Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux

  • Автор:

1cv83-file-web-access-linux-000.jpg

Операционные системы семейства Linux с каждым годом вызывают все больший интерес среди пользователей 1С:Предприятия, особенно после выпуска платформы для наиболее популярных дистрибутивов. Наиболее часто Linux используется как серверная платформа для 1С, но в последнее время все чаще можно встретить рабочие станции на базе этой операционной системы. Если дополнить такую рабочую станцию веб-сервером, то можно легко и просто организовать удаленный доступ к информационным базам, сегодня мы расскажем, как сделать это в файловом режиме.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Несмотря на кажущуюся простоту, настройка веб-доступа к файловым базам несколько сложнее, чем к серверным, это связано с тем, что необходимо правильно установить права доступа для всех участников данной схемы. Официальная документация довольно скупо освещает этот вопрос, поэтому ниже мы уделим ему повышенное внимание:

После выполнения публикации необходимо предоставить пользователю, от лица которого запускается Apache, права на каталог исполняемых файлов (/opt/1C/v8.3/i386/ для 32-разрядной версии или /opt/1C/v8.3/x86_64/ для 64-разрядной версии) конкретной версии системы «1C:Предприятие» (чтение и выполнение). В случае файлового варианта информационной базы необходимо дать права на модификацию каталога информационной базы пользователю, от лица которого работает веб-сервер.

Итак, рассмотрим подробнее всех участников нашей схемы. Ключевую роль в ней занимает информационная база, права на модификацию которой должны иметь все подключающиеся к ней клиенты, а также исполняемые файлы платформы, к которым должен иметь доступ веб-сервер.

1cv83-file-web-access-linux-001.jpgНачнем с платформы, она размещается в /opt/1C и имеет владельцем usr1cv8:grp1cv8, такой формат записи является общеупотребительным в Linux и обозначает связку пользователь:группа. Если быть точным, то веб-серверу требуется доступ на чтение и выполнение к единственному файлу платформы - библиотеке wsap24.so (для Apache 2.4).

Гораздо интереснее с информационной базой, изначально ее владельцем является локальный пользователь user:user, который является также членом одноименной персональной группы. По умолчанию он имеет все необходимые права доступа к базе (чтение и запись). Аналогичные права также должен иметь веб-сервер, который работает от имени www-data:www-data.

Существуют способы запустить Apache от имени нужного пользователя, но на практике выяснилось, что 1С не работает с mpm-itk, даже если веб-сервер запущен от системного пользователя, практически сразу после запуска базы вы будете получать следующую ошибку: Сеанс отсутствует или удален.

1cv83-file-web-access-linux-002.jpgПоэтому самое время вспомнить, что в Linux права устанавливаются для пользователя, группы и остальных, права по умолчанию, в зависимости от системы, несколько отличаются. За их назначение отвечает такой параметр как umask, грубо говоря, это маска, которую надо вычесть из полных прав, чтобы получить права, применяющиеся по умолчанию. В Ubuntu umask равен 002, а в Debian 022, следовательно, набор стандартных прав в Ubuntu/Debian будет 775/755 для папок и 664/644 для файлов.

Набор 775/664 дает права чтения/записи как владельцу, так и группе, а 755/644 - только владельцу. Таким образом в Ubuntu набор прав по умолчанию полностью подходит для наших целей, а в Debian потребуется изменить umask на 002.

Что касается прав, то потребуется взаимное включение пользователя и веб-сервера в персональные группы друг друга, а также веб-сервера в группу владельца бинарных файлов 1С. Теория понятна, перейдем к практике.

Установка модуля расширения веб-сервера

Будем считать, что у вас уже установлена платформа согласно нашему руководству Установка клиента 1С:Предприятие на Ubuntu 12.04. В таком случае нам понадобятся пакеты 1c-enterprise83-ws и 1c-enterprise83-ws-nls из поставки сервера. Обратите внимание, что версия и разрядность данных пакетов должна совпадать с версией и разрядностью установленной платформы.

Скопируем указанные пакеты в произвольную папку и установим их командой:

dpkg -i 1c*.deb

Обратите внимание, что данная команда установит все пакеты из текущего расположения по маске 1с*, поэтому будьте внимательны и убедитесь, что в ней нет ничего лишнего.

Затем установим нужного владельца для платформы:

chown -R usr1cv8:grp1cv8 /opt/1C

на этом установка модуля веб-сервера окончена.

Установка Apache 2.4

Начиная с платформы 8.3.8 добавлена поддержка актуальной версии Apache 2.4, теперь нет необходимости понижать версию пакета, если вы используете более раннюю версию платформы, то вам потребуется понизить Apache до версии 2.2, как это сделать описано в нашей статье Используем APT Pinning для закрепления пакетов в Debian и Ubuntu.

Также мы категорически не советуем использовать экземпляр Apache используемый для 1С:Предприятия для иных целей, как мы уже видели, 1С оказалась несовместима с mpm-itk, кроме того 1С достаточно вольно обращается с файлами конфигурации, игнорируя виртуальные хосты и дописывая свои директивы прямо в основной конфигурационный файл Apache.

Конечно, можно вручную настроить все красиво, но это потребует повышенных затрат на администрирование при добавлении новых баз, поэтому более разумным решением будет выделение для 1С собственного экземпляра Apache.

Его установка производится одной единственной командой:

apt-get install apache2

После установки следует уточнить какой MPM-модуль использует ваш сервер:

apachectl -V | grep -i mpm

Если это будет prefork или event, то их следует отключить:

a2dismod mpm_prefork

или

a2dismod mpm_event

А затем включить модуль worker:

a2enmod mpm_worker

Затем откройте /etc/apache2/mods-available/mpm_worker.conf и внесите следующие изменения:

StartServers 1
MinSpareThreads 1
MaxSpareThreads 1

После чего перезапустите веб-сервер:

service apache2 restart

его настройка завершена.

Настройка необходимых прав доступа

Если вы используете Debian, то прежде всего следует изменить umask системы на 002, для этого откройте файл /etc/pam.d/common-session и добавьте в его конец строку:

session optional pam_umask.so umask=0002

Затем включим пользователя веб-сервера в группы 1С и текущего пользователя системы:

usermod -a -G grp1cv8 www-data
usermod -a -G user www-data

Также включим текущего пользователя в группу веб-сервера:

usermod -a -G www-data user

где вместо user следует использовать имя текущего пользователя.

После чего нужно установить права на папки с информационными базами, допустим они находятся в /opt/1C_bases:

chmod -R u=rw,g=rw,o=r,a+X /opt/1C_bases

Закончив с установкой прав следует перезагрузить сервер.

Публикация информационной базы

Публикацию базы можно выполнить двумя путями: через Конфигуратор и при помощи командной строки. Ниже мы рассмотрим оба способа.

Перед публикацией создадим директорию для нее в рабочем каталоге веб сервера, по умолчанию это /var/www, мы будем публиковать Бухгалтерию 3.0 поэтому назовем директорию acc30:

mkdir /var/www/acc30

Запустим 1С:Предприятие с повышенными правами, для этого в терминале от имени суперпользователя выполните для 32-разрядной системы:

/opt/1C/v8.3/i386/1cestart

для 64-разрядной:

/opt/1C/v8.3/x86_64/1cestart

Откроется стандартное окно запуска 1С из которого откроем в Конфигураторе нужную нам базу. Затем перейдем в Администрирование - Публикация на веб-сервере и заполним небольшую форму:

1cv83-file-web-access-linux-003.jpgВ поле Имя указываем желаемый алиас информационной базы, его вы будете набирать в адресной строке браузера для доступа к данной базе, поэтому не следует делать его длинным или неудобочитаемым. Веб-сервер - здесь все понятно, в нашем случае Apache 2.4 и, наконец, Каталог - здесь следует указать директорию публикации, которую мы создали несколько ранее, не следует путать ее с рабочим каталогом ИБ. Если вы не используете интерфейс OData и Web-сервисы, то публиковать их не нужно.

Заполнив все необходимые поля нажмите кнопку Опубликовать, затем согласитесь с предложением перезапустить веб-сервер.

Для публикации из командной строки следует перейти в директорию с бинарными файлами 1С, в 32-разрядной системе выполните:

cd /opt/1C/v8.3/i386/

в 64-разрядной:

cd /opt/1C/v8.3/x86_64/

После чего запустите утилиту webinst со следующими параметрами:

./webinst -publish -apache24 -wsdir acc30 -dir /var/www/acc30/ -connstr "File=""/opt/1C_bases/acc30/"";" -confpath /etc/apache2/apache2.conf

На первый взгляд ее синтаксис довольно сложен, но на самом деле все довольно просто, давайте разберем каждый параметр:

  • publish - указывает необходимое действие, в данном случае публикацию, может быть опущен, так как это действие по умолчанию.
  • apache24 - задает тип веб-сервера, для Apache 2.2 следует указывать apache22.
  • wsdir - имя алиаса публикации, по которому к базе следует обращаться из браузера.
  • dir - путь публикации, созданная нами директория в рабочем каталоге веб-сервера
  • connstr - строка соединения, состоит из трех частей, каждая из которых взята в кавычки: "File=" - указывает что база файловая, "/opt/1C_bases/acc30/" - путь к каталогу ИБ, ";" - служебный символ.
  • confpath - путь к конфигурационному файлу веб-сервера.

