Настройка SMTP-клиента

Для настройки SMTP-клиента выполните следующее:

1. Перейти в главном меню в 8. Configure pool sites > 4. Change a site's e-mail settings и ввести имя хоста, для которого нужно настроить отправку почты:

   

2. Далее ввести необходимые данные:

   

   • from address — адрес отправителя, от которого будет осуществляться пересылка писем.
   • server address or DNS — ip- или dns-адрес почтового сервера. Если нажать Enter, то будет использован адрес по умолчанию (127.0.0.1)
   • server port — порт сервера. Порт зависит от типа соединения, чаще всего: 25 — для обычного и 465 — для зашифрованного (с использованием SSL). Если нажать Enter, то будет использован порт по умолчанию (25).
   • Если необходима SMTP-авторизация, то в строке SMTP authentication наберите y и введите логин и пароль для доступа к SMTP-серверу, в противном случае — n.
   • Если выбрана опция SMTP-авторизации, то понадобится ввести тип авторизации type of authentication method: auto, plain, scram-sha-1, cram-md5, gssapi, external, digest-md5, login, ntlm (например для yandex.ru достаточно auto, а для mail.ru - plain).
   • Если необходим TLS-протокол защищенной передачи данных, то в строке TLS enabled наберите y, в противном случае — n.
   Примечание: При настройке укажите данные своего или публичного почтового сервиса. Настройки для часто используемых сервисов можно взять в отдельном уроке.

3. Дождаться пока задача по настройке SMTP будет закончена.

4. Убедиться в правильности введенных настроек можно снова в 8. Configure pool sites > 4. Change a site's e-mail settings:

   

Где хранятся логи msmtp

В логах msmtp можно всегда посмотреть ошибки отправки писем. Находятся логи в директории /home/bitrix/.

Для каждого сайта свой лог msmtp, в названии лога будет указано имя сайта — msmtp_{SiteName}.log. Например для сайта по умолчанию лог будет иметь имя msmtp_default.log.

Здесь представлены настройки некоторых почтовых сервисов.

Gmail

• From Email address – ваш адрес, от имени которого будут отправляться письма (пример: mail@gmail.com)
• Server address or DNS – smtp.gmail.com
• Server port – 587
• SMTP authentication – yes
• Login – ваш полный логин (пример: mail@gmail.com)
• SMTP authentication method – auto
• Enable TLS – yes

Доступно подключение как через обычный пароль, так и через пароль приложения (рекомендуемый).

Яндекс.Почта

• From Email address – ваш адрес, от имени которого будут отправляться письма (пример: mail@yandex.ru)
• Server address or DNS – smtp.yandex.ru
• Server port – 25 или 587
• SMTP authentication – yes
• Login – ваш полный логин (пример: mail@yandex.ru)
• SMTP authentication method – auto
• Enable TLS – yes

Доступно подключение как через обычный пароль (с подтверждением аккаунта), так и через пароль приложения (рекомендуемый).

Mail.ru

• From Email address – ваш адрес, от имени которого будут отправляться письма (пример: mail@mail.ru)
• Server address or DNS – smtp.mail.ru
• Server port – 465
• SMTP authentication – yes
• Login – ваш полный логин (пример: mail@mail.ru)
• SMTP authentication method – plain
• Enable TLS – yes

Доступно подключение как через обычный пароль, так и через пароль приложения (рекомендуемый).

Дополнительно

• Документация по серверам IMAP, SMTP и POP3 для настройки Mail.ru

Другие сервисы

Настройки для других smtp сервисов можно взять по ссылкам:

• Rambler.ru
• Yahoo.com
• Outlook.com
• iCloud.com
• Beget.com

Где хранятся логи msmtp

В логах msmtp можно всегда посмотреть ошибки отправки писем. Находятся логи в директории /home/bitrix/.

Для каждого сайта свой лог msmtp, в названии лога будет указано имя сайта – msmtp_{SiteName}.log. Например для сайта по умолчанию лог будет иметь имя msmtp_default.log.

  Доступ по HTTPS

По умолчанию в виртуальной машине включена поддержка доступа к сайтам через протоколы HTTP и HTTPS.

Если необходимо оставить доступ к сайту только по защищенному протоколу HTTPS, то для этого нужно:

• Перейти в главном меню в 8. Configure pool sites > 5. Change a site's https settings и ввести имя хоста, для которого нужно настроить протокол доступа:

  

• Согласиться на отключение HTTP доступа и дождаться пока задача будет закончена:

  

  Внимание! Для доступа к сайту только по протоколу HTTPS необходим SSL-сертификат от доверенного центра сертификации, иначе браузеры будут выдавать ошибку, что сертификат безопасности сайта не является доверенным.

  Доступ по HTTP

Аналогичным способом осуществляется возврат доступа к сайту по протоколу HTTP:

6. Настройка nginx для работы с композитом (6. Configure nginx to use composite cache)

/opt/webdir/bin/bx-sites -o json -a composite --enable --site=default

/opt/webdir/bin/bx-sites -o json -a composite --disable --site=default

Условия работы композитного кеша

map $uri $composite_key {
  default                         $uri;
  ~^(?P.+)/$           $non_slash;
  ~^(?P.+)/index.php$  $non_index;
  ~^(?P.+)/index.html$ $non_index;
}

Конфигурационный файл сайта

Проверки для включения технологии на стороне NGINX используются в конфигурационном файле сайта, который в виртуальном окружении находится в каталоге /etc/nginx/bx/site_enabled. В случае стандартной конфигурации, файл обычно содержит следующие настройки:

    # Include parameters common to all websites
    include bx/conf/bitrix.conf;

При включенной технологии Композитный сайт, настройки зависят от выбранного хранилища.

Указанные в этом подразделе настройки производить не нужно. Здесь для ознакомления дано описание того, что происходит при включении настроек NGINX на технологию Композитный сайт в BitrixVM.

7. Настроить NTLM авторизацию (7. Configure NTLM auth for sites)

Для работы роли используется пакет bx-mod_auth_ntlm_winbind версии 0.0.0. Пакет содержит модуль mod_auth_ntlm_winbind для Apache.

Настройки NTLM выполняются в разделе меню 8. Configure pool sites > 7. Configure NTLM auth for sites.

Дополнительную информацию о настройке NTLM авторизации вы найдете в учебном курсе Администратор. Модули.

1. Настроить NTLM-авторизацию для сайта (1. Configure NTLM settings for the site)

2. Использовать существующие настройки NTLM для сайта (2. Use existing NTLM settings for the site)

Возможность использовать существующие настройки NTLM для сайта появится в меню виртуальной машины, если NTLM авторизация уже включена и настроена хотя бы для одного сайта.

На следующем сайте нужно настроить подключение к AD в административном разделе. Инструкция в уроке 1. Настроить NTLM-авторизацию для сайта.

Когда подключение готово, вернитесь в меню машины в раздел 8. Configure pool sites > 7. Configure NTLM auth for sites. Чтобы подключить сайт к настроенной NTLM авторизации выберите пункт меню 2. Use existing NTLM settings for the site.

