Hasp 1с linux x64

Записки IT специалиста

Установка HASP License Manager в Linux (Debian / Ubuntu)

HASP-ключи — это прошлое поколение системы защиты 1С:Предприятия, сегодня им на смену пришли программные лицензии, но у пользователей осталось на руках достаточное количество ключей, которые продолжают применяться. Также растет интерес к использованию 1С на платформе Linux, в связи с чем появляется и необходимость в подключении ключей к этой ОС. К сожалению, на нашем сайте не оказалось статьи, рассказывающей о том, как это сделать. Поэтому мы решили исправить эту досадную оплошность, учитывая, что вопрос до сих пор не потерял актуальность.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Прежде всего подключим HASP-ключ к компьютеру и убедимся что он определился в системе, для этого выполните команду:

В выводе вы должны увидеть строки, содержащие Aladdin HASP.

HASP-License-Manager-Linux-001.png

Сразу напомним одно важное правило: на один ПК нельзя устанавливать два ключа одной серии, все равно работать будет только один.

Для работы с ключами и установки HASP License Manager для раздачи лицензий по сети мы будем использовать пакеты от российского разработчика Etersoft, найти их можно адресу http://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/ (мы предполагаем что у вас 64-битная система), затем следует выбрать используемую вами ОС и скачать предлагаемые пакеты.

В нашем случае это будет Ubuntu 16.04, и мы будем скачивать их непосредственно на сервере, предварительно перейдя в домашнюю директорию:

cd 
wget http://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/haspd-modules_7.90-eter2ubuntu_amd64.deb
wget http://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/Ubuntu/16.04/haspd_7.90-eter2ubuntu_amd64.deb

Затем установим необходимые зависимости:

apt update
apt install make libc6-i386

А после этого и сами пакеты:

Если все сделано правильно, то служба запустится автоматически, проверить ее статус можно командой:

HASP-License-Manager-Linux-002.png

На этом настройку можно считать законченной, но мы добавим некоторые настройки. Если вы сочетаете в своей сети аппаратные и программные лицензии, то может возникнуть потребность ограничить доступ к ключу отдельными узлами, диапазонами адресов или подсетями. Для этого откроем файл /etc/haspd/hasplm.conf и зададим опцию NHS_IP_LIMIT, файл содержит пример, в котором показано как можно указывать допустимые значения. Ниже мы разрешим доступ узлу 192.168.0.100 и диапазону 192.168.190-200:

NHS_IP_LIMIT 192.168.0.100, 192.168.190-200

HASP-License-Manager-Linux-003.png

После чего перезапустим службу:

На клиентах в большинстве случаев никаких настроек производить не надо, однако, если 1С:Предприятие не видит лицензии то следует внести изменения в файл С:\Program Files (x86)\1cv8\conf\nethasp.ini или С:\Program Files\1cv8\conf\nethasp.ini, для Linux систем — /opt/1C/v8.3/x86_64/conf/nethasp.ini:

[NH_COMMON]
NH_IPX = Disabled
NH_NETBIOS = Disabled
NH_TCPIP = Enabled

[NH_TCPIP]
NH_SERVER_ADDR = 192.168.0.10 ;Укажите здесь реальный ip-адрес Менеджера лицензий
NH_TCPIP_METHOD = UDP
NH_USE_BROADCAST = Disabled
NH_SESSION = 4
NH_SEND_RCV = 2

Для контроля выданных ключом лицензий можно использовать утилиту Aladdin Monitor:

Читайте также:  Alt linux поиск пакетов

HASP-License-Manager-Linux-004.png

Как видим, использовать HASP-ключи в среде Linux совсем не сложно, а общие правила работы с ними ничем не отличаются от работы в Windows.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Подпишись на наш Telegram-канал

Или подпишись на наш Телеграм-канал:

Источник

Вики IT-KB

Установка и настройка HASP License Manager для 1С:Предприятие 8.3

Помимо драйвера ключа на серверы 1С нужно установить службу менеджера лицензий «HASP License Manager» (HASP LM), которая будет раздавать клиентам 1С подключенный к серверу USB-ключ с клиентскими лицензиями.

