Использование Vagrant и Ansible для разворачивания тестовой инфраструктуры

Публикация № 1531329 20.10.21

Администрирование ИТ-инфраструктуры

В статье опишу порядок настройки набора виртуальных машин для отладки сервисов 1С и связанных с ними.

Вводные

  • Желание освоить подход Инфраструктура как код (wikipedia)
  • Хостовая машина с Windows 10
  • Наличие рабочих удаленных виртуальных машин (KVM и LXC)
  • Необходимость создавать за раз нескольких связанных VM
  • При тестировании по возможности использовать наработки сообщества

Про WSL2 знаю, не устраивает одна виртуальная машина с ubuntu которая непонятно где и как установлена. Docker Desktop удобен для разработки микросервисов и подобному, мне нужен набор VM с настроенными "монолитами" потому что эту связку могу безболезненно переносить в инфраструктуру клиента.

 

Задача

Развернуть сервер 1С с возможностью аутентификации по OpenID Connect.

В качестве сервера аутентификации буду использовать https://www.keycloak.org/

 

Вариант решения

Установка, настройка виртуальной машины.

Распространенные под windows: Hyper-V, VMWare, VirtualBox. При решении "в лоб" вручную создается VM, скачивается установочный образ ОС, производится установка, первоначальная настройка. Немного упрощает процесс наличие подготовленных VM с ОС, например для Hyper-V, но донастройку нужно проводить вручную.

Решением подзадачи является использования системы управления виртуальными машинами https://www.vagrantup.com/. Vagrant по сути набор скриптов на Ruby, который обрабатывает декларативное описание и умеет взаимодействовать с API виртуальных машин. В качестве системы виртуализации использую VirtualBox, потому с ним наиболее продвинутая интеграция. Для каждой из систем виртуализации есть своя специфика взаимодействия, например для Hyper-V можно указать только один сетевой интерфейс, остальные добавляются PowerShell скриптом.

Наиболее часто использую Ubuntu 20.04, поэтому обычный конфиг

Vagrant.configure("2") do |config|
  # Every Vagrant development environment requires a box. You can search for
  # boxes at https://vagrantcloud.com/search.
  config.vm.define "srv1c01" do |srv1c01|
   srv1c01.vm.box = "ubuntu/focal64"
   srv1c01.vm.hostname = "srv1c01.malikov.lan"
   srv1c01.vm.network "public_network", bridge: "Realtek PCIe GbE Family Controller"
   srv1c01.vm.provision "shell", path: "bootstrap.sh"
  end
end

По умолчанию для VirtualBox создается подключение к приватной сети и пробрасывается SSH порт до основного хоста. Добавляю публичную сеть для использования DHCP от своего роутера MikroTik c преобразованием в DNS (пример для MikroTik). Сетевых интерфейсов на моем ПК несколько (от OVPN например), поэтому указываю нужный в параметре bridge, название беру из вывода утилиты от VirtualBox:

VBoxManage.exe list bridgedifs

По умолчанию для VirtualBox создается пользователь vagrant с доступом только по ключу, секретная часть хранится в подпапке проекта ".vagrant". Мне удобнее заходить через putty и в дальнейшем к хостам будет подключаться ansible, поэтому добавляю на создаваемый хост открытую часть своего ключа:

cat /vagrant/authorized_keys >> /home/vagrant/.ssh/authorized_keys

Блок provision отрабатывает только при создании VM или при пересборке при указании ключа --provision. Использую специфику работы с VirtualBox, в которой по умолчанию в целевую машину монтируется текущая папка проекта в "/vagrant".

 

Обновление установка пакетов

Устанавливать пакеты, делать настройки возможно

  • Вручную
  • Скомпоновав набор команд в скрипты
  • Описав декларативно и передав в систему управления конфигурациями

Для установки сервера 1С "вручную"

Скачиваю с https://releases.1c.ru/ дистрибутив сервер 1С для DEB, 

Загружаю дистрибутив на виртуальную машину

vagrant upload c:\Users\Aleksandr\Downloads\deb64_8_3_17_2306.tar.gz /home/vagrant/ srv1c01

Распаковываю, устанавливаю

sudo apt update
tar -xvzf deb64*.tar.gz
sudo dpkg -i 1c-enterprise*.deb

 

Настройка через декларативное описание

Для управления конфигурациями использую https://www.ansible.com/, потому что он относительно прост не требует "агентов" на управляемых машинах.

