Для скромной такой компании огромный такой секрет. Сеть с 1С и веб-сервером Битрикс в облаке. Располагаемся поудобнее…























































Продолжим о поколении миллениалов. Новое явление в их среде: молча уходят из офисов и не возвращаются. Ответный ход прост: соберите офис в интернете, пусть попробуют уйти оттуда. Интересующихся прошу под кат…

Постановка задачи проста:

Экономим на офисе (очевидный минус тут конечно отсутствие секретарши, но плюсы тоже имеются).
Располагаем данные в одной сети с интернет-магазином.

Составляющие:

  • сервер VPN 
  • веб-сервер Битрикс
  • сервер 1С:Предприятие
  • терминальный сервер (на нем конечно можно сэкономить и работать с тонких клиентов по домам, но это уже для совсем начинающих компаний или наоборот очень продвинутых) 

    Техническое отступление: первый облачный провайдер на моей памяти, где ясно и понятно, как подключать дополнительные лицензии и сколько это будет стоить

Решение:

Тот из провайдеров, кто предложит похожее готовое решение "под ключ", возможно сорвет большой куш.  Как сказал на одной очень уважаемой конференции очень уважаемый докладчик: "…западные сервисы хоть и дороже, но тем не менее предоставляют большее количество «коробочного софта», которое разворачивается в один клик. В России такой подход только начинает применяться, и сервисов для бизнеса не хватает… Обычно надо найти необходимые кадры, наладить соответствующие процессы. А бизнес не хочет этим заниматься."

Ну хочешь не хочешь, заниматься надо. Разворачиваем виртуальную инфраструктуру небольшой компании в облаке (на примере 1cloud.ru)

Допущения:

  • Не рассмотрено подключение хранилища. Его каждый может выбрать на свой вкус, простейшее — это различные варианты облачных дисков.
    Сводится к установке соответствующей программы.
  • Не рассмотрена детальная настройка iptables сервера 1С:Предприятие, поскольку лишних сервисов на нем нет. Все которые запущены, должны быть доступны всей приватной сети, а в интернет он напрямую не смотрит.
  • Настройки приватной сети — статические. 
  • Ключи 1С:Предприятие у вас будут программные, их надо активировать по инструкции (я для тестирования пробрасывал USB)
  • В качестве веб-сервера взята виртуальная машина 1С:Битрикс 
  • Не рассмотрена процедура регистрации и внесения денег на счет
  • Приблизительное количество сотрудников ~ 10 — 20 иначе на терминальном сервере нужно добавлять память исходя из 1,5 — 2 Гб на человека и дисковое пространство 15-20 Гб на человека

Кофе в постель могу сам себе подать.
Но придётся встать, одеться, приготовить, раздеться, лечь и выпить.
©Михаил Жванецкий

Приступаем:

0. Если вам дороги результаты вашей работы и вы не совсем уверены в дальнейших шагах — сохраняйтесь чаще.

1. Создаем сервера 1С — Ubuntu 16.04 и RDP — Windows 2008 R2 одинаковой конфигурации 2 ядра 16 Гб ОЗУ и 100 Гб HDD
6400 Р в месяц и 6600 Р в месяц соответственно


2. Подключаемся к ним и запускаем обновление
3. Передаем саппорту ссылку на образ OVA виртуальной машины 1С:Битрикс, для его превращения в ваш веб-сервер, поскольку дело это не быстрое


Лирическое отступление: Тут, конечно, у программиста должен быть разрыв шаблона. Чтобы создать обращение в поддержку нужно поставить флажок "Я не нашел решение своей проблемы в разделе FAQ, База знаний", но именно в базе знаний содержится рекомендация обратиться в поддержку для решения проблемы.


3. На Ubuntu 16.04 устанавливаем графический интерфейс: 

sudo apt-get install xfce4
sudo apt-get install xrdp
echo xfce4-session >~/.xsession

поправляем файл /etc/xrdp/startwm.sh

sudo service xrdp restart
 
4. Пока идет обновление создаем VPN сервер. Для него выбираем предустановленный образ pfSense 1 ядро 512 Мб ОЗУ и 10 Гб HDD
550 Р в месяц


5. Включаем его, подключаемся через веб-панель управления и обновляем.

Нюанс. Где-то в этом месте нужно поменять управляющий порт pfSense на отличающийся от 80, он нам пригодится для веб-сервера Битрикс.
Я сделал это позже и у меня управляющий порт привязался к интерфейсу частной сети, это тоже приемлемо.

6. Создаем частную сеть клиента, выбираем диапазон адресов.


7. За это время наши сервера обновились. Выключаем их все. Это нужно для корректного включения в сеть. Добавляем в сеть и включаем.

8. Переходим к настройке

Если ничто другое не помогает, прочтите, наконец, инструкцию!
©Аксиома Кана и Орбена

 

Лирическое отступление: если вы скажете, что знаете, как настраивать pfSense, я буду впечатлен вашими достижениями. Остальные 99,99% пойдут гуглиться, как это сделал и я. Когда меня первой же ссылкой вернуло обратно на сайт 1cloud.ru

я вспомнил где забыл свой велосипед, что в бытность свою сисадмином все вопросы, которые задали больше пяти пользователей оформлял в виде help на внутреннем сайте. И понял, что саппорт  1cloud.ru придерживается такой же политики. Дальше моя жизнь в облаке была легкой и непринужденной. Я либо искал ссылку на справку, либо в справке искал соответствующий раздел. Не более того. Да более того. Когда я собирал сервер windows в предыдущих облаках 60 Гб диска хватало для тестов, здесь же они оказались забиты под завязку. Ничего страшного, подумал я и пересоздал сервер с диском на 100 Гб. Большое удивление было запустить его и увидеть диск на 60 Гб. Что диск нужно расширить самостоятельно я нашел в справке после часа чесания в затылке.

Еще удивительнее было найти в справке статью "Подбор конфигурации сервера 1C"(тут наверное время загадочно улыбнуться 1Сникам, потому что 10 пользователей ERP 2.x не совсем равноценны 10 пользователям "Договорчиков"), в любом случае это очень мило.

Поэтому в дальнейшем, вместо перепечатки help, я буду просто давать ссылки на справку, добавляя от себя про некоторые нюансы. Нюансы конечно есть.

9. Настраиваем маршрутизацию внутри локальной сети на pfSense на всех серверах.


Нюанс.
Настроив статические адреса и имена компьютеров, не забудьте прописать их в файлы hosts и на ubuntu закомментировать настройки относящиеся к IPv6. В дальнейшем это сэкономит время на понимание, почему не подключиться к серверу 1С Предприятие.

10. Настраиваем Point-to-site VPN с помощью OpenVPN Remote Access Server на pfSense 2.3.
Нюанс.
Экспорт клиентских настроек у меня сработал только после переключения Server mode в режим Remote Access ( User Auth ).



11. Проверяем подключение к сети VPN с локального компьютера.
12. Выключаем опять сервера 1С и RDP и отключаем их от внешней сети, далее мы с ними работаем через OpenVPN и другого доступа они не имеют.
Это позволяет несколько вольно отнестись к настройкам брандмауэров
Техническое отступление: если вы где-то ошиблись в настройках сети, то сейчас вам как нельзя кстати будет веб-консоль. Как я уже говорил — это киллер-фича для облачных сервисов.
Недаром это пункт №13. Бдительные воины давно обратили внимание, что я накосячил при вводе маски сети в windows. Поправляю.
 

14. В этом месте мы имеем доступ к обеим серверам по RDP и полностью через приватную сеть OpenVPN.
15. Отключаем или перенастраиваем iptables:
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

service netfilter-persistent start
dpkg-reconfigure iptables-persistent

16. Далее все настройки ubuntu по статье (CTRL-C SHIFT-INS): 
Нюанс. Не забываем вначале установить локаль, в публикации это есть.

