Windows Server. Конфигурираме IIS уеб сървъра. Отдалечен достъп до локалното меню

За да използвате отдалечен достъп до програма за домашна автоматизация, може да се наложи:

• активирайте функцията на уеб сървъра в програмата за домашна автоматизация;
• надстройте вашия софтуер за домашна автоматизация до версия, която включва уеб сървър;
• свържете се с услуга, предоставена от производителя на софтуера за домашна автоматизация, така че вашата система да може да се контролира през мрежата и Интернет;
• инсталирайте хардуер за добавяне на мрежов и интернет контрол към системата;
• инсталирайте програма за отдалечен достъп;
• свържете се с услугата за отдалечен достъп.

Актуализиране на софтуера

Ако трябва да актуализирате вашия софтуер за домашна автоматизация X10, за да добавите възможности за уеб сървър, свържете се с производителя за инструкции за актуализиране. Като правило ще ви трябва:

• платете за надстройка, за да получите по-добра версия;
• изтегляне на новата версия;
• инсталирайте новата версия.

Ако не използвате най-новата версия на вашия софтуер за домашна автоматизация, може да искате да актуализирате софтуера си до текущата версия с вграден уеб сървър. В повечето случаи обаче надграждането на версия и функции е по-скъпо от надграждането на функции в по-стара версия.

Използваме интегриран уеб сървър

Софтуерът за домашна автоматизация X10, който съдържа поддръжка на уеб сървър (вградена или налична чрез надстройка), обикновено има опция от менюто за стартиране и конфигуриране на уеб сървъра. HomeSeer, взет като пример в следващите раздели, ви позволява да го стартирате или когато стартирате програма, или от менюто View.

Стартиране и конфигуриране на уеб сървъра в HomeSeer

Ориз. 12.1.

За да стартирате уеб сървъра от помощника HomeSeer Assistant, изберете Активиране и настройка на уеб сървъра и Преглед на моята уеб страница; щракнете върху Напред, за да продължите. Също така щракнете върху Напред във всеки от следващите два прозореца, докато се отворят стандартен уеб браузър и прозорец HomeSeer Web Control (Фигура 12.1).

Потребителите, които влизат в уеб сървъра, ще видят същото изображение. За да затворите прозореца за конфигурация и да оставите уеб сървъра да работи, щракнете върху Готово в прозореца за настройка на уеб сървъра, показан на фигура 5. 12.2. Преди да затворите този прозорец, не забравяйте да запишете IP адреса, посочен в него; ще ви трябва, за да влезете в този компютър от друг компютър във вашата мрежа.

Ориз. 12.2. Завършване на конфигурирането на уеб сървъра HomeSeer. Запишете посочения IP адрес, за да можете да се свържете с уеб сървъра

Всеки път, когато стартирате HomeSeer или друга програма за домашна автоматизация, която включва поддръжка на уеб сървър, не забравяйте да активирате опцията Стартиране на уеб сървър. За да продължите да работи за отдалечен достъп, не затваряйте програмата си за домашна автоматизация и не изключвайте компютъра си.

Свързване към уеб сървъра

За да се свържете с уеб сървъра от друг компютър във вашата домашна мрежа, въведете IP адреса на компютъра, на който работи уеб сървърът, в полето за адрес на уеб браузъра на отдалечения компютър. Например, ако компютърът, работещ с уеб сървъра, използва IP адреса 172.16.0.100, отворете уеб браузър, въведете http://172.16.0.100 в адресното поле и натиснете Enter, за да отворите прозореца за достъп на уеб сървъра за програмата. домашна автоматизация.

Както се вижда от фиг. 12.2, HomeSeer показва тази информация в съветника за настройка на уеб сървъра. Ако вашият уеб сървър за домашна автоматизация не показва IP адреса на вашия компютър, можете да използвате ipconfig или диалоговия прозорец Мрежови връзки, който изброява локалните връзки на компютъра, за да намерите IP адреса в Windows XP или Windows 2000. На фиг. 12.3 показва примери и за двата метода. Моля, имайте предвид, че действителният IP адрес на вашия конкретен компютър вероятно ще бъде различен. Потребителите на Windows 9x / Me могат да използват програмата Winipcfg за същите цели.

Ориз. 12.3. Използвайте ipconfig или диалоговия прозорец Мрежови връзки, за да разберете IP адреса на вашия уеб сървър

За да се свържете с уеб сървъра от отдалечен компютър, който не е част от вашата домашна мрежа, обикновено не можете да използвате действителния IP адрес на компютъра във вашата домашна мрежа, тъй като той използва частни IP адреси (адреси в диапазоните 192.168.xxx.xxx или 172.16.xxx.xxx-172.31.xxx.xxx); диапазонът на мрежовите адреси 192.168.xxx.xxx е най-често срещаният. Тези адреси не могат да се използват в публичната мрежа. За да се свържете с обществена мрежа, рутер (устройство, използвано за свързване на вашата домашна компютърна мрежа към устройство за широколентов достъп до интернет, като кабел или DSL модем) преобразува частните IP адреси в един публичен (публичен) IP адрес и прехвърля трафик между компютри в домашна мрежа и интернет. Дори ако компютърът, изпълняващ програмата за домашна автоматизация, е директно свързан към кабелен или DSL модем, модемът обикновено предоставя частен адрес за вашия компютър, за да го предпази от хакери.

Ориз. 12.4. Посетете сайта WhatIsMyIP от компютъра с вашия уеб сървър, за да разберете текущия му IP адрес

Как можете да се свържете с вашия уеб сървър от офис, ваканционен дом или друго отдалечено място, след като научите тази информация? Трябва да знаете публичния IP адрес на вашата домашна мрежа или компютър. За да получите тази информация безплатно, можете да посетите WhatIsMyIP.com (www.whatismyip.com) или страницата за текуща проверка на IP, предоставена от DynDNS.org (checkip.dyndns.org/), за да видите текущия публичен IP адрес на компютъра използва се за управление на системата за домашна автоматизация (фиг. 12.4). Използвайте този IP адрес, за да се свържете отдалечено с вашия уеб сървър. Например, ако публичният IP адрес на вашата домашна мрежа или компютър е 15.8.92.200, създайте интернет връзка на отдалечения компютър, отворете любимия си уеб браузър, въведете http://15.8.92.200 и натиснете Enter, за да видите уеб сървъра интерфейс към вашата програма за домашна автоматизация. Не забравяйте да конфигурирате вашия уеб сървър да подканва за потребителско име и парола, за да предотвратите неоторизирани връзки към и промени във вашата система за домашна автоматизация.

