Web-администрирование серверов 1С
Версия от 03:38, 14 августа 2023; Дым (обсуждение | вклад)
Всё нижеследующее можно сделать на железе, но зачем, если контейнеризация работает «из коробки»?
Вкратце
- Разворачиваем альт-контейнер в конфигурации:
- 2 ядра (похоже, и одного хватает),
- 2 ГБ памяти (хотя и полутора достаточно),
- 4 ГБ места (занято будет тоже 2, но пойдут логи — да и вообще запас карман не тянет).
- Обновляем его: # apt-get update && apt-get -y dist-upgrade
- Доустанавливаем надобности: # apt-get install -y ...(см. список ниже)
- java-17-openjdk — для запуска ЯВной веб-морды;
- unzip — для распаковки библиотек;
- mc — для распаковки не командами, а копированием нужного каталога из архива (и вообще штука нужная):
- sudo — для инсталляции сервиса (можно прямо из mc);
- lsof — для проверки его доступности;
- htop — для слежения за его нагрузками.
- Скачиваем архив (
ite-pusk-v*.tar.gz
) Панели Управления Службами и Компонентами (ПУСиК). - Распаковываем его содержимое в /opt/
- Скачиваем с этой странички ещё один архив по ссылке «Копировать java-api для версий платформы 8.3.11 и старше» — или более новую версию, когда появится.
- Извлекаем из его глубоких потрохов (архив в архиве архива) в /opt/pusk/ каталог lib
- Копируем в тот же /opt/ уже развёрнутую свежую 1С-ку (со своего компа, к примеру: /opt/1cv8), удостоверившись, что в самом нижнем её подкаталоге есть бинарник ras — им будет запускаться собственно RAS.
- Запускаем установку: # /opt/pusk/ite-pusk-linux.sh install
- По её ОКейному завершению командуем: # systemctl enable --now ite-pusk
- Спустя минуту проверяем, что сервис поднят:
[root@ras1c ~]# lsof -ni :8080 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME java 155 root 16u IPv6 228332872 0t0 TCP *:webcache (LISTEN)
- Браузером по адресу http://ип.или.имя.контейнера:8080/ заполняем Подключения ▷ Добавить (см. верхний снимок).
- И — за работу! (см. нижний снимок)
Примечания
Порт веб-морды меняется через конфиг /opt/pusk/data/application.properties
А если хочется безопасности, то не зная, как это прикрутить к яве (и возможно ли вообще такое), вижу один вариант:
- поставить nginx и настроить в нём перекид с 80 порта на самосертифицированный 443 с прицелом на порт 8080 (ЯВная веб-морда);
- подключения к 8080 извне закрыть фаерволом.