Заказы на доработку 1С (сервис удаленной работы)

Хранилище

База знаний
Бесплатные отчеты, обработки, конфигурации, внешние компоненты для 1С Статьи, описание работы, методики по работе с 1С

Здравствуйте, гость ( Вход | Зарегистрироваться )



> 8.3.11.3034 Обвернуть сеанс клиентского подключения в SSH          
uanr81 Подменю пользователя
сообщение 15.03.18, 14:12
Сообщение #1

Говорящий
***
Группа: Пользователи
Сообщений: 56
Из: Краматорск, Донецкая, Украина
Спасибо сказали: 16 раз
Рейтинг: 0

Здравствуйте. На удаленном VPS Ubuntu 16.04 развернут 1с сервер 8.3.11.3034 + Postgres 9.6, apache 2.4. Подключение к СУБД настроено только локально. С базой работают с мобильного приложения через веб-сервис. Задумка такая, чтобы подключаться к серверу 1с можно было только через SSH(для администрирования), а все интерфейсы взаимодействия с 1с сервером и внешним миром было только посредством веб-сервера. На клиенте тоже Ubuntu. Оборачивал ли кто сессию клиента в SSH, подскажите, а то нужно в конфигурации ещё наклацать много всего, а так с голым подключением не комельфо. SSL не предлагать, RDP тоже (как один писал на GUI на сервере GUI?) )). Да и когда сделаю, обязуюсь отписаться, может кому пригодиться. Защищать сервер буду только силами самого же сервера без всяких DMZ и прочего. спасибо

logist Подменю пользователя
сообщение 15.03.18, 14:35
Сообщение #2

Про1С-ник
Иконка группы
Квалифицированный бухгалтерГений телепатии и социального моделированияЗа заслуги на форуме в 2010 годуМодератору Про1С (за заслуги в 2011 году)
Группа: Местный
Сообщений: 9564
Из: Kharkiv, UA
Спасибо сказали: 2536 раз
Рейтинг: 0

Цитата(uanr81 @ 15.03.18, 14:12) *
Оборачивал ли кто сессию клиента в SSH,

А как вы себе это представляете? Просто интересно, не думал, что ssh можно использовать для этих целей.


Signature
Личные бесплатные консультации не даю, для этого есть форум!

batlcat Подменю пользователя
сообщение 15.03.18, 16:51
Сообщение #3

Общительный
**
Группа: Пользователи
Сообщений: 16
Спасибо сказали: 7 раз
Рейтинг: 6

uanr81 @ Сегодня, 15:12 * ,

В ssh сеси пробрасывавший порты
1540
1541
1560
1561

ssh -L 1540:127.0.0.1:1540 -L 1541:127.0.0.1:1541 -L 1560:127.0.0.1:1560 -L 1561:127.0.0.1:1561 -l [пользователь] [адрес сервера]

на локальной машине (где запукскаеш ssh клиент) в файл Host
Добавить нечто подобное
*************
127.0.0.1 1CServer
*************
1С клиент не понимает IP в поле сервер и имя localhost тоже ее не устраивает поэтому "1CServer"
И пробывать работть в конфигураторе в качастве сервера 1С указав "1CServer"

!!!!!!!!!!!!!!!!!!!
Если в момент сохранения конфигурации у вас притормозится или оборвется соединение вы с вероятностью 99,999% убьете базу

Спасибо сказали: uanr81,

uanr81 Подменю пользователя
сообщение 16.07.18, 18:24
Сообщение #4

Говорящий
***
Группа: Пользователи
Сообщений: 56
Из: Краматорск, Донецкая, Украина
Спасибо сказали: 16 раз
Рейтинг: 0

batlcat @ 15.03.18, 16:51 * ,
Платформа 8.3.12.1469 На VPS Ubuntu 16.04 64 бит 1c сервер 32 бит + СУБД Postgrespro 9.6 64 бит Всё взлетело! Подключается с Ubuntu 16.04 32 бита как толстым так и тонким клиентом. Конфигурация сам писал.
Первое что нужно сделать на локальной машине с 1с клиентом (обратите внимание версии клиента и сервера должны быть идентичны) подправить файл /etc/hosts. Минимальное содержимое этого файла для нашей задачи:
***************************
127.0.0.1 localhost
#С первой строкой всё ясно
127.0.0.1 ImyaVpsServera
#Здесь ImyaVpsServera меняете на имя для вашего VPS, имя узнать можно в таком же файле на VPS, как он себя именует.
#Смотреть нужно на строку с IP интерфейса к которому подключаетесь по SSH
#Предполагаю при установке 1с в .cpp модулях оно используется, если этого не сделать при запуске 1с клиента, вылазит ошибка
#нет связи с указанным узлом
*************************
Теперь добавляем в список загрузки существующую базу которая крутится на вашем VPS, выбираем пункт
******************************************************
На сервере 1С:Предприятия
Кластер серверов: 127.0.0.1 или
Кластер серверов: localhost или
Кластер серверов: ImyaVpsServera
Имя информационной базы: ImyaVashejBazu
*******************************************************
Вместо ImyaVashejBazu вписываете вашу, если база ещё не крутиться создаёте новую, пустую средствами СУБД, запоминаете имя и вписываете, подключаетесь толстым, загрузить базу из файла. Перед всеми изменениями базы я всегда делаю дамп базы средствами СУБД, если создаваемая база огромная также загружаю средствами СУБД, потом только подключаю к серверу 1с. Пока ничего ни разу не упало.
!!!!!!!!!!Обязательно на сервере нужно настроить как будут поддерживаться ваши активные а не активные сессии
SSH будут закрываться, для этого на VPS настроим сервер sshd. Редактируем файл /etc/ssh/sshd_config
****************************************************************
TCPKeepAlive no
ClientAliveCountMax 3
ClientAliveInterval 20
******************************************************************
Здесь определяется количество запросов, которое ssh-сервер отправляет ssh-клиентам через определенные промежутки времени. Как только установленное значение запросов достигнуто, а клиент так и не ответил, соединение будет разорвано,
если не посылать такие запросы, то их придётся закрывать вручную, так как время их жизни бесконечно, а ресурсы
ими отнимаемые ограничены
SSH работаете поверх протокола TCP, который отвечает о гарантированной доставке пакета. Вряд ли ваша база
может рухнуть при таком соединении, за её состояние отвечает СУБД. Но всё равно, перед тем как меняете вы
схему данных, или заливаете или удаляете данные сделайте дамп состояния вашей базы, это сохранит вам в будущем кучу
сил и времени, ибо это всего тупая железяка плюс куча разных факторов
Теперь строка подключение SSH в терминале на клиенте вводите:
*************************************************************
ssh -N -L 1540:127.0.0.1:1540 -N -L 1541:127.0.0.1:1541 -N -L 1560:127.0.0.1:1560 -N -L 1561:127.0.0.1:1561 вашVPS
************************************************************
Потом запускаем 1с предприятие, выбираете из списка вашу базу и работаете. Всё запустить можно за 20 минут.
А вы говорите)))))))))))))))))
Не нужно ни веб сервер, ни TLS 1.2, ни RDP, не упаси господи GUI на серваке, ни DMZ зоны. Настроил файервол на VPS
на нестандартный порт SSH, ни кому не сказал где сервак и работай, трудись себе))).
В моём случае установлен веб сервер апач 2.4, работает мобильное приложение через http и web-сервисы , опубликована на веб сервере база для работы онлайн с андроида через браузер(естественно TLS). Спасибо

Спасибо сказали: Vofka,

Не нашли ответа на свой вопрос?
Зарегистрируйтесь и задайте новый вопрос.


Ответить Новая тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 28.03.24, 23:13
1С Предприятие 8.3, 1С Предприятие 8.2, 1С Предприятие 8.1, 1С Предприятие 8.0, 1С Предприятие 7.7, Литература 1С, Общие вопросы по администрированию 1С, Методическая поддержка 1С - всё в одном месте: на Украинском 1С форуме!