Обработка на нестандартни конфигурации на TCP портове

TCP портове, присвоени по подразбиране на стандартни интернет процеси като уеб браузъри (TCP порт 80), FTP програми (протокол за прехвърляне на файлове) (TCP портове 20 и 21), SMTP програми (прост протокол за прехвърляне на поща - прост протокол за прехвърляне на електронна поща (TCP) порт 25), често наричани добре известни номера на портове. Тези номера на портове могат да бъдат уязвими за хакерски атаки. Повечето уеб сървъри ви позволяват да промените оригиналния TCP порт 80, който обикновено се използва от уеб сървъра, на избираем от потребителя номер на порт за повишена сигурност. Ако вашата програма за домашна автоматизация предоставя TCP порт, избиран от потребителя, той обикновено може да бъде зададен в диалоговия прозорец за конфигурация на програмата. Моля, вижте документацията на софтуера за подробности.

Ориз. 12.5. Прехвърляме данни за TCP порт 1000 към компютър, използвайки частен IP адрес 172.16.0.100

Кои TCP портове не са добре познати?

За да разберете кои TCP портове не са присвоени на стандартни процеси, отидете на www.iss.net/security_center/advice/Exploits/Ports/default.htm (http://www.isranet.info/main/content/view/61 / 7 / - пълен списък с портове и 25-те най-често срещани). Номера на портове, които не са изброени, могат да се използват.

Ако промените оригиналния TCP порт на уеб сървъра на различна стойност, ще трябва да направите следните промени в конфигурацията на мрежата, за да създадете непрекъсната връзка с уеб сървъра:

• добавете номера на TCP порта към IP адреса, който използвате за достъп до уеб сървъра във вашата домашна мрежа. Например, ако изберете TCP порт 1000 и уеб сървърът има IP адрес 172.16.0.100, тогава за да се свържете с уеб сървъра, трябва да въведете във вашия уеб браузър: http://172.16.0.100:1000;
• когато се свързвате към уеб сървъра през Интернет, използвайте публичния IP адрес с номера на TCP порта. Например, ако вашият домашен компютър или домашна мрежа използва публичния IP адрес I5.8.92.200 и вашият уеб сървър използва TCP порт 1000, стартирайте интернет връзка на отдалечения компютър и въведете http://15.8.92.200:1000;
• конфигурирайте вашия рутер или WAP (безжична точка за достъп), за да позволите предаване на данни през TCP порта, който използвате. Това се нарича пренасочване на портове. 1 ). На фиг. Фигура 12.5 показва типичен пример за тази конфигурация за рутер Linksys.

Работим с динамични IP-адреси в домашната мрежа

Ако компютърът, изпълняващ вашата програма за домашна автоматизация, е свързан към вашата домашна мрежа, може да не е лесно да го използвате за дистанционно управление. Въпросът е, че повечето домашни мрежи предпазват потребителите от сложността на настройката на IP адрес, използвайки IP адреси, автоматично присвоени от сървъра. IP адресите, които се използват за идентифициране на компютри и устройства в домашна мрежа, се предоставят от DHCP (протокол за динамична конфигурация на хост) сървър, вграден в рутера или шлюза. За обикновени домашни мрежи и достъп до интернет това работи безупречно. Проблемът с компютър, работещ с уеб сървър, е, че днес му е назначен един IP адрес, а утре друг, поради реда, в който компютрите и другите устройства, използващи IP адреси, се включват и се свързват с мрежата. За да използвате функцията за пренасочване на портове (вижте Фигура 12.5) за изпращане на данни до правилния IP адрес всеки ден, трябва компютърът на уеб сървъра да използва статичен (постоянен) IP адрес.

Статична IP конфигурация

За да конфигурирате компютър, работещ с програма за домашна автоматизация на уеб достъп, да има статичен IP адрес, трябва да знаете следното:

• IP адрес и маска на подмрежата – Използвайте IP адрес в същия диапазон като останалата част от мрежата. Той не трябва да се припокрива с IP обхвата, използван от DHCP сървъра на вашия рутер или LAN адреса на рутера. Проверете DHCP конфигурацията на вашия рутер, за да разберете валидните адресни диапазони;
• шлюзът по подразбиране е LAN адресът (адресът на локалната мрежа) на вашия рутер;
• DNS сървърите са IP адресите на сървърите, които превеждат символни имена (като www.erewhon.net) в IP адреси.

Определете наличните IP адреси

За да определите кой IP адрес да използвате, отворете DHCP конфигурацията на вашия рутер и запишете диапазона от IP адреси, които предоставя. Използвайте неконфликтни адреси от същия диапазон. Например, ако рутер използва 192.168.123.254 като свой LAN адрес и разпределя IP адреси от 192.168.123.100 до 192.168.123.105 на клиентите, тогава всеки адрес от 192.168.123.0.1 до .161.6 ще бъде .29 .1616. годни. На фиг. 12.6 показва обхвата от използваеми IP адреси за домашна мрежа, използваща рутер в САЩ. роботика.

Ориз. 12.6. Този рутер е конфигуриран да присвоява IP адреси чрез DHCP само на шест станции (192.168.123.100-105), а останалите адреси в диапазона 192.168.123.xxx са достъпни за използване

Ориз. 12.7. Използвайте ipconfig, за да дефинирате маската на подмрежата, шлюза по подразбиране и адресите на DNS сървъра, за да използвате тази информация за ръчно конфигуриране на IP адреса

Най-лесният начин да получите необходимата информация е да отидете на някой от компютрите в мрежата, който работи правилно, и да използвате помощната програма ipconfig (Windows XP, Windows 2000), за да изведете информация за локалната мрежа (фиг. 12.7). Използвайте таблицата. 12.2 и 12.3, за да запишете информацията, която ще се изисква за всеки IP адрес, който решите да използвате в собствената си мрежа.

Конфигуриране на компютър, базиран на Windows XP / 2000, за използване на статичен IP адрес

За да конфигурирате компютъра си да използва статичен IP адрес на компютър с Windows XP или Windows 2000:

1. Щракнете с десния бутон върху My Network Places и изберете Properties.
2. Щракнете с десния бутон върху връзката, която искате да конфигурирате, и изберете Свойства (вижте Фигура 5). 12.8.
3. Превъртете през списъка с мрежови компоненти до елемента Интернет протокол (TCP / IP) и го изберете (с левия бутон на мишката).
4. Щракнете върху Свойства - фиг. 12.9.

Ориз. 12.8. Избор на мрежова връзка в Windows XP

Ориз. 12.9. Избор на настройка на TCP / IP протокол в Windows XP

Ориз. 12.10. TCP / IP връзка в Windows XP, използвайки IP адреса и DNS адресите, зададени от сървъра

Ориз. 12.11. Конфигуриране на TCP / IP в Windows XP с помощта на персонализирана IP информация

По подразбиране Windows 2000 и XP са конфигурирани да получават автоматично IP адрес (Фигура 12.10). За да промените тази конфигурация, щракнете върху Използване на следния IP адрес и въведете необходимата информация от вашата таблица (вижте Таблица 12.3):

• IP адрес;
• Маска на подмрежата;
• шлюз по подразбиране.

За да добавите информация за DNS сървъра, щракнете върху Използване на следните адреси на DNS сървър и въведете адресите на DNS сървъра от таблицата. 12.3. На фиг. 12.10 показва стандартната конфигурация преди направените промени, а фиг. 12.11 - същата система след промени и конфигурация. Като щракнете върху OK, може да се наложи да рестартирате компютъра си, за да влязат в сила настройките.

Работим с динамични IP адреси във вашата интернет връзка

Точно както домашните компютри получават IP адреси от редица валидни адреси, предоставени от DHCP сървър, повечето домашни широколентови интернет връзки използват подобен тип динамичен адрес, предоставен от кабелен или DSL модем. Въпреки че можете да използвате програмата и да видите текущия публичен IP адрес на вашия домашен компютър или домашна мрежа, IP адресът не остава същият през цялото време. Както при всеки тип интернет активност, ако въведете грешен IP адрес във вашия уеб браузър, ще се свържете с друг уебсайт или ресурс и може изобщо да не намерите ресурса. Има два начина да осигурите отдалечена връзка с уеб сървъра:

• помолете вашия доставчик на интернет услуги (ISP) да ви предостави статичен (постоянен) IP адрес;
• използвайте динамична DNS услуга, която поддържа пренасочване на портове.

Много доставчици на интернет услуги могат да предоставят постоянен IP адрес, но това обикновено се прави за търговски потребители, а не за домашни потребители. Ще трябва да плащате поне 5 долара на месец (или повече) за постоянен IP адрес, ако вашият доставчик на интернет услуги предоставя такъв. С постоянен IP адрес вече не е необходимо да използвате WhatIsMyIP.com и подобни сайтове, за да разберете публичния IP адрес на вашия уеб сървър.

Ориз. 12.12. Ние използваме динамична DNS услуга, която поддържа пренасочване на портове за свързване на отдалечен потребител към компютър в домашна мрежа с уеб сървър

За много потребители динамична DNS услуга с поддръжка за пренасочване на портове е най-добрият избор. Как работи? DNS сървърът осигурява непрекъсната връзка между променящия се IP адрес на вашия уеб сървър за домашна автоматизация и псевдонима, предоставен от вашия доставчик на динамични DNS услуги. Вместо да въвеждате IP адрес: TCP порт, за да се свържете с уеб сървъра, трябва да въведете псевдонима, предоставен ви от услугата DNS. Динамичният DNS насочва заявка за уеб сървър през Интернет и рутер или шлюз за домашна мрежа към компютъра в домашната мрежа, където работи уеб сървърът. Ако не искате да добавите TCP порта, използван от вашия уеб сървър, към Uniform Resource Locator (URL), който използвате за свързване към уеб сървъра за домашна автоматизация, използвайте опцията за пренасочване на портове, предлагана от повечето доставчици на DNS услуги. На фиг. 12.12 показва диаграма на отдалечен достъп с помощта на динамична DNS услуга, която поддържа пренасочване на портове. Имайте предвид, че трябва да конфигурирате вашия рутер да предава заявки за TCP порт до IP адреса, използван от уеб сървъра на вашия софтуер за домашна автоматизация, както е обсъдено в раздела.

Намиране на динамична DNS услуга

Някои от водещите динамични DNS услуги са:

• Dynamic Network Services, Inc. - www.dyndns.org;

В зависимост от доставчика и избраната услуга, може да сте в състояние да получите динамичен DNS псевдоним безплатно. Безплатният или евтин търговски динамичен DNS псевдоним е достатъчен за уеб сървър за домашна автоматизация 1 ... TZO предоставя добър преглед на използването на DNS сървъри със системи за домашна автоматизация на www.tzo.org/MainPageSupport/HowToPage/SOLUTIONS-HOMEAUTOMATION.HTML.

Използване на уеб сървър за управление на система за домашна автоматизация

Когато се свържете с вашия уеб сървър, без значение какъв компютър използвате (свързан към домашната си мрежа или отдалечено), можете да получите достъп до повечето функции на вашата програма за домашна автоматизация чрез вашия уеб браузър, както е показано на фигура 5. 12.13.

Ориз. 12.13.

Информацията, предоставена от уеб сървъра на HomeSeer, показана на фиг. 12.13, по подразбиране показва всички устройства, включени във вашата система за автоматизация във всички стаи. Изберете Всички местоположения и изберете конкретно местоположение, за да видите устройства, инсталирани само на това място. С помощта на уеб сървъра можете да задействате събития, да преглеждате дневник на дейността или интерактивно да управлявате конкретно устройство. Ако вашата система за автоматизация има уеб камери, можете също да видите какво показват.

Използваме програми и услуги за отдалечен достъп

Ако вашият софтуер за домашна автоматизация няма вграден уеб сървър, можете да използвате услуги за отдалечен достъп или софтуер за отдалечен достъп, за да управлявате компютъра си дистанционно. Отдалеченият достъп ви позволява да изпълнявате следните задачи:

• управлявайте всякакви програми на вашия компютър, а не само тези, които са специално предназначени за контрол в Интернет;
• стартирайте помощни програми, като дефрагментиране или проверка на диска, и антивирусни програми.

Някои поддържат и функции като прехвърляне на файлове между домашни и отдалечени компютри или синхронизиране на файлове. Има два начина да установите отдалечена връзка с домашния си компютър:

• закупуване и инсталиране на програми за отдалечен достъп;
• използвайте услугата за отдалечен достъп.

И за двата вида отдалечен достъп трябва да инсталирате основната (сървърна) програма на домашния си компютър. Основната програма приема заявка за връзка от отдалечен компютър и й позволява да контролира домашния ви компютър. Програмите за отдалечен достъп като PC Anywhere (http://www.symantec.com/ru/ru/index.jsp) и LapLink Gold 12 (www.laplink.com) са предназначени предимно за корпоративни мрежи. Те са твърде скъпи и сложни за повечето потребители и изискват техния клиентски софтуер да бъде инсталиран на клиентския компютър. За повечето потребители услугите за отдалечен достъп са най-добрият избор.

Безплатен сървър за отдалечен достъп

Ако вашият домашен компютър, изпълняващ програмата за домашна автоматизация, работи с Windows XP Professional (не Home Edition), можете да инсталирате Web Connection за отдалечен работен плот, за да активирате отдалечен достъп от друг компютър с Windows. Урок стъпка по стъпка от TZO - доставчик на динамичен DNS - може да бъде намерен на www.tzo.org/MainPageSupport/HowToPage/HowToXPRemoteDesktop.html. Имайте предвид, че ако имате динамичен IP адрес, ще трябва да се абонирате за динамична DNS услуга, за да свържете отдалечени компютри към домашния си.

