girişİzleme lisansları 1c epf. Tek başarısızlık noktası
- öğretici
Birçok şirket, ana otomasyon platformu olarak 1C'yi kullanır. Yani bizimle oldu. Ancak, platformun kurulum süreci doğru bir yaklaşım olmadan gerçekleştirildi ve bu nedenle, önce 95 lisans için 5 koruma anahtarımız vardı, ardından 3 tüzel kişilik için 50 müşteri lisansı daha sağlamak için 3 fiziksel anahtar daha ortaya çıktı. Durum aptalca, çünkü her bir anahtar normalde ayrı ana bilgisayarlar gerektirir ve buna uygun sunucu sayısı gitgide azalır ve kullanıcı sayısındaki hızlı artış ve buna bağlı olarak yeni anahtarların satın alınması bana alternatif bir çözüm düşündürdü. sunucularımıza gereksiz bilgi yüklenmesini önleyin ve genellikle anahtarlı sistemi daha esnek ve tercihen daha kararlı hale getirin.
Sistem seçimi
sanallaştırma sistemi
Görselleştirme sistemi olarak Esxi 5.1 seçilmiştir. USB cihazlarını aktarmak için iyi bir destek için seçildim ve ESX'in yanı sıra, yalnızca cihazları aktarmayı desteklemeyen Hyper-V'yi anlıyorum. USB aygıtlarını ESX'e aktarmak için konuk sistemin donanımı en az sürüm 7 olmalıdır. Ardından bir USB denetleyicisi eklemek ve USB aygıtını konuk sisteme bağlamak mümkün olacaktır. Bir de destekle ilgili bir an var. Resmi olarak, VMware yalnızca belirli bir cihaz listesini destekler. Ve çok büyük değil. Ancak Aladdin'in genel güvenlik anahtarları destekleniyor gibi görünüyor. Desteklenen cihazların listesi resmi web sitesinde yer almaktadır. Konuk sistemine USB aktarımı için gereksinimlerin ve hükümlerin bir açıklaması da resmi web sitesinde, bilgi tabanında mevcuttur.
USB anahtarlarını sanal bir ortama ve fiziksel bir ortama iletmenin alternatif yolları da vardır. Bu cihazlar ve yazılımlar IP üzerinden USB olarak adlandırılır. Bu durumda, yazılım ürünlerini dikkate almak çok ilginç değil, ancak bu durumda donanım ürünleri kendilerini iyi gösteriyor. En parlak temsilci, 14 bağlantı noktasına sahip tanınmış AnywhereUSB. Bir rafa kuruludur, iki arabirimi ve iki güç girişi vardır (gerçekten iki güç kaynağı var mı, bilmiyorum :)). Cihaz herkes için iyi, ancak bütçemize pek uymayan ortalama 60 bin rubleye mal oluyor.
Böylece testler ve denemeler sonrasında sanallaştırma platformu seçilmiş ve diğer ürünleri kullanmaktan vazgeçilmiştir.
İşletim sistemi ve HASP sürücüleri
İşletim sistemi olarak Debian'ı seçtim. Niye ya? Sadece çünkü. Aslında, bu konfigürasyonda herhangi bir favori dağıtım kitini alabilirsiniz. Ama Debian'ı her zaman istikrarı ve iyi bir deposu için severim.
Etersoft'tan oldukça popüler bir paket sürücü olarak alınır. Dağıtım kitiniz için derlenmiş paketi şirketin FTP sunucusunda bulabilirsiniz: ftp.etersoft.ru/pub/Etersoft/HASP/stable.
Paketi kurduktan sonra, anahtarın çalışmasını yöneten haspd hizmeti belirir.
Ayarlayın ve kontrol edin
Bütün bunlar herhangi bir ek yapılandırma gerektirmez. Anahtar neredeyse kutunun dışında çalışmaya başlar.Kontrol etme. İşlevselliği kontrol etmek için haspdemo programı kite dahil edilmiştir. Anahtarın başarılı bir şekilde tanımlanması ve çalışmaya başlamasının ardından program konsola benzer bir şey gösterecektir:
LOCALHASP_ISHASP: Sonuç: 1
Şifreleri Kullanma 15213 - 28875
LOCALHASP_HASPSTATUS: API sürüm numarası 8.0
bağlantı noktası numarası 201
Anahtar türü: HASP4 M4
LOCALHASP_HASPGENERATION: Tamam, HASP4 bağlandı.
LOCALHASP_HASPNETSTATUS: bağlı anahtar HASP4 Net 20'dir
MEMOHASP_HASPID: 436444258 (ondalık), 0x1a039c62 (onaltılık)LOCALHASP_ENCODEDATA: Tamam.
