Терминальный сервер для работы 1с. Лицензирование в терминальном режиме
Организация эффективной совместной работы посредством Терминального сервера 1С.
Суть проблемы:
При работе нескольких пользователей 1С с единой базой , размещенной на файловом сервере часто поступают жалобы, что 1С тормозит . Жалобы системным администраторам и программистам 1С ничего не дают. А ведь по мере роста объёма накопленных данных о финансовых операциях компании – растет и объём базы данных 1С , а скорость и комфорт работы наоборот – падают.
По рекомендации системных администраторов компании обновляют компьютеры, проверяют работу сети, но ощутимых результатов не достигают. Отчеты по-прежнему строятся по 20 минут! Помимо этого при сетевом доступе, 1С часто не даёт осуществить такие действия с документами, как запись или проводка, ссылаясь на «ожидание захвата таблицы».
Решение проблемы быстродействия 1С зарыто несколько глубже, чем просто обновление ПК и установка гигабитных коммутаторов. В действительности все дело в том, как 1С занимается обработкой и хранением данных. Хранение происходит в нескольких больших файлах-таблицах с расширением *.1CD, и при запуске программа скачивает эти таблицы на компьютер пользователя практически полностью, производит с ними операции (добавление, удаление, перепроведение документов) и записывает обратно на сервер. Ситуация сильно усугубляется, если пользователь 1С работает по «тонкому» каналу – например, из дополнительного офиса по VPN.
Взгляд со стороны:
Если отстраниться от информационных технологий, то со стороны ситуация выглядит так:
Допустим, Ваша бухгалтерия находится на 6-ом этаже бизнес-центра, все документы хранятся в нескольких больших коробках. Сотрудникам для работы с документами приходится подниматься на 6-й этаж, брать короб, нести его на рабочее место, выполнять необходимую работу с документами, паковать и нести короб назад. В случае с дополнительными офисами, подключенными по каналам Интернет общего использования через VPN, аналогией является поездка на общественном транспорте с коробом документов подмышкой (если, конечно, у Вас не заказан выделенный канал точка-точка между офисами – аналог личный автомобиль).
Решение проблемы:
Описанные выше классические улучшения, рекомендуемые системными администраторами для увеличения скорости работы, равносильны расширению лестниц и покупкой сотрудникам сапогов-скороходов.
Очевидно, что решением является обработка документов сразу в хранилище на 6-м этаже, а не таскание их по лестнице. Например, там можно организовать библиотеку с просторным читальным залом, где работа с документами будет осуществляться максимально быстро и удобно. По сути, терминальный сервер и есть такой зал.
Описание решения:
Терминальный сервер 1С Linux-TBS (Терминальный Бизнес-Сервер для 1С на Linux ) – это компьютер, на котором вместе, в один момент времени могут работать десятки пользователей и не испытывать затруднений. Присутствовать рядом с сервером и иметь клавиатуру-монитор непосредственно подключенными к серверу не требуется. Пользователь терминального сервера 1С может находиться за любым компьютером, подключенным к Интернет (соединение клиент-сервер шифруется).
Подключение происходит очень просто – одним нажатием мышки, вводом пароля и пользователь оказывается внутри «удаленного рабочего стола 1С «. Где его ждут его платформы 1С, его базы, его настройки – без зависимости от того, с какого компьютера он подключился.
Итак, какие преимущества дает установка терминального сервера 1C (Linux-TBS):
1). Значительное повышение скорости работы 1С
При работе в Терминальном сервере 1С (Linux-TBS) пользователи не гоняют огромные объемы данных по сети (вспомните пример про коробки), а получают от сервера изображение рабочего окна 1С Предприятие. Одним словом, сервер работает, а Вы получаете только результат! Как показала практика, скорость работы 1С при переводе в терминал повышается от 2 до 10 раз!
2). Повышение надежности работы баз данных программы 1С
Сбои ПК пользователей и обрывы соединения не наносят ущерба базам 1С. После сбоя пользователь может подключиться со своего ПК или с любого свободного дежурного ПК и продолжить работу в своей сессии с того же места!
3). Повышение надежности 1С в целом
При установке 1С на сервере Linux Вы больше не зависите от работоспособности отдельных пользовательских компьютеров под управлением Windows со всеми известными их уязвимостями и глюками, так как установка 1С на каждом из них теперь не требуется.
4). Снижение стоимости обслуживания 1С
При концентрации обработки данных 1С в одном месте (на терминальном сервере Linux ) упрощается удаленное администрирование и удаленная поддержка пользователей. Обновление платформы 1С теперь производится в одном экземпляре.
5). Терминальный сервер 1C (Linux-TBS) обеспечивает удаленный доступ к данным 1С через Интернет
Ваши сотрудники (дополнительный офис, склад, надомные работники) смогут подключаться к терминальному серверу 1С удаленно через интернет и работать в общей базе данных 1С наравне с сотрудниками основного офиса. Безопасность работы 1С через Интернет обеспечивается за счет шифрования подключения VPN.
6). Экономия на конфигурациях пользовательских ПК
Для развертывания сервера терминалов 1С Linux/Windows требуется достаточно мощный сервер, НО пользовательские компьютеры при этом могут быть самыми простыми. Обработка всех данных 1С ведется непосредственно на сервере, а пользователи на компьютере получают только картинку — результат.
