1c сервер не существует или отсутствует доступ

Обновлено: 01.07.2024

Типовые ошибки установки сервера 1С:Предприятие и PostgreSQL на платформе Linux.

Связка сервера 1С:Предприятие и PostgreSQL вторая по популярности среди установок 1С и самое используемое решение на платформе Linux. В отличии внедрений на базе Windows и MSSQL, где трудно сделать так, чтобы не заработало, внедрения на базе Linux таят множество подводных камней для неопытного администратора. Часто бывает так, что вроде бы все сделано правильно, но ошибка следует за ошибкой. Сегодня мы рассмотрим самые типовые из них.

Общая информация

Перед тем, как начинать искать ошибки установки и, вообще, приступать к внедрению серверной версии 1С:Предприятия было бы неплохо освежить представление как это работает:

В небольших внедрениях сервер 1С и сервер СУБД обычно совмещают на одном физическом сервере, что немного сужает круг возможных ошибок. В нашем случае будет рассматриваться ситуация, когда сервера разнесены по разным машинам. В нашей тестовой лаборатории мы развернули следующую схему:

Сервер баз данных не обнаружен
ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (Ident)

Данная ошибка возникает при разнесении серверов по разным ПК из-за неправильно настроеной проверки подлинности в локальной сети. Для устранения откройте /var/lib/pgsql/data/pg_hba.conf, найдите строку:

и приведите ее к виду:

где 192.168.31.0/24 - диапазон вашей локальной сети. Если такой строки нет, ее следует создать в секции IPv4 local connections.

Сервер баз данных не обнаружен
could not translate host name "NAME" to address: Temporary failure in name resolution

А теперь вспоминаем, о чем было сказано несколько раньше. Клиентом сервера СУБД является сервер 1С, но никак не клиентский ПК, следовательно запись нужно добавлять на сервере 1С:Предприятие в файл /etc/hosts на платформе Linux или в C:\Windows\System32\drivers\etc\hosts на платформе Windows.

Аналогичная ошибка будет возникать, если вы забыли добавить запись типа A для сервера СУБД на локальном DNS-сервере.

Ошибка при выполнении операции с информационной базой
server_addr=NAME descr=11001(0x00002AF9): Этот хост неизвестен.

где указываете адрес и имя вашего сервера 1С:Предприятия. В случае использования локального DNS следует добавить A-запись для сервера 1С.

Ошибка СУБД: DATABASE не пригоден для использования

Если вы имеете достаточный опыт администрирования Linux систем, то можете попробовать доустановить необходимые библиотеки и заново инициализировать кластер СУБД. В противном случае PostgreSQL лучше переустановить, не забыв удалить содержимое папки /var/lib/pgsql.

Также данная ошибка может возникать при использовании сборок 9.1.x и 9.2.x Postgre@Etersoft, подробности смотрите ниже.

Ошибка СУБД:
ERROR: could not load library "/usr/lib/x86_64-linux-gnu/postgresql/fasttrun.so"

Ошибка СУБД
ERROR: type "mvarchar" does not exist at character 31

или через средство запуска 1С.

Сервер баз данных не обнаружен
ВАЖНО: пользователь "postgres" не прошёл проверку подлинности (по паролю)

Сервер баз данных не обнаружен
FATAL: database "NAME" does not exist

📌 Если 1С выдает «Ошибка соединения с сервером 1С:Предприятие. Не запущен ни один рабочий процесс. Соединение с базой невозможно».

Если 1С выдает «Ошибка соединения с сервером 1С:Предприятие» Если 1С выдает «Ошибка соединения с сервером 1С:Предприятие»

Варианты поиска ошибок и решений:

1. Проверьте в Диспетчере задач наличие процессов ragent, rphost и rmngr. Через оснастку « Службы » перезапустите « Агент сервера 1С:Предприятия ».
2. При внезапном отключении питания или подобных ситуациях — возможно повреждение конфигурационных файлов:

• Остановите Агент сервера 1С, удалите данные из папки srvinfo в « %ProgramFiles%\1cv8 » в зависимости от разрядности ОС.
• Запустите службу « Агент сервера 1С:Предприятие ».
• Через Администрирование серверов 1С Предприятия заново создайте кластер 1С и добавьте информационные базы.

3. Переименование ПК с установленной ролью сервер 1С.

После этого перестает работать Агент сервера 1С — запускается на несколько секунд и останавливается. В консоли управления появляется ошибка сетевого доступа к серверу.

Настройки кластера серверов 1С:Предприятие хранятся в файлах в каталоге srvinfo (путь к нему указывает параметр -d в свойствах службы « Агент сервера 1С:Предприятие »).

После изменения имени компьютера выполните следующее — найдите папку srvinfo в каталоге установки 1С, отредактируйте два файла:

• . \1cv8wsrv. lst;
• . \reg_1541\1CV8Clst. lst.