53 C1 F1 AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F
AA BA 8C 80 | 1Ç 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [..... ") .. ~ .V.p (c]
23 B4 9B E6 | 2F 17 | | [# ... /.]NETHASP_READBLOCK: Başarısız: İade durumu: 10
Ana alan: LOCALHASP_ISHASP: Sonuç: 1. Her şeyin yolunda olduğunu bildirmek. Ayrıca, hangi anahtarın eklendiği hakkında yazılmıştır.
Ancak, herhangi bir sorun varsa, mesaj daha kısa görüntülenir:
Bu, HASP4 anahtarı için basit bir demo programıdır.
Telif Hakkı Aladdin Bilgi Sistemleri Ltd.LOCALHASP_ISHASP: Başarısız: durum = -100
Üstelik aslında anahtara ne olduğu önemli değil, eklenmemiş olabilir, hizmet başlatılmamış olabilir veya başka bir şey olabilir. Şimdiye kadar sadece iki LOCALHASP_ISHASP değeri gördüm. Bu şudur: Sonuç: 1 veya: Başarısız: durum = -100. Ve ikincisi her zaman çalışamazlığa karşılık geldi ve ilki her zaman her şeyin yolunda olduğu anlamına geliyordu. Bu paketin belgelerini bulamadım, bu yüzden başka hangi durumların olduğunu bulmak mümkün değildi.
Anahtar ile çözüldü. Unutulmamalıdır ki, yeni yaptığınız anahtarınız ancak en az bir lisans alındığından anahtar monitöründe görünecektir. Daha sonra aladdin monitör, genellikle gösterdiği bilgileri gösterecektir: bu, anahtarın türü, alınan lisans sayısı, toplam lisans, lisansı kimin aldığı ve zaman aşımıdır.
Zorlamak oldukça basittir, nethasp.ini istemcisinde yeni lisans yöneticisini elle belirtmek yeterlidir. Ancak müşteriyi biraz sonra kurmakla ilgili.
Bu noktadan itibaren, orijinal görev tamamlanmış sayılabilir. Şimdi, mevcut fiziksel anahtarların sayısına karşılık gelen bir miktarda paralel olarak birkaç sanal makine oluşturabiliriz. Bu tür sanal makineler, elbette bir kuruş tüketir.
Sorunlar ve çözümler
Tek başarısızlık noktası
Yaratılan ve açıkça görülen ilk sorun, bir başarısızlık noktasının yaratılmasıdır. Bundan önce anahtarlar farklı sunucular arasında dağıtıldıysa ve birden fazla anahtarın başarısızlığı pratik olarak hariç tutulduysa, bu durumda fiziksel sunucunun arızası tüm 1C sisteminin arızalanmasına neden olabilir, çünkü bence müşteriler 600 saniye içinde düşecek ve kısa bir süre sonra her şey düşecek ve sisteme geri dönemeyecektir. Böyle bir olayın ardından ne çıkar, söyleyemezsiniz. İki çözüm vardır ve farklı yönlere yönlendirilirler. İlk çözüm, hataya dayanıklı bir ESX yapılandırması kullanmaktır. Ancak, şirketiniz bu sistemi zaten kurduysa ve herhangi bir bileşenin arızalanması durumunda çalışabilirliği sürdürmek için bir dizi gereksinimi zaten karşıladıysa bu önerilir. Başka bir çözüm daha önemsiz:Şirketimizin DNS'inde A grubu kayıtları oluşturuyoruz. Örneğin, anahtar1, anahtar2, anahtar3 vb. İstemcilerin nethasp.ini dosyasına DNS adlarını giriyoruz, dosyayı Grup İlkesi'ni kullanarak dağıtıyoruz. Böylece oldukça esnek bir erişim yapısı elde ediyoruz. Bu durumda, sanal esx sunucusunda önemli bir sorun tespit ettikten sonra, anahtarları hızlı bir şekilde diğer sunuculara taşıyabilirsiniz. herhangi bir çalışanın iş istasyonlarına. Paralel olarak, A kayıtlarını yenileriyle değiştiriyoruz. Bir süre için istemcilerdeki önbellek tükenecek ve tekrar yeni bir lisans alıp çalışmaya devam edebilecekler.
Anahtarlar için ters DNS kayıtlarını kaydetmenizi öneririm, aksi takdirde aladdin monitör ana bilgisayar adını göstermez, ancak yalnızca lisans yöneticisinin kimliğini gösterir, bu çok uygun değildir.