Сервер 1С:Предприятие на Ubuntu 16.04 и PostgreSQL 9.6, для тех, кто хочет узнать его вкус. Рецепт от Капитана
на выходе получаем настроенный сервер 1С:Предприятие

17. На сервере windows устанавливаем модули расширения веб-сервера и консоль администрирования 1С.

18. Устанавливаем веб-сервер. 

Поскольку мы его используем только внутри частной сети — настройки безопасности пропускаем
19. Разворачиваем и публикуем базу 1С

20. Подключаемся к ней -…

…и уходим искать настройки в ИТС.
Находим: 8.10. Особенности настройки веб-серверов
Для IIS 7.0 и старше R09; открыть диалог основных настроек пула приложения: Диспетчер служб IIS  <Конкретный сервер>  Пулы приложений  <Нужный пул приложений>  Дополнительные параметры. Установить параметр Разрешены 32-разрядные приложения в значение Истина (True).
21. Сильные духом могут пройти Check-list по настройке рабочих серверов в продукционной зоне.
Остальные не забывают переключить План электропитания: Высокая производительность.
22. На этом шаге мы можем подключиться в тонком клиенте к 1С с локального компьютера.

23. Сохраняем снимки виртуальных серверов или делаем бэкапы.
24. За это время саппорт разворачивает виртуальную машину Битрикс 1100 Р в месяц, включаем ее в частную сеть и настраиваем.


25. Опять же по инструкции

26. Загружаем решение Битрикс Интернет-магазин.

27. Настраиваем интеграцию, как вы уже поняли по инструкции: Интеграция 1С:Предприятие УТ 11.1.2 и 1С Битрикс. Настройка обмена товарами
(принскрины не из модуля интеграции Битрикс для УТ, а из штатного функционала, но смыл от этого не меняется, в нем просто больше настроек)


28. Открываем порт для Битрикс во внешний мир в настройках NAT pfSense
(если у вас будет облачная телефония с обычной телефонной станцией совместно, возможно придется весь сервер выносить в DMZ).
 
29. Остается зарегистрировать имя сайта, заполнить карточки товаров и картинки ,установить цены.

30. И вуаля. Можно зазывать клиентов и принимать заказы.

На все уходит при должной сноровке пара выходных, вместе с написанием этой статьи. Дальше — больше.

На этом месте и пора подвести полный итог:

За 15 т.р. в месяц (плюс единоразово приобретаемые лицензии 1С, плюс необходимое количество клиентских лицензий, будет чуть более 20 т.р.) мы получаем приемлемое решение для работы виртуального офиса небольшой компании.

Легко масштабируемое и легко настраиваемое.
Пример развернут на мощностях облачного провайдера 1cloud.ru, спасибо ему за начисление бонусных средств.
Лирическое отступление: тот кто бывал в провинциальной части Европы (допустим регион Прованс Франции), поймет мое сравнение. Ты выходишь за бутылкой минеральной воды и заходишь в магазин местного жителя. Раньше всегда ходил либо в Ашан за пару километров, либо в арабские лавочки потому что — экономия. А тут все так аккуратно разложено по полочкам, сам хозяин такой опрятный и приветливый за стойкой, запах свежеиспеченного хлеба, старички у входа пьют кофе… -Мсье уже пробовал наше местное вино? -Если мсье не торопится, я могу рассказать о нем. -Солидная ли компания Газпром, у нас предлагают купить его акции? -Мне очень важно мнение мсье. -Может быть чашечку кофе? … и ты возвращаешься в отель с бутылкой воды за 1 евро вместо 90 центов в Ашане, и благоверная тебя отчитывает за расточительность. Но ты уже прекрасно знаешь, что завтра ты пойдешь пить кофе рядом со старичками, купишь теплый хлеб и попробуешь местное вино. И завтра хозяин рассказывает тебе о местных достопримечательностях и вы вместо философской экскурсии за 100 евро на мыльный завод от туроператора едете на рейсовом автобусе и видите удивительной красоты средневековый замок и окрестности. И, конечно же, послезавтра вы здесь уже всей семьей…
…в воздухе уже витает запах свежих круассанов и кофе, значит пора закругляться.

