Развертывание виртуальной машины Битрикс24

Есть два варианта развертки виртуальной машины для корпоративного портала Битрикс:

• Скачать образ виртуальной машины с официального сайта. Есть разные варианты под разные лицензии.
• Настроить виртуальную машину самостоятельно и запустить скрипт «1С-Битрикс: Веб-окружение» — Linux, который также представлен на официальном сайте Битрикса.

Мне больше импонирует второй вариант, поэтому речь здесь пойдет именно о нем.

Минимальные параметры виртуальной машины: 4 ядра cpu + 8 RAM + 20 диск

1. Скачиваем дистрибутив и ставим centos последней версии.
2. При установке монтируем отдельный диск /home. Не раздел того же диска, а отдельный диск на 40-60 гигов.
3. Отключаем ipv6 (источник)
   • Проверяем нет ли программ, которые используют ipv6 с помощью команды

     # netstat -tulnp
     
     Active Internet connections (only servers)
     Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
     tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master
     tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1333/sshd
     tcp6 0 0 ::1:25 :::* LISTEN 2317/master
     tcp6 0 0 :::22 :::* LISTEN 1333/sshd
     udp 0 0 0.0.0.0:49252 0.0.0.0:* 694/avahi-daemon: r
     udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd
     udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi-daemon: r
     udp 0 0 127.0.0.1:323 0.0.0.0:* 715/chronyd
     udp6 0 0 :::123 :::* 715/chronyd
     udp6 0 0 ::1:323 :::* 715/chronyd

     Все строки с ::: это ipv6. Если такие есть, то отключим ipv6 и оставим только ipv4. В данном случае это sshd, postfix и chronyd. 

   • Начнем с sshd. Открываем файл настроек /etc/ssh/sshd_config и находим строки:

     #AddressFamily any
     #ListenAddress 0.0.0.0

     Раскомментируем их и изменим. Должно получиться вот так:

     AddressFamily inet
     ListenAddress 0.0.0.0

   • Теперь открываем файл настроек постфикс /etc/postfix/main.cf. Ищем там строку:

     #inet_protocols = all

     Меняем на:

     inet_protocols = ipv4

   • Отключаем ipv6 в chronyd. Для этого создаем файл /etc/sysconfig/chronyd и добавляем строку:

     OPTIONS=-4

   • Отключаем ipv6 в CentOS. Открываем файл /etc/sysctl.conf и добавляем туда строки:

     net.ipv6.conf.all.disable_ipv6 = 1
     net.ipv6.conf.default.disable_ipv6 = 1

     Редактируем файл /etc/sysconfig/network, добавляя туда:

     NETWORKING_IPV6=no
     IPV6INIT=no

     Добавляем запрет на работу ipv6 в конфигурацию grub. Открываем конфиг /etc/default/grub и добавляем к параметру GRUB_CMDLINE_LINUX еще одно значение ipv6.disable=1. Должно получиться примерно так:

     GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb quiet ipv6.disable=1"

     После этого обновляем конфиг загрузчика.

     # grub2-mkconfig -o /boot/grub2/grub.cfg

     Перезагружаемся и проверяем результат:

     # reboot

     # ifconfig
     
     eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
     inet 192.168.159.129 netmask 255.255.255.0 broadcast 192.168.159.255
     ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet)
     RX packets 2301 bytes 243024 (237.3 KiB)
     RX errors 0 dropped 0 overruns 0 frame 0
     TX packets 2138 bytes 1327955 (1.2 MiB)
     TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
     
     lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
     inet 127.0.0.1 netmask 255.0.0.0
     loop txqueuelen 0 (Local Loopback)
     RX packets 0 bytes 0 (0.0 B)
     RX errors 0 dropped 0 overruns 0 frame 0
     TX packets 0 bytes 0 (0.0 B)
     TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

     Нигде нет упоминания про inet6 и адреса формата ipv6. Значит все в порядке, мы отключили ipv6 в CentOS. Теперь проверим список открытых портов:

     # netstat -tulnp
     
     Active Internet connections (only servers)
     Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
     tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master
     tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1322/sshd
     udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd
     udp 0 0 0.0.0.0:5353 0.0.0.0:* 697/avahi-daemon: r
     udp 0 0 127.0.0.1:323 0.0.0.0:* 2453/chronyd
     udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r

4. Отключаем SELinux.
   1. Откройте файл /etc/selinux/config и установите для SELINUX в режим disabled
   2. Сохраните файл и перезагрузите систему CentOS с помощью команды:

      sudo shutdown -r now

   3. Как только система загрузится, проверьте изменение с помощью команды sestatus
5. Устанавливаем часовой пояс: timedatectl set-timezone Asia/Novosibirsk
6. Обновляем приложения, установленные в системе: yum update
7. yum -y install mc bind-utils net-tools wget nano
8. Устанавливаем «1С-Битрикс: Веб-окружение»

   cd root
   wget http://repos.1c-bitrix.ru/yum/bitrix-env.sh
   # chmod +x bitrix-env.sh
   # ./bitrix-env.sh

   После отработки скрипта если зайти под root запустится меню, там нужно создать новый пул, и все будет хорошо.
9. Создаем сертификаты.
10. Устанавливаем Корпоративный портал