С выходом свежего дистрибутива Ubuntu 24.04LTS, а также PostgresPro и платформы 1С, пришло время освежить статью, но при этом постараюсь её слишком не раздувать.
Содержание статьи
- !!! ВНИМАНИЕ !!!
- Подготовка сервера
- Установка PostgresPro 16
- Установка 1С
- Установка Hasp
- Проверка работоспособности
- Подключение Yandex диска для бэкапов
- Заключение
!!! ВНИМАНИЕ !!!
Если вы планируете разворачивать свой сервер на гипервизоре Proxmox, то обязательно в параметрах виртуальной машины, в пункте процессор выберите режим хоста. Это нужно для того, чтобы у вас нормально работал TurboBoost.
Подготовка сервера
Все действия в системе я произвожу под root:
sudo -s
Настроим сеть:
Удаляем лишние конфиги:
rm /etc/netplan/*.yml
Создаем новый конфигурационный файл:
nano /etc/netplan/config.yml
network:
ethernets:
ens18:
dhcp4: false
addresses: [192.168.1.200/24]
gateway4: 192.168.1.254
nameservers:
addresses: [192.168.1.201,192.168.1.202]
version: 2
Сохраняем файл, выходим из редактора:
CTRL+O, CTRL+X
Применяем настройки сети:
netplan apply
Зададим имя нашему серверу:
hostnamectl set-hostname 1c
Обновим систему:
apt update -y && apt upgrade y
Установим нужные локализации:
locale-gen en_US ru_RU
locale-gen ru_RU.UTF-8
Установка дополнительных пакетов:
apt install mc net-tools imagemagick libgsf-1-114 unixodbc ttf-mscorefonts-installer -y
Установка PostgresPro 16
Скачиваем скрипт для добавления репозитория PostgresPro:
wget https://repo.postgrespro.ru/1c-16/keys/pgpro-repo-add.sh
Делаем скрипт исполняемым:
chmod +x pgpro-repo-add.sh
Запускаем скрипт:
./pgpro-repo-add.sh
Устанавливаем PostgresPro:
apt install postgrespro-1c-16
Проверяем статус службы:
systemctl status postgrespro-1c-16
Подключимся к оболочке psql нашего сервера баз данных под пользователем postgres:
sudo -u postgres psql
Сменим пароль для суперпользователя postgres:
ALTER USER postgres WITH PASSWORD 'P@ssw0rd';
Выходим из оболочки:
Exit
На этом установка PostgresPro закончена
Установка 1С
Скачиваем с https://releases.1c.ru. свежую серверную платформу, на момент написания статьи это 8.3.25.1394
С помощью WinSCP заливаем на наш сервер дистрибутив сервера.
Если вы его распаковали перед заливкой на сервер то молодцы, если нет тогда распакуем, но для начала переместимся в каталог с архивом:
cd /soft
Распаковываем архив:
tar -xzvf deb64_8_3_25_1394.tar.gz /soft
Устанавливаем все пакеты:
dpkg -i *.deb
Скопируем службу 1с в systems:
cp /opt/1cv8/x86_64/8.3.25.1394/srv1cv8-8.3.25.1394@.service /etc/systemd/system/srv1cv8
Укажем учетную запись от имени которой будет запускаться служба:
chown root:root /etc/systemd/system/srv1cv8
Обновим список сервисов:
systemctl daemon-reload
Добавим в автозагрузку службу:
systemctl enable srv1cv8
Запустим службу:
systemctl start srv1cv8
Проверим статус службы:
systemctl status srv1cv8
Установка сервера 1с успешно завершено
Установка HASP
Вставляем usb ключ в сервер и настраиваем проброс в виртуальную машину. И посмотрим определился ли он в системе:
lsusb | grep -i hasp
У вас будет устройство, где в имени присутствует Alladin или HASP dongle.
Загрузите пакеты вот из этого репозитория:
https://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/22.04/
wget https://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/22.04/haspd_8.53-eter1ubuntu_amd64.deb
Установим пакет:
dpkg -i haspd*.deb
Запускаем сервис haspd:
systemctl start haspd
Добавим его в автозагрузку:
systemctl enable haspd
Проверяем статус службы:
systemctl status haspd
На этом настройка hasp завершена.
Настройка брандмауэра
Добавим разрешающие правила для необходимых портов:
Порт ssh:
ufw allow from 192.168.1.0/24 to any port 22
Порты 1С сервера:
ufw allow 1540,1541,1560:1591 proto tcp
Порт PostgresPro:
ufw allow 5432/tcp
Включаем брандмауэр:
ufw enable
Проверяем статус:
ufw status
Проверка работоспособности
Скачиваем платформу и в процессе установки не забудьте выбрать пункт администрирование сервера
Подключение Yandex Диска для бэкапов
В моем случае подписка на 2ТБ за 79руб/месяц по акции. Да он медленный, но как для бэкапов в качестве резервного источника вполне сгодится. Заходим в Яндекс ID, нас интересует раздел Безопасность:
В самом низу выбираем Пароли приложений:
Нажимаем на + напротив Яндекс диска:
Пишем имя сервиса для которого создается пароль:
Копируем сгенерированный системой пароль:
Как вы поняли, подключать мы будем наш диск по WebDav и нам потребуется следующий пакет:
apt-get install davfs2 -y
Добавим пользователя в группу davfs2:
usermod -a -G davfs2 Наш_user
Создаем папку для бэкапов, к которой будем монтировать Yandex Disk:
mkdir /Backup
Для разрешения монтирования сетевых дисков обычным пользователям вводим:
chown -R Наш_user:Наш_user /Backup
В консоли сервера редактируем файл secret:
nano /etc/davfs2/secrets
/ Backup Tuning_admina P@ssw0rd
Сохраняем, выходим из редактора:
CTRL+O, CTRL+X
Настраиваем автоматическое монтирование папки при перезагрузке сервера:
nano /etc/fstab
https://webdav.yandex.ru /Backup davfs gid=наш_user, uid=наш_user,auto 0 0
Монтируем вручную:
mount -a
Проверяем статус подключения:
df -h | grep /
Диск смонтирован и готов для бэкапов.
Заключение
Старался не раздувать статью, все вроде кратко и по делу, надеюсь вам понравилась.
