На данный момент многие российские компании постепенно переходят на импортозамещение. Не стали исключением и операционные системы, используемые в работе.
Коробочный 1С-Битрикс24 в основном разворачивают на CentOS, которая уже устарела и не входит в реестр отечественного ПО для ЭВМ и БД. А это значит, что компании, которые обязуются пользоваться российским ПО (на основании ФЗ-188), не могут использовать коробочный Битрикс24 в своей работе.
Проблема решается благодаря развороту на российских операционных системах:
Коробочный 1С-Битрикс24 в основном разворачивают на CentOS, которая уже устарела и не входит в реестр отечественного ПО для ЭВМ и БД. А это значит, что компании, которые обязуются пользоваться российским ПО (на основании ФЗ-188), не могут использовать коробочный Битрикс24 в своей работе.
Проблема решается благодаря развороту на российских операционных системах:
Сертифицированная ОС для серверов и рабочих станций, позволяющая поддерживать корпоративную инфраструктуру. В системе управление сервером содержится более 100 модулей, доступных в репозитории, и способных функционировать через графический или веб-интерфейс.
АЛЬТ 8 СП Включен в Единый реестр российских программ при Минцифры России и отвечает требованиям ФСТЭК России по защите средств виртуализации и контейнеризации.
Произведен компанией Базальт СПО. Представляет собой серверный дистрибутив, основанный на базе ядра Linux и обладающий широкой функциональностью. Благодаря этому сервер позволяет поддерживать корпоративную инфраструктуру и разнообразное дополнительное оборудование.
Альт сервер 10 отвечает требованиям ФСТЭК России по защите средств виртуализации и контейнеризации.
Сертифицированная операционная система, оснащенная встроенными средствами защиты информации и обеспечивающая стабильную и безопасную работу IT-инфраструктуры любого масштаба. Позволяет обрабатывать информацию различной степень конфиденциальности.
Астра сервер отвечает требованиям и имеет сертификаты соответствия ФСТЭК России.
Как происходит разворот
В файле /etc/apt/sources.list.d/altsp.list включаются http репозитории, производится обновление и установка необходимого софта.
Папку с конфигурациями из инструкции загружают на сервер, после чего переходят в нее, копируют данные в директорию конфигураций Nginx. Далее в /etc/hosts добавляют: 127.0.0.1 httpd push имя_сервера, чтобы произвести resolve хоста заготовленными конфигурациями. Происходит активация и запуск Nginx. Заготовленные конфигурации копируются в директорию конфигов php.
Создается отдельная папка для хранения сессий, а в файл /etc/tmpfiles.d/bitrix.conf для сопоставления папок добавляют:
d /tmp/php_sessions 0770 apache2 _webserver -
d /tmp/php_upload 0770 apache2 _webserver -
Заготовленные конфигурации копируются в директорию конфигураций Apache. Создается папка для кастомных параметров Apache, которые затем указываются в файле /etc/systemd/system/httpd2.service.d/custom.conf. Конфигурация systemd перезагружается, чтобы добавить новые параметры systemctl daemon-reload. Происходит активация и запуск Apache.
Производится копирование заготовленных конфигураций в директорию конфигов MariaDB. Служба активируется и запускается, после чего происходит начальная настройка MySQL.
Заготовленные конфигурации копируются в директорию конфигураций Redis. Пользователь Redis добавляется в группу Apache. Права на папки Redis восстанавливаются таким образом
chown root:_webserver /etc/redis/ /var/log/redis/ -Rchmod 775 /etc/redis/ /var/log/redis/ -R
- После чего создается папка Redis, в которой указываются кастомные параметры. Конфигурация systemd перезагружается, чтобы добавить новые параметры systemctl daemon-reload. Происходит активация и запуск службы Redis.
Скачивается дистриб пуш-сервера wget https://repo.bitrix.info/vm/push-server-0.3.0.tgz, который затем перемещается в рабочую папку mv /home/infoservice/push-server-0.3.0.tgz /opt/. После перехода в рабочую папку устанавливается пушсервер, производится симплинк папки конфигураций.
После перехода в подпапку cd node_modules/push-server производится копирование исполняемого файла:
cp etc/init.d/push-server-multi /usr/local/bin/push-server-multi
- конфигураций:
cp etc/sysconfig/push-server-multi /etc/sysconfig/push-server-multi
- и конфигураций службы:
cp etc/push-server/push-server.service /etc/systemd/system/
- Производится симплинк рабочей папки:
ln -sf /opt/node_modules/push-server /opt/push-server
Далее указываются необходимые параметры пуш-сервера, а в файле /etc/sysconfig/push-server-multi добавляются или заменяются строчки, генерируется новый ключ. На основании добавленных параметров производится генерация конфигураций пушсервера.
Производится конфигурация временной папки пушсервера и перезагрузка временных папок с новыми параметрами: systemd-tmpfiles --remove --create. Устанавливаются права на папку и указываются кастомные параметры пушсервера, для чего в файле /etc/systemd/system/push-server.service заменяют соответствующие параметры на:
[Service]
User=apache2
Group=_webserver
ExecStart=/usr/local/bin/push-server-multi systemd_start
ExecStop=/usr/local/bin/push-server-multi stop
- Конфигурация systemd перезагружается, чтобы добавить новые параметры systemctl daemon-reload. Активируется служба пушсервера.
Запускается служба пушсервера systemctl start push-server.service. Создается директория сайта mkdir /var/www/html/bx-site, производится переход в директорию сайта cd /var/www/html/bx-site и скачивание скрипта установки Битрикс24. Далее выставляются права chown apache2:_webserver /var/www/html/bx-site -R и создается БД сайта.
Сервер открывается в браузере по доменному имени, после чего запускается bitrixsetup.php. и производится стандартный разворот.
Активируется модуль Apache, сервер перезапускается.
Производится установка Certbot, создается папка для сертификатов. Далее получаем SSL сертификат. Содержимое файла /etc/nginx/sites-available/default.conf редактируется для работы с ним.
В файл /etc/nginx/sites-available/rtc.conf для работы пушсервера с SSL сертификатом добавляются конфигурации. Nginx перезапускается:
service nginx restart
service httpd2 restart
После перехода на страницу http://имя_сервера/bitrix/admin/settings.php?lang=ru&mid=pull включается использование локального сервера и указывается ключ. В настройках Главного модуля включается «Быстрая отдача файлов через Nginx«, отключается «Продление сессии при активности посетителя в окне браузера».
В файл /var/www/html/bx-site/bitrix/modules/main/classes/general/site_checker.php на второй строчке добавляется:
putenv("BITRIX_VA_VER=7.4-3");
echo "date_default_timezone_set(\"Europe/Moscow\");" >> /var/www/html/bx-site/bitrix/php_interface/dbconn.php
{ echo "\$connection = Bitrix\Main\Application::getConnection();"; echo "\$connection->queryExecute(\"SET sql_mode=''\");"; echo "\$connection->queryExecute(\"SET innodb_strict_mode=0\");"; } >> /var/www/html/bx-site/bitrix/php_interface/after_connect_d7.php
Создается файл /etc/cron.weekly/ssl, в который прописывается автообновление сертификата.
Мы успешно развернул порталы Битрикс24 на трех российских ОС на нашем сервисе виртуальной инфраструктуры Кубертрон, который создан специально для коробочного Битрикс24.
Платформа позволяет использовать коробочный Битрикс24 и не тратить ресурсы на собственный сервер, системного администратора и поддержку. Подходит компаниям любого уровня.
Развернутые порталы Битрикс24 на сервисе Кубертрон:
Платформа позволяет использовать коробочный Битрикс24 и не тратить ресурсы на собственный сервер, системного администратора и поддержку. Подходит компаниям любого уровня.
Развернутые порталы Битрикс24 на сервисе Кубертрон:
Хотите получить демо-доступ
к этим порталам?
Оставьте свою заявку