Присмотритесь к региональным провайдерам, начинайте работу с чтения инструкций и ИТС.

При использовании данной инструкции обращайте внимание на дату публикации и дату за окном!
Все течет и все меняется, гарантии что вы получите 100% аналогичные результаты я не даю.
Это только в фильме 3-я улица строителей 7 этаж в Санкт-Петербурге открывается ключом от московской квартиры. 

Как пожелание 1cloud.ru — сделать настройку по выключению и включению виртуальных серверов по расписанию.
Даже не ради экономии, а чтобы никто не шастал по ночам. На моей памяти виртуальные сервера подламывали именно ночью.
Остальное полностью устраивает.
 

А вот Америка, … А что, что "Америка",… Звездануть, …!
Ночью подкрасться, звездануть! А то, а что у них… у них день, когда у нас ночь?!
Ааа, у нас ночь…Значит, дождаться когда у нас ночь и когда у них ночь!
© М.Жванецкий

 

 

Часть первая: 1С в 1cloud.ru. Теплое, ламповое, свое.

Если вы не представляете: что такое 1С Предприятие,  файл и зачем вам нужна эта кухня.

Все файлы из интернет считаете зараженными вирусом.

Если физиологические, моральные, религиозные или другие причины не позволяют вам заполнять справочники, документы, настраивать отчеты 1С и запускать обработки.

А платить вы за это не будете так как программист с десятилетним стажем.

Закройте эту страницу не продолжая чтения дальше.

Для адекватных людей:

Если у вас есть конкретные замечания или предложения по улучшению — пишите.

32 Comments

  1. capitan

    А стартмани за ответ получит тот, кто предложит лучшую схему виртуальной сети для офиса ~20-30 сотрудников

    Reply
  2. user-z99999

    (2)

    А стартмани за ответ получит тот, кто предложит лучшую схему виртуальной сети для офиса ~20-30 сотрудников

    Смешная шутка ))

    Для любой схемы есть бюджет и есть потребности и они выражены в требованиях.

    Иначе не понятно, какой у вас в голове критерий «лучшая»?

    Reply
  3. capitan

    (3)Потребности описаны в публикации.

    А лучшая в данном контексте конечно по соотношению цена/качество.

    Расскажите какой план у вас в голове ? )

    Reply
  4. user-z99999

    (4)

    А лучшая в данном контексте конечно по соотношению цена/качество.

    Не возможно так проектировать.

    «соотношению цена/качество» — это шаблонное выражение.

    Если у вас в кармане 1 млн.руб. вы рассматриваете проект исходя из этого бюджета, а если 10 тыс. руб. — и проект будет соответствующий.

    Бюджет на проект или на месяц?

    Требования к отказоустойчивости, к безопасности?

    Т.е. дожно быть ТЗ и бюджет. Тогда будет ясно из чего исходить при проектировании.

    Чем вас не устраивает решение, которое вы реализовали?

    Чего вы ожидаете от проекта за 1sm ?

    Reply
  5. capitan

    (5)А вы не растекайтесь мысью по древу, а предложите хотя бы один вариант.

    Может вам за него сообщество и накинет стартмани, это же возможно.

    Меня то мое решение вполне устраивает и бюджет его 20 т.р. на 20 сотрудников

    Reply
  6. user-z99999

    (6)

    Как насчет полностью отказаться от Windows? И использовать только Linux. Это уменьшит расходы?

    Зачем вам windows? Веб-сервер можно на linux поднять.

    Что касается консоли кластера 1с, такой нет для linux от фирмы 1С.

