En8Sa локальный не установлен: EN8SA Локальный, установлен, неисправен или не подходит для 1С:Предприятия #609606

Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8

Программные продукты «1С:Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей  (для ОС семейства Windows).

0. Оглавление

1. Маркировка и назначение ключей
2. Что нужно знать при установке ключей
3. Особенности учета клиентских лицензий
4. Программы для администрирования ключей HASP
5. Просмотр полученной лицензии в 1С

1. Маркировка и назначение ключей

Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:

• Клиентские служат для выдачи лицензий пользователям Windows при запуске «1С:Предприятие» 8. Данные ключи могут быть установлены на любой компьютер в локальной сети. Обслуживанием ключей в данном случае занимается программа HASP HL License Manager.
• Серверный ключ необходим для того, чтобы запускалась служба сервера «1С:Предприятие». Он должен быть установлен непосредственно на тот же самый компьютер, где и запущена данная служба. Служба может иметь разрядность x86 или x64.

Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:

Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе — 52 мм. Цветовая схема и маркировка ключей осталась без изменений.

2. Что нужно знать при установке ключей

Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:

1. Общее число пользователей, которые могут работать с системой «1С:Предприятие» равно сумме лицензий, доступных в каждом из клиентских ключей.
2. На одном физическом компьютере не могут работать 2 и более ключа одной Серии, т. к. эти ключи неразличимы и фактически будет задействован только один из них (выбранный произвольно). Серию ключа можно определить по последним 5 символов в маркировке (ORGL8, ORGL8A, ENSR8 и т.д.). Ключи разных серий без проблем могут быть установлены на один компьютер.
3. Клиентские ключи могут быть установлены на любой компьютер в сети (если запущен HASP License Manager).
4. При наличии нескольких ключей, лицензии выдаются в следующем порядке:
   • в ключе серии ORGL8
   • в ключе серии ORGL8A
   • в ключе серии ORGL8B
5. Действует также «запоминание ключа», т. е. при повторном обращении сначала будет выполнена попытка получении лицензии из ключа, чья лицензия была получена пользователем при последнем подключении.
6. Серверный ключ должен быть установлен непосредственно на тот же самый компьютер, который используется в качестве сервера кластера «1С:Предприятия». По сети он работать не будет.
7. Серверные 64-битные ключи также можно использовать и в 32-битных системах.
8. Есть определенные проблемы с пробросом серверного ключа из физической среды в виртуальную на некоторых гипервизорах. Например, мне так и не удалось штатными средствами пробросить серверный ключ в виртуальную машину в Hyper-V на Windows Server 2008 R2.
9. COM-соединение также требует лицензию.
10. Для работы Web-сервисов не требуется клиентских лицензий.
11. Полный алгоритм поиска лицензии при старте «1С:Предприятие» для версии 8.3 описан здесь, для версии 8.2 — здесь.

3. Особенности учета клиентских лицензий

Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:

• Локальный ключ — ключ установленный на физический компьютер, с которого запускается «1С:Предприятие». Дает право запуска на компьютере c ключом из под одной сессии Windows произвольного количества экземпляров системы в режиме 1С:Предприятие или Конфигуратор. При работе в терминальном режиме позволяет работать только одному пользователю, который подключился к терминальной сессии с идентификатором 0.
• Многопользовательский ключ, доступный по сети через HASP License Manager — Обеспечивает одновременную работу стольких компьютеров, на сколько пользователей имеется ключ. Аналогично локальному ключу на одном компьютере в одной сессии Windows возможен запуск произвольного количества экземпляров системы в любом режиме в рамках одной лицензии. При работе в терминальном режиме также требуется установка HASP License Manager.
• Сервер «1С:Предприятие» или модуль расширения веб-сервера — Помимо программы HASP License Manager лицензии также могут выдаваться и сервером «1С:Предприятие» или модулем расширения веб-сервера (только в случае работы с файловой базой через Web-клиент). При этом подсчетом лицензий занимается непосредственно сервер «1С:Предприятие» или модуль расширения веб-сервера. В этом случае, в отличии от двух предыдущих вариантов, лицензии расходуются из расчета «один сеанс — одна лицензия». Таким образом, если на одном компьютере запущено два экземпляра «1С:Предприятие», то будет затрачено две лицензии.

Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.

4. Программы для администрирования ключей HASP

4.1 HASP Device Driver

На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с текущего.

Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.

4.2 HASP HL License Manager

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает правило в Брандмауэре Windows. Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe)» во время установки.

Ну а после установки должна появиться соответствующая служба.

При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте здесь.

4.3 Aladdin HASP Monitor

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.

Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо добавить соответствующее правило в брандмауэр Windows. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

5. Просмотр полученной лицензии в 1С

Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме  1С:Предприятие, в меню выбрать «Справка» — «О программе…» или нажать пиктограмму с изображением восклицательного знака на панели.

В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия».

Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).

Смотрите также:

• Установка системы «1С:Предприятие» 8.3 в ОС семейства Windows

  В данной статье будет подробно рассмотрен алгоритм установки клиентской части системы «1С:Предприятия» 8.3 (для версий 8.2, 8.1 и 8.0 алгоритм установки аналогичен, об установке системы «1С:Предприятия» 7.7 я писал здесь) в операционных системах семейства…

• Алгоритм поиска лицензий при запуске «1С:Предприятие» 8.3

  При запуске клиент «1С:Предприятие» выполняет поиск клиентской лицензии. Алгоритм поиска лицензии не столь тривиален. Ниже приведен данный алгоритм для различных режимов запуска «1С:Предприятие», а также алгоритм поиска лицензии при запуске сервера «1С:Предприятие», для версии «1С:Предприятие»…

1C типичные проблемы при работе с HASP: iron_fr5 — LiveJournal

Это все было касаемо серверной части, т.е. применяется на том компе куда воткнут ключик HASP4, на клиенте же, нужно в папке \\192.168.1.103\c$\Program Files (x86)\1cv82\conf\ поправить файл nethasp.ini

Сделать запись
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.103, 192.168.1.3, 192.168.1.250, 192.168.1.99
NH_TCPIP_METHOD = TCP
NH_SERVER_NAME = admiral, it_progr, srvprss, it

тут указаны имена серваков и их ipадреса. Имена с учетом того как они описывались в файлах nhsrv.ini на серверах (см. выше).

=============================================================================================
источник: http://itunion.com.ua/article.php?id=39

 Для защиты своих продуктов фирма «1C» использует аппаратный ключ защиты HASP4, присоединяемый к USB или LPT-порту компьютера. Для установки ключа HASP4 на операционные системы Microsoft Windows 98, ME, NT4, 2000, XP(x86/x64), 2003 Server(x86/x64), 2008 Server(x86/x64) или Vista (x86/x64) вам необходимо скачать и установить драйвер версии 4.116. Если вы планируете работать под управлением Windows 7(x86/x64), то рекомендуется использовать драйвер 5.90. Для успешной установки драйвера вам потребуются привилегии локального администратора, рекомендуется отключить любое защитное ПО (антивирус, брандмауэр).

  Драйверы устанавливаются в консольном режиме, для этого необходимо запустить драйвер с параметром «-i». В случае, если на этом компьютере уже использовались ключи HASP, рекомендуется удалить предыдущую версию драйвера, запустив инсталляцию с ключом «-r».

Ключи защиты для 1С подразделяются на:

 1. Однопользовательские (обязательно должны физически быть подключены к компьютеру, на котором запускается 1С)

модель HASP HL Basic (синего цвета), данный ключ имеет маркировку h5 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

 2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)

  Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX — количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий.

3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

! Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.

Для многопользовательского (сетевого) ключа защиты необходимо:

1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа — HASP4_driver_setup.zip

2. Установить сервер (службу) ключа защиты на эту же машину — HASP_LM_setup.zip

3. Вставить ключ защиты в сервер в USB порт

4. Установить 1С на клиентские машины

 Возможные проблемы:

Если во время установки драйверов возникли проблемы, выполните следующую последовательность действий.

• Удалите все компоненты HASP через «Панель управления — Установка/удаление программ».

• Остановите все службы, которые содержат в названии «Hasp» или «HLServer».

• Удалите все файлы aks*.*, «hardlock.sys» и «haspnt.sys» из папки c:\windows\system32\drivers» (если они не используются другими приложениями).

• Изменение драйверов в «Диспетчере устройств»:

 зайдите в «Панель управления» \ «Система»;

 перейдите на вкладку «Оборудование» и откройте «Диспетчер устройств»;

выберите в меню «Показать скрытые устройства»;

 раскройте пункт «Драйверы устройств не Plug and Play»;

удалите каждый из следующих пунктов, если они присутствуют: «Hardlock», « Haspnt», «HASP fridge.

