в новой версии с целью повышения стабильности работы, мы отказались от его использования в пользу стандартного Apache и APC. Также добавили возможность мониторинга системы и создания резервных копий сайта по расписанию.
Краткий список изменений:
- CentOS обновлен до версии 6.2
- убран ряд компонентов VMWare приводивших к проблемам после обновлений виртуальной машины
- стандартный размер диска виртуальной машины увеличен до 10 ГБ
- ZendServer заменен на Apache и APC
- изменена схема подключения файлов конфигураций Nginx и Apache, для минимизации проблем при обновлении или установке дополнительных пакетов
- изменен механизм ntlm авторизации, и добавлен в rpm пакет BitrixEnv4
- добавлены мастера создания резервной копии сайта по расписанию, удаления настроек дополнительных сайтов, настройки мониторинга системы (munin, nagios)
- изменение направленные на повышение безопасности системы
- доработан мастер создания дополнительных сайтов
- скорректирована работа сервиса настройки параметров системы bvat
- добавлена система контроля версий mercurial
Рассмотрим некоторые изменения более подробно:
Настройка NTLM авторизации пользователей
В новой версии мастер настройки ntlm авторизации доступен не только в виртуальной машине BitrixVM4 но и в rpm пакете BitrixEnv4. Процесс настройка авторизации пользователей с использованием ntlm не изменился и полностью аналогичен в BitrixVM3. Для поддержки нового механизма продуктами «1С-Битрикс: Управление сайтом» и «1С-Битрикс: Корпоративный портал» необходим модуль «AD/LDAP интеграция» версии 11.5.0.
После включении и настройки мастером, новый механизм ntlm авторизации начинает работает следующим образом:
- не авторизованный посетитель приходит на проект, где обработчиком события он перенаправляется на открытый порт apache (8890 для http или 8891 для https)
- apache выполняет ntlm авторизацию пользователя и по событию пользователь перенаправляется назад на 80 или 443 порт.
- следующие хиты пользователь выполняет в обычном режиме
Дополнительно в настройках модуля LDAP можно указать диапазон ип адресов для которых необходима ntlm авторизация. Это позволяет для локальной сети компании настроить ntlm авторизацию, а для сотрудников работающих с КП использовать стандартную авторизации.
Настройка резервного копирования по расписанию
Новый мастер настройки создания резервной копии позволяет настроить периодичность создания резервной копии (раз в день, раз в неделю, раз в месяц), время создания архива сайта, добавить в архив папку дополнительного сайта из /etc/home/bitrix/ext_www. При этом скрипт создания резервной копии удаляет более старые версии архивов, оставляя последние 10. Файлы резервных копий хранятся в /home/bitrix/backup/archive
Настройка мониторинга параметров сервера
Для реальных проектов работающих под нагрузкой, очень важным является вопрос мониторинга системы. В BitrixEnv4/BitrixVM4 для облегчения его настройки добавлен соответствующий мастер. Он производит настройку munin и nagios для мониторинга основных параметров и отправки уведомлений администратору. Для того чтобы email уведомления доставлялись, необходимо предварительно настроить отправку почтовых сообщений с помощью соответствующего мастера.
После настройки доступ к munin и nagios можно получить по ссылкам http(s)://ip/munin и http(s)://ip/nagios
Удаление дополнительных сайтов
После появления функционала добавлению дополнительных сайтов, стал востребованным мастер их удаления. В новой версии мы добавили данный мастер. Он позволяет удалить настройки дополнительного сайта из nginx и apache, при этом мастер не удаляет файлы сайтов или их базу. Данные операции при необходимости вам надо будет выполнить в ручную.
К сожалению не могу сказать точной даты, но ожидаем что это будет до сентября.
Сейчас готовится к выпуску BitrixEnv 4.1 на основе которого будут сделаны новые образы.
Для посещаемого интернет-магазина критически важно, чтобы не терялись транзакции.
Но для вашего случая я порекомендовал бы использовать M-S репликацию и уже со слайв базы делать более частые бэкапы. Иначе вы можете получить временные блокировки в работе проекта в момент создания бэкапа.
Только такой кейс не очень надежен. Если остро стоит вопрос о надежности, то надо делать копию на другое железо, а лучше и в другой ДЦ. Для сервера под slave можно использовать более слабую конфигурацию.
Бэкап полный. Пока нельзя изменить количество копий в дальнейшем возможно добавим.
Под размером диска виртуальной машины.
Старую версию можно взять по адресу
Основная проблема у меня была с подключением IDE по фтп к серверу.
Почему вы не делаете какой-нибудь фтп сервер уже из коробки? Его приходится ставить, настраивать, а это не так просто для пользователя слабо знакомого с cent os.
Или здорово было бы инструкцию сделать с решением этого вопроса.
Может я что-то делаю не так и люди иначе ведут разработку и тестирование на виртуальной машине, не через фтп?
И как же ее ведут, если моя IDE под Windows?
Научите.
No package bitrix-env4.noarch available.
Nothing to do
Bitrix Environment for Linux installation complete
т.е в репозитарий для centos/rhel 5.* не очень попал bitrixenv4:
[root@localhost ~]# yum --disablerepo=* --enablerepo=bitrix list available
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Available Packages
bitrix-env.noarch 3.0.5-bitrix bitrix
bitrix-env-php-5.2.noarch 2.0-bitrix bitrix
libevent.x86_64 1.4.12-1.el5 bitrix
libevent-devel.x86_64 1.4.12-1.el5 bitrix
Перед установкой не забудьте выполнить yum clean all
Выполняю загрузку и
# ./bitrix-env3.sh
yum package required but not installed, exiting
Как это лечить?
Подозреваю что проблема в єтом yum.
Как понять он установлен или нет?
Почти все команды из yum , как допустим yum update , заканчиваются примерно вот такой ошибкой
Repository updates is listed more than once in the configuration
[Errno 14] PYCURL ERROR 6 - "Couldn't resolve host 'mirror.dulug.duke.edu'"
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again
Эбновить он не может себя по этой причине
Repository updates is listed more than once in the configuration
[Errno 14] PYCURL ERROR 6 - "Couldn't resolve host 'mirror.dulug.duke.edu'"
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: base. Please verify its path and try again
какой версии сентос
потом смотрите /etc/yum.repos.d/
ищите там ваш mirror.dulug.duke.edu
эта папка есть /etc/yum.repos.d/
смотрю там каждый файл
Прочитал, понял и исправил. И yum обновляется.
Но вот ещё одна проблема преследует меня, что бы я не делал с yum постоянно выскакивает
You could try using --skip-broken to work around the problem
** Found 5 pre-existing rpmdb problem(s), 'yum check' output follows:
bandmin-1.6.1-5.noarch has missing requires of perl(bandmin.conf)
bandmin-1.6.1-5.noarch has missing requires of perl(bmversion.pl)
bandmin-1.6.1-5.noarch has missing requires of perl(services.conf)
exim-4.77-1.x86_64 has missing requires of perl(SafeFile)
yum-3.2.29-22.el6.centos.2.noarch is a duplicate with yum-3.2.29-22.el6.centos.noarch
Написал так
error: Failed dependencies:
/usr/sbin/sendmail is needed by (installed) redhat-lsb-4.0-3.el6.centos.x86_64
/usr/sbin/sendmail is needed by (installed) cronie-1.4.4-7.el6.x86_64
А вот эта я думал как-то отпадёт само собой.
А оно живое.
yum-3.2.29-22.el6.centos.2.noarch is a duplicate with yum-3.2.29-22.el6.centos.noarch
А с самбой ничего не делали? Я имею ввиду в исходниках самбы, т.е. можно брать свежий не правленный дистрибутив и с ним должно работать?
Они организуют перенаправление пользователей для авторизации на другие порты и обратно после нее. До выхода обновления модуля можно сделать следующее:
- включить в настройках модуля AD/LDAP ntlm авторизацию
- добавить следующий код в init.php (код тестовый)
AddEventHandler("main", "OnAfterUserAuthorize", Array("BitrixVMNtlm", "OnAfterUserAuthorizeHandler")); AddEventHandler("main", "OnEpilog", Array("BitrixVMNtlm", "OnEpilogHandler")); class BitrixVMNtlm { function OnAfterUserAuthorizeHandler($arUser) { global $USER; if ($_SERVER['SERVER_PORT'] == '8890' && $USER->IsAuthorized()) Localredirect('http://'.$_SERVER["SERVER_NAME"].'/'); if ($_SERVER['SERVER_PORT'] == '8891' && $USER->IsAuthorized()) Localredirect('https://'.$_SERVER["SERVER_NAME"].'/'); } function OnEpilogHandler($arFields) { global $USER; if ($_SERVER['SERVER_PORT'] == '80' && !$USER->IsAuthorized()) Localredirect('http://'.$_SERVER["SERVER_NAME"].':8890/'); if ($_SERVER['SERVER_PORT'] == '443' && !$USER->IsAuthorized()) Localredirect('http://'.$_SERVER["SERVER_NAME"].':8891/'); } }Еще заметил, что в httpd.conf KeepAlive выключен, при конфигурации ntlm авторизации из меню. Так и должно быть?
Для пользователей данные пере направления происходят не заметно.
1. сделать резервную копию всех важных данных
2. очистить систему
yum -y install bitrix-env4.noarch
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: ftp.tlk-l.net
* epel: mirror.yandex.ru
* extras: ftp.tlk-l.net
* updates: ftp.tlk-l.net
bitrix/primary | 8.2 kB 00:00
[Errno -3] Error performing checksum
Trying other mirror.
Error: failure: repodata/primary.xml.gz from bitrix: [Errno 256] No more mirrors to try.
Перед установкой не забудьте выполнить yum clean all
Готовый пример файла .hgignore специально для битрикс-проекта, где уже всякие кэши исключены:-)
Описание, как запустить mercurial-сервер, а еще лучше готовый shell-скрипт, который конфигурирует и поднимает сервер
=)
и
Они организуют перенаправление пользователей для авторизации на другие порты и обратно после нее. До выхода обновления модуля можно сделать следующее:
- включить в настройках модуля AD/LDAP ntlm авторизацию
- добавить следующий код в init.php (код тестовый)
И вообще непонятно, nginx передает запрос apache или нет. Как это можно проверить?
2. И как лучше настроить исходящую почту (через внешний smtp)? И вообще что лучше использовать для быстрой отправки?
тоже ищу информацию про CentOS 6.3 + bitrix-env....
Но авторизация не проходит выдает ошибку:
Authorization Required
This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required.
--------------------------------------------------------------------------------
Apache/2.2.15 (CentOS) Server at portal.ru Port 8890
Обратил внимание когда появляется форма доменной авторизации имя пользователя определяет правильно, но в место Имени домена он подставляет адрес сайта
т.е. должно быть DOMAIN\USER а подставляет portal.ru\ИмяПользователя.
Что может быть не так настроено на сервере что вместо домена подставляется адрес сайта.
В чем причина ?