Web-администрирование серверов 1С

Материал из ALT Linux Wiki

Всё нижеследующее можно сделать на железе, но зачем, если контейнеризация работает «из коробки»?

Вкратце

Добавление сервера
  1. Разворачиваем альт-контейнер в конфигурации:
    • 2 ядра (похоже, и одного хватает),
    • 2 ГБ памяти (хотя и полутора достаточно),
    • 4 ГБ места (занято будет тоже 2, но пойдут логи — да и вообще запас карман не тянет).
  2. Обновляем его: # apt-get update && apt-get -y dist-upgrade
  3. Доустанавливаем надобности: # apt-get install -y ...(см. список ниже)
    • java-17-openjdk — для запуска ЯВной веб-морды;
    • unzip — для распаковки библиотек;
    • mc — для распаковки не командами, а копированием нужного каталога из архива (и вообще штука нужная):
    • sudo — для инсталляции сервиса (можно прямо из mc);
    • lsof — для проверки его доступности;
    • htop — для слежения за его нагрузками.
  4. Скачиваем архив (ite-pusk-v*.tar.gz) Панели Управления Службами и Компонентами (ПУСиК).
  5. Распаковываем его содержимое в /opt/
  6. Скачиваем с этой странички ещё один архив по ссылке «Копировать java-api для версий платформы 8.3.11 и старше» — или более новую версию, когда появится.
  7. Извлекаем из его глубоких потрохов (архив в архиве архива) в /opt/pusk/ каталог lib
  8. Копируем в тот же /opt/ уже развёрнутую свежую 1С-ку (со своего компа, к примеру: /opt/1cv8), удостоверившись, что в самом нижнем её подкаталоге есть бинарник ras — им будет запускаться собственно RAS.
  9. Запускаем установку: # /opt/pusk/ite-pusk-linux.sh install
  10. По её ОКейному завершению командуем: # systemctl enable --now ite-pusk
  11. Спустя минуту проверяем, что сервис поднят: 
    [root@ras1c ~]# lsof -ni :8080
COMMAND PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
java    155 root   16u  IPv6 228332872      0t0  TCP *:webcache (LISTEN)
  12. Браузером по адресу http://ип.или.имя.контейнера:8080/ заполняем Подключения ▷ Добавить (см. верхний снимок).
  13. И — за работу! (см. нижний снимок)
Рабочее соединение

Примечания

Порт веб-морды меняется через конфиг /opt/pusk/data/application.properties

А если хочется безопасности, то не зная, как это прикрутить к яве (и возможно ли вообще такое), вижу один вариант:

  • поставить nginx и настроить в нём перекид с 80 порта на самосертифицированный 443 с прицелом на порт 8080 (ЯВная веб-морда);
  • подключения к 8080 извне закрыть фаерволом.