Текущая версия от 01:03, 11 июня 2024

Всё нижеследующее можно сделать на железе, но зачем, если контейнеризация работает «из коробки»?

Вкратце

Добавление сервера

Разворачиваем альт-контейнер в конфигурации:
- 2 ядра (похоже, и одного хватает),
- 2 ГБ памяти (хотя и полутора достаточно),
- 4 ГБ места (занято будет тоже 2, но пойдут логи — да и вообще запас карман не тянет).
Обновляем его: # apt-get update && apt-get -y dist-upgrade
Доустанавливаем надобности: # apt-get install -y ...(см. список ниже)
- java-17-openjdk — для запуска ЯВной веб-морды;
- unzip — для распаковки библиотек;
- mc — для распаковки не командами, а копированием нужного каталога из архива (и вообще штука нужная):
- sudo — для инсталляции сервиса (можно прямо из mc);
- lsof — для проверки его доступности;
- htop — для слежения за его нагрузками.
Распаковываем содержимое архива (ite-pusk-v*.tar.gz) Панели Управления Службами и Компонентами (ПУСиК) в /opt/.
Скачиваем с этой странички ещё один архив по ссылке «Копировать java-api для версий платформы 8.3.11 и старше» — или более новую версию, когда появится.
Извлекаем из его глубоких потрохов (архив в архиве архива) в /opt/pusk/ каталог lib
Копируем в тот же /opt/ уже развёрнутую свежую 1С-ку (со своего компа, к примеру: /opt/1cv8), удостоверившись, что в самом нижнем её подкаталоге есть бинарник ras — им будет запускаться собственно RAS.
Запускаем установку: # /opt/pusk/ite-pusk-linux.sh install
По её ОКейному завершению командуем: # systemctl enable --now ite-pusk

Спустя минуту проверяем, что сервис поднят:

[root@ras1c ~]# lsof -ni :8080
COMMAND PID USER   FD   TYPE    DEVICE SIZE/OFF NODE NAME
java    155 root   16u  IPv6 228332872      0t0  TCP *:webcache (LISTEN)

Браузером по адресу http://ип.или.имя.контейнера:8080/ заполняем Подключения ▷ Добавить (см. верхний снимок).
И — за работу! (см. нижний снимок)

Рабочее соединение

Примечания

Порт веб-морды меняется через конфиг /opt/pusk/data/application.properties

А если хочется безопасности, то не зная, как это прикрутить к яве (и возможно ли вообще такое), вижу один вариант:

поставить nginx и настроить в нём перекид с 80 порта на самосертифицированный 443 с прицелом на порт 8080 (ЯВная веб-морда);
подключения к 8080 извне закрыть фаерволом.

@@ Строка 1: / Строка 1: @@
-Всё нижеследующее можно сделать на железе, но зачем, если
+Всё нижеследующее можно сделать на железе, но зачем, если [[Контейнеры_systemd-nspawn|контейнеризация]] работает «из коробки»?
 =Вкратце=
 [[Файл:Ras1c-add.png|мини|Добавление сервера]]
@@ Строка 14: / Строка 14: @@
 #:*'''lsof''' — для проверки его доступности;
 #:*'''htop''' — для слежения за его нагрузками.
-#Скачиваем [https://it-expertise.ru/pusk/?utm_source=altlinux&utm_medium=organic&utm_campaign=pusk#download архив] (<code>ite-pusk-v*.tar.gz</code>) '''П'''анели '''У'''правления '''С'''лужбами '''и К'''омпонентами ('''ПУСиК''').
+#Распаковываем содержимое [https://it-expertise.ru/pusk/?utm_source=altlinux&utm_medium=organic&utm_campaign=pusk#download архива] (<code>ite-pusk-v*.tar.gz</code>) '''П'''анели '''У'''правления '''С'''лужбами '''и К'''омпонентами ('''ПУСиК''') в {{path|/opt/}}.
-#Распаковываем его содержимое в {{path|/opt/}}
 #Скачиваем с [https://its.1c.ru/db/metod8dev#content:4985:hdoc этой] странички ещё один архив по ссылке [https://its.1c.ru/db/files/1CITS/EXE/java-api-8.3.11/java-api-8.3.11.zip '''«Копировать java-api для версий платформы 8.3.11 и старше»'''] — или более новую версию, когда появится.
 #Извлекаем из его глубоких потрохов (архив в архиве архива) в {{path|/opt/pusk/}} каталог {{path|lib}}
@@ Строка 37: / Строка 36: @@
 *поставить nginx и настроить в нём перекид с 80 порта на самосертифицированный 443 с прицелом на порт 8080 (ЯВная веб-морда);
 *подключения к 8080 извне закрыть фаерволом.
+=Обратная связь=
+*[https://t.me/gbIMoBou @gbIMoBou]
+*[[Участник:Дым#Заметки|Другие статьи]]