0
1554 
- Скачать образ виртуальной машины битрикс с официального сайта. Есть разные варианты под разные лицензии.
- Настроить виртуальную машину самостоятельно и запустить скрипт «1С-Битрикс: Веб-окружение» – Linux, который также представлен на официальном сайте Битрикса.
Centos
Скачиваем дистрибутив и ставим centos последней версии.
Отдельный диск
При установке монтируем отдельный диск /home. Не раздел того же диска, а именно отдельный диск на 40-60 гигабайт.
IPV6
Отключаем ipv6 (источник).
- Проверяем программы, которые используют ipv6
# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2317/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1333/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2317/master
tcp6 0 0 :::22 :::* LISTEN 1333/sshd
udp 0 0 0.0.0.0:49252 0.0.0.0:* 694/avahi-daemon: r
udp 0 0 0.0.0.0:123 0.0.0.0:* 715/chronyd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 694/avahi-daemon: r
udp 0 0 127.0.0.1:323 0.0.0.0:* 715/chronyd
udp6 0 0 :::123 :::* 715/chronyd
udp6 0 0 ::1:323 :::* 715/chronyd
Все строки с ::: это ipv6. Если такие есть, то отключим ipv6 и оставим только ipv4. В данном случае это sshd, postfix и chronyd.
- Начнем с sshd. Открываем файл настроек /etc/ssh/sshd_config и находим строки:
#AddressFamily any
#ListenAddress 0.0.0.0
Раскомментируем их и изменим. Должно получиться вот так:
AddressFamily inet
ListenAddress 0.0.0.0
- Теперь открываем файл настроек постфикс /etc/postfix/main.cf. Ищем там строку:
#inet_protocols = all
Меняем на:
inet_protocols = ipv4
- Отключаем ipv6 в chronyd. Для этого создаем файл /etc/sysconfig/chronyd и добавляем строку:
OPTIONS=-4
- Отключаем ipv6 в CentOS. Открываем файл /etc/sysctl.conf и добавляем туда строки:
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
Редактируем файл /etc/sysconfig/network, добавляя туда:
NETWORKING_IPV6=no
IPV6INIT=no
- Добавляем запрет на работу ipv6 в конфигурацию grub
Открываем конфиг /etc/default/grub и добавляем к параметру GRUB_CMDLINE_LINUX еще одно значение ipv6.disable=1.
Должно получиться примерно так:
GRUB_CMDLINE_LINUX="rd.lvm.lv=cl_centos8/root rhgb quiet ipv6.disable=1"
После этого обновляем конфиг загрузчика.
# grub2-mkconfig -o /boot/grub2/grub.cfg
- Перезагружаемся и проверяем результат:
# reboot
# ifconfig
eno16777728: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.159.129 netmask 255.255.255.0 broadcast 192.168.159.255
ether 00:0c:29:7d:59:3f txqueuelen 1000 (Ethernet)
RX packets 2301 bytes 243024 (237.3 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 2138 bytes 1327955 (1.2 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Нигде нет упоминания про inet6 и адреса формата ipv6. Значит все в порядке, мы отключили ipv6 в CentOS.
- Теперь проверим список открытых портов:
# netstat -tulnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2291/master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1322/sshd
udp 0 0 0.0.0.0:123 0.0.0.0:* 2453/chronyd
udp 0 0 0.0.0.0:5353 0.0.0.0:* 697/avahi-daemon: r
udp 0 0 127.0.0.1:323 0.0.0.0:* 2453/chronyd
udp 0 0 0.0.0.0:57259 0.0.0.0:* 697/avahi-daemon: r
SELINUX
Отключаем SELINUX
- Откройте файл /etc/selinux/config и установите SELINUX в режим disabled
- Сохраните файл и перезагрузите систему CentOS с помощью команды: sudo shutdown -r now
- Как только система загрузится, проверьте изменение с помощью команды sestatus
Утилиты
Установим ряд утилит:
yum - y install mc bind-utils net-tools wget nano
mc - Midnight Commander
bind-utils - утилиты для работы с DNS (nslookup, dig и host)
net-tools - набор программ, которые формируют основу поддержки сетей в Linux (arp, dnsdomainname, domainname, hostname, ifconfig, nameif, netstat, nisdomainname, plipconfig, rarp, route, slattach and ypdomainname)
wget - утилита для загрузки по прямым ссылкам из интернета
nano - текстовый редактор
Приложения
Обновляем все приложения, установленные в системе:
yum update
Часовой пояс
Устанавливаем часовой пояс:
timedatectl set-timezone Asia/Novosibirsk
1С-Битрикс: веб-окружение
Устанавливаем «1С-Битрикс: Веб-окружение»:
cd root
wgethttp://repos.1c-bitrix.ru/yum/bitrix-env.sh
# chmod +x bitrix-env.sh
# ./bitrix-env.sh
После отработки скрипта если зайти под root, запустится меню, там нужно создать новый пул.
Сертификаты
Создаем сертификаты.
Корпоративный портал
Осуществляем установку продукта Корпоративный портал Битрикс24.
