Перейти к содержанию

Обзор развертывания Bitrix24 на сервере

Предварительные требования

  • Операционная система: Debian (или дистрибутив на базе Debian).

  • Права доступа: наличие прав администратора (root) или возможность использования команды sudo.

  • Доменное имя: настроено на зону hostkey.in.

  • Установленный веб-сервер: Apache2.

  • Версия PHP: 8.1.

FQDN итоговой панели на домене hostkey.in

Адрес доступа к панели управления имеет формат: bitrix24'<ID сервера>'.hostkey.in

Доступ предоставляется через стандартные веб-порты (80 для HTTP и 443 для HTTPS).

Структура файлов и каталогов

Основные каталоги и файлы системы расположены по следующим путям:

Тип элемента Путь к каталогу или файлу Описание
Каталог веб-контента /var/www/html Корневая директория сайта, сюда скачивается установщик.
Файл установщика /var/www/html/bitrixsetup.php Скрипт установки Bitrix24, загруженный с официального сервера.
Конфигурация PHP (Apache) /etc/php/8.1/apache2/php.ini Основные настройки интерпретатора PHP для веб-сервера.
Конфигурация PHP (CLI) /etc/php/8.1/cli/php.ini Настройки интерпретатора PHP для командной строки.
Конфигурация веб-сервера /etc/apache2/sites-available/ Директория с виртуальными хостами, включая конфигурацию домена.
Имя файла конфига /etc/apache2/sites-available/bitrix24<ID>.hostkey.in.conf Файл конфигурации виртуального хоста.
Сокет базы данных /run/mysqld/mysqld.sock Сокет для локального подключения к MySQL.

Процесс установки приложения

Приложение разворачивается с использованием стандартных пакетов операционной системы и скрипта установки от разработчика.

  1. Обновление системы: Обновляется кэш репозиториев пакетов.

  2. Установка зависимостей: Устанавливаются следующие пакеты:

    • apache2

    • freetype*

    • zlib1g

    • mysql-server

    • python3-mysqldb

    • certbot и python3-certbot-apache

    • php8.1

    • libapache2-mod-php8.1

    • Модули PHP: xml, gd, mysql, mbstring, opcache, ldap.

  3. Настройка PHP:

    • Изменяется параметр memory_limit на 256M.

    • Папка для временных файлов загрузки (upload_tmp_dir) установлена в /var/www/html.

    • Включается параметр short_open_tag.

    • Увеличивается лимит переменных ввода (max_input_vars) до 10000.

    • Устанавливается часовой пояс Europe/Moscow.

    • Отключается проверка частоты обновления кэша OPCache (opcache.revalidate_freq=0).

  4. Настройка веб-сервера:

    • Создается файл конфигурации виртуального хоста.

    • Включается модуль rewrite.

    • Включается созданный сайт через команду a2ensite.

    • Сервис Apache2 перезагружается и настраивается на автозапуск.

  5. Загрузка скрипта: Скрипт установки bitrixsetup.php скачивается с адреса https://www.1c-bitrix.ru/download/scripts/bitrixsetup.php в директорию /var/www/html.

Права доступа и безопасность

  • Брандмауэр: В предоставленных конфигурациях правила брандмауэра явно не прописаны, управление портами осуществляется через настройки Apache и SSL-сертификаты.

  • Права на файлы: Для директории /var/www/html установлено право записи для остальных пользователей (o+w).

  • SSL-сертификаты: Сертификаты генерируются автоматически с помощью утилиты certbot в режиме --apache для указанного домена.

Базы данных

База данных MySQL устанавливается и конфигурируется следующим образом:

  • Имя базы данных: sitemanager.

  • Имя пользователя: admin.

  • Пароль: Устанавливается как пароль для входа по SSH (ansible_ssh_pass).

  • Привилегии: Пользователь admin получает полный доступ (ALL) ко всем базам данных (*.*).

  • Способ подключения: Локальный через UNIX-сокет /run/mysqld/mysqld.sock.

Контейнеры Docker и их запуск

В предоставленных конфигурационных файлах отсутствует информация о использовании контейнеров Docker или скриптов docker-compose. Развертывание производится на голом металлическом сервере (Bare Metal) с помощью нативных пакетов ОС.

Прокси серверы

В качестве веб-сервера используется Apache2.

  • Доменное имя: Настройка виртуального хоста для bitrix24<ID>.hostkey.in.

  • SSL/TLS: Управление сертификатами осуществляется через certbot с интеграцией в Apache.

  • Документный корень: /var/www/html.

  • Правила доступа: Для директории /var/www/html разрешено переопределение настроек (AllowOverride all).

  • Логи: Ошибки и доступ логируются в директории, указанной в переменной окружения APACHE_LOG_DIR.

Настройки прав

  • Директория /var/www/html имеет права o+w (запись для всех), что требуется для корректной работы процесса установки.

  • Файлы конфигурации PHP и Apache размещаются в защищенных системных каталогах (/etc).

Расположение конфигурационных файлов и данных

Ключевые файлы конфигурации расположены в следующих местах:

  • Настройки Apache: /etc/apache2/sites-available/bitrix24<ID>.hostkey.in.conf.

  • Настройки PHP: /etc/php/8.1/apache2/php.ini и /etc/php/8.1/cli/php.ini.

  • Данные сайта: /var/www/html.

Доступные порты для подключения

  • Порт 80: HTTP трафик (перенаправляется на HTTPS через Certbot).

  • Порт 443: HTTPS трафик (шифрованное соединение с действующим сертификатом).

Запуск, остановка и обновление

Управление сервисом веб-сервера осуществляется через системный менеджер systemd.

  • Запуск и настройка автозапуска: Сервис apache2 активируется и перезапускается после внесения изменений в конфигурацию.

  • Команда перезапуска: Реализована через механизм systemd_service с параметрами state: restarted, enabled: true, daemon_reload: true для сервиса apache2.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×