Постановка задачи проста:
Экономим на офисе (очевидный минус тут конечно отсутствие секретарши, но плюсы тоже имеются).
Располагаем данные в одной сети с интернет-магазином.
Составляющие:
- сервер VPN
- веб-сервер Битрикс
- сервер 1С:Предприятие
- терминальный сервер (на нем конечно можно сэкономить и работать с тонких клиентов по домам, но это уже для совсем начинающих компаний или наоборот очень продвинутых)
Техническое отступление: первый облачный провайдер на моей памяти, где ясно и понятно, как подключать дополнительные лицензии и сколько это будет стоить
Решение:
Тот из провайдеров, кто предложит похожее готовое решение "под ключ", возможно сорвет большой куш. Как сказал на одной очень уважаемой конференции очень уважаемый докладчик: "...западные сервисы хоть и дороже, но тем не менее предоставляют большее количество «коробочного софта», которое разворачивается в один клик. В России такой подход только начинает применяться, и сервисов для бизнеса не хватает... Обычно надо найти необходимые кадры, наладить соответствующие процессы. А бизнес не хочет этим заниматься."
Ну хочешь не хочешь, заниматься надо. Разворачиваем виртуальную инфраструктуру небольшой компании в облаке (на примере 1cloud.ru)
Допущения:
- Не рассмотрено подключение хранилища. Его каждый может выбрать на свой вкус, простейшее - это различные варианты облачных дисков.
Сводится к установке соответствующей программы. - Не рассмотрена детальная настройка iptables сервера 1С:Предприятие, поскольку лишних сервисов на нем нет. Все которые запущены, должны быть доступны всей приватной сети, а в интернет он напрямую не смотрит.
- Настройки приватной сети - статические.
- Ключи 1С:Предприятие у вас будут программные, их надо активировать по инструкции (я для тестирования пробрасывал USB)
- В качестве веб-сервера взята виртуальная машина 1С:Битрикс
- Не рассмотрена процедура регистрации и внесения денег на счет
- Приблизительное количество сотрудников ~ 10 - 20 иначе на терминальном сервере нужно добавлять память исходя из 1,5 - 2 Гб на человека и дисковое пространство 15-20 Гб на человека
Кофе в постель могу сам себе подать.
Но придётся встать, одеться, приготовить, раздеться, лечь и выпить.
©Михаил Жванецкий
Приступаем:
0. Если вам дороги результаты вашей работы и вы не совсем уверены в дальнейших шагах - сохраняйтесь чаще.
1. Создаем сервера 1С - Ubuntu 16.04 и RDP - Windows 2008 R2 одинаковой конфигурации 2 ядра 16 Гб ОЗУ и 100 Гб HDD
6400 Р в месяц и 6600 Р в месяц соответственно
2. Подключаемся к ним и запускаем обновление
3. Передаем саппорту ссылку на образ OVA виртуальной машины 1С:Битрикс, для его превращения в ваш веб-сервер, поскольку дело это не быстрое
Лирическое отступление: Тут, конечно, у программиста должен быть разрыв шаблона. Чтобы создать обращение в поддержку нужно поставить флажок "Я не нашел решение своей проблемы в разделе FAQ, База знаний", но именно в базе знаний содержится рекомендация обратиться в поддержку для решения проблемы.
3. На Ubuntu 16.04 устанавливаем графический интерфейс:
sudo apt-get install xfce4
sudo apt-get install xrdp
echo xfce4-session >~/.xsession
поправляем файл /etc/xrdp/startwm.sh
sudo service xrdp restart
4. Пока идет обновление создаем VPN сервер. Для него выбираем предустановленный образ pfSense 1 ядро 512 Мб ОЗУ и 10 Гб HDD
550 Р в месяц
5. Включаем его, подключаемся через веб-панель управления и обновляем.
Нюанс. Где-то в этом месте нужно поменять управляющий порт pfSense на отличающийся от 80, он нам пригодится для веб-сервера Битрикс.
Я сделал это позже и у меня управляющий порт привязался к интерфейсу частной сети, это тоже приемлемо.
6. Создаем частную сеть клиента, выбираем диапазон адресов.
7. За это время наши сервера обновились. Выключаем их все. Это нужно для корректного включения в сеть. Добавляем в сеть и включаем.
8. Переходим к настройке
Если ничто другое не помогает, прочтите, наконец, инструкцию!