Опубликовав базу следует восстановить владельца папки публикации:

chown -R www-data:www-data /var/www

Теперь можем попробовать запустить базу, обратившись к ней в браузере по имени хоста или IP-адресу, добавив через слеш нужный алиас, на локальной машине можно набрать http://127.0.0.1/acc30.

1cv83-file-web-access-linux-004.jpgЕсли вы внимательно следовали инструкции и не допустили нигде ошибок, то все должно работать. Однако при выборе режима работы, через браузер или тонкий клиент, учитывайте особенности лицензирования. При работе в режиме веб-клиента (через браузер) веб-сервер ищет доступные лицензии на собственном хосте, а тонкий клиент использует локальную лицензию рабочего места. Более подробно об особенностях лицензирования читайте в статье: Особенности применения программных лицензий 1С:Предприятие.

Несколько слов о производительности

По-хорошему здесь должен был быть завершающий абзац статьи с заключением и пожеланиями, но наш материал был бы неполным без темы производительности данного решения. Так как веб доступ в файловом режиме обычно используют небольшие предприятия, то в роли веб-сервера чаще всего используется обычный офисный ПК. В его роли мы использовали виртуальную машину, которой выделили два ядра от Core i5-4670 и 4 ГБ оперативной памяти, что соответствует неплохой офисной машине.

Если по процессорным или дисковым ресурсам вопросов не возникло, то вот расход оперативной памяти нас не порадовал. Ниже показана система сразу после загрузки:

1cv83-file-web-access-linux-005.jpgЗатем мы запустили два экземпляра базы (один в веб-клиенте, другой в тонком) локально и два экземпляра по сети:

1cv83-file-web-access-linux-006.jpgКак видим, свободная память в системе закончилась, и она ушла в своп, а если немного поработать в базах, то быстро закончится и файл подкачки. При этом, кроме 1С, на данном ПК больше ничего не запущено, что для обычной офисной машины не характерно. Эмпирическим путем мы выяснили, что на каждый сеанс работы с такими конфигурациями, как Бухгалтерия предприятия 3.0 требуется иметь 1 ГБ оперативной памяти.

Хорошо, закрываем все сеансы, но что это?

1cv83-file-web-access-linux-007.jpg

Система не спешит освобождать ресурсы, а переключившись на первую вкладку мы обнаружим запущенные процессы Apache, которые и не думают завершаться. Ошибка в платформе? Нет, начиная с платформы 8.3.9.1818 был реализован новый механизм работы с сеансами веб-сервисов, подробнее об этом можно прочитать в статье: Повышение производительности веб-сервисов.

Если коротко, то раньше веб-сервисы 1С работали как CGI-приложение, т.е. при каждом запуске веб-клиента или обращении к веб-сервисам происходил запуск рабочего процесса Apache, который загружал модуль веб-расширения 1С, а по завершении работы выгружал его и закрывался сам. Недостатком подобного метода являются высокие накладные расходы на запуск и завершение процесса.

Теперь модель работы веб-сервисов соответствует FastCGI-приложению, которое запускается один раз и продолжает оставаться запущенным даже при завершении сеансов работы с ним. Процитируем разработчиков 1С:

Сеансы в пуле хранятся в разрезе типа сервиса, наименования сервиса, пользователя/пароля, значений разделителей и безопасного режима. Причём в пуле может быть несколько сеансов с одинаковыми значениями перечисленных реквизитов.

При вызове платформа проверяет, есть ли простаивающий сеанс с подходящим сочетанием этих реквизитов. Если такой сеанс есть, то он выделяется для обработки вызова. Если такого сеанса нет, то создается новый сеанс и выделяется для обработки.

Сеанс автоматически завершается по истечении периода бездействия (ВремяЖизниСеанса).

Что из этого следует? А то, что если вы одновременно запустите 4 сеанса работы с веб-сервером, то по их завершении рабочие процессы Apache продолжат работу в ожидании новых подключений, а если их не будет, то по окончании времени жизни сеанса, которое по умолчанию составляет 20 минут, будут завершены.

Таким образом вам нужно иметь достаточное количество оперативной памяти для обеспечения одновременной работы максимально возможного числа одновременно подключившихся клиентов, в противном случае ваша система может катастрофически снизить производительность по причине отсутствия свободной памяти. Даже если эти подключения будут носить кратковременный характер память под них будет "зарезервирована" в течении еще 20 минут.

Для небольших фирм мы можем рекомендовать установить объем оперативной памяти исходя из соображений 1 ГБ на одну свободную лицензию 1С, это позволит всегда иметь необходимый запас свободной памяти и избежать неприятных ситуаций с недоступностью сервера в разгар работы.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Дополнительные материалы:


  1. Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
  2. Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
  3. Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
  4. Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
  5. Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
  6. Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
  7. Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал



Loading Comments