Укажите имя сайта.

BitrixVM запустит задачу ntlm_update_***. Она добавит настройки NTLM авторизации в модуле LDAP для указанного сайта.

Как работает механизм авторизации, описано в уроке 1. Настроить NTLM-авторизацию для сайта.

3. Удалить настройки NTLM (3. Delete NTLM settings)

Если NTLM авторизация больше не нужна, ее можно удалить через меню виртуальной машины.

Перейдите в раздел меню 8. Configure pool sites > 7. Configure NTLM auth for sites. Выберите пункт 3. Delete NTLM settings. Он запустит мастер, который удалит настройки NTLM для всех сайтов и для машины.

Мастер запросит те же данные, которые указывали при подключении NTLM, за исключением имени сайта:

• NetBIOS Hostname (default server1) — имя сервера в пуле. В примере server1
• NetBIOS Domain/Workgroup Name (ex. TEST) — домен. В примере TEST22
• Full Domain Name: (ex. TEST.LOCAL) — fqd домена. В примере TEST22.LOCAL
• Domain password server (ex. TEST-DC-SP.TEST.LOCAL) — контроллер домена. В примере DC.TEST22.LOCAL
• Domain admin user name (default Administrator) — имя пользователя и пароль. В примере AdministratorX / ************

BitrixVM запустит задачу ntlm_delete_***. Задача выполнит следующее:

• удалит настройки NTLM авторизации в модуле LDAP для каждого сайта
• выведет машину из домена
• остановит службы и перезапустит те, что необходимо
• удалит необходимые пакеты, файлы и так далее

После выполнения задачи на все сайты вернется обычный механизм авторизации.

8. Показать сайты с ошибками (8. Show sites with errors)

Если по каким-либо причинам на сайтах появились серьезные ошибки: отсутствие модулей на сайте или нет подключения к БД (не получается подключиться с данными настроек сайта), то в меню виртуальной машины появляется пункт меню 8. Configure pool sites > 8. Show sites with errors.

Выбрав этот пункт меню, отобразится список сайтов с кратким описанием ошибки (в данном примере у двух сайтов нет соединения с базой данных):

9. Управление веб-серверами (9. Manage pool web servers)

1. Настроить модули PHP (1. Manage PHP extensions)

В разделе 9. Manage pool web servers > 1. Manage PHP extensions можно включить дополнительные модули PHP, которые могут понадобится в продуктах «1C-Битрикс».

На данный момент можно включить:

• ssh2
• curl
• zip
• dom
• phar
• xdebug
• imagick

После выбора расширения, запускается задача на его включение или отключение.

2. Настройка сертификатов (2. Configure certificates)

Начиная с версии BitrixVM 7.2.0, добавилась возможность подключения SSL-сертификатов как бесплатного Let's Encrypt, так и своего собственного, выпущенного любым авторизованным центром сертификации.

Центр сертификации Let’s Encrypt выдает SSL-сертификаты с проверкой домена (DV, Domain-validated certificate) бесплатно, срок их действия – 90 дней. Они начального уровня и подтверждают домен, а также шифруют и защищают данные при передаче с помощью протокола https. Установить его себе на сайт могут как физические лица, так и организации. Подойдут для небольших сайтов и маленьких проектов, когда нет необходимости в большом доверии со стороны клиентов и посетителей сайта. В BitrixVM SSL-сертификаты Let’s Encrypt выпускаются в течение нескольких минут, а продление производится автоматически, примерно за месяц до истечения срока действия.

SSL-сертификаты, предполагающие более высокое доверие к вашим продуктам, компании и сервисам, выпускают центры сертификации. При этом проводится более тщательная проверка:

• SSL-сертификаты с проверкой компании (OV, Organization validation) – кроме защиты информации гарантируется принадлежность домена конкретной организации. Выдается только юридическим лицам с подтвержденным номером телефона. На сайте с таким сертификатом посетитель может найти информацию об организации-владельце сайта, обычно, просто щелкнув по иконке замочка.

• SSL-сертификаты с расширенной проверкой (EV, Extended validation) – то же, что и OV, только проверяется уже налоговая и коммерческая деятельность компании, причем более тщательно. На сайте рядом с замочком появляется название компании. Чаще всего встречаются у банков и онлайн-систем с большим количеством посетителей.

Собственные SSL-сертификаты, выпущенные авторизованными центрами, нужно выпускать и продлевать самостоятельно. В BitrixVM их нужно подключать каждый раз, когда происходит их перевыпуск в центре сертификации.

1. Настройка сертификата Let's encrypt (1. Configure "Let's encrypt" certificate)

Для создания SSL-сертификата Let’s Encrypt нужно:

• Перейти в меню 9. Manage pool web servers > 2. Configure certificates.
• Выбрать пункт меню 1. Configure "Let's encrypt" certificate и ввести:
  • Enter site name – имя сайта или несколько имен сайтов, для которых нужно выпустить сертификат(ы) Let's encrypt (в данном примере: example.org)
  • Enter Domain(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без, вводить несколько доменов через запятую
  • Enter email for "Let's encrypt" notifications – почтовый адрес для уведомлений сервиса Let's Encrypt

  и подтвердить ввод:

  

• Мастер самостоятельно запросит и установит его в течение нескольких минут. Пути SSL-сертификатов будут указаны в этом же разделе.

Проверить выпущенный сертификат можно в браузере. Перейдите на ваш сайт по протоколу https. У валидного сертификата будет замочек:

Срок действия – 90 дней. Перевыпуск происходит автоматически за 20 дней до окончания срока действия.

Ручное обновление

В версии BitrixVM 9.0.0 проверка сертификатов автоматически производится еженедельно в субботу в 2 часа ночи по cron-у.

Если вам нужно вручную обновить сертификат, запустите его получение для существующего домена. Система проверит и при необходимости обновит сертификаты.

Также вы можете вручную командой:

/home/bitrix/dehydrated/dehydrated -c

Система проверит сроки действия и при необходимости запустит обновление.

Лог обновления можно посмотреть по пути: /home/bitrix/dehydrated_update.log.

2. Настройка собственного сертификата (2. Configure own certificate)

3. Восстановление сертификата по умолчанию (3. Restore default certificate)

Если что-то пошло не так или вы хотите восстановить самоподписанный сертификат, который создается при первом запуске BitrixVM, то для этого нужно:

• Перейти в меню 9. Manage pool web servers > 2. Configure certificates.
• Выбрать пункт меню 3. Restore default certificate и ввести certificate file path — путь к сертификату, который указан в таблице с сайтами в поле Certificate и подтвердить действие:

  

• Мастер самостоятельно восстановит SSL-сертификат по умолчанию в ssl/cert.pem:

  

10. Фоновые задачи (10. Background pool tasks)

Дополнительные настройки BitrixVM/BitrixEnv

Изменение стандартных настроек BitrixVM без отключения автоподстройки

При запуске виртуальной машины BitrixVM или физического сервера с установленным пакетом BitrixEnv сервисом bvat автоматически настраиваются основные параметры Apache, PHP, MySQL и nginx в зависимости от количества доступной памяти. Это позволяет обеспечивать оптимальные настройки сервера.