Конфиг для VM под Ansible, монтирую папку ansible для размещения в ней playbook-ов.

Vagrant.configure("2") do |config|
  config.vm.define "controlnode" do |controlnode|
    controlnode.vm.box = "ubuntu/focal64"
    controlnode.vm.hostname = "controlnode"
    controlnode.vm.network "public_network", bridge: "Realtek PCIe GbE Family Controller"
    controlnode.vm.provision "shell", path: "bootstrap.sh"
    config.vm.synced_folder "ansible/", "/home/vagrant/ansible"
  end
end

 

Скрипт по установке Ansible. Источники гуглю, например по "install ansible ubuntu 20.04", обычно хватает статей на digitalocean.com

sudo apt-add-repository ppa:ansible/ansible
sudo apt install ansible -y

# Переношу закрытую чать ключа для доступа к остальным VM
sudo cp /home/vagrant/ansible/insecure_private_key /home/vagrant/.ssh/id_rsa
sudo chmod 700 /home/vagrant/.ssh/id_rsa

 

Чтобы каждый раз не загружать весь архив с дистрибутивом распаковал его и разместил на доступном с VM FTP. После использовал ansible playbook:

---
- hosts: "onec_srv"
  become: true
  vars:
    ansible_ssh_private_key_file: "/home/vagrant/.ssh/id_rsa"
    disr_url: "https://selcdn.ru/distrib/srv1c"
    version_1c: "8.3.18-1661"
    version_1c_dot: "8.3.18.1661"
  tasks:
    # apt update upgrade
    - name: Update all packages to their latest version
      ansible.builtin.apt:
        update_cache: yes
        name: "*"
        state: latest

    - name: "1C Install a .deb package"
      ansible.builtin.apt:
        deb: "{{ disr_url }}/1c-enterprise-{{ version_1c_dot }}-{{ item }}_{{ version_1c }}_amd64.deb"
      loop:
        - common
        - server
        - ws

с указанием файла hosts

[onec_srv]
server.malikov.lan ansible_user=vagrant

Аутентификация работает через связку "ansible_user=vagrant" и ansible_ssh_private_key_file:

 

Для сервиса keykloack использую отдельную VM

  config.vm.define "auth" do |auth|
    auth.vm.box = "ubuntu/focal64"
    auth.vm.hostname = "auth"
    auth.vm.network "public_network", bridge: "Realtek PCIe GbE Family Controller"
    auth.vm.provision "shell", path: "bootstrap.sh"
  end

Для настройки использую https://github.com/malikov-pro/ansible-role-keycloak, в репозитории описана роль которую можно переиспользовать подключив её в основной playbook сам репозиторий загрузить в подпапку /roles/keycloak

---
- hosts: "auth"
  roles:
    - keycloak
  vars:
    keycloak_admin_password: "123456"

 

Если есть готовая сборка под docker, а под VM нет готового скрипта

Например сервис PlanUML, работает через maven как собирать с ходу непонятно, но есть готовый докер контейнер, тогда на VM собрать

  • Руками https://www.digitalocean.com/community/tutorials/how-to-install-and-use-docker-on-ubuntu-20-04-ru
  • Небольшим скриптом ansible https://medium.com/@pierangelo1982/install-docker-with-ansible-d078ad7b0a54
  • Проработанной ролью https://github.com/geerlingguy/ansible-role-docker

После запустить вручную сервис

docker run -d -p 8080:8080 plantuml/plantuml-server:jetty

Если поискать еще то найдется готовая сборка https://github.com/ansible-playbooks-mamono210/plantuml-server, которая переиспользует роль с docker описанную выше. Заявлено под CentOS, переделать её под Ubuntu думаю не сложно.

 

Итог

На мой взгляд, достаточно удобно собирать тестовые контуры используя описание для Vagrant и Ansible, после переносить настройки на рабочий контур.

Настройку сервисов 1С и Keycloack опишу в отдельной статье.

Благодарю за внимание.

Специальные предложения

Оставьте свое сообщение

См. также

Подбираем сервер для 1C:ERP Промо

Сервера v8 ERP2 Бесплатно (free)

На Infostart Meetup Ekaterinburg ведущий разработчик 1С в компании ФТО Виталий Онянов рассказал, как подобрать сервер для 1С:ERP и на какие показатели ориентироваться, чтобы оборудование для высоконагруженной системы оправдало вложения.

