Меню

Настройка сервера для bitrix24



Настройка сервера для bitrix24

Текст соглашения на обработку данных:

Настоящим в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006 года Вы подтверждаете свое согласие на обработку ИП Башкатов К.Ю. персональных данных: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу исключительно в целях продажи программного обеспечения на Ваше имя, как это описано ниже, блокирование, обезличивание, уничтожение.

ИП Башкатов К.Ю. гарантирует конфиденциальность получаемой информации. Обработка персональных данных осуществляется в целях эффективного исполнения заказов, договоров и иных обязательств, принятых ИП Башкатов К.Ю. в качестве обязательных к исполнению.

В случае необходимости предоставления Ваших персональных данных правообладателю, дистрибьютору или реселлеру программного обеспечения в целях регистрации программного обеспечения на ваше имя, вы даёте согласие на передачу ваших персональных данных. ИП Башкатов К.Ю. гарантирует, что правообладатель, дистрибьютор или реселлер программного обеспечения осуществляет защиту персональных данных на условиях, аналогичных изложенным в Политике конфиденциальности персональных данных.

Настоящее согласие распространяется на следующие Ваши персональные данные: фамилия, имя и отчество, адрес электронной почты, почтовый адрес доставки заказов, контактный телефон, платёжные реквизиты.

Срок действия согласия является неограниченным. Вы можете в любой момент отозвать настоящее согласие, направив письменное уведомления на адрес: г. Санкт-Петербург, ул. Профессора Качалова, 7, офис 313 с пометкой «Отзыв согласия на обработку персональных данных».

Обращаем ваше внимание, что отзыв согласия на обработку персональных данных влечёт за собой удаление Вашей учётной записи с Интернет-сайта dizlab.com, а также уничтожение записей, содержащих ваши персональные данные, в системах обработки персональных данных компании ИП Башкатов К.Ю., что может сделать невозможным пользование интернет-сервисами ИП Башкатов К.Ю..

Гарантирую, что представленная мной информация является полной, точной и достоверной, а также что при представлении информации не нарушаются действующее законодательство Российской Федерации, законные права и интересы третьих лиц. Вся представленная информация заполнена мною в отношении себя лично.

Настоящее согласие действует в течение всего периода хранения персональных данных, если иное не предусмотрено законодательством Российской Федерации.

Источник

Настройка сервера для bitrix24

Курс предназначен для организаций, предоставляющих услуги хостинга и желающих получить компетенцию Рекомендуемый хостинг.

В курсе рассматриваются требования платформы Bitrix Framework к хостингу, вопросы установки, настройки продукта а также вопросы инструментов и методов оптимизации серверов и баз данных для работы с системой

Для хостеров не является обязательным, но рекомендуется изучение курсов Контент-менеджер и Администратор. Базовый для получения более полного представления о возможностях системы и способах работы с ней.

Рекомендуется ознакомиться с опытом настройки и тестирования серверов в блогах Александра Демидова и Дениса Шаромова, а так же с отзывами клиентов о хостингах в группе Черный и белый список хостингов социальной сети компании «1С-Битрикс».

Если ваш хостинг на Windows, то вам может быть полезна группа 1С-Битрикс на платформе Windows Server 2008 в социальной сети сайта «1С-Битрикс». В ней пользователи делятся опытом работы системы на IIS 7.

После изучения курса вам будет предложено пройти тесты на сертификацию. При успешной сдаче линейки тестов на странице Моё обучение можно просмотреть результат обучения и загрузить сертификат в формате PDF.

На каждой странице курса авторизованный на сайте посетитель может дать комментарий к содержимому страницы. Комментарий — не форум, там не ведётся обсуждений или разъяснений. Это инструмент для сообщений нам об ошибках, неточностях. Для отправки комментария воспользуйтесь расположенной в правом нижнем углу окна браузера кнопкой:

Скачать материалы курса в формате CHM. Файлы формата CHM обновляются ежемесячно, тем не менее, возможно некоторое отставание их от онлайновой версии курса.

Чтобы отключить подобное отношение к файлу необходимо:

    перейти в свойства файла на вкладку Общие. Внизу у Вас отобразится сообщение о том, что этот файл был заблокирован системой с целью защиты компьютера.

Отсутствие кнопки Разблокировать возможно в двух случаях:

  1. Файл лежит не локально, а на сетевом ресурсе.
  2. Если файл лежит на локальном диске, но путь к нему содержит спецсимволы (# и прочие).

Источник

Настройка сервера для bitrix24

У наших клиентов возникает часто вопрос, как установить продукт 1С-Битрикс на свой личный сервер? Это касается как сайтов на 1С-Битрикс, так и корпоративных порталов Битрикс24.

Первое, с чего нужно начать, это установка операционной системы CentOS 7. На своем выделенном сервере это нужно делать самостоятельно, поручив Вашему ИТ-специалисту.

На любом облачном хостинге, есть возможность развернуть данную операционную систему автоматически, например, на хостинге Timeweb можно развернуть CentOS с уже установленным окружением Bitrix env.

Мы же будем рассматривать вариант установки окружения Битрикс с того момента, как установлена чистая система CentOS.

Первое, что нужно сделать, это обновить саму систему после установки у себя на сервере или развертывания у хостинг-провайдера.


Вторым этапом нужно скачать установочный скрипт окружения Битрикс и запустить его.

chmod +x bitrix-env.sh

Внимание! Для корпоративного портала Битрикс24 CRM нужно скачивать отдельный файл окружения — http://repos.1c-bitrix.ru/yum/bitrix-env-crm.sh

После того, как скрипт завершит установку, нужно запустить меню управления окружением, где в первую же очередь нужно будет ввести пароль для пользователя bitrix.


Затем нужно будет создать пул управления при помощи пункта 1.

После чего система сразу предложит ввести имя сервера, например, bitrix_server.

На данном этапе предварительная установка окружения Битрикс завершена, после этого можно переходить непосредственно к добавлению сайта Битрикс.

Читайте также:  Ubuntu не опубликовано см настройки сервера

Чтобы добавить новый сайт, нужно в главном меню окружения выбрать пункт 6.

Дальше нужно выбрать пункт 1 – создать сайт.

Ввести затем адрес домена.

На следующем шаге нужно ввести тип сайта, в данном случае требуется kernel.

Кодировку лучше всего использовать UTF-8.

Затем надо включить cron для сайта, согласиться с кастомизацией, выбрать путь, прописать название базы данных, имя пользователя mysql и пароль.

После чего дождаться, пока сайт будет создан.

После того, как сайт для нужного домена будет создан, можно приступать к установке самого Битрикс, для этого перейдите по нужному домену, должна открыться страница установочного PHP скрипта, где нужно нажать кнопку «Установить».

На следующем этапе требуется выбрать дистрибутив и ввести ключ. В нашем случае пусть будет 1С-Битрикс24 Корпоративный портал, демонстрационная версия без ключа. После выбора нужно нажать кнопку «Загрузить».

После чего нужно дождаться загрузки самого дистрибутива, чтобы приступить к настройке.

Затем надо принять лицензионное соглашение, ввести имя, фамилию и email.

Затем дождавшись завершения установки файлов, нужно ввести параметры администратора сайта. Логин мы Вам рекомендуем поменять, например, можно к логину admin прибавить какой-либо случайный код. Пароль также рекомендуется создавать сложный, не менее 16 символов.

После чего можно приступать к настройкам самого продукта. Выбрать дизайн коробочного Битрикс24 по умолчанию.

Ввести название компании, при необходимости, поставить нужные галочки.

После того, как демонстрационные данные будут установлены, можно переходить в сам портал. На этом установку можно Битрикс на Ваш сервер можно считать завершенной.

Источник

ПЕРЕЕЗД БИТРИКС24 ИЗ ОБЛАКА В КОРОБКУ

Итак, настал день Х . Ваш бизнес достаточно окреп, команда растёт, а функционала облачного портала вам маловато. Вы решились на переезд в “коробочную” версию Битрикс24. Процесс, вроде бы, не уникальный, но вам нужно принять ряд правильных решений, чтобы сохранить надёжность и получить эффективный инструмент развития бизнеса. Эта статья должна помочь вам пройти эту процедуру правильно, а не сделать процесс увлекательно-негативным, с применением граблей и прочего инвентаря.

На какие вопросы вы должны знать ответы, прежде чем ввязываться в эту процедуру:

1. Хостинг, где будет располагаться ваш собственный портал?

2. Кто управляет настройками вашего домена?

3. Какой текущий размер портала и сколько занимает пользовательский контент?

4. Активирован ли лицензионный ключ?

5. Авторизационные данные создателя (сотрудник с >

1. Хостинг, где будет располагаться ваш собственный портал?

Самый фундаментальный, пожалуй, это хостинг. Здесь работает правило: чем стабильнее, тем лучше. Битрикс — не самая требовательная, в плане производительности, платформа. Доступность и возможность выдержать постоянно высокую нагрузку — гораздо важнее. Будете выбирать между дополнительными гигабайтами ОЗУ или вторым диском, выбирайте второй диск. Если это VPS, проверьте, есть ли возможность делать бэкапы из панели управления. На счёт использования своего сервера подумайте дважды. Возможно, экономия станет не столь очевидной, когда посчитаете сколько часов квалифицированного персонала, уйдёт на поддержку и мониторинг каналов связи и оборудования. Ведь портал нужен 24 часа в сутки. В среднем, можно ориентироваться на 2 000 р./мес. для обеспечения работы до 20-30 пользователей. За эти деньги вы получите одно выскопроизводительное ядро серверного процессора Intel Xeon E5-2670 v3 2.3 ГГц, 2 ГБ DDR4, 35 ГБ диска с 640/320 IOPS чтение/запись, а также, возможность делать моментальные бэкапы автоматически, хоть каждый час. Если речь идёт о аренде выделенного сервера, то ту ставки уже выше — от 8 000 р./мес. Примерная конфигурация Intel Xeon E3-1230 3.4 ГГц, 32 ГБ DDR4, 2 × 2 ТБ SATA + 2 × 240 ГБ SSD. Конечно, во втором варианте вы получите в своё распоряжение значительно больше ресурсов и их стоимость за единицу будет ниже. Только чтобы воспользоваться всеми плюсами и не сгенерировать минусы, эксплуатировать данное решение нужно соответствующим образом — тут за вас никто не подумает, как оптимизировать производительность и свести к минимуму риски сбоя оборудования. Вот набор обязательных процедур:

отключение функций энергосбережения — к отключению все C-State, ACPI и прочие ECO — чудеса, снижающие производительность минимум в 1,5 раза. Вот список на примере платформы X11SSL-F:

· Boot Performance Mode — Turbo Performance

· CPU C-States — Disabled

· Enhanced C-States — Disabled

· C-State Auto Demotion — Disabled

· C-State Un-Demotion — Disabled

· C-State Pre-Wake — Disabled

· DMI Link ASPM Control — Disabled

· intel EIST — Disabled

· intel speedstep – Disabled

подбор решения для организации RAID-массива — вообще говоря, хорошо бы использовать ZFS, но CentOS, рекомендуемая ОС для Битрикс, пока не научилась поддерживать её нативно, так что выбор прост либо md-raid, либо аппаратное решение от Broadcom (бывший LSI) или Microsemi Adaptec. Настоятельно не рекомендую использовать промежуточные решения вроде HBA адаптеров. Также, обязательно, организуйте мониторинг состояния массива.

модель создания и хранения бэкапов — Битрикс-бэкапы конечно хорошо, но с ростом объёмов SQL-базы вы можете столкнуться с тремя неприятными вещами: (1) процедура создания завершится по таймауту из-за размера базы, (2) ошибки в структуре базы, не позволят Битриксу завершить бэкап, (3) низкая скорость исполнения задания. Задача резервного копирования решается гораздо эффективнее при использовании mysqldump и rsync, при чём это позволит вам избежать указанных сложностей. Ко всему прочему, на ваших же плечах останется задача по хранению бэкапов вне сервера и создание плана восстановления, в случае аварии.

Читайте также:  Программы для настройки сервера ксс

Если же трудностей вы не боитесь совсем и выбрали размещение портала на своём сервере, то ко всему прочему добавьте ещё и резерв комплектующих на замену вышедшим из строя. Строго говоря, рядом у вас должен стоять такой же сервере в качестве донора. На него, кстати, можно настроить полное реплицирование данных, но это совсем другая история. Про охлаждение и дублирование каналов связи я упоминать не буду, т.к. если вы выбрали вариант со своим сервером в серверной, будем считать, что обо всём этом вы подумали гораздо раньше.

Подводя итог к этому разделу, можно заключить что у вас (или у вашего системного администратора) должно быть сложившееся, цельное представление о том, как будет функционировать ваш портал в его новом доме. А мы рекомендуем VPS-хостинг, например в Selectel

2. Кто управляет настройками вашего домена?

Готово, с хостингом сервера разобрались, пошли дальше. Вам понадобиться логин и пароль от панели управления DNS-записями. Сам DNS-хостинг, скорее всего, находится у одного из этих провайдеров: nic.ru, reg.ru, pdd.yandex.ru, godaddy.com. Например, так выглядит панель управления DNS у pdd.yandex.ru:

Первое , что вам потребуется указать, это новую A-запись с именем портала и значением IP адреса нового сервера, где будет располагаться портал (эту информацию вам предоставит хостер, в случае VPS или выделенного сервера, а в случае своего сервера — системный администратор). Проверить, корректно ли вы установили значение, очень просто: откройте командную строку и напишите там:

(demo.saltpro.ru, конечно же, замените своим значением). В ответ вы должны получить что-то вроде этого:

Если вы увидите “превышен интервал ожидания” , но при этом в квадратных скобках будет виден присвоенный IP адрес — всё в порядке!

Второе — проверьте настройки SOA домена, в частности, значение TTL. Оно должно быть равным 900 секунд. Это позволит вам оперативно менять значения в домене, без длительного ожидания.

Наконец, третье . Добавьте новую MX запись для портала. Это не очень очевидное решение и, возможно, оно вызовет у вас вопросы, но вам нужно знать две вещи: это не сломает вашу существующую почту и это необходимо для функционирования внутреннего почтового сервиса портала. Рассмотрим на примере. Допустим наш портал, это demo.saltpro.ru Тогда значения хоста — demo , тип записи — MX , значение записи mail-001.bitrix24.com . (точка в конце обязательна). Приоритет можете выбрать любой. Так будет выглядеть финальная запись:

Подробнее почитать можно тут: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=71&LESSON_ID=7655&LESSON_PATH=6415.6420.3698.7655

3. Какой текущий размер портала и сколько занимает пользовательский контент?

Отлично, записи добавили. Следующим шагом нам надо понять место, занимаемое порталом. Всё просто. В вашем текущем облачном портале, в меню слева есть пункт “Мой тариф” . Он может быть скрыт и нужно нажать кнопку “Ещё” , чтобы его увидеть. Тут, в разделе “Место в облаке” и увидите размер портала:

Помимо того, что эта информация необходима для расчёта ресурсов на новом сервере, так ещё это способ сэкономить. Дело в том, что пользовательский контент обычно не удаляется, требуется не всем и не часто. Скажем, скан договора, прикреплённый к задаче, как свидетельство завершения бизнес-процесса, после его загрузки может быть никто так и не откроет. А “весить” он может не один мегабайт. А если таких договоров сотни? А если вместо них фото с корпоративов за последние 3 года? Контент, бесспорно, важный, но в оперативном доступе нужен редко. Как раз его и можно разместить на “дешёвых”, объёмных дисках, где условная стоимость за 1 гигабайт данных гораздо ниже, чем на быстрых SSD дисках, где мы разместим сам портал, ядро и SQL базу. Так же учтите, что свободного места на сервере должно хватить на полный архив портала + место, которое займёт содержимое после разархивирования.

4. Активирован ли лицензионный ключ?

Постепенно подбираемся к точке невозврата. Проверить активацию ключа и сделать это, при необходимости, можно тут: http://www.1c-bitrix.ru/support/key_info.php С технической точки зрения, нас интересует только пункт “Список адресов, включая тестовые, по которым будет доступна данная копия продукта «1С-Битрикс» . Как раз тут нужно указать адрес, который вы добавили в панели управления DNS. Адресов может быть несколько. Остальная информация носит административный характер и для нас ценности не представляет, хотя и обязательна к заполнению.

5. Авторизационные данные создателя (сотрудник с >

Последним подготовительным шагом нужно получит логин и пароль создателя. Сначала узнаем, кто это. Для этого откройте ваш облачный портала, в адресной строке после .bitrix24.ru вставьте следующее значение /company/personal/user/1/ Теперь вы знаете чей логин/пароль вам нужен и вооружившись средствами криптоанализа, без промедлений направляйтесь к этому сотруднику.

Сервер арендован и установлена ОС, все данные для переноса получены. Начинаем.

Первым делом идём сюда http://www.1c-bitrix.ru/support/ и создаём обращение с произвольным текстом о том, что хотим получить бэкап (бэкап можно запросить только 1 раз. ). В тексте обращения, обязательно укажите 5 пунктов:

1. Лицензионный ключ с числом пользователей не меньше, чем число пользователей на Битрикс24. Если вы докупали пользователей, то также понадобится купон на дополнительных пользователей.

2. Имя портала на Битрикс24. (например, intranet.bitrix24.ru)

3. Авторизационные данные создателя (сотрудник с облачного портала Битрикс24, логин (email) и пароль.

Читайте также:  Почтовый сервер для организации настройка

4. Предпочтительную дату, после которой можно приступать к подготовке бэкапа (последний день работы в облачной версии).

5. Подтверждение, что с условиями переноса ознакомлены и согласны (сошлитесь на статью https://helpdesk.bitrix24.ru/open/1272913/)

Пользователю с придёт уведомление с запросом доступа. Его нужно будет предоставить. Когда конкретно поддержка битрикса создаст бэкап — неизвестно. Это зависит от размеров портала, количества заявок, вспышек на солнце.. Вам нужно знать лишь то, что бэкап будет актуален на 00 часов 00 минут дня создания бэкапа.

Теперь, когда запрос создан и подтверждён, вернёмся к нашему новом серверу. На нём следует установить «1С-Битрикс: Веб-окружение» . Для этого выполните следующее:

Скорее всего вам будет предложено согласиться на отключение SELinux, перезагрузиться и повторить процедуру. Соглашайтесь. После повторного запуска произойдёт процедура установки. Она может занять пару минут.

Окей, окружение установлено и вэб-сервер готов принимать подключения через браузер для установки нового портала по шаблону или для восстановления бэкапа. Нюанс в том, что это он предложит сделать это любому перешедшему по адресу вашего портала. Чтобы избежать неожиданностей, на период переезда, добавьте запрещающие правила сетевого экрана:

iptables -I INPUT -p tcp ! -s 8.8.8.8 -m multiport —dports 80,443 -j DROP

Где 8.8.8.8 замените IP адресом с которого вы будете подключаться к серверу. Теперь только вы сможете подключиться к вэб-серверу.

Очень рекомендую для повышения безопасности, установить fail2ban . Нужен он чтобы исключить попытки подбора пароля для подключения к серверу по SSH. Установив эту службу, вы можете ограничить количество попыток ввода неправильного пароля.

yum install fail2ban

После чего нужно немного поправить его конфиг, приведя к файл /etc/fail2ban/jail.d/00-firewalld.conf к виду:
[DEFAULT]

и перезапустить службу:

systemctl restart fail2ban

Логика такова, что есть только три попытки в час ввести неправильный пароль. Если лимит достигнут, хост, с которого велись попытки подключения блокируется на 24 часа.

Если до сервера с порталом установлен какой-либо дополнительный сетевой экран, убедитесь, что разрешили на нём следующие порты для доступа:

Далее, запустите скрипт /root/menu.sh

Выберите пункт 1 для создания нового пула, введите полный адрес вашего сервера, например demo.saltpro.ru

На этом этапе, пока всё, выходим.

К этому времени ваш бэкап, скорее всего, готов и ждёт вас. Об этом будет свидетельствовать новый ответ в тикете службы поддержки. Внимательно прочитайте всё, что там написано. Возможно, вам будет рекомендовано использовать особенный скрипт restore.php , который нужно будет скачать и заменить им тот, что лежит по адресу /home/bitrix/www (проверьте права и владельца файла, они должны совпадать с тем, что были у старого файла).

Прочитали, применили рекомендации, теперь открываем браузер, вводим туда https://адрес_вашего_портала Выбираем восстановление из бэкапа, указываем, что бэкап доступен по ссылке, нажимаем далее и медитируем. Длится процесс будет долго. После скачивания вам потребуется ввести пароль от архива, который будет указан в тикете. Главное не закрывать вкладку браузера! В процессе восстановления вас могут поджидать два нюанса: (1) бесчисленное количество сообщений Deprecated: Function mcrypt_decrypt() is deprecated in /home/bitrix/www/restore.php on line 3451 — это не страшно и на суть вопроса не влияет; (2) восстановление бэкапа может прерваться из-за ошибки Got a packet bigger than ‘max_allowed_packet’ bytes. Если первое — безобидное, то со вторым нужно что-то делать. А именно отредактировать файл /etc/mysql/conf.d/z_bx_custom.cnf , привести его к виду:

После чего перезапустить MySQL:

systemctl restart mysqld

Теперь повторите процедуру восстановления базы. Если ошибка повторится, увеличьте значение и повторите процедуру.

Хорошо, с восстановлением закончили, продолжаем настраивать)

Снимайте ограничение на подключение:

iptables -D INPUT -p tcp ! -s 8.8.8.8 -m multiport —dports 80,443 -j DROP

не забываем поменять 8.8.8.8 на своё значение.

Установим SSL сертификат, чтобы соединение с сервером было безопасным и работали сервисы интеграции. Для этого, в терминале:

yum install python2-certbot-nginx

Чтобы сервис letsencrypt корректно определил, для кого ставим сертификат, нужно поправить конфигурацию nginx . В файле /etc/nginx/bx/site_enabled/ssl.s1.conf ищем строку server_name и задаём ей значение, например, server_name demo.saltpro.ru;

После чего, выполним

Отвечаем на вопросы и в результате получаем сертификат. На этом этапе лучше перезагрузить сервер. Это связано с поведением утилиты выдачи сертификата, которая не самым правильным образом производит перезапуск вэб-сервера. Чтобы ваше соединение всегда было защищено сертификатом, положите в директорию /home/bitrix/www пустой файл .htsecure

Сразу проверьте два значения php в конфигурационном файле, по адресу /etc/php.d/bitrixenv.ini

Нас интересуют эти:

Для поддержки Push&Pull сервиса, вам нужно запустить скрипт по адресу /root/menu.sh , выбрать 10-ый пункт и произвести установку. Задание будет выполняться в фоне, его статус можно проверить, нажав 5 из главного меню. Выполняться будет минут 5, дождитесь завершения и выходите.

Завершающее действие в консоли — это настройка сервисного мэйл-аккаунта, через который портал будет оповещать пользователей о изменениях, позволит восстанавливать пароли и т.д. Кстати, пару слов о паролях. После переезда из облака в коробку, пользователи больше не смогут заходить под своими паролями, так что им обязательно нужна функция восстановления паролей! Иначе нужно будет вручную из панели управления порталом, назначать новый пароль каждому пользователю.

Для настройки мэйл-аккаунта сделайте следующее:

chmod 600 .msmtprc

chown bitrix:bitrix .msmtprc

Пример файла . msmtprc , в случае если вы используете сервис Яндекс.Почта:

Источник