Установка сервера 1С:Предприятия плюс PostgreSQL на Fedora

http://ubelousov.blogspot.com/2008/10/1-postgresql-fedora-core-9.html
суббота, 4 октября 2008 г.
Установка сервера 1С:Предприятия плюс PostgreSQL на Fedora Core 9

Инструкция как поставить сервер 1С + PostgreSQL на линукс, в частности Fedora Core 9.

Почему я решил это написать?
Потому что, сам столкнулся с этой проблемой, так как необходимо перейти с сервера 2003 полностью на линукс.
В интернете много статей на эту тему, но везде кое что да упущено, а упущено именно самое главное. Поэтому, надеюсь, моя заметочка будет отличаться от остальных.

Почему именно линукс?
Лично у нас в организации необходимость состоит в том, что после перехода с 8.0 на 8.1 с базой происходят разные глюки, но и производительность линукс серверов повыше будет.

Вторая причина, это то что линукс и PostgreSQL они ж бесплатны и можно сэкономить на лицензии.

К делу
Сервер Fedora Core 9. Сервер установлен в только в режиме командной строки. Почему?
Потому что для таких целей графический интерфейс совершенно не нужен, да и на сервере нет видеокарты, да и не нужна она.



Скачиваем с сайта 1С под линукс, несколько rpm пакетов.
Устанавливаем их в следующем порядке

rpm -ivh 1C_Enterprise-common-8.1.12-101.i386.rpm
rpm -ivh 1C_Enterprise-common-nls-8.1.12-101.i386.rpm
rpm -ivh 1C_Enterprise-server-8.1.12-101.i386.rpm
rpm -ivh 1C_Enterprise-server-nls-8.1.12-101.i386.rpm


Есть еще пакеты от 1С, но их необязательно ставить без необходимости


Запустить сервер 1С можно командой
/etc/rc.d/init.d/srv1cv81 start
Чтобы создать кластер сервера необходимо на windows машине открыть консоль серверов 1С предприятия и там, введя ip адрес создать кластер серверов.

Далее интереснее, ставим PostgreSQL
Так же скачиваем с сайта 1С rpm пакеты postges.
Перед тем как ставить постгрес инеобходимо поставить следующие библиотеки

libtermcap-2.0.8-47.i386.rpm
readline-compat-4.3-307.i586.rpm
tcl-8.4.17-1.fc8.i386.rpm
Библиотека ICU http://icu-project.org/

Первые три в виде rpm пакетов, найти их не составит труда. Ввести в гугл название и первая же ссылка.
Установка библиотек

rpm -ivh --nodeps libtermcap-2.0.8-47.i386.rpm
rpm -ivh readline-compat-4.3-307.i586.rpm
tcl-8.4.17-1.fc8.i386.rpm


Библиотека icu ставиться так:
сначала распаковываем архив, а затем
переходим в папку icu/source
cd icu/source
пишем права
chmod +x runConfigureICU configure install-sh
Конфигурируем
./configure
Компилируем
gmake
и, наконец, инсталлируем
gmake install

Если не поставить эту библиотеку, то информационная база создаваться не будет!! Именно этого я не нашел ни на одном форуме, ни в одной статье!
Если СУБД поставлена до этой библиотеки, то можно ее поставить после, но базу придется инициализировать заново.

Теперь ставим PostgreSQL
Ставим в следующем порядке

rpm -ivh postgresql-libs-8.3.3-2.1C.i386.rpm
rpm -ivh postgresql-8.3.3-2.1C.i386.rpm
rpm -ivh postgresql-server-8.3.3-2.1C.i386.rpm
rpm -ivh postgresql-contrib-8.3.3-2.1C.i386.rpm

Далее инициализируем PostgreSQL командой
su - postgres -c 'initdb --locale=ru_RU.utf8 -D /var/lib/pgsql/data/'

Отключаем пароли на подключение к PostgresSQL, заменяя в файле /var/lib/pgsql/data/pg_hba.conf строку
host all all 0.0.0.0/0 md5

на

host all all 0.0.0.0/0 trust


Запускаем PostgresSQL
/sbin/service postgresql start

Подключаемся к PostgresSQL
psql -h localhost postgres postgres

меняем пароль пользователя postgres
ALTER USER postgres PASSWORD 'new_password';

И выходим
\q


Включаем пароли на подключение к PostgresSQL, заменяя в файле /var/lib/pgsql/data/pg_hba.conf строку
host all all 0.0.0.0/0 trust

на

host all all 0.0.0.0/0 md5

Перезапускаем PostgresSQL
/sbin/service postgresql restart

Собственно на этом все. надо еще посмотреть на счет фаервола в линуксе, т.к. он блокирует доступ.
Отключается он так
/etc/init.d/iptables stop

Далее открываем консоль серверов 1С предприятия на виндовой машине, создаем кластер сервера 1С:Предприятия и создаем инф. базу. Базу данных создавать только средствами консоли серверов, т.к. если создавать базу данных средствами PostgreSQL, то база будет не пригодна.