Но в ряде случаев возникает необходимость изменения некоторых параметров без отключения сервиса bvat. Для внесения таких изменений в настройки сервера предусмотрены специальные конфигурационные файлы, позволяющие переопределять параметры, устанавливаемые сервисом bvat. Они имеют свое название и хранятся в директориях:

• MySQL: /etc/mysql/conf.d/z_bx_custom.cnf

• Apache: /etc/httpd/bx/custom/z_bx_custom.conf

• nginx:
  • /etc/nginx/bx/site_ext_enabled/ - конфигурационные файлы своих дополнительных сайтов для всего сервера (например, bx_ext.conf, bx_ext_custom1.conf, ext_custom_site.com.conf и т.п)
  • /etc/nginx/bx/settings/ - конфигурационные файлы настроек для уровня http всего сервера (например, z_bx_custom.conf, z_bx_custom1.conf и т.п)
  • /etc/nginx/bx/site_settings/<SITE_NAME>/ - персональные настройки конкретного сайта, начиная с версии BitrixVM 7.5 или бета версии 7.4.10 (например, /etc/nginx/bx/site_settings/site.com/myconfig.conf).
  
  Конфигурационный файл nginx в этих директориях может быть как один общий, так несколько. Имя файла не имеет значения, главное, чтобы в них были неконфликтующие настройки.
  

• PHP: /etc/php.d/z_bx_custom.ini

В случае, если в этих директориях нет конфигурационных файлов, то их можно создать самостоятельно.

Row size too large (> 8126). Changing some columns to TEXT or BLOB may help. In current row format, BLOB prefix of 0 bytes is stored inline.

innodb_file_format = Barracuda
innodb_file_per_table = ON
innodb_strict_mode = OFF

Увеличение дискового пространства BitrixVM

При использование виртуальной машины BitrixVM или ami-образа BitrixVM, со временем может возникнуть проблема нехватки свободного места.

Решить эту проблему можно двумя способами:

1. добавить в виртуальную машину еще один жесткий диск, смонтировать его в системе и перенести на него часть контента (наиболее оптимальный способ);
2. увеличить размер существующего виртуального жесткого диска.

Добавление дополнительного жесткого диска BitrixVM

Так как основной объем дискового пространства потребляется контентом сайтов и их резервными копиями, расположенными в /home/bitrix, а также БД, расположенной в /var/lib/mysql, то на отдельные диски следует выносить именно эти разделы.

Рассмотрим данную задачу на примере переноса на отдельный диск папки /home с контентом сайтов и их резервными копиями.

• Для этого в настройках виртуальной машины в список оборудования, добавляем новый диск необходимого размера. Все указанные ниже действия необходимо осуществлять под учетной записью администратора root:

  

  

• После добавления диска, для его инициализации, возможно, потребуется перезагрузить сервер. Увидеть новый диск и присвоенное ему буквенное обозначение можно, выполнив команду:
  

  fdisk -l

  

• Запускаем утилиту fdisk для работы с диском /dev/sdb:

  fdisk /dev/sdb

  И командой n создаем новый раздел:

  • основной (primary partition) - команда p и Partition number (1-4): 1;
  • первый и последний сектора при этом выбираем по умолчанию - таким образом, будет создан раздел, используя все свободное пространство на диске:

  

Для сохранения изменений на диск и выхода из fdisk введите команду w.

• После сохранения таблицы разделов, форматируем новый раздел и переносим на него информацию из /home:

  mkfs.ext4 /dev/sdb1 
  mount /dev/sdb1 /mnt 
  systemctl stop httpd.service
  systemctl stop nginx.service
  mv -f /home/* /mnt 
  umount /mnt
  

• Следующим шагом определяем UUID нового диска:

  blkid
  /dev/sda1: UUID="99066558-ba04-465c-9962-e827aa2928ec" TYPE="ext4" 
  /dev/sda2: UUID="8ea38ef9-1ee5-423b-a013-15fd603a678e" TYPE="swap" 
  /dev/sda3: UUID="08ec5c65-8fd8-47ac-a998-d81195c8f964" TYPE="ext4" 
  /dev/sdb1: UUID="b2e58731-b621-4bd5-909a-afe3bb5dd8a1" TYPE="ext4"
  

  и добавляем запись (в данном примере: UUID=b2e58731-b621-4bd5-909a-afe3bb5dd8a1) о нем в /etc/fstab (вместо UUID можно также использовать имя устройства /dev/sdb):

  

• Остается только примонтировать новый диск и запустить остановленные ранее службы:

  mount /home 
  systemctl start httpd.service
  systemctl start nginx.service
  

Добавление дисков в других средах виртуализации или непосредственно на физическом сервере проходит аналогично.

Как увеличить размер жесткого диска BitrixVM v9.x

df -Th

Увеличение размера LVM-раздела BitrixEnv

Пусть размер системного диска был увеличен с 20 ГБ до 100Гб, как было сделано ранее в VMWare или VirtualBox (пункт 1).

Тогда действия по изменению размера LVM-раздела будут такими:

1. Смотрим, что в системе на данный момент есть из устройств/разделов командой:

   fdisk -l

   

2. Убеждаемся, что место в системе автоматически не увеличилось при помощи команды:

   df -h

   

   Здесь мы также видим и запоминаем имя группы томов и имя тома – centos_vb1-root (у вас они будут другие):

   • centos_vb1 – имя группы томов;
   • root – имя тома.
   
   
3. Создаем новый раздел sda3 – тип раздела: Linux LVM (код типа 8e) на неразмеченной области. Для этого начинаем работу с устройством sda c помощью команды:

   fdisk /dev/sda

4. Далее командой n создаем новый раздел:
   • основной (primary partition) – команда p и Partition number (1-3, default 3): 3 (так как у нас было 2 логических раздела sda1 и sda2 – см. п.1);
   • первый и последний сектора при этом выбираем по умолчанию – нажмите Enter, таким образом, будет создан раздел, используя все свободное пространство на диске;
   • укажем тип раздела – команда t и Partition number (1-3, default 3): 3;
   • вводим код типа раздела, соответствующий Linux LVM – 8e;
   • смотрим таблицу разделов – команда p и убеждаемся, что все верно;
   • Раздел sda3 создан. Для сохранения обновленной таблицы разделов и выхода из fdisk – команда w.

     

5. Чтобы система подгрузила новую таблицу разделов, необходима перезагрузка виртуальной машины:

   reboot

6. После перезагрузки необходимо создать физический том sda3:

   pvcreate /dev/sda3

7. Далее расширяем группу томов на новое пространство, используя имя группы томов centos_vb1 (которое мы запомнили ранее в п.2):

   vgextend /dev/centos_vb1 /dev/sda3

8. Теперь расширим логический том, используя имя тома root (которое мы запомнили ранее в п.2):

   lvextend -l+100%FREE /dev/centos_vb1/root

9. Сканируем диски на предмет наличия групп томов и активируем все найденные группы томов:

   vgscan
   vgchange -ay
   

   

10. Узнаем тип файловой системы:

    file -s /dev/sda1

    

    Видим, что файловая система XFS.

11. И наконец, расширяем файловую систему XFS (может потребоваться время):

    xfs_growfs /dev/centos_vb1/root

    

    Внимание! Если файловая система не XFS, а, например, ext4 или reiserfs, то команды будут такие (с учетом centos_vb1 – имя группы томов и root – имя тома из п.2):

    • resize2fs /dev/centos_vb1/root – для ext4;
    • resize_reiserfs /dev/centos_vb1/root – для reiserfs;

12. Проверяем итоговый результат:

    df -h

    

Подключение Swap-раздела

Виртуальная машина BitrixVM поставляется с swap-разделом 256 МБ, а в образе ami он по умолчанию не подключен. Поэтому в процессе эксплуатации может возникнуть необходимость в расширении раздела подкачки.

Как и в случае с увеличением свободного места, наиболее простой способ - добавить дополнительный диск и разместить раздел подкачки на нем, либо создать файл подкачки.

Для этого:

• подключаем к виртуальной машине диск или создаем файл подкачки:

  dd if=/dev/zero of=/swapfile bs=1M count=1024
  

• создаем на диске:

  mkswap /dev/sdb1
  

  или в файле swap-раздел:

  mkswap /swapfile
  

• подключаем раздел подкачки:

  swapon /dev/sdb1
  

  или файл подкачки:

  chmod 600 /swapfile
  swapon /swapfile
  

• и наконец, добавляем запись о новом разделе подкачки в /etc/fstab, чтобы не включать после каждой перезагрузки вручную:

  /dev/sdb1 none swap sw 0 0
  

  или о файле подкачки:

  /swapfile none swap sw 0 0
  

Ручная настройка memcached

<?php
return array(
  'cache' => array(
    'value' => array(
      'type' => 'memcache',
      'memcache' => array(
        'host' => 'unix:///tmp/memcached.sock',
        'port' => '0',
      ),
      'sid' => "#01"
    ),
  ),
);
?>

Выполнение всех агентов на Cron

COption::SetOptionString("main", "mail_event_bulk", "20"); 
echo COption::GetOptionString("main", "mail_event_bulk", "5");

// если скрипт выполняется кроном, то лимит подключения к БД - 600 секунд, иначе - 60
@set_time_limit(php_sapi_name() == "cli" ? 600 : 60);

Опции монтирования

Для обеспечения более высокой производительности файловой системы рекомендуем отключать изменение метки времени при чтении файлов и директорий: noatime, nodiratime.

Для этого в /etc/fstab нужно отредактировать (добавить в текущую строку) параметры в строке со своим UUID:

• для файловой системы XFS (используется в виртуальной машине)

  UUID=4556d97d-9e18-4152-a1ac-7bf7a609582c /    xfs    defaults,noatime,nodiratime    1 1
  

• для файловой системы EXT4

  UUID=4556d97d-9e18-4152-a1ac-7bf7a609582c /    ext4    defaults,noatime,nodiratime    1 1
  

После перезагрузки новые настройки начнут действовать.

Чтобы применить новые настройки, не перезагружая сервер, можно выполнить перемонтирование разделов командой:

mount -o remount,noatime,nodiratime /

Подключение IDE

Для упрощения работы с Bitrix Framework в виртуальную машину включён Xdebug. Работает он по схеме:

Перед изменением настроек надо переименовать файл 15-xdebug.ini.disabled в 15-xdebug.ini и перезапустить httpd.

Для настройки машины воспользуйтесь следующим примером:

$ cat /etc/php.d/15-xdebug.ini
; Enable xdebug extension module
zend_extension=/usr/lib64/php/modules/xdebug.so
xdebug.remote_enable=on
xdebug.remote_host=192.168.205.1
xdebug.remote_port=9000

Исходные коды пакетов

При разработке своих решений на основе виртуальной машины BitrixEnv/VMBitrix, может понадобиться отслеживание изменений в версиях файлов. Для этого вы можете подключить репозиторий исходников виртуальной машины.

1. Добавляем файл для репозитория /etc/yum.repos.d/bitrix-source-9.repo с содержимым:

   [bitrix-source-9]
   name=Bitrix Packages Source for Enterprise Linux 9 - x86_64
   baseurl=https://repo.bitrix.info/dnf/SRPMS
   enabled=1
   gpgcheck=1
   priority=1
   failovermethod=priority
   gpgkey=https://repo.bitrix.info/dnf/RPM-GPG-KEY-BitrixEnv-9

2. Проверяем, что есть пакеты dnf-utils и yum-utils:

   dnf clean all && dnf install -y dnf-utils yum-utils
   

3. Скачиваем все исходники (bitrix-env, bx-nginx, bx-ansible-core, bx-push-server):

   yumdownloader --source bitrix-env bx-nginx bx-ansible-core bx-push-server
   

   Примерный ответ в консоли для VMBitrix

   [root@server1 ~]# yumdownloader --source bitrix-env bx-nginx bx-ansible-core bx-push-server enabling baseos-source repository enabling appstream-source repository enabling crb-source repository enabling extras-common-source repository enabling centos-kmods-source repository enabling centos-kmods-userspace-source repository enabling epel-source repository enabling epel-cisco-openh264-source repository enabling epel-next-source repository CentOS Stream 9 - BaseOS - Source 299 kB/s | 509 kB 00:01 CentOS Stream 9 - AppStream - Source 670 kB/s | 1.2 MB 00:01 CentOS Stream 9 - CRB - Source 124 kB/s | 170 kB 00:01 CentOS Stream 9 - Extras packages - Source 13 kB/s | 14 kB 00:01 CentOS 9 - Kmods - Source 12 kB/s | 13 kB 00:01 CentOS 9 - Kmods - User Space - Source 3.1 kB/s | 3.5 kB 00:01 Extra Packages for Enterprise Linux 9 - x86_64 2.9 MB/s | 4.3 MB 00:01 Extra Packages for Enterprise Linux 9 openh264 675 B/s | 1.2 kB 00:01 Extra Packages for Enterprise Linux 9 - Next - 6.7 kB/s | 58 kB 00:08 (1/4): bx-push-server-3.0.0-0.el9.src.rpm 394 kB/s | 104 kB 00:00 (2/4): bx-ansible-core-2.14.2-4.el9.src.rpm 1.9 MB/s | 12 MB 00:06 (3/4): bitrix-env-9.0-0.el9.src.rpm 830 kB/s | 7.0 MB 00:08 (4/4): bx-nginx-1.26.1-0.el9.ngx.src.rpm 2.4 MB/s | 84 MB 00:35 [root@server1 ~]#

Ручное включение php-расширений

dnf list php-imap*

dnf install php-imap

systemctl restart httpd.service

Настройка проксирования в BitrixVM

Очень частая ситуация, когда BitrixVM располагают внутри локальной сети офиса и проксируют запросы на нее из внешней сети Интернет.

Под проксированием будем понимать http-прокси, который имеет внешний адрес и позволяет организовать подключение пользователей к сайту, расположенному на виртуальной машине BitrixVM, а также сетевое оборудование, которое позволяет на уровне TCP/IP организовать подключение.

Настройка сервера

server {
	listen 1137;
	listen 1139 default_server ssl;

	#access_log off;

	server_name _;

	# ssl settings
	include bx/conf/ssl.conf;


	# Include im subscrider handlers
	include bx/conf/im_subscrider.conf;

	location / {
		deny all; 
	}
}

systemctl restart nginx.service

firewall-cmd --permanent --add-port=1137/tcp
firewall-cmd --permanent --add-port=1139/tcp
firewall-cmd --reload

'pull_s1' => 'BEGIN GENERATED PUSH SETTINGS. DON\'T DELETE COMMENT!!!!',
'pull' => Array(
    'value' =>  array(
...
        'path_to_websocket' => 'ws://#DOMAIN#:1137/bitrix/subws/',
        'path_to_websocket_secure' => 'wss://#DOMAIN#:1139/bitrix/subws/',
...
    ),
),
'pull_e1' => 'END GENERATED PUSH SETTINGS. DON\'T DELETE COMMENT!!!!',

Проксирование запросов

Предположим, что в качестве внешнего прокси выступает nginx сервер.
При желании можно данные настройки адаптировать и для других прокси-сервисов.

location ~* ^/bitrix/subws/ {
    access_log off;
    proxy_pass http://nodejs_sub;
    # http://blog.martinfjordvald.com/2013/02/websockets-in-nginx/
    # 12h+0.5
    proxy_max_temp_file_size 0;
    proxy_read_timeout  43800;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $replace_upgrade;
    proxy_set_header Connection $connection_upgrade;
}

location ~* ^/bitrix/sub/ {
    access_log off;
    rewrite ^/bitrix/sub/(.*)$ /bitrix/subws/$1 break;
    proxy_pass http://nodejs_sub;
    proxy_max_temp_file_size 0;
    proxy_read_timeout  43800;
}

location ~* ^/bitrix/rest/ {
    access_log off;
    proxy_pass http://nodejs_pub;
    proxy_max_temp_file_size 0;
    proxy_read_timeout  43800;
}

firewall-cmd --permanent --add-port=8010-8015/tcp
firewall-cmd --permanent --add-port=9010-9011/tcp
firewall-cmd --reload

set_real_ip_from BALANCER_IP;
real_ip_header X-Forwarded-For;

systemctl restart nginx.service

proxy_set_header X-Forwarded-Proto $scheme;

map $http_x_forwarded_proto $balancer_port {
   default 80;
   "https" 443;
}

map $http_x_forwarded_proto $balancer_https {
    default "NO";
    "https" "YES";
}

proxy_set_header Host $host:80;

proxy_set_header Host $host:$balancer_port;
proxy_set_header HTTPS $balancer_https;

systemctl restart nginx.service

location ~* ^/(pub/imconnector/|pub/imbot.php|services/telephony/info_receiver.php|bitrix/tools/voximplant/) {
proxy_ignore_client_abort on;
proxy_pass $proxyserver;
}

BitrixVM API для провайдеров

В главе описывается API, помощью которого можно подключить процедуру заказа/создания машины в управлении пулом в продуктах «1С-Битрикс».

Провайдеры

Вся работа с провайдерами осуществляется с помощью плагинов, расположенных в определенном каталоге (на текущий момент всё управление сделано на файлах): /opt/webdir/providers.

Для каждого провайдера предусмотрены:

• обязательные параметры командной строки для универсализации доступа к их возможностям;
• стандартизированный вывод по завершению обработки результатов.

Скрипт плагина, который будет использован в web-интерфейсе продуктов «1С-Битрикс», должен быть раcположен по адресу:

Для подключения в пул плагин провайдера должен поддерживать следующие аргументы командной строки:

• help - отображает поддерживаемые аргументы командной строки:

  {
    "options": [
      "help",
      "configs",
      "order",
      "order_status"
    ],
    "status": "enabled"
  }
  

  Массив options должен содержать список поддерживаемых опций (например, в данном случае отсутствует опция init, которая позволяет подключиться на этапе создания мастер сервера).

  Опция status может содержать следующие значения: disabled или enabled, что позволяет определить включен или выключен провайдер на конкретном сервере.

• configs - отображает список поддерживаемых конфигураций:

  {
    "configurations": [
      {
        "id": "1",
        "descr": "Bitrix-env, 1 month, Centos-6 x86_64, CPU 2x1.0 Ghz, Memory 1Gb, HDD 20Gb"
      }
    ],
    "status": "enabled"
  }
  

  configurations - содержит список сервисов/конфигураций, которые может заказать пользователь, используя web интерфейс «1С-Битрикс».

  На текущий момент поддерживается два параметра по каждой конфигурации:

  • id - идентификатор конфигурации, который будет использован в заказе,
  • descr - описание для пользователя.
• order - позволяет заказать сервер/VPS выбранной конфигурации, вторым параметром в данном случае будет передан номер конфигурации:

  {"task_id":"24"}
  

  task_id должен содержать номер задания, который используется для дальнейшего опроса и старта добавления машины по завершению.

• order_status - позволяет получить информацию по заказу:

  {
    "server_password": "XXXXXXXXXXXXXX",
    "status": "finished",
    "server": "xxx.xxx.xxx.xxx",
    "task_id": "24"
  }
  

  где:
  • status - содержит информацию по заказу, может содержать следующие значения:
    • in_progress - находится на обработке со стороны провайдера/хостера;
    • finished - обработка завершена, можно добавлять машину в пул;
    • error - во время выполнения произошла ошибка.
  • server - содержит ip address или имя машины;
  • server_password - содержит пароль пользователя root для копирования ssh-ключей при подключение сервера в пул.

  Любое из действий может сообщить об ошибке с помощью значений в полях error и error_message. Например:

  {
    "error_message": "get_task error N102, No task found",
    "error": 1
  }
  

Скрипт работы с провайдерами

Данный скрипт нужен для встраивания плагинов провайдеров в web- интерфейс продуктов «1C-Битрикс».

На текущий момент реализованы следующие методы:

• list - отображает список всех провайдеров, для которых существуют подкаталоги в директории /opt/webdir/providers на машине:

  {
    "params": {
      "providers": {
        "superprovider": {
          "status": "enabled"
        },
        "amazon": {
          "error": 1,
          "message": "bxProvider::optionsProvider: Provider amazon not exist on the host"
        }
      }
    }
  }
  

  В данном случае, это только включено или выключено, а так же ошибки, который возникли при запросе статуса.

  В случае если провайдеров нет на хосте, список будет пустым:

  {
    "params": {
      "providers": {
        
      }
    }
  }
  

• status - покажет статус для провайдера:

  /opt/webdir/bin/bx-provider -a status --provider superprovider -o json
  {
    "params": {
      "provider_options": {
        "superprovider": {
          "options": {
            "order_status": 1,
            "order": 1,
            "help": 1,
            "configs": 1,
            "init": 0
          },
          "status": "enabled",
          "files": {
            "execute": "/opt/webdir/providers/superprovider/bin/superprovider",
            "holder": "/opt/webdir/providers/superprovider",
            "config": "/opt/webdir/providers/superprovider/etc/superprovider.conf"
          },
          "name": "superprovider",
          "config": "exists"
        }
      }
    }
  }
  

  В данном случае печатает внутреннюю информацию (используется как есть внутри обработчика), по сути, такой статус больше подходит для отладки работы провайдера, чем для использования в web-интерфейсе.

• install и uninstall - создает/удаляет данные для провайдера (на текущий момент больше для отладки, возможно, в дальнейшем с помощью этих методов хостеры смогут установить свой плагин на сервер и удалить его):

  /opt/webdir/bin/bx-provider -a install --provider amazon --archive /tmp/amazon-v01.tar.gz
  

• configs - отображает список всех конфигураций провайдера:

  /opt/webdir/bin/bx-provider -a configs --provider superprovider -o json
  {
    "params": {
      "provider_configs": {
        "superprovider": {
          "configurations": [
            {
              "id": "1",
              "descr": "Bitrix-env, 1 month, Centos-6 x86_64, CPU 2x1.0 Ghz, Memory 1Gb, HDD 20Gb"
            }
          ],
          "status": "enabled"
        }
      }
    }
  }
  

• order - заказывает виртуальный сервер или VPS:

  /opt/webdir/bin/bx-provider -a order --provider superprovider --config_id 1 -o json
  {
    "params": {
      "provider_order": {
        "superprovider": {
          "task_id": "25"
        }
      }
    }
  }
  

• order_status - отображает статус заказа:

  /opt/webdir/bin/bx-provider -a order_status --provider superprovider --task_id 25 -o json 
  {
    "params": {
      "provider_order": {
        "superprovider": {
          "server_password": "XXXXXXXXXXXXXXX",
          "status": "complete",
          "server": "xxx.xxx.xxx.xxx"
          "task_id": "25"
        }
      }
    }
  }
  

• orders_list - список всех заказов, сделанных на хосте:

  /opt/webdir/bin/bx-provider -a orders_list --provider superprovider -o json
  {
    "params": {
      "provider_order_list": {
        "superprovider": {
          "25": {
            "status": "finished",
            "mtime": 1403445981,
            "error": 0,
            "message": ""
          },
          "22": {
            "status": "error",
            "mtime": 1403441000,
            "error": 1,
            "message": "cannot add ssh key to the server"
          },
          "21": {
            "status": "complete",
            "mtime": 1403440979,
            "error": 0,
            "message": ""
          },
          "23": {
            "status": "finished",
            "mtime": 1403441229,
            "error": 0,
            "message": ""
          }
        }
      }
    }
  }
  

  Тут добавлен еще один статус по задаче: complete - это значит, что сервер из данного задания был добавлен в пул.

• order_to_host - запускает процедуру добавления сервера в пул с параметрами, переданными в статусе заказа:

  /opt/webdir/bin/bx-provider -a order_to_host --provider superprovider --task_id 25 -o json
  

Как сделать образ BitrixVM для клонирования

В этой главе будет описано, как сделать образ виртуальной машины BitrixVM для клонирования.

Это пригодится специалистам, которые делают минимальную настройку виртуальной машины BitrixVM и потом клонируют ее, а полученный клон используют дальше для развертывания.

Рассмотрим установку часто используемых сервисов виртмашины:

• push-server
• memcached сервер

Существует 2 способа перенести виртуальную машину BitrixVM – ручное создание клона существующей машины с необходимыми сервисами и автоматическое развертывание готового образа (рекомендуемый).

Клонирование образа

План создания клона виртуальной машины BitrixVM выглядит примерно так:

1. Для установки ПО нужно включить пул управления для машины
2. Поставить необходимое ПО через меню или с помощью скриптов
   • Установка push-server
   • Установка memcached сервера
3. Удалить настройки пула
4. Дополнительные очистки системы и ssh-ключей
5. Сделать образ машины

1. Включение пула управления на машине

Данный шаг необходим, чтобы получить доступ к настройкам сервера, установки push-server и memcached.

Если на чистом сервере в меню выбрать пункт 1. Create Management pool of server, то он как раз проведет по необходимым настройкам.

Либо можно выполнить следующую команду:

/opt/webdir/bin/wrapper_ansible_conf -a create -H SERVER_NAME -I NET_INTERFACE

Данная команда вернет ID задания, завершения которого нужно дождаться, чтобы продолжить дальше:

message
...
Run configuration pool job task_id=common_7874274840
All operations complete

Дождаться завершения можно, отслеживая состояние лог-файла:

tailf /opt/webdir/temp/common_7874274840/status
...
srv1                       : ok=75   changed=30   unreachable=0    failed=0

Если в полях unreachable и failed будут нулевые значения, значит все хорошо и можно продолжать.

2.1. Установка push-server

/opt/webdir/bin/bx-sites -a push_configure_nodejs -H  SERVER_NAME

Дожидаемся завершения задания.

info:bxDaemon:pushserver_2042054462:7097:1594650283::running:::

По умолчанию сценарий виртуальной машины настроит сервис на использование на рабочем IP-адресе, чтобы в случае подключения других машины в пул они могли использовать его.

Предполагается, что образ будет использован для копирования виртуальной машины, поэтому адрес на новой установке, скорее всего, будет другой и указанные настойки не сработают. Чтобы это обойти, мы меняем адрес сервиса на localhost, который есть на любом Linux-хосте.

Для этого в файле /etc/sysconfig/push-server-multi меняем параметр на:

WS_HOST=127.0.0.1

И пересоздаем конфиги push-server:

systemctl stop push-server

/etc/init.d/push-server-multi reset

Nginx проксирует запросы на push-server на основание имени хоста. Чтобы он правильно определил, куда и как проксировать, меняем запись в /etc/hosts:

127.0.0.1 SERVER_NAME

2.2. Установка memcached сервера

Устанавливаем memcached сервер:

/opt/webdir/bin/bx-mc -a create -s SERVER_NAME

Тут про адрес при копировании можно не задумываться, т.к. сервис слушает все и доступ ограничивается настройками firewalld.

3. Удаление настроек пула

Чтобы на новой машине создать заново ssh-ключи и другие настройки безопасности нужно удалить файлы и каталоги конфигурации для ansible:

rm -rf /etc/ansible/{host_vars,group_vars,hosts,ansible-roles}

Или выполнить команду ansible:

/opt/webdir/bin/wrapper_ansible_conf -a delete_pool

4. Дополнительные очистки

Удаляем правила Udev для интерфейсов:

/bin/rm -f /etc/udev/rules.d/70*

Очищаем записи MAC-адресов и UUID устройств:

/bin/sed -i ‘/^(HWADDR|UUID)=/d’ /etc/sysconfig/network-scripts/ifcfg-eth0

Удаляем ssh-ключи. При старте новая машина создаст для себя новые ключи:

/bin/rm –f /etc/ssh/*key*

Очищаем логи сценариев:

/bin/rm -fr /opt/webdir/temp/*
/bin/rm -fr /opt/webdir/logs/*

При разворачивании клонированного образа на новом месте рекомендуется настроить пул управления, чтобы иметь возможность дальнейшего управления виртуальной машиной.

Если копия (образ) делается для бэкапа и воссоздание из нее будет всегда той же самой машины, т.е. нет смены адреса, нет смены ключей, пул остается там, где был, то можно не выполнять вышеописанные действия.

Автоматическая настройка готового образа виртуальной машины (рекомендуется)

Можно настраивать чистый образ автоматически. Для этого просто добавьте приведенные выше команды в свой сценарий или bash-скрипт:

# создание пула
/opt/webdir/bin/wrapper_ansible_conf -a create -H SERVER_NAME -I NET_INTERFACE

# настройка пуш-сервера
/opt/webdir/bin/bx-sites -a push_configure_nodejs -H  SERVER_NAME

# настройка memcached сервиса
/opt/webdir/bin/bx-mc -a create -s SERVER_NAME

Вы получаете работоспособную установку без необходимости решать проблемы смены адреса при копировании шаблона.

Каждый запуск – это будет фоновое задание, статус которого можно отслеживать, как показано выше.

Из чего состоит BitrixVM

В этом разделе рассматривается более углубленное описание виртуальной машины BitrixVM.

Введение

Что нужно для работы Bitrix-сайта?

Для работы «1С-Битрикс: Управление сайтом» и «Битрикс24 в коробке» необходимо:

• Сервер — виртуальный или железный. Количество серверов и их мощность зависит от потребностей.


• Web-службы — в BitrixVM используется схема из двух сервисов frontend-backend:
  
  
  • frontend — nginx. К нему обращается браузер и через него отдается статика, js/css/картинки и тому подобное, а также используется для организации различных пользовательских сценариев — отдача файлов из облака (X-Accel-Redirect), работа с сервером мгновенных сообщений (push-server) и многое другое.
  • backend — apache/httpd. Служба обрабатывает весь динамический контент.


• База данных — в BitrixVM используется Percona Server 8.0.


• Кеширование данных — в BitrixVM для организации быстрого хранилища в памяти используются Memcached и Redis.


• Cервис обмена мгновенными сообщениями — в BitrixVM используется сервер на NodeJS.

Варианты поставки BitrixVM

«1C-Битрикс: Виртуальная машина» поставляется в 2 вариантах:

1. «1С-Битрикс: Веб-окружение» — Linux (BitrixEnv)

   Это специальный скрипт bitrix-env-9.sh для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформе CentOS Stream 9 (x86_64).

   Установка выполняется на железный или виртуальный сервер несколькими командами. Подробнее про установку можно прочитать в уроке Установка «1С-Битрикс: Веб-окружение» — Linux (BitrixEnv).

2. Готовые образы «1C-Битрикс: Виртуальная машина» VMBitrix.

   «1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести уже готовые проекты.

   • Образы VMBitrix доступны для гипервизоров: VMWare, VirtualBox, HyperV и OVA (VMWare ESXi).

     Скачать их можно на странице загрузки.

   • Предконфигурированные образы BitrixVM (AMI-образы) для быстрого запуска приложений «1С-Битрикс» в Amazon EC2.

     Список AMI-образов для различных регионов Amazon EC2 можно взять в специальном разделе.

Оба варианта очень похожи — готовые образы VMBitrix собираются на основе того же скрипта bitrix-env-9.sh, только в каждый образ включаются дополнительные драйверы для работы со своим гипервизором и скрипты для сервиса Amazon EC2.

Пакеты bitrix-env-9.sh обновляются чаще, чем образы BitrixVM. Поэтому при первом запуске образа, желательно запустить обновление BitrixVM через меню виртуальной машины.

Репозиторий Bitrix

Для установки bitrix-env используется операционная система CentOS Stream 9. Выбор в пользу CentOS был сделан из-за распространенности данной ОС, большого сообщества, а также из-за опыта использования в рамках инфраструктуры Битрикс24.

Репозиторий — это файловое хранилище, организованное определенным образом. В нем хранятся пакеты программ, доступных для дальнейшего распространения.

Пакеты виртуальной машины BitrixVM содержатся в специальном yum-репозитории Bitrix, расположенном в CloudFront (AmazonCDN).

Репозиторий Bitrix содержит пакеты:

• bitrix-env — основная виртуальная машина, содержит необходимые сервисы, конфигурационные файлы, сценарии ansible и скрипты.

  Пакет bitrix-env — полная виртуальная машина BitrixVM, подходит под любую установку продуктов «1С-Битрикс». Скачиваются пакеты необходимых сервисов, создаются настройки сервера в зависимости от конфигурации оборудования, создается директория сайта по умолчанию /home/bitrix/www/ с необходимыми скриптами и конфигурационными файлами для выбора установки продуктов «1С-Битрикс».

• push-server — Node.js сервис для работы push & pull модуля в продуктах «1С-Битрикс». Данный сервис обеспечивает обмен мгновенными сообщениями.


• bx-nginx — собранный из исходников nginx (stable) без патчей, но с добавлением ряда модулей, которые нужны для работы окружения и продуктов «1С-Битрикс». Например, модуль mod_zip, который позволяет отдавать файлы архивом на стороне nginx сервера.


• bx-ansible — собранный из исходников ansible без патчей, но зафиксированная версия — чтобы обновления от RedHat не ломали работу виртуальной машины из-за частой несовместимости версий ansible между собой.

Дополнительные репозитории, используемые для BitrixVM:

• REMI — используется для пакетов php 8.x
• Epel — для зависимостей пакетов из REMI-репозитория
• Percona — пакеты percona-server 8.0, percona-toolkit
• NodeJS — пакет nodejs

Состав пакетов BitrixVM

В составе bitrix-env используются стандартные пакеты из репозиториев, но с дополнительными настройками.

bx-nginx

В пакет bx-nginx, помимо самого nginx (stable), входят дополнительные модули:

• Модули mod-zip и headers-more используются в паре для быстрой отдачи архива файлов средствами nginx-сервера.
• Модуль pagespeed позволяет оптимизировать сервер для высокой скорости отдачи контента без каких-либо изменений содержимого контента. Есть в сборке bx-nginx, но не используется в BitrixVM. Включен был по просьбам клиентов, настройка через меню BitrixVM не планируется, так как в продуктах 1С-Битрикс используется технология Композит.
• Модуль brotli для поддержки нового стандарта компрессии данных, разработанный Google. Входит в сборку bx-nginx без настроек, конфигурация под него планируется в следующих версиях BitrixVM.

При установке bitrix-env создаются для nginx:

• настройки подключенных модулей bx-nginx, кроме модуля pagespeed.
• настройки отдачи через nginx файлов в облачных хранилищах Яндекс, Google, Cloudflare и других.

  В настройках главного модуля в продуктах 1С-Битрикс есть опция Быстрая отдача файлов через Nginx, при активации которой c помощью заголовка X-Accel-Redirect формируется специальная ссылка. Эта ссылка обрабатывается сервером nginx, а он уже проксирует запрос в подключенное хранилище и отдает запрошенный файл клиенту. Таким образом, освобождаются ресурсы backend-службы, которая обрабатывает php-запросы, а сама отдача файла выполняется обычно быстрее.

• настройки различных правил для Bitrix-сайта, в том числе блокировки доступа к ресурсам. Статика отдается nginx, динамика уходит на Apache.

Также есть варианты дополнительных настроек из сценариев через меню виртуальной машины:

• установка ssl-сертификатов Let's Encrypt,
• создание новых сайтов (в самом начале есть только один).
• работа только через https и другое

Apache/PHP

В качестве backend-а используется Apache — стандартный пакет, актуальная версия из EPEL-репозитория.

PHP — стандартные пакеты из REMI-репозитория. Виртуальная машина BitrixVM поддерживает переключение версий 8.1 – 8.2 – 8.3 и обратно. Минимальная версия PHP для работы продуктов «1С-Битрикс» — 8.1.

При установке bitrix-env создаются Apache конфигурации:

• для сайтов и сервиса с необходимыми для работы сайта модулями.
• под существующий сервер, зависящие от количества оперативной памяти сервера и типа виртуализации — эти настройки применяются при загрузке сервера и подстраиваются под конкретное окружение.
• для дополнительных php-модулей.

Варианты донастройки из сценариев меню виртуальной машины:

• включение и выключение нужных PHP-модулей.
• переключение версий PHP с 8.1 до 8.3 и обратно.

MySQL Percona Server

В виртуальной машине BitrixVM в качестве MySQL используется стандартный пакет Percona Server. Не запрещено устанавливать другие варианты. В BitrixVM v9.x входит percona server 8.0.

При установке bitrix-env создаются для mysqld конфигурации:

• статическая и динамическая настройка параметров в зависимости от конфигурации сервера в момент запуска

Варианты донастройки из сценариев меню виртуальной машины:

• обновление версии MySQL.

Ansible

Почему был выбран Ansible для управления?

Ansible – система управления конфигурациями, с использованием декларативного языка разметки для описания конфигураций для автоматизации настройки и развертывания программного обеспечения.

Он легок в настройке. Всё, что нужно для его работы, это ssh-доступ к серверу. Также имеется простая точка входа, как в плане конфигурации – сценарии (ini-, yml- и json-форматы), шаблоны (jinja2), так и в написании плагинов на достаточном количестве языков (bash и др). Имеет понятную документацию и крупное сообщество с большой базой примеров.

В виртуальной машине BitrixVM сделано следующем образом: в меню виртуальной машины можно выбрать, что хотите сделать (настроить ssl-сертификат, создать сайт, включить cron-задания для сайта и т.п), затем из интерфейса стартует задача (task) на изменение через API – это и есть ansible-сценарий со всеми необходимыми опциями.

Интерфейсы управления

Через интерфейс консольного меню командной строки.

Наиболее полный и рекомендуемый интерфейс управления виртуальной машиной BitrixVM. Все новинки функционала отражаются именно в этом варианте.

Инвентарь Ansible

Все конфигурационные файлы, сценарии и прочее для работы ansible хранятся в директории /etc/ansible/.

Самое главное – это описание хостов, которыми управляет виртуальная машина. В самом простом случае – это локальный сервер, на котором установлено Bitrix-окружение.

В инвентарь входят:

• файл /etc/ansible/hosts или файл инвентаря (описание конфигурации) – содержит описание хостов, которыми можно управлять.

  В случае виртуальной машины BitrixVM мы храним только группы и хосты, которые входят в эти группы.

  Внутри этого файла есть разделение по группам. Группам соответствуют роли, которые выполняют серверы. Один и тот же сервер может находится в нескольких группах.

  Пример:

  # Bitrix VM default configuration group
  [bitrix-hosts]
  vm03 ansible_ssh_host=192.168.1.215
  vm04 ansible_connection=local ansible_ssh_host=192.168.1.227
  
  ..
  [bitrix-push]
  vm03 ansible_ssh_host=192.168.1.215
  

  Группа [bitrix-hosts] содержит все хосты, которыми можно управлять.

  Группа [bitrix-push] содержит хосты, которые выполняют роль push-сервера. В данном примере: сервер vm03 выполняет роль сервера мгновенных сообщений.

  Внимание! Не добавляйте один и тот же хост через разные интерфейсы в инвентарь!

• файлы в каталогах /etc/ansible/host_vars/ и /etc/ansible/group_vars/ – персональные настройки серверов и групп соответственно.

  Пример:

  bx_connect: ipv4
  bx_host: vm04
  bx_hostname: vm04
  bx_netaddr: 192.168.1.227
  

Сценарии, роли, API

ansible-playbook /etc/ansible/<PLAY>.yml -e ansible_playbook_file=/opt/webdir/temp/<TASK_ID>/opts.yml

Конфигурации служб

В главе описаны планы конфигурации служб виртуальной машины BitrixVM.

Конфигурация nginx

Конфигурация apache/httpd

Конфигурация mysql

Сценарии BitrixVM

Пул

Пул – это группа серверов, которой можно управлять посредством ansible-сценариев. По сути пул – это все сервера в группе bitrix-hosts в ansible-инвентаре.

В самом простом случае в пуле будет единственный сервер, на котором настроено Bitrix-окружение.

Первый сервер – используется всегда для управления, то есть при подключении дополнительных серверов в пул, именно он будет управлять всеми остальными. На текущий момент времени роль управления перенести нельзя.

Создание и удаление пула

Добавление и удаление сервера в пуле

Архив

Виртуальная машина BitrixVM v7.x (архив)

/path/to/openssl rsa -in /path/to/originalkeywithpass.key -out /path/to/newkeywithnopass.key

Что нового?

Изменения в актуальной версии BitrixVM.

VMBitrix v 7.5.х

Обсуждение стабильной версии 7.5.x на форуме.

Архив изменений

История стабильных версий VMBitrix v 7.*.*

./bitrix-env.sh [-s] [-p [-H hostname]] [-F] [-m mysql_version] [-M mysql_root_password]

./bitrix-env.sh -s -p -H server1 -F -m 8.0 -M '111111'

./bitrix-env.sh -h
./bitrix-env-crm.sh -h

/root/menu.sh