Şirketiniz ve herkes anahtar teslimi yayın yöntemini kullanıyorsa, her şey basitleştirilir ve anahtarın yayın alanı içindeki başka bir ana bilgisayara taşınması işi hiçbir şekilde etkilemez.
Anahtarlar düşüyor
Oldukça yaygın bir sorun var. Anahtarlar düşüyor. Ancak, özel bir bağlantı fark edilmedi. Bu, farklı ana bilgisayar sistemlerinde bile farklı denetleyicilerde olur. Anahtarları aktarıp geçici olarak VMware Player'ın kontrolü altındaki başka bir konuma yerleştirdiğimde, sık sık anahtar geri almalar oluyordu. Bu oldukça önemsiz bir şekilde ifade edilir. Haspdemo talep ederken, LOCALHASP_ISHASP: Failed: status = -100 satırı görünür. Anahtar takılı ve keşfedilebilir olmasına rağmen. dmseg tam olarak anlaşılmayan satırları gösteriyor: usb 2-2.1: usbfs: USBDEVFS_CONTROL başarısız cmd aksusbd rqt 192 rq 139 len 8 ret -110Sorun, göründüğü kadar önemsiz bir şekilde çözüldü - hizmeti yeniden başlatarak. Ancak tortu kalır ve bu yapılana kadar sunucu anahtarları dağıtmaz. Sistemin kusursuz çalışmasını istediğim için, lisans yöneticisinin kendi çalışmasını geri yükleyecek bir komut dosyası yazmaya karar verildi. Böylece, bir arkadaşın yardımıyla, haspdemo'yu başlatan ve durumun normale dönüp dönmediğini anlamaya çalışan bir komut dosyası yazıldı:
["` haspdemo | sed -n "s / ^ LOCALHASP_ISHASP. * \ (\ - \? * \) $ / \ 1 / p" `" == "-100"] && service haspd restart
Daha sonra bu komut dosyası her dakika CRON başlangıcına eklenir ve hepsi bu kadar. Sisteminizde port düşürme sorunu olmasa bile bu betiğin bence zararı olmaz.
İstemci Anahtarı Bulma Sorunu
Ve böyle bir sorun var. Müşterinin anahtarı kaybettikten sonra yeni bir anahtar almak istemeyebileceği gerçeğinden oluşur. Ayrıca, bu sorun diğer tezahürlerde ifade edilebilir. Örneğin, nethasp.ini dosyasındaki anahtarların yollarını değiştirdiyseniz, istemci uygulaması oldukça neşeli bir şekilde anahtar olmadığını ve onları hiç görmediğini bildirmeye devam edebilir. Böyle bir tepkiye hazır değilseniz, sorun çok tatsız hale gelir ve tüm sistemin çalışmasını çılgınca kontrol etmeye ve 1C takma adlarına küfretmeye başlarsınız, çünkü her şey çalışır, ancak GlavBukh veya şansın olacağı gibi, General, Bilinmeyen bir nedenden dolayı şimdi 1Sku'ya giremiyorsunuz ve sorunu çabucak çözmek yerine kendinizi aptal gibi hissediyorsunuz. Ancak, oldukça basit bir çözüm şimdiye kadar yardımcı oldu. 1C önbelleğini kullanıcı profilinden temizlemek gerekir. Bir zamanlar bu bilgilerden sorumlu ayrı bir dosya buldum, hangisi olduğunu unuttum :(Anahtarlar çalışmayı durdurabilir
Hiç kimse ekipman arızasına karşı sigortalı değildir. Ve bu zavallı anahtarlar da çalışmayı bırakabilir. Ve bu durumda en önemli şey, bunu mümkün olduğunca erken öğrenmektir. Bunun için Zabbix izleme sistemini kullanacağız. Tabii ki, sadece anahtarları izlemek için dağıtmak anlamsızdır, ancak Zabbix zaten kuruluysa, neden anahtarların durumunu izlemeyi vidalamıyorsunuz?Bunun için Agent settings dosyasına kendi scriptimizi yazmamız gerekiyor. Kurulu zabbix_agent'ın yapılandırma dosyasını arıyoruz, buna zabbix_agentd.conf adı veriliyor. Aç ve satırı ekle
UserParameter = hasp.status, haspdemo | grep "^ LOCALHASP_ISHASP" | sed "s /^.* \ (\ - \? * \) $ / \ 1 / g"
Bu, komutun LOCALHASP_ISHASP alanındaki dijital değeri toplamasını sağlar. Zabbix'in kendisinde, her şey zaten ilkel olarak eklenir, biz yaratırız Kalem istenen ana bilgisayar veya şablon için Tip belirtmek Zabbix ajanı, anahtar parametre olarak belirtin hasp.status... Değer türü - batmadan yüzmek... İsterseniz, anahtarın çalışmadığını belirten bir mektup veya SMS göndereceğiniz bir tetikleyici oluşturun. Bu tetikleyiciyi, en az 2 işlem gerektirecek ve yukarıda açıklanan otomatik kurtarma komut dosyası için gereken süreyi kapsayacak şekilde yapılandırmak daha iyidir, aksi takdirde anahtarla ilgili sorunlar hakkında yanlış mesajlar görünür.
