас в компании до пользователей 10 впервые заработал сервер 1С под Ubuntu d 2008 году и с тех пор полет нормальный.
Сервер 1С под линуксом требует настройки 1 раз при установке, после этого осуществляется только его обслуживание - это чистка от пыли.
igee12; hudyakov74; cleaner_it; awk; +4 Ответить
11. Sedaiko 590 09.06.20 14:33 Сейчас в теме
(10) Кстати, 1С сами решили, что накладно платить microsoft. Они давно уже новые ноды 1C:Fresh разворачивают на CentOS+PSQL (1 СУБД+3APP+2Apache)
Nikola_N; cleaner_it; +2 Ответить
12. starik-2005 3087 09.06.20 14:55 Сейчас в теме
Автор побегал по граблям и выложил свой экспириенс, ссылку и нфостартовскую приводит только одну, по которой у него получилось половина, вторая половина не получилась. Смысл файловой базы при наличии сервера тоже неочевиден, а если уж так нужна - никто не мешает ее раздать через веб-сервер.

В общем печальная картина.
parshin; cleaner_it; le_; awk; +4 Ответить
13. webester 26 09.06.20 15:17 Сейчас в теме
Установил линукс? Пиши статью на ИС.
parshin; Ta_Da; JohnConnor; le_; awk; +5 Ответить
14. starik-2005 3087 09.06.20 18:05 Сейчас в теме
(13) а это, кстати, неплохо. В мае количество пользователй Linux внезапно увеличилось. Говорил с техподдержкой банка одного крупного сегодня (у них наша система эксплуатируется), спец сказал, что и сам на Linux предпочитает работать. Коллеги медленно переезжают на него. Десять лет назад я его только домохозяйкам ставил, а теперь, смотрю, и коллеги потихоньку подтягиваются. А сам в 2005-м году так же к Linux относился, как сейчас некоторые "нелюбители", т.к. мне казалось, что простые вещи там не получаются. Сейчас, видимо накопив опыта, чуствую, что большинство технических проблем в linux по крайней мере решаются, что не могу сказать по Windows - ее иногда только переустановкой оживить можно, а некоторые устройства на современных версиях перестали работать. Да и на старый мак бук эйр, например, который очень даже ничего работает, и который на своей оси даже ютубчик не дает посмотреть (ибо старые версии браузеров, а обновить ничего нельзя, т.к. со старой оси не подцепиться к эпл стору), на Минте очень даже летает: и ютубчик, и тимвьюверы с анидесками, и прочие штуковины.Так что Linux рулит! И стоит это чудо до 10к, а фору многим современным новым ноутам даст - у него там SSD на SLC, правда интерфейс PATA - фактически тот самый IDE, если кто помнит то, что было до SATA!!!
15. webester 26 10.06.20 04:08 Сейчас в теме
(14)Это был сарказкм. Автор ничего не сделал. Не решил никаких специфических задач. Просто поставил 1С. Попробовал поработать - не получилось(некоторые вещи про которые он пишет samba wine у меня запускались вообще без приседаний и все работало как и задумано. Может изменилось, что-то за последнее время), плюнул, бросил, пошел, писать статью на ИС. Это не дело, смысла в этом ноль. Линукс на дексктопах действительно прошел длинный путь за последние несколько лет и стал намного приятнее, тот же упоминаемый systemctl как просто стало включать\выключать\запускать службы (это не значит, что решены все проблемы, но многое стало лучше). Минты и убунты мне кажутся излишними, только Arch. Есть понимание, что установлено на твоем компьютере и почему. Не так давно посмотрел на deepin в качестве DE очень хорошо стало. Я тоже считаю, что линукс использовать можно. Использовать нужно. Но не всегда и не везде заходит. Но статья автора не про это. А про то, что самба так и не заработала. И что "На самом деле, шара на линухе - это адский ад" хорошо, что сказали, у нас несколько контор просто еще с 77 их используют и для файловых баз в том числе. Или что вине не запустился, рдп работает странно(про рдп надо сказать, руки так и не дошли, но когда искал нормального клиента, все было какое-то невменяемое, но было много лет назад)
16. oldcopy 174 11.06.20 20:11 Сейчас в теме
1.3 Доступ к ФАЙЛОВОЙ базе данных одновременно из апача и через 1с в файловом режиме - похоже неразрешимая задача, т.к. каталог должен принадлежать 2 группам одновременно.


Что мешает сделать владельцем еще одну группу и включить в нее нужных пользователей, в том числе и служебных (веб-сервер)? Задача несложная и прекрасно решаемая стандартными средствами.