7). Повышение безопасности и сохранности данных
Содержащий Ваши конфиденциальные данные в 1С, можно физически разместить на удаленной площадке, в укромном физически защищенном месте. Или в дата-центре, расположенном Санкт-Петербурге, Москве или даже в Европе. Также Вы также можете не покупать мощный сервер для терминала 1С, а арендовать его у нас или в дата-центре.
8). Экономическая эффективность
Терминальные сервера на базе ОС Microsoft Windows Server известны уже порядка 10 лет, но обладают высокой стоимостью применяемого лицензионного программного обеспечения.
Список необходимого лицензионного программного обеспечения Microsoft (справочно):
| SKU |
Производитель | Продукт | Кол-во |
Общая стоимость |
| P73-04979 | Microsoft | Windows Server Standard 2008R2 Russian Open License Pack NoLevel | 1 | $ 635,00 |
| R18-02742 | Microsoft | Windows Server CAL 2008 Russian Open License Pack NoLevel DvcCAL | 10 | $ 257,00 |
| 6VC-01143 | Microsoft | Win Rmt Desktop Services CAL 2008 Russian Open License Pack NoLevel DvcCAL | 10 | $ 741,00 |
| 228-09418 | Microsoft | SQL Server Standard Edition 2008R2 Russian Open License Pack NoLevel (требуется только в случае SQL-версии 1С) | 1 | $ 785,68* |
| 359-05347 | Microsoft | SQL CAL 2008R2 Russian Open License Pack NoLevel DvcCAL (требуется только в случае SQL-версии 1С) | 10 | $ 1 441,60 * |
| Всего за ПО: | 32 | $ 3 860,28 | ||
| Работы по установке терминального сервера 1С Windows | 1 | 8 000 руб. | ||
| 58 300 руб. | ||||
| Итого для SQL- версии 1С: | 126 000 руб. |
Терминальный сервер 1C (Linux-TBS) основан же на свободном программном обеспечении семейства Linux. Благодаря этому нет необходимости приобретения лицензий, стоимость которых в аналогичных системах порой зашкаливает.
Стоимость решения на Linux
под «ключ» за исключением аппаратного обеспечения (возможно использование Вашего сервера или ):
| SKU |
Производитель |
Продукт | Кол-во |
Общая стоимость |
| Debian.org | Лицензия на операционную систему Debian GNU/Linux | 1 | $ 0 | |
| Debian.org | Лицензии на клиентские подключения не требуются | 10 | $ 0 | |
| Etersoft.ru | Лицензия на терминальный сервер RX@
Etersoft (R) |
10 | $ 0 | |
| PostgreSql.org | Лицензия на SQL-сервер PostgreSQL (требуется только в случае SQL-версии 1С) |
1 | $ 0 | |
| Etersoft.ru | Лицензия на вспомогательное ПО WINE@Etersoft SQL (R) (требуется только в случае SQL-версии 1С) | 10 | 12 900 руб. | |
| Etersoft.ru | Лицензия на вспомогательное ПО WINE@Network (R) (требуется только в случае файловой версии 1С) | 10 | 8 900 руб. | |
| сайт | Работы по установке терминального сервера 1С на Linux | 1 | 14 800 руб. | |
| Итого для файловой версии 1С: | 23 700 руб. | |||
| Итого для SQL- версии 1С: | 27 700 руб. |
Стоимость включает:
- предпроектное обследование;
- составление плана миграции;
- миграция 1С на ;
- подключение пользователей;
- составление инструкции по подключению новых пользователей;
- сопровождение системы в первые два месяца эксплуатации
1С терминальный сервер - этот системное решение, позволяющее значительно ускорить совместную работу нескольких пользователей с программой 1С. Из-за особенностей работы программы одновременное использование её несколькими сотрудниками приводит к медленной загрузке информации и даже потерям данных. В компаниях подобные сбои приводят не только к неудобству, но и к существенным финансовым потерям. Увеличение мощностей локальной сети не дает результатов, так как проблема кроется в самой программе 1С, которая многократно пересылает от адреса к адресу большие объемы лишней информации. Для перераспределения нагрузки и эффективной работы системы рекомендуется установить 1С сервер терминалов.
Такое изменение в схеме работы сети позволит оперативно получать доступ к базе данных 1С без загрузки её на рабочий компьютер пользователя. При этом работа может вестись в удаленном доступе. Каждый из пользователей получает пароль доступа и может работать под своей учетной записью и с любого компьютера, не теряя при этом личных настроек программы 1С.
Как подобрать сервер для 1С 8.3 (8.2)
Продукция 1С может быть достаточно требовательной к ресурсам. Терминальный сервер 1С 8.3 (8.2) позволяет сделать работу этого программного комплекса более надежной и быстрой. Выбирать сервер терминалов для 1С 8.3 (8.2) нужно исходя из того, сколько пользователей регулярно работает в системе, а также исходя из нагрузки на сервер.
Создание сервера 1С с терминальным доступом позволяет не менять пользовательские компьютеры на более мощные машины. Также доступ к приложению и базе данных осуществляется удаленно. Это дает пользователям широкие возможности.
Установка 1С на сервер терминалов это набор из нескольких простых операций. Программный комплекс устанавливается как обычное приложение. Настройка терминального сервера 1С включает в себя заведение пользователей в систему и выделение памяти для приложений.
Для эффективной работы терминального сервера он должен быть правильно настроен. Основные параметры работы с сетью и другие важные для настройки характеристики указываются в конфигурации 1С терминального сервера.
Рекомендации по комплектации терминальных серверов от компании "Тринити"
Компания разработала несколько вариантов базовых решений для компаний различного масштаба. Однако, в каждом случае надо подбирать полную комплектацию индивидуально исходя из требований компании и её действующей технической базы.
Организации с 30-50 пользователями
При таком количестве пользователей необходимо не менее двух серверов. Один работает с базой данных, второй с терминалами. В некоторых случаях может потребоваться выделенный сервер приложений. Количество и объем дисковых отсеков будет зависеть от конкретной компании - её нагрузки, технического оснащения и темпов роста.
Организация с 50-100 пользователями
В данном случае потребуется терминальная система их трех звеньев, в которой будут работать 3-4 сервера. Терминальные серверы могут быть взаимозаменяемыми на случай сбоя в одном из них.
Надежные кластерные конфигурации
Отказоустойчивые системы наиболее надежны для компаний, где оперативность работы имеет решающее значение. Кластерные серверы, объединённые в одну систему, могут перезапускать процессы друг друга в случае повышенной нагрузки или поломки одного из них. Для такой схемы потребуются запас оперативной памяти и процессорной мощности, объединить же составляющие в систему возможно доступными средствами Windows. Для базы данных необходима резервная копия, которую лучше всего разместить на внешней системе хранения данных. Наличие СХД даст возможность сократить расходы на производительности серверов.
Для каждого из этих решений есть возможность подобрать определенные комплектации. Модели серверов и других составляющих в зависимости от численности пользователей и выбранной схемы могут быть достаточно экономичными.
Внедрение системы терминалов поможет в решении целого комплекса проблем:
- Повышение надежности работы программы 1С. Сбои в работе отдельного пользовательского компьютера не приведут больше к простою, т.к. войти в свою учетную запись можно с любого даже дистанционного устройства.
- Возможность экономии времени на обслуживании. Новая схема дает возможность удаленного администрирования.
- Доступ к базе данных через интернет, даст возможность создавать оперативной работы с сотрудниками фрилансерами.
- Повышение надежности и безопасности работы, за счет резервирования данных и взаимозаменяемости компонентов системы.
- Исчезает необходимость повышать уровень производительности пользовательских машин, так как все основные и энергоёмкие операции ведутся на основном терминале.
В статье рассматриваются нюансы установки и настройки терминального сервера по протоколу RDP для работы с базами 1с на платформе 8.3 на базе дистрибутива Xubuntu 14.04 с учетом возможностей последней версии сервера xrdp и опыта реальной эксплуатации.
Не так давно (в конце декабре 2016 года) вышел в свет очередной релиз сервера xrdp версии 0.9.1. Одновременно с этим была выпущена стабильная версия одного из «бекендов» xrdp - xorgxrdp v 0.2.0. Эти версии мы и будем использовать далее при установке.
Небольшое, но важное отступление
В составе дистрибутивов linux в-основном содержится устаревшая версия сервера xrdp версии 0.6.x, в которой имеются баги, которые мешают нормально работать с 1с (например, не работает нормально буфер обмена с русскими символами).В основном, когда рассматривается установка терминального сервера на базе протокола rdp на linux, рассматриваются варианты установки сервера xrdp со сборкой X11Rdp бекенда с помощью специальных скриптов, например, X11RDP-o-Matic (для ubuntu) - на хабре, на infostart.
Использование бекэнда X11Rdp несет в себе несколько минусов:
- Достаточно долгое время сборки
- Сложно решить проблему с переключением языков. После переподключения к сеансу переключение языков может перестать работать. Автор регестрировал проблему на сайте разработчиков - гарантированное решение было найдено автором только для бекенда xorgxrdp правкой исходно кода (далее этот метод используется в статье)
- Скорость отрисовки может оказаться недостаточно быстрой для комфортной работы пользователей
В статье рассматривается установка на Xubuntu версии 14.04 LTS, а не более свежей версии 16.04 LTS, по причине падения производительности при прорисовке удаленного экрана. Есть зарегистрированная проблема по данной ситуации. Кому-то помогало отключение compositor в настройках, но автору статьи не удалось добиться такой же скорости прорисовки, как на версии Xubuntu 14.04.
Для установки используем 32-битную версию ОС Xubuntu 14.04. Ссылка на образ.Система может быть установлена как на хост, на и в виртуальную среду. Я обычно предпочитаю виртуализацию KVM, рабочие сервера ставились на ней.
При разбивке дисков использовалась классическая схема (не LVM), файловая система ext4. В виртуальную машину подключено 3 диска фиксированного размера:
- 22 Гбайта: 18 Гигабайт точка монтирования /, остальное под swap
- 5 Гбайт: точка монтирования /var
- 5 Гбайт: точка монтирования /tmp
Для сервера необходимо установить статический IP-адрес.
Для удобства ввода команд для последующей установки необходимо установить OpenSSH-сервер:
Sudo apt-get install openssh-server
sudo restart ssh
При активированном firewall открываем порт 22:
Firewall-cmd --add-port 22/tcp --permanent firewall-cmd --reload
Установка и настройка сервера xrdp with xorgxrdp backend
На сайте разработчиков есть инструкция для установки на debian 8, используем ее за основу.Устанавливаем необходимые зависимости:
Sudo apt-get install git autoconf libtool pkg-config gcc g++ make libssl-dev libpam0g-dev libjpeg-dev libx11-dev libxfixes-dev libxrandr-dev flex bison libxml2-dev intltool xsltproc xutils-dev python-libxml2 g++ xutils libfuse-dev libmp3lame-dev nasm libpixman-1-dev xserver-xorg-dev git
Создаем каталог для загрузки дистрибутивов:
Mkdir -p ~/xrdp-xorg
cd ~/xrdp-xorg
BD=`pwd`
cd "${BD}"
Клонируем из репозитория текущую последнюю сборку xrdp и собираем с кодеком rfxcodec:
Git clone git://github.com/neutrinolabs/xrdp
cd xrdp
git submodule init
git submodule update
cd librfxcodec
./bootstrap
./configure
make
cd ..
./bootstrap
./configure --enable-fuse --enable-rfxcodec --disable-ipv6
make
Устанавливаем xrdp в систему:
Sudo make install
sudo ln -s /usr/local/sbin/xrdp{,-sesman} /usr/sbin
sudo update-rc.d xrdp defaults
Скачиваем дистрибутив xorg-xrdp бекенда:
// Build and install xorgxrdp
wget https://github.com/neutrinolabs/xorgxrdp/releases/download/v0.2.0/xorgxrdp-0.2.0.tar.gz
cd "${BD}"
tar xvfz xorgxrdp-0.2.0.tar.gz
cd "${BD}"/xorgxrdp-0.2.0
Устанавливаем жесткое правило переключения раскладки с русского на английский язык сочетанием клавиш Ctrl+Shift для решения проблемы переключения раскладок . Корректность проверяется созданием сессии - 1-я проверка, отключаемся, подключаемся еще раз в ту же сессию - заново еще раз проверяем.
В терминале присваиваем значения временных переменных:
Kb_model="pc105"
kb_layout="us,ru"
kb_options="grp:ctrl_shift_toggle"
Делаем замену кода в исходном файле:
Sed -ri.bak "s/(set.model)[^;]+/\1 = \"$kb_model\"/;s/(set.layout)[^;]+/\1 = \"$kb_layout\"/;s/(set.options)[^;]+/\1 = \"$kb_options\"/" xrdpkeyb/rdpKeyboard.c
Компилируем и устанавливаем в систему xorg-xrdp бекэнд:
./bootstrap
./configure
make
sudo make install
Желательно в файле /etc/xrdp/xrdp.ini поменять местами блоки и , чтобы у пользователя по умолчанию был правильный бэкэнд. При подключении к серверу нужно выбирать Xorg в списке сессий.
При необходимости изменения порта по умолчанию с 3389 на другой, редактируем файл /etc/xrdp/xrdp.ini: в разделе меняем значение переменной port=3389 на требуемый.
При активированном firewall открываем порт 3389(либо тот, на который стандартный был изменен):
Firewall-cmd --add-port 3389/tcp --permanent
firewall-cmd --reload
После настроек перезапускаем службу
Service xrdp restart
Теперь можете подключиться к серверу через стандартного клиента с windows либо с linux любым клиентом, который поддерживает протокол rdp.
Внимание : перед подключением необходимо убедиться, что раскладка клавиатуры на клиентской машине установлена в английский язык, иначе не получится ввести имя пользователя и пароль в окне выбора сессий сервера xrdp.
После установки желательно проверить, что нормально работает буфер обмена с кириллическими символами в обе стороны. Также можно убедиться, что работает копирование файлов через буфер обмена с русскими символами (это одни из основных проблем, которые были устранены в последних сборках сервера xrdp и которые раньше мешали нормально использовать в рабочей среде сервер терминалов на базе xrdp).
Установка клиента 1С: Предприятие версии 8.3.9
В связи с тем, что в последних версиях платформы компания 1с довела нативного клиента для ОС на базе linux до состояния, с которым можно более менее комфортно работать, будем использовать именно его, а не пытаться установить wine, а поверх клиента для ОС Windows.Устанавливаем дополнительные компоненты, необходимые для корректной работы:
Sudo apt-get install libgsf-1-114
sudo apt-get install ttf-mscorefonts-installer
sudo apt-get install imagemagick
Скачиваем в папку с сайта 1с дистрибутив клиента и сервера:
Sudo dpkg -i *.deb
sudo apt-get -f install
Так как компонеты сервера 1с нужны были только для удовлетворения зависимостей, отключаем службу:
Sudo update-rc.d srv1cv83 disable
Если используется сетевой hasp-ключ, то пропишем параметры поиска:
Sudo mkdir /opt/1C/v8.3/i386/conf
sudo su
echo >/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP = Enabled>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo >>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_SERVER_ADDR = 192.168.0.100>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP_METHOD = UDP>>/opt/1C/v8.3/i386/conf/nethasp.ini
Если используются программные лицензии, то их необходимо активировать через конфигуратор (можно на пустой файловой базе данных).
Корректная настройка с временными файлами, создаваемыми платформой 1С
В процессе работы столкнулись с проблемой, когда у одного пользователя внешняя обработка заполнения табличной части работает, а у другого нет - выдается сообщение о нарушении прав доступ. Проблема заключается в том, что платформа 1С создает временные файл /tmp/PrnForm.tmp, т.е. путь до файла одинаковый у разных пользователей. Соответственно, первый пользователь, который воспользовался обработкой, неявно создал во временной папке файл, на который есть доступ на изменение только у него. Другой пользователь уже не может переписать файл.Решение заключается в правильной настройке общесистемной umask, отнесение пользователей к одинаковой группе, а также правильной настройкой прав на временную папку /tmp.
Редактируем общесистемную маску. Правим файл:
/etc/login.defs
в нем меняем значение на:
Umask 002
Всех терминальных пользоватлей относим в группу Users (если не были отнесены ранее, можно и в другую группу).
Меняем права на папку tmp
Chown -R root:Users /tmp
chmod g+s /tmp
Если используется обмен с сайтом Битрикс, то аналогичные настройки нужно сделать для папки /var/log/bitrix.
Вариант решения подобной проблемы применительно 1С описан в статье .
Решение проблемы с невозможностью выгрузки деклараций из баз ЗУП 2.5 и Бух 2.0
Есть одна неприятная особенность, которая может помешать бухгалтерам на клиенте 1C для linux выгружать декларации из зарплатной базы и бухгалтерии - после выбора файла и попытке выгрузить будет выдаваться сообщение вида «Нет доступа к каталогу [НазваниеКаталога]. Проверьте корректность имени каталога выгрузки!Дополнение 31.03.2017
Коллеги, обращаю внимание, что вчера разработчики xrdp выпустили новую версию xrdp 0.9.2 и xordxrdp 0.2.1.Исходя из Release notes теперь RemoteFX кодек теперь поддерживается по-умолчанию, поэтому по идее теперь не нужно его собирать отдельно, как я указывал в статье. Также по-умолчанию теперь используется бекенд xorgxrdp. Чуть позже проверю, как теперь происходит установка и сделаю правки в статью.
Теги: Добавить метки
Сегодня мы рассмотрим выбор серверного «железа» для небольшой организации на 25-30 пользователей, с распределенной инфраструктурой (торговые точки, склад), которой требуются терминальный сервер и программа «1С: Предприятие». Этими сервисами будут пользоваться все сотрудники.
Большинство малых компаний, для удешевления стоимости оборудования, предпочитают минимизировать количество приобретаемой техники и просят администраторов «впихнуть» все запрошенные ими сервисы в один физический сервер. Желание понятное и простительное, но тут «есть нюансы».
Можно организовать терминальный сервер и использовать там файловую версию 1С, но при таком количестве пользователей компания-разработчик рекомендует переходить на клиент-серверный вариант. Поэтому нам потребуется еще сервер под «1С: Предприятие» и сервер баз данных. Уточним сразу, что организовать терминальный сервер, сервер SQL и сервер 1С на одной операционной системе возможно, но, с точки зрения безопасности и стабильности работы сервисов, это крайне не рекомендуется. А если всё-таки очень хочется использовать один физический сервер для всех трёх ролей, то рекомендуем использовать виртуализацию, например, VMWare ESXi или Hyper-V.
Таким образом, вырисовывается три варианта:
- Один сервер с файловой 1С. Плохой вариант, далее мы его рассматривать не будем.
- Один сервер с двумя виртуальными машинами.
- Два физических сервера, один терминальный, второй с БД и 1С.
Для решения этих задач можно предложить следующую конфигурацию серверов:
В случае с одним физическим сервером мы остановили выбор на Dell R710, с двумя шестиядерными процессорами Xeon X5650, 64 Гб оперативной памяти и шестью дисками: два SSD в RAID 1 и четыре SAS-диска в RAID 10.
В случае с двумя физическими серверами мы остановили выбор на таких конфигурациях:
- Терминальный сервер: IBM x3550 M3 с одним процессором Xeon E5620, 32 Гб оперативной памяти и двумя SSD в RAID 1, с дополнительной сетевой картой на два гигабитных интерфейса. У этого сервера также есть богатые возможности для апгрейда, так как он двухпроцессорный, имеет 18 слотов под модули памяти и поддерживает до 288 Гб ОЗУ.
- Сервер баз данных: IBM x3250 M5 с одним процессором Xeon E3-1220v3, 16 Гб ОЗУ, дополнительным RAID-контроллером SAS/SATA, четырьмя SAS-дисками в RAID 10, с дополнительной сетевой картой на 2 гигабитных интерфейса.
Процессор
С точки зрения процессорного времени терминальные сессии занимают не очень большую долю. По опыту внедрения терминальных решений в различных организациях, для поддержания комфортной работы 30-ти пользователей достаточно будет 4-6 физических ядер процессора, по одному ядру на 6-8 сессий. Для небольшой базы SQL-серверу понадобится одно ядро. Но мы будем ориентироваться на расширение базы в будущем (или увеличение количества баз) и возьмем два ядра на SQL.
Для сервера «1С: Предприятие» важно не столько количество ядер, сколько их тактовая частота и частота шины. Поэтому заложим еще два ядра на сервер 1С.
И не забудем, что в случае использовании виртуализации одно или два ядра нам пригодится для обеспечения работы хостовой операционной системы.
Итого у нас получается:
- для сервера с двумя виртуальными машинами нужно 12 физических ядер. Можно и меньше, но всегда должен оставаться запас по мощности. Сервер с двумя шестиядерными процессорами подходит для этого идеально.
- для терминального сервера достаточно одного процессора Xeon E5620 с шестью ядрами, для сервера баз данных - процессора Xeon E3-1220v3 с четырьмя ядрами.
Оперативная память
Сначала посмотрим, сколько нужно оперативной памяти под сервисы:- Операционная система Windows Server только под себя требует 2 Гб ОЗУ.
- Для SQL и небольшой базы 1С достаточно будет 4-6 Гб ОЗУ.
- Сервер «1С: Предприятие» требует еще 2-3 Гб ОЗУ.
- Рассчитываем, что каждому пользователю потребуется 700 Мб ОЗУ в терминальной сессии, тогда на 30 пользователей потребуется 21 Гб.
- Для одного сервера с двумя виртуальными машинами нужно около 40 Гб ОЗУ.
- Для терминального сервера достаточно будет 24 Гб или 32 Гб ОЗУ (возьмем с запасом, предполагая будущее расширение). Для сервера с базами данных нужно не менее 8 Гб, но это «впритык», поэтому 16 Гб с запасом. Память сейчас - один из самых дешевых компонентов сервера.
Дисковая подсистема
Это традиционное бутылочное горлышко многих систем. Правильный выбор жестких дисков очень важен для обеспечения быстродействия серверов. При работе 1С с базой SQL происходит множество операций чтения/записи в секунду (IOPS). Если пользователи работают на терминальном сервере с тонких клиентов (т.е. полноценно используют терминальный сервер как рабочую среду), это сильно нагружает дисковую систему сервера. Например, 30 пользователей терминального сервера на RAID 1, SATA 3 Гбит/с, с дисками WD Velociraptor чувствуют себя некомфортно при работе с почтой и активном сёрфинге в интернете. Для терминальных серверов мы рекомендуем использовать SSD-накопители. Для серверов баз данных - SAS-диски, собранные в отказоустойчивые массивы.Помимо накопителей, следует уделить внимание и дисковому контроллеру. Современные серверы имеют на борту довольно хорошие контроллеры, например, HP SmartArray и DELL PERC. Однако некорректно будет использовать «набортные» решения при серьёзной нагрузке, когда требуется максимальная производительность. Немного сэкономив, вы легко можете получить мощный сервер, который совершенно не тянет нагрузку. Поэтому контроллер должен быть аппаратным, а не программным , со своей энергонезависимой памятью.
Рассмотрим варианты решения этой задачи.
- Для одного сервера с двумя виртуальными машинами желательно использовать два RAID-массива: на одном будут располагаться файлы виртуальной машины терминального сервера, на втором - файлы виртуальной машины сервера баз данных и «1C: Предприятия». Для создания первого массива лучше всего использовать два SSD-накопителя в RAID 1 (зеркало).
Второй массив лучше создать из четырёх SAS-диска в RAID 10 (зеркало + страйп), но можно и из двух SSD-накопителей в RAID 1. Выбор зависит только от стоимости дисков и модели сервера.
- Для двух серверов всё то же самое, только массивы будут разнесены по серверам. На терминальном - RAID 1 из двух SSD, на сервере баз данных - RAID 10.
Один или несколько серверов
Как сказано выше, у небольших организаций довольно велико желание разместить все сервисы на одном сервере. К преимуществам использования одного сервера и виртуализации можно считать более низкое энергопотребление и более гибкое распределение ресурсов между виртуальными машинами. Ну и перенос виртуальных машин, в случае чего, гораздо удобнее, чем перенос физических ОС.
Однако два сервера имеют более широкие возможности по апгрейду. Например, в нашем варианте недорогой IBM x3550 M3 с добавлением еще одного процессора и ОЗУ превращается в элегантные шорты терминальный сервер на 50 и даже более пользователей.
Еще одно «узкое место» в нашем случае, которое необходимо учитывать при выборе двух физических серверов, это обмен данными между ними по сети. У виртуальных серверов обмен данными идёт через виртуальный коммутатор. Здесь же, для увеличения пропускной способности сети, можно установить в каждый сервер по сетевой карте с двумя гигабитными интерфейсами, которые можно агрегировать между собой и напрямую соединить оба сервера агрегированными 2-х гигабитными линками. Или же использовать сетевые карты с SPF+ 10GBASE, но это дорогое удовольствие.
Запас по мощности
При расчетах и выборе сервера необходимо принимать во внимание пиковые нагрузки. Также обязательно нужно помнить, что база данных будет только «пухнуть», объёмы данных на терминальном сервере будут расти, а количество пользователей может увеличиться. Многие предприятия экономят на запасе мощности и через полгода-год сталкиваются с перебоями в работе и жалобами пользователей. Это тот случай, когда чрезмерная экономия приводит к новым затратам в будущем - скупой платит дважды. Выбранные нами варианты рассчитаны с запасом мощности и возможностью апгрейда. Учтено, что в DELL R710 можно будет добавить еще два жестких диска и ОЗУ, а также заменить процессоры на более производительные.Так что, если вам потребуется расширение, или количество сервисов увеличится, то тут есть большие перспективы, а существующие серверы еще долгое время будут эффективно выполнять свои задачи. Возможно, через год нам неожиданно потребуется увеличить количество пользователей в два раза, до 60 человек? Пожалуйста.
Если вы использовали один сервер DELL R710, то можно докупить недорогой IBM x3550 M3, поднять на нём гипервизор, перенести туда виртуальную машину с БД и 1С-сервером, а на DELL-е все ресурсы отдать виртуальной машине с терминалом. Это будет быстро, и не потребуется «всё выкинуть и купить новое».
Если же вы использовали два сервера IBM, то x3550 M3 с добавлением второго процессора и небольшого количества ОЗУ превращается из середнячка в довольно мощную машину. А в x3250 M5 можно обновить процессор с E3-1220v3 до E3-1285v3.
В статье рассматриваются нюансы установки и настройки терминального сервера по протоколу RDP для работы с базами 1с на платформе 8.3 на базе дистрибутива Xubuntu 14.04 с учетом возможностей последней версии сервера xrdp и опыта реальной эксплуатации.
Не так давно (в конце декабре 2016 года) вышел в свет очередной релиз сервера xrdp версии 0.9.1. Одновременно с этим была выпущена стабильная версия одного из «бекендов» xrdp - xorgxrdp v 0.2.0. Эти версии мы и будем использовать далее при установке.
Небольшое, но важное отступление
В составе дистрибутивов linux в-основном содержится устаревшая версия сервера xrdp версии 0.6.x, в которой имеются баги, которые мешают нормально работать с 1с (например, не работает нормально буфер обмена с русскими символами).В основном, когда рассматривается установка терминального сервера на базе протокола rdp на linux, рассматриваются варианты установки сервера xrdp со сборкой X11Rdp бекенда с помощью специальных скриптов, например, X11RDP-o-Matic (для ubuntu) - на хабре, на infostart.
Использование бекэнда X11Rdp несет в себе несколько минусов:
- Достаточно долгое время сборки
- Сложно решить проблему с переключением языков. После переподключения к сеансу переключение языков может перестать работать. Автор регестрировал проблему на сайте разработчиков - гарантированное решение было найдено автором только для бекенда xorgxrdp правкой исходно кода (далее этот метод используется в статье)
- Скорость отрисовки может оказаться недостаточно быстрой для комфортной работы пользователей
В статье рассматривается установка на Xubuntu версии 14.04 LTS, а не более свежей версии 16.04 LTS, по причине падения производительности при прорисовке удаленного экрана. Есть зарегистрированная проблема по данной ситуации. Кому-то помогало отключение compositor в настройках, но автору статьи не удалось добиться такой же скорости прорисовки, как на версии Xubuntu 14.04.
Для установки используем 32-битную версию ОС Xubuntu 14.04. Ссылка на образ.Система может быть установлена как на хост, на и в виртуальную среду. Я обычно предпочитаю виртуализацию KVM, рабочие сервера ставились на ней.
При разбивке дисков использовалась классическая схема (не LVM), файловая система ext4. В виртуальную машину подключено 3 диска фиксированного размера:
- 22 Гбайта: 18 Гигабайт точка монтирования /, остальное под swap
- 5 Гбайт: точка монтирования /var
- 5 Гбайт: точка монтирования /tmp
Для сервера необходимо установить статический IP-адрес.
Для удобства ввода команд для последующей установки необходимо установить OpenSSH-сервер:
Sudo apt-get install openssh-server
sudo restart ssh
При активированном firewall открываем порт 22:
Firewall-cmd --add-port 22/tcp --permanent firewall-cmd --reload
Установка и настройка сервера xrdp with xorgxrdp backend
На сайте разработчиков есть инструкция для установки на debian 8, используем ее за основу.Устанавливаем необходимые зависимости:
Sudo apt-get install git autoconf libtool pkg-config gcc g++ make libssl-dev libpam0g-dev libjpeg-dev libx11-dev libxfixes-dev libxrandr-dev flex bison libxml2-dev intltool xsltproc xutils-dev python-libxml2 g++ xutils libfuse-dev libmp3lame-dev nasm libpixman-1-dev xserver-xorg-dev git
Создаем каталог для загрузки дистрибутивов:
Mkdir -p ~/xrdp-xorg
cd ~/xrdp-xorg
BD=`pwd`
cd "${BD}"
Клонируем из репозитория текущую последнюю сборку xrdp и собираем с кодеком rfxcodec:
Git clone git://github.com/neutrinolabs/xrdp
cd xrdp
git submodule init
git submodule update
cd librfxcodec
./bootstrap
./configure
make
cd ..
./bootstrap
./configure --enable-fuse --enable-rfxcodec --disable-ipv6
make
Устанавливаем xrdp в систему:
Sudo make install
sudo ln -s /usr/local/sbin/xrdp{,-sesman} /usr/sbin
sudo update-rc.d xrdp defaults
Скачиваем дистрибутив xorg-xrdp бекенда:
// Build and install xorgxrdp
wget https://github.com/neutrinolabs/xorgxrdp/releases/download/v0.2.0/xorgxrdp-0.2.0.tar.gz
cd "${BD}"
tar xvfz xorgxrdp-0.2.0.tar.gz
cd "${BD}"/xorgxrdp-0.2.0
Устанавливаем жесткое правило переключения раскладки с русского на английский язык сочетанием клавиш Ctrl+Shift для решения проблемы переключения раскладок . Корректность проверяется созданием сессии - 1-я проверка, отключаемся, подключаемся еще раз в ту же сессию - заново еще раз проверяем.
В терминале присваиваем значения временных переменных:
Kb_model="pc105"
kb_layout="us,ru"
kb_options="grp:ctrl_shift_toggle"
Делаем замену кода в исходном файле:
Sed -ri.bak "s/(set.model)[^;]+/\1 = \"$kb_model\"/;s/(set.layout)[^;]+/\1 = \"$kb_layout\"/;s/(set.options)[^;]+/\1 = \"$kb_options\"/" xrdpkeyb/rdpKeyboard.c
Компилируем и устанавливаем в систему xorg-xrdp бекэнд:
./bootstrap
./configure
make
sudo make install
Желательно в файле /etc/xrdp/xrdp.ini поменять местами блоки и , чтобы у пользователя по умолчанию был правильный бэкэнд. При подключении к серверу нужно выбирать Xorg в списке сессий.
При необходимости изменения порта по умолчанию с 3389 на другой, редактируем файл /etc/xrdp/xrdp.ini: в разделе меняем значение переменной port=3389 на требуемый.
При активированном firewall открываем порт 3389(либо тот, на который стандартный был изменен):
Firewall-cmd --add-port 3389/tcp --permanent
firewall-cmd --reload
После настроек перезапускаем службу
Service xrdp restart
Теперь можете подключиться к серверу через стандартного клиента с windows либо с linux любым клиентом, который поддерживает протокол rdp.
Внимание : перед подключением необходимо убедиться, что раскладка клавиатуры на клиентской машине установлена в английский язык, иначе не получится ввести имя пользователя и пароль в окне выбора сессий сервера xrdp.
После установки желательно проверить, что нормально работает буфер обмена с кириллическими символами в обе стороны. Также можно убедиться, что работает копирование файлов через буфер обмена с русскими символами (это одни из основных проблем, которые были устранены в последних сборках сервера xrdp и которые раньше мешали нормально использовать в рабочей среде сервер терминалов на базе xrdp).
Установка клиента 1С: Предприятие версии 8.3.9
В связи с тем, что в последних версиях платформы компания 1с довела нативного клиента для ОС на базе linux до состояния, с которым можно более менее комфортно работать, будем использовать именно его, а не пытаться установить wine, а поверх клиента для ОС Windows.Устанавливаем дополнительные компоненты, необходимые для корректной работы:
Sudo apt-get install libgsf-1-114
sudo apt-get install ttf-mscorefonts-installer
sudo apt-get install imagemagick
Скачиваем в папку с сайта 1с дистрибутив клиента и сервера:
Sudo dpkg -i *.deb
sudo apt-get -f install
Так как компонеты сервера 1с нужны были только для удовлетворения зависимостей, отключаем службу:
Sudo update-rc.d srv1cv83 disable
Если используется сетевой hasp-ключ, то пропишем параметры поиска:
Sudo mkdir /opt/1C/v8.3/i386/conf
sudo su
echo >/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP = Enabled>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo >>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_SERVER_ADDR = 192.168.0.100>>/opt/1C/v8.3/i386/conf/nethasp.ini
echo NH_TCPIP_METHOD = UDP>>/opt/1C/v8.3/i386/conf/nethasp.ini
Если используются программные лицензии, то их необходимо активировать через конфигуратор (можно на пустой файловой базе данных).
Корректная настройка с временными файлами, создаваемыми платформой 1С
В процессе работы столкнулись с проблемой, когда у одного пользователя внешняя обработка заполнения табличной части работает, а у другого нет - выдается сообщение о нарушении прав доступ. Проблема заключается в том, что платформа 1С создает временные файл /tmp/PrnForm.tmp, т.е. путь до файла одинаковый у разных пользователей. Соответственно, первый пользователь, который воспользовался обработкой, неявно создал во временной папке файл, на который есть доступ на изменение только у него. Другой пользователь уже не может переписать файл.Решение заключается в правильной настройке общесистемной umask, отнесение пользователей к одинаковой группе, а также правильной настройкой прав на временную папку /tmp.
Редактируем общесистемную маску. Правим файл:
/etc/login.defs
в нем меняем значение на:
Umask 002
Всех терминальных пользоватлей относим в группу Users (если не были отнесены ранее, можно и в другую группу).
Меняем права на папку tmp
Chown -R root:Users /tmp
chmod g+s /tmp
Если используется обмен с сайтом Битрикс, то аналогичные настройки нужно сделать для папки /var/log/bitrix.
Вариант решения подобной проблемы применительно 1С описан в статье .
Решение проблемы с невозможностью выгрузки деклараций из баз ЗУП 2.5 и Бух 2.0
Есть одна неприятная особенность, которая может помешать бухгалтерам на клиенте 1C для linux выгружать декларации из зарплатной базы и бухгалтерии - после выбора файла и попытке выгрузить будет выдаваться сообщение вида «Нет доступа к каталогу [НазваниеКаталога]. Проверьте корректность имени каталога выгрузки!Дополнение 31.03.2017
Коллеги, обращаю внимание, что вчера разработчики xrdp выпустили новую версию xrdp 0.9.2 и xordxrdp 0.2.1.Исходя из Release notes теперь RemoteFX кодек теперь поддерживается по-умолчанию, поэтому по идее теперь не нужно его собирать отдельно, как я указывал в статье. Также по-умолчанию теперь используется бекенд xorgxrdp. Чуть позже проверю, как теперь происходит установка и сделаю правки в статью.
Теги:
- 1с
- nix
- ubuntu
