Установка виртуальной машины для битрикса. Виртуальная машина VMBitrix. История версий BitrixEnv и BitrixVM

«1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты.

Дистрибутив выпущен под BitrixVM7.3.0.	ZIP
Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для VMWare	Скачать
Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для VirtualBox	Скачать
Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для HyperV	Скачать
Виртуальная машина BitrixVM7.3.0 с объемом диска 20 Гб для OVA (Sphere and etc.)	Скачать

«1С-Битрикс: Веб-окружение» - Linux

«1С-Битрикс»: Веб-окружение» - Linux служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформах CentOS 6 (i386, x86_64) и CentOS 7 (x86_64).

Используя «1C-Битрикс: Виртуальная машина», вы экономите время и деньги : на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта. Виртуальную машину вы можете использовать бесплатно . Машина также доступна для аренды у хостеров по цене тарифа хостинга.

Amazon Elastic Compute Cloud (Amazon EC2)

Amazon EC2 - это веб-сервис, предоставляющий масштабируемые вычислительные мощности и созданный для быстрого и простого разворачивания веб-приложений на площадках (в облаках) Amazon. Специалистами «1С-Битрикс» подготовлены предконфигурированные образы BitrixVM (AMI-образы) для быстрого запуска приложений «1С-Битрикс» в Amazon EC2, которые включают:

• CentOS 7.5
• NGINX + Apache2
• MySQL5 with InnoDB support
• Mail server agent
• A UNIX-like Control Menu with common tasks
• IP address via DHCP, or configured by Amazon Elastic IP
• HTTPS support

Список ami по регионам:

Регион	BitrixVM-7.3.0_CentOS7.5_x64_EBS	BitrixVM-7.3.0_CentOS7.5_x64_HVM_EBS
us-east-1	ami-b8881ec7	ami-c99701b6
us-west-1	ami-a9d9c0c9	ami-e5243d85
us-west-2	ami-858dbdfc	ami-4b98ea33
eu-west-1	ami-0f2a9476	ami-c397a7ba
ap-southeast-1	ami-45417039	ami-6d556411
ap-northeast-1	ami-8d0ff8f2	ami-f612e589
sa-east-1	ami-ddacf0b1	ami-41bfe32d
eu-central-1	ami-fedcf315	ami-0ac3ece1
ap-southeast-2		ami-8c8657ee

Порядок установки

Порядок установки:

		Скачать и установите VMWare Player - бесплатный продукт, работающий под любой ОС Windows или Linux.
		Скачать и распаковать настроенную виртуальную машину BitrixVM.
		Запустить VMWare Player и в нем открыть файл BitrixVirtualAppliance.vmx из каталога, куда вы распаковали ее виртуальный образ. Если вы знакомы с VMWare, то возможно у вас есть серверные продукты этой компании, в которых вы без проблем запустите нашу виртуальную машину.
		Ответить на вопросы диалогов VMWare и перегрузить виртуальный сервер.
		Откройте полученный IP-адрес в браузере.
		Запустить мастер установки и настройки продуктов «1С-Битрикс», выполнить все шаги и приступить к работе!

BitrixSetup

Скрипт BitrixSetup

В «1С-Битрикс: Виртуальная машина» встроен специальный скрипт BitrixSetup , с помощью которого можно загрузить дистрибутив пробной или коммерческой версии продукта с сайта www.1c-bitrix.ru непосредственно на ваш сайт, не скачивая файл на локальный компьютер.

С помощью еще одного встроенного скрипта для восстановления резервных копий - restore.php - можно быстро переносить сайты между машинами, причем, без создания промежуточных файлов. Как это все происходит? Вы делаете резервную копию сайта средствами нашего продукта (Настройки-Инструменты-Резервное копирование), и в скрипте переноса (прямо в виртуальной машине) указываете имя файла и сайт. Система сама скопирует файл, распакует его и восстановит на Виртуальном сервере.

С помощью специальных ВМ-решений вы можете быстро получить оптимально сконфигурированный сервер, не уступающий по производительности BitrixVM, а по масштабируемости - превосходящий виртуальную машину «1С-Битрикс». Пакеты подготовлены специалистами «1С-Битрикс» и доступны для скачивания и использования.

1. «1C-Битрикс: Виртуальная машина 7.3.4»

«1C-Битрикс: Виртуальная машина 7.3.4» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты.

2. «1С-Битрикс: Веб-окружение» - Linux

«1С-Битрикс»: Веб-окружение» - Linux служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформах CentOS 6 (i386, x86_64) и CentOS 7 (x86_64).

3. Virtuozzo Application Template для запуска оптимизированного VPS «Битрикс»

Пакет Virtuozzo VZ Application Template для «Битрикс» с использованием решения «1С-Битрикс: Веб-окружение» - Linux 2.0. Шаблон предназначен для установки (создания) Virtuozzo контейнеров на основе CentOS 6 (i386, x86_64) и CentOS 7 (x86_64) packaged as a Virtuozzo EZ Template.

Установка пакетов требует навыков администрирования! Получить дополнительную информацию вы можете в Центре поддержки разработчиков, обратившись к сообществу на форуме по

О продукте

О продукте

«1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты. Более того, вы можете на одной виртуальной машине через мастер запускать несколько сайтов.

Виртуальная машина с поддержкой веб-кластера

Виртуальная машина включает мастер создания кластера, мастер добавления slave-сервера, мастер переключения slave-сервера в режим master. Теперь чтобы развернуть кластер, необходимо 5-10 минут. При этом не требуется ничего устанавливать или настраивать.

