Установка HASP License Manager в CentOS
Как известно для защиты своих продуктов от нелегального копирования 1с использует ключи аппаратной защиты HASP. Лицензирование ведется по принципу лицензия на сервер плюс лицензия на клиента. При этом сервер 1с предприятия под Linux вполне может работать с 10 подключениями без наличия ключа, на сколько помню сделано это, для того что бы дать возможность протестировать систему прежде чем платить деньги и ставить в продакт. Серверный ключ устанавливается непосредственно на машину с сервером 1с предприятия и бывает двух видов для 32-битной и 64-битной версий.
Клиентские лицензии могут раздаваться по-разному, это может быть локальный ключ на 1 лицензию который вставляется непосредственно в каждую машину, или лет пять назад помнится были “чудо книжки” при переустановке клиента из них нужно было выбрать “чудо слово” находящееся на 21-ой странице в четвертой строке третье справа. В большинстве же случаев покупается клиентский ключ на 10, 25, 50 или 100 пользователей и в сети устанавливается менеджер лицензий (License Menager), к которому обращаются клиенты для получения лицензий.
Итак, что бы все заработало нужно в сервер предприятия воткнуть серверный ключ и поставить для него драйвера, а для клиентов воткнуть клиентский ключ, поставить драйвера и менеджер лицензий.
В статье используется CentOS 6.3 x64 с отключенным SELinux.
1. Установка
Устанавливаем необходимые пакеты.
Скачиваем с сайта Aladdin-а драйвер для HASP и менеджер лицензий.
Распаковываем архивы и устанавливаем RPM-пакеты.
После установки сразу запустились сервисы: AKSUSB – драйвер HASP-а, WINEHASP – драйвер HASP-а для 1с предприятия работающего под Wine, HASP LM – менеджер лицензий.
2. Проверка и тестирование
Обычно в случае с одним HASP ключем драйвер и менеджер лицензий устанавливаются и сразу начинают работать, и все проверки это скорее уже дело привычки – посмотреть что из сервисов запустилось и какие порты слушает. Проверяем драйвер HASP-а.
Проверяем слушает ли 475 порт менеджер лицензий.
Честно говоря, здесь очень не хватает консольной утилиты, которая умеет выводить информацию о том какие ключи видит AKSUSB и кому выданы лицензии через License Manager. На сайте Aladdin-а можно найти программу AKS Monitor, ставится она на любой компьютер с Windows, расположенный в той же подсети что и License Manager. Eсли в nethasp.ini не заданы кокнренные сервера лицензий, то AKS Monitor будет искать их рассылая широковещательные сообщения и в конечном итоге выведет информацию о том какие сервера лицензий установлены в сети, какие сетевые HASP-ключи к ним подключены и кому выданы лицензии.
3. Заключение
По-моему HASP и менеджер лицензий – это просто, но очень не удобно в плане диагностики. Видно конечно, что софт очень давно не развивается и не меняется, драйвера USB датированы 2007-ым годом, а License Menager аж 2004-ым. Кроме того, я так и не смог научить линуксовый менеджер лицензий слушать TCP порт вместо UDP, что было бы очень удобным при подключении через VPN.
3 Коммент. : “Установка HASP License Manager в CentOS”
Sysadminium
База знаний системного администратора
Менеджер лицензий hasp и проброс usb ключа по сети на ubuntu 18.04
Чтобы 1С увидела ваш многопользовательский usb ключ в одной сети с вами должен находится сервер лицензирования. В этой статье настроим такой сервер, и в качестве дополнения usb ключ в него будем прокидывать по сети.
Зачем может понадобится пробрасывать usb ключ по сети? Ну допустим у вас сервер 1С или сервер лицензирования в датацентре, а ключ в датацентр вы везти не хотите. Или, например, у вас несколько виртуальных серверов лицензирования, которые могут перемещаться по разным хостам в рамках одного кластера виртуализации и нужно обеспечить перемещение ключей 1С вслед за виртуальными машинами.
Устанавливать всё это будем на Ubuntu 18.04, так как для Ubuntu 20.04 менеджера лицензий нет и скорее всего не будет.
Для начала обновимся:
Создадим каталог, в который скачаем пакеты hasp севера, установим зависимости и сервер лицензирования:
Запустим сервер лицензирования:
С сервером лицензирования закончили. Теперь вернёмся в родительский каталог, создадим папку для usb-redirector и скачаем этот пакет:
Установим зависимости для usb-redirector, а затем и сам usb-redirector:
Дальше подключимся к серверу usb-redirector и посмотрим какие ключи он раздаёт:
Прокинем нужный ключик или настроим автопрокидывание:
И последнее что можно сделать, это настроить очерёдность запуска сервисов, чтобы haspd стартовал после rc.usbsrvd. Для начала проверим на каком runlevel стартует ваш сервер по умолчанию:
Скорее всего он будет 5-ый, это уровень по умолчанию для сервера Ubuntu.
И так, настроим очерёдность:
После этого haspd будет стартовать всегда последним! То есть после перезапуска вначале стартует наш usb клиент, который захватит нужный ключ с сервера, а затем и сервер лицензирования.
Спасибо за внимание, буду рад если кому-нибудь это пригодится!
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Установка HASP License Manager в Linux (Debian / Ubuntu)
Прежде всего подключим HASP-ключ к компьютеру и убедимся что он определился в системе, для этого выполните команду:
В выводе вы должны увидеть строки, содержащие Aladdin HASP.
Сразу напомним одно важное правило: на один ПК нельзя устанавливать два ключа одной серии, все равно работать будет только один.
Для работы с ключами и установки HASP License Manager для раздачи лицензий по сети мы будем использовать пакеты от российского разработчика Etersoft, найти их можно адресу http://download.etersoft.ru/pub/Etersoft/HASP/stable/x86_64/ (мы предполагаем что у вас 64-битная система), затем следует выбрать используемую вами ОС и скачать предлагаемые пакеты.
В нашем случае это будет Ubuntu 16.04, и мы будем скачивать их непосредственно на сервере, предварительно перейдя в домашнюю директорию:
Затем установим необходимые зависимости:
А после этого и сами пакеты:
Если все сделано правильно, то служба запустится автоматически, проверить ее статус можно командой:
На этом настройку можно считать законченной, но мы добавим некоторые настройки. Если вы сочетаете в своей сети аппаратные и программные лицензии, то может возникнуть потребность ограничить доступ к ключу отдельными узлами, диапазонами адресов или подсетями. Для этого откроем файл /etc/haspd/hasplm.conf и зададим опцию NHS_IP_LIMIT, файл содержит пример, в котором показано как можно указывать допустимые значения. Ниже мы разрешим доступ узлу 192.168.0.100 и диапазону 192.168.190-200:
После чего перезапустим службу:
Для контроля выданных ключом лицензий можно использовать утилиту Aladdin Monitor:
Как видим, использовать HASP-ключи в среде Linux совсем не сложно, а общие правила работы с ними ничем не отличаются от работы в Windows.
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Или подпишись на наш Телеграм-канал: 
Менеджер лицензий для 1C в виртуальной среде + мониторинг в Zabbix
Выбор системы
Система виртуализации
В качестве системы визуализации был выбран esxi 5.1. Выбран за неплохую поддержку переброски USB устройств и потому что кроме ESX я разбираюсь только в Hyper-V, переброску устройств который не поддерживает.
Для переброски USB устройств в ESX, железо гостевой системы должно быть не ниже версии 7. Тогда появится возможность добавить USB контроллер и примаппить USB устройство в гостевую систему. Еще есть момент по поводу поддержки. Официально VMware поддерживает только определенный список устройств. И он не очень то большой. Однако рядовые ключи защиты Aladdin, похоже, будут поддерживаться. Список поддерживаемых устройств есть на официальном сайте здесь. А описание требований и положений по береброске USB в гостевую систему есть также на официальном сайте, в базе знаний здесь.
Есть и альтернативные способы проброски USB ключей в виртуальную среду, да и в физическую тоже. Это устройства и ПО так называемое USB over IP. Программные продукты в данном случае не очень интересно рассматривать, а вот железные в этом случае неплохо себя показывают. Самый яркий представитель, всем известный AnywhereUSB с 14-ю портами. Устанавливается в стойку, имеет два интерфейса и два входа питания (имеет ли реально два блока питания, я не знаю :)). Устройство всем хорошо, но стоит в среднем 60 тысяч рублей, что плохо укладывалось в наш бюджет.
Итак, после тестов и проб, платформу виртуализации выбрали и отказались от использования других продуктов.
Операционная система и драйвера HASP
В качестве ОС я выбрал Debian. Почему? Да просто так. По сути в этой конфигурации можно взять любой любимый дистрибутив. Но Debian мне всегда нравится стабильностью и хорошим репозиторием.
Настройка и проверка
This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.
LOCALHASP_ISHASP: Result: 1
Using Passwords 15213 — 28875
LOCALHASP_HASPSTATUS: API version number is 8.0
port number 201
Key type: HASP4 M4
LOCALHASP_HASPGENERATION: OK, HASP4 is connected.
LOCALHASP_HASPNETSTATUS: connected key is HASP4 Net 20
MEMOHASP_HASPID: 436444258 (decimal), 0x1a039c62 (hex)
LOCALHASP_ENCODEDATA: OK.
53 C1 F1 AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F [S. 51. ]
AA BA 8C 80 | 1E 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [. «)..
.V.p
NETHASP_READBLOCK: Failed: Return status: 10
Однако если есть какая-то проблема, то сообщение выводится покороче:
This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.
С ключом разобрались. Надо не забывать, что в мониторе ключей ваш новоиспеченный ключ появится только тогда, когда с него будет взята хотя бы одна лицензия. Тогда aladdin monitor покажет ту информацию, которую он обычно показывает: это типа ключа, количество взятых лицензий, всего лицензий, кто именно забрал лицензию и таймаут.
Форсировать это достаточно просто, достаточно указать в клиентском nethasp.ini руками новый менеджер лицензий. Но о настройке клиента чуть-чуть позже.
С этого момента можно считать первоначальную задачу выполненной. Теперь мы можем создать параллельно несколько виртуалок, в количестве, соответствующем количеству имеющихся физических ключей. Ресурсы такие виртуалки потребляют, естественно, копеечные.
Проблемы и решения
Единая точка отказа
Первая проблема, которая создается и у всех на виду, это создание точки отказа. Если до этого ключи были распределены по различным серверам и отказ больше одного ключа практически исключен, то в данном случае отказ работы физического сервера может повлечь за собой отказ от работы всей системы 1С, т.к. клиенты будут отваливаться в течение, по-моему, 600 секунд и через непродолжительное время отвалятся все и не смогут вернуться в систему. Что последует за таким инцидентом можно не рассказывать. Вариантов решения два и направлены в разном направлении. Первое решение это использование отказоустойчивой конфигурации ESX. Однако это целесообразно, если в вашей компании эта система уже развернута и уже выполнен ряд требования для поддержания работоспособности при отказе любого компонента. Другое решение более тривиальное:
Мы создаем группу A записей в DNS нашей компании. Например, key1, key2, key3 и так далее. Вносим DNS имена в nethasp.ini клиентов, распространяем файл с помощью групповой политики. Таким образом мы получаем достаточно гибкую структуру доступа. В этом случае после обнаружения существенной проблемы с виртуальным сервером esx, можно оперативно переместить ключи на любые другие сервера, в т.ч. на рабочие станции любых сотрудников. Параллельно заменяем A записи на новые. В течение некоторого времени кеш на клиентах закончится и они снова смогут взять себе новую лицензию и продолжить работу.
Рекомендую прописать обратные DNS записи для ключей, иначе aladdin monitor не будет показывать имя хоста, а покажет только ID менеджера лицензий, что не очень удобно.
Если в вашей компании и во все используется широковещательный метод доставки ключей, то все упрощается и при перемещении ключа на другой хост в пределах широковещательного домена ни как не скажется на работе.
Отваливаются ключи
Проблема обнаружения ключа клиентом
И такая есть проблема. Заключается она в том, что клиент после потери ключа может не захотеть взять новый ключ. Также это проблема может выражаться и в других проявлениях. Например, если вы заменили пути к ключам в файле nethasp.ini, то клиентское приложение может вполне бодро продолжать сообщать о том, что ключей никаких нет и не видел никогда. Если к такой реакции быть не готовым, то проблема становится очень неприятной и начинаешь судорожно проверять работу всей системы и крыть матом 1С-ников, ибо все работает, но вот ГлавБух или, как назло, Генеральный, войти в 1Ску сейчас не может по непонятной причине и ты чувствуешь себя идиотом, вместо того, что бы быстро решить проблему. Однако помогало пока довольно простое решение. Необходимо очистить кеш 1С из профиля пользователя. В свое время я находил отдельный файл, который отвечает за эту информацию, на забыл какой 
Ключи могут просто перестать работать
UserParameter=hasp.status,haspdemo | grep «^LOCALHASP_ISHASP» | sed ‘s/^.* \(\-\?9*\)$/\1/g’
Бонус
Еще момент по поводу отображения ключей в aladdin monitor. Вопреки расхожему мнению, свободными лицензиями являются не только те лицензии, которые отсутствуют в виде занятых в aladdin monitor, но и те, у которых в поле Timeout стоит 0. Значения обычно пропадают в течение 36-и часов, но все равно лицензии считаются свободными.
HASP, Linux, Centos 7 по сети
Задача раздать с одного сервера Linux по сети ключи HASP для других Linux машин.
Казалось бы, совсем простая задача почти завела в тупик. Так как только на ИТС можно найти 4 способа установки ПО для HASP (и только один рабочий). Также в сети достаточно инструкций на эту тему, но они также к успеху не привели. Поэтому сразу к делу и рабочему варианту:
Рабочими оказалось ПО от Etersoft, и о нем стало известно из статьи с ИТС
Итак, немного о механизме:
Все ПО можно скачать по ссылке с FTP Etersoft, выбрав нужный дистрибутив:
Установка в Centos 7:
Специальные предложения
на закладке HASP4, берем:
Драйвер Sentinel HASP для Linux. Версия 8.15: Sentinel_LDK_Run-time_Installer.tar.gz
в архиве, в каталоге bin берем пакет на любой вкус (aksusbd) и устанавливаем его.
И если ключ устанавливается там же, где и сервер 1С (если конечно используется клиент-серверная связка), то больше ничего и не понадобиться
только раздача сервером лицензий (в параметрах БД)
Обновление 10.03.21 11:10
См. также
Подбираем сервер для 1C:ERP Промо
На Infostart Meetup Ekaterinburg ведущий разработчик 1С в компании ФТО Виталий Онянов рассказал, как подобрать сервер для 1С:ERP и на какие показатели ориентироваться, чтобы оборудование для высоконагруженной системы оправдало вложения.
26.03.2021 15156 Tavalik 72
Профили управления доступом к объектам в любой конфигурации на БСП
В данной статье рассмотрим механизмы стандартного управления профилями доступа к объектам в любой типовой конфигурации, в основе которой лежит БСП.
вчера в 10:30 751 quazare 3
Особенности (ограничения) производительного RLS
В своей деятельности при работе с производительным RLS мы сталкиваемся с рядом особенностей (ограничений) данного RLS. В своей статье Ретунский Александр, ведущий программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт), поделится информацией, полученной опытным путем на ряде задач по производительному RLS.
05.11.2021 743 Alexsandr_Retunskiy 2
Найти и уничтожить. Популярные уязвимости в проектах 1С
Самые опасные проблемы в конфигурациях 1С – это уязвимости. О том, чем они могут быть опасны, и как их находить автоматически, рассказал Олег Тымко, ведущий разработчик в компании «Серебряная пуля».
03.11.2021 2716 olegtymko 8
Права доступа в 1С:Документооборот 2.1 Промо
16.09.2016 88264 vlush78 0
Публикация веб-сервисов 1С 8.3 вручную в Linux
Актуальный пример настройки публикации веб-сервисов под Linux
02.11.2021 371 tubusx 1
Внешняя компонента как REST-API-компонента.
. и совсем немного кода на С[++].
01.11.2021 1046 starik-2005 10
Yandex Cloud Managed Service: мониторинг, планы обслуживания, бэкапы и выводы
Давайте поговорим о средствах мониторинга, планах обслуживания и, как ни странно, о бэкапах.
31.10.2021 311 dsdred 0
Доработки RLS. Примеры шаблонов. (в т.ч исключения из ограничений) Промо
Допиливаем шаблоны RLS. Даем доступ пользователям к некоторым объектам
19.06.2013 70635 EvilDoc 38
Yandex Cloud Managed Service: создание и перенос баз (реальные кейсы)
О том, почему нельзя просто переехать в Yandex Cloud Managed Service for SQL и как работать с бэкапами.
30.10.2021 358 dsdred 6
Как нам живется с Yandex Cloud Managed Service?
Managed Service for SQL Server был запущен на Yandex.Cloud 18.12.2020, мы его используем с января 2021. Нам обещано, что почти всю головную боль на себя берет Yandex Managed Service for SQL Server. Так ли это?
29.10.2021 1131 dsdred 8
Принципы и логическая архитектура сетей данных (Data Mesh)
Перевод статьи https://martinfowler.com/articles/data-mesh-principles.html от 03.12.2020, автор Zhamak Dehghani.
25.10.2021 418 malikov_pro 0
Обработка универсального обмена XML и информационная безопасность типовых решений. Промо
15.04.2013 22095 Stim213 39
Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С
В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С
22.10.2021 570 malikov_pro 0
Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С
В статье опишу порядок настройки, проверки и направления изучения по теме «Технология единого входа (англ. Single Sign-On), SSO».
22.10.2021 595 malikov_pro 1
Использование Vagrant и Ansible для разворачивания тестовой инфраструктуры
В статье опишу порядок настройки набора виртуальных машин для отладки сервисов 1С и связанных с ними.
20.10.2021 1085 malikov_pro 0
Обновление платформы 1С тонкого клиента с вебсервера, когда сервер 1С ПРОФ
Обновление платформы 1С: тонкого клиента с вебсервера описывается на https://its.1c.ru/db/v8316doc#bookmark:adm:TI000001058, но по факту, следуя точно инструкциям вендора с ИТС, никому не удалось добиться результата. Выражаю благодарность Панюшкину Михаилу Михайловичу за разбор задачи и доведение ее до практического результата.
19.10.2021 1401 ser6702 13
Как доработать производительный RLS
Неоднократно в последнее время поступали задачи, когда требовалось доработать новый производительный RLS. В своей статье Ретунский Александр, программист компании АО «Корпоративные ИТ-проекты» (официальный партнер ИнфоСофт) опишет последовательность действий при доработке нового RLS, ключевые моменты и сложности, с которыми столкнулся. В Интернете статей или инструкций, которые подробно и просто описывают – как доработать производительный RLS, не так много и автор делиться своим опытом. В данной статье не будут описаны различия и плюсы/минусы между стандартным и производительным RLS, в Интернете по этому вопросу есть много информации.
18.10.2021 2395 Alexsandr_Retunskiy 4
Поднимаем сервер 1С на UBUNTU и PostgreSQL за 20 минут
Краткое, но рабочее описание, как развернуть сервер Postgresql и сервер 1С на Ubuntu быстро и без лишних размышлений.
13.10.2021 2577 Lichi001 10
Опыт использования Ansible в мире 1С
Тимлид в международной компании «Мазар» Семен Трошкин выступил на онлайн-митапе Инфостарта «1С и Linux». Он поделился опытом работы с системой управления конфигурациями Ansible и рассказал о том, как использовать этот инструмент в мире 1С.
12.10.2021 777 Semyonat 1
Финансовая сторона вопроса 1С на Linux в рамках облачных предложений
Генеральный директор ИТ-компании «+Альянс» Александр Жогов на митапе «1С и Linux» рассказал об использовании облачных предложений для оптимизации финансов, сравнил стоимость владения и быстродействие при размещении инфраструктуры компаний локально и в Microsoft Azure.
07.10.2021 806 zhogov 2
1С, Linux, облака…
Архитектор проекта ENOTE Александр Кирилюк выступил на Infostart Meetup «1С и Linux». Александр поделился с коллегами, как начать жить в облаках, выбрать для этого подходящие ЦОДы и ПО и справиться как с распространенными, так и редкими проблемами Linux-систем.
05.10.2021 988 ArtfulCrom 2
Перекуем Cloud на Oracle. Тестируем размещение 1С в облачной платформе Oracle Cloud.
После цикла публикаций про размещение 1С в облачных сервисах я думал, что все различные варианты рассмотрены и тема для меня закрыта. Однако есть события, мимо которых не пройти. Так вот и сейчас, когда наблюдается аттракцион невиданной щедрости от Oracle, мимо этого просто так не пройти.
02.09.2021 661 capitan 22
Ферма ОДИНа или как управлять множеством Серверов 1С: Предприятие из одной точки
У Вас много серверов приложений 1С Предприятие разных версий и их надо мониторить и администрировать. Новое приложение для управления фермой ОДИНа как раз для тебя.
26.08.2021 1072 khorevaa 8
Наш опыт использования PostgreSQL cluster под управлением Patroni для 200 баз
Team lead международной компании «Мазар» Семен Трошкин на онлайн-митапе «PostgreSQL VS Microsoft SQL» поделился опытом работы с PostgreSQL cluster под управлением приложения Patroni. Он рассказал, с какими сложностями столкнулась команда при реализации такого подхода, и на какие тонкости стоит обратить внимание, если пока вы находитесь в поиске систем для управления PostgreSQL-кластерами.
16.08.2021 1594 Semyonat 0
Создание приложения Red Hat Fuse на основе OSGI-контейнера Karaf
10.08.2021 280 akylov2002 4
Почему PostgreSQL не лучше MS SQL
На онлайн-митапе «PostgreSQL VS Microsoft SQL» выступил с докладом руководитель ИТ в компании «Инфософт» Антон Дорошкевич. Он сравнил работу MS SQL и PostgreSQL, поделился методическим пособием по настройке PostgreSQL для 1С и объяснил, кому нужно перейти на новую СУБД, а кому лучше работать с тем, что есть.
09.08.2021 18435 a.doroshkevich 53
Установка RedHat Codeready Studio на ОС RedHat Enterprise Linux 8.4 (RHEL 8.4)
20.07.2021 530 akylov2002 2
Установка RedHat Enterprise Linux 8 (RHEL 8.4). Подключение RHEL8 к домену Active Directory. Запуск терминального клиента.
Операционная система – это один из краеугольных камней в фундаменте организации. От нее напрямую зависит надежность и безопасность корпоративной IT-инфраструктуры. Red Hat Enterprise Linux разработана с учетом всех требований и особенностей коммерческой эксплуатации Linux в производственной среде. Она проста в администрировании и управлении при развертывании приложений в физических, виртуальных и облачных средах. Обеспечивает высокую производительность и доступность приложений, а также обладает достаточной гибкостью, чтобы поддерживать рост организации и внедрение новых решений. Red Hat Enterprise Linux ценят за надежность, безопасность, стабильность, высокую производительность и масштабируемость, которые платформа предоставляет организациям. Клиентские решения Red Hat Enterprise Linux переносят эти инновации на рабочий стол.
19.07.2021 1608 akylov2002 33
Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)
Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».