1С:Предприятие – это популярная система программ для автоматизации учёта и управления. Несмотря на то, что изначально 1С была разработана для работы на платформе Windows, существует возможность развертывания серверной части на операционной системе Linux. В данной статье мы рассмотрим, какие шаги необходимо предпринять для настройки 1С-сервера на Linux, обеспечения его защиты и организации удалённого доступа.
Для установки сервера 1С рекомендуется использовать стабильные дистрибутивы Linux, такие как Debian, Ubuntu Server или CentOS. Важно, чтобы дистрибутив был поддерживаем и обновляем.
Конфигурация сервера
Перед установкой 1С-сервера на Linux необходимо подобрать подходящую конфигурацию оборудования. Она зависит от масштабов предприятия, количества пользователей и объёма данных.
Ниже приведены примерные рекомендации:
Малые предприятия (до 10 пользователей)
- Процессор: 2 ядра
- Оперативная память: 8 ГБ
- Жесткий диск: SSD на 50 ГБ свободного места
- Сетевой адаптер: 1 Гбит/с
Средние предприятия (10-20 пользователей)
- Процессор: 4 ядра
- Оперативная память: 16 ГБ
- Жесткий диск: SSD на 100 ГБ свободного места
- Сетевой адаптер: 1 Гбит/с
Большие предприятия (20-50 пользователей)
- Процессор: 6-8 ядер
- Оперативная память: 32 ГБ
- Жесткий диск: SSD на 200 ГБ свободного места
- Сетевой адаптер: 1 Гбит/с
Очень большие предприятия (50+ пользователей)
- Процессор: 8+ ядер
- Оперативная память: 64 ГБ или более
- Жесткий диск: Несколько SSD с общим объемом 500 ГБ свободного места или более
- Сетевой адаптер: 10 Гбит/с
Установка необходимых утилит
Перед установкой 1С-сервера необходимо установить следующие компоненты:
- СУБД (PostgreSQL, например);
- Сервер 1С:Предприятие;
- Дополнительные библиотеки и утилиты.
Установка СУБД PostgreSQL
sudo apt update
sudo apt install postgresql postgresql-contrib
После установки PostgreSQL выполните следующие шаги:
1. Создайте базу данных и пользователя, отвечающего требованиям 1С:
sudo su - postgres
createuser --pwprompt your_1c_user
createdb --owner=your_1c_user your_1c_db
2. Настройте postgresql.conf для оптимизации производительности:
- max_connections: увеличьте количество одновременных подключений согласно количеству пользователей;
- shared_buffers: установите примерно 25% от общего объема оперативной памяти;
- effective_cache_size: установите примерно 50% от общего объема оперативной памяти;
- work_mem: настройте с учетом оперативной памяти и количества пользователей;
- maintenance_work_mem: увеличьте для ускорения процессов восстановления и резервного копирования.
3. Настройте pg_hba.conf для контроля доступа к базам данных.
4. Перезапустите PostgreSQL для применения изменений:
sudo service postgresql restart
Установка сервера 1С:Предприятие
Скачайте дистрибутив сервера 1С для Linux с официального сайта и установите его:
sudo dpkg -i 1c-enterprise83-server_*_amd64.deb
sudo dpkg -i 1c-enterprise83-common_*_amd64.deb
sudo dpkg -i 1c-enterprise83-client_*_amd64.deb
После установки выполните первоначальную настройку сервера 1С через консоль или web-интерфейс.
1. Установите дополнительные пакеты, необходимые для работы 1С:
sudo apt-get install imagemagick unixodbc fop2.0 libwebkitgtk-1.0-0
2. Следуйте инструкциям по установке сервера 1С, которые включают запуск установочных файлов (как указано выше).
3. После установки откройте конфигурационный файл /etc/1C/1CEStart.cfg и настройте параметры сервера, например:
- Установите путь к каталогу информационных баз;
- Настройте параметры подключения к СУБД, если это необходимо.
4. Настройте параметры лицензирования, указав сервер лицензирования или установив локальные лицензии.
5. Настройте службу сервера 1С для автоматического запуска. В зависимости от вашего дистрибутива Linux, это может быть выполнено через systemd или init.d. Например, для systemd:
sudo systemctl enable srv1cv83
sudo systemctl start srv1cv83
6. Проверьте работоспособность сервера, открыв в браузере панель управления сервером 1С, которая обычно доступна по адресу http://<адрес_сервера>:1540.
7. Настройте брандмауэр и/или SELinux, если это применимо к вашей системе, чтобы разрешить трафик на необходимых портах (по умолчанию 1540 для панели управления и 1560, 1561... для рабочих процессов сервера 1С).
8. Проведите тестирование сервера, создав тестовую информационную базу и подключив к ней несколько клиентов для оценки производительности и стабильности работы.
Общие рекомендации по настройке системы
Помимо настройки СУБД и сервера 1С, вам также может потребоваться:
- Настройте ротацию логов, чтобы предотвратить их чрезмерный рост.
- Настройте мониторинг системы, чтобы вы могли своевременно реагировать на проблемы с производительностью, доступностью или безопасностью.
- Регулярно обновляйте систему и устанавливаемое программное обеспечение для защиты от уязвимостей.
- Создавайте резервные копии информационных баз и конфигурационных файлов.
Помните, что эти рекомендации являются общими и могут отличаться в зависимости от конкретных требований и условий эксплуатации вашей системы.
Защита сервера
Для обеспечения защиты сервера следует выполнить следующие действия:
- Настроить firewall (используйте iptables или ufw для настройки правил доступа);
- Настроить SELinux или AppArmor для ограничения прав доступа к системным ресурсам;
- Обеспечить регулярное обновление системы и всех компонентов;
- Использовать антивирусное ПО, если это требуется политикой безопасности организации;
- Настроить резервное копирование данных.
Настройка резервного копирования
Резервное копирование — ключевой аспект обеспечения сохранности данных. Оно может быть настроено с помощью скриптов bash, которые автоматизируют процесс создания резервных копий баз данных PostgreSQL и файлов конфигурации 1С. Вот примерный скрипт для резервного копирования базы данных:
#!/bin/bash
BACKUP_DIR=/path/to/your/backup/directory
DATE=$(date +%Y%m%d_%H%M%S)
DB_NAME=your_database_name
USER=your_postgres_user
pg_dump -U $USER $DB_NAME > $BACKUP_DIR/$DB_NAME-$DATE.backup
Не забудьте настроить планировщик cron для регулярного выполнения скрипта.
Обеспечение безопасности соединений
Для защиты передаваемых данных используйте шифрование соединений. Настройте SSL-сертификаты для PostgreSQL и веб-сервера, если вы используете его для доступа к 1С через веб-клиент.
Настройка удаленного доступа
Для удаленного доступа к серверу 1С на Linux можно использовать различные методы, такие как VPN, SSH туннелирование или использование протокола RDP через xRDP. Настройка VPN зависит от используемого оборудования и программного обеспечения. SSH туннелирование можно настроить следующим образом:
ssh -L local_port:localhost:remote_port user@remote_server
Где local_port — порт на локальной машине, remote_port — порт на удалённом сервере, к которому вы хотите получить доступ, user — имя пользователя на удалённом сервере, remote_server — адрес удалённого сервера.
Для использования xRDP установите необходимые пакеты:
sudo apt install xrdp
Настройте xRDP по своим требованиям, и вы сможете подключаться к серверу 1С с использованием стандартного клиента удаленного рабочего стола.
Мониторинг и аудит
Для обеспечения надежной работы сервера 1С важно настроить мониторинг системы. Используйте такие инструменты, как Zabbix, Nagios или Prometheus для отслеживания состояния сервера и приложений. Настройте алерты для оповещения администратора о возникновении проблем.
Аудит системы может быть настроен с помощью встроенных средств Linux, таких как Auditd, для отслеживания важных событий системы и изменений.
Настройка 1С-сервера на Linux требует внимания к деталям и понимания особенностей работы с Linux и 1С:Предприятием. Не забудьте регулярно проводить тестирование системы безопасности и резервное копирование для предотвращения потери данных.
Мы готовы подобрать, настроить и сопроводить сервер для 1С для вас. Оставить заявку можно здесь.