Вы можете оценить преимущества виртуальных машин прямо сейчас, даже если никогда ими не пользовались. Скачайте полностью готовую к работе виртуальную машину. Запустите ее и убедитесь, насколько быстро работают продукты «1С-Битрикс» под правильно настроенным виртуальным сервером.

Скачайте и используйте бесплатно!
Аренда по цене тарифа хостинга

«1С-Битрикс: Виртуальная машина» реализована с использованием технологий виртуализации VMware и может быть использована в любых решениях VMware, предназначенных для cloud computing.

Как попробовать?

Испытать в работе виртуальную машину можно двумя способами:

• самостоятельно скачать и запустить установочный файл у себя на компьютере (бесплатно);
• арендовать виртуальную машину хостеров (по цене тарифа хостинга).

«1С-Битрикс: Виртуальная машина» - некоммерческий продукт. При этом вы можете обратиться за помощью в «1С-Битрикс», если возникнут проблемы функционирования наших коммерческих продуктов («1С-Битрикс: Управление сайтом», «1С-Битрикс: Корпоративный портал» и ) на BitrixVM. Но остальные вопросы, к примеру, по изменению конфигурации BitrixVM, решаются только сообществом разработчиков .

Состав продукта

«1С-Битрикс: Виртуальная машина» эмулирует работу реального компьютера. Продукт включает в себя сконфигурированную операционную систему, веб-сервер, базу данных, firewall, почтовый сервер, а также большое число настроек, от которых зависит надежность, производительность и безопасность веб-проекта. На Виртуальной машине вы можете запустить новый проект, либо перенести на нее уже готовый сайт. Перенос сайта возможен напрямую с сервера на машину.

Виртуальный сервер содержит:

• Операционная система - CentOS 7.5 с возможностью автоматического обновления
• Конфигурация двухуровневая - NGINX + Apache2
• MySQL5 с поддержкой InnoDB
• Поддержка HTTPS
• Мастера настройки кластера и добавления дополнительных сайтов
• Мастера настройки поискового сервера sphinx
• Дополнительные пакеты: geoip, catdoc, poopler, mc, man, strace, sphinx
• настроеный firewall (iptables) и проверенная безопасность конфигурации
• IP адрес получается по DHCP или устанавливается вручную
• легконастраиваемый почтовый клиент (msmtp)
• минимальные требования по памяти - 512М
• максимальный объем дискового пространства 100 ГБ
• автооптимизация производительности под разные объемы памяти (до 16 GB)
• консольная панель типовых действий для управления виртуальным сервером
• большое число настроек, от которых зависит надежность, производительность и безопасность
• Пароль root - bitrix (потребуется смена при первом входе)
• Пароль bitrix - bitrix (потребуется смена при первом входе)

О виртуальных машинах

Технология виртуальных машин получает все большее распространение. Лидером рынка является VMWare , активно развивается Microsoft с Hyper-V , Citrix с XEN .

Материал из Википедии:

Что нового?

История версий BitrixEnv и BitrixVM

Продукт «1С-Битрикс: Виртуальная машина» постоянно совершенствуется и дорабатывается. Следите за изменениями и появлением новых возможностей Виртуальной машины на этой странице.

Изменения в версии 7.3.4

Обновление ПО:

• push-server 2.0.0

Основные исправления:

• Пакет push-server обновлен для корректной работы на CentOS 7.6. Исправлена ошибка запуска службы push-server через systemd.

Изменения в версии 7.3.3

Основные исправления:

• Добавлено автоматическое включение PHP-расширений zip и dom. Они стали обязательными, так как необходимы для работы модуля Генератор документов (documentgenerator).

Изменения в версии 7.3.2

Основные исправления:

• Добавлена возможность включить и выключить yum-репозиторий, хранящий бета версии пакетов виртуальной машины.
• Исправлена опечатка в фразе меню, из-за которой не работало восстановление сертификата по умолчанию для сайта.

Изменения в версии 7.3.1

Обновление ПО:

• push-server 2.0.0

Основные исправления:

• Исправлено отображение пунктов обновления MySQL и PHP, если версия MySQL сервера 5.5 и PHP обновлен до 7.0.
• Добавлено копирование цепочки сертификатов при настройке собственного ssl сертификата.
• Облегчена генерация dhparam.
• Исправлена блокировка работы меню при запущенном сценарии настройки.
• Исправлен выход из меню для нескольких пунктов.
• Исправлено поведение меню при включение мониторинга.

Изменения в версии 7.3.0

Обновление ПО:

• nginx 1.14.0
• hostname 1.0.0
• php 7.1

Основные исправления:

• Добавлено использование php версии 7.1 по умолчанию.
• Исправлена настройка сертификатов при настроенном https доступе к сайту.
• Исправления по настройкам пакета (опция в dbconn.php и зависимости от ethtool).

Изменения в версии 7.2.2

Основные исправления:

• Исправлена ошибка дублирования настроек ntlm для сервиса httpd-scale.

Изменения в версии 7.2.1

Основные исправления:

• Исправлена ошибка, возникающая при создание сайта с указанием расширенных параметров.
• Исправлена фраза в настройках почты для сайта.

Изменения в версии 7.2.0

Обновление ПО:

nginx 1.12.2

Основные исправления:

• Добавлена поддержка установки сертификатов: собственных и Let"s Encrypt.
• Добавлена возможность вернуть «дефолтный» ssl сертификат сайта.
• Исправлены ошибки настройки web-кластера.
• Добавлена возможность изменения имени хоста после создания пула серверов.
• Исправлена процедура обновления настроек MySQL серверов в пуле.
• Фиксы безопасности для конфигурационных файлов nginx и httpd.
• Исправлены ошибки создания сайтов в случае, если на сервере нет ни одного рабочего сайта.
• Добавлено удаление серверов с мониторинга при их удалении из пула серверов.

Изменения в версии 7.1.0

Обновление ПО:

• nginx 1.12
• mysql 5.7
• nodejs push-server 1.0.0

Основные исправления:

• Новая версия mysql сервера. Добавлен мастер обновления в меню для существующих установок.
• Добавлена возможность настройки нового push-server.
• Исправлена ошибка конфигурации lsyncd сервера
• Исправлена процедура обновления машины в пуле, добавлена возможность запустить полное обновление из меню
• Исправлены безопасности для конфигурационных файлов nginx
• Добавлена опция X-Frame-Options для онлайн-чатов
• Исправлен запуск smtp сервиса

Изменения в версии 7.0.1

• Добавлена опция proxy_ignore_client_abort при создание новых сайтов, вынесено отдельный пункт меню для настройки существующих сайтов.
• Добавлены настройки для быстрой отдачи файлов через nginx для внешних хранилищ: Clodo, Rackspace, Google Storage и Selectel.
• Добавлена генерация DH параметров для ssl соединения.
• Исправлена конфигурация lsyncd сервиса для Cent OS 6.
• Изменена процедура генерации имени для индекса.
• Исправлена ошибка настройки мониторинга в системе.
• Исправлена ошибка настройки mysql службы после ее остановки в системе.
• Исправлена ошибка смены при смене пароля для сервиса mysql.
• Исправлена ошибка получения статуса mysql сервиса для локализованной версии ОС.
• Исправлена процедура смены пароля для хостов без установленных/настроенных сайтов.

Изменения в версии 7.0.0

• CentOS 7 (x86_64) становится основным дистрибутивом для «1C-Битрикс: Виртуальная машина 7.0». Образы работают под CentOS 7 (x86_64), rpm-пакеты доступны по прежнему на CentOS 6 (i386, x86_64).
• Обновление ПО:
  • nginx до версии 1.10.2
  • sphinx 2.2.11
  • php 7.0
  • ansible 2.2
• Исправлены сценариии работы виртуальной машины для работы с Ansible 2.2. Пакет ansible теперь поставляется через репозиторий Bitrix.
• Исправлена процедура генерации паролей в машине, добавлена поддержка спец. символов.
• Добавлена процедура автоматического создания пароля для mysql сервиса при первом старте машины и при установке через bitrix-env.sh.
• PHP 7.0 используется по умолчанию. Добавлена возможность откатить версию до PHP 5.6 при необходимости. При обновление виртуальной машины с 5.1 до 7.0 в этом же пункте меню можно будет произвести процедуру обновления с PHP 5.6 до 7.0.
• Добавлена возможность создавать свои правила для iptables/firewalld.
• Исправлены ошибки работы в меню в случае нескольких IP адресов на одном сетевом интерфейсе.
• Процедура настройки веб-кластера разделена на два шага, которые можно будет запускать отдельно друг от друга: синхронизация данных и настройка веб-окружения.
• В качестве сервиса для синхронизации данных по умолчанию используется lsyncd.
• Исправлены ошибки в случае удаления машины из пула серверов.

Изменения в версии 5.1.8

Исправлены сценариии работы виртуальной машины для работы с Anaible 2.1.0.

Изменения в версии 5.1.7

Обновление ПО: nginx - 1.8.1

Изменения в версии 5.1.6

• ANSIBLE: Поддержка работы с ansible 2.0.1
• Описание: Исправлены сценариии работы виртуальной машины для работы с Anaible 2.0.1

Изменения в версии 5.1.5

Выполнен ряд изменений для повышения производительности продукта «1С-Битрикс: Виртуальная машина».

Изменения в версии 5.1.4

• Добавлено удаление конфигурации пула, для случаев когда необходимо его пересоздание.
• Добавлена возможность удаления серверов из пула, которые отключены или недоступны по тем или иным причинам.
• Добавлена возможность обновления PHP до версии 5.6.
• Добавлена возможность устанавливать метод авторизации при настройке почты.
• Добавлена возможность установить настройки cron или хиты для сайта во время его создания.
• Добавлена возможность настроить email уведомления для системы мониторинга Nagios.
• Добавлена возможность задать персональный логин и пароль для систем мониторинга Nagios и Munin.

Изменения в версии 5.1.3

Теперь при добавлении сервера в AD вы можете задать произвольное NETBIOS имя, отличное от имени машины.

Исправлены ошибки:

• подключение сервера к домену с локализованными именами групп;
• создание некорректных конфигурационных файлов для samba сервера;
• невозможность смены домена для сервера;
• создание сайтов в cp1251 кодировке;
• создание невалидной ссылки в случае https запроса.

Изменение в версии 5.1.2

При создании почты для сайта профиль msmtp прописывается для крона. Таким образом настроенная почта для сайта начинает работать в случае переноса задания на крон.

Изменения в версии 5.1.1

1. Изменено поведение отключения модулей php через конфигурационные файлы. Позволяет избежать включения «нежелательных» php-модулей при обновлении php-пакетов.
2. Добавлена возможность задать пароль root, создав файл /root.my.cnf при обновлении mysql сервера.

Изменения в версии 5.1.0

Основные изменения

1. Добавлена возможность настроить отдачу композитного кеша через nginx, если он сконфигурирован на сайте
2. Обновление ПО:

• php - 5.4
• mysql - 5.5
• nginx - 1.6.2

Поддержка внешних ядер (ext_kernel) для сайтов
Для такого типа сайтов:

• отсутствует доступ через web
• можно использовать их для создания link
• поддержаны все кластерные функции (mysql, web)

Удалена зависимость создания ролей memcached, sphinx от модулей cluster и searchd, установленных на сайтах. В случае отсутствия модуля на сайте будет добавлена служба. Но при этом она не будет зарегистрирована в соотвествующей модели сайта

Добавлены ограничения на создание кластерной конфигурации (mysql, web) в следующих случаях:

• если на сервере существует больше одного сайта типа ядро (kernel) или внешнее ядро (ext_kernel)
• не установлен модуль cluster или scale

Обновление ntlm (исправление ошибок на синхронизацию календарей, контактов; добавлена возможность обновить конфигурацию нескольких сайтов, в случае если уже настроена NTLM для сервера)

Добавлены HVM образы (Франкфурт и не только)

Изменения в версии 5.0

Новое:

• Добавлена работа с динамическими адресами (обновление списка серверов в пуле, в случае обновления адреса на одном из серверов пула меняются настройки доступа, а также конфигурация доступа). Статья в вики
• Изменена работа с сайтами:
• добавлено определение, установлен ли модуль scale и/или cluster на сайте, для таких сайтов разрешены сайтовые операции: настройка email, включение/отключение https-only режима, настройка резервного копирования, но такие сайты не участвуют в кластерных операциях: memcached, mysql, apache
• в случае ошибки на одном из установленных сайтов, установленных на сервере, такой сайт не будет участвовать ни в одной из операций в кластере, список таких сайтов и их ошибки можно посмотреть в пункте 6 подпункте 8
• API для хостеров

Исправления:

• Работа с подынтерфейсами, в предыдущей версии не определялись корректно, что не позволяло работать в OpenVZ/Virtuozzo контейнерах
• Некорректное определение, в каком режиме работает сервер (за балансером или без), приводило к следующим ошибкам:
• создание сайта на порту 8080
• не работало включение режима HTTPS-ONLY
• неправильно создавались ссылки на https версию сайта
• Использовались доменные имена в конфигах nginx сервера (правила allow/deny), в случае если пользователь при создании мастера или добавлении нового сервера в пул указал FQDN, что приводило к ошибкам restart службы

Изменения в версии 4.3:

• изменены настройки модуля nginx-push-stream-module, добавлена возможность работать через websoket и стандартные порты 80, 443
• переработаны конфигурационные файлы, добавлены комментарии
• исправлена потеря get параметров в dav
• обновлены модуль nginx-push-stream-module, nginx, apc
• добавлен мастер настройки и подключения sphinx
• автомасштабирование параметров расширено до 16 ГБ

Изменения в версии 4.2:

• изменены настройки модуля nginx-push-stream-module для корректной поддержки push & pull
• по умолчанию включен php модуль json
• исправлена работа rpm пакета при обновлении
• исправлена постановка в cron задачи проверки прав munin и nagios
• исправлены правила обработки nginx-ом объединенных css
• добавлены правила для обработки nginx-ом объединенных js
• установлены корректные заголовки ответов nginx при выводе кастомных ошибок
• исправлены определение переменных в nginx
• в BitrixVM исправлены зависимости библиотек

Изменения в версии 4.1:

• CentOS обновлен до версии 6.3
• исправлен мастер добавления дополнительных сайтов
• исправлен мастер настройки резервного копирования, формат архива сделан совместимым с restore.php
• доработан сервис настройки параметров системы bvat
• обработка 404 ошибки для статического контента перенесена на nginx
• в nginx исправлена обработка 404 ошибки для динамического контента
• в nginx добавлены страницы ошибок
• в nginx добавлена корректная обработка календарей
• для поддержки модуля push & pull nginx собран с модулем nginx-push-stream-module
• исправлен механизм работы с html кэшем «Битрикс» в nginx
• добавлен мастер обновления системы
• изменения, направленные на повышение безопасности системы

Изменения в версии 4.0:

• операционная система CentOS 6.2 i386
• убран ряд компонентов VMWare приводивших к проблемам после обновлений виртуальной машины
• стандартный размер диска виртуальной машины увеличен до 10 ГБ
• ZendServer заменен на Apache и APC
• изменена схема подключения файлов конфигураций Nginx и Apache, для минимизации проблем при обновлении или установке дополнительных пакетов
• изменен механизм ntlm авторизации и добавлен в rpm пакет BitrixEnv4
• добавлены мастера создания резервной копии сайта по расписанию, удаления настроек дополнительных сайтов, настройки мониторинга системы (munin, nagios)
• изменение направленные на повышение безопасности системы
• доработан мастер создания дополнительных сайтов
• скорректирована работа сервиса настройки параметров системы bvat
• добавлена система контроля версий mercurial

Изменения в версии 3.1:

• обновленная версия nginx 1.1.0, с патчем upstream_keepalive
• расширен набор предустановленных пакетов (htop, samba и.т.д.)
• мастер настройки ntlm авторизации

Изменения в версии 3.0:

• операционная система CentOS 6.0 i386
• файловая система ext4
• обновленная версия nginx 1.0.6, изменения в конфигурации
• обновленная версия msmtp 1.4.24, изменения в мастере настройки
• замена xpdf на poppler
• внесены исправления в конфигурацию mysql
• в виртуальной машине расширен набор предустановленных пакетов (mc, strace, man, и.т.д.)
• добавлена возможность создания дополнительных сайтов, как на отдельном ядре, так и в рамках многосайтовости
• добавлены мастера: создания master ноды кластера, добавления slave ноды в кластер, смены роли slave ноды на master
• обновлены базы данных GeoIP

Основные изменения в версии 2.0:

• php-5.3.3 или php-5.2 (в версии php-5.3.3 отсутствует компонент Zend Guard Loader, т.е. закодированные файлы работать не будут);
• изменены параметры PHP для оптимальной работы продуктов «Битрикс»
• добавлен модуль xdebug (по умолчанию не активен, для активации достаточно раскомментировать соответствующую строку в php.ini и перезапустить apache);
• обновленная версия nginx 0.7.67, изменения в конфигурации;
• расширен список ОС для установки Fedora 8-14 (только i386), серверные CentOS/RHEL/OEL 5 (i386 и x86_64);
• отключение дублирующей компрессии в конфигурации продуктов (теперь сжимает данные только nginx);
• устранение проблем конфигурации почтовой программы msmtp;
• отключено автообновление пакетов (через yum) при рестарте сервера;
• исправлены незначительные замечания и ошибки.

Пакеты протестированы на Fedora 8,12,14(i386), CentOS/OEL 5(i386/x86_64). На Fedora 14 есть незначительные проблемы, связанные с ошибками в ОС.

Изменения в версии 1.6:

• По умолчанию сайт Виртуальной Машины теперь доступен по протоколам и HTTP, и HTTPS, а для экономии ресурсов отключена панель управления Zend Server"ом. Обе эти опции по-прежнему хорошо управляются через меню пользователя root.
• Добавлена поддержка SMTP сервера, появившегося в «1С-Битрикс: Корпоративный портал» 9.0, который при правильной конфигурации запускается автоматически.
• После обновления продукта становится доступным поиск по PDF файлам.
• Обновлены все программные пакеты, включая Zend-Server-CE (очень серьезно обновился), добавлен модуль php-5.2-memcache для использования кеширования в оперативной памяти.
• В конфигурацию NGINX внесены изменения для обработки кэшированных РНР-страниц (технология HTML-кэширования), исправлены ошибки обработки WebDAV запросов, улучшена масштабируемость. В конфигурации APACHE исправлены ошибки, вызывавшие, в частности, ошибки при «классической» загрузке картинок в фотогалерею (через java-applet). Добавлена обработка типов документов docx, xlsx, pptx.
• Улучшен стартовый скрипт bitrixsetup, добавлены локализации для английского и немецкого языков.

Изменения в версии 1.5

• обновлены все пакеты ОС Ubuntu 8.0.4, а также пакеты приложений Zend Serevr CE 4.0.3, PHP 5.2.10;
• улучшена конфигурация nginx в части компрессии;
• изменения в консольном меню: при отключении панели Zend останавливается соответствующий сервис, что позволяет экономить оперативную память Виртуальной машины;
• улучшения системы по использованию оперативной памяти: Виртуальная машина удовлетворительно работает на 160 МБ ОЗУ, хотя основная рекомендация по размеру оперативной памяти остается прежней - 256 МБ ОЗУ;
• обновленный bitrixsetup.php - позволяет устанавливать дополнительные приложения «1С-Битрикс».

Изменения в новой версии 1.4

Добавлена установка с помощью BitrixSetup .

Изменения в версии 1.3

Новая редакция VMBitrix реализована по стандарту VMware Virtual Appliance!

Общая конфигурация:

• домашняя директория пользователя bitrix отделена от webroot;
• до первоначального входа через ssh/console для изменения пароля по умолчанию (bitrix), нельзя соединиться по SFTP и HTTPS для управления сервером. Это не влияет на запуск bitrix_setup и установку продукта;
• удалена EULA.

Исправление ошибок:

• исправлен тестовый SSL-сертификат;
• консольное меню: исправлена ошибка при конфигурации почты, удалены пункты меню для настройке IP - это есть в инструментах VMware;
• конфигурация nginx: исправлены ошибки WebDAV (для правильной работы необходимо обновить до 8.0.2), 400 Bad Request при создании новой темы, синхронизации с Outlook;
• исправлена ошибка при запуске XMPP.

Приложения:

• доустановлены пакеты: catdoc, memcached, xpdf;
• переработан и исправлен скрипт bitrix_setup;
• обновлен nginx до версии 0.7.62 (баг безопасности - Критическая уязвимость в http-сервере Nginx);
• модифицирован скрипт автонастройки параметров сервисов для обеспечения высокой производительности при значениях ОЗУ до 2 ГБ;
• внесены необходимые для корректной работы ВМ изменения в дистрибутивы продуктов «1С-Битрикс».

Преимущества

Преимущества

«1С-Битрикс: Виртуальная машина» - отличное решение проблемы качественной настройки хостинга и выделенных серверов. Обычно, чтобы добиться высокой производительности проекта, необходимо самостоятельно настроить серверное ПО, ОС, оборудование. Кроме того, важно обеспечить безопасность. А в «1С-Битрикс: Виртуальная машина» все эти настройки уже выполнены. В итоге, вы экономите время и деньги на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта.

Все готово к работе!

Виртуальный сервер готов к немедленному использованию. Это значит, что продукты «1С-Битрикс» будут работать на сервере быстро, а большинство сервисов и служб здесь не просто настроено, а отлично работает.

После установки виртуальной машины:

• можно использовать мастера настройки кластера и добавления дополнительных сайтов;
• меню позволяет настроить отправку почты через внешний SMTP-сервер;
• если настроить SMTP шлюз, почта сможет маршрутизироваться внутри организации;
• настроен и работает (автоматически запускается) сервер мгновенных сообщений (XMPP/JABBER сервер);
• на работу с интернет/интранет порталом можно настроить Miranda, QIP и другие программы-мессенджеры;
• настроена индексация офисных документов;
• настроен и работает WebDAV;
• поддержка HTTPS для работы Корпоративного портала;
• поддержка SSL для XMPP

Экономия

Налицо значительная экономия для компании:

• на времени развертывания;
• на оборудовании;
• на стоимости эксплуатации.

Аренда

Продукт «1С-Битрикс: Виртуальная машина» можно взять в аренду у хостинг-провайдеров. Доступна аренда виртуальной машины в любых технологиях виртуализации: VMware, Parallels Virtuozzo Containers, Amazon EC2 (AMI), Open VZ, Citrix.

1C-Битрикс: Виртуальная машина» разработана непосредственно под нужды проектов на «1С-Битрикс». Неоспоримым преимуществом этого программного продукта является его изначальная конфигурация, которая является образцом идеальных настроек виртуального сервера под Битрикс. «1С-Битрикс: виртуальная машина» проверена и настроена для работы как с продуктами «1С-Битрикс», так и с любыми PHP-приложениями.

Для чего нужна «Виртуальная машина»?

Использование «1С-Битрикс: Виртуальная машина» позволит Вашим проектам показывать неизменно высокие показатели производительности. Помимо простоты и удобства работы, она позволяет существенно сократить время на администрирование сайта, созданного на базе продуктов «1С-Bitrix» и настройку сервера, а также на оборудовании. С помощью «1С-Битрикс: Виртуальная машина» можно создать как новый проект, так и перенести уже существующий.

Полный доступ на уровне администратора дает возможность с помощью виртуальной машины для 1С-Битрикс установить любое ПО и вносить изменения в настройки виртуального сервера BitrixVM.

Какая версия устанавливается?

Вы получаете самую новую версию программы. На сегодняшний день последней версией этого программного продукта является «1С-Битрикс: виртуальная машина 7.0» c последней версией PHP, которая дает ощутимый прирост производительности.

Как заказать виртуальную машины?

Для всех наших клиентов виртуальная машина 1С-Битрикс предоставляется бесплатно при заказе любого VPS сервера для CMS Bitrix и готова к работе сразу после разворачивания, которое занимает считанные минуты.

Как оплачивать VPS?

Для оплаты VPS выберите нужный тариф в таблице и нажмите кнопку «Заказать». Далее следуйте инструкциям в биллинг панели, указав необходимые действия с доменом, ваши данные и выберите подходящий способ оплаты. Вот и все! Ваш сервер будет активирован сразу после оплаты.

1 февраля 2018 в 16:04

Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»

• Информационная безопасность

Кто обронил перчатку?

Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. По ссылке обсуждается назначение портов. Ниже список портов, которые открыты на ВМ «из коробки»:

• 22/tcp
• 80/tcp
• 443/tcp
• 5223/tcp
• 8893/tcp
• 8894/tcp

При переходе по URL ip_addr :80 открылась страница первичной настройки сайта 1C-Битрикс, и ссылка «Восстановить копию», которая выполняет переход к модулю restore.php. При нажатии открывается инструкция по созданию резервной копии существующего сайта 1С-Битрикс, ссылки на документацию и кнопка «Далее». И вот далее начинается интересное, можно выполнить следующее:

Понятно, что когда-то администратор не завершил процедуру настройки сайта и ВМ 1С-Битрикс. Тут можно было бы вписать этот косяк в отчет (чтобы потом попытаться продать Заказчику систему мониторинга инфраструктуры, SIEM или что-то подобное) и пойти дальше. Но мы не из таких.

Человеческий фактор это или отсутствие контроля Заказчика за инфраструктурой – не так важно. Важно то, как эта ошибка может стать причиной взлома.

Привет дальним сайтам

Модуль restore.php помимо представления интерфейса выполняет функции по проверке и загрузке файлов, разворачиванию резервных копий сайта. Если выбрать загрузку файлов с локального диска, то ничего не мешает выбрать не резервную копию, а скажем загрузить скрипт phpinfo.php.

И тут Битрикс дал течь. Мы ожидали, что сработает проверка файлов на стадии загрузки или пост-проверка содержимого файла. Не сработала…переданный файл оказался в домашней папке веб-приложения!

Стали разбираться что «под капотом» и почему скрипт загружает всё подряд? Для удовлетворения любопытства и для отчетности перед Заказчиком развернули в своей лабе «1С-Битрикс: Виртуальная машина» версии 7.2.

Первичная конфигурация сервера при подключении по SSH выполняется в два шага:

1. Сменить пароль пользователя root
2. Сменить пароль пользователя bitrix

Далее станет доступен выход в локальный интерпретатор команд. Пробуем загрузить файлы с расширением.php на «подопытный» сервер – никаких проблем, они записались в домашнюю директорию ‘/home/bitrix/www’:

Стали дальше копать в restore.php. Следующей была функция «Скачать резервную копию с дальнего сайта» («дальний сайт» - весьма своеобразный термин, но ладно). Этот скрипт не дает загрузить ничего кроме резервных копий. Мы заглянули в исходный код restore.php и нашли условие проверки загружаемого файла:

$f = fopen($_SERVER["DOCUMENT_ROOT"]."/".$arc_name, "rb"); $id = fread($f, 2); fclose($f); if ($id != chr(31).chr(139)) // not gzip { $s = filesize($_SERVER["DOCUMENT_ROOT"]."/".$arc_name); if ($s%512 > 0) // not tar { unlink($_SERVER["DOCUMENT_ROOT"]."/".$arc_name); $res = false; } }
Первое условие: если в начале файла не содержатся символы с кодом 0x1f и 0x8b таблицы ASCII+extended, то загружаемый файл не архив.gz.

Второе условие проверяет размер загружаемого файла: если значение не делится на 512 без остатка значит файл - это не tar-архив. На этом проверка заканчивается.

Выходит, что нужно обойти только первое условие. Ок! Взяли для тестов простой скрипт cmd.php (есть готовый от «The Dark Raver»). В cli системы передали символы-идентификаторов с содержимым файла cmd.php в новый файл под именем cmd_boom.php:

Echo -e "\x1f\x8b\n$(cat cmd.php)" > cmd_boom.php
С помощью утилиты xxd можно увидеть содержимое файла в виде hex-таблицы:

Cat cmd_boom.php | xxd
Вывод:

Всё, файл готов к загрузке на «дальний сервер». Загружаем cmd_boom.php на свой GitHub-репозиторий и вставляем URL скрипта на форме восстановления 1С-Битрикс. В результате после короткого созерцания прогресс-бара загрузки мы получили сообщение об ошибке:

Ну может файл удалился из домашней папки из-за ошибки? Какой смысл его хранить, если файл поломался в пути или неконсистентен? Но авторы скрипта restore.php, видимо, посчитали излишним очистку домашней директории сайта от мусора. Так, а что на счет загруженного шелла? Так вот же он, родной!

Теперь самое интересное. Нажав кнопку «Пропустить» и «Попробовать снова» на форме с сообщением об ошибке мы получили страницу с кнопкой «Удалить локальную резервную копию и служебные скрипты». Нажали – файлы удалились!

В результате домашняя директория будет очищена от скриптов restore.php, bitrixsetup.php и загруженного файла cmd_boom.php. После этого, сделать с сайтом решительного ничего нельзя - и резервная копия не восстановлена и к установке нового сайта не перейти.

Конечно же, можно было бы спрятать скрипт cmd.php в поддиректории или переименовать его в index.php. Мы остановились на достигнутом.

Есть отставить!

Мы доложили службе технической поддержки 1С-Битрикс о проблеме со скриптом restore.php, на что получили следующий ответ:

«Говорить об уязвимостях в restore.php не имеет смысла, этот скрипт предназначен для разворачивания системы управления сайтом. Он по своему смыслу нужен для того, чтобы загрузить на сайт php-скрипты.»

Ну в общем все верно, мы успешно загрузили скрипты на «покинутый» сайт заказчика и получили локальный шелл.

Позиция технической поддержки ясна: «Не закончили конфигурацию сайта – вы сам себе злобный Буратина». Тикет был закрыт технической поддержкой без ответа от непосредственно разработчиков.

Выяснять, какое количество «брошенных» ВМ 1С-Битрикс, опубликованы в Интернет мы не стали, достаточно пары найденных по запросу «intitle:«Welcome!» intext:«Welcome to Bitrix Virtual Appliance»» в Google.

Эпилог

Не публикуйте ВМ 1С-Битрикс до того, как будет развернут сайт. Следите за ресурсами своей компании, опубликованных в Интернет. Заброшенные сайты - это почти всегда плохо.

ИГОРЬ АНТОНОВ, профессиональный программист. Автор множества статей в журналах «IT-Спец» и «Хакер». В настоящее время работает начальником отдела разработки программного обеспечения в компании ОАО «ДальЖАСО»

Возможности VMBitrix
Разгадка виртуальной машины

Сегодня все больше компаний делают выбор в пользу виртуализации, нежели увеличения парка аппаратных машин. И на это есть объективные причины.

Управлять и поддерживать виртуальные машины гораздо проще, и стоить это будет значительно дешевле, чем приобретение оборудования. На этом преимущества виртуальных машин не заканчиваются. Итак, вперед, в виртуальную реальность!

VMBitrix – виртуальная машина от «1С-Битрикс»

Не так давно линейка продуктов компании «1С-Битрикс» пополнилась интересной новинкой – VMBitrix. Данный продукт представляет собой полностью сконфигурированный иготовый к работе веб-сервер. Основными его преимуществами являются наличие всех необходимых веб-разработчику серверных компонентов, быстрое развертывание виртуальной машины, наиболее оптимальные настройки всех компонентов и моментальная готовность к работе. VMBitrix – не просто очередное решение для быстрой установки WAMP/LAMP-сервера. Это возможность почувствовать себя «хостером», в распоряжении которого полноценный виртуальный сервер, работающий под управлением Linux инапичканный всем необходимым серверным программным обеспечением.

Как это выглядит?

VMBitrix – это образ виртуальной машины, созданный с помощью программы виртуализации от VMware. Для того чтобы приступить к его использованию требуется зайти на официальный сайт компании и скачать образ виртуальной машины. После завершения загрузки от вас также потребуется загрузить VMPlayer (cм. рис. 1) – «плеер» виртуальных машин и открыть в нем загруженный образ. После выполнения последнего действия начнутся загрузка виртуальной машины и старт всех демонов (nginx, MySQL и т.д.). Дляпродолжения работы вам потребуется вбить IP-адрес виртуальной машины в адресной строке своего браузера и приступить к работе (либо к конфигурированию, либо к установке «1С-Битрикс»).

Главное – производительность

Все компоненты, входящие в состав виртуальной машины, максимально оптимизированы и сконфигурированы для комфортной работы. Системных ресурсов для корректного функционирования виртуальной машины требуется минимум. Например, если говорить об оперативной памяти, то из host-системы зарезервируется 256 Мб. Сравнив работу PHP-сценариев в VMBitrix и в win-окружении хостовой машины, получили, что в VMBitrix на выполнение тратится меньше времени (в качестве скриптов использовались система управления контентом «1С-Битрикс» и бесплатный фреймворк – Drupal).

Как еще можно использовать VMBitrix

На VMBitrix возможно возложить ряд задач и придумать десятки способов его применения. Например, использовать его в качестве полигона для разработки и тестирования собственных веб-приложений/сервисов.

На развертывание и запуск системы требуется очень мало времени и системных ресурсов. Ее запросто смогут использовать разработчики, работающие на ноутбуках, – производительности хватит.

Рисунок 2. Основные функции управления

Достоиноства и недостатки

Главные плюсы:

Сокращение финансовых затрат. Использование виртуальной инфраструктуры, позволяет сэкономить на покупке нового оборудования. Например, вам требуется развернуть несколько серверных приложений. Представим, что часть этих приложений предназначена для работы на UNIX-like-платформах, а другая – на Windows. Если предполагается, чтона эти приложения будет приходиться большая нагрузка, то скорее всего воспользоваться виртуализацией вам будет невыгодно. Если же нет, то ситуация меняется сточностью наоборот. В этом случае проще и выгоднее приобрести один производительный сервер и развернуть на нем несколько виртуальных машин с нужными операционными системами. В итоге у вас получится один физический сервер, а в вашей виртуальной сети будет видно несколько отдельных серверов.

Более легкая техническая поддержка. Сбоям всегда есть место. Последствия этого могут быть самыми разными. Одним из главных будет время простоя. Представим себе, чтона вашем сервере вышла из строя материнская плата. ОС обычно тяжело переживают такие ситуации, и есть большая вероятность, что ее придется полностью переустанавливать. Если дело в одной ОС, но мы же помним, что у нас хитрым способом настроена куча сервисов, переподнятие которых с нуля займет много времени. Ситуация не из приятных. Особенно если из резервных копий есть только бэкапы данных, а не настроек. В случае использования виртуальных машин развитие событий может происходить по-другому. Как? Позаботившись о резервных копиях виртуальных машин, в случае краха вам потребуется лишь установить ОС на сервер, а после развернуть программу для работы с виртуальными машинами. И все! Подсовываем ей бэкапы ОС и стартуем. Пара минут, и все работает в прежнем состоянии. Даже если конфигурация (вжелезном плане) вашего нового сервера полностью изменилась, виртуальной машине все равно.

Сверхбыстрое развертывание. Это один из самых важных плюсов виртуальных машин. Представим, что нам нужно открыть новый филиал компании. Сосредоточим внимание на информационной инфраструктуре. Развернуть все сервисы, которые функционируют в головном офисе, можно будет за считанные минуты. Весь процесс развертывания будет сводиться к переносу файлов с виртуальными машинами и запуску программы, отвечающей за виртуализацию. Никаких лишних настроек. Никаких рутинных действий. Все будет работать так же, как вы и настроили. Добавим к этому, что присутствие высококвалифицированного специалиста не требуется, и выгода становится более чем очевидной.

Полный контроль над ресурсами. Например, у вас установлен сервис, который потребляет малое количество системных ресурсов, в то время как сервис на другом сервере работает как папа Карло и с жадностью глотает каждый мегабайт памяти. Теоретически обе эти службы возможно установить на одном компьютере и ограничить им ресурсы. Например, наиболее активной выделить побольше Мгц процессора и памяти, а вторую ограничить. Тогда обоим сервисам будет хорошо, а у вас освободится один компьютер. Разве не здорово? Решить эту задачу опять же можно с помощью виртуализации.

Виртуальная машина – полигон для опытов. Требуется проверить работу разрабатываемого продукта на разных платформах? Убедиться в корректности и работоспособности свеженького пакета заплаток? Презентовать клиенту проект (web, сетевые сервисы и т.д.)? Для всех этих и многих других схожих задач использование виртуальных машин окажется более чем предпочтительно. На развертывание виртуальных машин много времени не нужно и после запуска они будут выглядеть так, как вы их настроили. Так почему бы не воспользоваться этой простотой и мощью в целях тестирования и банальной презентации?

У виртуализации есть свои минусы. Один из таких минусов – общее снижение надежности всей виртуальной инфраструктуры. Например, не стоит 100% полагаться навиртуальные машины и вешать все сервисы на один физический сервер (путем разворачивания нескольких виртуальных машин). Особенно, если от работоспособности виртуальных сервисов зависит общее функционирование всей сети. Так что скорей всего это даже не минус, а требование, о котором не стоит забывать.

Компания «1С-Битрикс» представила удобный продукт, позволяющий развернуть полноценный виртуальный и готовый к работе веб-сервер. Их разработка пригодится не только пользователям, остановившись на системе управления контентом «1C-Битрикс», а всем веб-разработчикам.

Дистрибутив VMBitrix распространяется совершенно бесплатно. Для тех, кто оценит преимущество использования виртуальных машин, компания «1С-Битрикс» готова предложить вариант аренды виртуальной машины на серверах хостера. Удачи вам в ваших виртуальных исследованиях!

1. http://www.1c-bitrix.ru – официальный сайт компании «1С-Битрикс». Описание, демонстрационные версии продуктов и т.д.

Приложение

VMBitrix – это

• Операционная система Ubuntu Linux 8.04.
• Двухуровневая конфигурация NGINX + Zend Server CE.
• СУБД MySQL 5 (поддержка InnoDB).
• Настроенный файервол.
• Поддержка протокола https.
• Почтовый клиент msmtp.
• Автоматизация производительности.