26.03.2021    15542    Tavalik    73    

Как была "побеждена" проблема считывания ID карт доступа в 1С для управления СКУД "Parsec"

Периферийные устройства v8 1cv8.cf Бесплатно (free)

Описание подхода решения проблемы взаимодействия со штатным оборудованием системы СКУД "Parsec".

25.11.2021    323    eugenevk    8    

Профили управления доступом к объектам в любой конфигурации на БСП

БСП (Библиотека стандартных подсистем) Роли и права v8 1cv8.cf Бесплатно (free)

В данной статье рассмотрим механизмы стандартного управления профилями доступа к объектам в любой типовой конфигурации, в основе которой лежит БСП.

17.11.2021    1978    quazare    3    

Особенности (ограничения) производительного RLS

Роли и права v8 v8::Права 1cv8.cf Бесплатно (free)

В своей деятельности при работе с производительным RLS мы сталкиваемся с рядом особенностей (ограничений) данного RLS. В своей статье Ретунский Александр, ведущий программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт), поделится информацией, полученной опытным путем на ряде задач по производительному RLS.

05.11.2021    847    Alexsandr_Retunskiy    5    

Права доступа в 1С:Документооборот 2.1 Промо

Информационная безопасность Документооборот и делопроизводство Документооборот и делопроизводство v8 ДО Бесплатно (free)

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

16.09.2016    88944    vlush78    0    

Найти и уничтожить. Популярные уязвимости в проектах 1С

Защита и шифрование Роли и права Пароли Бесплатно (free)

Самые опасные проблемы в конфигурациях 1С – это уязвимости. О том, чем они могут быть опасны, и как их находить автоматически, рассказал Олег Тымко, ведущий разработчик в компании «Серебряная пуля».

03.11.2021    3264    olegtymko    8    

Публикация веб-сервисов 1С 8.3 вручную в Linux

Linux v8 Бесплатно (free)

Актуальный пример настройки публикации веб-сервисов под Linux

02.11.2021    451    tubusx    1    

Внешняя компонента как REST-API-компонента...

Разработка внешних компонент WEB Linux v8 Бесплатно (free)

...и совсем немного кода на С[++]...

01.11.2021    1205    starik-2005    10    

Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо

Информационная безопасность v8 Бесплатно (free)

Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам

19.06.2013    70860    EvilDoc    38    

Yandex Cloud Managed Service: мониторинг, планы обслуживания, бэкапы и выводы

Облачные сервисы, хостинг Бесплатно (free)

Давайте поговорим о средствах мониторинга, планах обслуживания и, как ни странно, о бэкапах.

31.10.2021    340    dsdred    0    

Yandex Cloud Managed Service: создание и перенос баз (реальные кейсы)

Облачные сервисы, хостинг Бесплатно (free)

О том, почему нельзя просто переехать в Yandex Cloud Managed Service for SQL и как работать с бэкапами.

30.10.2021    389    dsdred    6    

Как нам живется с Yandex Cloud Managed Service?

Облачные сервисы, хостинг Бесплатно (free)

Managed Service for SQL Server был запущен на Yandex.Cloud 18.12.2020, мы его используем с января 2021. Нам обещано, что почти всю головную боль на себя берет Yandex Managed Service for SQL Server. Так ли это?

29.10.2021    1199    dsdred    8    

Обработка универсального обмена XML и информационная безопасность типовых решений. Промо

Информационная безопасность Бесплатно (free)

Обработка универсального обмена XML - дыра в информационной безопасности типовых? Статья к обсуждению.

15.04.2013    22116    Stim213    39    

Принципы и логическая архитектура сетей данных (Data Mesh)

Сети Бесплатно (free)

Перевод статьи https://martinfowler.com/articles/data-mesh-principles.html от 03.12.2020, автор Zhamak Dehghani.