©Аксиома Кана и Орбена
Лирическое отступление: если вы скажете, что знаете, как настраивать pfSense, я буду впечатлен вашими достижениями. Остальные 99,99% пойдут гуглиться, как это сделал и я. Когда меня первой же ссылкой вернуло обратно на сайт 1cloud.ru
я вспомнил где забыл свой велосипед, что в бытность свою сисадмином все вопросы, которые задали больше пяти пользователей оформлял в виде help на внутреннем сайте. И понял, что саппорт 1cloud.ru придерживается такой же политики. Дальше моя жизнь в облаке была легкой и непринужденной. Я либо искал ссылку на справку, либо в справке искал соответствующий раздел. Не более того. Да более того. Когда я собирал сервер windows в предыдущих облаках 60 Гб диска хватало для тестов, здесь же они оказались забиты под завязку. Ничего страшного, подумал я и пересоздал сервер с диском на 100 Гб. Большое удивление было запустить его и увидеть диск на 60 Гб. Что диск нужно расширить самостоятельно я нашел в справке после часа чесания в затылке.
Еще удивительнее было найти в справке статью "Подбор конфигурации сервера 1C"(тут наверное время загадочно улыбнуться 1Сникам, потому что 10 пользователей ERP 2.x не совсем равноценны 10 пользователям "Договорчиков"), в любом случае это очень мило.
Поэтому в дальнейшем, вместо перепечатки help, я буду просто давать ссылки на справку, добавляя от себя про некоторые нюансы. Нюансы конечно есть.
9. Настраиваем маршрутизацию внутри локальной сети на pfSense на всех серверах.
Нюанс. Настроив статические адреса и имена компьютеров, не забудьте прописать их в файлы hosts и на ubuntu закомментировать настройки относящиеся к IPv6. В дальнейшем это сэкономит время на понимание, почему не подключиться к серверу 1С Предприятие.
10. Настраиваем Point-to-site VPN с помощью OpenVPN Remote Access Server на pfSense 2.3.
Нюанс. Экспорт клиентских настроек у меня сработал только после переключения Server mode в режим Remote Access ( User Auth ).
11. Проверяем подключение к сети VPN с локального компьютера.
12. Выключаем опять сервера 1С и RDP и отключаем их от внешней сети, далее мы с ними работаем через OpenVPN и другого доступа они не имеют.
Это позволяет несколько вольно отнестись к настройкам брандмауэров
Техническое отступление: если вы где-то ошиблись в настройках сети, то сейчас вам как нельзя кстати будет веб-консоль. Как я уже говорил - это киллер-фича для облачных сервисов.
Недаром это пункт №13. Бдительные воины давно обратили внимание, что я накосячил при вводе маски сети в windows. Поправляю.
14. В этом месте мы имеем доступ к обеим серверам по RDP и полностью через приватную сеть OpenVPN.
15. Отключаем или перенастраиваем iptables:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
service netfilter-persistent start
dpkg-reconfigure iptables-persistent
16. Далее все настройки ubuntu по статье (CTRL-C SHIFT-INS):
Нюанс. Не забываем вначале установить локаль, в публикации это есть.
Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана
на выходе получаем настроенный сервер 1С:Предприятие
17. На сервере windows устанавливаем модули расширения веб-сервера и консоль администрирования 1С.
18. Устанавливаем веб-сервер.
Поскольку мы его используем только внутри частной сети - настройки безопасности пропускаем
19. Разворачиваем и публикуем базу 1С
20. Подключаемся к ней -...
...и уходим искать настройки в ИТС.
Находим: 8.10. Особенности настройки веб-серверов
Для IIS 7.0 и старше R09; открыть диалог основных настроек пула приложения: Диспетчер служб IIS <Конкретный сервер> Пулы приложений <Нужный пул приложений> Дополнительные параметры. Установить параметр Разрешены 32-разрядные приложения в значение Истина (True).
21. Сильные духом могут пройти Check-list по настройке рабочих серверов в продукционной зоне.
Остальные не забывают переключить План электропитания: Высокая производительность.
22. На этом шаге мы можем подключиться в тонком клиенте к 1С с локального компьютера.
23. Сохраняем снимки виртуальных серверов или делаем бэкапы.
24. За это время саппорт разворачивает виртуальную машину Битрикс 1100 Р в месяц, включаем ее в частную сеть и настраиваем.
25. Опять же по инструкции
26. Загружаем решение Битрикс Интернет-магазин.
27. Настраиваем интеграцию, как вы уже поняли по инструкции: Интеграция 1С:Предприятие УТ 11.1.2 и 1С Битрикс. Настройка обмена товарами
(принскрины не из модуля интеграции Битрикс для УТ, а из штатного функционала, но смыл от этого не меняется, в нем просто больше настроек)
28. Открываем порт для Битрикс во внешний мир в настройках NAT pfSense
(если у вас будет облачная телефония с обычной телефонной станцией совместно, возможно придется весь сервер выносить в DMZ).
29. Остается зарегистрировать имя сайта, заполнить карточки товаров и картинки ,установить цены.
30. И вуаля. Можно зазывать клиентов и принимать заказы.
На все уходит при должной сноровке пара выходных, вместе с написанием этой статьи. Дальше - больше.
На этом месте и пора подвести полный итог:
За 15 т.р. в месяц (плюс единоразово приобретаемые лицензии 1С, плюс необходимое количество клиентских лицензий, будет чуть более 20 т.р.) мы получаем приемлемое решение для работы виртуального офиса небольшой компании.
Легко масштабируемое и легко настраиваемое.
Пример развернут на мощностях облачного провайдера 1cloud.ru, спасибо ему за начисление бонусных средств.
Лирическое отступление: тот кто бывал в провинциальной части Европы (допустим регион Прованс Франции), поймет мое сравнение. Ты выходишь за бутылкой минеральной воды и заходишь в магазин местного жителя. Раньше всегда ходил либо в Ашан за пару километров, либо в арабские лавочки потому что - экономия. А тут все так аккуратно разложено по полочкам, сам хозяин такой опрятный и приветливый за стойкой, запах свежеиспеченного хлеба, старички у входа пьют кофе... -Мсье уже пробовал наше местное вино? -Если мсье не торопится, я могу рассказать о нем. -Солидная ли компания Газпром, у нас предлагают купить его акции? -Мне очень важно мнение мсье. -Может быть чашечку кофе? ... и ты возвращаешься в отель с бутылкой воды за 1 евро вместо 90 центов в Ашане, и благоверная тебя отчитывает за расточительность. Но ты уже прекрасно знаешь, что завтра ты пойдешь пить кофе рядом со старичками, купишь теплый хлеб и попробуешь местное вино. И завтра хозяин рассказывает тебе о местных достопримечательностях и вы вместо философской экскурсии за 100 евро на мыльный завод от туроператора едете на рейсовом автобусе и видите удивительной красоты средневековый замок и окрестности. И, конечно же, послезавтра вы здесь уже всей семьей...
...в воздухе уже витает запах свежих круассанов и кофе, значит пора закругляться.
Присмотритесь к региональным провайдерам, начинайте работу с чтения инструкций и ИТС.
При использовании данной инструкции обращайте внимание на дату публикации и дату за окном!
Все течет и все меняется, гарантии что вы получите 100% аналогичные результаты я не даю.
Это только в фильме 3-я улица строителей 7 этаж в Санкт-Петербурге открывается ключом от московской квартиры.
Как пожелание 1cloud.ru - сделать настройку по выключению и включению виртуальных серверов по расписанию.
Даже не ради экономии, а чтобы никто не шастал по ночам. На моей памяти виртуальные сервера подламывали именно ночью.
Остальное полностью устраивает.
А вот Америка, ... А что, что "Америка",... Звездануть, ...!
Ночью подкрасться, звездануть! А то, а что у них... у них день, когда у нас ночь?!
Ааа, у нас ночь...Значит, дождаться когда у нас ночь и когда у них ночь!
© М.Жванецкий
Часть первая: 1С в 1cloud.ru. Теплое, ламповое, свое.
Если вы не представляете: что такое 1С Предприятие, файл и зачем вам нужна эта кухня.
Все файлы из интернет считаете зараженными вирусом.
Если физиологические, моральные, религиозные или другие причины не позволяют вам заполнять справочники, документы, настраивать отчеты 1С и запускать обработки.
А платить вы за это не будете так как программист с десятилетним стажем.
Закройте эту страницу не продолжая чтения дальше.
Для адекватных людей:
Если у вас есть конкретные замечания или предложения по улучшению - пишите.
