Перейти к содержанию

Обзор развертывания Bitrix24 на сервере

Предварительные требования

Для корректной работы системы необходимо наличие сервера с операционной системой на базе Debian. Требуется наличие прав root или sudo для выполнения операций установки и конфигурации. Сервер должен иметь свободный доступ к интернету для загрузки пакетов, установочных скриптов и получения SSL-сертификатов.

Требуемые порты:

  • 80 (HTTP) — для работы веб-сервера и получения сертификатов.

  • 443 (HTTPS) — для защищенного соединения.

FDQN итоговой панели

Формат доменного имени для доступа к панели управления приложения:

bitrix24<server_id>.hostkey.in:443

Где <server_id> заменяется на уникальный идентификатор сервера, указанный в конфигурации.

Структура файлов и каталогов

Основные файлы и директории системы расположены в следующих местах:

  • Веб-контент и файлы приложения: /var/www/html

  • Конфигурация веб-сервера: /etc/apache2/sites-available/

  • Файл конфигурации Apache: /etc/apache2/sites-available/bitrix24<server_id>.hostkey.in.conf

  • Настройки PHP (Apache): /etc/php/8.2/apache2/php.ini

  • Настройки PHP (CLI): /etc/php/8.2/cli/php.ini

  • Логи веб-сервера: ${APACHE_LOG_DIR}/ (обычно /var/log/apache2/)

  • Сокет базы данных MySQL: /run/mysqld/mysqld.sock

  • Установочный скрипт: /var/www/html/bitrixsetup.php

Процесс установки приложения

Установка производится в следующей последовательности:

  1. Добавление репозитория ppa:ondrej/php для получения обновленных версий PHP.

  2. Обновление пакетов системы.

  3. Установка версий программного обеспечения:

  4. Веб-сервер apache2.

  5. Сервер баз данных mysql-server.

  6. Интерпретатор php8.2 и модули (libapache2-mod-php8.2, php8.2-xml, php8.2-gd, php8.2-mysql, php8.2-mbstring, php8.2-opcache, php8.2-ldap).

  7. Инструменты для SSL: certbot, python3-certbot-apache.

  8. Скачивание установочного скрипта bitrixsetup.php с официального репозитория в директорию /var/www/html.

  9. Создание базы данных sitemanager и пользователя admin в MySQL.

  10. Генерация и установка SSL-сертификата через certbot.

Права доступа и безопасность

Настройка прав доступа и безопасности включает следующие аспекты:

  • Директория /var/www/html получает права на запись для других пользователей (o+w).

  • Веб-сервер Apache перезапускается и активируется при загрузке системы.

  • Модуль переадресации rewrite включен для поддержки чистых URL.

  • Для получения SSL-сертификата используется инструмент certbot, который автоматически настраивает правила в Apache.

  • Доступ к базе данных осуществляется через сокет /run/mysqld/mysqld.sock.

Базы данных

Используется сервер баз данных MySQL с следующими параметрами:

Параметр Значение
Имя базы данных sitemanager
Имя пользователя admin
Пароль Устанавливается динамически (входной SSH-пароль)
Права доступа Полный доступ (ALL) ко всем базам (*.*)
Метод подключения Локальный через Unix-сокет /run/mysqld/mysqld.sock

Доступные порты для подключения

После установки и настройки система доступна по следующим портам:

  • 80: HTTP (перенаправляется на HTTPS после получения сертификата).

  • 443: HTTPS (основной порт для работы приложения).

Настройки прав (права на файлы и директории)

Параметры доступа к файлам настроены следующим образом:

  • Директория /var/www/html: разрешена запись для других пользователей (chmod o+w).

  • Конфигурационные файлы PHP и Apache остаются доступными только для системных пользователей, управляющих сервисами.

  • Сокет MySQL доступен для чтения/записи пользователем, под которым работает веб-сервер.

Расположение конфигурационных файлов и данных

Ключевые конфигурационные файлы и их расположение:

  • Конфигурация виртуального хоста Apache: /etc/apache2/sites-available/bitrix24<server_id>.hostkey.in.conf

  • Глобальная настройка PHP для Apache: /etc/php/8.2/apache2/php.ini

  • Глобальная настройка PHP для CLI: /etc/php/8.2/cli/php.ini

  • Данные приложения: /var/www/html

Параметры, измененные в php.ini для Apache:

  • memory_limit: 256M

  • upload_tmp_dir: /var/www/html

  • short_open_tag: On

  • max_input_vars: 10000

  • date.timezone: Europe/Moscow

  • opcache.revalidate_freq: 0

Запуск, остановка и обновление

Управление сервисом осуществляется через системный демон systemd:

  • Запуск и включение автозагрузки: systemctl enable apache2 systemctl start apache2

  • Остановка службы: systemctl stop apache2

  • Перезагрузка службы (требуется после изменения конфигурации): systemctl restart apache2

  • Перезагрузка демон-процесса systemd (после изменения конфигурации сервисов): systemctl daemon-reload

Сервис apache2 настроен на автоматический запуск при загрузке сервера.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×