25.10.2021    476    malikov_pro    0    

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Администрирование ИТ-инфраструктуры Информационная безопасность WEB v8 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

22.10.2021    644    malikov_pro    0    

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Администрирование ИТ-инфраструктуры v8 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

22.10.2021    781    malikov_pro    1    

Обновление платформы 1С тонкого клиента с вебсервера, когда сервер 1С ПРОФ

Администрирование веб-серверов Администрирование СУБД v8 1cv8.cf Бесплатно (free)

Обновление платформы 1С: тонкого клиента с вебсервера описывается на https://its.1c.ru/db/v8316doc#bookmark:adm:TI000001058, но по факту, следуя точно инструкциям вендора с ИТС, никому не удалось добиться результата. Выражаю благодарность Панюшкину Михаилу Михайловичу за разбор задачи и доведение ее до практического результата.

19.10.2021    1522    ser6702    13    

Как доработать производительный RLS

Роли и права v8 1cv8.cf Россия Бесплатно (free)

Неоднократно в последнее время поступали задачи, когда требовалось доработать новый производительный RLS. В своей статье Ретунский Александр, программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт) опишет последовательность действий при доработке нового RLS, ключевые моменты и сложности, с которыми столкнулся. В Интернете статей или инструкций, которые подробно и просто описывают – как доработать производительный RLS, не так много и автор делиться своим опытом. В данной статье не будут описаны различия и плюсы/минусы между стандартным и производительным RLS, в Интернете по этому вопросу есть много информации.

18.10.2021    2568    Alexsandr_Retunskiy    4    

Поднимаем сервер 1С на UBUNTU и PostgreSQL за 20 минут

Администрирование ИТ-инфраструктуры Россия Бесплатно (free)

Краткое, но рабочее описание, как развернуть сервер Postgresql и сервер 1С на Ubuntu быстро и без лишних размышлений.

13.10.2021    3183    Lichi001    10    

Опыт использования Ansible в мире 1С

Linux Бесплатно (free)

Тимлид в международной компании «Мазар» Семен Трошкин выступил на онлайн-митапе Инфостарта «1С и Linux». Он поделился опытом работы с системой управления конфигурациями Ansible и рассказал о том, как использовать этот инструмент в мире 1С.

12.10.2021    855    Semyonat    1    

Финансовая сторона вопроса 1С на Linux в рамках облачных предложений

Облачные сервисы, хостинг Бесплатно (free)

Генеральный директор ИТ-компании «+Альянс» Александр Жогов на митапе "1С и Linux" рассказал об использовании облачных предложений для оптимизации финансов, сравнил стоимость владения и быстродействие при размещении инфраструктуры компаний локально и в Microsoft Azure.

07.10.2021    847    zhogov    2    

1С, Linux, облака…

Облачные сервисы, хостинг Мониторинг данных v8 Бесплатно (free)

Архитектор проекта ENOTE Александр Кирилюк выступил на Infostart Meetup «1С и Linux». Александр поделился с коллегами, как начать жить в облаках, выбрать для этого подходящие ЦОДы и ПО и справиться как с распространенными, так и редкими проблемами Linux-систем.

05.10.2021    1100    ArtfulCrom    2    

Перекуем Cloud на Oracle. Тестируем размещение 1С в облачной платформе Oracle Cloud.

Администрирование СУБД Облачные сервисы, хостинг v8 1cv8.cf Бесплатно (free)

После цикла публикаций про размещение 1С в облачных сервисах я думал, что все различные варианты рассмотрены и тема для меня закрыта. Однако есть события, мимо которых не пройти. Так вот и сейчас, когда наблюдается аттракцион невиданной щедрости от Oracle, мимо этого просто так не пройти.

02.09.2021    707    capitan    22    

Ферма ОДИНа или как управлять множеством Серверов 1С: Предприятие из одной точки

Инструменты администратора БД Администрирование ИТ-инфраструктуры v8 Бесплатно (free)

У Вас много серверов приложений 1С Предприятие разных версий и их надо мониторить и администрировать. Новое приложение для управления фермой ОДИНа как раз для тебя.

26.08.2021    1106    khorevaa    8    

Наш опыт использования PostgreSQL cluster под управлением Patroni для 200 баз

Администрирование ИТ-инфраструктуры Бесплатно (free)

Team lead международной компании «Мазар» Семен Трошкин на онлайн-митапе «PostgreSQL VS Microsoft SQL» поделился опытом работы с PostgreSQL cluster под управлением приложения Patroni. Он рассказал, с какими сложностями столкнулась команда при реализации такого подхода, и на какие тонкости стоит обратить внимание, если пока вы находитесь в поиске систем для управления PostgreSQL-кластерами.