• Попробуйте еще раз удалить драйверы с помощью команды «haspdinst –purge», а затем установить с помощью «haspdinst –i».

При включении / перезагрузке компьютера под управлением Windows XP из автозагрузки не загружается Сервер защиты с сообщением об ошибке: HASP Device Driver not installed (-100).

 Возможная причина: Драйвер защиты загружается медленнее, чем Сервер защиты из автозагрузки. Решение: Вместо Сервера защиты (NHSRVW32.EXE) использовать Менеджер лицензий LMSETUP, устанавливаемый в качестве службы (Service) Windows. Менеджер лицензий LMSETUP доступен по адресу: http://www.aladdin.com/support/hasp/enduser.asp  Подробности установки можно найти по адресу: http://v8.1c.ru/overview/release_13/

Работа с ключами по сети

Для работы с сетевыми ключами, помимо установки драйверов, вам еще потребуется установить License Manager (Менеджер лицензий) для каждого сетевого ключа. Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине.

Для работы защищенного приложения на удаленной рабочей станции необходимо обеспечить беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Также должны проходить и broadcast-пакеты. Если последнее требование по каким-либо причинам не выполняется, необходима настройка приложения через файл nethasp.ini (должен находиться в одной директории с исполняемым файлом) с целью отключения broadcast-механизма поиска ключа и явного указания

IP-адреса машины, обслуживающей ключ.

Пример файла nethasp.ini:

——————— nethasp.ini———————————

[NH_COMMON]

NH_TCPIP = Enabled

…

[NH_TCPIP]

NH_SERVER_ADDR = 168.192.1.10 // ip-адрес компьютера, где расположен Менеджер лицензий.

NH_TCPIP_METHOD = TCP

NH_USE_BROADCAST = Disabled

—————————————-————————

Если часть маршрута между запускаемой программой и ключами HASP проходит через Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке пакетов. Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждая. При необходимости вы можете увеличить эти параметры.

Менеджер лицензий не рекомендуется устанавливать его на компьютер с 2-мя и более сетевыми интерфейсами, так как это может вызвать некорректное функционирование Менеджера. Для решения данной проблемы следует:

• Перенести Менеджер лицензий на другую машину в сети.

• Отключить остальные сетевые интерфейсы.

• Также можно попробовать изменить метрики в свойствах протокола TCP/IP (первым будет использован интерфейс с меньшей метрикой), но результат в данном случае гарантировать нельзя.

Два и более менеджеров лицензий (License Manager) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

[NHS_SERVER]

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

[NH_COMMON]

NH_TCPIP = Enabled

[NH_TCPIP]

NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11

NH_SERVER_NAME = NAME1, NAME2

 ДИАГНОСТИКА

Утилита Aladdin Monitor разработана для осуществления централизованного администрирования приложений HASP License Manager и ключей сетевых ключей HASP.

Aladdin Monitor позволяет:

• Проверять наличие и свойства ключей HASP4 Net в сети.

• Отслеживать наличие и свойства Менеджеров лицензий в сети.

• Останавливать и запускать локальный Менеджер лицензий.

• Отслеживать лицензии, которые используются в данный момент.

Стоит учитывать, что сам по себе Aladdin Monitor может показать только наличие Менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

Утилита HASP Admin Control Center (устанавливается вместе с драйверами ключей Sentinel HASP v.5.*) не предназначена для работы с ключами, которые использует «1С», поэтому они ей в ней отображаться не будут – воспользуйтесь утилитой Aladdin Monitor.

Утилита Aladdin DiagnostiX реализует механизм обратной связи. Ее главная задача — диагностика работоспособности локальных и сетевых ключей, работающих в системе. Кроме того, она позволяет настраивать конфигурацию для сетевых ключей HASP и генерировать отчеты, включающие всю информацию, связанную с устройствами Aladdin. При обращении в службу технической поддержки рекомендуется прикреплять подобный отчет, это поможет сформировать более полную картину сложившийся проблемы.

Настройка SSL сертификатов CA на хосте ESXi, подключенном к vCenter 6.7

Привет, сегодня решим проблему с установкой корпоративного SSL сертификата на ESXi host. Проблема в том, что хост управляется через vCenter.

Нашёл интересную статью:
https://kb.vmware.com/s/article/2113926

Мне показалось, что инструкция в данной статье чересчур сложная. Сделаем всё сами, быстрее, проще и без простоя виртуальных машин.

