1С-Битрикс Разработчикам - Николай Рыжонин

Использование локальных кешей в кластере

2

Ryzhonin Nikolay

11.01.201815:4511.01.2018 15:45:35

В обновление модуля cluster 17.0.1 выпустили интересную возможность, позволяющую реализовать работу веб-нод с локальными кешами и тем самым ускорить проект. При этом ядро обеспечит валидность кеша на всех нодах, удаляя помеченные ключи кеша на нодах кластера. Данный режим работы кластера очень хорошо себя зарекомендовал в различных нагрузочных тестах и реальной эксплуатации обеспечивая прирост порядка 30%, за счет более быстрой работы с кешем.

Настраивается данный режим достаточно просто. Предположим, есть две ноды на которых настроены роли веб сервера, мемкеша и БД. В этом случае необходимо выполнить следующие шаги.

1. Настроить memcache на использование веб сокета и модуль веб кластера на работу с мемкашем через сокет.

2. В модуле кластера добавить нужное количество групп ( /bitrix/admin/cluster_index.php?lang=ru )

3. На каждом сервере определить константы указывающие ID группы, а также включающий режим чтения слайвов из любой группы.

<?
define('BX_CLUSTER_GROUP', 1);
define('BX_CLUSTER_SLAVE_USE_ANY_GROUP', true);
?>

4. Перенести слайв сервера в админки БУС, по нужным группам. Для переноса слайв серверов в нужную группу необходимо, отредактировать соответствующие записи в таблице b_cluster_dbnode, установив нужное значение в поле GROUP_ID.

5. Для переноса серверов memcached в нужную группу, необходимо установить нужное значение ключа GROUP_ID в файле /bitrix/modules/cluster/memcache.php

После этого сервера начнут работать с локальным кешем через сокет, что значительно быстрее чем работа с удаленными серверами по tcp.

Ryzhonin Nikolay

11.01.201815:4511.01.2018 15:45:35

Просмотров:19227 Комментариев:3 2

Скрытые возможности работы с сессиями

11

Ryzhonin Nikolay

14.03.201613:2114.03.2016 13:21:26

Возможности работы с сессиями в продукте значительно расширились. Появилась возможность в качестве хранилища сессии использовать memcached, не блокирующая и виртуальная сессия. Остановимся подробнее на этих возможностях.

1. Хранение сессий в memcached

Для включения хранения сессий в memcached необходимо в /bitrix/php_interface/dbconn.php или /local/php_interface/dbconn.php установить следующие константы

define('BX_SECURITY_SESSION_MEMCACHE_HOST', 'localhost');
define('BX_SECURITY_SESSION_MEMCACHE_PORT', 11211);

либо в случае использования unix-socket

define('BX_SECURITY_SESSION_MEMCACHE_HOST', 'unix:///path/to/memcached.sock');
define('BX_SECURITY_SESSION_MEMCACHE_PORT', 0);

После этого, включить в модуле проактивной защиты, хранение сессий в базе данных. В результате получаем хранение сессий в memcached средствами ядра.
Данный способ хранения сессий дает следующие преимущества:

- нет необходимости следить за количеством старых сессий на нагруженном проекте
- возможность разделять сессии между серверами в кластере
- возможность использовать не ожидающую получения блокировки сессию
- возможность использовать виртуальные сессии

В целом хранение сессий в БД имеет такие же преимущества, но в отличие от хранения сессий в memcached, значительно более медленное. Поэтому рекомендуем использовать хранение сессий в memcached, взамен хранения сессий в БД.

2. Не блокирующие сессии.

Одной из проблем больших проектов с множественными аякс запросами, является частые блокировки хитов одного пользователя на ожидание получения блокировки сессии. Особенно это актуально для КП, где во многих местах прикрепленные к сущностям файлы отдаются пользователю, после проверки прав на php. Поэтому на страницах возможно построение лесенки, из за ожидания получения блокировки сессии. Включить не блокирующую сессию можно установкой константу, до подключения ядра продукта.

define('BX_SECURITY_SESSION_READONLY', true);

После этого сессия читается из memcached или БД не ожидая получения блокировки. Важно помнить, что при использование данной константы по завершению хита, сессия не будет записана. Что может привести к потере данных сохраненных в рамках хита в сессии. Внутри продукта данная функциональность используется например при отдаче отдаче файлов.

