Приветствую, Друзья!

В этом видеоуроке мы поговорим о том, как работать с локальным сайтом на 1С-Битрикс максимально комфортно, чтобы ничего не тормозило. И Для этого будем использовать виртуальную машину BitrixVM .

Почему возникает такая потребность – установка под Windows виртуальной машины для работы с сайтом? Да потому, что при работе с 1С-Битрикс или другой CMS с помощью локальных серверов типа Denwer, OpenServer, XAMMP и т.п. часто возникает куча проблем:

1. Если компьютер медленный, если жесткий диск старый, если система давно работает и засорена, то работать с сайтом иногда бывает проблематично – все тормозит. Особенно это касается движков с большим количеством файлов типа 1С-Битрикс, Magento и т.п.

2. Очень часто у таких локальных серверов по умолчанию очень плохо настроено соединение с MySQL (особенно в Денвере). И получается, что если сайт мощно работает через тяжелый AJAX или имеет сложную структуру на основе динамической информации, которая выбирается множеством запросов к MySQL (например, сайт на Joomla, у которого установлено много модулей и плагинов для разных дополнительных функций), то всё опять же начинает медленно ворочаться. А это лишние нервы разработчика.

3. Самая главная проблема локальных серверов при использовании их со сложными проектами – нет каких-то стандартных или просто распространённых модулей для PHP или apache, или урезанная версия MySQL которая не поддерживает нужные возможности, которые понадобятся на реальном сервере проекта. Конечно, можно пробовать все это настроить на этих локальных серверах, но далеко не всё возможно, или работает с такими глюками, что разработка становится крайне сложной.

Все эти проблемы решает разработка на боевом сервере (сразу на хостинге), но это тоже не всегда возможно или по причинам безопасности, или по каким-то другим причинам. Делать свой отдельный сервер для проектов на Linux тоже могут не все, так как надо иметь навыки и установки и администрирования таких серверов.

Какой же выход? А он простой – использовать виртуальный сервер , который уже для нас оптимально настроили специалисты и который работает на полностью бесплатных программах прямо в привычной Windows. И этот виртуальный сервер решает все указанные проблемы, и при этом еще и приучает работать с проектами удаленно, как будто они действительно на реальном хостинге.

Вы получаете для своего проекта реальный сервер на базе Linux (для Битрикса он сейчас сделан на CentOS 6.5), там все сделано как на реальном хостинге, там можно доустановить нужные пакеты как на реальном выделенном сервере, и там скорость работы как на хостинге. И все это на Вашем компьютере под управлением Windows, Вам не надо уметь устанавливать Linux, не надо уметь оптимизировать веб-сервер, не надо делать сложных настроек , я подробно покажу весь процесс установки и запуска такого сервера всего за 30 минут в этом видео:

На этом сегодня все! Не забываем жать на социальные кнопки слева и задавать свои вопросы чуть ниже в комментариях!

Комментарии (21):

• Алекс

  Добрый вечер, Дмитрий!

  Ответа не нахожу на запуск виртуального плеера, уже перечитал все, что только можно и пересмотрел несколько раз видео и не могу понять, где кроется ошибка. Если по сути, то при создании нового пароля на root, все идет замечательно, до того момента, когда нужно ввести новый пароль. Вот тут хоть цифры вбиваешь, хоть буквы, появляется запись, то пароль плохой, то еще выдает какую то ерунду. Само собой после нескольких неудачных попыток, снова кидает на ввод данных. Может Вы с такой ерундой встречались?

• Денис

• tehfoxen

  • Не очень понятно что за файл Вы запрашиваете. Во первых, ошибка выдается не на отсутствие файла, а на синтаксическую ошибку в запросе. При этом при переходе по ссылке мы можем получить только информацию по лицензии, которой нет.

    • tehfoxen

      Пробовали разные установки: 1. Установка из облака (по лицензионному ключу), вылезает вот эта ошибка выше.

      3. Установка их архива закаченного на локалку (ошибка, не все пакеты, хотя скачены все)

      4. Закачали весь архив в корень сервера и попробовали выгрузить оттуда, но тоже ошибка (не весь архив).

      Ошибка происходит после того, как выбирается вариант выгрузки и ок- дальше выдает ошибку.

• Антон

  Дмитрий, добрый день!

  Скажите пожалуйста, у Вас не было проблем с SFTP подключением к VM5?

  Все сделал по видео, сменил пароли, например доступы:

  В настройках машины включен NAT

  Но в WinSCP не могу подключиться, все время пишет Access denied.

  хотя в самой виртуальной машине я по этому логину и паролю подключаюсь нормально, не пойму в чем дело...

С помощью специальных ВМ-решений вы можете быстро получить оптимально сконфигурированный сервер, не уступающий по производительности BitrixVM, а по масштабируемости - превосходящий виртуальную машину «1С-Битрикс». Пакеты подготовлены специалистами «1С-Битрикс» и доступны для скачивания и использования.

1. «1C-Битрикс: Виртуальная машина 7.3.4»

«1C-Битрикс: Виртуальная машина 7.3.4» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты.

2. «1С-Битрикс: Веб-окружение» - Linux

«1С-Битрикс»: Веб-окружение» - Linux служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформах CentOS 6 (i386, x86_64) и CentOS 7 (x86_64).

3. Virtuozzo Application Template для запуска оптимизированного VPS «Битрикс»

Пакет Virtuozzo VZ Application Template для «Битрикс» с использованием решения «1С-Битрикс: Веб-окружение» - Linux 2.0. Шаблон предназначен для установки (создания) Virtuozzo контейнеров на основе CentOS 6 (i386, x86_64) и CentOS 7 (x86_64) packaged as a Virtuozzo EZ Template.

Установка пакетов требует навыков администрирования! Получить дополнительную информацию вы можете в Центре поддержки разработчиков, обратившись к сообществу на форуме по

О продукте

О продукте

«1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты. Более того, вы можете на одной виртуальной машине через мастер запускать несколько сайтов.

Виртуальная машина с поддержкой веб-кластера

Виртуальная машина включает мастер создания кластера, мастер добавления slave-сервера, мастер переключения slave-сервера в режим master. Теперь чтобы развернуть кластер, необходимо 5-10 минут. При этом не требуется ничего устанавливать или настраивать.

Вы можете оценить преимущества виртуальных машин прямо сейчас, даже если никогда ими не пользовались. Скачайте полностью готовую к работе виртуальную машину. Запустите ее и убедитесь, насколько быстро работают продукты «1С-Битрикс» под правильно настроенным виртуальным сервером.

Скачайте и используйте бесплатно!
Аренда по цене тарифа хостинга

«1С-Битрикс: Виртуальная машина» реализована с использованием технологий виртуализации VMware и может быть использована в любых решениях VMware, предназначенных для cloud computing.

Как попробовать?

Испытать в работе виртуальную машину можно двумя способами:

• самостоятельно скачать и запустить установочный файл у себя на компьютере (бесплатно);
• арендовать виртуальную машину хостеров (по цене тарифа хостинга).

«1С-Битрикс: Виртуальная машина» - некоммерческий продукт. При этом вы можете обратиться за помощью в «1С-Битрикс», если возникнут проблемы функционирования наших коммерческих продуктов («1С-Битрикс: Управление сайтом», «1С-Битрикс: Корпоративный портал» и ) на BitrixVM. Но остальные вопросы, к примеру, по изменению конфигурации BitrixVM, решаются только сообществом разработчиков .

Состав продукта

«1С-Битрикс: Виртуальная машина» эмулирует работу реального компьютера. Продукт включает в себя сконфигурированную операционную систему, веб-сервер, базу данных, firewall, почтовый сервер, а также большое число настроек, от которых зависит надежность, производительность и безопасность веб-проекта. На Виртуальной машине вы можете запустить новый проект, либо перенести на нее уже готовый сайт. Перенос сайта возможен напрямую с сервера на машину.

Виртуальный сервер содержит:

• Операционная система - CentOS 7.5 с возможностью автоматического обновления
• Конфигурация двухуровневая - NGINX + Apache2
• MySQL5 с поддержкой InnoDB
• Поддержка HTTPS
• Мастера настройки кластера и добавления дополнительных сайтов
• Мастера настройки поискового сервера sphinx
• Дополнительные пакеты: geoip, catdoc, poopler, mc, man, strace, sphinx
• настроеный firewall (iptables) и проверенная безопасность конфигурации
• IP адрес получается по DHCP или устанавливается вручную
• легконастраиваемый почтовый клиент (msmtp)
• минимальные требования по памяти - 512М
• максимальный объем дискового пространства 100 ГБ
• автооптимизация производительности под разные объемы памяти (до 16 GB)
• консольная панель типовых действий для управления виртуальным сервером
• большое число настроек, от которых зависит надежность, производительность и безопасность
• Пароль root - bitrix (потребуется смена при первом входе)
• Пароль bitrix - bitrix (потребуется смена при первом входе)

О виртуальных машинах

Технология виртуальных машин получает все большее распространение. Лидером рынка является VMWare , активно развивается Microsoft с Hyper-V , Citrix с XEN .

Материал из Википедии:

Что нового?

История версий BitrixEnv и BitrixVM

Продукт «1С-Битрикс: Виртуальная машина» постоянно совершенствуется и дорабатывается. Следите за изменениями и появлением новых возможностей Виртуальной машины на этой странице.

Изменения в версии 7.3.4

Обновление ПО:

• push-server 2.0.0

Основные исправления:

• Пакет push-server обновлен для корректной работы на CentOS 7.6. Исправлена ошибка запуска службы push-server через systemd.

Изменения в версии 7.3.3

Основные исправления:

• Добавлено автоматическое включение PHP-расширений zip и dom. Они стали обязательными, так как необходимы для работы модуля Генератор документов (documentgenerator).

Изменения в версии 7.3.2

Основные исправления:

• Добавлена возможность включить и выключить yum-репозиторий, хранящий бета версии пакетов виртуальной машины.
• Исправлена опечатка в фразе меню, из-за которой не работало восстановление сертификата по умолчанию для сайта.

Изменения в версии 7.3.1

Обновление ПО:

• push-server 2.0.0

Основные исправления:

• Исправлено отображение пунктов обновления MySQL и PHP, если версия MySQL сервера 5.5 и PHP обновлен до 7.0.
• Добавлено копирование цепочки сертификатов при настройке собственного ssl сертификата.
• Облегчена генерация dhparam.
• Исправлена блокировка работы меню при запущенном сценарии настройки.
• Исправлен выход из меню для нескольких пунктов.
• Исправлено поведение меню при включение мониторинга.

Изменения в версии 7.3.0

Обновление ПО:

• nginx 1.14.0
• hostname 1.0.0
• php 7.1

Основные исправления:

• Добавлено использование php версии 7.1 по умолчанию.
• Исправлена настройка сертификатов при настроенном https доступе к сайту.
• Исправления по настройкам пакета (опция в dbconn.php и зависимости от ethtool).

Изменения в версии 7.2.2

Основные исправления:

• Исправлена ошибка дублирования настроек ntlm для сервиса httpd-scale.

Изменения в версии 7.2.1

Основные исправления:

• Исправлена ошибка, возникающая при создание сайта с указанием расширенных параметров.
• Исправлена фраза в настройках почты для сайта.

Изменения в версии 7.2.0

Обновление ПО:

nginx 1.12.2

Основные исправления:

• Добавлена поддержка установки сертификатов: собственных и Let"s Encrypt.
• Добавлена возможность вернуть «дефолтный» ssl сертификат сайта.
• Исправлены ошибки настройки web-кластера.
• Добавлена возможность изменения имени хоста после создания пула серверов.
• Исправлена процедура обновления настроек MySQL серверов в пуле.
• Фиксы безопасности для конфигурационных файлов nginx и httpd.
• Исправлены ошибки создания сайтов в случае, если на сервере нет ни одного рабочего сайта.
• Добавлено удаление серверов с мониторинга при их удалении из пула серверов.

Изменения в версии 7.1.0

Обновление ПО:

• nginx 1.12
• mysql 5.7
• nodejs push-server 1.0.0

Основные исправления:

• Новая версия mysql сервера. Добавлен мастер обновления в меню для существующих установок.
• Добавлена возможность настройки нового push-server.
• Исправлена ошибка конфигурации lsyncd сервера
• Исправлена процедура обновления машины в пуле, добавлена возможность запустить полное обновление из меню
• Исправлены безопасности для конфигурационных файлов nginx
• Добавлена опция X-Frame-Options для онлайн-чатов
• Исправлен запуск smtp сервиса

Изменения в версии 7.0.1

• Добавлена опция proxy_ignore_client_abort при создание новых сайтов, вынесено отдельный пункт меню для настройки существующих сайтов.
• Добавлены настройки для быстрой отдачи файлов через nginx для внешних хранилищ: Clodo, Rackspace, Google Storage и Selectel.
• Добавлена генерация DH параметров для ssl соединения.
• Исправлена конфигурация lsyncd сервиса для Cent OS 6.
• Изменена процедура генерации имени для индекса.
• Исправлена ошибка настройки мониторинга в системе.
• Исправлена ошибка настройки mysql службы после ее остановки в системе.
• Исправлена ошибка смены при смене пароля для сервиса mysql.
• Исправлена ошибка получения статуса mysql сервиса для локализованной версии ОС.
• Исправлена процедура смены пароля для хостов без установленных/настроенных сайтов.