    Но кажется, были попытки сделать консоль кластера 1С в веб-интерфейсе, на сайте infostart.ru была такая работа.

    Зачем вам 1С:Битрикс, чтобы самому не создавать сайт магазина? Экономия на времени развертывания.

    Reply
  7. 3vs

    Т.е. получается 20т.р.x12=240 т.р. в год, не каждый руководитель

    сможет побороть жабу! 🙂

    Другой вопрос — подключение онлайн-касс, сканеров штрих-кода, локальных принтеров к этому всему (в режиме RDP).

    Reply
  8. capitan

    (7)Можно на linux все собрать, но работать будет обычным пользователям тяжелее- в итоге — снижение производительности труда

    А это тоже деньги в итоге

    Слова одного из уважаемых мной менеджеров по закупкам : Кроилово вызывает попадалово.

    Reply
  9. capitan

    (8)А теперь посчитайте это не в абсолютной цифре, а в отношении например к аренде офиса на 20 человек или к з/п 20 человек и легко вашу жабу победите.

    И кстати именно в Windows легко по RDP пробрасывать устройства. Обычным пользователям опять же. Линуксятники наверняка такое умеют

    Reply
  10. 3vs

    (10)А если всё уже есть своё, правда стареет, и вкладывать в это не хотят и платить такие деньги хостеру тоже не хотят…

    Вопрос, как Вы, судя по статье, пробрасывали локальный USB-ключ в виртуальную машину с сервером 1С?

    «И кстати именно в Windows легко по RDP пробрасывать устройства»

    Не всякий принтер ещё захочет работать по RDP, да и проброс по RDP COM-портов для онлайн-касс тоже ещё занятие, если ещё интернет не очень.

    В принципе, если нет периферии, ваше решение вполне себе жизнеспособное!

    Reply
  11. capitan

    (11)

    USB over Network

    В принципе и если есть периферия оно жизнеспособное )

    На самом деле я пробовал работать тонким клиентом с локального компьютера — удовлетворительно даже по WI-Fi

    Reply
  12. 3vs

    «USB over Network»

    Спасибо за подсказку!

    «На самом деле я пробовал работать тонким клиентом с локального компьютера — удовлетворительно даже по WI-Fi»

    Ну, это, таки, не RDP, в этом варианте должно работать вместе с периферией без пробросов.

    Reply
  13. capitan

    (13)С ними раньше можно было договориться на скидку в 30%, тогда очень бюджетно выходит.

    Но у вас я так понимаю оффлайн магазин, там конечно любое облако это спорный вариант.

    С другой стороны РИБ еще не отменили

    Reply
  14. 3vs

    (14)Нет, у нас гостиница.

    Всё работает, правда железо всё стареет и стареет, а сервисы добавляются, а денег на модернизацию не дают,

    всё на ремонт номеров! 🙂

    Вот сижу и читаю со слезами на глазах, нищеброд, как профи делом занимаются! 🙂

    Reply
  15. capitan

    (15)Зря вы так убиваетесь. Так вы не убьетесь). Проедет и по вашей улице инкассатор.

    Новые сервера совсем не многим сейчас покупают.

    Reply
  16. acanta

    Причем тут сейчас и тем более здесь.

    Чтобы получить то, чего ты не получал раньше надо стать тем, кем никогда не был.

    Как стать тем, кому все покупают…

    Первый ребенок — последняя игрушка, первый внук — последний ребенок.

    Reply
  17. 3vs

    (16)Таки, да! 🙂

    Всё жду, когда и на моей улице перевернётся грузовик с пряниками,

    что-то никак, дворник, видимо, хорошо работает, посыпает вовремя! 🙂

    Reply
  18. capitan

    Фига се! Философы в топике )

    Reply
  19. acanta

    Как всегда, ищут философский камень.

    Reply
  20. capitan

    (20)Василия Ивановича послали учиться в Военную академию. По приезде Петька его и спрашивает:

    – Ну как, Василий Иванович, чему ты там научился?