На самом деле, шара на линухе - это адский ад. Ключевая проблема - нет наследуемости прав. Шара просто теряет свойства шары, если ты не можешь поделиться каталогом без плясок с бубном (я знаю про umask, но это тоже пляски с бубном, и 1с не рекомендует использовать)


Аналогично, решается на уровне дополнительных групп + SGID для каталога. А чем плох umask? Это стандартный инструмент Linux и мало ли что там рекомендует 1С, кстати я глубоко сомневаюсь, что она может такое рекомендовать, скорее всего вы что-то неверно поняли.

Не заработало. Постоянные конфликты пользователей. файловая база в шаре не запускается от двух пользователей одновременно.


Аналогично, см выше.

Многофункциональный сервер на линуксе без богатого опыта администрирования - это зло и потеря времени.


Любая сложная система на чем угодно без опыта и знаний - это хождение по граблям. Все что вы описали реализуется достаточно легко и без лишних телодвижений, просто нужно иметь необходимый базис знаний о системе, при этом не нужно становиться гуру, достаточно уверенных знаний базовых вещей. Если же вы не можете даже правильно выставить права, то такой результат неудивителен.
cleaner_it; vladimirmatancev; +2 Ответить
19. ogroup 287 15.06.20 04:52 Сейчас в теме
(16) Спасибо за фидбэк. Я понимаю что статья сумбурная, если ее можно назвать статьей вообще. Но что касается прав на файловые базы - эта задача решена успешно, об этом я написал. Просто перечислены грабли, с которыми столкнулся.
17. Otec_Igor 13.06.20 07:48 Сейчас в теме
Общий доступ к файловым базам мне удалось сделать через "bindfs".
18. ogroup 287 15.06.20 04:49 Сейчас в теме
(17) Ну хоть кто-то что-то полезное написал. Спасибо, добрый человек.
20. oldcopy 174 15.06.20 13:04 Сейчас в теме
(17) Зачем городить огород, если все прекрасно решается стандартными методами? Делаем владельцем папки с базой дополнительную группу и ставим права 2770.
21. Otec_Igor 15.06.20 17:10 Сейчас в теме
(17)У меня есть мануал, я его скачал где-то(больше ссылку не нашел). Могу поделиться.
23. user956324789 14.02.22 11:11 Сейчас в теме
// Доступ к ФАЙЛОВОЙ базе данных одновременно из апача и через 1с в файловом режиме - похоже неразрешимая задача, т.к. каталог должен принадлежать 2 группам одновременно //

Задача решается как 2 пальца об асфальт, одновременно без проблем работает веб-клиент, тонкий клиент и сама тушка:

первое что следует сделать - установить для каталога с 1с пользователя usr1cv8 и группы grp1cv8

sudo chown -R usr1cv8:grp1cv8 /opt/1cv8

затем добавить пользователя www-data в группы grp1cv8 и vashuser

sudo usermod -a -G grp1cv8 www-data
sudo usermod -a -G vashuser www-data

затем добавить пользователя vashuser в группу www-data

sudo usermod -a -G www-data vashuser

перезагрузить сервер, чтобы произошли изменения в группах

ну и по итогу не забывать назначить для каталога с базами нужного владельца и права, после проведения процедуры тестирования и исправления в обязательном порядке!

sudo chown -R www-data:www-data /put/kbasee/base && sudo find /put/kbasee/base -type d -exec chmod 770 {} \; && sudo find /mnt/1c/base -type f -exec chmod 660 {} \;


Примечание для тех кто только начинает - vashuser, это ваш пользователь, /put/kbasee/base - полный путь к вашей базе
24. user956324789 14.02.22 11:19 Сейчас в теме
// Остальные ваши ошибки общие для всех ОС, как например связка вебсервера+файловая 1С.
Даже на Windows-платформе сие не рекомендуют, а вы решили быть круче ) //

Не так страшен Черт как его малюют... просто надо иметь голову на плечах и правильные руки и все будет ок, лично у меня связки вебсервер + файловая 1С на Debian 11 работают на ура в полнейшем адеквате
25. user956324789 14.02.22 11:27 Сейчас в теме
"Делаем владельцем папки с базой дополнительную группу и ставим права 770" - этого мало, необходимо еще в файл envvars в самый конец добавить такую строку:

umask 007

тогда все файлы создаваемые апачем будут иметь права 660 а папки 770 ( от 777 вычитается 7 )
Оставьте свое сообщение