Автор Тема: Как дать пользователю usr1cv8 право делать DNS-запрос?  (Прочитано 12751 раз)

Оффлайн freddyb

  • Начинающий
  • *
  • Сообщений: 40
Поставили AltLinux 7.0.5 с 1C-Сервером+postgres. Ставили по Соломатину.
Переносим на него 1С-ку из файлового режима. Перенесли и работаем: ЗуП2.5, УТ10, БП3.0 и даже пробуем 1С-Рарус-Общепит (последний пока неуспешно).
Возникла сложность с БухгалтериейПредприятия3.0 - у неё при переходе в клиент-сервер на Linux перестаёт работать почта (и 1С-Отчётность из базы 1С, работающая через почту): например при настройке встроенного в БП3.0 почтового клиента приходится писать IP-адреса почтовых серверов вместо имён DNS:
217.69.139.160 вместо smtp.mail.ru
217.69.139.74 вместо pop.mail.ru
и только тогда почта работает.
Но это выход не очень, т.к. одно дело указывать IP-адреса во встроенном в 1С почтовом клиенте, а другое дело в 1С-Отчетности, там свои заморочки со всякими сертификатами и т.д, не знаю даже, как там почта настраивается.
Если писать DNS-имена во встроенном в 1С почтовом клиенте, то ошибки:
Не удалось подключиться к серверу исходящей почты:Произошла ошибка при работе с SMTP. Код ошибки: 25 (Отказ в установлении соединения со стороны сервера.)
Не удалось подключиться к серверу входящей почты:Произошла ошибка при работе с POP3. Код ошибки: 10 (Отказ в установлении соединения со стороны сервера POP3.)
И так пишет при любом DNS-имени почтового сервера, в т.ч. и несуществующем.
В нашей сети DNS и почта работают у всех нормально. 1С в файловом режиме тоже отправляет почту нормально. Спрашивал у других организаций, с 1С-сервером на Винде, у них таких проблем нет.
Вопрос: может пользователю 1С-сервера usr1cv8 на Линуксе по умолчанию не разрешено делать DNS-запрос? Тогда как дать это разрешение?
Пробовал дать usr1cv8 права root (в /etc/passwd руками написал usr1cv8:x:0:0...) но 1С-сервер вообще перестал запускаться.

Оффлайн Salomatin

  • Модератор раздела
  • ****
  • Сообщений: 981
    • Пошаговые инструкции
    • Email
Немного непонятно. Уточните.
Есть сервер на ALT. К нему подключаются клиенты.
Клиенты Linux или windows?
Как работает почта?
Почтовые клиенты независимы на рабочих станциях или в 1С почта ходит через сервер? Как это бывает с удаленными рабочими столами.

Если через сервер, то попробуйте  как в инструкции:
[root@server1c ~]# mcedit /etc/hostsи вписываем туда:
217.69.139.160  smtp.mail.ru
217.69.139.74 pop.mail.ru
Выходим из редактора с сохранением и запускаем скрипт, чтобы изменения вступили в силу:
[root@server1c ~]# /etc/chroot.d/resolv.all
И на рабочих станциях как описано про C:\WINDOWS\system32\drivers\etc\hosts
« Последнее редактирование: 26.10.2016 19:35:28 от Salomatin »
Хочешь понять сам, объясни другому.
"Если уже все испробовал и ничего не помогает - почитай инструкцию"

Оффлайн freddyb

  • Начинающий
  • *
  • Сообщений: 40
Клиенты windows.
В клиент-серверном варианте 1С, как мне объяснил программист 1С, все операции с 1С происходят на 1С-Сервере, в данном случае на ALT. В том числе и отправка почты. Точно так, как это бывает с удаленными рабочими столами.
По поводу hosts это понятно, я могу это сделать и на нашем основном DNS-сервере (На контроллере домена WS2003 стоит DNS-сервер в AD). Но это будет временное решение, т.к. IP-адреса могут поменятся. Да плюс к тому это решение только для того почтового ящика, который я могу вручную внести в почтовый клиент 1С. А мне нужна работа почтового клиента в 1С-Отчётности (он в этой же базе), который я просто не знаю, как настраивать и боюсь туда лезть, потом проблем не оберёшься со всякими его сертификатами и т.д.
Так с правами пользователя на DNS-запрос нет в ALT никаких ограничений?

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
По поводу hosts это понятно, я могу это сделать и на нашем основном DNS-сервере (На контроллере домена WS2003 стоит DNS-сервер в AD).
А разве есть еще варианты преобразования имени домена в ip?
Но это будет временное решение, т.к. IP-адреса могут поменятся.
Должно решаться грамотной настройкой dns+dhсp.

В конкретном случае скриптом резолвим адрес и прописываем в конфиг.

На прошлой работе использовали 1С БГУ+ЗиК на 11 клиентов с файловой базой под Windows. Проверяли, как работает в настройках по умолчанию без DNS-сервера и прописанных вручную адресов: то ключ не видит, то базу. И это нормально.
« Последнее редактирование: 26.10.2016 20:16:50 от Dmytro »

Оффлайн freddyb

  • Начинающий
  • *
  • Сообщений: 40
А разве есть еще варианты преобразования имени домена в ip?
Преобразования должны делаться на том DNS-сервере, который отвечает за соответствующий почтовый домен, а не на DNS-сервере в моей локалке.
Должно решаться грамотной настройкой dns+dhsp.
Вот-тот, какой dhcp, это же внешние почтовые сервера. Почтовые сервера фирмы "Калуга-Астрал", через которую у нас идёт 1С-Отчетность.

А тут ещё эксперементировал и  сломал 1С-Сервер совсем:
сначала пробовал дать пользователю usr1cv8 права root (в /etc/passwd руками написал usr1cv8:x:0:0...) но 1С-сервер вообще перестал запускаться.
Тогда удалил все пакеты 1С:
apt-get remove 1C_Enterprise83
Потом руками удалил из /etc/passwd, /etc/passwd-, /etc/group и /etc/group- строки с пользователем usr1cv8 и его группой grp1cv8
После этого ставлю 1С
apt-get install *.rpm
но он ставится с ошибками:
usermod: пользователь 'usr1cv8' не существует
chown: неверный пользователь: «usr1cv8:grp1cv8»
а после установки не запускается:
service srv1cv83 start
Starting 1C:Enterprise 8.3 server: su: User not known to the underlying authentication module
  Error: service failed to start!
FAILED

Что-то я накосячил. После удаления 1С и его домашней папки, где-то ещё остаётся информация о пользователе usr1cv8, и он не создаётся снова при установке 1С. Помогите!

Оффлайн Dmytro

  • Мастер
  • ***
  • Сообщений: 1 001
А если Preinstall пакет переустановить?

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
Поставили AltLinux 7.0.5 с 1C-Сервером+postgres.
варианты дистрибутива и 1С какие: 32 или 64 битные?

Оффлайн freddyb

  • Начинающий
  • *
  • Сообщений: 40
варианты дистрибутива и 1С какие: 32 или 64 битные?
Дистрибутив ALT x64, 1С-сервер х32

1С-сервер таки удалось установить правильно, перед установкой пришлось удалить папку /etc/tcb/usr1cv8 и тогда всё встало.

Вопрос к знатокам: как мне узнать (или установить новый) пароль пользователя usr1cv8? При установке 1С-сервера пароль не вводится. Я хочу под usr1cv8 зайти и проверить работает-ли DNS-запрос.

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 6 222
варианты дистрибутива и 1С какие: 32 или 64 битные?
Дистрибутив ALT x64, 1С-сервер х32
https://www.altlinux.org/1%D0%A1#32bit_.D0.BD.D0.B0_x86_64

Оффлайн Andrey

  • Завсегдатай
  • *
  • Сообщений: 734
варианты дистрибутива и 1С какие: 32 или 64 битные?
Дистрибутив ALT x64, 1С-сервер х32

1С-сервер таки удалось установить правильно, перед установкой пришлось удалить папку /etc/tcb/usr1cv8 и тогда всё встало.

Вопрос к знатокам: как мне узнать (или установить новый) пароль пользователя usr1cv8? При установке 1С-сервера пароль не вводится. Я хочу под usr1cv8 зайти и проверить работает-ли DNS-запрос.

#su - usr1cv8
И никаких паролей

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
Преобразования должны делаться на том DNS-сервере, который отвечает за соответствующий почтовый домен, а не на DNS-сервере в моей локалке.
Это ни в коем случае не так.

Все преобразования делает локальный резолвер, это раз. В завивисимости от конфигурации он может даже не использовать DNS. Если же он обращается к DNS-серверам, то это сервера, которые указаны в /etc/resolv.conf, и никакие другие. А вот уже DNS-сервер, в случае, если у него нет нужных данных в обслуживаемых зонах, или в кэше, начинает поиск DNS зоны и запрашивает данные у него.

Дальше немного ALT-специфики. /etc/resolv.conf править надо, но он не используется, так как резолвер в ALT Linux работает в chroot. Используется копия, располагающаяся в /var/resolv/etc/resolv.conf, а попадает она туда посредством вызова "update_chrooted conf" (или all) при старте ОС. Так что, после правки /etc/resolv.conf руками, следует update_chrooted позвать руками. Хотя, если совсем точно, /etc/resolv.conf править тоже не следует. Что следует править, написано в комментарии у него.

https://www.altlinux.org/Features/ChrootedServices
« Последнее редактирование: 28.10.2016 08:37:00 от asy »

Оффлайн freddyb

  • Начинающий
  • *
  • Сообщений: 40
https://www.altlinux.org/1%D0%A1#32bit_.D0.BD.D0.B0_x86_64
Спасибо, DNS-запросы заработали!

#su - usr1cv8
И никаких паролей
Удивительно, зашёл!
Вопрос: это особенность команды su или у usr1cv8 пустой пароль?

Это ни в коем случае не так.
мы друг-друга неправильно поняли

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 8 099
#su - usr1cv8
И никаких паролей
Удивительно, зашёл!
Вопрос: это особенность команды su или у usr1cv8 пустой пароль?
Это особенность прав суперпользователя. Ему можно без пароля su <любой логин> использовать. Иногда, правда, надо ещё шелл указывать.