1с сервер linux не видит hasp

Обновлено: 07.07.2024

Столкнулся на днях с такой проблемой. На одной из машин отказалась работать сетевая версия 1С Предприятие. При подключении к базе, вываливалась следующая ошибка:

Хочу обратить внимание, что ошибка появилась на компьютере, на котором было 2 сетевые карты с 2мя разными сетями. Почему то сразу значения данному моменту не придал. Видимо, потому что монитор HASP обнаруживал данные ключи отлично, из-за чего искал проблему в 1С. В результате чего убил пол дня рабочего времени. Проблема действительно крылась в двух сетевых картах, а если сказать точнее, 2 разные сети, решение было в файле

Отключив сеть, в которой нет ключей HASP, после перезагрузки машины - 1С завелась. Полез в гугл за решением данной проблемы. Поиск недолго заставил себя ждать, решение следующее:

Начну с маленького ликбеза:

модель HASP HL Basic (синего цвета), данный ключ имеет маркировку H4 M1 ORGL8, не имеет встроенной памяти и персонального ID, не хранит в себе никаких параметров и настроек. Поставляется продуктами имеющими лицензию на одно рабочее место. Многопользовательский ключ 1С

Сетевой ключ HASP

2. Многопользовательские (ключ находится в сети, 1С может запускаться на любых компьютера в пределах локальной сети или домена)

Сетевые клиентские ключи включают серию HASP HL Net (красного цвета). Имеют внутреннюю память, в которой хранится количество лицензий, и уникальный ID. Существуют разновидности на 5, 10, 20, 50 и 100 пользователей. Имеет маркировку NETXX ORGL8, где ХX - количество лицензий (например NET5 ORGL8). Существуют также ключи на 300 и 500 пользователей которые имеют маркировку NET250+ ORG8A и NET250+ ORG8B. Поставляются с продуктами имеющими лицензию на 5 рабочих мест, а также отдельно, в виде дополнительных клиентских лицензий. Сервеный ключ HASP

Ключ для Сервера 1С

3. Серверные (обязательно должны физически быть подключены локально к компьютеру, на котором установлен и работает сервер агента 1С Предприятие)

Ключи для сервера 1С Предприятие бывают только локальные. 32-битная версия имеет ключ защиты HASP HL Pro (фиолетового цвета), который имеет внутреннюю память и уникальный ID. Имеет маркировку ENSR8, поставляется вместе с лицензией на сервер 1С Предприятие.

Для 64-битного сервера используется ключ HASP HL Max (зеленого цвета) с внутренней памятью и уникальным ID. Имеет маркировку EN8SA и поддерживает также 32-битный сервер. Т.е. имея лицензию на 64-битный сервер можно, не меняя ключа, использовать 32-битную версию, но не наоборот.

Для работы однопользовательского и серверного ключа достаточно установить драйвер ключа защиты на локальной машине и вставить ключ защиты в локальный USB порт.

Для многопользовательского (сетевого) ключа защиты необходимо: 1. Установить драйвер ключа защиты на одну из машины в сети, которая будет являться сервером ключа - HASP4_driver_setup.zip 2. Установить сервер (службу) ключа защиты на эту же машину - HASP_LM_setup.zip 3. Вставить ключ защиты в сервер в USB порт 4. Установить 1С на клиентские машины

Если все проверки прошли успешно, но ошибка осталась, переходим к более детальным настройкам. В папке установки 1С:Предприятие 8 (как правило, c:\program files\1cv81\bin\conf или c:\program files\1cv8\bin\) имеет файл nethasp.ini. Это файл настройки ключа защиты, он разбит на секции, нас интересует секция [NH_TCPIP]. При установке 1С, по умолчанию, в данной секции все параметры отделены двойными знаками ";", что означает игнорирование данных настроек. При этом драйвер ключа ведет себя следующим образом: 1. посылается пакет типа broadcast по локальной сети по порту 475 в поисках сервера ключа защиты 2. если ответ не получен — ошибка

Недостатки конфигурации по умолчанию: 1. на broadcast уходит какое-то время 2. не все сервера отвечают на подобные пакеты 3. broadcast какая-никакая, но нагрузка на сеть

Для решения данной проблемы необходимо сделать следующее: 1. укажем конкретный адрес где искать сервер ключа (например: NH_SERVER_ADDR = 192.168.100.100) 2. запретим broadcast поиск (NH_USE_BROADCAST = Disabled) 3. и ограничим типы пакетов только TCP-протоколом (NH_TCPIP_METHOD = TCP)

Как показывает практика, скорость запуска 1С:Предприятие 8 после такой настройки возрастает заметно!