    – Да много чему, Петька… Вот, например, науки такие – логика, психология, философия…

    – Ой, расскажи про науки!

    – Ну, как бы тебе объяснить-то… Представь себе, что в сторону бани идут два мужика: один чистый, а другой грязный. Кто из них идет в баню, а кто мимо?

    – А черт их знает!

    – Эх ты, Петька! В баню пойдет грязный мкжик – чистому-то зачем мыться? Вот тебе пример из логики.

    – Здорово, Василий Иванович!

    – А вот тебе еще задачка: опять идут два мужика: чистый и грязный. Какой из них в баню идет?

    – Ну как же, вы же сами сказали – грязный!

    – Эээ, нет – подумай, почему он грязный? Потому, что в баню не ходит! Значит, чистый пойдет! Вот это тебе пример из психологии…

    – Ну, Василий Иванович, ты даешь!

    – А вот еще послушай: идут два мужика…

    – Да задрал ты меня своими мужиками!

    – А это уже пример из философии…

    Reply
  21. A_Max

    Я смотрю стало гораздо получше у облачных провайдеров.

    В 2013 перепробовал больше десятка (наших и буржуйских) и на лучших выходило около 20 попугаев. В итоге взяли в аренду физический сервер и на нём развернули виртуальную инфраструктуру за пол цены от того что просили за виртуальную при в десятеро лучших параметрах.

    Reply
  22. Алексей_mir2mb

    Спасибо за труд по написанию! не каждый так сможет))

    Reply
  23. capitan

    (22)Да не то слово. После первой статьи мне столько народа отписалось с примерами кому облачный хостинг подходит.

    Reply
  24. capitan

    (23)Я старался для вас ) Спасибо.

    Reply
  25. METAL

    Потрясающая статья! Вам бы книги писать, Андрей!

    За суть — отдельное спасибо!

    Reply
  26. capitan

    (26)Для книг это неформат (

    За комментарий — отдельное спасибо! )

    А вообще то спасибо на этом сайте выражается плюсами )

    Reply
  27. Dragonim

    Не рекламы для, а практики ради, посмотрите на https://rarus.ru/arenda-1c-oblako/#tab-prices-link

    Reply
  28. capitan

    (28)Офигеть ценник ) Дальше то что ?

    Reply
  29. capitan

    (28)За эти деньги можно 3 сервера собрать

    Reply
  30. Dragonim

    (30) Это те три сервера которые будут стоять под столом? Или 3 сервера которые вы хотите настроить и крутить в облаке?

    Возьмите Excel и посчитайте нормально, а не на коленках. Особенно весело будет считать с отраслевыми конфигурациями. Например отраслевую розницу надо покупать на каждую торговую точку, а к другим решениям надо докупать дополнительные ключики + ИТС + ИТС Отраслевой. Про лицензии на сервер 1С и клиентские лицензии я молчу. Прибавим зарплату админа который сначала возьмёт деньги за то чтобы всё поднять, потом будет всё сопровождать, потом придёт «1С программист» и будет обновлять конфигурации. А после того как всё посчитаете, найдите нормального экономиста, который расскажет, что деньги потраченные сегодня и завтра это разные деньги, и надо всё пересчитать с учетом инфляции и процентных ставок в коммерческих банках.

    После того как всё подсчитаете приходите. Будет разговор о том где дорого.

    Reply
  31. capitan

    (31)Если вы хотя бы картинки посмотрели в публикции — то должны были увидеть — сервер 2 ядра 16 Гб 100 Гб диск стоит 6 т.р.

    Причем нормальный свой сервер в нормальном облаке

    Простым делением 18/6 получаем 3 сервера

    А что будет у рарусов за эти деньги я не знаю

    Reply
  32. capitan

    (31)

    деньги потраченные сегодня и завтра это разные деньги

    300% закладывать на это — это только для микрокредитных организаций

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *