Развертывание виртуальной машины Битрикс24

Виртуальная машина Битрикс24

Есть два варианта развертки виртуальной машины для корпоративного портала Битрикс:

  • Скачать образ виртуальной машины с официального сайта. Есть разные варианты под разные лицензии.
  • Настроить виртуальную машину самостоятельно и запустить скрипт «1С-Битрикс: Веб-окружение» — Linux, который также представлен на официальном сайте Битрикса.

Мне больше импонирует второй вариант, поэтому речь здесь пойдет именно о нем.

Минимальные параметры виртуальной машины: 4 ядра cpu + 8 RAM + 20 диск

  1. Скачиваем дистрибутив и ставим centos последней версии.
  2. При установке монтируем отдельный диск /home. Не раздел того же диска, а отдельный диск на 40-60 гигов.
  3. Отключаем ipv6 (источник)
    • Проверяем нет ли программ, которые используют ipv6 с помощью команды
      # netstat -tulnp

      Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1333/sshd tcp6 0 0 ::1:25 :::* LISTEN 2317/master tcp6 0 0 :::22 :::* LISTEN 1333/sshd udp 0 0 0.0.0.0:49252 0.0.0.0:* 694/avahi-daemon: r udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 715/chronyd udp6 0 0 :::123 :::* 715/chronyd udp6 0 0 ::1:323 :::* 715/chronyd
      Все строки с ::: это ipv6. Если такие есть, то отключим ipv6 и оставим только ipv4. В данном случае это sshd, postfix и chronyd. 
    • Начнем с sshd. Открываем файл настроек /etc/ssh/sshd_config и находим строки:

      #AddressFamily any
      #ListenAddress 0.0.0.0

      Раскомментируем их и изменим. Должно получиться вот так:

      AddressFamily inet
      ListenAddress 0.0.0.0
    • Теперь открываем файл настроек постфикс /etc/postfix/main.cf. Ищем там строку:

      #inet_protocols = all

      Меняем на:

      inet_protocols = ipv4
    • Отключаем ipv6 в chronyd. Для этого создаем файл /etc/sysconfig/chronyd и добавляем строку:

      OPTIONS=-4
    • Отключаем ipv6 в CentOS. Открываем файл /etc/sysctl.conf и добавляем туда строки:
      net.ipv6.conf.all.disable_ipv6 = 1
      net.ipv6.conf.default.disable_ipv6 = 1
      Редактируем файл /etc/sysconfig/network, добавляя туда:
      NETWORKING_IPV6=no
      IPV6INIT=no
      Добавляем запрет на работу ipv6 в конфигурацию grub. Открываем конфиг /etc/default/grub и добавляем к параметру GRUB_CMDLINE_LINUX еще одно значение ipv6.disable=1. Должно получиться примерно так:
      GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb quiet ipv6.disable=1"

      После этого обновляем конфиг загрузчика.

      # grub2-mkconfig -o /boot/grub2/grub.cfg

      Перезагружаемся и проверяем результат:

      # reboot
      # ifconfig
      
      eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
      inet 192.168.159.129 netmask 255.255.255.0 broadcast 192.168.159.255
      ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet)
      RX packets 2301 bytes 243024 (237.3 KiB)
      RX errors 0 dropped 0 overruns 0 frame 0
      TX packets 2138 bytes 1327955 (1.2 MiB)
      TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
      
      lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
      inet 127.0.0.1 netmask 255.0.0.0
      loop txqueuelen 0 (Local Loopback)
      RX packets 0 bytes 0 (0.0 B)
      RX errors 0 dropped 0 overruns 0 frame 0
      TX packets 0 bytes 0 (0.0 B)
      TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

      Нигде нет упоминания про inet6 и адреса формата ipv6. Значит все в порядке, мы отключили ipv6 в CentOS. Теперь проверим список открытых портов:

      # netstat -tulnp

      Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1322/sshd udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:5353 0.0.0.0:* 697/avahi-daemon: r udp 0 0 127.0.0.1:323 0.0.0.0:* 2453/chronyd udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
  4. Отключаем SELinux.
    1. Откройте файл /etc/selinux/config и установите для SELINUX в режим disabled
    2. Сохраните файл и перезагрузите систему CentOS с помощью команды:
      sudo shutdown -r now
    3. Как только система загрузится, проверьте изменение с помощью команды sestatus
  5. Устанавливаем часовой пояс: timedatectl set-timezone Asia/Novosibirsk
  6. Обновляем приложения, установленные в системе: yum update
  7. yum -y install mc bind-utils net-tools wget nano
  8. Устанавливаем «1С-Битрикс: Веб-окружение»
    cd root
    wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh
    # chmod +x bitrix-env.sh
    # ./bitrix-env.sh
    После отработки скрипта если зайти под root запустится меню, там нужно создать новый пул, и все будет хорошо.
  9. Создаем сертификаты.
  10. Устанавливаем Корпоративный портал

Добавить комментарий

Ваш адрес email не будет опубликован.

error: Контент защищен