3. Виртуальные сессии.

Не блокирующих сессий, для большинства кейсой достаточно. Но в некоторых ситуациях, когда сессия нам не нужна совсем, использование не блокирующей сессии все таки избыточно. Так как сессия будет создаваться в случае ее отсутствия. В результате при большом количестве не связанных между собой хитов, будет созданно большое количество мусорных сессий. Примером таких хитов, являются хиты реста. Для решения этой проблемы была добавлена "Виртуальная сессия". Суть которой заключается в том, что сессия создается в памяти, не ждет блокировок и не сохраняется. Для ее включения необходимо установить константу, до подключения ядра продукта.

define('BX_SECURITY_SESSION_VIRTUAL', true);

Особо стоит обратить внимание на то, что данный тип сессии никак не сохраняется. В продукте используется при обработке рест запросов.

В качестве небольшого заключения. Если у вас КП, проект с большим количеством ajax запросов или много файлов отдается с проверкой прав (например в блогах, соцсети, форуме) то лучше использовать хранение сессий в memcached средствами ядра.

Ryzhonin Nikolay

14.03.201613:2114.03.2016 13:21:26

Просмотров:44424 Комментариев:25 11

Новая версия BitrixEnv4.3 и BitrixVM4.3

7

Ryzhonin Nikolay

04.12.201316:1804.12.2013 16:18:15

Новая версия BitrixEnv/BitrixVM нацелена на предоставление оптимально сконфигурированной среды, для работы "1С-Битрикс: Управление сайтом" и "1С-Битрикс: Корпоративный портал". И поможет избежать ошибок в настройках при настройке сервера.

Краткий список изменений:

изменены настройки модуля nginx-push-stream-module, добавлена возможность работать через websoket и стандартные порты 80, 443
переработаны конфигурационные файлы, добавленны комментарии
исправлена потеря get параметров в dav
обновлены модуль nginx-push-stream-module, nginx, apc
добавлен мастер настройки и подключения sphinx
сервис bvat расширена поддержка автоматической настройки параметров до 16 ГБ

Интеграция с sphinx

Одной из особенностей данной версии, является наличие sphinx и мастера его настройки. Использование sphinx в качестве поискового движка позволит значительно увеличить скорость поиска и снизит нагрузку на сервер. Для его настройки необходимо:

- установить и обновить проект до последней актуальной версии
- в консольном меню виртуальной машины выбрать пункт "18. Sphinx search server"

- в данном меню при первом включение вначале выбираем пункт "0. Start sphinx" , а затем "3. Add index", чтобы создать индекс для конкретного сайта. При этом необходимо выбрать кодировку в которой работает сайт и придумать название индекса.

Мастер создаст нужный индекс, перезапустит sphinx. После чего, покажет полное название индекса и предложит настроить на использование этого индекса установленный на машине проект. Для настройки уже установленного проекта достаточно выбрать его из списка доступных, и после отработки мастера выполнить полную переиндексацию.

Для тех кто использует BitrixEnv стоит обратить внимание на закрытие доступа к портам 9312 и 9306 из вне.

Ryzhonin Nikolay

04.12.201316:1804.12.2013 16:18:15

Просмотров:44865 Комментариев:52 7

Увеличение дискового пространства BitrixVM

10

Ryzhonin Nikolay

20.08.201311:3020.08.2013 11:30:00

При использование виртуальной машины BitrixVM или ami образа BitrixVM, со временем может возникнуть проблема нехватки свободного места.
Наиболее оптимальным способом решения данной проблемы, является добавление дополнительного диска и перенос на него части контента.

Так как основной объем дискового пространства потребляется контентом сайтов и их резервными копиями расположенными в /home/bitrix, а также БД расположенной в /var/lib/mysql. На отдельные диски, следует выносить именно эти разделы.