Услуги за отдалечен достъп

Подобно на традиционните програми за отдалечен достъп, услугата за отдалечен достъп изисква сървърна програма да бъде инсталирана на домашния ви компютър. Въпреки това, за да използвате услугата за отдалечен достъп, не е нужно да се притеснявате за конфигурации на рутера или IP адреси. Вместо това, защитен сървър, управляван от доставчик на услуги за отдалечен достъп, следи за промени в IP адреса на вашия домашен компютър и гарантира надеждна комуникация между вашия домашен компютър и всяко отдалечено място с точка за достъп до Интернет. Основният процес за конфигуриране на услуга за отдалечен достъп е както следва:

1. Изтеглете и инсталирайте сървърното приложение на вашия компютър.
2. Задайте необходимата парола или потребителско име/парола в помощната програма за конфигуриране на сървъра.
3. Ако използвате софтуерна защитна стена, разрешете на сървърното приложение да се свърже с интернет.
4. Оставете домашния компютър свързан към системата за домашна автоматизация и включена широколентова интернет връзка.

За да се свържете отдалечено с домашния си компютър:

1. Създайте интернет връзка на отдалечения компютър.
2. Отидете на страницата за вход за "личен акаунт" на уебсайта на доставчика на отдалечен достъп.
3. Въведете вашето потребителско име и парола за достъп до системата.
4. Изберете вашия компютър.
5. Изтеглете малкия клиент при поискване.
6. Свържете се с вашия компютър, като използвате потребителското име и паролата, които сте задали при настройката на сървъра.

На фиг. 12.14 показва пример за отдалечена компютърна връзка, организирана с помощта на услугата LogMeIn Pro, която също предлага безплатна версия за Basic Remote Management (LogMeIn).

Ориз. 12.14. Работим със Smarthome Manager чрез отдалечена връзка, създадена с LogMeIn Pro

Някои от тези услуги за отдалечен достъп също ви позволяват да управлявате един компютър във вашата домашна мрежа от друг компютър. Опитайте се да видите дали наистина е така. Основните услуги (много от които предлагат безплатни пробни версии или безплатни версии с ограничена функционалност) са:

• GoToMyPC - използвам тази услуга за отдалечен достъп до моя офис компютър от дома (www.gotomypc.com);
• I "m in Touch - работи с персонални компютри, PDA и BlackBerry устройства (www.01com.com);
• Access-Remote-PC.com – помощната услуга за отдалечено извикване на процедури (RPC) помага за манипулиране на динамични IP адреси (www.access-remote-pc.com);
• LogMeIn u LogMeIn Pro – про версията има възможност за прехвърляне на файлове и синхронизиране на данни (https://secure.logmein.com);
• RealVNC - работи с операционни системи Mac OS, Linux, Windows (www.realvnc.com);
• WebExPC - От разработчиците на WebEx (www.myWebeexpc.com)
• Lap Link Everywhere 3 / LapLink Secure VNC - работи с всеки браузър с поддръжка на Java аплет (www.laplink.com).

Ако обмисляте да използвате услуга за отдалечен достъп, помислете за следното:

• какви операционни системи се поддържат от страна на сървъра (т.е. компютърът, който използвате за управление на вашата система за домашна автоматизация) - повечето услуги за отдалечен достъп поддържат операционни системи Windows, но ако използвате Mac OS или Linux, тогава когато избирате услуга за отдалечен достъп, уверете се, че поддържа тези операционни системи;
• какви операционни системи се поддържат от клиента (отдалечен компютър) - Ако пътувате често и не винаги използвате собствен офис или лаптоп, ще ви трябват услуги за отдалечен достъп, които поддържат всеки уеб браузър, който поддържа Java аплети. Някои услуги поддържат само Windows клиенти или само Internet Explorer;
• Месечно или годишно таксуване - Докато някои доставчици предлагат безплатни решения за отдалечен достъп, повечето решения струват около $ 100-150 годишно. Тези цени обаче ще бъдат оправдани за вас, ако имате нужда от допълнителни функции, предоставени от платен абонамент за услугата, като прехвърляне на файлове или синхронизиране на файлове.

© 2000 - 2009 Олег В. сайт™

Има много причини, поради които трябва да получите достъп до собствената си локална мрежа от глобалния интернет: някой трябва да се свърже, за да може да преглежда отдалечени файлове и папки, някои се нуждаят от достъп до системи за сигурност, камери и други обекти, някой "вдигна »Мрежата сървърът не иска да плаща за хостинг и някой има нужда от съвет за настройка на компютър с отдалечена връзка. Причините са много, както и вариантите за решаване на проблема.

Формулиране на проблема

Според мрежовата теория за достъп до ресурсите на сървър или един компютър се използват два основни параметъра - IP адресът и портът, на който се изпълнява услугата, който осигурява връзка с ресурса с помощта на определен протокол. Следователно е необходимо умишлено да конфигурирате рутера, компютъра и сървъра, за да осигурите сътрудничество и правилен достъп.

Съгласно общоприетите стандарти, достъпът за всеки протокол се осъществява на следните портове:

• Уеб сървър или HTTP достъп. Отдалечената връзка се осигурява през TCP портове 80 и 8080.
• Сигурно предаване на данни към уеб сървъра - 443 порт.
• Основният протокол за прехвърляне на файлове или FTP използва порт 21.
• Сигурен протокол за достъп до SSH терминал на порт 22. Обикновено се използва за конфигуриране на настройките на устройството.
• Отвореният протокол за свързване към отдалечен терминал е TCP порт 23.
• Достъпът до пощенските сървъри SMTP и POP3 използват портове 25 и 110, съответно.

Специализираните програми използват собствени портове, например, за получаване достъп от Интернет до локалната мрежакато използвате програмата VNC, трябва да отворите порт 5900, Radmin - 4899 и да се свържете с вградената услуга за отдалечен работен плот на Windows (RDC) - 3389.

Трябва да се отбележи, че отварянето на портове на сървъра добавя уязвимости и привлича нападатели. Следователно отварянето на пристанища се извършва изключително според изискванията, т.е. ако не е необходимо да се използва достъп до протокол, тогава портът, използван от услугата, трябва да бъде затворен. Добра практика е първоначално да затворите достъпа до всяка услуга и да конфигурирате достъпа до услугата, ако е необходимо. Портовете, които не предоставят оторизация на потребителя, са особено уязвими, например порт 21 в Windows е отворен по подразбиране, което позволява неоторизирани връзки.

След като бъдат идентифицирани конкретни цели, т.е. за какви и до какви ресурси имате нужда от достъп, можете да започнете да настройвате отдалечен достъп.

Конфигуриране на рутера - Превод на адрес

Транслирането или препращането на адреси е необходимо, за да може рутерът да превключи вътрешния локален адрес към външния. Това означава, че при свързване ще бъде посочен IP адресът, който "гледа" към Интернет. Външният IP адрес може да бъде „сив“ (динамичен) или „бял“ (статичен), но спецификата на конфигурирането на рутера за всеки от случаите е извън обхвата на тази статия, така че настройката на статичен адрес ще бъде конвенционална използван като пример.

Достъпът се конфигурира с помощта на примера на рутер Keenetic Zyxel с версия на фърмуера v2. Този рутер е много подходящ за изпълнение на задачите. За да завършите конфигурацията, трябва да отидете на страницата за конфигурация през уеб интерфейса.