Ayarlar doğruysa, yalnızca anahtar tamamen çalışmıyorsa, sorunlar hakkında bir bildirim alırsınız.
Bonus
Benim için bir sürpriz olduğu ortaya çıktı, ancak birçoğu 1C'nin istemci kısımlarını bir TCP veya UDP bağlantısı kullanarak belirtilen IP adreslerinde anahtar aramaya zorlamanın mümkün olduğunu gerçekten bilmiyor. Aslında, birçok kişi altyapıyı, her yayın etki alanında yeterli anahtar olacak şekilde yapılandırır. Bu vahşilik. Henüz bilgisi olmayanlar için işte hızlı bir rehber:Hasp anahtarına erişimi kontrol etmek için istemcinin bir nethasp.ini dosyası vardır. 1C dizininin \ conf klasöründe bulunur. Bölümle ilgileniyoruz. Bu bölümde, aşağıdaki parametreleri açıklamamız veya oluşturmamız gerekiyor:
- NH_SERVER_ADDR. Burada, virgülle ayrılmış bir lisans yöneticisine sahip sunucuların DNS veya IP adreslerinin bir listesini belirtiyoruz.
- NH_USE_BROADCAST. Değeri Devre Dışı olarak ayarlayın.
- NH_TCPIP_METHOD. Varsayılan olarak UDP yöntemi kullanılır. TCP'ye değiştirilebilir, ancak genellikle gerçekten gerekli değildir.
Alaaddin monitöründe tuşların görüntülenmesiyle ilgili başka bir nokta. Sanılanın aksine ücretsiz lisanslar sadece aladdin monitorde bulunmayan lisanslar değil aynı zamanda Timeout alanında 0 olan lisanslardır.Değerler genellikle 36 saat içerisinde kaybolur ancak lisanslar yine de ücretsiz olarak kabul edilir.
Sonuç olarak
Uzun bir süre böyle bir makalenin bir anlamı olup olmadığını düşündüm, sonuçta, tüm bunlar İnternette bulunabilir, ancak tüm bilgileri toplamak için harcadığım zamanı saydıktan sonra, bunun olacağını düşündüm. çok iyi, en azından biri buna sahipse, makale faydalı olacak ve zamandan tasarruf sağlayacaktır.- öğretici
Birçok şirket, ana otomasyon platformu olarak 1C'yi kullanır. Yani bizimle oldu. Ancak, platformun kurulum süreci doğru bir yaklaşım olmadan gerçekleştirildi ve bu nedenle, önce 95 lisans için 5 koruma anahtarımız vardı, ardından 3 tüzel kişilik için 50 müşteri lisansı daha sağlamak için 3 fiziksel anahtar daha ortaya çıktı. Durum aptalca, çünkü her bir anahtar normalde ayrı ana bilgisayarlar gerektirir ve buna uygun sunucu sayısı gitgide azalır ve kullanıcı sayısındaki hızlı artış ve buna bağlı olarak yeni anahtarların satın alınması bana alternatif bir çözüm düşündürdü. sunucularımıza gereksiz bilgi yüklenmesini önleyin ve genellikle anahtarlı sistemi daha esnek ve tercihen daha kararlı hale getirin.
Sistem seçimi
sanallaştırma sistemi
Görselleştirme sistemi olarak Esxi 5.1 seçilmiştir. USB cihazlarını aktarmak için iyi bir destek için seçildim ve ESX'in yanı sıra, yalnızca cihazları aktarmayı desteklemeyen Hyper-V'yi anlıyorum. USB aygıtlarını ESX'e aktarmak için konuk sistemin donanımı en az sürüm 7 olmalıdır. Ardından bir USB denetleyicisi eklemek ve USB aygıtını konuk sisteme bağlamak mümkün olacaktır. Bir de destekle ilgili bir an var. Resmi olarak, VMware yalnızca belirli bir cihaz listesini destekler. Ve çok büyük değil. Ancak Aladdin'in genel güvenlik anahtarları destekleniyor gibi görünüyor. Desteklenen cihazların listesi resmi web sitesinde yer almaktadır. Konuk sistemine USB aktarımı için gereksinimlerin ve hükümlerin bir açıklaması da resmi web sitesinde, bilgi tabanında mevcuttur.
USB anahtarlarını sanal bir ortama ve fiziksel bir ortama iletmenin alternatif yolları da vardır. Bu cihazlar ve yazılımlar IP üzerinden USB olarak adlandırılır. Bu durumda, yazılım ürünlerini dikkate almak çok ilginç değil, ancak bu durumda donanım ürünleri kendilerini iyi gösteriyor. En parlak temsilci, 14 bağlantı noktasına sahip tanınmış AnywhereUSB. Bir rafa kuruludur, iki arabirimi ve iki güç girişi vardır (gerçekten iki güç kaynağı var mı, bilmiyorum :)). Cihaz herkes için iyi, ancak bütçemize pek uymayan ortalama 60 bin rubleye mal oluyor.
Böylece testler ve denemeler sonrasında sanallaştırma platformu seçilmiş ve diğer ürünleri kullanmaktan vazgeçilmiştir.
İşletim sistemi ve HASP sürücüleri
İşletim sistemi olarak Debian'ı seçtim. Niye ya? Sadece çünkü. Aslında, bu konfigürasyonda herhangi bir favori dağıtım kitini alabilirsiniz. Ama Debian'ı her zaman istikrarı ve iyi bir deposu için severim.
Etersoft'tan oldukça popüler bir paket sürücü olarak alınır. Dağıtım kitiniz için derlenmiş paketi şirketin FTP sunucusunda bulabilirsiniz: ftp.etersoft.ru/pub/Etersoft/HASP/stable.
Paketi kurduktan sonra, anahtarın çalışmasını yöneten haspd hizmeti belirir.
Ayarlayın ve kontrol edin
Bütün bunlar herhangi bir ek yapılandırma gerektirmez. Anahtar neredeyse kutunun dışında çalışmaya başlar.Kontrol etme. İşlevselliği kontrol etmek için haspdemo programı kite dahil edilmiştir. Anahtarın başarılı bir şekilde tanımlanması ve çalışmaya başlamasının ardından program konsola benzer bir şey gösterecektir:
LOCALHASP_ISHASP: Sonuç: 1
Şifreleri Kullanma 15213 - 28875
LOCALHASP_HASPSTATUS: API sürüm numarası 8.0
bağlantı noktası numarası 201
Anahtar türü: HASP4 M4
LOCALHASP_HASPGENERATION: Tamam, HASP4 bağlandı.
LOCALHASP_HASPNETSTATUS: bağlı anahtar HASP4 Net 20'dir
MEMOHASP_HASPID: 436444258 (ondalık), 0x1a039c62 (onaltılık)LOCALHASP_ENCODEDATA: Tamam.
53 C1 F1 AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F
AA BA 8C 80 | 1Ç 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [..... ") .. ~ .V.p (c]
23 B4 9B E6 | 2F 17 | | [# ... /.]NETHASP_READBLOCK: Başarısız: İade durumu: 10
Ana alan: LOCALHASP_ISHASP: Sonuç: 1. Her şeyin yolunda olduğunu bildirmek. Ayrıca, hangi anahtarın eklendiği hakkında yazılmıştır.
Ancak, herhangi bir sorun varsa, mesaj daha kısa görüntülenir:
Bu, HASP4 anahtarı için basit bir demo programıdır.
Telif Hakkı Aladdin Bilgi Sistemleri Ltd.LOCALHASP_ISHASP: Başarısız: durum = -100
Üstelik aslında anahtara ne olduğu önemli değil, eklenmemiş olabilir, hizmet başlatılmamış olabilir veya başka bir şey olabilir. Şimdiye kadar sadece iki LOCALHASP_ISHASP değeri gördüm. Bu şudur: Sonuç: 1 veya: Başarısız: durum = -100. Ve ikincisi her zaman çalışamazlığa karşılık geldi ve ilki her zaman her şeyin yolunda olduğu anlamına geliyordu. Bu paketin belgelerini bulamadım, bu yüzden başka hangi durumların olduğunu bulmak mümkün değildi.
Anahtar ile çözüldü. Unutulmamalıdır ki, yeni yaptığınız anahtarınız ancak en az bir lisans alındığından anahtar monitöründe görünecektir. Daha sonra aladdin monitör, genellikle gösterdiği bilgileri gösterecektir: bu, anahtarın türü, alınan lisans sayısı, toplam lisans, lisansı kimin aldığı ve zaman aşımıdır.
Zorlamak oldukça basittir, nethasp.ini istemcisinde yeni lisans yöneticisini elle belirtmek yeterlidir. Ancak müşteriyi biraz sonra kurmakla ilgili.
Bu noktadan itibaren, orijinal görev tamamlanmış sayılabilir. Şimdi, mevcut fiziksel anahtarların sayısına karşılık gelen bir miktarda paralel olarak birkaç sanal makine oluşturabiliriz. Bu tür sanal makineler, elbette bir kuruş tüketir.
Sorunlar ve çözümler
Tek başarısızlık noktası
Yaratılan ve açıkça görülen ilk sorun, bir başarısızlık noktasının yaratılmasıdır. Bundan önce anahtarlar farklı sunucular arasında dağıtıldıysa ve birden fazla anahtarın başarısızlığı pratik olarak hariç tutulduysa, bu durumda fiziksel sunucunun arızası tüm 1C sisteminin arızalanmasına neden olabilir, çünkü bence müşteriler 600 saniye içinde düşecek ve kısa bir süre sonra her şey düşecek ve sisteme geri dönemeyecektir. Böyle bir olayın ardından ne çıkar, söyleyemezsiniz. İki çözüm vardır ve farklı yönlere yönlendirilirler. İlk çözüm, hataya dayanıklı bir ESX yapılandırması kullanmaktır. Ancak, şirketiniz bu sistemi zaten kurduysa ve herhangi bir bileşenin arızalanması durumunda çalışabilirliği sürdürmek için bir dizi gereksinimi zaten karşıladıysa bu önerilir. Başka bir çözüm daha önemsiz:Şirketimizin DNS'inde A grubu kayıtları oluşturuyoruz. Örneğin, anahtar1, anahtar2, anahtar3 vb. İstemcilerin nethasp.ini dosyasına DNS adlarını giriyoruz, dosyayı Grup İlkesi'ni kullanarak dağıtıyoruz. Böylece oldukça esnek bir erişim yapısı elde ediyoruz. Bu durumda, sanal esx sunucusunda önemli bir sorun tespit ettikten sonra, anahtarları hızlı bir şekilde diğer sunuculara taşıyabilirsiniz. herhangi bir çalışanın iş istasyonlarına. Paralel olarak, A kayıtlarını yenileriyle değiştiriyoruz. Bir süre için istemcilerdeki önbellek tükenecek ve tekrar yeni bir lisans alıp çalışmaya devam edebilecekler.
Anahtarlar için ters DNS kayıtlarını kaydetmenizi öneririm, aksi takdirde aladdin monitör ana bilgisayar adını göstermez, ancak yalnızca lisans yöneticisinin kimliğini gösterir, bu çok uygun değildir.
Şirketiniz ve herkes anahtar teslimi yayın yöntemini kullanıyorsa, her şey basitleştirilir ve anahtarın yayın alanı içindeki başka bir ana bilgisayara taşınması işi hiçbir şekilde etkilemez.
Anahtarlar düşüyor
Oldukça yaygın bir sorun var. Anahtarlar düşüyor. Ancak, özel bir bağlantı fark edilmedi. Bu, farklı ana bilgisayar sistemlerinde bile farklı denetleyicilerde olur. Anahtarları aktarıp geçici olarak VMware Player'ın kontrolü altındaki başka bir konuma yerleştirdiğimde, sık sık anahtar geri almalar oluyordu. Bu oldukça önemsiz bir şekilde ifade edilir. Haspdemo talep ederken, LOCALHASP_ISHASP: Failed: status = -100 satırı görünür. Anahtar takılı ve keşfedilebilir olmasına rağmen. dmseg tam olarak anlaşılmayan satırları gösteriyor: usb 2-2.1: usbfs: USBDEVFS_CONTROL başarısız cmd aksusbd rqt 192 rq 139 len 8 ret -110Sorun, göründüğü kadar önemsiz bir şekilde çözüldü - hizmeti yeniden başlatarak. Ancak tortu kalır ve bu yapılana kadar sunucu anahtarları dağıtmaz. Sistemin kusursuz çalışmasını istediğim için, lisans yöneticisinin kendi çalışmasını geri yükleyecek bir komut dosyası yazmaya karar verildi. Böylece, bir arkadaşın yardımıyla, haspdemo'yu başlatan ve durumun normale dönüp dönmediğini anlamaya çalışan bir komut dosyası yazıldı:
["` haspdemo | sed -n "s / ^ LOCALHASP_ISHASP. * \ (\ - \? * \) $ / \ 1 / p" `" == "-100"] && service haspd restart
Daha sonra bu komut dosyası her dakika CRON başlangıcına eklenir ve hepsi bu kadar. Sisteminizde port düşürme sorunu olmasa bile bu betiğin bence zararı olmaz.
İstemci Anahtarı Bulma Sorunu
Ve böyle bir sorun var. Müşterinin anahtarı kaybettikten sonra yeni bir anahtar almak istemeyebileceği gerçeğinden oluşur. Ayrıca, bu sorun diğer tezahürlerde ifade edilebilir. Örneğin, nethasp.ini dosyasındaki anahtarların yollarını değiştirdiyseniz, istemci uygulaması oldukça neşeli bir şekilde anahtar olmadığını ve onları hiç görmediğini bildirmeye devam edebilir. Böyle bir tepkiye hazır değilseniz, sorun çok tatsız hale gelir ve tüm sistemin çalışmasını çılgınca kontrol etmeye ve 1C takma adlarına küfretmeye başlarsınız, çünkü her şey çalışır, ancak GlavBukh veya şansın olacağı gibi, General, Bilinmeyen bir nedenden dolayı şimdi 1Sku'ya giremiyorsunuz ve sorunu çabucak çözmek yerine kendinizi aptal gibi hissediyorsunuz. Ancak, oldukça basit bir çözüm şimdiye kadar yardımcı oldu. 1C önbelleğini kullanıcı profilinden temizlemek gerekir. Bir zamanlar bu bilgilerden sorumlu ayrı bir dosya buldum, hangisi olduğunu unuttum :(Anahtarlar çalışmayı durdurabilir
Hiç kimse ekipman arızasına karşı sigortalı değildir. Ve bu zavallı anahtarlar da çalışmayı bırakabilir. Ve bu durumda en önemli şey, bunu mümkün olduğunca erken öğrenmektir. Bunun için Zabbix izleme sistemini kullanacağız. Tabii ki, sadece anahtarları izlemek için dağıtmak anlamsızdır, ancak Zabbix zaten kuruluysa, neden anahtarların durumunu izlemeyi vidalamıyorsunuz?Bunun için Agent settings dosyasına kendi scriptimizi yazmamız gerekiyor. Kurulu zabbix_agent'ın yapılandırma dosyasını arıyoruz, buna zabbix_agentd.conf adı veriliyor. Aç ve satırı ekle
UserParameter = hasp.status, haspdemo | grep "^ LOCALHASP_ISHASP" | sed "s /^.* \ (\ - \? * \) $ / \ 1 / g"
Bu, komutun LOCALHASP_ISHASP alanındaki dijital değeri toplamasını sağlar. Zabbix'in kendisinde, her şey zaten ilkel olarak eklenir, biz yaratırız Kalem istenen ana bilgisayar veya şablon için Tip belirtmek Zabbix ajanı, anahtar parametre olarak belirtin hasp.status... Değer türü - batmadan yüzmek... İsterseniz, anahtarın çalışmadığını belirten bir mektup veya SMS göndereceğiniz bir tetikleyici oluşturun. Bu tetikleyiciyi, en az 2 işlem gerektirecek ve yukarıda açıklanan otomatik kurtarma komut dosyası için gereken süreyi kapsayacak şekilde yapılandırmak daha iyidir, aksi takdirde anahtarla ilgili sorunlar hakkında yanlış mesajlar görünür.
Ayarlar doğruysa, yalnızca anahtar tamamen çalışmıyorsa, sorunlar hakkında bir bildirim alırsınız.
Bonus
Benim için bir sürpriz olduğu ortaya çıktı, ancak birçoğu 1C'nin istemci kısımlarını bir TCP veya UDP bağlantısı kullanarak belirtilen IP adreslerinde anahtar aramaya zorlamanın mümkün olduğunu gerçekten bilmiyor. Aslında, birçok kişi altyapıyı, her yayın etki alanında yeterli anahtar olacak şekilde yapılandırır. Bu vahşilik. Henüz bilgisi olmayanlar için işte hızlı bir rehber:Hasp anahtarına erişimi kontrol etmek için istemcinin bir nethasp.ini dosyası vardır. 1C dizininin \ conf klasöründe bulunur. Bölümle ilgileniyoruz. Bu bölümde, aşağıdaki parametreleri açıklamamız veya oluşturmamız gerekiyor:
- NH_SERVER_ADDR. Burada, virgülle ayrılmış bir lisans yöneticisine sahip sunucuların DNS veya IP adreslerinin bir listesini belirtiyoruz.