Заходим в UI ESXi хоста:

Видим, что на хосте установлен самоподписанный сертификат. Логинимся под root.

Переходим в раздел Manage > Security $ users > Certificates.

Видим ошибку:

This host’s certificates are being managed by vCenter Server, you cannot configure them using the Host Client.

Из-за того, что хост прикреплён к vCenter, нельзя с него управлять сертификатами. Кнопка Import new certificate не активна. Сертификат самоподписанный.

Заходим в vCenter, выбираем хост, на который будем устанавливать сертификат и делаем ему Disconnect. Виртуальные машины продолжают работать.

Обновляем другую вкладку с UI хоста.

Ошибка пропала, кнопка Import new certificate активна, нажимаем на неё.

Открывается окно импорта сертификата. Генерируем CSR, нажимаем Generate FQDN signing request.

Копируем в буфер сгенерированный код CSR. Close.

Открываем центр сертификации.

Request a certificate.

Advanced certificate request.

В Saved Request вставляем скопированный base64 код. Certificate Template меняем на Web Server.

Submit.

Устанавливаем галку Base 64 encoded и скачиваем сертификат Download certificate.

Открываем сертификат блокнотом, копируем содержимое.

Возвращаемся в UI ESXi хоста. 

Вставляем код сертификата, нажимаем Import.

Certificate successfully updated, you should refresh your browser

Сертификат установлен. Нам предлагают перезапустить браузер. Перезапускаем браузер и открываем окно UI ESXi хоста.

Сертификат действительны.

Заходим в vCenter, выбираем ранее отключенный хост, делаем ему Connect.

Хост снова управляется через vCenter, однако, сертификат уже — корпоративный.

Настройка MSSQL для работы с 1С — мифы и реальность

Оптимизируем Microsoft SQL Server 2014 для работы с 1С. ОС — Windows Server 2012 R2. Напишу что нужно сделать, а что не нужно.

Определяю мифичность очень просто, если мне пришлось применить настройку — реальность, не пришлось — миф.

Устанавливаем последний Service Pack и Cumulative Update — реальность

На текущий момент нужно обновиться до SP3.

MSSQL — устанавливаем Service Pack 3

Обязательно нужно сделать.

Выравнивание разделов — миф

Рекомендуют выравнивать сектора дисков по границе 1024Кб и форматировать с размером блока 64Кб. Не заморачивайтесь, эта рекомендация устарела.

HKLM \ SYSTEM \ CurrentControlSet \ Services \ VDS \ Alignment

Эту настройку не применяем.

Database instant file initialization — частично миф, частично реальность

Рекомендуют включить возможность Database instant file initialization для пользователя, от которого запущена служба Microsoft SQL Server.

Что это за штука?

Во-первых, эта настройка влияет только на файл данных. Когда файл автоматически вырастает, то новый кусок заполняется нулями, в этот момент 1С может тормозить. Instant File Initialization (IFI) позволяет отключить это зануление.

Делается так.

1. Запускаем Local Group Policy Editor:

   gpedit.msc

2. Слева выбираем Local Computer Policy, Computer Configuration, Windows Settings, Security Settings, Local Policies, User Rights Assigment.
3. Тыкаем в Perform volume maintenance tasks.
4. Сюда добавляем юзера, от имени которого запускается SQL Server.

Однако, у меня там уже прописана группа Administrators, а пользователь, под которым работает служба SQL Server уже в этой группе.

Так что у меня ничего не пришлось настраивать. Но вы у себя проверьте.

Давайте проверим, что всё работает. Рекомендуют создать новую БД размером 5 Гб и логом 1 Мб. Вот тут тоже нужно быть внимательным, нужно создавать под тем же пользователем, от которого запускается сервис SQL. Я создам от имени другого пользователя, который тоже в группе Administrators.

База создалась мгновенно. На всякий случай попробую создать базу размером 50 Гб, место есть. Да, моментально на диске пропало 50 Гб и БД создалась быстро.

Вывод:

Instant File Initialization (IFI) работает из коробки, если пользователь, под которым работает сервис SQL входит в группу Administrators сервера.

Эту настройку применяем только при необходимости.

Lock pages in memory — реальность

Рекомендуют установить разрешение на Lock pages in memory (блокировку страниц в памяти) для пользователя, от которого запущена служба Microsoft SQL Server. Эта политика Windows определяет, какие учетные записи могут сохранять данные в физической памяти, чтобы система не отправляла страницы данных в виртуальную память на диске.

1. Запускаем Local Group Policy Editor:

   gpedit.msc

2. Слева выбираем Local Computer Policy, Computer Configuration, Windows Settings, Security Settings, Local Policies, User Rights Assigment.
3. Тыкаем в Lock pages in memory.

4. Видим, что политика не настроена. Можно добавить сюда пользователя, от имени которого работает SQL Server, я просто добавляю сюда группу Administrators.

Эту настройку применяем. Нужно учитывать, что потребление оперативки возрастёт.

Power Option: High performance — реальность

Да, это реальность. По умолчанию план электропитания в Windows Server 2012 R2 — Balanced.

https://support.microsoft.com/en-au/help/2207548/slow-performance-on-windows-server-when-using-the-balanced-power-plan

В некоторых случаях, Microsoft не уточняет в каких, на сервере может из-за этого снижаться производительность. Переключаем план на High performance.

Эту настройку применяем.

Сжатие содержимого — миф

Рекомендуют проверить, что галка, отмеченная на картинке выше, снята. Имеется в виду папка, где лежат файлы БД. По умолчанию она снята — рекомендация миф.

Индексация файлов — миф

По умолчанию галка Allow files in this folder to have contents indexed in addition to the file properties стоит:

Казалось бы, надо снимать. Подумаем, эта галка указывает службе индексации, что содержимое нужно обработать. Зачем на сервере индексировать содержимое? А стоит ли вообще служба индексации по умолчанию? Проверяем:

А служба поиска не установлена! Ну и забиваем на все эти галки. Эту настройку не применяем.

Исключить файлы БД из систем резервного копирования — миф

Это классика, не нужно ничего исключать, нужно просто нормально резервирование делать.

Во-первых, не отделяйте мух от котлет. Не держите приложение 1С и SQL Server на одном сервере. MSSQL должен жить отдельно. И резервироваться он должен средствами MSSQL. И зеркалироваться.

Эту настройку не применяем.

Резервирование и обслуживание — реальность

Ссылки:

Maintenance Plans — резервное копирование и обслуживание баз данных в Microsoft SQL Server 2014

Настройка зеркалирования в Microsoft SQL Server 2014

Эту настройку применяем.

Настройка памяти — реальность

Да, память для MSSQL нужно настраивать. По умолчанию сиквел жрёт всё что может, системе начинает не хватать. Как итог — тормоза. Нужно выделить SQL серверу строго определённое количество памяти и пусть не рыпается.

Повторюсь:

Не держите приложение 1С и SQL Server на одном сервере. MSSQL должен жить отдельно.

Это позволить избежать конкуренции за ресурсы.

MSSQL — настройка памяти

Эту настройку применяем.

Настройка процессора — реальность

Настроим проц.

MSSQL — настройка процессора

Эту настройку применяем.

Расположение файлов данных — реальность

Файлы данных и файлы журналов транзакций желательно размещать на разных дисковых массивах. Если один из массивов быстрее, то лог нужно разместить там.

Эту настройку по возможности применяем.

Разбить tempdb на несколько файлов по количеству процессоров — миф

Миф обыкновенный:

https://www.sqlskills.com/blogs/paul/a-sql-server-dba-myth-a-day-1230-tempdb-should-always-have-one-data-file-per-processor-core/

Эту настройку не применяем.

Перенести tempdb в RAM — реальность

Сам протестировал, добился 10-кратного прироста скорости чтения-запись для tempdb.

MSSQL — переносим tempdb на RAM диск

Эту настройку по возможности применяем.

Установить параметр Max degree of parallelism = 1 — частично миф, частично реальность

В закладке Advanced есть возможность установить параметр Max degree of parallelism. Кто-то рекомендует ставить 1, чтобы запретить параллельные запросы. Смысл в том, что один толстый запрос может сожрать все процессоры и помешать другим пользователям. С другой стороны, запущенная на ночь обработка могла бы выполняться быстрее при использовании нескольких процессоров. Давайте поступим иначе — ограничим половиной процессоров. У меня их 8, ставлю 4.

https://docs.microsoft.com/ru-ru/sql/database-engine/configure-windows/configure-the-max-degree-of-parallelism-server-configuration-option?view=sql-server-2014

Эту настройку применяем только при необходимости и в зависимости от количества процессоров.

Прирост файлов БД — реальность

Меняем дефолтные настройки прироста размера файлов данных и лога.

По умолчанию прирост 10%, это никуда не годится. Если база 500 гигабайт, то одномоментно отобранные 50 Гб места могут негативно сказаться на работе.

Ставим прирост 200 Мб.

Эту настройку применяем.

Флаги трассировки — реальность

4199 — включает исправления оптимизатора из фиксов.

https://blogs.msdn.microsoft.com/psssql/2015/06/16/identifying-sql-server-2014-new-cardinality-estimator-issues-and-service-pack-1-improvement/

1118 — использовать разные страницы памяти.

Запускаем SQL Server Configuration Manager. SQL Server Services. SQL Server — правой кнопкой свойства. Вкладка Startup Parameters. Добавляем -T1118 и -T4199.

Для применения потребуется перезапустить SQL сервер.

Эту настройку применяем.

Сетевые протоколы — реальность

Протокол «Named pipes» необходимо отключить.

Запускаем SQL Server Configuration Manager. SQL Server Network Connfiguration. Protocols for MSSQLSERVER (наш инстанс). Делаем Named Pipes — Disabled.

Эту настройку применяем.

Отключение DFSS — миф

DFSS по умолчанию устанавливается на терминальный сервер. При чём тут SQL? Отключать нечего.

Эту настройку не применяем.

1C типичные проблемы при работе с HASP: iron_fr5 — LiveJournal

Это все было касаемо серверной части, т.е. использовать на том компе куда воткнут ключик HASP4, на клиенте же, нужно в папку \\ 192.168.1.103 \ c $ \ Program Files (x86) \ 1cv82 \ conf \ поправить файл nethasp.ini

Сделать запись
[NH_TCPIP]
NH_SERVER_ADDR = 192.168.1.103, 192.168.1.3, 192.168.1.250, 192.168.1.99
NH_TCPIP_METHOD = TCP
NH_SERVER_NAME = admiral, it_progr, srvprss, it

тут указаны имена серваков и их ipадреса.Имена с учетом того как они описывались в файлах nhsrv.ini на серверах (см. Выше).

========================================== ======= ================================= =============
источник: http://itunion.com.ua/article.php?id=39

Для защиты своих продуктов «фирма 1С» использует аппаратный ключ защиты HASP4, присоединяемый к USB или LPT-порту компьютера. Для установки ключа HASP4 на операционные системы Microsoft Windows 98, ME, NT4, 2000, XP (x86 / x64), 2003 Server (x86 / x64), 2008 Server (x86 / x64) или Vista (x86 / x64) вам необходимо скачать и установить драйвер версии 4.116. Если вы планируете работать под управлением Windows 7 (x86 / x64), то рекомендуется использовать драйвер 5.90. Для успешной установки драйвера вам необходимы привилегии локального администратора, рекомендуется отключить любое защитное ПО (антивирус, брандмауэр).

Драйверы устанавливаются в консольном режиме, для этого запускается драйвер с параметром «-i». В случае, если на этом компьютере уже использовались ключи HASP, рекомендуется удалить предыдущую версию драйвера, запустить инсталляцию с ключом «-r».

Ключи защиты для 1С подразделяются на:

1. Однопользовательские (обязательно должны быть физически подключены к компьютеру, на котором запускается 1С)

модель HASP HL ​​Basic (синего цвета), данный ключ имеет маркировку h5 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место.

2. Сетевые клиентские ключи (ключ находится в сети, 1С может запускаться на любом компьютере в пределах локальной сети или домена)

Сетевые клиентские ключи, включающие серию HASP HL ​​Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный идентификатор. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX — количество лицензий (например, NET5 ORGL8).Существуют также ключи на 300 и 500 пользователей, которые имеют маркировку NET250 + ORG8A и NET250 + ORG8B. Поставляются продуктами имеющими 5 рабочих мест, а также лицензий отдельно, в виде дополнительных клиентских лицензий.

3. Серверные (должны обязательно физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные.32-битная версия имеет ключ защиты HASP HL ​​Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

! Для 64-битного сервера используется ключ HASP HL ​​Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер, можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB-порт.

Для многопользовательского (сетевого) ключа защиты необходимо:

1. Установить драйвер ключа защиты на одну из машин в сети, которая будет являться сервером ключа — HASP4_driver_setup.zip

2. Установить сервер (службу) ключа защиты на эту же машину — HASP_LM_setup.zip

3.Вставить ключ защиты в сервер в USB-порт

4. Установить 1С на клиентские машины

Возможные проблемы:

Если во время установки драйверов возникли проблемы, выполните следующую последовательность действий .

• Удалите все компоненты HASP через «Панель управления — Установка / удаление программ».

• Остановите все службы, которые содержат в названии «Hasp» или «HLServer».

• Удалите все файлы aks *. *, «Hardlock.sys »и« haspnt.sys »из папок c: \ windows \ system32 \ drivers» (если они используются другими приложениями).

• Изменение драйверов в «Диспетчере устройств»:

зайдите в «Панель управления» \ «Система»;

Далее на вкладке «Оборудование» и откройте «Диспетчер устройств»;

выберите в меню «Показать скрытые устройства»;

раскройте пункт «Драйверы устройств не Plug and Play»;

удалите каждый из следующих пунктов, если они присутствуют: «Hardlock», «Haspnt», «холодильник HASP.

• Попробуйте еще раз удалить драйверы с помощью команды «haspdinst –purge», а затем установить с помощью «haspdinst –i».

При включении / перезагрузке компьютера под управлением Windows XP из автозагрузки не загружается Сервер защиты с сообщением об ошибке: Драйвер устройства HASP не установлен (-100).

Возможная причина: Драйвер защиты загружается медленнее, чем Сервер защиты из автозагрузки. Решение: Вместо Сервера защиты (NHSRVW32.EXE) использовать Менеджер лицензий LMSETUP, установить в качестве службы (службы) Windows.Менеджер лицензий LMSETUP доступен по адресу: http://www.aladdin.com/support/hasp/enduser.asp Подробности установки можно найти по адресу: http://v8.1c.ru/overview/release_13/

Работа с ключи по сети

Для работы с сетевыми ключами, драйверы установки, вам потребуется установить License Manager (Менеджер лицензий) для каждого сетевого ключа. Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине.

Для работы защищенного приложения на удаленной рабочей станции необходимо обеспечить беспрепятственный проход UDP- и TCP-пакетов по 475 порту с обеих сторон . Также должны проходить и трансляции -пакеты. Если последнее требование по каким-либо причинам не выполнено, необходима настройка приложения через файл nethasp.ini (должен находиться в одной директории с исполняемым файлом) с помощью механизма отключения широковещательной передачи ключа и явного указания

IP-адрес машины, обслуживающей ключ.

Пример файла nethasp.ini:

——————— nethasp.ini ————— ————— —

[NH_COMMON]

NH_TCPIP = Включено

…

[NH_TCPIP]

NH_SERVER_AD = 168.192.1.10 // ip-адрес компьютера, где расположен Менеджер лицензий.

NH_TCPIP_METHOD = TCP

NH_USE_BROADCAST = Отключено

——————————— ——— ————————

Если часть маршрута между запускаемой программой и ключами HASP проходит через Интернет или на ключе более 100 лицензий, могут возникнуть проблемы с тайм-аутами при доставке пакетов.Время ожидания ответа можно регулировать с помощью параметров NH_SESSION и NH_SEND_RCV. По умолчанию они закомментированы, и их значение составляет 30 и 5 секунд соответственно. Таким образом, делается 6 попыток найти ключ по 5 секунд каждую. При необходимости вы можете увеличить эти параметры.

Менеджер не рекомендуется установить его лицензионный интерфейс с 2-мя и более сетевыми интерфейсами , так как это может вызвать некорректное функционирование Менеджера. Для решения данной проблемы следует:

• Перенести Менеджер лицензий на другую машину в сети.

• Отключить остальные сетевые интерфейсы.

• Также можно изменить метрики в свойствах протокола TCP / IP (первый будет использовать интерфейс с меньшей метрикой), но результат в данном случае неудачи нельзя.

Два и более менеджеров лицензий (менеджер лицензий) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищенной программе.Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

[NHS_SERVER]

NHS_SERVERNAMES = NAME1

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

[NH_COMMON]

NH_TCPIP = Включено

[NH_TCPIP]

NH_SERVER_ADDR = 192.168.0.10, 192.168.0.11

ИМЯ_СЕРВЕР

ИМЯ_СЕРВЕРА

ИМЯ_СЕРВЕР

ИМЯ_СЕРВЕР

=

ИМЯ_СЕРВЕР

Утилита Aladdin Monitor для осуществления централизованного администрирования приложений HASP License Manager и ключей сетевых ключей HASP.

Aladdin Monitor позволяет:

• Проверять наличие и свойства ключей HASP4 Net в сети.

• Отслеживать наличие и свойства Менеджеров лицензий в сети.

• Останавливать и запускать локальный Менеджер лицензий.

• Отслеживать лицензии, используемые в данный момент.

Стоит показать, что сам по себе Aladdin Monitor может показать только наличие Менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, Aladdin Monitor работает только по протоколу UDP, порт 475.Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

Утилита HASP Admin Control Center (устанавливается вместе с драйверами ключей Sentinel HASP v.5. *) Не предназначен для работы с ключами, которые используют «1С», поэтому они ей в ней не будут — воспользуйтесь возможностью утилитой Aladdin Monitor.

Утилита Aladdin DiagnostiX реализует механизм обратной связи. Ее главная задача — диагностика работоспособности локальных и сетевых ключей, работающих в системе.Кроме того, она позволяет настраивать конфигурацию для сетевых ключей HASP и генерировать отчеты, включающие информацию, связанную с устройствами Aladdin. При обращении в службу поддержки рекомендуется прикреплять подобный отчет, это поможет сформировать более полную картину сложившийся проблемы.

.

Centos 8 — Локаль для языка «ru_RU» не найдена на сервере

Столкнулся с ошибкой русской локали на Centos 8. Неожиданностью было то, что все варианты добавления русской локали, использовали раньше, не помогали. Делюсь информацией о том, как добавить поддержку русского языка в Centos 8 сейчас.

Теоретический курс по основам сетевых технологий . Позволит системным администратором упорядочить и восполнить пробелы в знаниях.Цена очень доступная, есть бесплатный доступ. Все подробности по. Можно тест на знание сетей, бесплатно и без регистрации.

Смотрим список доступных локалей в системе Centos 8.

 # localectl список-локали 

Потом активную локаль:

 # localectl
   Системный язык: LANG = en_US.UTF-8
       VC Keymap: us
      Схема X11: us 

попытался добавить русский язык вот так:

 # localedef -i ru_RU -f UTF-8 ru_RU.UTF-8 

Но в итоге получал ошибку:

 [ошибка] файл сопоставления символов ʻUTF-8 'не найден: нет такого файла или каталога
[ошибка] файл карты символов по умолчанию ʻANSI_X3.4-1968 'не найден: нет такого файла или каталога 

Добавляем его вот так:

 # dnf install glibc-langpack-ru 

Больше ничего делать не надо.

После этого надо перезапустить сервис, который ругался на локаль. У меня это был nginx при работе с zabbix-сервером. Я его перенес с Centos 7 на Centos 8.

Если хотите сделать русский язык дефолтным в системе, воспользуйтесь командой:

 # localectl set-locale LANG = ru_RU.utf8 

После этого смотрите, что получилось:

 # localectl
   Системный язык: LANG = ru_RU.utf8
       VC Keymap: ru
      X11 Планировка: ru 

Мы установили и активировали русский язык в системе Centos 8 в качестве дефолтного. Теперь в MC и других программах с поддержкой русского языка все будет на русском.

Онлайн курс по Linux

Если у вас есть желание освоить операционную систему Linux, не имея подходящего опыта, рекомендую познакомиться с онлайн-курсом Administrator Linux.Базовый в OTUS. Курс для новичков, адаптирован для тех, кто только начинает изучать Linux. Обучение длится 4 месяца.

Что даст вам этот курс:

• Вы получите навыки администрирования Linux (структура Linux, основные команды, работа с файлами и ПО).
• Вы рассмотрите следующий стек технологий: Zabbix, Prometheus, TCP / IP, nginx, Apache, MySQL, Bash, Docker, Git, nosql, grfana, ELK.
• Умение настраивать веб-сервера, базы данных (mysql и nosql) и работа с сетью.
• Мониторинг и логирование на базе Zabbix, Prometheus, Grafana и ELK.
• Научитесь работать с помощью Git и Docker.

Смотрите подробнее программу по.

Не понравилась статья и хочешь научить меня администрировать? Пожалуйста, я люблю учиться. Комментарии в твоем распоряжении. Расскажи, как сделать правильно!

Помогла статья? Подписывайся на telegram канал автора

Анонсы всех статей, плюс много другой полезной и интересной информации, которая не попадает на сайт..