1c 8.2 сервер + Linux + Hasp License Manager на Windows + Веб-клиент #536845

Доброго времени суток. Рассказываю проблему. Есть Сервер на линуксе, на нём стоит сервер 1с 8.2 + БД Постгри. Ключ сетевой на 20 пользователей стоит на другом сервере с Виндовс. Различные схемы доступа к базам. Итак по порядку: - Клиент - Виндовс. Подключение к базе SQL на линукс-сервере через клиенское приложение. Полёт нормальный. - Клиент - ВиндовсЛинукс. Подключение к базе SQL на линукс-сервере через веб-браузер. Стартует, но не находит ключ. По всем мануалам присутствие файла nethasp.ini в папке conf 1с-сервера не помогает. В нём прописано: [NH_COMMON] На виндовс-машине с работающим лиценз-манагером и спокойно раздающем лицензии клиентским приложениям настроено так, nhsrv.ini: NHS_IP] NHS_USE_UDP      = enabled   ; enabled or disabled (default: enabled) NHS_USE_TCP      = enabled   ; enabled or disabled (default: enabled) NHS_IP_portnum   = 475       ; IP port number (default: 475 (IANA registered))                             ;   CAUTION: clients must use the same port ! То есть вроде всё совпадает. - Далее Клиент ЛинуксВиндовс. Доступ через браузер к файловой базе на линукс-сервере. Ловит ошибку: {"#exception":"{ loading file-based infobase support components","#inner":"{ loading component dbeng8","data":"77u/ew0Ke2QyOTRlMzg0LTdlYTYtNDljNi1iZTk2LWYzYTZlM2RlMTI0MiwiRXJy b3IgbG9hZGluZyBjb21wb25lbnQgZGJlbmc4In0sMX0="}}} Учитывая то, что доступ по вебу к SQL-базе доходит до этапа проверки лицензии и благополучно вначале стартует до этого момента ясно что Апач и сервер 1с настроены верно. Всё крутится под пользователем сервера 1с, он же является владельцем папок /var/www и папок с файловыми базами. Рекурсивно. В общем ковыряю где мог промахнуться. Что касается Hasp пока вообще нет соображений, на уровне протоколов по идее не должно быть проблем. Может у кого есть какие соображения? Заранее благодарен.

если содержимое nethasp.ini полный копипаст, то обрати внимание: {NH_TCPIP] первый символ немного не в тему

В свойствах сервера (в консоли) - поставь галку выдавать лицензии, может поможет.

где-то проскакивала инфа, что веб-сервак, который дергает настройку или ключ дефолтно ищет их в каталогах users и далее там где-то (ну как бы он это делал под виндой) - может и у тебя он там же искать пытается?

OldFornit, спасибо, не заметил. Поправил конфиг, но ничег оне поменялось. Adept, поищу, спасибо. Фрэнки, не видел такой инфы, во всех мануалах, что мне попадались было одно и тоже - nethasp.ini клали в /opt/1C/v8.2/i386(или x86_64 для 64 битного сервера)/conf. Попробую нарыть ещё информации.

тоже такого не видел, но то, что надо разрешить выдавать серверу лицензии - факт. Достаточно недавно появилось. Ты попробуй еще метод TCP включить. Все-таки udp может немного подглючивать. И телнетом сервер защиты проверь.

А как в линуксе разрешить это? Кстати м портами всё в порядке, с того сервера работают, да и телнет по 475 порту с линукса на сервер лицензий проходит на ура, уже пробовал.

телнес кстати проверяет только tcp соединение, не udp. А включить через mmc-оснастку управления сервером 1с.

так где же её взять на линуксе или я что-то упускаю?

Все управление сервером 1с предприятия, кроме установки параметров ведения технологического журнала осуществляется с win-машины с помощью "Администрирование сервером 1с предприятия", которое можно найти в "пуск-программы-1с". Или еще поподробнее разжевать надо?

Ладно, разберёмся. Просто обычно таким образом управляется именно виндовый сервер...

таким образом управляется именно сервер 1с предприятия. Какая разница где он находится? Или от слова Linux непременно надо впадать в экстатический восторг и впадать в состояние священного транса?

Извиняюсь, тупанул, нет конечно, уж не от этого слова точно... Консоль поставил, разрешил серверу выдавать лицензии, ничего не поменялось.

получение данных по tcp а не udp пробовали?

Пробовали, не помогает, в итоге и клиентов из под винды перестало пускать, сейчас руководство подкинуло новых проблем, немного отвлёкся от темы, на днях продолжу изыскания. По результатам отпишу.

На данный момент проблема осталась актуальной, веб-клиенты так и не получают лицензии...

Проверьте еще раз содержимое файла nethasp.ini и наличие прав на него от пользователя, под которым стартует сервер 1С. От какого пользователя стартует сервер 1С ?

nethasp.ini: [NH_COMMON] [NH_TCPIP] Владелец всего - usr1cv82 из группы grp1cv82, чтобы не париться от него работает и апач и сервер 1с, везде он.

а есть ли серверный ключ на машине с сервером 1с?

Покажите вывод команды ls -l | grep conf в каталоге /opt/1C/v8.2/i386, покажите выводи команды ls -l в каталоге /opt/1C/v8.2/i386/conf

root@host:/opt/1C/v8.2/x86_64# ls -l | grep conf drwxrwxr-x 2 usr1cv82 grp1cv82     4096 Мар  4 13:58 conf итого 8 -rw-r--r-- 1 usr1cv82 grp1cv82 170 Мар 18 12:48 nethasp.ini -rw-rw-r-- 1 usr1cv82 grp1cv82  57 Дек  8 15:40 wsconnectionpool.xml

Включайте ТЖ с фильтром событий HASP.

Извиняюсь, ТЖ?

Технологический журнал (logcfg.xml). Обработку по настройке конфигурации записи тех. журналов можно найти  на  ИТС.

Понял, спасибо, в понедельник попробую.

линуксоид значит нет денег. нет денег значит неудачник. неудачник значит задрот. задрот значит убей себя об стену, самочек тебе не достанется.

тут не Фукусима, Иван, самочки довольные спят) и Линукс тут скорее разнообразие

нда.

из серии не куришь - значит пидарас

Уважаемый Иван, меня всегда забавляли подобные индивиды как вы, ибо хронический комплекс неполноценности постоянно требует от вас самоутверждаться путём комфортной диареи в сторону окружающих. Комфортной ибо по ту сторону монитора легко, прикрывшись расстоянием и ником, безнаказанно хамить другим людям, приходя в щенячий восторг от собственной иллюзорной исключительности, которую никак иначе подпитывать вы не можете. Не хватает ума, усидчивости и таланта. Всё что вы можете, это мерить людей по себе своим дефицитом мировоззрения, который не позволяет мысль о том, что люди могут чем то интересоваться по широкому ряду причин, и что человеку у которого на компьютере лицензионные виндовс и офис (как никак работаю в фирме - партнёре Майкрасофта) могут быть интересны и другие операционные системы. Я видел десятки таких как вы и ничего кроме презрительной жалости вы у меня уже не вызываете. P.S. Кстати таблетка какого-нибудь стугерона или винпозитина улучшит мозговое кровообращение и поможет лучше переварить то множество букавок, что я тут набросал. С "уважением", Юнин Я.А.

egor2fsys, а события HASP к какой группе событий относятся в журнале?

В журнале нашёл следующее: 44:59.9299-1,HASP,3,process=rphost,p:processName=test1,t:clientID=3,t:applicationName=WebServerExtension,t:computerName=host,Txt=' LOCALHASP_ISHASP(,,ser=Unknown,,,,)->found=0,port=0,stat=0,' 44:59.9301-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_SET_CONFIG_FILENAME(,prog=17,ser=EN8SA,,size=36,,FName=/opt/1C/v8.2/x86_64/conf/nethasp.ini)->,,,' 44:59.9303-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_LASTSTATUS(,prog=17,ser=EN8SA,,,,)->NStat=19,SysErr=10,stat=0,' 44:59.9305-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_SET_CONFIG_FILENAME(,prog=17,ser=Unknown,,size=36,,FName=/opt/1C/v8.2/x86_64/conf/nethasp.ini)->,,,' 44:59.9307-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_LASTSTATUS(,prog=17,ser=Unknown,,,,)->NStat=19,SysErr=10,stat=0,'

Вот это лянь:

ValeriTim, это давно всё сделано, но не работает.

давай еще раз поэкспериментируем и подправим настройки. 1. На сервере защиты разрешим раздачу по tcp (ну или и tcp и udp). Удостоверимся в том, что ключ на самом деле сетевой. К примеру с другой машинки запустим Аладдин Монитор. Если монитор не видит сервер защиты - то ой. Ковыряем. 2. На машинке с сервером приложений телнетом проверим сервер защиты - откликается ли он на нужном нам порту(475 вроде)(это будет проверка по tcp). 3. Если телнет проходит - значит внимательно смотрим конфиг на сервере приложений и указываем там нужные айпишник/порт/протокол. Пробуем. 4. Если нет - значит проблема на машинке с сервером защиты. В общем медленно спустимся с горы...

Возникла таже проблема, не видит ключей веб-клиент работающий через Apache22. Конфигурация: Сервер с ключами на Windows 2008; Сервер с 1С сервисом и Apache на Ubuntu 10.10; Клиент Windows 7, Internet Explorer. Если клиент ходит через тонкий клиент то ключи находит. Если через веб, то ключа нет. Выяснилось следующее, тонкий клиент сам находит ключ, минуя сервер приложения. А вот веб-клиент пытается ключ получить через веб-расширение. Данный вывод сделан из захвата трафика на сервере с ключами, клиента и сервера приложений. В случае веб-клиента обращения к сети вообще не происходит.