Но есть и кое-какие недостатки данного метода:

необходимо следить за тем, чтобы адрес сервера ключа защиты не изменился, иначе придется на всех локальных машинах перенастраивать файл nethasp.ini!

Хотел бы так же уточнить несколько моментов по работе с ключами, с которыми пришлось сталкиваться при работе: 1. Monitor HASP не показывает ключ

Сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения. 2. Два ключа защиты 1С HASP на одном компьютере

При установке двух и более ключей защиты программного обеспечения HASP на один компьютер следует учитывать, что:

Возможные решения данной проблемы:

3. Два и более менеджеров лицензий (License Manager) в сети

При наличии двух и более сетевых ключей не всегда достаточно разнести их по разным компьютерам. Следует выполнить настройку менеджеров лицензий. Каждый менеджер лицензий должен иметь уникальное имя, которое следует явным образом сообщить защищаемой программе. Рекомендуется выполнить аналогичную настройку и в случае использования сервера терминалов, даже при одном сетевом ключе.

На машине где установлен ключ находим файл nhsrv.ini в папке с менеджером лицензий. За имя сервера лицензий отвечает параметр NHS_SERVERNAMES, оно может состоять из латинских букв и цифр и содержать не более 7 символов.

После чего на клиентских машинах желательно отредактировать файл nethasp.ini, явным образом указав адреса и имена менеджеров лицензий:

Ну вроде все нюансы описал, если чего вспомню, обязательно дополню! Всем пока!

есть 2 машины: одна в офисе (centos) другая в дата центре. в дата центре стоит виртуалка (ubuntu server x62 12.10), в офисе - centos 6.1; на обоих ОС стоит usb-redirect. hasp прокинут, lsusb дает адекватный выхлоп. однако license manager алладиновский не видит эти хаспы, и 1с (установлена в виртуалке) также не стартует из-за отсутсвия ключа.

Что я мог сделать не так?

А как вы решали проблему прокидывания hasp ключей через ethernet?

Прошу не писать комментарии о неполноте описания проблемы, задавайте, пожалуйста, вопросы, буду слать логи.

Может установить на сервер алладиновскую службу и VPN канал между сервером и клиентом? И не мучатся с перебросом usb?
(Чистые измышления, а не проверяется ли задержка при доступе к USB от клиента?)

А лучше вообще заюзать софтверные лицензии? Благо 1С это давно умеет.

Если нет, то плюсую решение с VPN и указанием серверов с ключами в конфиге LM (в винде nethasp.ini вроде, в линупсах не знаю).

В 7 редакции 1с закрывают глаза когда в твоем серваке стоит ключ, сервак на линухе и 1с взломана. В 8 редакции программная активация еще год назад появилась, как раз для этих целей.

В 8 редакции программная активация еще год назад появилась, как раз для этих целей.

Только в виртуальной среде ее не удобно пользовать, потому что она ко всему-всему привязывается. Там есть три пин-кода, это означает что можно только три раза оборудование изменить. После каждого изменения приходится использовать пин-код.

и 1с (установлена в виртуалке) также не стартует из-за отсутсвия ключа.

в этой же виртуалке (ubuntu server x62 12.10)

видишь ли, серверный ключ должен быть напрямую воткнут в системный блок, с установленным сервером 1с, он не является сетевым

ошибка оказалась из-за собственной глупости. usb redirector замечательно пробрасывает ключ, я просто зачем-то на винде установил hasp driver, предлагаемый в конце установки платформы. Однако это - серверный ключ, с пользовательским вопрос остается открытым - он не раздается =(

Не вижу в этом проблемы: За 3 года использования citrix xen server лишь один раз использовал восстановление машины из бекапа, ключ активировался тот же под предлогом переустановки по на то же железо - кажется так пункт назывался. Так же поставщики утверждали что после использования всех 3 пинов, надо просто звонить в 1с на активацию и получение новых

Ключи защиты и их маркировка

Аппаратные ключи похожи на USB-флеш-накопитель и выглядят примерно вот так:

Многопользовательский клиентский ключ H4 NET5 ORGL8

Они могут различаться цветом и маркировкой. По маркировке можно определить что это за ключ: для каких программных продуктов он подходит и сколько лицензий предоставляет.