Замените в этих файлах старое имя сервера на новое. Запустите службу « Агент сервера 1С:Предприятие ».

✅ Это типовые и быстрые варианты решений, но в сложных ситуациях требуется дополнительный разбор и поиск ошибок.

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети.

Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике работы сервера приложений под Windows. Например, по возможности бесконтрольно манипулировать базами Microsoft SQL с помощью инструментов 1С.

Исторически так сложилось, что редко когда системные администраторы и программисты 1С работают как одна команда. Чаще всего специалисты по 1С не вникают в тонкости системного администрирования, а сисадмины не стремятся постичь нюансы работы 1С.

И получается инфраструктура с «детскими болячками», очевидными для специалиста по ИБ ― ниже привожу личный ТОП таких проблем.

По умолчанию платформа 1С при установке создает специальную учетную запись с ограниченными правами, под которой работают службы сервера ― USR1CV8. Все идет хорошо, до тех пор пока не становятся нужны ресурсы сети: например, для автоматических выгрузок-загрузок. Учетная запись по умолчанию не имеет доступа на сетевые папки домена, поскольку является локальной.

В своей практике я встречал множество способов решения этой задачи: папки с доступом на запись для группы «Все», сервер 1С под учетной записью с правами администратора домена, явно прописанные в коде учетные данные для подключения сетевого ресурса. Даже запуск сервера 1С под пользовательской сессией как обычное приложение.

Заходим на сервер по RDP, видим такое окно и получаем нервный тик.

Конечно, «захардкоженые» пароли и сетевые ресурсы с анонимным доступом на запись встречаются редко. В отличие от работы сервера 1С из-под обычной доменной учетной записи. Разумеется, с возможностью выполнить произвольный код «на сервере».

Как известно любому 1С-нику, но не любому системному администратору, в обработках 1С есть два режима выполнения процедур: на сервере и на клиенте. Запущенная в «серверном» режиме процедура будет выполнена под учетной записью службы сервера приложений. Со всеми ее правами.

Если сервер 1С работает с правами администратора домена, то потенциальный вредитель сможет сделать с доменом что угодно. Разумным выходом станет создание специальной учетной записи ― по мотивам USR1CV8, только уже в домене. В частности, ей стоит разрешить вход только на определенные серверы в оснастке «Пользователи и Компьютеры Active Directory».

Настройка входа только на разрешенные серверы.

Не лишним будет и разрешить вход на сервер только в качестве службы, отключив возможность локального (интерактивного) входа в систему. Сделать это можно через локальные политики безопасности непосредственно на сервере, либо с помощью доменных групповых политик.

Назначение прав пользователя в локальной политике безопасности.

Все то же самое касается и учетной записи сервера Microsoft SQL. Седых волос может прибавиться от вредных привычек:

• запускать SQL с правами администратора компьютера или даже домена для удобного резервного копирования;
• включать возможность запуска исполняемых команд через хранимую процедуру xp_cmdshell для переноса резервных копий на сетевые ресурсы через красивые планы обслуживания.

Регулярно в практике встречается подключение баз данных к серверу 1С под пользователем «SA» (суперпользователь в SQL). Вообще, это не так страшно как звучит, ведь пароль от SA захэширован в файле 1CV8Reg.lst на сервере приложений. Хэш злоумышленник получить гипотетически может ― не забываем про права учетной записи сервера ― но расшифровка окажется долгой, особенно если использовать брутфорс.

Но все же не лишним будет настроить аудит доступа к этому файлу с уведомлением ответственных лиц.

Другое дело, когда программистам 1С «делегируют» обязанности DBA. Опять же, из личного опыта: сервер SQL был в зоне ответственности программистов, как и интеграция внешнего сайта с базами 1С. Итогом был пароль SA в скриптах сайта.

Для собственного успокоения стоит поставить на SA сложный пароль или вовсе деактивировать эту учетную запись. На SQL тогда нужно включить доменную аутентификацию для управления и создать для 1С отдельное имя входа с правами на необходимые базы.

Если вы не хотите оставить возможность создавать базы SQL через интерфейс 1С, то новому пользователю хватит общей роли public и db_owner непосредственно в базе 1С.

Это можно проделать через Management Studio или простым скриптом T-SQL:

Правам пользователей в 1С почему-то мало кто уделяет внимание. А ведь пользователь с правами «Административные функции» или «Администрирование» запросто выгрузит базу в .DT через конфигуратор и унесет домой ― это подарит не одно мгновение волнительного счастья вашему руководству. Поэтому стоит поймать на рюмочку чая 1С-ника и посидеть совместно над базой, чтобы узнать, какие пользователи имеют подобные права. А заодно ― чем грозит понижение их полномочий.

Право выгрузить базу у роли Полные Права в типовой 1С: Бухгалтерии 2.0.