И еще одно. Процесс сервера 1С на линуксе имеет имя localhost.localdomain, сдедовательно в файле hosts в windows необходимо написать запись для этого
Например,
172.*.*.* fedora9_1C localhost.localdomain


Вот собственно и все, надеюсь это вам поможет, т.к. на многих сайтах кучи похожих статей, но таких подробностей, которые я постарался описать там нет.

Организация корпоративной службы обмена сообщениями

Для организации корпоративной службы обмена сообщениями после многих опробованных продуктов был выбран jabber-сервер Wildfire (теперь - OpenFire) и jabber-клиент pandion.

http://www.pandion.be/download/
http://www.igniterealtime.org/downloads/index.jsp

Установка сервера - следовать указаниям мастера, Next-Next. Если нужно установить сервер как windows-сервис (не требует пользовательского сеанса) после установки запустить

C:\Program Files\Wildfire\bin\wildfire-service.exe /install

В службах windows добавится служба WildFire. Желательно в DNS добавить А-запись с именем IM-домена, наример, imserver с ip-адресом сервера (или добавить в файле hosts на всех компьютерах, если не развернут DNS), иначе привязка клиентов будет производиться к имени сервера.

Настройка сервера возможна правкой C:\Program Files\Wildfire\conf\wildfire.xml или, что гораздо удобнее, мастером через web-интерфейс http:\\imserver:9090, вот его шаги:

- Welcome to Setup (приветствие), необходимо выбрать язык, вероятно, анлийский. На работе пользователей это не отразиться, т.к. клиенты поддерживают русский, да и вообще, любой язык

- Server Settings, указать домен imserver, можно изменить порты администрирования

- Database Settings (база данных) Standard Database Connection если есть сервер СУБД, на котором можно создать базу для wildfire или Emdedded Database (встроенная база на HSQLDB)

- Profile Settings (настройки профилей) - рассматривается корпоративный вариант с наличием домена Windows - выбрать Directory Server (LDAP), все пользователи сервера будут read-only считываться из Active Directory, но можно выбрать вариант самому добавлять пользователей (Default)

1.Profile Settings: Connection Settings (Настройка соединения)

Server Type: Active Directory
Host: имя любого контроллера домена
Port: 389
Base DN: DC=Домена,DC=com (в базу IM-сервера импортируются все учетные записи пользователей, компьютеров и групп домена, можно указать distinguished name - месторасположение учетных записей пользователей в AD точнее, например, DC=Users,DC=Домен,DC=com)
Administrator DN: CN=jabber_user,CN=Users,DC=Домена,DC=com (необходимо создать заранее в AD доменную учетную запись пользователя, например, jabber_user, от имени которой будет читаться AD)
Password: пароль данной учетной записи

Проверить доступность учетной записи нажав Test Settings

2. Ничего не нужно менять, проверить доступность нажав Test Settings

3. Ничего не нужно менять, проверить доступность нажав Test Settings

- Добавить логины администраторов IM-сервера по SAMAccountName (ivanov, petrov), проверить доступность нажав Test около пиктограммы шестеренки

- Setup Complete!

Будет предложено войти в консоль (Login to the admin console) - не получится, надо рестартовать службу чтобы считать данные с AD.

Вход в консоль http:\\imserver:9090 по SAMAccountName, например, ivanov и пароль (не ivanov@domain.com или domain\ivanov или ivanov@imserver)

Для работы неоходима по крайней мере одна общая группа, т.к. сервер WildFire хоть и импортирует все учетные записи в свою базу данных, но они недоступны клиентам без Share.

Для создания общей группы, точнее, для пометки существующей группы Active Directory как общей необходимо зайти на http:\\imserver:9090, далее на вкладку Users/Groups, Group Summary, найти в списке импортированных из Active Directory групп необходимую группу и щелкнуть по ней. В свойствах группы по-умолчанию будет выделен параметр Enable contact list group sharing, необходимо лишь вписать отображаемое имя (кодировка броузера должна установлена в Юникод) и решить, необходимо ли другим группам видеть участников данной группы, для чего установить птичку Share group with additional users и быбрать группы. Нажать Save Contact List Settings, теперь все пользователи, запустившие Pandion увидят в контакт-листе участников своей share-группы.

Клиента Pandion можно установить на один компьютер, затем папку с программой из Program Files выложить на сетевой ресурс и запускать с сети pandion.exe без установки у пользователей.

Настройки pandion храняться в профиле пользователя в папке C:\Documents and Settings\%USERNAME%\Application Data\Pandion

Ошибка в системном журнале, источник AutoEnrollment

После установки на один из контроллеров домена центра сертификации на втором контроллере в системный журнал стала записываться ошибка:

Источние: AutoEnrollment, Код (ID): 13, Автоматическая подача заявки на сертификат Локальная система: не удалось подать заявку на один сертификат Контроллер домена (0x80070005). Отказано в доступе.

По умолчанию контроллеры доменане добавляются в группу CERTSVC_DCOM_ACCESS, имеющей необходимые полномочия. Для решения проблемы необходимо добавить проблемный контроллер домена или группу Контроллеры домена в группы CERTSVC_DCOM_ACCESS

Решение из Базы Знаний: Description of the changes to DCOM security settings after you install Windows Server 2003 Service Pack 1