ORGL8 — Локальный клиентский ключ;
NET5 ORGL8 — Многопользовательский клиентский ключ на 5 пользователей;
NET10 ORGL8 — Многопользовательский клиентский ключ на 10 пользователей;
NET20 ORGL8 — Многопользовательский клиентский ключ на 20 пользователей;
NET50 ORGL8 — Многопользовательский клиентский ключ на 50 пользователей;
NET100 ORGL8 — Многопользовательский клиентский ключ на 100 пользователей;
NET250+ ORG8A — Многопользовательский клиентский ключ на 300 пользователей;
NET250+ ORG8B — Многопользовательский клиентский ключ на 500 пользователей;
ENSR8 — Локальный ключ 32-разрядного сервера;
EN8SA — Локальный ключ 64-разрядного сервера.

Так, на фотографии выше представлен многопользовательский клиентский ключ на 5 пользователей.Нужно отметить, что на одном компьютере может работать только один ключ каждой серии (ORGL8, ORG8A и ORG8B). Если подключить к одному компьютеру несколько ключей одинаковой серии, то будет задействован только один из них, выбранный произвольно.

Установка драйвера защиты

Или из командной строки:

C:\>"Program Files\1cv8\common\haspdinst.exe" -i

Для ОС Linux нужно скачать драйвер с сайта компании SafeNet. Скачанный архив содержит DEB-пакет для Ubuntu/Debian, RPM-пакет для RedHat/SuSE и скрипт для автоматической установки. Попробуем вариант со скриптом, для этого скачаем и распакуем нужный архив. Далее сделаем исполняемым файл dinst и запустим его:

sudo chmod +x ./dinst

Результат будет выглядеть примерно так:

Установка драйвера в ОС Linux

Установку драйвера в любой операционной системе рекомендуется производить с отсоединенным USB-ключом.

Установка HASP License Manager

Дистрибутив HASP License Manager можно найти на сайте компании SafeNet. При установке в ОС Windows нужно будет выбрать вариант установки — приложение или служба, обычно выбирают службу:

Установка HASP License Manager

В ОС Linux установка HASP LM выглядит немного сложнее. Архив с сайта SafeNet содержит два RPM-пакета для RedHat и SuSE (вероятно, для этих систем установка HASP LM достаточно проста) и запакованный файл hasplm для всего остального. Следуя инструкции с сайта ИТС у меня не получилось запустить файл hasplm на Ubuntu 16.04.

sudo apt-get install make

и пакет libc6-i386 (несмотря на то, что я скачал 64-х битную версию HASP LM, он, по сути, остается 32-х битным приложением и ему требуются 32-х битные библиотеки):

sudo apt-get install libc6-i386

после этого устанавливаем пакеты HASP LM:

sudo dpkg -i haspd_7.60-eter1ubuntu_amd64.deb

sudo dpkg -i haspd-modules_7.60-eter1ubuntu_amd64.deb

sudo service haspd restart

HASP LM на Ubuntu 16.04

Как видно из скриншота, файл с настройками находится тут: /etc/haspd/hasplm.conf .

Настройка

nhsrv.ini

В ОС Windows файл nhsrv.ini может располагаться в различных местах:

каталог с установленным HASP LM (например, C:\Program Files (x86)\Aladdin\HASP LM );
каталог Windows ( C:\Windows );
системный каталог Windows ( C:\Windows\system32 или C:\Windows\system ).

Настройка HASP LM задаются значениями параметров секции [NHS_SERVER] файла nhsrv.ini:

NHS_IP_LIMIT — определяет диапазон IP-адресов, обслуживаемых HASP LM. Например: 192.168.*.*, 192.168.1.1/24.
NHS_ADAPTER — определяет IP-адрес одной или более сетевых карт, которые будут обслуживать HASP LM. Применяется при использовании HASP LM с Win32. Например: 10.1.1.111, 255.255.0.0.
NHS_USERLIST — определяет максимальное количество пользователей, одновременно подключенных к HASP LM Значение по умолчанию: 250 (важно для ключей на 300 и 500 пользователей).

nethasp.ini

Файл nethasp.ini, в ОС Windows, обычно располагается в каталоге 1С (например C:\Program Files\1cv8\conf ), а в ОС Linux он может находиться в домашнем каталоге пользователя или в каталоге /etc .