И так поборол данный косяк, оказалось все банально, не правильный конфиг файл nethasp.ini. Вот пример рабочего файла: [NH_COMMON]  Скорее всего ошибка у автора поста в параметре, а именно в его значении:   NH_TCPIP_BROADCAST = Dasabled на Да и комментировать в данном файле только (;)

купить виндуз предлагали уже ?

Продолжая размышления по поводу, как диагностировать данную проблему. Сначала включаем ТЖ. С фильтром на все. За проверку лицензий отвечает процесс rmngr, находим строки, где содержится данная строка rmngr. ./rmngr_1265/11033110.log:26:31.4466-1,HASP,0,process=rmngr,p:processName=RegMngrCntxt,Txt=' ./rmngr_1265/11033110.log:NETHASP_SET_CONFIG_FILENAME(,prog=17,ser=ORGL8,,size=34,,FName=/opt/1C/v8.2/i386/conf/nethasp.ini)->,,,' ./rmngr_1265/11033110.log:26:31.4468-1,HASP,0,process=rmngr,p:processName=RegMngrCntxt,Txt=' ./rmngr_1265/11033110.log:NETHASP_LASTSTATUS(,prog=17,ser=ORGL8,,,,)->NStat=19,SysErr=8,stat=0,' Далее находим строку где содержится NETHASP_SET_CONFIG_FILENAME, убеждаемся что процесс rmngr читает файл с настройками HASP

Извините нажал рано отправить. * клиента. Далее находим строку, где содержится NETHASP_LASTSTATUS, а именно NStat и SysErr. С NStat я не смог понять, что означает значение 19, может быть это указывает на ошибку в конфигурационном файле nethasp.ini. Значение параметра SysErr указывает на строку, файла nethasp.ini, в которое содержится ошибка. В случае когда конфигурация верна это строка будет выглядеть следующим образом:

ftom, спасибо, сейчас всё попробую. smaharbA, вопрос повторюсь в этом не стоит. У нас всё на винде, это клиенту надо всё на линуксе. Мне надо сервер тестить и ковырять н алинуксе, но сетевой ключ в моей конторе один и люди работают, так что не могу я его переставить на машину с линуксом для своих изысков. OldFornit, 1 и 2 пункты уже не раз проверены, колдуем над 3-м... Сервер защиты работает полюбому, на нём вся контора получает лицензии.

итак... nethasp.ini: [NH_COMMON] Веб-клиента не пускает, не найдена лицензия, в журнале имеем следующее: NETHASP_SET_CONFIG_FILENAME(,prog=17,ser=EN8SA,,size=36,,FName=/opt/1C/v8.2/x86_64/conf/nethasp.ini)->,,,' 36:44.5741-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_LASTSTATUS(,prog=17,ser=EN8SA,,,,)->NStat=0,SysErr=0,stat=0,' ... NETHASP_LOGIN(,prog=17,ser=EN8SA,,,,)->,,,' 36:50.0431-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_LASTSTATUS(,prog=17,ser=EN8SA,,,,)->NStat=159,SysErr=0,stat=0,' 36:50.0433-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_SET_CONFIG_FILENAME(,prog=17,ser=Unknown,,size=36,,FName=/opt/1C/v8.2/x86_64/conf/nethasp.ini)->,,,' 36:50.0435-1,HASP,0,process=rphost,p:processName=test1,Txt=' NETHASP_LASTSTATUS(,prog=17,ser=Unknown,,,,)->NStat=0,SysErr=0,stat=0,'

Логи приведены rphost, а нужен rmngr. Но даже по эти логам видно, что файл валидный. Но все таки хочется увидеть по rmngr. Попробуй в конфиге оставить только: [NH_COMMON]

пейсателя в забанить и отлучить, пока не пройдет 10 классов школы

Да пробовал уже всё это. А в rmngr вообще по хаспу нет никаких строк.

А ну понятно, у тебя в настройках ИБ отключено "выдавать лицензии сервером приложения". Как я писал уже, что за проверку лицензий отвечает процесс rmngr, при условии включенном параметре "выдавать лицензии сервером приложения" на ИБ. В противном случае проверятся будет только серверный ключ процессом rphost. Когда отключен параметр "выдавать лицензии ...", то веб клиенты работать не будут, а будут только тонкие или толстые клиенты.

Сейчас проверю, хотя я это уже включал, не помогало, хотя возможно это было при неправильном хаспини....

Блин, спасибо, заработало.... остался косяк с файловой базой только победить. Ошибка на месте как в 1 сообщении. А с кластера открылась.

Но в принципе это уже дело второе, проверю везде доступ и права, уже работало на другом сервере и тут разберусь. Огромное всем спасибо за помошь, персональная благодарность ftom. Тему можно закрывать.