HASP LM регистрируется на сервере в качестве системной службы HASP Loader с исполняемым процессом nhsrvice.exe, который открывает прослушиватель на порту TCP 475 и отвечает на запросы клиентов, желающих получить клиентскую лицензию.

Скачать инсталлятор «HASP License Manager» последней версии 8.32.5.40 (May 2008) раньше можно было по ссылке с сайта Центр загрузки Sentinel (thales-sentinel.ru) , но теперь эта ссылка не работает. Поэтому мы выложили данный архивный дистрибутив здесь: Aladdin-HASP-License-Manager-8.32.5.40-May-2008.zip

Для тех у кого есть действующая подписка на ИТС 1С, более старую версию «HASP LM» 8.31 от 2007 года на текущий момент времени можно загрузить с закрытого раздела сайта releases.1c.ru.

Мы в своём примере далее будем использовать инсталлятор «HASP License Manager» последней версии 8.32.5.40.

Распаковываем архив и устанавливаем в свойствах инсталлятора lmsetup.exe режим совместимости Windows Vista (Service Pack 2), а также включаем обязательный режим запуска с правами администратора. Это необходимо сделать для успешной работы инсталлятора в Windows Server 2012 R2/2022.

Запускаем инсталлятор и выбираем вариант установки HASP License Manager в режиме службы:

Установка по умолчанию выполняется в каталог C:\Program Files (x86)\Aladdin\HASP LM .

Для своей работы HASP LM использует HASP HL Device Driver, который будет установлен попутно.

После успешной установки драйвера может появится странное окошко, в котором мы должны нажать кнопку ОК, в противном случае процесс установки будет висеть в таком состоянии до бесконечности. Такое поведение было замечено при установке на Windows Server 2012 R2, но не воспроизвелось на Windows Server 2022.

Читайте также:  Pantum m6500 linux astra

Если современные компоненты Sentinel LDK Run-time были установлены в систему до установки HASP LM, то мы можем получить сообщение об отмене установки драйвера более ранней версии из состава HASP LM.

Данное сообщение не приводит к прерыванию установки HASP LM и является более информирующим, нежели говорящем о проблеме.

В конце установки инсталлятор предложит запустить службу «HASP Loader» (исполняемый путь C:\Windows\system32\nhsrvice.exe -service ) и предупредит, что HASP ключи уже должны быть подключены нами к серверу.

После окончания процесса установки перейдём в системную оснастку управления службами Windows (services.msc). Убедимся в том, что служба «HASP Loader» успешно запустилась, и открыв её свойства, настроим автоматический перезапуск в случае ошибки.

Помимо этого, после установки HASP LM, в документации рекомендовано исключать основной рабочий процесс службы «HASP Loader» (nhsrvice.exe) из действия механизма Data Execution Prevention (DEP).

Для того, что настроить исключение для DEP, откроем свойства системы, например, через панель управления Control Panel > System > Advanced system settings. Перейдём на вкладку расширенных настроек Advanced, затем в разделе Performance нажмём кнопку Settings

В окне Performance Options выберем вкладку Data Execution Prevention и в случае, если включена опция «Turn on DEP for all programs and services except those I select» (настройка по умолчанию), воспользуемся кнопкой Add и добавим в список исключений путь к исполняемому файлу nhsrvice.exe:

После этого служба HASP LM должна работать без проблем на Windows Server 2012 R2/2022.

Дополнительно может оказаться полезным добавление процесса HASP LM (nhsrvice.exe) в исключения антивирусного ПО.

Также обратите внимание на то, что инсталлятор HASP LM в ходе установки добавляет в Windows Firewall два правила, разрешающих входящий трафик на порт 475 для протоколов TCP и UDP с любых удалённых адресов. Можно подправить эти правила, например, сузив область адресов, с которых клиенты могут обращаться за лицензией ключей HASP.