16.08.2021    1757    Semyonat    0    

Создание приложения Red Hat Fuse на основе OSGI-контейнера Karaf

Администрирование ИТ-инфраструктуры Бесплатно (free)

Red Hat Fuse - это промышленная интеграционная шина. Предлагаю вашему вниманию способ ее запуска из Red Hat Code Ready Studio и тестовый пример использования Apache Camel. Система будет считывать содержимое поступающих на её вход файлов и в зависимости от заданных в них реквизитов будет перемещать эти файлы между разными папками.

10.08.2021    297    akylov2002    4    

Почему PostgreSQL не лучше MS SQL

Администрирование СУБД Администрирование ИТ-инфраструктуры Бесплатно (free)

На онлайн-митапе "PostgreSQL VS Microsoft SQL" выступил с докладом руководитель ИТ в компании "Инфософт" Антон Дорошкевич. Он сравнил работу MS SQL и PostgreSQL, поделился методическим пособием по настройке PostgreSQL для 1С и объяснил, кому нужно перейти на новую СУБД, а кому лучше работать с тем, что есть.

09.08.2021    19103    a.doroshkevich    54    

Установка RedHat Codeready Studio на ОС RedHat Enterprise Linux 8.4 (RHEL 8.4)

Linux Бесплатно (free)

Red Hat ® CodeReady Studio - это бесплатная для участников программы RedHat Developer open source интегрированная среда (IDE), предоставляет широкий набор функционала разработки для нескольких платформ Red Hat, которые включают контейнеры CodeReady (развертывание через OpenShift4), Quarkus, JAX-RS, внедрение зависимостей контекстов (CDI) и инструменты Red Hat Fuse. Студия включает последние версии Eclipse и Web Tools Project (WTP), предоставляет инструменты для JEE и веб-разработки, такие как: инструменты Java EE, JSF и JSP; инструменты JPA; серверные инструменты; веб-сервисы и инструменты WSDL; инструменты HTML , CSS и JavaScript; инструменты XML , XML Schema и DTD. Студия Code Ready Studio также поддерживает популярные технологии, такие как Enterprise Application Platform (EAP 7.3) - платформа корпоративных приложений Red Hat, Hibernate и Wildfly 21, и обеспечивает встроенное усиление для Kubernetes, OpenShift (включая S2i), docker и клиента REST для микропрофайлов.

20.07.2021    550    akylov2002    2    

Установка RedHat Enterprise Linux 8 (RHEL 8.4). Подключение RHEL8 к домену Active Directory. Запуск терминального клиента.

Linux Бесплатно (free)

Операционная система – это один из краеугольных камней в фундаменте организации. От нее напрямую зависит надежность и безопасность корпоративной IT-инфраструктуры. Red Hat Enterprise Linux разработана с учетом всех требований и особенностей коммерческой эксплуатации Linux в производственной среде. Она проста в администрировании и управлении при развертывании приложений в физических, виртуальных и облачных средах. Обеспечивает высокую производительность и доступность приложений, а также обладает достаточной гибкостью, чтобы поддерживать рост организации и внедрение новых решений. Red Hat Enterprise Linux ценят за надежность, безопасность, стабильность, высокую производительность и масштабируемость, которые платформа предоставляет организациям. Клиентские решения Red Hat Enterprise Linux переносят эти инновации на рабочий стол.

19.07.2021    1754    akylov2002    33    

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Администрирование ИТ-инфраструктуры v8 ДО ERP2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

01.06.2021    2587    user1387741    17    

Как получить полный доступ к данным файловой базы 1С

Инструменты администратора БД Администрирование СУБД Роли и права Пароли 8.3.14 1cv8.cf Бесплатно (free)

Опыт перевода файловой базы 1С в клиент-серверный вариант работы при отсутствии административного доступа (авторизации) в базе.

31.05.2021    1520    info1i    2    

Мониторинг свободного места на диске с помощью OneScript

Администрирование ИТ-инфраструктуры OneScript Бесплатно (free)

Скрипт, который проверяет объем свободного места на каждом диске и оповещает на почту о нехватке места.

30.05.2021    1962    info1i    10    

Как добыть последнюю версию SQL Server 2012 Native Client

Администрирование СУБД Администрирование ИТ-инфраструктуры v8 Бесплатно (free)

Краткое руководство администраторам 1С по получению свежей версии SQL Server 2012 Native Client, необходимого для работы сервера 1С.