Рассмотрим данную задачу на примере переноса на отдельный диск папки /home с контентом сайтов и их резервными копиями. Для этого, в настройках виртуальной машины в список оборудования, добавляем новый диск необходимого размера. Все указанные ниже действия необходимо осуществлять под учетной записью администратора root.

После добавления диска, для его инициализации, возможно потребуется перезагрузить сервер. Увидеть новый диск и присвоенное ему буквенное обозначение можно выполнив команду

Далее на новом диски создаем основной раздел, которому выделяем все свободное пространство диска командой

fdisk /dev/sdb

После сохранения таблицы разделов, форматируем новый раздел и переносим на него информацию из /home

mkfs.ext4 /dev/sdb1 
mount /dev/sdb1 /mnt 
service httpd stop 
service nginx stop
mv -f /home/* /mnt 
umount /mnt

Следующим шагом определяем UUID нового диска и добавляем запись о нем в /etc/fstab. Вместо UUID можно также использовать имя устройства /dev/sdb.

blkid
/dev/sda1: UUID="99066558-ba04-465c-9962-e827aa2928ec" TYPE="ext4" 
/dev/sda2: UUID="8ea38ef9-1ee5-423b-a013-15fd603a678e" TYPE="swap" 
/dev/sda3: UUID="08ec5c65-8fd8-47ac-a998-d81195c8f964" TYPE="ext4" 
/dev/sdb1: UUID="b2e58731-b621-4bd5-909a-afe3bb5dd8a1" TYPE="ext4"

Остается только примонтировать новый диск и запустить остановленные ранее службы.

mount /home 
service httpd start 
service nginx start

Добавление дисков в других средах виртуализации или непосредственно на железе, проходит аналогично.

Ryzhonin Nikolay

20.08.201311:3020.08.2013 11:30:00

Просмотров:12287 Комментариев:0 10

Новая версия BitrixEnv4.2 и BitrixVM4.2

8

Ryzhonin Nikolay

04.12.201213:4804.12.2012 13:48:54

В 12-ой версии БУС и КП появился новый модуль Push&Pull. Модуль позволяет организовать транспорт мгновенных нотификаций и сообщений клиентам. Реализация данного функционала в виде отдельного модуля, позволяет любому модулю используя API отправлять мгновенные нотификации и сообщения клиентам. Для корректной поддержки данных возможностей на серверной стороне, подготовлены новые версии BitrixEnv4.2/BitrixVM4.2.

Краткий список изменений:

изменены настройки модуля nginx-push-stream-module для корректной поддержки push & pull
по умолчанию включен php модуль json
исправлена работа rpm пакета при обновлении
исправлена постановка в cron задачи проверки прав munin и nagios
исправлены правила обработки nginx-ом объединенных css
добавлены правила для обработки nginx-ом объединенных js
установлены корректные заголовки ответов nginx при выводе кастомных ошибок
исправлены определение переменных в nginx
в BitrixVM исправлены зависимости библиотек

На серверной стороне поддержка мгновенных сообщений осуществляется модулем nginx - nginx-push-stream-module (https://github.com/wandenberg/nginx-push-stream-module). Данный модуль обеспечивает поддержку long-polling соединений с клиентами, и доставку опубликованных им сообщений.

При открытие страницы, клиент ajax запросом, подключаются к своему каналу на одном из портов nginx 8893 (http) или 8894 (https). С данного порта, nginx перенаправляет пользователя на внутренний сервер (доступный только по 127.0.0.1:8895) мгоновенных сообщений. Где проверятся наличие канала пользователя и новых сообщений. В случае если в канале нет сообщений, сервер не отдает ответ, а держит соединение в течение 40 сек.

Если в течение этого времени в канал пользователя прийдет новое сообщение, то сервер отправит его клиенту и закроет соединение. В случае если в канал пользователя не будет новых сообщений в течение 40 секунд, то сервер разорвет соединение и отправит ему заголовок 304 Not Modified.

После получения ответа сервера и закрытия соединения, клиент выполнит повторное подключение к каналу, с новой датой последнего изменения.

Сообщения в канал пользователя публикуются посредством вызова соответствующих методов API модуля "Push & Pull".