Компютърът се свързва с рутера чрез DHCP. Това означава, че всеки път, когато бъде помолен да добави към мрежата, той получава нов IP адрес. Да предоставя достъп до локалната мрежа чрез интернетнеобходимо е да зададете IP на всяко устройство. Това става на главната страница в раздела "Домашна мрежа", като щракнете върху зелената стрелка (когато задържите курсора, се появява подсказка - "Присвояване на IP адреса на устройството").

Освен това в конфигурацията изберете елемента от менюто "Сигурност" и раздела "Превод на мрежов адрес". В този раздел трябва да добавите за всяка избрана услуга собствено правило за достъп и излъчване на сокета към Интернет. Сокетът е набор от IP адрес и номер на порт, например 192.168.1.1:8080 за свързване към уеб сървър.

В прозореца, който се отваря, като щракнете върху бутона „Добавяне на правило“, трябва да посочите конкретни полета за създаване на правило:

• "Интерфейс" - изберете WAN интерфейса от падащия списък. Възможно е да има няколко възможности за избор в зависимост от настройките на доставчика: PPTP, PPPoE, L2TP или ISP (широколентова връзка).
• "Протокол" - изберете от списъка протокол за дистанционно свързване на входящи връзки.
• "Пренасочване към адрес" - определя локалния адрес на машината, за която искате да пренасочите.
• „Нов номер на порт на дестинацията“ е номерът на локалния порт на посочения компютър.

Тези стъпки трябва да се извършат за всяко устройство в локалната мрежа и за всеки протокол, т.е. всяко устройство и услуга на него ще имат отделно правило. Не забравяйте да кликнете върху бутона „Запазване“. След като бъдат добавени всички необходими правила, можете да започнете да конфигурирате конкретен компютър.

Настройване на достъп на компютър с Windows

За да конфигурирате компютъра си, трябва да отворите портове за входящи връзки на него. Това се прави в стандартната програма за разпространение на Windows Firewall. Програмата се стартира от "Контролен панел - Система и сигурност - Защитна стена" или "Старт - Изпълнение - cmd - firewall.cpl".

Портовете се отварят по следния начин:

• В програмата трябва да изберете елемента от менюто "Допълнителни параметри".
• Ще се отвори нов прозорец, който ще ви позволи да конфигурирате разширени настройки за защита на вашия компютър.
• Натискането на бутона „Правила за входящи връзки - Създаване на правило“ отваря модалния диалог „Съветник за създаване на правило“.
• Първият елемент от диалоговия прозорец ви позволява да изберете типа на правилото: за конкретна програма (обикновено, когато инсталирате програмата, добавете правила за правилна работа сами), за порт, предварително зададени правила и персонализирани правила.
• Трябва да изберете превключвателя "За порт".
• Избира се типът на протокола (TCP или UDP) и в съответното поле се въвежда конкретен порт или диапазон от портове, разделени с тире.
• След избор на порт се създава самото правило, т.е. връзката е разрешена или отказана. В нашия случай, когато отваряте порта, трябва да поставите превключвателя срещу „Разрешаване на връзката“.
• Определя се профилът на мрежовата връзка. Можете да поставите отметка в квадратчетата пред всички профили.
• В последния момент трябва да измислите име за правилото и да кликнете върху „Край“.

Това отваря порт на компютъра. По същия начин, както в рутера, трябва да създадете отделно правило за всеки порт. За да не добавяте достъп до всеки порт, можете напълно да деактивирате защитната стена, но това не се препоръчва.

Конфигуриране на достъп с помощта на програми на трети страни

За достъп до локална мрежа от Интернет с помощта на специализирани програми на трети страни обикновено не са необходими специални знания или умения. Достатъчно е програмата да бъде инсталирана на клиентската машина и да работи на сървъра. В някои случаи ще трябва да отворите за превод на адрес на рутера.

Пример е популярната програма TeamVewer. Позволява ви да се свържете с отдалечен работен плот, да прехвърляте и изтегляте файлове и други функции. За да се свържете, достатъчно е да знаете UserID и парола на компютъра, към който искате да се свържете.

Има няколко начина за отдалечен достъп до менюто на сървъра:

Връзка с локална мрежа

Връзката с локалното меню се осъществява чрез SSH. За да организирате достъп от локалната мрежа до менюто на сървъра, направете следното.

1. Разрешете SSH връзка. За да направите това, отидете в менюто " Услуги - по избор"и активирайте елемента "Достъп от локални мрежи" .

корен
Използвайте командата идеко-местно-менюза стартиране на менюто, командата mc

Свързване от интернет

За да се свържете чрез SSH от Интернет към менюто на локалния сървър, направете следното.

1. Разрешете SSH връзка от интернет. За да направите това, отидете в менюто " Услуги - по избор"и активирайте елемента "Достъп от външни мрежи" .

2. Свържете се със сървъра, като използвате всеки SSH клиент (например PuTTY), като използвате порт 22. Изисква се вход корени паролата на локалната конзола (може да бъде променена на страницата за контрол на отдалечения достъп на SSH, като щракнете върху бутона Промяна на парола).
Използвайте командата идеко-местно-менюза стартиране на менюто, командата mc- за стартиране на файловия мениджър.

Достъп до уеб-базиран интерфейс за управление на сървъра от Интернет

От съображения за сигурност директният достъп до интерфейса за уеб управление на Ideco UTM от Интернет е забранен. Можете да използвате следните по-сигурни методи за управление на сървъра отвън.

VPN връзка

1. Трябва да създадете VPN връзка със сървъра, например през L2TP / IPsec.
2. След това можете да влезете в уеб интерфейса, като използвате защитения IP адрес на сървъра, по подразбиране https://10.128.0.0 или първия IP адрес на главния локален интерфейс на сървъра.

Използване на SSH тунел

За да се свържете с уеб интерфейса, трябва да направите следното.

Обикновено, когато се говори за уеб сървър, те имат предвид решения, базирани на Linux платформата. Но ако вашата инфраструктура е разгърната на базата на Windows Server, тогава би било логично да използвате уеб сървъра на IIS. Противно на общоприетото схващане, това е много популярна платформа, която ви позволява да работите с най-популярните CMS и има широка гама от системи, предназначени да работят специално под Windows и IIS.

Безспорното предимство на IIS е тясната му интеграция с други технологии и инструменти за разработка на Microsoft. По-специално, уеб решенията за IIS могат да се възползват от богатите възможности на .NET и лесно да взаимодействат с настолни приложения на тази платформа. Ако все още не се интересувате от това, тогава на ваше разположение е богат избор от готови CMS, включително тези, написани специално за IIS. Днес ще разгледаме как да инсталираме и конфигурираме IIS за работа с уеб решения, базирани на ASP.NET и да инсталираме една от популярните CMS за тази платформа.

За да инсталирате уеб сървър на Windows платформа, отидете на приставката Роли v Мениджър на сървъраи изберете да инсталирате роли уеб сървър (IIS)и Сървър за приложения.

Но не бързайте да щракнете върху Напред, вляво, под името на всяка роля, е налична опция Ролеви услуги, отидете на него и задайте следните опции за сървъра на приложения: поддръжка на уеб сървър (IIS), споделяне на TCP порт и HTTP активиране.

А за уеб сървъра инсталирайте услугата FTP сървър.

След това инсталирайте избраните роли. За да проверите дали IIS работи, въведете IP адреса на вашия сървър в браузъра си, трябва да видите стандартна страница на уеб сървъра.

Сега да преминем към настройката на сървъра, за това отваряме Мениджър на интернет информационни услуги (IIS).(намира се в Старт - Администриране).

На първо място, ще създадем нов сайт, за това щракнете с десния бутон върху елемента уебсайтовев страничното меню на IIS Manager и изберете Създайте нов уебсайт.

В прозореца, който се отваря, посочете името на сайта, пътя към основната папка (по подразбиране потребителските сайтове се намират в C: \ inetpub \ wwwroot), който първо трябва да създадете и да посочите името на хоста (името на домейна на сайта), в нашия случай iissite.local

Не забравяйте да добавите A-запис с името на вашия сайт към DNS сървъра или да напишете необходимите редове в хост файловете на тези работни станции, откъдето ще получите достъп до сайта

По принцип вече можете да поставяте уеб страници в папката на сайта и да осъществявате достъп до тях чрез браузър, но FTP достъпът до него няма да попречи на пълноценната работа със сайта. За да направите това, щракнете с десния бутон върху името на вашия сайт в страничното меню и изберете Добавете FTP Publishing

След това посочете обвързването на FTP услугата към мрежовите интерфейси и портове и конфигурирайте настройките за защита. Ако ще използвате SSL, тогава имайте предвид, че имате нужда от сертификат, въпреки че ако ще използвате FTP достъп само за собствени нужди, тогава можете да се справите със самоподписан сертификат. Не забравяйте да поставите отметка в квадратчето, за да стартирате FTP сайта автоматично.

На следващата страница посочете параметрите за достъп до сървъра, съветваме ви да посочите конкретни потребители, които ще работят с този сайт.

Уеб сървърът е конфигуриран и можете да го използвате за хостване на HTML страници, но съвременните сайтове използват СУБД за съхранение на своите данни, така че следващата стъпка е да инсталирате MS SQL Express 2012, което е повече от достатъчно за нашите задачи. Инсталацията се извършва със стойности по подразбиране, освен Режим на удостоверяванеда бъде превключен Смесен режими задайте парола за суперпотребителя на SQL сървъра sa.

Сега нека се опитаме да инсталираме всеки популярен CMS, създаден на базата на технологията ASP.NET, богат избор от такива решения е представен в галерията от уеб приложения на Microsoft. Моля, имайте предвид, че като щракнете върху бутона за изтегляне, ще получите пакет за инсталиране чрез Web PI, за инсталиране на IIS ще трябва да отидете на сайта на разработчика и да изтеглите пълния пакет от CMS

Ще инсталираме Orchard CMS, за да получите пакета, следвайте връзката и изберете Изтеглете като zip, разопаковайте получения архив и качете съдържанието на папката Orchard в корена на сайта.

Тази CMS е базирана на ASP.NET 4, така че ще конфигурираме нашия сайт да използва необходимите технологии. За да направите това, щракнете с десния бутон върху името на сайта в страничното меню и изберете Управление на уебсайтове - Разширени опции

В прозореца, който се отваря, променете параметъра Пул от приложенияпосочва там ASP.NET v.4

След това задайте необходимите права върху папката със сайта, трябва да добавите на потребителя IIS_IUSRS възможността да пише и променя съдържанието на тази папка.

Също така, не забравяйте да създадете база данни за сайта, за това отидете на SQL Server Management Studioи като щракнете с десния бутон върху елемента База даннив страничното меню създайте нова база.

За да инсталирате CMS, въведете адреса на уебсайта в браузъра и следвайте инструкциите в инсталационния скрипт. Там няма трудности, единствената трудност може да доведе до правилната спецификация на параметрите на връзката към SQL сървъра. Посочете, че използвате SQL Server (или SQL Express)

В низа за връзка по-долу посочете следното:

сървър = SERVERNAME \ SQLEXPRESS; база данни = iissite; потребител = sa; парола = sapasswd;

• сървър = ИМЕ НА СЪРВЪР \ SQLEXPRESS- името на сървъра, на който е инсталиран SQL сървърът и екземпляра на SQL сървъра.
• база данни = iissite- името на базата данни (в нашия случай iissite)
• потребител = sa- потребител на СУБД (в нашия случай sa)
• парола = sapasswd- паролата на потребителя sa.

В тази статия ще опиша подробно процеса на организиране на уеб достъп до бази данни 1C: Enterprise. 8.3 на уеб сървъра на Internet Information Server (IIS), включен в Microsoft Windows Server. За по-стари версии на 1C: Enterprise ( 8.1 и 8.2 ) алгоритъмът за публикуване на бази данни като цяло е подобен. Ще бъде разгледан алгоритъмът за настройка на IIS за работа на 1C: Enterprise, както и процесът на публикуване на бази данни на уеб сървър за двете 32-битоваи за 64-битовамодул за разширение на уеб сървър.

1. Това, от което се нуждаете

1. Компютърът е отговорен за уеб сървъра, работещ под една от операционните системи:
2. Права на локален администратор на този компютър.
3. Дистрибуционен комплект за инсталиране на компонента 1C: Enterprise. За да конфигурирате 64-битов модул за разширение на уеб сървър, дистрибуторски комплект за инсталиране на 64-битов 1C: Enterprise сървър. Този пример използва версията 8.3.4.389 ... За по-стари версии на 1C: Enterprise ( 8.1 и 8.2 ) алгоритъмът за публикуване на бази данни като цяло е подобен.

2. Инсталиране на IIS уеб сървъра

Инсталирайте уеб сървъра на Internet Information Server, който е включен по подразбиране в Microsoft Windows Server. Когато инсталирате, не забравяйте да изберете компонентите:

• Общи HTTP функции
  • Статично съдържание
  • Документ по подразбиране
  • Преглеждане на директория
  • HTTP грешки
• Разработка на приложения
  • ASP.NET 3.5
  • .NET разширяемост 3.5
  • ISAPI разширения
  • ISAPI филтри
• Корекция и диагностика (Здраве и диагностика)
  • HTTP регистриране
  • Монитор на заявки
• Инструменти за управление
  • Конзола за управление на IIS

Написах подробно за процеса на внедряване на уеб сървъра на IIS:

• В Microsoft Windows Server 2012 (R2) -. IIS версия 8, след инсталиране, трябва да видите страницата на уеб сайта по подразбиране във формата:

• В Microsoft Windows Server 2008 (R2) -. IIS версия 7, след инсталиране, трябва да видите страницата на уеб сайта по подразбиране по следния начин:

3. Инсталиране на компоненти на 1C: Enterprise

На същия сървър, където е разположен уеб сървърът на IIS (32-битови компоненти), не забравяйте да изберете следните компоненти по време на инсталацията:

• 1C: Предприятие
• Разширителни модули за уеб сървър

Ако планирате да конфигурирате 64-битов модул за разширение на уеб сървър, трябва допълнително да стартирате 1C: Enterprise от съответната доставка и да инсталирате компонента:

• Разширителен модул за уеб сървър

4. Настройка на операционната система

Сега трябва да зададете необходимите права за ключовите папки, използвани при работа с уеб достъп до базите данни 1C: Enterprise. За директорията за съхранение на файлове на уебсайтове, публикувани на уеб сървъра (по подразбиране C: \ inetpub \ wwwroot \) необходимо е да дадете пълни права на групата " Потребители"(Потребители). По принцип можете да пропуснете тази стъпка, но след това, за да публикувате или промените публикуването на базата данни, ще трябва да стартирате 1C: Enterprise като администратор. За да конфигурирате сигурността на тази директория, щракнете с десния бутон върху нея и изберете " Имоти"(Имоти).

В прозореца със свойства, който се отваря, отидете на " Сигурност"(Сигурност) и натиснете бутона" Промяна"(Редактиране ...), за да промените текущите разрешения. Ще се появи прозорец за разрешения за тази директория. В списъка с групи или потребителски имена изберете групата “ Потребители"(Потребители) и в списъка с разрешения за избраната група задайте флага" Пълен достъп"(Пълен контрол). След това натиснете " Приложи"(Приложи), за да запазите промените и да затворите всички прозорци с помощта на бутона" Добре».

След това трябва да дадете пълни права на директорията с инсталираните файлове "1C: Enterprise" (по подразбиране C: \ Program Files (x86) \ 1cv8 \за 32-битов разширителен модул и C: \ Program Files \ 1cv8 \за 64-битова) група IIS_IUSRS... За да направите това, ние извършваме действията, подобни на описаните по-горе, с единствената разлика, че за да се появи необходимата група в списъка „ Групи или потребители"(Групи или потребителски имена), щракнете върху бутона под списъка. Добавете"(Добавяне ..) и в прозореца за избор на групи или потребители щракнете върху" Освен това"(Разширени ...).

След това натискаме бутона вдясно " Търсене»(Намери сега), след което избираме необходимата група IIS_IUSRSв таблицата с резултати от търсенето и щракнете върху " Добре».

Група IIS_IUSRSсе появява в списъка с групи или потребители. Даваме му пълни права върху избраната директория и щракваме върху " Приложи»(Приложи), за да запазите промените.

И накрая, ако публикуването се извършва за файлова база, трябва да дадете и групата IIS_IUSRSпълни права върху директорията с файловете на тази информационна база.

5. Публикуване на базата данни на уеб сървъра

Нека да преминем към публикуване на базата данни директно на уеб сървъра. За да направите това, стартирайте 1C: Enterprise в режим на конфигуратор за базата данни, която искате да публикувате. След това изберете от менюто “ администрация» — « Публикуване на уеб сървър...»

Ще се отвори прозорецът за конфигуриране на свойствата на публикацията на уеб сървъра. Основните полета, необходими за публикуване, вече са попълнени по подразбиране:

• Името на виртуалната директория е името, с което ще се осъществява достъп до базата данни на уеб сървъра. Може да се състои само от знаци от латинската азбука.
• Уеб сървър - избран от списъка с уеб сървъри, намиращи се на текущия компютър. В нашия случай това са Интернет информационни услуги.
• Директория - физическото местоположение на директорията, където ще се намират файловете на виртуалното приложение.
• Съответните флагове могат да се използват за определяне на типовете клиенти за публикуване, както и за посочване на възможността за публикуване на уеб услуги. В таблицата по-долу можете да редактирате списъка с уеб услуги, които ще бъдат публикувани, както и в колоната „ Адрес»Променете синонима, чрез който ще се осъществи повикването към тази уеб услуга.
• Също така за уеб сървъра на IIS е възможно да се посочи необходимостта от извършване на удостоверяване на уеб сървъра с помощта на ОС, като се зададе подходящ флаг.

След като изберете необходимите настройки за публикация, щракнете върху " Публикувайте».

Ако публикацията е била успешна, ще видим съответното съобщение.

Публикуването на IIS уеб сървър винаги се извършва за уебсайта по подразбиране и пула от приложения по подразбиране. Трябва да се има предвид, че когато публикувате от конфигуратора, 32-битовият плъгин за уеб сървър ще бъде регистриран, а пулът от приложения по подразбиране е DefaultAppPool- работи само с 64-битови приложения без конфигурация. Съответно, по-нататъшните действия зависят от битността на приставката за уеб сървър, която планирате да използвате. За 32-битова приставка за уеб сървър трябва да разрешите на пула от приложения да използва 32-битови приложения или да регистрирате приставката за 64-битов уеб сървър. Това ще бъде обсъдено по-долу.

6. Конфигуриране на IIS за използване на 32-битовото разширение за уеб сървър

Финансови средства"(Инструменти) -" Мениджър на интернет информационни услуги (IIS).

Уеб сайт по подразбиране- появи се виртуална директория, преобразувана в приложение с името, което посочихме при публикуването на базата данни. Всичко, което остава, за да завършите публикуването, е да активирате 32-битови приложения за пула от приложения по подразбиране. За да направите това, отидете на " Пулове от приложения"(Пулове от приложения).

В списъка с пулове от приложения намерете пул с име DefaultAppPool... Кликнете върху него с десния бутон на мишката и изберете елемента „ Допълнителни опции"(Разширени настройки).

В отворения прозорец за настройки на пула на приложения, в групата „ Общ"(Общо) намерете елемента" Разрешени са 32-битови приложения"(Активиране на 32-битови приложения) и задайте стойността на параметъра на Вярно... След това запазваме промените, като щракваме върху " Добре».

7. Конфигуриране на IIS за използване на 64-битовото разширение за уеб сървър

Можете да регистрирате 64-битовия модул за разширение на уеб сървъра с помощта на помощната програма webinst.exeсъответната версия, намираща се в директорията кошче, директория с инсталираната програма "1C: Enterprise" или използвайте метода по-долу.

Нека стартираме Мениджъра на интернет информационни услуги (IIS). Това може да стане от диспечера на сървъра, като изберете елемента " Финансови средства"(Инструменти) -" Мениджър на интернет информационни услуги (IIS).„(Мениджър на интернет информационни услуги (IIS)).

Тук, разширявайки дървото в прозореца за връзки, ще видим, че за уебсайта по подразбиране - Уеб сайт по подразбиране- появи се виртуална директория, преобразувана в приложение с името, което сме задали при публикуването на базата данни. За да завършите публикацията, остава само да кажете на това приложение да използва 64-битов процесор на заявки. За да направите това, отворете страницата за конфигуриране на съпоставянето на манипулаторите за тази виртуална директория, като изберете елемента " Картографиране на манипулатор"(Маппинги на манипулатори) на началната страница на приложението.

Намерете манипулатора в таблицата за съпоставяне на манипулатори „Разширение на уеб услугата 1C“. Нека отворим този манипулатор, като щракнем двукратно върху съответния ред в таблицата.

Нека редактираме манипулатора, като заменим пътя към изпълнимия dll на 32-битовото разширение на уеб сървъра, което е избрано в момента с пътя към 64-битовата версия на библиотеката. В този пример променяме пътя c " C: \ Program Files (x86) \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll" На " C: \ Program Files \ 1cv8 \ 8.3.4.389 \ bin \ wsisapi.dll»Използване на бутона за избор. Променете пътя, щракнете върху " Добре»За да запазите промените.

8. Връзка с публикуваната информационна база чрез уеб браузър

Е, това изглежда е всичко. За да се свържете с новопубликуваната база данни, стартирайте Internet Explorer и в адресната лента въведете път като http: // localhost /<Имя публикации информационной базы> ... В този пример това е http: // localhost / DemoAccounting /.

Можете също да се свържете с тази информационна база от всеки компютър в мрежата, като получите достъп до уеб сървъра през неговия вътрешен (или ако портът 80 , по външен) IP-адрес.

В този случай, за да работи 1C: Enterprise правилно, името на домейна (или IP адреса), до който се осъществява достъп, трябва да бъде добавено към доверени сайтове на Internet Explorer и трябва да бъдат разрешени изскачащи прозорци за него. Прочетете повече за настройката на Internet Explorer за уеб клиента 1C: Enterprise.

9. Връзка с публикуваната информационна база чрез клиента 1C: Enterprise

Можете също да се свържете с информационна база, публикувана на уеб сървър, като използвате тънък клиент 1C: Enterprise. За да се свържете, отворете прозореца за стартиране "1C: Enterprise" и натиснете " Добавете»За добавяне на информационна база.

В прозореца за добавяне на информационна база/група задайте превключвателя на “ Добавяне на съществуваща информационна база към списъка"И щракни" По-нататък».

Нека въведете името на базата данни, тъй като тя ще се показва в списъка с информационни бази (трябва да е уникална за този списък), изберете типа местоположение “ На уеб сървъра"И щракни" По-нататък».

Въведете адресния низ за свързване с информационната база (без префикса / ru_RU /). Също така, тук можете да посочите настройките на прокси сървъра (ако има такива) и метода на удостоверяване на уеб сървъра. След като посочите необходимите настройки, щракнете отново " По-нататък».

Посочете параметрите за стартиране на информационната база и щракнете върху " Готов»За да завършите съветника.

След това тази информационна база ще се появи в списъка с бази в прозореца за стартиране на 1C: Enterprise. Моля, имайте предвид, че режимът на стартиране на конфигуратора не е наличен за този тип връзка. щракнете върху " 1C: Предприятие»За да се свържете с информационната база.

10. Конфигурационни файлове на виртуалната директория

Нека разгледаме по-отблизо структурата на файловете, създадени по време на процеса на публикуване. Ако уеб достъпът до публикуваната информационна база по някаква причина не работи, конфигурационните файлове могат да бъдат редактирани ръчно, за да се постигне желаният резултат (конфигурационните файлове от тази статия за 64-битова приставка за уеб сървър могат да бъдат изтеглени).

Нека да отидем в директорията, която посочихме при публикуването на базата данни. В него ще видим два файла:

• default.vrd
• web.config

И двата файла са достъпни за преглед и редактиране с помощта на всеки текстов редактор, като Notepad. Нека разгледаме по-отблизо структурата на тези файлове.

10.1. Файл по подразбиране.vrd

Във файла default.vrdописва публикуваните уеб услуги (елемент ), както и името на виртуалното приложение (атрибут база) и низ за връзка към информационната база 1C: Enterprise (атрибут ib). В този пример за файлова информационна база низът за връзка ще бъде както следва:

Ib = "Файл =" C: \ 1C_BASE \ DemoAccounting ";"

Както можете да видите от примера, ако низът за свързване съдържа знаци, които са невалидни от гледна точка на XML стандарта (http://www.w3.org/TR/xml11/), те трябва да бъдат съответно заменени.

В низа за връзка можете да посочите потребителско име и парола. В този случай връзката с информационната база ще се извърши от името на посочения потребител. Например, за да се свържете от името на потребителя на търговеца, низът за връзка ще бъде както следва:

Ib = "Файл =" C: \ 1C_BASE \ DemoAccounting "; Usr = Продавач; Pwd = 123;"

За низа за връзка той ще изглежда така:

Ib = "Srvr =" WIN2012; Ref = Счетоводство; "

Където WIN2012Това е името на сървърния клъстер 1C: Enterprise и СчетоводствоТова е името на базата данни в клъстера.

Повече подробности за структурата на този файл можете да намерите в книгата "Ръководство на администратора" 2-ро издание, Приложение 2, глава 3.12.

10.2. Web.config файл

Файл web.configТова е файл, който дефинира настройките за уеб приложение на ASP.NET. Всяко уеб приложение трябва да има файл web.configнамира в основната му директория. Нашата виртуална директория не е изключение. Текущият файл съдържа данни за манипулатора на "1C Web-service Extension", който обработва заявки към това приложение. Манипулаторът е конфигуриран по такъв начин, че всички заявки се предават към библиотеката wsisapi.dllнамира в директорията кошче, директория с файлове "1C: Enterprise". Ако се използват сървърни информационни бази, версията на библиотеката трябва да съответства на версията на сървърния клъстер 1C: Enterprise.

Можете да намерите този манипулатор (или да го добавите, ако не съществува) в Мениджъра на Internet Information Services (IIS). За да направите това, изберете раздела с текущото приложение и в прозореца със свойства изберете елемента " Преобразувания на манипулатори"(Маппинги на манипулатор).

В таблицата на манипулаторите ще видим нашия манипулатор „Разширение на уеб услугата 1C“. Ако в списъка няма такъв манипулатор, той трябва да бъде добавен, като изберете в прозореца „ Действия"(Действия) елемент" Добавете картографиране на скриптове със заместващи символи"(Добавяне на карта на скриптове със заместващ знак ...).

При добавяне въведете името на манипулатора и посочете пътя до файла wsisapi.dll... Тези параметри могат да бъдат променени за текущия манипулатор, като изберете елемента " Промяна…»(Редактиране...) в прозореца на списъка с действия.

Също така е необходимо да се уверите, че флагът “ производителност"(Изпълнение) в прозореца на разрешенията за промяна на функцията. Можете да извикате този прозорец, като изберете елемента " Промяна на разрешенията за функция..."(Редактиране на разрешенията за функции ...) в" Действия"(Действия).

Тази статия помогна ли ви?