Следующий важный момент ― запуск внешних обработок. Как мы помним, в 1С можно запускать код с правами учетной записи сервера. Хорошо, если она не имеет административных прав на систему, но все равно стоит исключить возможность запуска подобных обработок для пользователей. И не забудьте попросить специалиста по 1С «встраивать» дополнительные отчеты и обработки в базу. Хотя не во всех обработках поддерживается встраивание ― эта возможность зависит от версии 1С.

Проверить, какие типовые роли не имеют прав на открытие внешних обработок, можно в конфигураторе.

Все эти действия не только помогут защититься от потенциального «внутреннего вредителя», но и станут дополнительной преградой на пути вирусов-шифровальщиков, маскирующихся под обработки 1С.

Если все же необходим запуск внешних обработок, то неплохим вариантом контроля и подстраховки будет аудит их запуска. Штатного механизма аудита у 1С пока нет, но в сообществе уже придумали несколько обходных маневров. Внедрять эти механизмы стоит в паре со специалистом 1С, также как и настраивать уведомления о событиях в журнале регистраций базы.

Отдельно отмечу возможность настройки доменной аутентификации пользователей вместо аутентификации 1С. И пользователям будет удобнее ― меньше паролей в их памяти снижает риск появления стикеров на мониторе.

Итак, пользователи теперь не могут запускать обработки, учетная запись сервера максимально ограничена. Но есть и еще кое-что: учетная запись администратора кластера 1С, которая не создается по умолчанию.

Ее отсутствие опасно: любой человек с ноутбуком при открытом доступе к сетевым портам сервера (по умолчанию это TCP:1540) может создать там свою базу, и ограничений на запуск обработок не будет. А еще злодей сможет получить информацию по базам данных, по работающим пользователям, изменить параметры кластера и даже принудительно завершить работу определенных пользователей.

Пример скрипта на PowerShell, изгоняющего всех пользователей изо всех баз сервера:

Использование подобного способа работы с сервером 1С в благих целях уже упоминалось в одной из предыдущих статей.

Создать администратора кластера не просто, а очень просто ― достаточно щелкнуть правой кнопкой на пункте «администраторы» в управлении кластером 1С, создать нового администратора, задав логин и пароль.

Создание администратора кластера 1С.

Я коснулся лишь части недоработок при настройке 1С: Предприятия. Для самостоятельного изучения рекомендую почитать до сих пор не потерявшие актуальность материалы:

Поделитесь в комментариях своими нестандартными решениями и курьезами при работе с системой 1С: Предприятие.

Наиболее часто эта ошибка возникает при подключении к серверу через интернет. В этом случае в кластере серверов указывается вместо локального имени сервера IP-адрес, по которому подключение перенаправляется на локальный хост сервера.

Такое подключение и приводит к ошибке «неизвестного сервера», несмотря на то, что в форме настройки явно указан его IP-адрес:

• Ошибка server_addr=Server-1C descr=11001 (0x00002AF9): Этот хост неизвестен. line=1050 file=src\DataExchangeCommon.cpp.

Что же происходит при подключении?

Исправление ошибки

Для исправления ошибки необходимо в файл hosts добавить строчку c нужной информацией:

• [IP] [Имя сервера]:
  • [IP] — IP-адрес, указанный в настройках подключения к информационной базе
  • [Имя сервера] — название хоста, которое идет после параметра «server_addr=».

  Файл hosts находится в каталоге C:\Windows\System32\drivers\etc.

  
  

  На редактирование файла hosts нужны административные права.

  
  

  Откройте файл hosts встроенным в операционную систему Windows редактором Блокнот.

  
  

  Добавьте в содержимое строчку описанного ниже вида.

  
  

  Расшифровка 192.168.101.37 Server-1C:

  • 168.101.37 — IP-адрес подключения информационной базы;
  • Server-1C — имя сервера.
  • Ошибка при выполнении операции с информационной базой 1С 8.3
  • 1С удаление: указанная учетная запись уже существует
  • Установка запрещена на основании системной политики 1С 8.3
  • Обнаружено неправомерное использование данного программного продукта в 1С: как убрать
  • Ошибка ввода пинкода. Пинкод не укомплектован в 1С 8.3

  Помогла статья?

  Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

  Похожие публикации

  Карточка публикации

  (20 оценок, среднее: 4,20 из 5)

  Данную публикацию можно обсудить в комментариях ниже.
  Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
  Задать вопрос нашим специалистам можно по ссылке >>

  Вы можете задать еще вопросов

  Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

  Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

  Нажимая кнопку "Задать вопрос", я соглашаюсь с
  регламентом БухЭксперт8.ру >>

  Читайте также:

    
  • Как настроить майкрософт дефендер чтобы он не удалял файлы без моего ведома
    
  • Apisetschema dll что это
    
  • Vmware нет интернета на виртуальной машине
    
  • Как узнать номер лицензии криптопро установленной на компьютер
    
  • Как сделать репост в инстаграме с компьютера