Здесь может возникнуть соблазн отключить правило для протокола UDP и ориентироваться в дальнейшей настройке только на работу с протоколом TCP. Однако стоит помнить несколько важных моментов:

Утилита Aladdin Monitor работает только по протоколу UDP (порт 475) и не позволит мониторить состояние ключей, если в HASP LM протокол UDP выключен или порт UDP 475, прослушиваемый HASP LM, блокируется брандмауэром Windows.

Есть информация, что платформа 1Сv8 работает с ключами только по протоколу UDP, однако можно попытаться заставить использовать её TCP, но для этого потребуется и на стороне клиента и на стороне сервера HASP LM включать поддержку устаревшего протокола NetBios over TCP/IP (свойства сетевого адаптера > свойства протокола TCP/IP > Properties > Advanced > WINS). На наш взгляд, оно того не стоит.

Читайте также:  Linux kernel git clone

В общем случае, если сеть между клиентами и сервером HASP LM функционирует нормально, то отказываться от использования протокола UDP в пользу TCP не имеет особого смысла. Подробней об этом можно почитать в старой инструкции Working_with_HASP_and_1C.pdf

Чтобы настроить на сервере основную службу «HASP Loader» потребуется отредактировать конфигурационный файл nhsrv.ini.

Так как в нашем случае HASP LM установлен как служба, то, для вступления изменений в силу, настроенный конфигурационный файл nhsrv.ini из каталога установки C:\Program Files (x86)\Aladdin\HASP LM нужно будет скопировать в каталог C:\Windows\SysWOW64 (для 32-бытных ОС — C:\Windows\System32 ) и выполнить перезапуск службы HASP Loader .

Отредактируем на сервере файл следующим образом (приведены только незакомментированные строки):

[NHS_SERVER] NHS_USERLIST = 1000 ; maximum number of concurrent logins ; to this LM (default=250, max = 65520) NHS_SERVERNAMES = APP41 ; server names to match the name a client ; requests (max 6 names, max 7 chars/name) NHS_HIGHPRIORITY = no ; run LM at high priority (default=no) [NHS_IP] NHS_USE_UDP = enabled ; enabled or disabled (default: enabled) NHS_USE_TCP = enabled ; enabled or disabled (default: enabled) NHS_IP_portnum = 475 ; IP port number (default: 475 (IANA registered)) [NHS_IPX] NHS_USE_IPX = disabled ; enabled or disabled (default: enabled) [NHS_NETBIOS] NHS_USE_NETBIOS = disabled ; enabled or disabled (default: enabled)

Как видно, в секции основных настроек сервера в параметре NHS_USERLIST мы увеличили количество допустимых клиентских сессий с 250 до 1000. В параметре NHS_SERVERNAMES мы задали короткое имя этого сервера (это полезно делать, когда в сети больше одного HASP LM). Ну и наконец, в параметрах NHS_USE_IPX и NHS_USE_NETBIOS мы отключили старые неиспользуемые протоколы.

После того, как настроенным таким образом файл скопирован в системный каталог Windows, нужно перезапустить службу менеджера лицензий HASP LM, например, с помощью PowerShell:

Get-Service "HASP Loader" | Restart-Service

После этого с помощью утилиты netstat убедимся в том, что в системе прослушивается порт 475 по протоколу TCP и UDP:

Теперь на нашем сервере мы можем запустить утилиту Aladdin Monitor и убедиться в том, что в нём доступна информация о клиентском ключе HASP. Однако, стоит учесть то, что информация о клиентском ключе будет недоступна, пока к ключу не установлено клиентских соединений.

Позже, после развёртывания кластера серверов 1С и настройке клиентов, утилита Aladdin Monitor пригодится нам для анализа ситуации с получением клиентскими экземплярами 1С:Предприятие клиентских лицензий.

Дополнительные источники информации:

Источник

Оцените статью
Adblock
detector