30 июня 2024 года истекает срок поддержки операционной системы Centos 7.
Официальная оболочка от компании 1С-Битрикс — «1С-Битрикс: Веб-окружение» (BitrixEnv) и «1С-Битрикс: Битрикс24» (BitrixCRM) при этом доступна только для Centos 7. На сегодняшний день анонсов о выпуске оболочки для других операционных систем не публиковалось.
Поэтому мы добавили свой рецепт — Bitrix Setup, созданный на основе инструкции от разработчиков Битрикс. С его помощью вы сможете установить всё необходимое ПО для работы сайтов на CMS Битрикс. Рецепт доступен на Debian 11 и 12 версий.
И напоминаем, что ещё у нас есть рецепт Bitrix GT с оптимальными настройками ПО для высокой оценки производительности сайтов на Битрикс. Bitrix GT теперь также доступен к установке на ОС Debian 11 и 12.
26 мая 2023 в российском сегменте интернета произошла массовая атака и дефейс сайтов, использующих CMS Bitrix.
Начиная с 2022 года злоумышленники массово взламывали сайты через известные уязвимости CMS Bitrix и устанавливали на сервер бэкдор, позволяющий создавать произвольные файлы и вызывать команды ОС. 26 мая с помощью установленного бэкдора был произведен массовый дефейс сайтов на Bitrix. dev.1c-bitrix.ru/community/forums/messages/forum6/topic147346/message731078/#message731078
Если ваши сайты на CMS Bitrix, обязательно изучите техническое описание атаки и проведите профилактические мероприятия на сервере: telegra.ph/hck-bx-0526-05-26
1. Проверьте по журналам доступа к WEB-серверу факт эксплуатации уязвимости CVE-2022-27228 (одна из самых часто используемых для взлома). helpdesk.bitrix24.com/open/15536776/
Во вторник, 28 июня, владельцы порталов и сайтов на Битриксе столкнулись с массовым взломом своих проектов. Из обсуждения на официальном форуме Битрикса известно, что злоумышленникам удалось получить полный доступ к множеству сайтов на базе этой CMS — вплоть до смены всех паролей и удаления данных. dev.1c-bitrix.ru/community/forums/forum6/topic147346/
Предполагаем, что для осуществления взлома злоумышленники использовали несколько путей, в том числе:
через уязвимость модуля vote (версия ниже 21.0.100). Уязвимость позволяет нарушителям воспользоваться возможностью отправки специально сформированных сетевых пакетов и записывать произвольные файлы в систему;
через встроенный редактор html.
Если у вас есть проекты на Битриксе, рекомендуем обновить CMS до последней версии. В версии 21.0.1 модуля vote уже исправлены ошибки безопасности. Также советуем проверить наличие корректных резервных копий сайтов. dev.1c-bitrix.ru/docs/versions.php?lang=ru&module=vote
Если у вас нет бэкапов, не откладывайте их создание. Дополнительно до выяснения подробностей об уязвимости рекомендуем в файлах /bitrix/tools/vote/uf.php и /bitrix/tools/html_editor_action.php перед require_once вставить следующий код:
if ($_SERVER['REQUEST_METHOD'] === 'POST')
{
header("Status: 404 Not Found");
die();
}
При возникновении вопросов или проблем с доступностью сайтов на Битриксе вы можете обратиться к специалистам техподдержки в Личном кабинете.
Виталий Никсенкин, добрый день. Сегодня хотим рассказать как организовать работу в 1С в разных условиях. А еще предложить варианты решений и способы экономии. Кратко и по делу :)
Узнать больше про аренду 1С
Условия: Кампания новая, лицензий 1С еще нет. Количество пользователей «плавающее».
Решение: Есть классический вариант в виде покупки лицензии 1С: Предприятие с его установкой на ПК или локальный сервер компании. Или более прогрессивный вариант — аренда программы 1С: Предприятие на пользователя с ежемесячной оплатой и удаленным доступом.
Плюсы аренды: Отсутствие единоразовых затрат на покупку лицензий, удобное управление количеством пользователей, удаленный доступ в 1С, доступен разный тип баз данных. Вы не покупаете и не обслуживаете оборудование для программы. Нет платежей за подписку ИТС, обновления входят в стоимость аренды.
Минусы аренды: Нельзя дорабатывать платформу. 1С предоставляется в стандартном виде с доступными конфигурациями: 1C: Бухгалтерия 8, 1С: ЗУП 8, 1С: Управление торговлей 8, Комплексная автоматизация.
Облачные серверы для 1С
Условия: Есть своя лицензия 1С: Предприятие с файловым типом базы. Нужен удаленный доступ и стабильная работа в программе.
Решение: Потребуется сервер. Вы можете использовать собственный сервер и заниматься его администрированием и настройками доступа самостоятельно. Либо арендуете сервер для 1С в дата-центре. Поскольку база файловая, выгоднее будет обратить внимание на облачный сервер.
Плюсы аренды: Вы не покупаете, не настраиваете и не обслуживаете оборудование для платформы 1С. Лицензии Microsoft Windows Server уже включены в стоимость облачного сервера. Интернет в дата-центре резервируется, техподдержка решает вопросы работоспособности оборудования и сетей 24х7. Вы получаете удаленный доступ сотрудников и стабильную работу в 1С. При росте нагрузки или увеличении количества пользователей, можно добавить необходимые параметры сервера.
Минусы аренды: Для удаленного подключения потребуются пользовательские доступы RDP/RDS, которые нужно будет арендовать. Есть альтернативы, об этом расскажем ниже.
Физические серверы для 1С
Условия: Есть своя лицензия 1С: Предприятие с клиент-серверным типом базы. Нужен удаленный доступ и стабильная работа в 1С.
Решение: Свой или арендованный сервер. Отличие от предыдущего примера будет только в лицензиях Microsoft SQL Server. Для физического сервера также потребуются лицензии Windows Server.
Сервер 1С на ОС Linux Как и на чем можно сэкономить?
Обычно для 1С-сервера применяется операционная система Windows, хотя существует и альтернативный вариант — ОС Linux. Это бесплатная операционная система, которая поддерживает стабильную работу как файловой, так и клиент-серверной базы данных 1С: Предприятие.
Как это работает:
Мы подбираем подходящий под задачи сервер.
Устанавливаем вашу лицензию 1С: Предприятие, проводим все необходимые настройки сервера, переносим базы данных.
Вы получаете ссылку для доступа к программе 1С через интуитивно понятный интерфейс.
Спокойно работаете, получая все преимущества удаленного сервера, без затрат на лицензии Windows.
Мало хостеров предлагает тарифы VDS с высокой тактовой частотой процессора, хотя кажется, что всё просто: вставил в сервер i9 помощнее, настроил биллинг и готово.
Когда мы готовили тарифы Hi-CPU, то выяснили, что:
серверы с i9 потребляют тонны электричества
поймать баланс и сделать выгодный тариф на качественном железе непросто
ЦОДы предпочитают с таким не связываться
Рассказываем, как мы справились с этим и запустили Hi CPU.
Зачем нужен Hi-CPU
Мы готовили идеальный тариф под Битрикс. Почему?
Конечно, из-за денег.
По данным CMS iTrack, половина всех сайтов, сделанных на CMS — WordPress и лишь 11,68% сайтов используют Битрикс. Однако по рейтингу CMS Magazine, коммерческих сайтов использующих Битрикс в два раза больше, чем WordPress. Большая часть сайтов на WordPress — блоги, личные сайты и прочие визитки.
Битриксом пользуются тысячи российских компаний, готовые платить за качественный VDS. И многим нужны Hi-CPU решения, которых на рынке не хватает: чаще всего, хостеры предлагают тарифы с частотой процессора 2-3 гигагерца — подходят для повседневных задач, но для скоростной обработки множества мелких уже недостаточно. Особенно, если хостер не борется с оверселлом процессорного времени.
Так что верным способом стать качественным Битрикс-хостингом было сделать выгодный Hi-CPU тариф и стать featured-partner — попасть в рейтинг рекомендуемых хостеров, который составляет сам Битрикс.
Подготовка: первоначальное тестирование
Для начала мы проверили, сколько Битрикс-попугаев выдает сборка на стандартном тарифе. Процессор — Intel Scalable Xeon Silver 4116. Получили 107 попугаев.
Intel Scalable Xeon Silver 4116 неплохо справляется с типичными VDSовскими задачами, но для Битрикса нужно что-то помощнее, особенно, если цель — попасть на вершину рейтинга.
Поиск мощного железа для попугаев
Первое, что надо сделать — взять процессор с большей частотой: в основном растит попугаев именно частота процессора.
Сначала рассматривали самосбор на основе Intel Core i9-9900K S1151. Некоторые коллеги так и делают и попугаев у них выходит даже больше, чем на серверных процессорах. Однако, как мы упоминали, топовые i9 и сборки на их основе потребляют столько энергии, что пришлось бы либо задрать цену, либо разориться на счетах за электричество. Да и ЦОД был не в восторге: потребовал организовать дополнительное охлаждение стоек и инженеров для настройки и обслуживания самосбора (и дополнительное охлаждение инженеров).
Учитывая риски, отсутствие гарантии и в целом десктопную начинку, от самосбора оказывалось больше проблем, чем пользы.
Пошли искать лучшее, что предлагали официальные поставщики. Помимо производительности и энергоэффективности, смотрели на занимаемое в стойке место: за обслуживание каждого юнита приходится платить деньги, это так же повышает стоимость тарифа.
Оптимальным вариантом показалось найти MicroCloud в 3U. По сути, это 12 серверов в одном, что позволяет в 4 раза экономить место в стойке при той же производительности. Серверы выбирали в ноябре 2018 года и тогда решений в 3U было не так уж много, выбор почти сразу пал на Supermicro SuperServer 5039MS-H12TRF.
Он состоит из двенадцати отдельных нод
Каждая нода это по сути отдельный сервер. У нас другая сборка, чем на картинке, но принцип тот же.
Сердцем выбрали Intel Xeon E3-1270 v6. Опирались на опыт: мы уже использовали этот процессор на платформе Dell R330 для других высоконагруженных проектов. E3-1270 ещё ни разу не подводил, цена и качество нас устраивали.
Для начала купили только один Microcloud: он стоит в районе 20 тысяч долларов, а свободных денег было не так много. Оно и к лучшему: на рынке постоянно появляются новые, более эффективные и недорогие решения. К тому моменту, как появились деньги на новый сервер, мы проанализировали рынок заново.
Первая проблема при установке
Первый MicroCloud доставили через неделю после заказа. Уже в ЦОДе оказалось, что он не помещается в стойку. Мы хотели поставить его к серверам 1U, но направляющие в стойке расположены так, что Microcloud банально не входил. Чтобы его поместить, пришлось бы устроить даунтайм для других серверов и сдвинуть направляющие.
Решили повременить с запуском и поставить Microcloud в новую стойку. Это оказалось оптимальным решением: энергопотребление и тепловыделение у MicroCloud отличается от обычных серверов. Да и сетевое оборудование со своими особенностями.
В MicroCloud планировали установить десяти-гигабитные сетевые карты, чтобы как следует разогнать миграцию VDS-контейнеров. Этот трюк мы уже проделывали с 1U серверами, но с MicroCloud всё оказалось сложнее.
Десяти-гигабитные сетевые карты для MicroCloud серверов оказались большой редкостью. Мы заказывали Low Profile AOM-CTGS-i2TM MicroLP, ждали пару месяцев и получили ответ: «извините, производитель редко сталкивается с подобными заказами. Карты будут готовы через полгода». От идеи пришлось отказаться: пока хватает стандартных гигабитных карт, но в будущем мы ещё раз попытаемся купить десяти-гигабитные.
Настройка шаблона и заявка в Битрикс
Изначально мы собрали шаблон с уклоном на Битрикс, но и удобством для остальных CMS: например, добавили нестандартную для Vesta конфигурацию с выбором версии PHP. Всю конфигурацию и оптимизацию делали на схеме apache + mod_fcgi. Параметры подбирали так, чтобы они давали лучший усреднённый результат для всех тарифов.
Производительность Битрикса зависит напрямую от тактовой частоты процессора. В среднем частота процессоров для тарифов Hi-CPU была на 40-50% больше, чем у процессоров, обслуживающих обычные тарифы. Результаты замеров коррелировали: минимум на 30% больше производительности при высокой нагрузке на сервер, около 60% — в «хорошую погоду».
Когда всё отладили, зарегистрировались на сайте для партнеров Битрикса и заполнили заявку, к которой прикрепили данные с VDS с шаблоном, оптимизированным под Битрикс.
Война за первое место в рейтинге
Результаты производительности подтвердились, но итоговая оценка оказалась ниже, чем мы рассчитывали: рейтинг учитывает не только производительность, но и абсолютную стоимость тарифа и наличие тестового периода.
И мы осознанно отказались от борьбы за первое место в рейтинге по двум причинам.
Цена и здравый смысл
Другие хостинги отправили заявки со своими самыми дешёвыми тарифам, у которых меньше оперативной памяти, места на SSD и трафика, чем у нашего. Мы же послали заявку с более дорогим тарифом, но более подходящим под нормальную работу Битрикса.
Почему отказались от бесплатного тестового периода
Отсутствие бесплатного тестового периода не дало нам попасть на первую строчку рейтинга, но у нас была серьезная причина от него отказаться. Почему? Потому что мы ориентированы на сервис.
Создавая VDSina мы делаем ставку на удобство: регистрация должна проходить на лету, без капчи (от у нас неё изжога), проверки паспортных данных и подтверждения номера телефона. Ввёл почту, пополнил баланс на 30 рублей и VDS разворачивается за 60 секунд — для нас это вопрос принципа.
Хостинги усложняют регистрацию, чтобы бороться с мошенниками, которые майнят на бесплатном тестовом периоде, создавая сотни бесплатных аккаунтов.
При такой схеме борьбы с халявщиками страдают нормальные клиенты и мы принципиально не хотим грузить их в общем-то нашей проблемой.
Чтобы была возможность потестировать хостинг мы сделали посуточную тарификацию и минимальный платёж в 30 рублей — это практически ничего не стоит клиентам, которые действительно ищут удобный VDS для работы.
Пока наши клиенты довольны таким раскладом и мы тоже.
Тесты производительности наших Hi CPU
Планы на будущее
Недавно к нам пришёл уже четвертый по счету сервер. На этот раз — Supermicro MicroCloud с 12 x Xeon E-2136, 48 x DDR4 16Gb и 12 x 1TB NVME P4510.
Новый MicroCloud уже ввели в эксплуатацию, и теперь мы строим планы по экспансии Hi-CPU в Нидерланды и другие страны. У нас работают серверы для обычных тарифов в двух нидерландских ЦОДах, но когда встаёт вопрос о чём-то посложнее 1U-сервера, то приходится пройти через 9 кругов согласований.
Но это уже другая история.
Продукты компании 1С Предприятие, Бухгалтерия принято размещать на сервер с Windows. Это удобно и практично, однако, стоит немалых денег:
Windows Server 2012 Std — 1 100 рублей в месяц
SQL Server Web Edition 2008 R2, 2012, Core — 750 рублей в месяц
Терминальные лицензии — 350 рублей в месяц
Для компании численностью десять человек использование 1C-сервера обойдется почти в 5 000 рублей, и это без стоимости самого сервера и лицензий 1С.
Благо, компания 1С поддерживает Linux — использование самой ОС и СУБД PostgreSQL бесплатное, а количество сессий регулируется настройками сервера.
Настройка Linux имеет свои нюансы, но с каждым годом ОС становится всё дружелюбнее к пользователю и вполне может использоваться на стационарных компьютерах вместо Windows или MacOS.
В этой статье мы рассмотрим настройку Linux-сервера с графической оболочкой для использования 1С. В качестве примера мы взяли Linux Mint с графическим окружением Cinnamon, его интерфейс интуитивно понятен и не требует глубоких знаний терминала. Вы можете использовать любой другой.
Загружаем ISO-образ через VMmanager:
Подключаем ISO-образ к серверу через пункт Диски:
Включаем сервер и переходим в VNC:
Установка ОС несложная и ничем не отличается от такой же процедуры на домашнем ПК — достаточно подтвердить рекомендуемые установщиком параметры, указать язык, раскладку, местоположение, пользователя и его пароль. Занимает не более 10 минут.
После завершения установки выключаем сервер, отключаем ISO-образ.
Далее нужно снова авторизоваться через VNC VMmanager с паролем, который вы указывали при установке, и настроить сеть. В нашем случае это можно сделать через иконку сети и Параметры сети:
На других дистрибутивах настройки схожи. IP-адрес, настройки, шлюз, можно найти в инструкции к серверу. Обратите внимание, с большой вероятностью в качестве шлюза нужно будет прописать 10.0.0.1 — это особенность работы новых кластеров с технологией VPU. Если ваш сервер из такого кластера, об этом будет написано в инструкции к серверу.
Через меню приложений открываем терминал и устанавливаем зависимости:
Настройка сервера завершена, теперь можно перейти к установке пакетов 1С. Загрузить их можно отсюда login.1c.ru — потребуются лицензии.
В нашем примере необходимы .deb-пакеты:
1c-enterprise83-client
1c-enterprise83-client-nls
1c-enterprise83-common
1c-enterprise83-common-nls
1c-enterprise83-crs
1c-enterprise83-server
1c-enterprise83-server-nls
1c-enterprise83-ws
1c-enterprise83-ws-nls
Скачать их можно через Firefox, либо загрузить на сервер в директорию вашего пользователя, например, через FileZilla.
Установить .deb-пакеты можно двумя способами. Первый — двойным нажатием на файл:
Второй — в терминале, используя команды:
Dpkg -i имя_пакета.deb
После установки всех пакетов, можно запускать программы из меню приложений и работать — как на Windows-сервере, процесс аналогичен:
Взаимодействие с 1C на Windows осуществляется через браузер, так называемое веб-приложение. Его настройку можно осуществить и на Linux, но потребуется вновь обратиться к терминалу.
Устанавливаем веб-сервер
apt-get install apache2 && service apache2 start
Переходим в браузер по IP-адресу сервера, либо по домену, если он делегирован на сервер — должна открываться приветственная страница:
Такой командой осуществляется публикация приложения на веб-сервере:
/opt/1C/v8.3/x86_64/webinst -apache22 -wsdir test -dir /var/www/bitrix/ -connstr
«Srvr=62.109.3.120;Ref=test;» -connstr «File=»"/var/www/bitrix"";" -confPath
/etc/apache2/conf/apache2.conf
Здесь:
/opt/1C/v8.3/x86_64/webinst — путь до установленного приложения
/var/www/bitrix/ — рабочая директория с базами
/etc/apache2/conf/apache2.conf — конфиг Apache
Если ошибок не будет, то доступ к базе станет доступен извне:
Готово! Процесс настройки и работы с 1С на Linux отличается от взаимодействия с WIndows-сервером, но зато не требует ежемесячных платежей за лицензии Windows.
Получена компетенция уровня «Рекомендуемый хостинг», которая присваивается компаниям-партнерам, предоставляющим:
сертифицированные хостинг-услуги для PHP-проектов;
сертифицированные тарифные планы, соответствующие требованиям «1С-Битрикс: Управление сайтом» и 1С-Битрикс: Корпоративный портал».;
Также компания-партнер должна следовать инструкциям по настройке серверного ПО, а ее сотрудники получить соответствующую сертификацию и предоставлять консультацию пользователям по установке и настройке сервера для быстрой работы.
Требования к получению компетенции «Рекомендуемый хостинг» выше, чем для уровня «Сертифицированный хостинг». Для ее получения необходимо, чтобы тарифы партнера обеспечивали производительность, надежную работу и высокую скорость проектов на платформе «1С-Битрикс».
Apriorix оптимизирован для сайтов и интернет-магазинов, работающих на 1С-Битрикс, благодаря:
Высокоскоростным дискам NVMe (до 4х раз быстрее обычных) с выбором размера дискового пространства.
Возможности увеличения мощности и изменению параметров хостинга: выбирайте конфигурацию, в зависимости от потребностей Вашего сайта.
Выбору панели управления и системы: быстрая установка «Битрикс Веб-окружение» или стандартной панели управления.
Мгновенной генерации страниц. А также сортировок и фильтров, списков товаров и ajax-режима.
Соблюдения всех требований к нормам обслуживания проектов на 1С-Битрикс.
Предустановленному акселератору для ускорения.
Хостинга Apriorix протестирован специалистами компании с популярными решениями из Маркетплейса Битрикс, в том числе с режимом работы при включении «Композитного режима», автокешированием и gzip-сжатием.
Для наших клиентов всегда действуют специальные предложения:
Бонусы, бесплатный перенос сайта на новый хостинг и даже бесплатные услуги хостинга при заказе лицензий 1С-Битрикс!
Задать вопросы можно по телефонам 8 800 555 23 46, +7 (495) 580-30-45, +7 (917) 338-51-54, по электронной почте info@apriorix.com или заполнив специальную форму на сайте Apriorix.
Мы свяжемся с Вами в кратчайшие сроки! apriorix.ru/hosting-bitrix/ cp.apriorix.com/billmgr#/extform/registration
Шаблон centos-7-x86_64-bitrixenv предназначен для быстрой и простой установки всего ПО, необходимого для работы продуктов и решений «1С-Битрикс» на платформе CentOS 7 x86_64.
Требуется виртуальный сервер тарифного плана не ниже Ferrum.
Более подробная информация доступна в нашей базе знаний centos-7-x86_64-bitrixenv
Готовые решения на «1С-Битрикс» для бизнес-сайтов
Если вы создаёте сложный интернет-проект, то вам необходима функциональная и надёжная CMS с качественной поддержкой
от разработчика. На сайте REG.RU вы можете приобрести
уже готовые решения на «1С-Битрикс» — самой популярной платной CMS в Рунете. Система отлично подойдёт
для интернет-магазина, корпоративного сайта и даже одностраничника. Приобретая готовое решение на «1С Битрикс», вы получите качественный коммерческий продукт с хорошей скидкой на специализированный хостинг. www.reg.ru/web-sites/cms/bitrix/
БЕСПЛАТНЫЙ ХОСТИНГ ПРИ ПОКУПКЕ И ПРОДЛЕНИИ ЛИЦЕНЗИЙ 1С-БИТРИКС
Джихост — рекомендуемый хостинг и официальный Бизнес-партнер 1С-Битрикс с радостью сообщает, что теперь Вы можете приобретать и продлевать лицензии на все программные продукты 1С-Битрикс и Битрикс24 в Личном кабинете и мы подарим Вам до двух лет бесплатного хостинга. jehost.ru/license/1c-bitrix.html