В примере ниже указывается, что сервер защиты находится по адресу 192.168.0.12 и запрещается широковещательный механизм TCP/IP.

[NH_COMMON]
NH_TCPIP=Enabled
[NH_TCPIP]
NH_SERVER_ADDR=192.168.0.12
NH_USE_BROADCAST=Disabled

Далее рассмотрим прочие параметры, доступные в файле nethasp.ini.

Секция [NH_COMMON]

NH_IPX — использовать или не использовать протокол IPX для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_NETBIOS — использовать или не использовать протокол NetBIOS для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_TCPIP — использовать или не использовать протокол TCP/IP для связи с HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_SESSION — задает интервал в секундах, в течение которого программа пытается установить соединение с HASP LM (по умолчанию 2 секунды);
NH_SEND_RCV — устанавливает для HASP LM максимальное время получения или отправки пакета (по умолчанию 1 секунда).

Последние два параметра могут быть использованы во всех секциях.

Секция [NH_IPX]

NH_USE_SAP — использовать или не использовать службу SAP для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_USE_BROADCAST — использовать только механизм Broadcast для поиска в сети HASP LM, варианты: Enabled, Disabled (по умолчанию Enabled);
NH_BC_SOCKET_NUM — определяет номер сокета (число в шестнадцатеричном виде) для широковещательного механизма (по умолчанию: 7483Н);
NH_SERVER_NAME — определяет, будет ли приложение обмениваться данными только с HASP LM, находящимся в локальной сети, или с любыми другими HASP LM, варианты: localnet, Internet (по умолчанию Internet);
NH_DATFILE_PATH — путь, по которому будет производиться поиск файлов haspaddr.dat и newhaddr.dat, содержащих сетевой адрес HASP LM.

Секция [NH_NETBIOS]

NH_NBNAME — задает имя HASP LM (не более 8 символов);
NH_USELANANUM — устанавливает номер коммуникационного канала.

Секция [NH_TCPIP]

NH_SERVER_ADDR — устанавливает IP-адреса серверов HASP LM (количество адресов не ограниченно);
NH_SERVER_NAME — обменивается данными с HASP LM с определенным именем (максимум 6 имен, каждое не более 7-ми символов);
NH_PORT_NUMBER — устанавливает номер сетевого порта (по умолчанию 475);
NH_TCPIP_METHOD — посылает пакет TCP или UDP, обращение к HASP LM всегда выполняется по UDP, независимо от значения этого параметра;
NH_USE_BROADCAST — использовать широковещательный механизм UDP, варианты: Enabled, Disabled (по умолчанию Enabled).

На этом все, надеюсь, что данная статья была Вам полезна.

Если Вы нашли ошибку или неточность, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

(оценок: 12, средняя оценка: 4,50 из 5)

Установка HASP License Manager в Linux (Debian / Ubuntu)

Прежде всего подключим HASP-ключ к компьютеру и убедимся что он определился в системе, для этого выполните команду:

В выводе вы должны увидеть строки, содержащие Aladdin HASP.

Сразу напомним одно важное правило: на один ПК нельзя устанавливать два ключа одной серии, все равно работать будет только один.

В нашем случае это будет Ubuntu 16.04, и мы будем скачивать их непосредственно на сервере, предварительно перейдя в домашнюю директорию:

Затем установим необходимые зависимости:

А после этого и сами пакеты:

Если все сделано правильно, то служба запустится автоматически, проверить ее статус можно командой:

На этом настройку можно считать законченной, но мы добавим некоторые настройки. Если вы сочетаете в своей сети аппаратные и программные лицензии, то может возникнуть потребность ограничить доступ к ключу отдельными узлами, диапазонами адресов или подсетями. Для этого откроем файл /etc/haspd/hasplm.conf и зададим опцию NHS_IP_LIMIT, файл содержит пример, в котором показано как можно указывать допустимые значения. Ниже мы разрешим доступ узлу 192.168.0.100 и диапазону 192.168.190-200:

После чего перезапустим службу:

На клиентах в большинстве случаев никаких настроек производить не надо, однако, если 1С:Предприятие не видит лицензии то следует внести изменения в файл С:\Program Files (x86)\1cv8\conf\nethasp.ini или С:\Program Files\1cv8\conf\nethasp.ini, для Linux систем - /opt/1C/v8.3/x86_64/conf/nethasp.ini:

Для контроля выданных ключом лицензий можно использовать утилиту Aladdin Monitor:

Как видим, использовать HASP-ключи в среде Linux совсем не сложно, а общие правила работы с ними ничем не отличаются от работы в Windows.

, MoHaX, 07:41 , 23-Мрт-06, (2)

, megadeda, 22:57 , 24-Мрт-08, (26)

, incubus, 15:50 , 12-Янв-07, (19)

, vcub, 01:56 , 26-Июн-07, (24)

, ВикторА, 15:36 , 10-Дек-08, ( 29 )

, _GV, 09:59 , 20-Фев-09, ( 32 )

да, проверьте очерёдность запуска демонов. первый aksusbd, но из-за возможных проблем на parport (хз что за мать там у вас) он может долго опрашивать хасп. так что hasplm пускайте через минутку

>да, проверьте очерёдность запуска демонов. первый aksusbd, но из-за возможных проблем на
>parport (хз что за мать там у вас) он может долго
>опрашивать хасп. так что hasplm пускайте через минутку
Систему работы понял. Наверное стоит действительно попробовать запустить на другой машине (до этого мысли такой не было, потому что на этой же машине в Windows 1С видела подцепленный ключ). Завтра проверю. Спасибо за ответ.

>да, проверьте очерёдность запуска демонов. первый aksusbd, но из-за возможных проблем на
>parport (хз что за мать там у вас) он может долго
>опрашивать хасп. так что hasplm пускайте через минутку
Блин, на другой машине (просто подключил винт с RH 9.0) haspdemo вообще ключа не видит. No HASP key found.

Ключ оказался локальным, а не сетевым.
Без комментариев.
Новая политика лицензирования оставляет желать лучшего.

Type "Any-local" - это Access Mode для поиска ключа(что, где ищет), а не тип хасп-ключа

>Появилась полностю аналогичная проблема. Почитав ету ветку я так и не понял
>решения.
>Может за ето время у кого-то получилось. Особая надежда что ответит IncubuS
>и даст правильные рекомендации (все-таки он начал, и может дошол до
>сути)
К сожалению свои раскопки я пока приостановил. Но планирую где-то ближе в весне начать. :)
>И еще, здесь вспоминалось про локальний ключ: может ли такое бить -
>что 1С сетевая, все работает если менеджер лицензий на Win а
>под Linux нет. Я так понимаю если сетевая версия то ключ
>не может бить локальним.
Вот я кстати до сих пор не проверил ключик. Нет машины с виндой под рукой и чтобы порт лпт работал. :( Сообщи свое мыло, вышлю рекомендации от bass.

>Что все ето значит могу догадиватся, фрази про локальний ключ нету, плюс
>монитор его нашел по сети. Можно бить увереним что ключ сетевой.
Получил мое мыло? Не пробовал?

>нету строчки Connected
>не знаю может где-то с правами на файли проблема, может нужно от
>имени какогото конкретно пользователя запускать, а не от рута.
:( Что ж за мистика такая.

При работающих сервисах aksusbd и hasplm на Fedora 8 2.6.24 (x86_64)
клиенты не могли видеть ключи защиты (даже пробовал разные варианты nhsrv.ini)
переставил эти сервисы на Suse 10 x68_64 (2.6.16)
установил aksusbd и hasplm - до полностью аналогичного состояния
- клиенты видят ключи без проблем
nhsrv.ini не потребовался
на какомто форуме натыкался что проблемы начинаются с весии ядер более 2.6.17

И поэтому я хотел бы запустить сервер ключа HASP + LM

На компьютере Windows XP Я установил программу
Aladdin Monitor Она обнаруживает моего сервера LM но не показывает лицензию.

Читайте также: