Установка аппаратных ключей защиты для 1С Предприятия на Linux Ubuntu

Приступив к лицензированию 1С, к сожалению, многие новички сталкиваются с первыми техническими проблемами платформы, особенно если мы говорим о linux и 1С и конечно аппаратных ключах защиты HASP.

Да, действительно управится с ключами проще на Windows, а еще проще использовать программную защиту, но раз Вы читаете эти строки, значит, проблема обстоит именно так.

Сложно ?

Нет!

На самом деле действительно нет ничего сложно в установке аппаратных ключей защиты на Linux.

Обычно установив всего лишь эти три deb пакета (на тот ПК или сервер, где должна работать 1С) и проблема решена!

 

Подробно – пошагово:

Мы говорим о Linux UBUNTU 18.04 LTS.

Значит, нужно скачать вот эти драйвера для UBUNTU 18.04:

http://download.etersoft.ru/pub/Etersoft/HASP/last/Ubuntu/18.04/

Другие версии UBUNTU на сайте etersoft.ru:

http://download.etersoft.ru/pub/Etersoft/HASP/last/Ubuntu/

Зачем драйвера?

Как и любые другие драйвера, драйвера HASP нужны компьютеру для «понимания» аппаратных ключей защиты воткнутых в него или ключей что находятся в локальной сети.

Подготовка к установке

0. Физически отсоединить ключ защиты (Если уже вдруг воткнули в порт USB).

1. Упакуем все три пакета, что мы скачали на сайте в одну папку (Например, создадим такую с именем HASP).

2. Запустив терминал на UBUNTU, выполним переход в папку HASP

Команда :

 

3. Оказавшись в нужной директории установим все пакеты (все ее содержимое)

Используем команду:

 

4. Исправляем зависимости:

 

5. Дадим UBUNTU то, что он хочет, пишем на русском «Да, делать, как я скажу!».

Все готово!

Осталось лишь запустить сервис HASPD!

Пишем команду в терминале:

 

Проверим, работает ли ?

Команда:

 

«Active» – значит работает!

Вставляем ключ защиты в USB гнездо и выполним перезапуск операционной системы.

Результат – 1С Предприятие видит ключ защиты, лицензия работает, успешно установлена на Linux!  

 

Проблема № 1

В подавляющем большинстве, используя ключ защиты HASP, мы подразумеваем не локальный однопользовательский ключ защиты, а сетевой, рассчитанный на большое количество пользователей.

И вот его (этот сетевой ключ) я рекомендую ставить на Windows, где он работает стабильнее.

Выбираем один ПК (или сервер), где будет физически установлен ключ защиты, где мы установим драйвер защиты HASP (чтоб 1С видела этот ключ) и установим так называемый сетевой драйвер – HASP License Manager (на этом же ПК или сервере), чтоб ключ был виден всем нашим пользователям в локальной сети (на сервере терминалов, если используем).

Затем, все также установив драйвера HASP, на ПК под управленим Linux (или Windows), наши клиенты также будут видеть лицензию, так как менеджер лицензий HASP будет раздавать ключи в нашей локальной сети, а сервис HASPD (на клиентских ПК Linux) ловить.

Проблема № 2

1С не видит ключ защиты! (Лицензия не обнаружена и все такое…)

Как на Windows так и на linux случаются проблемы с доступностью лицензий.

Не всегда 1С видит сетевой ключ защиты, который установлен где-нибудь в нашей локальной сети на одном из серверов (к примеру).

Часто администраторы просто забывают открыть порт 475  UDP на сервере, где работает HASP License Manager. Простыми словами работает Брандмауэр Windows и порт 475 UDP закрыт.

Нужно создать правило и открыть этот порт, еще как вариант (если позволяет ИТ инфраструктура), вовсе отключить Брандмауэр.

Проблема № 3

Иногда, даже после всех проведенных выше манипуляций, 1С отказывается видеть ключ защиты!

Что делать ?

Здесь нам на помощь придут настройки nethasp.ini

По умолчанию, этот файл отсутствует на Linux

 

Создаем файл nethasp.ini в каталоге conf:

/opt/1C/v8.3/i386/conf/nethasp.ini 

Содержимое файла nethasp.ini:

Можете просто скопировать (или скачать готовый nethasp.ini)  содержимое, изменив лишь строку NH_SERVER_ADDR на свой IP адрес.

(То место, где у Вас стоит HASP License Manager)

[NH_TCPIP] 

NH_SERVER_ADDR = 192.168.0.5

 

Конечно, по умолчанию все работает «из коробки» и при установке HASP LM совсем не обязательно настраивать на клиентских компьютерах nethasp.ini.

В первую очередь настройка nethasp.ini нужна для того чтоб помочь найти клиенту свой ключ, если к примеру несколько ключей в локальной сети. Также, если используем нестандартный порт UDP 475, а другой. (Вдруг UDP  475 занят!).

NH_PORT_NUMBER – 476

NH_TCPIP_METHOD = UDP

Ну и для ускорения поиска ключей, указав NH_USE_BROADCAST =  Disabled  

Так мы отключаем использование широковещательных сообщений для поиска ключей в сети.

Чтоб платформа не искала ключи по всей сети.

И NH_SERVER_ADDR = 192.168.0.5 конкретно указывает, где искать ключ, IP компьютера с ключом!

Есть и другие настройки в nethasp.ini, которые также можно настроить, если вдруг возникли проблемы с поиском сетевых ключей в локальной сети:

[NH_COMMON]

NH_IPX = Disabled

NH_NETBIOS = Disabled

NH_TCPIP = Enabled

[NH_TCPIP]

NH_SERVER_ADDR = 192.168.0.5; IP адрес компьютера с менеджером лицензий.

NH_USE_BROADCAST = Disabled

 

В «лицензировании» установке и настройке аппаратных ключей защиты в клиент-сервере и на веб сервере, есть свои нюансы, но об этом мы поговорим уже в другой раз.

Хотите получать уроки по Администрированию 1С ?


Да, присылайте!