- NH_USE_BROADCAST. Değeri Devre Dışı olarak ayarlayın.
- NH_TCPIP_METHOD. Varsayılan olarak UDP yöntemi kullanılır. TCP'ye değiştirilebilir, ancak genellikle gerçekten gerekli değildir.
Alaaddin monitöründe tuşların görüntülenmesiyle ilgili başka bir nokta. Sanılanın aksine ücretsiz lisanslar sadece aladdin monitorde bulunmayan lisanslar değil aynı zamanda Timeout alanında 0 olan lisanslardır.Değerler genellikle 36 saat içerisinde kaybolur ancak lisanslar yine de ücretsiz olarak kabul edilir.
Sonuç olarak
Uzun bir süre böyle bir makalenin bir anlamı olup olmadığını düşündüm, sonuçta, tüm bunlar İnternette bulunabilir, ancak tüm bilgileri toplamak için harcadığım zamanı saydıktan sonra, bunun olacağını düşündüm. çok iyi, en azından biri buna sahipse, makale faydalı olacak ve zamandan tasarruf sağlayacaktır.
S: Yazılım lisanslarını izleme
Cevap:
Soru: 1c sunucusundaki yazılım lisanslarıyla ilgili sorun
Cevap:
Soru: Yazılım lisansı ve COM bağlantısı
Bir yazılım lisansı yüklenir.
1C'yi Com-connection üzerinden başlatmaya çalışırken şunu yazar:
-----------
Ücretsiz lisans bulunamadı!
İstemcide lisans arayın:
Yazılım lisanslama hatası
Yazılım lisans dosyasının izin verdiği maksimum kullanıcı sayısı aşıldı.
Kaynak: V82.COMConnector.1
-----------
Sorun nedir?
Cevap: Yazılım lisans dosyasının izin verdiği maksimum kullanıcı sayısı aşıldı.
S: Hangi dosyanın (.lic) hangi yazılım lisansı için uygun olduğunu nasıl öğrenebilirim?
Cevap:
Soru: 1C sunucusu tarafından yazılım lisansı vermenin püf noktaları
Cevap:
S: CAL'ler dağıtılmıyor
Cevap:
Soru: 1C 8.3 yazılım lisansının yeni bir sunucuya aktarılmasıyla ilgili sorun
İyi günler.
Şirketin muhasebe dosya tabanlı bir adet fiziksel 1C 8.3 sunucusu vardı. Üzerinde yazılım lisansları vardı.
1c ERP için satın alınan lisanslar:
1. 20 kişilik platforma
2. yapılandırmada 3. sunucu 1 s Ayrıca yeni bir raf sunucusu satın aldık, üzerine 1C 8.3 platformunu kurduk, bir ERP test tabanı kurduk, yazılım lisanslarını kurduk - her şey yolunda.
Dosya veritabanlarının aktarımıyla ilgili bir sorun vardı veya daha doğrusu veritabanlarını kendileri kopyaladım, ancak başlangıçta 1C bir lisans girmeyi teklif etmiyor, ancak lisansın bulunamadığını söylüyor ve bir donanım koruma anahtarı kullanılmasını öneriyor.
Yeni bir sunucuda dosya muhasebesi veritabanları için bir yazılım lisansı tanıtmak için 1C teklifini nasıl yapacağımı söyle?
Cevap: Süper teşekkürler!
Soru: v7: 1C 7.7 TiS - bir yazılım lisansı olabilir mi?
Donanım kilidi olmadan yerel TIS 7.7 ile karşı karşıya. Hatırladığım kadarıyla TiS 7.7'nin yazılım lisansı olan herhangi bir sarf malzemesi yok muydu? 7-ke'de kitaptaki kelimelere göre aktivasyonlu bazı ürünler olduğunu hatırlıyorum - filanca sayfada bir kelime bulmanız gerekiyordu ve sonra aktivasyon gerçekleşti, yani koruma anahtarı olmadan. Ancak hatırladığım kadarıyla bunlar bir tür endüstri çözümü gibi görünüyor. İçinde anket, disket ve kitaplar olan bir kutu var ama anahtar hiçbir yerde yok. Doğru, bilgisayarda LPT bağlantı noktası yok, belki de bu yüzden bir kerede yüklenmedi ve bir yerde kayboldu. Ama yine de, yazılım aktivasyonu ile TIS olmadığından, sadece donanımla olduğundan emin olmak istiyorum. Birdenbire, daha önce her zaman donanımla karşılaştım.
Cevap:
Cevap: