При установке чистого шаблона виртуальной машины Bitrix в набор предустановленного ПО не входит почтовый сервер. Это политика компании 1C Битрикс, а не хостинг-провайдера.
Чтобы настроить почту на сервер Bitrix, воспользуйтесь следующей инструкцией.
Мы рекомендуем сделать это через стороннее SMTP . Для этого ваш домен должен быть делегирован на Яндекс ПДД , Почту для домена Mail.ru или аналогичные сервисы.
1. Подключаемся к серверу по SSH и попадаем в меню Bitrix-окружения:
2. Переходим в пункты:
>> 6.Manage sites in the pool >> 4. Change email settings on site
Enter From email address (ex. [email protected])
Ваша почта.
Enter server address or DNS (127.0.0.1):
Адрес почтового сервера. Для Яндекс - smtp.yandex.ru
Enter server port (25): 587 Do you want to use SMTP authentication on smtp.yandex.ru:587? (N|y) Y Do you want to enable TLS for smtp.yandex.ru: 587 (n|Y)
5. В дальнейшем будет запрошен логин и пароль от почтового ящика, вводим их.
В результате будет создан файл /etc/msmtprc , в котором будут указаны внесённые настройки:
Account default logfile /home/bitrix/msmtp_default.log host smtp.yandex.ru port 587 from [email protected] keepbcc off auth on user [email protected] password YourPAssWord tls on tls_certcheck off
После этого почта на сайте начнёт работать.
Второй способ - через почтовик на сервере . Но мы не рекомендуем его, потому что почта может попадать в спам или грейлистинг, а настройка своего почтового сервера сложна и занимает время.
1. Устанавливаем postfix:
Yum install postfix && service postfix start
2. Через меню Битрикс вносим настройки:
Host 127.0.0.1 port 25 from [email protected] keepbcc off auth off
3. Cоздаем файл лога и выставляем на него права:
Touch /home/bitrix/msmtp_default.log chown bitrix:bitrix /home/bitrix/msmtp_default.log
Пример письма, отправленного без ошибок:
Apr 28 16:06:53 host=127.0.0.1 tls=off auth=off [email protected] [email protected] mailsize=902 smtpstatus=250 smtpmsg="250 2.0.0 Ok: queued as 8DF4F11E1AE9" exitcode=EX_OK
Вносить изменения в настройки можно непосредственно в файл либо повторно пройти настройки через меню Битрикс.
ИГОРЬ АНТОНОВ, профессиональный программист. Автор множества статей в журналах «IT-Спец» и «Хакер». В настоящее время работает начальником отдела разработки программного обеспечения в компании ОАО «ДальЖАСО»
Возможности VMBitrix
Разгадка виртуальной машины
Сегодня все больше компаний делают выбор в пользу виртуализации, нежели увеличения парка аппаратных машин. И на это есть объективные причины.
Управлять и поддерживать виртуальные машины гораздо проще, и стоить это будет значительно дешевле, чем приобретение оборудования. На этом преимущества виртуальных машин не заканчиваются. Итак, вперед, в виртуальную реальность!
VMBitrix – виртуальная машина от «1С-Битрикс»
Не так давно линейка продуктов компании «1С-Битрикс» пополнилась интересной новинкой – VMBitrix. Данный продукт представляет собой полностью сконфигурированный иготовый к работе веб-сервер. Основными его преимуществами являются наличие всех необходимых веб-разработчику серверных компонентов, быстрое развертывание виртуальной машины, наиболее оптимальные настройки всех компонентов и моментальная готовность к работе. VMBitrix – не просто очередное решение для быстрой установки WAMP/LAMP-сервера. Это возможность почувствовать себя «хостером», в распоряжении которого полноценный виртуальный сервер, работающий под управлением Linux инапичканный всем необходимым серверным программным обеспечением.
Как это выглядит?
VMBitrix – это образ виртуальной машины, созданный с помощью программы виртуализации от VMware. Для того чтобы приступить к его использованию требуется зайти на официальный сайт компании и скачать образ виртуальной машины. После завершения загрузки от вас также потребуется загрузить VMPlayer (cм. рис. 1) – «плеер» виртуальных машин и открыть в нем загруженный образ. После выполнения последнего действия начнутся загрузка виртуальной машины и старт всех демонов (nginx, MySQL и т.д.). Дляпродолжения работы вам потребуется вбить IP-адрес виртуальной машины в адресной строке своего браузера и приступить к работе (либо к конфигурированию, либо к установке «1С-Битрикс»).
Главное – производительность
Все компоненты, входящие в состав виртуальной машины, максимально оптимизированы и сконфигурированы для комфортной работы. Системных ресурсов для корректного функционирования виртуальной машины требуется минимум. Например, если говорить об оперативной памяти, то из host-системы зарезервируется 256 Мб. Сравнив работу PHP-сценариев в VMBitrix и в win-окружении хостовой машины, получили, что в VMBitrix на выполнение тратится меньше времени (в качестве скриптов использовались система управления контентом «1С-Битрикс» и бесплатный фреймворк – Drupal).
Как еще можно использовать VMBitrix
На VMBitrix возможно возложить ряд задач и придумать десятки способов его применения. Например, использовать его в качестве полигона для разработки и тестирования собственных веб-приложений/сервисов.
На развертывание и запуск системы требуется очень мало времени и системных ресурсов. Ее запросто смогут использовать разработчики, работающие на ноутбуках, – производительности хватит.
Рисунок 2. Основные функции управления
Достоиноства и недостатки
Главные плюсы:
Сокращение финансовых затрат. Использование виртуальной инфраструктуры, позволяет сэкономить на покупке нового оборудования. Например, вам требуется развернуть несколько серверных приложений. Представим, что часть этих приложений предназначена для работы на UNIX-like-платформах, а другая – на Windows. Если предполагается, чтона эти приложения будет приходиться большая нагрузка, то скорее всего воспользоваться виртуализацией вам будет невыгодно. Если же нет, то ситуация меняется сточностью наоборот. В этом случае проще и выгоднее приобрести один производительный сервер и развернуть на нем несколько виртуальных машин с нужными операционными системами. В итоге у вас получится один физический сервер, а в вашей виртуальной сети будет видно несколько отдельных серверов.
Более легкая техническая поддержка. Сбоям всегда есть место. Последствия этого могут быть самыми разными. Одним из главных будет время простоя. Представим себе, чтона вашем сервере вышла из строя материнская плата. ОС обычно тяжело переживают такие ситуации, и есть большая вероятность, что ее придется полностью переустанавливать. Если дело в одной ОС, но мы же помним, что у нас хитрым способом настроена куча сервисов, переподнятие которых с нуля займет много времени. Ситуация не из приятных. Особенно если из резервных копий есть только бэкапы данных, а не настроек. В случае использования виртуальных машин развитие событий может происходить по-другому. Как? Позаботившись о резервных копиях виртуальных машин, в случае краха вам потребуется лишь установить ОС на сервер, а после развернуть программу для работы с виртуальными машинами. И все! Подсовываем ей бэкапы ОС и стартуем. Пара минут, и все работает в прежнем состоянии. Даже если конфигурация (вжелезном плане) вашего нового сервера полностью изменилась, виртуальной машине все равно.
Сверхбыстрое развертывание. Это один из самых важных плюсов виртуальных машин. Представим, что нам нужно открыть новый филиал компании. Сосредоточим внимание на информационной инфраструктуре. Развернуть все сервисы, которые функционируют в головном офисе, можно будет за считанные минуты. Весь процесс развертывания будет сводиться к переносу файлов с виртуальными машинами и запуску программы, отвечающей за виртуализацию. Никаких лишних настроек. Никаких рутинных действий. Все будет работать так же, как вы и настроили. Добавим к этому, что присутствие высококвалифицированного специалиста не требуется, и выгода становится более чем очевидной.
Полный контроль над ресурсами. Например, у вас установлен сервис, который потребляет малое количество системных ресурсов, в то время как сервис на другом сервере работает как папа Карло и с жадностью глотает каждый мегабайт памяти. Теоретически обе эти службы возможно установить на одном компьютере и ограничить им ресурсы. Например, наиболее активной выделить побольше Мгц процессора и памяти, а вторую ограничить. Тогда обоим сервисам будет хорошо, а у вас освободится один компьютер. Разве не здорово? Решить эту задачу опять же можно с помощью виртуализации.
Виртуальная машина – полигон для опытов. Требуется проверить работу разрабатываемого продукта на разных платформах? Убедиться в корректности и работоспособности свеженького пакета заплаток? Презентовать клиенту проект (web, сетевые сервисы и т.д.)? Для всех этих и многих других схожих задач использование виртуальных машин окажется более чем предпочтительно. На развертывание виртуальных машин много времени не нужно и после запуска они будут выглядеть так, как вы их настроили. Так почему бы не воспользоваться этой простотой и мощью в целях тестирования и банальной презентации?
У виртуализации есть свои минусы. Один из таких минусов – общее снижение надежности всей виртуальной инфраструктуры. Например, не стоит 100% полагаться навиртуальные машины и вешать все сервисы на один физический сервер (путем разворачивания нескольких виртуальных машин). Особенно, если от работоспособности виртуальных сервисов зависит общее функционирование всей сети. Так что скорей всего это даже не минус, а требование, о котором не стоит забывать.
Компания «1С-Битрикс» представила удобный продукт, позволяющий развернуть полноценный виртуальный и готовый к работе веб-сервер. Их разработка пригодится не только пользователям, остановившись на системе управления контентом «1C-Битрикс», а всем веб-разработчикам.
Дистрибутив VMBitrix распространяется совершенно бесплатно. Для тех, кто оценит преимущество использования виртуальных машин, компания «1С-Битрикс» готова предложить вариант аренды виртуальной машины на серверах хостера. Удачи вам в ваших виртуальных исследованиях!
- http://www.1c-bitrix.ru – официальный сайт компании «1С-Битрикс». Описание, демонстрационные версии продуктов и т.д.
Приложение
VMBitrix – это
- Операционная система Ubuntu Linux 8.04.
- Двухуровневая конфигурация NGINX + Zend Server CE.
- СУБД MySQL 5 (поддержка InnoDB).
- Настроенный файервол.
- Поддержка протокола https.
- Почтовый клиент msmtp.
- Автоматизация производительности.
1C-Битрикс: Виртуальная машина» разработана непосредственно под нужды проектов на «1С-Битрикс». Неоспоримым преимуществом этого программного продукта является его изначальная конфигурация, которая является образцом идеальных настроек виртуального сервера под Битрикс. «1С-Битрикс: виртуальная машина» проверена и настроена для работы как с продуктами «1С-Битрикс», так и с любыми PHP-приложениями.
Для чего нужна «Виртуальная машина»?
Использование «1С-Битрикс: Виртуальная машина» позволит Вашим проектам показывать неизменно высокие показатели производительности. Помимо простоты и удобства работы, она позволяет существенно сократить время на администрирование сайта, созданного на базе продуктов «1С-Bitrix» и настройку сервера, а также на оборудовании. С помощью «1С-Битрикс: Виртуальная машина» можно создать как новый проект, так и перенести уже существующий.
Полный доступ на уровне администратора дает возможность с помощью виртуальной машины для 1С-Битрикс установить любое ПО и вносить изменения в настройки виртуального сервера BitrixVM.
Какая версия устанавливается?
Вы получаете самую новую версию программы. На сегодняшний день последней версией этого программного продукта является «1С-Битрикс: виртуальная машина 7.0» c последней версией PHP, которая дает ощутимый прирост производительности.
Как заказать виртуальную машины?
Для всех наших клиентов виртуальная машина 1С-Битрикс предоставляется бесплатно при заказе любого VPS сервера для CMS Bitrix и готова к работе сразу после разворачивания, которое занимает считанные минуты.
Как оплачивать VPS?
Для оплаты VPS выберите нужный тариф в таблице и нажмите кнопку «Заказать». Далее следуйте инструкциям в биллинг панели, указав необходимые действия с доменом, ваши данные и выберите подходящий способ оплаты. Вот и все! Ваш сервер будет активирован сразу после оплаты.
1 февраля 2018 в 16:04Почему важно не откладывать установку и конфигурацию CMS Битрикс на базе «1C-Битрикс: Виртуальная машина»
- Информационная безопасность
Кто обронил перчатку?
Выполняя один из проектов по тестированию на проникновение, мы наткнулись на виртуалку на публичном IP-адресе Заказчика. Из набора открытых на хосте портов у нас появилось ощущение, что это Битрикс. По ссылке обсуждается назначение портов. Ниже список портов, которые открыты на ВМ «из коробки»:- 22/tcp
- 80/tcp
- 443/tcp
- 5223/tcp
- 8893/tcp
- 8894/tcp
Понятно, что когда-то администратор не завершил процедуру настройки сайта и ВМ 1С-Битрикс. Тут можно было бы вписать этот косяк в отчет (чтобы потом попытаться продать Заказчику систему мониторинга инфраструктуры, SIEM или что-то подобное) и пойти дальше. Но мы не из таких.
Человеческий фактор это или отсутствие контроля Заказчика за инфраструктурой – не так важно. Важно то, как эта ошибка может стать причиной взлома.
Привет дальним сайтам
Модуль restore.php помимо представления интерфейса выполняет функции по проверке и загрузке файлов, разворачиванию резервных копий сайта. Если выбрать загрузку файлов с локального диска, то ничего не мешает выбрать не резервную копию, а скажем загрузить скрипт phpinfo.php.И тут Битрикс дал течь. Мы ожидали, что сработает проверка файлов на стадии загрузки или пост-проверка содержимого файла. Не сработала…переданный файл оказался в домашней папке веб-приложения!
Стали разбираться что «под капотом» и почему скрипт загружает всё подряд? Для удовлетворения любопытства и для отчетности перед Заказчиком развернули в своей лабе «1С-Битрикс: Виртуальная машина» версии 7.2.
Первичная конфигурация сервера при подключении по SSH выполняется в два шага:
- Сменить пароль пользователя root
- Сменить пароль пользователя bitrix
Стали дальше копать в restore.php. Следующей была функция «Скачать резервную копию с дальнего сайта» («дальний сайт» - весьма своеобразный термин, но ладно). Этот скрипт не дает загрузить ничего кроме резервных копий. Мы заглянули в исходный код restore.php и нашли условие проверки загружаемого файла:
$f = fopen($_SERVER["DOCUMENT_ROOT"]."/".$arc_name, "rb");
$id = fread($f, 2);
fclose($f);
if ($id != chr(31).chr(139)) // not gzip
{
$s = filesize($_SERVER["DOCUMENT_ROOT"]."/".$arc_name);
if ($s%512 > 0) // not tar
{
unlink($_SERVER["DOCUMENT_ROOT"]."/".$arc_name);
$res = false;
}
}
Первое условие: если в начале файла не содержатся символы с кодом 0x1f и 0x8b таблицы ASCII+extended, то загружаемый файл не архив.gz.
Второе условие проверяет размер загружаемого файла: если значение не делится на 512 без остатка значит файл - это не tar-архив. На этом проверка заканчивается.
Выходит, что нужно обойти только первое условие. Ок! Взяли для тестов простой скрипт cmd.php (есть готовый от «The Dark Raver»). В cli системы передали символы-идентификаторов с содержимым файла cmd.php в новый файл под именем cmd_boom.php:
Echo -e "\x1f\x8b\n$(cat cmd.php)" > cmd_boom.php
С помощью утилиты xxd можно увидеть содержимое файла в виде hex-таблицы:
Cat cmd_boom.php | xxd
Вывод:
Всё, файл готов к загрузке на «дальний сервер». Загружаем cmd_boom.php на свой GitHub-репозиторий и вставляем URL скрипта на форме восстановления 1С-Битрикс. В результате после короткого созерцания прогресс-бара загрузки мы получили сообщение об ошибке:
Ну может файл удалился из домашней папки из-за ошибки? Какой смысл его хранить, если файл поломался в пути или неконсистентен? Но авторы скрипта restore.php, видимо, посчитали излишним очистку домашней директории сайта от мусора. Так, а что на счет загруженного шелла? Так вот же он, родной!
Теперь самое интересное. Нажав кнопку «Пропустить» и «Попробовать снова» на форме с сообщением об ошибке мы получили страницу с кнопкой «Удалить локальную резервную копию и служебные скрипты». Нажали – файлы удалились!
В результате домашняя директория будет очищена от скриптов restore.php, bitrixsetup.php и загруженного файла cmd_boom.php. После этого, сделать с сайтом решительного ничего нельзя - и резервная копия не восстановлена и к установке нового сайта не перейти.
Конечно же, можно было бы спрятать скрипт cmd.php в поддиректории или переименовать его в index.php. Мы остановились на достигнутом.
Есть отставить!
Мы доложили службе технической поддержки 1С-Битрикс о проблеме со скриптом restore.php, на что получили следующий ответ:«Говорить об уязвимостях в restore.php не имеет смысла, этот скрипт предназначен для разворачивания системы управления сайтом. Он по своему смыслу нужен для того, чтобы загрузить на сайт php-скрипты.»
Ну в общем все верно, мы успешно загрузили скрипты на «покинутый» сайт заказчика и получили локальный шелл.
Позиция технической поддержки ясна: «Не закончили конфигурацию сайта – вы сам себе злобный Буратина». Тикет был закрыт технической поддержкой без ответа от непосредственно разработчиков.
Выяснять, какое количество «брошенных» ВМ 1С-Битрикс, опубликованы в Интернет мы не стали, достаточно пары найденных по запросу «intitle:«Welcome!» intext:«Welcome to Bitrix Virtual Appliance»» в Google.
Эпилог
Не публикуйте ВМ 1С-Битрикс до того, как будет развернут сайт. Следите за ресурсами своей компании, опубликованных в Интернет. Заброшенные сайты - это почти всегда плохо. «1C-Битрикс: Виртуальная машина» специально сконфигурирована для быстрого исполнения программных продуктов «1С-Битрикс»: разворачивается за минуты и сразу же готова к работе! На виртуальную машину можно не только установить ознакомительные версии продуктов «1С-Битрикс», но и перенести свои, уже готовые проекты.«1С-Битрикс: Веб-окружение» - Linux
«1С-Битрикс»: Веб-окружение» - Linux
служит для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на Linux-платформах CentOS 6 (i386, x86_64) и CentOS 7 (x86_64).
Используя «1C-Битрикс: Виртуальная машина», вы экономите время и деньги : на развертывании и настройке сервера, на покупке необходимого оборудования, на обеспечении безопасности проекта. Виртуальную машину вы можете использовать бесплатно . Машина также доступна для аренды у хостеров по цене тарифа хостинга.
Amazon Elastic Compute Cloud (Amazon EC2)
Amazon EC2 - это веб-сервис, предоставляющий масштабируемые вычислительные мощности и созданный для быстрого и простого разворачивания веб-приложений на площадках (в облаках) Amazon. Специалистами «1С-Битрикс» подготовлены предконфигурированные образы BitrixVM (AMI-образы) для быстрого запуска приложений «1С-Битрикс» в Amazon EC2, которые включают:- CentOS 7.5
- NGINX + Apache2
- MySQL5 with InnoDB support
- Mail server agent
- A UNIX-like Control Menu with common tasks
- IP address via DHCP, or configured by Amazon Elastic IP
- HTTPS support
Список ami по регионам:
| Регион | BitrixVM-7.3.0_CentOS7.5_x64_EBS | BitrixVM-7.3.0_CentOS7.5_x64_HVM_EBS |
|---|---|---|
| us-east-1 | ami-b8881ec7 | ami-c99701b6 |
| us-west-1 | ami-a9d9c0c9 | ami-e5243d85 |
| us-west-2 | ami-858dbdfc | ami-4b98ea33 |
| eu-west-1 | ami-0f2a9476 | ami-c397a7ba |
| ap-southeast-1 | ami-45417039 | ami-6d556411 |
| ap-northeast-1 | ami-8d0ff8f2 | ami-f612e589 |
| sa-east-1 | ami-ddacf0b1 | ami-41bfe32d |
| eu-central-1 | ami-fedcf315 | ami-0ac3ece1 |
| ap-southeast-2 | ami-8c8657ee |
Порядок установки
Порядок установки:
|
|
Скачать и установите VMWare Player - бесплатный продукт, работающий под любой ОС Windows или Linux. | |
|
|
Скачать и распаковать настроенную виртуальную машину BitrixVM. |
|
|
|
Запустить VMWare Player и в нем открыть файл BitrixVirtualAppliance.vmx из каталога, куда вы распаковали ее виртуальный образ. Если вы знакомы с VMWare, то возможно у вас есть серверные продукты этой компании, в которых вы без проблем запустите нашу виртуальную машину. |
|
|
|
Ответить на вопросы диалогов VMWare и перегрузить виртуальный сервер. | |
|
|
Откройте полученный IP-адрес в браузере. | |
|
Запустить мастер установки и настройки продуктов «1С-Битрикс», выполнить все шаги и приступить к работе! |
Скрипт BitrixSetup
В «1С-Битрикс: Виртуальная машина» встроен специальный скрипт BitrixSetup , с помощью которого можно загрузить дистрибутив пробной или коммерческой версии продукта с сайта непосредственно на ваш сайт, не скачивая файл на локальный компьютер.С помощью еще одного встроенного скрипта для восстановления резервных копий - restore.php - можно быстро переносить сайты между машинами, причем, без создания промежуточных файлов. Как это все происходит? Вы делаете резервную копию сайта средствами нашего продукта (Настройки-Инструменты-Резервное копирование), и в скрипте переноса (прямо в виртуальной машине) указываете имя файла и сайт. Система сама скопирует файл, распакует его и восстановит на Виртуальном сервере.