13.05.2021    2682    tedkuban    3    

Настройка сборки данных в Performance Monitor Windows Server. Рецепты от Капитана

Сервера Windows v8 1cv8.cf Бесплатно (free)

Каждый опытный сисадмин знает, что лучший показатель ухудшения быстродействия 1С, это главный бухгалтер, движущийся в сторону ИТ отдела со скоростью, превышающей 1.1 м/с. Но только мудрейшие из них настраивают сбор счетчиков, чтобы эта встреча не застала их врасплох. Об этом и поговорим под катом...

07.05.2021    3657    capitan    21    

Простой метод установки postgresql-12 от 1С на Archlinux/Manjaro

Администрирование СУБД Linux Бесплатно (free)

Инструкция по установке дистрибутива postgresql-12 от 1С на Arch и Manjaro, совсем без красноглазия

02.05.2021    1098    cdiamond    4    

Под капотом IIS, или как сделать WEB публикацию базы 1С без конфигуратора

IIS Бесплатно (free)

В интернете есть много инструкций как установить Internet Information Services и опубликовать на нем базу, будь то файловую, или клиент-серверную. Но, крайне мало кто пытается разобраться, как IIS работает, и что делает платформа при публикации базы. В этой статье я покажу как опубликовать базу на IIS без использования конфигуратора.

29.04.2021    7146    evvakra    14    

Как вам поможет Service Discovery и управление секретами инфраструктуры в 1С и не только

Интеграция с сервисами Информационная безопасность ИТ-инфраструктура Бесплатно (free)

DevOps-инженер компаний «Первый Бит» и «Серебряная пуля» Руслан Жданов рассказал, как работает service discovery, зачем нужно хранение секретов, и как реализовать эти технологии в инфраструктуре 1С. Доклад прозвучал в рамках онлайн-митапа Infostart Meetup Novosibirsk.

21.04.2021    1737    ZhdanovR    0    

Xubuntu 20.04 для бухгалтера 1С

Linux Администрирование СУБД v8 БП3.0 Россия Бесплатно (free)

В публикации представлен необходимый минимум для настройки Xubuntu 20.04 в качестве рабочего места бухгалтера, ведущего учёт в программе 1С: Бухгалтерия 3.0 файловый вариант. Кроме этого, настроено подключение и других сотрудников через тонкий клиент 1С к опубликованной на веб-сервере базе бухгалтерии.

12.04.2021    4943    compil7    25    

Подготовка отчетности за 2020 год в условиях ограничений на уровне записей RLS в УПП 1.3

Регламентированная отчетность Роли и права v8 УПП1 Россия БУ НДС Бесплатно (free)

Если предприятие использует ограничения на уровне записей RLS в УПП 1.3 и ограничение на доступ к организациям, бухгалтерскую отчетность за 2020 год (конкретно Пояснения. Раздел 5 "Дебиторская и кредиторская задолженность") сформировать невозможно пользователю, у которого нет прав на чтение всех платежных поручений и кассовых ордеров по всем организациям. Происходит ошибка "У пользователя недостаточно прав на исполнение операции над базой данных.". Данная статья предлагает решение этой проблемы.

29.03.2021    865    ksnik    0    

Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

26.03.2021    636    Steelvan    0    

Служебные http-сервисы, которые работают даже в заблокированной базе

Администрирование веб-серверов Apache v8 Бесплатно (free)

В этой публикации описывается опыт доступа к служебным http-сервисам в обход установленной блокировки информационной базы.

16.03.2021    3781    ardn    10    

HASP, Linux, Centos 7 по сети

Администрирование ИТ-инфраструктуры Linux Сети Бесплатно (free)

HASP keys by net on Linux - не новое, а заново.

10.03.2021    2160    ryzn    1    

Негативное влияние большого количества ролей на производительность 1С

HighLoad оптимизация Роли и права 8.3.14 ERP2 Россия Бесплатно (free)

Столкнулись с интересной проблемой во время работ с базой ERP. Первоначально проблема была в том, что один дописанный функционал работал слишком медленно и требовалось понять почему , однако вскоре выяснилась любопытная деталь – скорость выполнения операции под разными пользователями отличалась.

10.03.2021    4195    aviconsult    21