Изменения в версии 7.0.0

• CentOS 7 (x86_64) становится основным дистрибутивом для «1C-Битрикс: Виртуальная машина 7.0». Образы работают под CentOS 7 (x86_64), rpm-пакеты доступны по прежнему на CentOS 6 (i386, x86_64).
• Обновление ПО:
  • nginx до версии 1.10.2
  • sphinx 2.2.11
  • php 7.0
  • ansible 2.2
• Исправлены сценариии работы виртуальной машины для работы с Ansible 2.2. Пакет ansible теперь поставляется через репозиторий Bitrix.
• Исправлена процедура генерации паролей в машине, добавлена поддержка спец. символов.
• Добавлена процедура автоматического создания пароля для mysql сервиса при первом старте машины и при установке через bitrix-env.sh.
• PHP 7.0 используется по умолчанию. Добавлена возможность откатить версию до PHP 5.6 при необходимости. При обновление виртуальной машины с 5.1 до 7.0 в этом же пункте меню можно будет произвести процедуру обновления с PHP 5.6 до 7.0.
• Добавлена возможность создавать свои правила для iptables/firewalld.
• Исправлены ошибки работы в меню в случае нескольких IP адресов на одном сетевом интерфейсе.
• Процедура настройки веб-кластера разделена на два шага, которые можно будет запускать отдельно друг от друга: синхронизация данных и настройка веб-окружения.
• В качестве сервиса для синхронизации данных по умолчанию используется lsyncd.
• Исправлены ошибки в случае удаления машины из пула серверов.

Изменения в версии 5.1.8

Исправлены сценариии работы виртуальной машины для работы с Anaible 2.1.0.

Изменения в версии 5.1.7

Обновление ПО: nginx - 1.8.1

Изменения в версии 5.1.6

• ANSIBLE: Поддержка работы с ansible 2.0.1
• Описание: Исправлены сценариии работы виртуальной машины для работы с Anaible 2.0.1

Изменения в версии 5.1.5

Выполнен ряд изменений для повышения производительности продукта «1С-Битрикс: Виртуальная машина».

Изменения в версии 5.1.4

• Добавлено удаление конфигурации пула, для случаев когда необходимо его пересоздание.
• Добавлена возможность удаления серверов из пула, которые отключены или недоступны по тем или иным причинам.
• Добавлена возможность обновления PHP до версии 5.6.
• Добавлена возможность устанавливать метод авторизации при настройке почты.
• Добавлена возможность установить настройки cron или хиты для сайта во время его создания.
• Добавлена возможность настроить email уведомления для системы мониторинга Nagios.
• Добавлена возможность задать персональный логин и пароль для систем мониторинга Nagios и Munin.

Изменения в версии 5.1.3

Теперь при добавлении сервера в AD вы можете задать произвольное NETBIOS имя, отличное от имени машины.

Исправлены ошибки:

• подключение сервера к домену с локализованными именами групп;
• создание некорректных конфигурационных файлов для samba сервера;
• невозможность смены домена для сервера;
• создание сайтов в cp1251 кодировке;
• создание невалидной ссылки в случае https запроса.

Изменение в версии 5.1.2

При создании почты для сайта профиль msmtp прописывается для крона. Таким образом настроенная почта для сайта начинает работать в случае переноса задания на крон.

Изменения в версии 5.1.1

1. Изменено поведение отключения модулей php через конфигурационные файлы. Позволяет избежать включения «нежелательных» php-модулей при обновлении php-пакетов.
2. Добавлена возможность задать пароль root, создав файл /root.my.cnf при обновлении mysql сервера.

Изменения в версии 5.1.0

Основные изменения

1. Добавлена возможность настроить отдачу композитного кеша через nginx, если он сконфигурирован на сайте
2. Обновление ПО:

• php - 5.4
• mysql - 5.5
• nginx - 1.6.2

Поддержка внешних ядер (ext_kernel) для сайтов
Для такого типа сайтов:

• отсутствует доступ через web
• можно использовать их для создания link
• поддержаны все кластерные функции (mysql, web)

Удалена зависимость создания ролей memcached, sphinx от модулей cluster и searchd, установленных на сайтах. В случае отсутствия модуля на сайте будет добавлена служба. Но при этом она не будет зарегистрирована в соотвествующей модели сайта

Добавлены ограничения на создание кластерной конфигурации (mysql, web) в следующих случаях:

• если на сервере существует больше одного сайта типа ядро (kernel) или внешнее ядро (ext_kernel)
• не установлен модуль cluster или scale

Обновление ntlm (исправление ошибок на синхронизацию календарей, контактов; добавлена возможность обновить конфигурацию нескольких сайтов, в случае если уже настроена NTLM для сервера)

Добавлены HVM образы (Франкфурт и не только)

Изменения в версии 5.0

Новое:

• Добавлена работа с динамическими адресами (обновление списка серверов в пуле, в случае обновления адреса на одном из серверов пула меняются настройки доступа, а также конфигурация доступа). Статья в вики
• Изменена работа с сайтами:
• добавлено определение, установлен ли модуль scale и/или cluster на сайте, для таких сайтов разрешены сайтовые операции: настройка email, включение/отключение https-only режима, настройка резервного копирования, но такие сайты не участвуют в кластерных операциях: memcached, mysql, apache
• в случае ошибки на одном из установленных сайтов, установленных на сервере, такой сайт не будет участвовать ни в одной из операций в кластере, список таких сайтов и их ошибки можно посмотреть в пункте 6 подпункте 8
• API для хостеров

Исправления:

• Работа с подынтерфейсами, в предыдущей версии не определялись корректно, что не позволяло работать в OpenVZ/Virtuozzo контейнерах
• Некорректное определение, в каком режиме работает сервер (за балансером или без), приводило к следующим ошибкам:
• создание сайта на порту 8080
• не работало включение режима HTTPS-ONLY
• неправильно создавались ссылки на https версию сайта
• Использовались доменные имена в конфигах nginx сервера (правила allow/deny), в случае если пользователь при создании мастера или добавлении нового сервера в пул указал FQDN, что приводило к ошибкам restart службы

Изменения в версии 4.3:

• изменены настройки модуля nginx-push-stream-module, добавлена возможность работать через websoket и стандартные порты 80, 443
• переработаны конфигурационные файлы, добавлены комментарии
• исправлена потеря get параметров в dav
• обновлены модуль nginx-push-stream-module, nginx, apc
• добавлен мастер настройки и подключения sphinx
• автомасштабирование параметров расширено до 16 ГБ

Изменения в версии 4.2:

• изменены настройки модуля nginx-push-stream-module для корректной поддержки push & pull
• по умолчанию включен php модуль json
• исправлена работа rpm пакета при обновлении
• исправлена постановка в cron задачи проверки прав munin и nagios
• исправлены правила обработки nginx-ом объединенных css
• добавлены правила для обработки nginx-ом объединенных js
• установлены корректные заголовки ответов nginx при выводе кастомных ошибок
• исправлены определение переменных в nginx
• в BitrixVM исправлены зависимости библиотек

Изменения в версии 4.1:

• CentOS обновлен до версии 6.3
• исправлен мастер добавления дополнительных сайтов
• исправлен мастер настройки резервного копирования, формат архива сделан совместимым с restore.php
• доработан сервис настройки параметров системы bvat
• обработка 404 ошибки для статического контента перенесена на nginx
• в nginx исправлена обработка 404 ошибки для динамического контента
• в nginx добавлены страницы ошибок
• в nginx добавлена корректная обработка календарей
• для поддержки модуля push & pull nginx собран с модулем nginx-push-stream-module
• исправлен механизм работы с html кэшем «Битрикс» в nginx
• добавлен мастер обновления системы
• изменения, направленные на повышение безопасности системы

Изменения в версии 4.0:

• операционная система CentOS 6.2 i386
• убран ряд компонентов VMWare приводивших к проблемам после обновлений виртуальной машины
• стандартный размер диска виртуальной машины увеличен до 10 ГБ
• ZendServer заменен на Apache и APC
• изменена схема подключения файлов конфигураций Nginx и Apache, для минимизации проблем при обновлении или установке дополнительных пакетов
• изменен механизм ntlm авторизации и добавлен в rpm пакет BitrixEnv4
• добавлены мастера создания резервной копии сайта по расписанию, удаления настроек дополнительных сайтов, настройки мониторинга системы (munin, nagios)
• изменение направленные на повышение безопасности системы
• доработан мастер создания дополнительных сайтов
• скорректирована работа сервиса настройки параметров системы bvat
• добавлена система контроля версий mercurial

Изменения в версии 3.1:

• обновленная версия nginx 1.1.0, с патчем upstream_keepalive
• расширен набор предустановленных пакетов (htop, samba и.т.д.)
• мастер настройки ntlm авторизации

Изменения в версии 3.0:

• операционная система CentOS 6.0 i386
• файловая система ext4
• обновленная версия nginx 1.0.6, изменения в конфигурации
• обновленная версия msmtp 1.4.24, изменения в мастере настройки
• замена xpdf на poppler
• внесены исправления в конфигурацию mysql
• в виртуальной машине расширен набор предустановленных пакетов (mc, strace, man, и.т.д.)
• добавлена возможность создания дополнительных сайтов, как на отдельном ядре, так и в рамках многосайтовости
• добавлены мастера: создания master ноды кластера, добавления slave ноды в кластер, смены роли slave ноды на master
• обновлены базы данных GeoIP