Для работы с мгновенными сообщениями рекомендуем использовать протокол https и обеспечить правильную синхронизацию времени сервера.

В случае, если вам не подходит BitrixEnv или BitrixVM вы можете настроить сервер мгновенных сообщений самостоятельно. Для этого вам необходимо собрать nginx с поддержкой модуля nginx-push-stream-module и настроить его по аналогии с BitrixEnv.

Общие настройки для модуля nginx-push-stream-module

push_stream_shared_memory_size 128M;
push_stream_max_subscribers_per_channel 50;
push_stream_max_messages_stored_per_channel 100;
push_stream_max_channel_id_length 32;
push_stream_max_number_of_channels 100000;
push_stream_shared_memory_cleanup_objects_ttl 60;
push_stream_message_ttl 86400;

Настройки сервера мгновенных сообщений

server {
listen 8893;
include bx/node_host.conf;
server_name_in_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:8893;
# Errors
include bx/conf/errors.conf;
location ^~ /bitrix/sub/ { proxy_pass http://127.0.0.1:8895; proxy_connect_timeout 5; }
location ^~ /bitrix/subwin/ { proxy_pass http://127.0.0.1:8895; proxy_connect_timeout 5; }
location ^~ / { deny all; }
}
server {
listen 8894;
include bx/node_host.conf;
include bx/conf/ssl.conf;
server_name_in_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:8894;
proxy_set_header HTTPS YES;
# Errors
include bx/conf/errors.conf;
location ^~ /bitrix/sub/ { proxy_pass http://127.0.0.1:8895; proxy_connect_timeout 5; }
location ^~ /bitrix/subwin/ { proxy_pass http://127.0.0.1:8895; proxy_connect_timeout 5; }
location ^~ / { deny all; }
}
# Server for push and pull
server {
listen 127.0.0.1:8895;
include bx/node_host.conf;
server_name_in_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host:8896;
location ^~ /bitrix/pub/ {
push_stream_publisher admin;
set $push_stream_channel_id $arg_CHANNEL_ID;
push_stream_store_messages on;
push_stream_keepalive off;
allow 127.0.0.0/8;
deny all;
}
location ^~ /bitrix/sub/ {
push_stream_subscriber long-polling;
set $push_stream_channels_path $arg_CHANNEL_ID;
push_stream_last_received_message_tag $arg_tag;
push_stream_longpolling_connection_ttl 40;
push_stream_keepalive on;
push_stream_authorized_channels_only on;
push_stream_content_type "text/html; charset=utf-8";
push_stream_message_template "#!NGINXNMS!#{"id":~id~,"tag":"~tag~","time":"~time~","text":~text~}#!NGINXNME!#";
}
location ^~ /bitrix/subwin/ {
push_stream_subscriber long-polling;
set $push_stream_channels_path $arg_CHANNEL_ID;
push_stream_last_received_message_tag $arg_tag;
push_stream_longpolling_connection_ttl 40;
push_stream_keepalive on;
push_stream_authorized_channels_only on;
push_stream_content_type "text/html; charset=windows-1251";
push_stream_message_template "#!NGINXNMS!#{"id":~id~,"tag":"~tag~","time":"~time~","text":~text~}#!NGINXNME!#";
}
location ^~ / { deny all; }
# Errors
include bx/conf/errors.conf;
}

Ryzhonin Nikolay

04.12.201213:4804.12.2012 13:48:54

Просмотров:42782 Комментариев:62 8

Новая версия BitrixEnv4.1 и BitrixVM4.1

5

Ryzhonin Nikolay

23.10.201210:1423.10.2012 10:14:07

При подготовке BitrixEnv4.1/BitrixVM4.1 проделана большая работа по исправлению известных ошибок и улучшению безопастности и стабильности системы. Начиная с этого релиза пакеты распространяемые из репозитория bitrix получили gpg подпись. А пакет BitrixEnv changelog и мастер обновления системы с возможностью контроля над вносимыми при обновление изменениями в файлы конфигурации сервера.

Также новая версии BitrixEnv4.1/BitrixVM4.1 получили поддержку технологии long-polling. Данная технология совместно с нашим новым модулем "Push and pull" позволяет организовать на проекте обмен мгновенными сообщениями и различными уведомлениями.

Краткий список изменений:

CentOS обновлен до версии 6.3
исправлен мастер добавления дополнительных сайтов
исправлен мастер настройки резервного копирования, формат архива сделан совместимым с restore.php
доработан сервис настройки параметров системы bvat
обработка 404 ошибки для статического контента перенесена на nginx
в nginx исправлена обработка 404 ошибки для динамического контента
в nginx добавлены страницы ошибок
в nginx добавлена корректная обработка календарей
для поддержки модуля push & pull nginx собран с модулем nginx-push-stream-module ( https://github.com/wandenberg/nginx-push-stream-module )
исправлен механизм работы с html кэшем Битрикс в nginx
добавлен мастер обновления системы
изменение направленные на повышение безопасности системы

Для включения в модуле "Push and pull" поддержки технологии long-pooling необходимо в настройках модуля установить галочку "На сервере установлен модуль nginx-push-stream-module" и указать правильные пути для чтения информации из канала и записи в него.

Также доступны обновленные образы для Amazon:

us-east-1 (Virginia): ami-80833ae9
us-west-1 (California): ami-63614726
us-west-2 (Oregon): ami-6a81085a
eu-west-1 (Ireland): ami-b3a8a8c7
ap-southeast-1 (Singapore): ami-1ee9a94c
ap-northeast-1 (Tokyo): ami-58d56b59
sa-east-1 (Sau Paulo): ami-902ff68d

Ryzhonin Nikolay

23.10.201210:1423.10.2012 10:14:07

Просмотров:6957 Комментариев:16 5

Новая версия BitrixEnv4 и BitrixVM4

14

Ryzhonin Nikolay

29.06.201211:4529.06.2012 11:45:57

Новая версия BitrixEnv4/BitrixVM4 получила значительные изменения. Опыт использования ZendServer и ZendOptimizer+ показал их нестабильную работу и наличие специфических ошибок. Поэтому
в новой версии с целью повышения стабильности работы, мы отказались от его использования в пользу стандартного Apache и APC. Также добавили возможность мониторинга системы и создания резервных копий сайта по расписанию.

Краткий список изменений:

CentOS обновлен до версии 6.2
убран ряд компонентов VMWare приводивших к проблемам после обновлений виртуальной машины
стандартный размер диска виртуальной машины увеличен до 10 ГБ
ZendServer заменен на Apache и APC
изменена схема подключения файлов конфигураций Nginx и Apache, для минимизации проблем при обновлении или установке дополнительных пакетов
изменен механизм ntlm авторизации, и добавлен в rpm пакет BitrixEnv4
добавлены мастера создания резервной копии сайта по расписанию, удаления настроек дополнительных сайтов, настройки мониторинга системы (munin, nagios)
изменение направленные на повышение безопасности системы
доработан мастер создания дополнительных сайтов
скорректирована работа сервиса настройки параметров системы bvat
добавлена система контроля версий mercurial

Читать подробнее...

Фото:

Ryzhonin Nikolay

29.06.201211:4529.06.2012 11:45:57

Просмотров:95647 Комментариев:78 14

BitrixVM3.1 с поддержкой NTLM авторизации

10

Ryzhonin Nikolay

17.12.201100:1817.12.2011 00:18:19

Подготовлен очередной релиз виртуальной машины BitrixVM3.1. Ключевой особенностью данного релиза, является прозрачная NTLM аутентификация пользователей домена в 1С-Битрикс "Управление сайтом" и 1С-Битрикс "Корпоративный портал", без отключения front-end сервера nginx.

Основная цель которую мы преследовали, дать возможность компаниям использующим NTLN аутентификацию в КП ускорить его работу, за счёт переноса в эталонную среду, без потери интеграции с AD.

Изменения в BitrixVM 3.1

- обновлён CentOS 6
- добавлен ряд пакетов htop, samba и.т.д.
- мастер настройки NTLM авторизации
- добавлен модуль ntlm аутентификации для apache
- nginx c патчем upstream-keepalive

Читать подробнее...

Фото: