Управление сервером 1С:Предприятие через консоль — неотъемлемая часть работы администратора, особенно когда требуется выполнять массовые операции, диагностировать проблемы или автоматизировать рутинные задачи. Консольное подключение открывает доступ к расширенным функциям кластера серверов, позволяет управлять базами данных, мониторить производительность и настраивать параметры без графического интерфейса.

Однако процесс подключения часто вызывает вопросы: какие инструменты использовать, как настроить права доступа, какие команды пригодятся в повседневной работе? В этой статье мы разберём все актуальные способы подключения — от стандартного rac до PowerShell и SSH, — а также рассмотрим типичные ошибки и их решения. Особое внимание уделим безопасности: как правильно ограничить права консольного пользователя и защитить сервер от несанкционированного доступа.

Если вы администрируете на Windows Server или Linux, работаете с облачными решениями или локальными кластерами — эта инструкция поможет настроить консольное подключение с учётом специфики вашей инфраструктуры.

1. Зачем подключать консоль к серверу 1С?

Графический интерфейс Консоли администрирования серверов 1С (ragent/ras) удобен для базовых операций, но имеет ограничения:

  • 🔄 Автоматизация задач: через консоль проще писать скрипты для резервного копирования, обновления баз или мониторинга.
  • 🛠️ Диагностика проблем: логи и состояния кластера доступны в реальном времени без задержек GUI.
  • 🔒 Удалённое управление: консоль работает даже при сбоях графической оболочки или через SSH.
  • Производительность: массовые операции (например, рестарт всех рабочих процессов) выполняются быстрее.

Пример: если нужно перезапустить все базы на кластере из 50 серверов, вручную через GUI это займёт часы. Консольная команда rac cluster restart справится за секунды.

📊 Какой инструмент вы чаще используете для администрирования 1С?
Консоль администрирования (GUI)
Командная строка (rac/ras)
PowerShell
SSH (для Linux)
Скрипты на Python/Бэкофф

Кроме того, некоторые функции (например, тонкая настройка лицензирования или работа с PostgreSQL) доступны только через консоль. Это делает её незаменимой для опытных администраторов.

2. Способы подключения к серверу 1С

Выбор метода зависит от операционной системы сервера, ваших прав и задач. Рассмотрим основные варианты:

Способ ОС сервера Требуемые права Когда использовать
rac (утилита 1С) Windows/Linux Администратор кластера Базовые операции с кластером и базами
ras (утилита 1С) Windows/Linux Администратор сервера 1С Управление рабочими процессами
PowerShell Windows Локальный администратор Автоматизация и интеграция с другими системами
SSH + rac Linux Пользователь с правами на sudo Удалённое администрирование облачных серверов
1С:EDT (Eclipse) Любая Разработчик/администратор Отладка и разработка расширений

Наиболее универсальный инструмент — rac (Remote Administration Console). Он входит в комплект поставки 1С:Предприятие и работает на обеих платформах. Для Windows утилита расположена в каталоге установки, для Linux — в /opt/1C/v8.3/{версия}/.

Если сервер работает на Linux, подключение через SSH с последующим вызовом rac — стандартная практика. Для Windows удобнее использовать PowerShell, особенно если нужно интегрировать управление с другими сервисами (например, Active Directory).

💡

Сохраните путь к утилитам rac и ras в переменные окружения — это упростит вызов команд из любой директории.

3. Подключение через утилиту rac: пошаговая инструкция

Утилита rac — основной инструмент для управления кластером. Рассмотрим процесс подключения на примере Windows Server 2022.

☑️ Подготовка к подключению через rac

Выполнено: 0 / 4

Шаг 1. Проверка доступности утилиты

По умолчанию rac.exe находится в: 

C:\Program Files\1cv8\8.3.{версия}\bin\

Чтобы не вводить полный путь, добавьте его в переменную PATH:

  1. Откройте Панель управления → Система → Дополнительные параметры системы → Переменные среды.
  2. В разделе Системные переменные найдите Path, добавьте путь к bin.
  3. Сохраните изменения и перезапустите консоль.

Шаг 2. Подключение к кластеру

Базовая команда для подключения: 

rac cluster --cluster=ИмяКластера list

Где ИмяКластера — имя вашего кластера серверов (указывается при установке). Если имя не известно, используйте:

rac cluster list

Шаг 3. Аутентификация

По умолчанию rac использует текущего пользователя Windows. Если нужно подключиться от другого пользователя (например, USR1CV8), используйте ключ --cluster-user: 

rac cluster --cluster=MainCluster --cluster-user=USR1CV8 --cluster-pwd=Пароль list
⚠️ Внимание: Пароли в командной строке могут сохраняться в истории. Для безопасности используйте переменные окружения или файлы конфигурации.

Шаг 4. Проверка соединения

После успешного подключения выполните команду для просмотра списка баз: 

rac infobase list --cluster=ИмяКластера

Если команда вернула список баз — подключение настроено корректно.

4. Управление сервером 1С через PowerShell

PowerShell — мощный инструмент для администрирования на Windows, особенно если вы используете Active Directory или нуждаетесь в интеграции с другими системами. Для работы с через PowerShell потребуется модуль OneScript или прямые вызовы rac/ras.

Установка модуля OneScript

Модуль OneScript позволяет выполнять скрипты на языке прямо из PowerShell. Установите его через Package Manager: 

Install-Module -Name OneScript -Force

Примеры команд

  • 📊 Список баз данных: 
    $bases = & "C:\Program Files\1cv8\8.3\bin\rac.exe" infobase list --cluster=MainCluster

    $bases | Select-String "Name:"

  • 🔄 Перезапуск рабочего процесса: 
    & "C:\Program Files\1cv8\8.3\bin\ras.exe" cluster --cluster=MainCluster restart-process --all
  • 📈 Мониторинг производительности: 
    $stats = & "rac.exe" performance --cluster=MainCluster --period=5m

    $stats | Out-File -FilePath "C:\logs\1c_perf.log"

Для автоматизации создайте .ps1-скрипт с нужными командами и добавьте его в Планировщик задач. Например, скрипт для ежедневного резервного копирования баз:

Пример скрипта для бэкапа баз 1С

Скрипт использует rac для получения списка баз, затем выгружает каждую в dt-файл с меткой времени. Пример кода доступен в документации 1С.

⚠️ Внимание: При использовании PowerShell для управления убедитесь, что политики выполнения скриптов (ExecutionPolicy) разрешают запуск. Команды для проверки: 
Get-ExecutionPolicy

Set-ExecutionPolicy RemoteSigned -Force

5. Подключение к серверу 1С на Linux через SSH

Если сервер развёрнут на Linux (например, Ubuntu или CentOS), основной способ управления — через SSH. Процесс подключения имеет свои нюансы.

Шаг 1. Установка SSH-клиента

На клиентской машине (Windows, macOS или другой Linux) должен быть установлен SSH-клиент. Для Windows 10/11 он встроен (команда ssh в PowerShell), для старых версий используйте PuTTY или MobaXterm.

Шаг 2. Подключение к серверу

Команда для подключения: 

ssh пользователь@IP_сервера -p 22

Где:

  • пользователь — имя пользователя Linux (например, usr1cv8),
  • IP_сервера — IP-адрес или доменное имя сервера,
  • -p 22 — порт (по умолчанию 22, но может быть изменён).

Шаг 3. Запуск утилит 1С

После подключения перейдите в каталог с утилитами (обычно /opt/1C/v8.3/{версия}/) и выполните команды. Например, для просмотра списка кластеров: 

cd /opt/1C/v8.3/8.3.22.1850/bin

./rac cluster list

Шаг 4. Настройка прав

Чтобы пользователь мог управлять , его нужно добавить в группу grp1cv8 (создаётся при установке): 

sudo usermod -aG grp1cv8 пользователь
Если группа отсутствует, сервер 1С установлен с ошибками — требуется переустановка с корректными параметрами.

⚠️ Внимание: На Linux-серверах часто работает под пользователем usr1cv8. Не используйте для администрирования учётную запись root — это нарушает политики безопасности .

6. Настройка прав доступа для консольного управления

Неправильно настроенные права — частая причина ошибок при подключении. Разберём, какие разрешения нужны для разных операций.

Уровни прав в 1С

  • 🔐 Администратор кластера — полный доступ ко всем командам rac.
  • 🔧 Администратор информационной базы — управление конкретной базой (бэкап, обновление).
  • 📊 Пользователь с правами на мониторинг — только просмотр состояния (команды list, info).

Как назначить права?

Через rac: 

rac user --cluster=ИмяКластера grant --name=Пользователь --role=FullAccess

Где FullAccess может быть заменён на:

  • AdminCluster — администратор кластера,
  • AdminInfobase — администратор конкретной базы,
  • Monitor — права только на просмотр.

Проверка текущих прав

Чтобы увидеть права пользователя: 

rac user --cluster=ИмяКластера info --name=Пользователь

Роль Доступные команды Пример использования
AdminCluster rac cluster , rac infobase Управление всеми базами и серверами кластера
AdminInfobase rac infobase backup, rac infobase update Обновление и бэкап конкретной базы
Monitor rac infobase list, rac performance Просмотр списка баз и статистики

⚠️ Внимание: Права AdminCluster дают полный контроль над сервером, включая возможность остановить все рабочие процессы. Назначайте эту роль только доверенным пользователям.

7. Типичные ошибки и их решения

Даже опытные администраторы сталкиваются с проблемами при консольном подключении. Разберём самые распространённые ошибки.

Ошибка 1: "Не удалось подключиться к кластеру"

Причины и решения:

  • 🔌 Сервис ragent не запущен: 
    sudo systemctl start srv1cv83  # для Linux

    net start srv1c83             # для Windows

  • 🚫 Порт заблокирован брандмауэром: проверьте порты 1540 (основной) и 1541 (альтернативный).
  • 🔑 Неверные учётные данные: используйте ключ --cluster-pwd или проверьте права пользователя.

Ошибка 2: "Отказано в доступе" при выполнении команды

Чаще всего это означает, что у пользователя недостаточно прав. Проверьте:

  1. Роль пользователя в кластере (rac user info).
  2. Права на файлы базы (для Linux: chown -R usr1cv8:grp1cv8 /var/1C/bases).
  3. Настройки SELinux (для CentOS/RHEL): setenforce 0 (временное отключение для теста).

Ошибка 3: Команды rac не распознаются

Возможные причины:

  • 📁 Неверный путь к утилитам: проверьте переменную PATH или укажите полный путь.
  • 🔄 Битность системы: если сервер 64-битный, а вы запускаете 32-битную версию rac, команды не будут работать.
  • 📦 Повреждённые файлы: переустановите платформу .

Ошибка 4: "Timeout при подключении"

Таймаут возникает, если:

  • 🌐 Сервер перегружен (проверьте rac performance).
  • 📡 Сеть нестабильна (используйте ping и traceroute).
  • ⏳ В настройках кластера установлен слишком короткий таймаут (измените параметр ClusterTimeout в конфиге).

💡

90% ошибок подключения связаны с правами доступа или сетевыми настройками. Всегда начинайте диагностику с проверки этих двух пунктов.

8. Советы по безопасности

Консольное управление сервером требует особого внимания к безопасности. Следуйте этим рекомендациям:

  • 🔐 Ограничьте права: не давайте AdminCluster всем пользователям. Используйте принцип минимальных привилегий.
  • 🔄 Регулярно обновляйте: следите за выходами патчей для и ОС (особенно критично для Linux).
  • 📡 Шифруйте трафик: для удалённого подключения используйте SSH с ключами вместо паролей или VPN.
  • 📝 Ведите логи: настройте аудит команд rac через rsyslog (Linux) или Event Viewer (Windows).
  • 🛡️ Отключите ненужные порты: по умолчанию использует 1540-1541, но если они не нужны — закройте их в брандмауэре.

Пример настройки аудита для rac на Linux

Добавьте в /etc/rsyslog.conf: 

if $programname == 'rac' then /var/log/1c_rac.log

& stop

Затем перезапустите службу:

sudo systemctl restart rsyslog

Защита паролей в скриптах

Никогда не храните пароли в открытом виде. Используйте:

  • Переменные окружения ($env:CLUSTER_PWD в PowerShell).
  • Файлы конфигурации с ограниченным доступом (chmod 600 config.cfg).
  • Менеджеры паролей (например, Vault от HashiCorp).

⚠️ Внимание: Учётная запись USR1CV8 (или аналогичная) часто становится целью атак. Измените её имя на нестандартное и настройте двухфакторную аутентификацию, если сервер доступен из интернета.

FAQ: Частые вопросы

Можно ли подключиться к серверу 1С через консоль без прав администратора?

Да, но возможности будут ограничены. Пользователю с ролью Monitor доступны команды просмотра (list, info), но не изменения конфигурации. Для бэкапа или обновления базы потребуются права AdminInfobase.

Как подключиться к серверу 1С, если забыт пароль администратора?

На Windows можно сбросить пароль через Локальные пользователи и группы (если сервер в домене — обратитесь к доменному администрированию). На Linux потребуется доступ к root и команда: 

sudo passwd usr1cv8
Важно: после сброса пароля перезапустите службу (sudo systemctl restart srv1cv83).

Какие порты нужно открыть для удалённого подключения к серверу 1С?

Минимальный набор портов:

  • 1540 — основной порт кластера ,
  • 1541 — альтернативный порт (используется при конфликтах),
  • 22 — для SSH (если подключаетесь к Linux),
  • 1433 — если базы на MS SQL Server (для резервного копирования через rac).

Для PostgreSQL дополнительно откройте 5432.

Как автоматизировать подключение к серверу 1С через консоль?

Используйте скрипты на PowerShell или Bash. Пример для Bash (Linux): 

#!/bin/bash

CLUSTER="MainCluster"


USER="admin"


PASS="your_password"


/opt/1C/v8.3/8.3.22.1850/bin/rac infobase list --cluster=$CLUSTER --cluster-user=$USER --cluster-pwd=$PASS > /var/log/1c_bases.log

Для безопасности храните пароль в отдельном файле с правами 600 или используйте ssh-keygen для ключей.

Что делать, если после обновления 1С перестали работать консольные команды?

Причины и решения:

  1. Изменился путь к утилитам: проверьте новую версию в каталоге /opt/1C/v8.3/ или C:\Program Files\1cv8\.
  2. Обновились права: после обновления платформы права пользователей могут сброситься. Назначьте их заново через rac user grant.
  3. Конфликт версий: если на сервере установлено несколько версий , укажите полный путь к нужной версии rac.

Проверьте логи сервера (/var/log/1C/ или Журналы Windows) для детальной диагностики.