Основные изменения в версии 2.0:

• php-5.3.3 или php-5.2 (в версии php-5.3.3 отсутствует компонент Zend Guard Loader, т.е. закодированные файлы работать не будут);
• изменены параметры PHP для оптимальной работы продуктов «Битрикс»
• добавлен модуль xdebug (по умолчанию не активен, для активации достаточно раскомментировать соответствующую строку в php.ini и перезапустить apache);
• обновленная версия nginx 0.7.67, изменения в конфигурации;
• расширен список ОС для установки Fedora 8-14 (только i386), серверные CentOS/RHEL/OEL 5 (i386 и x86_64);
• отключение дублирующей компрессии в конфигурации продуктов (теперь сжимает данные только nginx);
• устранение проблем конфигурации почтовой программы msmtp;
• отключено автообновление пакетов (через yum) при рестарте сервера;
• исправлены незначительные замечания и ошибки.

Пакеты протестированы на Fedora 8,12,14(i386), CentOS/OEL 5(i386/x86_64). На Fedora 14 есть незначительные проблемы, связанные с ошибками в ОС.

Изменения в версии 1.6:

• По умолчанию сайт Виртуальной Машины теперь доступен по протоколам и HTTP, и HTTPS, а для экономии ресурсов отключена панель управления Zend Server"ом. Обе эти опции по-прежнему хорошо управляются через меню пользователя root.
• Добавлена поддержка SMTP сервера, появившегося в «1С-Битрикс: Корпоративный портал» 9.0, который при правильной конфигурации запускается автоматически.
• После обновления продукта становится доступным поиск по PDF файлам.
• Обновлены все программные пакеты, включая Zend-Server-CE (очень серьезно обновился), добавлен модуль php-5.2-memcache для использования кеширования в оперативной памяти.
• В конфигурацию NGINX внесены изменения для обработки кэшированных РНР-страниц (технология HTML-кэширования), исправлены ошибки обработки WebDAV запросов, улучшена масштабируемость. В конфигурации APACHE исправлены ошибки, вызывавшие, в частности, ошибки при «классической» загрузке картинок в фотогалерею (через java-applet). Добавлена обработка типов документов docx, xlsx, pptx.
• Улучшен стартовый скрипт bitrixsetup, добавлены локализации для английского и немецкого языков.

Изменения в версии 1.5

• обновлены все пакеты ОС Ubuntu 8.0.4, а также пакеты приложений Zend Serevr CE 4.0.3, PHP 5.2.10;
• улучшена конфигурация nginx в части компрессии;
• изменения в консольном меню: при отключении панели Zend останавливается соответствующий сервис, что позволяет экономить оперативную память Виртуальной машины;
• улучшения системы по использованию оперативной памяти: Виртуальная машина удовлетворительно работает на 160 МБ ОЗУ, хотя основная рекомендация по размеру оперативной памяти остается прежней - 256 МБ ОЗУ;
• обновленный bitrixsetup.php - позволяет устанавливать дополнительные приложения «1С-Битрикс».

Изменения в новой версии 1.4

Добавлена установка с помощью BitrixSetup .

Изменения в версии 1.3

Новая редакция VMBitrix реализована по стандарту VMware Virtual Appliance!

Общая конфигурация:

• домашняя директория пользователя bitrix отделена от webroot;
• до первоначального входа через ssh/console для изменения пароля по умолчанию (bitrix), нельзя соединиться по SFTP и HTTPS для управления сервером. Это не влияет на запуск bitrix_setup и установку продукта;
• удалена EULA.

Исправление ошибок:

• исправлен тестовый SSL-сертификат;
• консольное меню: исправлена ошибка при конфигурации почты, удалены пункты меню для настройке IP - это есть в инструментах VMware;
• конфигурация nginx: исправлены ошибки WebDAV (для правильной работы необходимо обновить до 8.0.2), 400 Bad Request при создании новой темы, синхронизации с Outlook;
• исправлена ошибка при запуске XMPP.

Приложения:

• доустановлены пакеты: catdoc, memcached, xpdf;
• переработан и исправлен скрипт bitrix_setup;
• обновлен nginx до версии 0.7.62 (баг безопасности - Критическая уязвимость в http-сервере Nginx);
• модифицирован скрипт автонастройки параметров сервисов для обеспечения высокой производительности при значениях ОЗУ до 2 ГБ;
• внесены необходимые для корректной работы ВМ изменения в дистрибутивы продуктов «1С-Битрикс».

Преимущества

Преимущества

«1С-Битрикс: Виртуальная машина» - отличное решение проблемы качественной настройки хостинга и выделенных серверов. Обычно, чтобы добиться высокой производительности проекта, необходимо самостоятельно настроить серверное ПО, ОС, оборудование. Кроме того, важно обеспечить безопасность. А в «1С-Битрикс: Виртуальная машина» все эти настройки уже выполнены. В итоге, вы экономите время и деньги на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта.

Все готово к работе!

Виртуальный сервер готов к немедленному использованию. Это значит, что продукты «1С-Битрикс» будут работать на сервере быстро, а большинство сервисов и служб здесь не просто настроено, а отлично работает.

После установки виртуальной машины:

• можно использовать мастера настройки кластера и добавления дополнительных сайтов;
• меню позволяет настроить отправку почты через внешний SMTP-сервер;
• если настроить SMTP шлюз, почта сможет маршрутизироваться внутри организации;
• настроен и работает (автоматически запускается) сервер мгновенных сообщений (XMPP/JABBER сервер);
• на работу с интернет/интранет порталом можно настроить Miranda, QIP и другие программы-мессенджеры;
• настроена индексация офисных документов;
• настроен и работает WebDAV;
• поддержка HTTPS для работы Корпоративного портала;
• поддержка SSL для XMPP

Экономия

Налицо значительная экономия для компании:

• на времени развертывания;
• на оборудовании;
• на стоимости эксплуатации.

Аренда

Продукт «1С-Битрикс: Виртуальная машина» можно взять в аренду у хостинг-провайдеров. Доступна аренда виртуальной машины в любых технологиях виртуализации: VMware, Parallels Virtuozzo Containers, Amazon EC2 (AMI), Open VZ, Citrix. 1 февраля 2018 в 16:04

Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»

• Информационная безопасность

Кто обронил перчатку?

Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. По ссылке обсуждается назначение портов. Ниже список портов, которые открыты на ВМ «из коробки»:

• 22/tcp
• 80/tcp
• 443/tcp
• 5223/tcp
• 8893/tcp
• 8894/tcp

При переходе по URL ip_addr :80 открылась страница первичной настройки сайта 1C-Битрикс, и ссылка «Восстановить копию», которая выполняет переход к модулю restore.php. При нажатии открывается инструкция по созданию резервной копии существующего сайта 1С-Битрикс, ссылки на документацию и кнопка «Далее». И вот далее начинается интересное, можно выполнить следующее:

Понятно, что когда-то администратор не завершил процедуру настройки сайта и ВМ 1С-Битрикс. Тут можно было бы вписать этот косяк в отчет (чтобы потом попытаться продать Заказчику систему мониторинга инфраструктуры, SIEM или что-то подобное) и пойти дальше. Но мы не из таких.

Человеческий фактор это или отсутствие контроля Заказчика за инфраструктурой – не так важно. Важно то, как эта ошибка может стать причиной взлома.

Привет дальним сайтам

Модуль restore.php помимо представления интерфейса выполняет функции по проверке и загрузке файлов, разворачиванию резервных копий сайта. Если выбрать загрузку файлов с локального диска, то ничего не мешает выбрать не резервную копию, а скажем загрузить скрипт phpinfo.php.

И тут Битрикс дал течь. Мы ожидали, что сработает проверка файлов на стадии загрузки или пост-проверка содержимого файла. Не сработала…переданный файл оказался в домашней папке веб-приложения!

Стали разбираться что «под капотом» и почему скрипт загружает всё подряд? Для удовлетворения любопытства и для отчетности перед Заказчиком развернули в своей лабе «1С-Битрикс: Виртуальная машина» версии 7.2.

Первичная конфигурация сервера при подключении по SSH выполняется в два шага:

1. Сменить пароль пользователя root
2. Сменить пароль пользователя bitrix

Далее станет доступен выход в локальный интерпретатор команд. Пробуем загрузить файлы с расширением.php на «подопытный» сервер – никаких проблем, они записались в домашнюю директорию ‘/home/bitrix/www’:

Стали дальше копать в restore.php. Следующей была функция «Скачать резервную копию с дальнего сайта» («дальний сайт» - весьма своеобразный термин, но ладно). Этот скрипт не дает загрузить ничего кроме резервных копий. Мы заглянули в исходный код restore.php и нашли условие проверки загружаемого файла:

$f = fopen($_SERVER["DOCUMENT_ROOT"]."/".$arc_name, "rb"); $id = fread($f, 2); fclose($f); if ($id != chr(31).chr(139)) // not gzip { $s = filesize($_SERVER["DOCUMENT_ROOT"]."/".$arc_name); if ($s%512 > 0) // not tar { unlink($_SERVER["DOCUMENT_ROOT"]."/".$arc_name); $res = false; } }
Первое условие: если в начале файла не содержатся символы с кодом 0x1f и 0x8b таблицы ASCII+extended, то загружаемый файл не архив.gz.

Второе условие проверяет размер загружаемого файла: если значение не делится на 512 без остатка значит файл - это не tar-архив. На этом проверка заканчивается.

Выходит, что нужно обойти только первое условие. Ок! Взяли для тестов простой скрипт cmd.php (есть готовый от «The Dark Raver»). В cli системы передали символы-идентификаторов с содержимым файла cmd.php в новый файл под именем cmd_boom.php:

Echo -e "\x1f\x8b\n$(cat cmd.php)" > cmd_boom.php
С помощью утилиты xxd можно увидеть содержимое файла в виде hex-таблицы:

Cat cmd_boom.php | xxd
Вывод:

Всё, файл готов к загрузке на «дальний сервер». Загружаем cmd_boom.php на свой GitHub-репозиторий и вставляем URL скрипта на форме восстановления 1С-Битрикс. В результате после короткого созерцания прогресс-бара загрузки мы получили сообщение об ошибке:

Ну может файл удалился из домашней папки из-за ошибки? Какой смысл его хранить, если файл поломался в пути или неконсистентен? Но авторы скрипта restore.php, видимо, посчитали излишним очистку домашней директории сайта от мусора. Так, а что на счет загруженного шелла? Так вот же он, родной!

Теперь самое интересное. Нажав кнопку «Пропустить» и «Попробовать снова» на форме с сообщением об ошибке мы получили страницу с кнопкой «Удалить локальную резервную копию и служебные скрипты». Нажали – файлы удалились!

В результате домашняя директория будет очищена от скриптов restore.php, bitrixsetup.php и загруженного файла cmd_boom.php. После этого, сделать с сайтом решительного ничего нельзя - и резервная копия не восстановлена и к установке нового сайта не перейти.

Конечно же, можно было бы спрятать скрипт cmd.php в поддиректории или переименовать его в index.php. Мы остановились на достигнутом.

Есть отставить!

Мы доложили службе технической поддержки 1С-Битрикс о проблеме со скриптом restore.php, на что получили следующий ответ:

«Говорить об уязвимостях в restore.php не имеет смысла, этот скрипт предназначен для разворачивания системы управления сайтом. Он по своему смыслу нужен для того, чтобы загрузить на сайт php-скрипты.»

Ну в общем все верно, мы успешно загрузили скрипты на «покинутый» сайт заказчика и получили локальный шелл.

Позиция технической поддержки ясна: «Не закончили конфигурацию сайта – вы сам себе злобный Буратина». Тикет был закрыт технической поддержкой без ответа от непосредственно разработчиков.

Выяснять, какое количество «брошенных» ВМ 1С-Битрикс, опубликованы в Интернет мы не стали, достаточно пары найденных по запросу «intitle:«Welcome!» intext:«Welcome to Bitrix Virtual Appliance»» в Google.

Эпилог

Не публикуйте ВМ 1С-Битрикс до того, как будет развернут сайт. Следите за ресурсами своей компании, опубликованных в Интернет. Заброшенные сайты - это почти всегда плохо.

(BitrixVM) – это образы виртуальных машин с предустановленной ОС Linux CentOS для наиболее распространенных гипервизоров. Настройки оптимизированы под CMS 1C-Битрикс. Доступно для скачивания c https://www.1c-bitrix.ru/download/vmbitrix.php

1С-Битрикс: Веб-окружение (BitrixEnv) – это инсталляционный скрипт, который устанавливает все необходимое ПО и оптимизирует настройки свежеустановленного дистрибутива ОС Linux Fedora, CentOS и Red Hat для оптимальной работы CMS 1C-Битрикс. Доступно для скачивания c https://www.1c-bitrix.ru/products/env/

Таким образом, конечный результат обоих продуктов одинаков – создание оптимального окружения для работы CMS 1C-Битрикс. Мало того, для неспециалиста разница в том, что было взято за основу, BitrixVM или BitrixEnv, может быть неочевидна.

Какой из вариантов выбрать, зависит от личных предпочтений и специфики решаемых задач. Так, для быстрого разворачивания в гипервизоре оптимальной будет 1C-Битрикс: Виртуальная машина . Потребуется лишь изменить объем диска. А например, для установки на выделенный сервер или для тонкой настройки параметров ОС Linux – 1С-Битрикс: Веб-окружение .