Показано с 651 по 660 из 1278
-
22.09.2020, 17:17 #651
- Регистрация
- 29.07.2010
- Сообщений
- 4
- Сказал(а) спасибо
- 3
- Поблагодарили 4 раз(а) в 1 сообщении
Re: как ломануть 1C 8.3 for Linux
Вот тебе идея.
Заведётся это в контейнере или нет я понятия не имею. Но ты же просил идею а не способ реализации ;) Попробуешь - напиши.
-
30.09.2020, 12:23 #652
- Регистрация
- 27.01.2012
- Сообщений
- 6
- Сказал(а) спасибо
- 11
- Поблагодарили 8 раз(а) в 1 сообщении
Re: как ломануть 1C 8.3 for Linux
У меня работает в проде 8.3.17 по инструкции в теме. Вылетов нет.
На клиентах, чтобы не было вопросов у программы 1С нужно прописать в С:\Users\USER\AppData\Roaming\1C\1CEStart\ibases. v8i
[BASE-1C]
Connect=Srvr="10.10.10.10";Ref="BASE-1C";
AdditionalParameters=/UseHwLicenses-
это скажет клиенту брать лицензии с сервера
-
30.09.2020, 12:24 #653
- Регистрация
- 27.01.2012
- Сообщений
- 6
- Сказал(а) спасибо
- 11
- Поблагодарили 8 раз(а) в 1 сообщении
Re: как ломануть 1C 8.3 for Linux
Сегодня еще на тестовом хочу попробовать 8.3.18
Если проблем со стабильностью и лицензированием не возникнет, сообщу.
-
02.10.2020, 13:46 #654
- Регистрация
- 13.11.2016
- Сообщений
- 5
- Сказал(а) спасибо
- 2
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
ОС: Ubuntu 18.04
Сервер 1с: 8.3.17.1549
Ключи: 1c_server_x64.json и 100user.json
License manager: haspd_7.90-eter2ubuntu_amd64.deb
Серверная база открытая на win тачке работает без проблем
Файловая база запускается, но через некоторое время вылетает на той же тачке с сообщением ключ не доступен
Кто-нибудь в курсе раздача ключей по сети с linux ещё не работает стабильно?
И ещё вопрос похоже, что 1с 8.3.17.1549 видит multikey в винде - 1с теперь видит и vusbbus и multikey ?Последний раз редактировалось МоёИмя; 02.10.2020 в 15:52.
-
05.10.2020, 19:04 #655
- Регистрация
- 04.11.2009
- Сообщений
- 3
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
service haspd status
Hardware protection keys support bundle. Etersoft (c) 2008-2016
HASPD package 7.90 with /dev/bus/usb support
Aladdin HASP 4/HL/SRM driver status:
kernel module aksparlnx is not loaded (WARNING: HASP LPT keys support is disabled! Run service haspd build if needed.)
aksusbd is running
winehasp is running
hasplm is running
hasplmd is running
netstat -anp | grep aks
unix 2 [ ACC ] STREAM LISTENING 864438 224256/aksusbd /tmp/.aksusb
unix 2 [ ] DGRAM 864437 224256/aksusbd
unix 3 [ ] STREAM CONNECTED 864531 224256/aksusbd /tmp/.aksusb
netstat -anp | grep hasp
tcp 0 0 0.0.0.0:1947 0.0.0.0:* LISTEN 224287/hasplmd
udp 0 0 0.0.0.0:475 0.0.0.0:* 224278/hasplm
udp 0 0 127.0.0.1:2790 0.0.0.0:* 224269/winehasp
udp 0 0 0.0.0.0:56128 0.0.0.0:* 224287/hasplmd
udp 0 0 0.0.0.0:1947 0.0.0.0:* 224287/hasplmd
unix 2 [ ] DGRAM 46579 5655/usbhasp
unix 2 [ ] DGRAM 865363 224299/usbhasp
unix 2 [ ] DGRAM 862759 224278/hasplm
unix 3 [ ] STREAM CONNECTED 863612 224287/hasplmd
unix 2 [ ] DGRAM 865346 224287/hasplmd
unix 2 [ ] DGRAM 862745 224269/winehasp
Почему у 475 порта нет LISTEN?
usbkeytest --list
ID: 0529:0001, Bus: 001, Device: 003, Major: 189, Minor: 2
ID: 0529:0001, Bus: 001, Device: 002, Major: 189, Minor: 1
Один ключ на 100 юзеров, один серверный 64.
На файерволе все порты открыты.
В hasplm.conf все сети нужные прописаны
Test-NetConnection 192.168.1.xx -Port 475
ComputerName : 192.168.1.xx
RemoteAddress : 192.168.1.xx
RemotePort : 475
InterfaceAlias : Ethernet
SourceAddress : 192.168.11.2
PingSucceeded : True
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False
Коннекта нет, а должен быть TcpTestSucceeded - True.
сканирование с UDP
nmap -sS -sU -T4 -A -v 192.168.1.xx
Scanning 192.168.1.xx [1000 ports]
Discovered open port 445/tcp on 192.168.1.xx
Discovered open port 80/tcp on 192.168.1.xx
Discovered open port 22/tcp on 192.168.1.xx
Discovered open port 139/tcp on 192.168.1.xx
Discovered open port 4998/tcp on 192.168.1.xx
Discovered open port 3333/tcp on 192.168.1.xx
Discovered open port 2121/tcp on 192.168.1.xx
Discovered open port 10000/tcp on 192.168.1.xx
Discovered open port 1947/tcp on 192.168.1.xx
Discovered open port 5432/tcp on 192.168.1.xx
Ни одного UDP
Естественно, 1с не видит менеджера лицензий.
Система CentOs8, 64.
Что можно еще посмотреть?
ps
Один раз 1с заработал и работал пол дня, но тогда я не проверял доступность портов.Последний раз редактировалось Serg6006; 05.10.2020 в 19:14.
-
05.10.2020, 19:05 #656
- Регистрация
- 04.11.2009
- Сообщений
- 3
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
У меня linux сервер и windows с клиентами в одном дата центре, но на разных физических серверах, все на виртуалках exi и хотя там скорость гигабитная такая схема как-то нехорошо влияет на пакеты udp.
Пока поборол проблему так:
На клиенте windows nethasp.ini:
[NH_COMMON]
NH_SESSION = 500
NH_SEND_RCV = 400
NH_TCPIP = Enabled
NH_IPX = Disabled
NH_NETBIOS = Disabled
[NH_IPX]
[NH_NETBIOS]
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.XX.XXX
NH_PORT_NUMBER = 475
NH_TCPIP_METHOD = UDP
NH_USE_BROADCAST = Disabled
NH_SESSION = 500
NH_SEND_RCV = 400
для сервера
NH_SESSION = 50
NH_SEND_RCV = 40
Буду тестировать, но пока ключи не отваливаются.
На эту мысль натолкнул мануал от sentinel:
Если часть маршрута между запускаемой программой и ключами HASP проходит через
Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке
пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и
NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд
соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При
необходимости Вы можете увеличить эти параметры.Последний раз редактировалось Serg6006; 05.10.2020 в 22:39.
-
23.10.2020, 13:34 #657
- Регистрация
- 04.11.2009
- Сообщений
- 3
- Сказал(а) спасибо
- 0
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
Оказалось, не все так просто. Я устанавливал HASP с помощью скрипта install_hasp_centos78.sh с доработками под centos8. Получить сетевые ключи так и не удалось. В скрипте используется этот хасп http://download.etersoft.ru/pub/Eter...tos.x86_64.rpm
В некоторых инструкциях написано, что надо еще ставить haspd-modules-7.90-eter2centos.x86_64, но этот пакет нужен только для поддержки в Linux работы LPT-ключа, чего вряд ли можно встретить сейчас. В пакете haspd-7.90-eter2centos.x86_64.rpm есть aksusbd, вот только AKS монитор не видит сервера лицензий, видимо потому, что запускается раньше и как изменить это в haspd не понятно. Скрипт создает сервис usbhaspemul.service который запускает haspd так:
/usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs /usr/local/sbin/usbhasp'
В результате создаются виртуальные донглы с ключами из папки usbhaspkey.
Статус показывает, что все запущено
service haspd status
aksusbd is running
winehasp is running
hasplm is running
hasplmd is running
Вот только AKS монитор ничего не видит (донглы с ключами) и по сети раздать не может.
Эксперимент показал, что если после загрузки всего выполнить повторно загрузку ключей, а потом перезагрузку haspd и 1с, то ключи по сети прекрасно раздаются.
/usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs usbhasp –d'
systemctl restart haspd
/etc/rc.d/init.d/srv1cv83 restart
Чтобы автоматизировать эту процедуру я использовал таймер загрузки скрипта, в который поместил выше обозначенные команды. Скрипт срабатывает через минуту после загрузки системы.
Создадим юнит для запуска скрипта:
$ sudo nano /etc/systemd/system/1cusbhasprestart.service
Содержимое:
[Unit]
Description=Run script usbhasp emul and 1c
[Service]
Type=oneshot
ExecStart=/usr/local/sbin/1cemul.sh
TimeoutStartSec=0
Создадим скрипт 1cemul.sh
sudo nano /usr/local/sbin/1cemul.sh
С содержимым
#!/bin/bash
/usr/bin/sh -c 'find /etc/usbhaspkey -name "*.json" | xargs usbhasp –d'
systemctl restart haspd
/etc/rc.d/init.d/srv1cv83 restart
Скрипт можно разместить куда угодно, например, в /usr/local/sbin/ и разрешить его выполнение:
chmod u+x /usr/local/sbin/1cemul.sh
Теперь создадим таймер
nano /etc/systemd/system/1cusbhasprestart.timer
С содержимым:
[Unit]
Description="Run script after 1 min after boot"
[Timer]
OnBootSec=1m
[Install]
WantedBy=multi-user.target
Где тймаут запуска 1 минута, после чего необходимо обновить конфигурацию systemd:
systemctl daemon-reload
Выключаем сервис загрузки скрипта, так как он будет грузится по таймеру:
systemctl disable 1cusbhasprestart.service
Включаем таймер:
systemctl enable 1cusbhasprestart.timer
Перезагружаем систему, смотрим состояние таймера:
systemctl status 1cusbhasprestart.timer
Если эту команду успеть выполнить менее чем за минуту от запуска системы, то можно увидеть сколько осталось времени до запуска скрипта, проверка ключей показывает, что скрипт сработал ключей будет в два раза больше.
Может и криво, но результат достигнут.
-
02.11.2020, 21:45 #658
- Регистрация
- 05.05.2007
- Сообщений
- 2
- Сказал(а) спасибо
- 1
- Поблагодарили 0 раз(а) в 0 сообщениях
Re: как ломануть 1C 8.3 for Linux
ubuntu 20.10 x64 5.8.0-26-generic
1С:Предприятие 8.3 (8.3.18.1128)
Собрал с доработками по https://forum.ruboard.ru/showthread....l=1#post598287
Полет нормальный.
-
04.11.2020, 13:21 #659
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 266
- Сказал(а) спасибо
- 69
- Поблагодарили 1816 раз(а) в 396 сообщениях
Re: как ломануть 1C 8.3 for Linux
yxo1987 написал в похожем форуме:
Ubuntu 18.04 + postgresql_12.4_1.1C + 1C 64_8_3_18_1128 + Apache 2.4 + HASP-эмулятор с ключами для сервера и для 300 спартанцев. Образ диска для VirtualBox. Linux-юзверь alexander, его пароль: "1qazXSWсобака" Ссылка размер архива 8,44 ГБ, пароль от архива: ru-board
PHP код:$ sudo mkdir /etc/systemd/system/getty@tty1.service.d
$ sudo echo "[Service]\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
$ sudo echo "ExecStart=\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
$ sudo echo "ExecStart=-/sbin/agetty --noissue --autologin alexander %I $TERM\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
$ sudo echo "Type=idle\n" >> /etc/systemd/system/getty@tty1.service.d/override.conf
$ sudo reboot
Последний раз редактировалось HPDX2300; 04.11.2020 в 19:04.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
-
2 пользователя(ей) сказали cпасибо:
redhat2020 (04.05.2022), vovashulga (04.05.2022)
-
07.11.2020, 21:27 #660
- Регистрация
- 18.04.2018
- Адрес
- HP-Compaq DX2300 microtower PC
- Сообщений
- 266
- Сказал(а) спасибо
- 69
- Поблагодарили 1816 раз(а) в 396 сообщениях
Re: как ломануть 1C 8.3 for Linux
Воспроизвел на Убунте 18.04, падение изделия 18.1128 по-тихому, без воплей.
толстый клиент запущен с новой пустой файловой базой, упал через 2 мин
сразу смотрим dmesg и там
Код:[11364.748017] 1cv8[6108]
Код:[ 9752.751130] traps: 1cv8c[5681] general protection ip:7f123f7b90cb sp:7ffec5e32cc8 error:0 in libtcmalloc_minimal.so.4[7f123f795000+2c000] [10177.666748] traps: 1cv8c[5906] general protection ip:7f4d74e38a6b sp:7f4d4779d4f0 error:0 in libtcmalloc_minimal.so.4[7f4d74e24000+2c000] [11708.025907] traps: pool[6218] general protection ip:7fbbd581da6b sp:7fbb9a620800 error:0 in libtcmalloc_minimal.so.4[7fbbd5809000+2c000] [11968.486098] traps: 1cv8c[6295] general protection ip:7fca0a2276e1 sp:7ffc65773e90 error:0 in libwx_gtk3u-3.0.so.0.1.0[7fca09dd3000+b87000] [12542.660148] traps: 1cv8c[6486] general protection ip:7f65fef76a6b sp:7f65d0c42d70 error:0 in libtcmalloc_minimal.so.4[7f65fef62000+2c000]
пока водрузим всё барахло внутри ВМ с ЦентОС-7 - авось там падение будет с воплями, как у порядочных людей :-)Последний раз редактировалось HPDX2300; 07.11.2020 в 21:37.
"кинжал хорош для того, у кого он есть, и плохо тому у кого он не окажется в нужное время"
-
2 пользователя(ей) сказали cпасибо:
redhat2020 (04.05.2022), vovashulga (04.05.2022)
Социальные закладки