Skip to content

Latest commit

 

History

History
507 lines (405 loc) · 30.3 KB

README.md

File metadata and controls

507 lines (405 loc) · 30.3 KB

Bitrix in Docker

Возможности

  • Запуск одной командой всех сервисов, необходимых для работы БУС / Битрикс24:
    • Php-fpm (Apache не используем)
    • Nginx
    • MySQL (в данной сборке используется Percona)
    • Memcached
    • Sphinx
  • Решение полностью проходит все тесты Битрикс / Битрикс24.
  • Создание нескольких сайтов на одном сервере, а также многосайтовые конфигурации.
  • Автоматизация получения сертификатов для доменов (нужно только прописать email для LetsEncrypt - все остальное происходит автоматически).
  • Правильная контейнеризация. Каждый сервис запускается в отдельном контейнере.
  • Поддержка нескольких версий php на одном сервере для разных сайтов. Даже если сайты работают на одном ядре (только к такой конфигурации надо подходить с умом).
  • Улучшенная безопасность. Если злоумышленник взломает один из сайтов на сервере, он не сможет получить доступ к другим сайтам. Таким образом, можно на одном сервере с новыми и важными проектами хранить устаревшие проекты и не обновлять их.
  • Возможности для быстрого создания тестовых площадок и разграничения доступов разработчиков к файлам разных сайтов / площадок.
  • Все данные (БД) хранятся на хост-машине:
    • При удалении контейнеров данные не теряются.
    • Для переноса всех сайтов на новый сервер достаточно просто скопировать папку и запустить докер на новом сервере (повторно не нужно все настраивать).
  • Mailhog для тестирования почты при локальной разработке.
  • Msmtp для отправки почты с боевых серверов.
  • Crontab и агенты на кроне "из коробки".
    • Крон работает в отдельном контейнере, что минимизирует влияние фоновых заданий на работу пользователей на сайте.
  • Xdebug для отладки.
  • MySQL Adminer для тех, кто не научился работать с БД в PhpStorm.
  • Traefik удобный прокси-сервер для докер-контейнеров.
  • Редирект с www на домены без www или наоборот. Редирект на https.
  • Подготовленный sphinx для настройки синонимов и словоформ.
  • Заглушка, если сайт не найден по домену.

Push & pull сервер не включен в решение (можно использовать облачный Битрикс в настройках модуля Push & Pull). Возможно, добавим в будущих версиях.

Сообщество

  1. Если есть какие-то вопросы: вступайте в группу телеграм: https://t.me/bitrixdevops.
  2. Если Вы нашли ошибку, у Вас есть замечания или предложения по функционалу, пишите тикет сюда: https://gitlab.com/bitrix-docker/server/-/issues.

Дорожная карта

В планах следующие работы:

  • Активное тестирование решения в продакшн-окружении.
  • CI/CD для деплоя на бой и на тестовые площадки.
  • Автоматизация рутинных операций (например, создание сайта).
  • Автоматическое разворачивание площадок для тестовых и боевого серверов.
  • Подключение своих SSL-сертификатов.
  • FTP для работы с файлами сайтов.
  • Полезный инструментарий для современной разработки, которым мало кто пользуется в Битрикс, но он повышает качество и скорость разработки:
    • Профилирование запросов.
    • Инструменты для сбора, хранения, поиска логов.
    • Инструменты для сбора и обработки ошибок.
    • Полуавтоматическое документирование REST API (в формате OpenAPI / Swagger).
    • Интеграция с серверами очередей (RabbitMQ, Kafka).
  • Эксперименты с Kubernetes, развертывание кластеров.

Установка Docker

Ubuntu

Официальная документация: https://docs.docker.com/engine/install/ubuntu/

sudo apt-get update
sudo apt-get install \
    ca-certificates \
    curl \
    gnupg \
    lsb-release
sudo mkdir -m 0755 -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

sudo systemctl enable docker.service
sudo systemctl enable containerd.service

Кроме того, рекомендуется установить:

apt install git nano htop apache2-utils

MacOS

Официальная документация: https://docs.docker.com/desktop/install/mac-install/.

Достаточно скачать соответствующий вашему процессору дистрибутив и запустить установку.

Начало работы

  1. Склонировать репозиторий, например, в папку /srv/bitrix-server/:
    mkdir -p /srv/bitrix-server/ && cd /srv/bitrix-server/ && git clone [email protected]:bitrix-docker/server.git .
  2. Скопировать файл .env.example в файл .env - это будет локальный конфиг, отредактировать в нем настройки.
    cp .env.example .env && nano .env
    В частности:
    • COMPOSE_FILE - если какие-то из сервисов не нужны, то их можно отключить, удалив соответствующий конфиг в этом параметре.
    • MAIN_HOST - для локальной разработки лучше оставить как есть. Для сервера указать имя основного домена (на поддоменах будут работать общие системные сервисы).
    • MYSQL_ROOT_PASSWORD - для сервера создать сложный пароль
    • TRAEFIK_CERTIFICATESRESOLVERS_LETSENCRYPT_ACME_EMAIL - указать адрес почты для создания SSL-сертификатов LetsEncrypt (куда будут приходить уведомления о продлении сертификата)
    • TRAEFIK_BASIC_AUTH_USERS - создать пароль для закрытия Traefik (прокси-сервер)
    • TRAEFIK_SSL_MIDDLEWARES - для сервера лучше поменять значение на: basic-auth,redirect-to-non-www@file
    • TRAEFIK_MIDDLEWARES - для сервера лучше поменять значение на: basic-auth,redirect-to-non-www@file,redirect-to-https@file
  3. Создать файл data/traefik/letsencrypt/acme.json (для хранения данных сертификатов LetsEncrypt).
    echo "{}" > data/traefik/letsencrypt/acme.json && chmod 600 data/traefik/letsencrypt/acme.json
  4. Запускаем контейнеры:
    docker compose up -d
    В результате будут запущены общие сервисы, необходимые для работы всей системы.
  5. Для локальной разработки отредактировать файл hosts на локальной машине:
    sudo nano /etc/hosts
    Нужно добавить следующие ресурсы:
    # bitrix-docker local
    127.0.0.1 bitrix.local
    127.0.0.1 traefik.bitrix.local
    127.0.0.1 adminer.bitrix.local
    127.0.0.1 mailhog.bitrix.local
    
    А также можно сразу добавить локальные домены сайтов, с которыми предстоит работать.
  6. Добавить хотя бы один сайт (см. ниже раздел руководства).
  7. В Ubuntu может быть ошибка с доступами к папке с данными БД. Для ее решения:
    1. Перейти в папку data/mysql
    2. Выполнить команду:
    sudo chown 999:999 .

Добавление нового сайта

  1. Скопировать папку bitrix-distr в папку sites и назвать новую папку в соответствии с продуктивным адресом проекта, например: test.example.com:
    cp -r bitrix-distr/ sites/test.example.com
  2. Скопировать в новой папке сайта файл .env.local.example либо .env.server.example в .env и отредактировать в нем настройки сайта.
  3. Для локального проекта редактируем файл hosts на машине, добавляем туда запись с локальным доменом сайта (например, test.example.local), если не сделали это ранее. На linux-подобных машинах для этого выполняем:
    sudo nano /etc/hosts
  4. Добавить запись следующего вида в файл hosts (заменив test.example.local на имя своего локального домена):
    # bitrix-docker local
    127.0.0.1 test.example.local www.test.example.local
    
  5. Перейти в консоли в папку сайта и запустить сервисы:
    docker compose up -d
  6. Открываем домен (test.example.local в примерах выше) в браузере и устанавливаем сайт через обычный мастер установки сайта Битрикс.
  7. На этапе создания БД вписываем имя БД для сайта, имя пользователя root, пароль как указан в основном .env-файле в параметре MYSQL_ROOT_PASSWORD. Для использования другой учетной записи MySQL читаем руководство ниже.

Пользователь MySQL

По умолчанию используется пользователь root и пароль, указанный в общем .env-файле сервера. Для смены учетной записи MySQL для конкретного сайта:

  1. Открываем файлы /bitrix/php_interface/dbconn.php и /bitrix/.settings.php. Берем из них имя базы данных.
  2. Открываем MySQL-консоль в админке Битрикс (/bitrix/admin/sql.php).
  3. Выполняем следующие запросы, заменив username, password и dbname на свои значения логина, пароля и имя базы данных соответственно:
    CREATE USER username IDENTIFIED BY 'password';
    GRANT ALL PRIVILEGES ON dbname.* TO 'username';
    FLUSH PRIVILEGES;
  4. В файлах /bitrix/php_interface/dbconn.php и /bitrix/.settings.php прописываем новые логин и пароль.

Версия php

Редактируется в файле .env сайта.

Настройка редиректов

Настройка редиректов

Настройка редиректов может быть выполнена через переменные PROJECT_SSL_MIDDLEWARES и PROJECT_MIDDLEWARES файла .env сайта. В системе преднастроены готовые конфигурации редиректов для обычного использования, такие как:

  • http -> https
  • www -> без www
  • без www -> www

Аналогично для общих сервисов (traefik, adminer, mailhog) в общем файле .env проекта настраиваются редиректы в переменных TRAEFIK_SSL_MIDDLEWARES и TRAEFIK_MIDDLEWARES.

Memcached

Для настройки Memcached необходимо для каждого сайта выполнить следующие шаги:

  1. В папке сайта в файле dbconn.php добавить объявление констант:
    # sites/домен.сайта/php_interface/dbconn.php
    
    define("BX_CACHE_TYPE", "memcache");
    define("BX_CACHE_SID", $_SERVER["DOCUMENT_ROOT"]."#01");
    define("BX_MEMCACHE_HOST", "memcached");
    define("BX_MEMCACHE_PORT", "11211");
  2. В файле .settings_extra.php (если его нет, то создать):
    <?php
    # sites/домен.сайта/bitrix/.settings_extra.php
    
    return array(
     'cache' => array(
       'value' => array(
         'type' => 'memcache',
         'memcache' => array(
           'host' => 'memcached',
           'port' => '11211',
         ),
         'sid' => $_SERVER["DOCUMENT_ROOT"]."#01"
       ),
     ),
    );
    ?>
    Либо в файле .settings.php можно создать / отредактировать узел cache.

Если используется многосайтовость, то нужно указывать статичный sid, без $_SERVER["DOCUMENT_ROOT"]. Иначе для двух сайтов кеш будет отличаться, так-как папки сайтов разные.

Документация Битрикс:

  1. https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=9421
  2. https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=43&LESSON_ID=2795#cache

Расширения memcached и memcache для php - это разные вещи. Устанавливать надо именно memcache.

Как ускорить разархивирование существующего сайта из бекапа Битрикс

Данный метод может значительно ускорить процесс разархивирования бекапа на MacOS.

  1. Скачать бекап в корень папки www сайта
  2. Для разархивирования бекапа проще воспользоваться командой ниже, чем ждать, пока распакуются файлы скриптом restore.php:
    cat *.tar.* | tar xzpvf -
  3. На некоторых сайтах этот метод не срабатывает и заканчивается ошибкой, тогда запускаем распаковку архива обычным restore.php.
  4. После распаковки архива нужно создать базу данных с помощью restore.php. Указываем:
    1. Сервер баз данных: db
    2. Имя пользователя: root
    3. Пароль: test (указывается в файле .env в переменной MYSQL_ROOT_PASSWORD)
    4. Имя базы данных - придумать в зависимости от проекта, лучше не включать спецсимволы и знаки пунктуации, например: examplecom

Настройка Cron

Выполнение агентов на cron

Для каждого сайта нужно выполнить первые шаги из официальной инструкции (https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=5507), а именно:

  1. Выполнить команды в php-консоли:
    COption::SetOptionString("main", "agents_use_crontab", "N");
    echo COption::GetOptionString("main", "agents_use_crontab", "N");
    
    COption::SetOptionString("main", "check_agents", "N");
    echo COption::GetOptionString("main", "check_agents", "Y");
    
    COption::SetOptionString("main", "mail_event_bulk", "20"); 
    echo COption::GetOptionString("main", "mail_event_bulk", "5");
  2. Убираем из файла dbconn.php определение следующих констант:
    # sites/домен.сайта/bitrix/php_interface/dbconn.php
    
    define("BX_CRONTAB_SUPPORT", true);
    define("BX_CRONTAB", true);
    И добавляем:
    # sites/домен.сайта/bitrix/php_interface/dbconn.php
    
    if(!(defined("CHK_EVENT") && CHK_EVENT===true))
    define("BX_CRONTAB_SUPPORT", true);

Остальные шаги из официальных и полуофициальных инструкций выполнять не надо - уже реализовано и настраивается автоматически.

Добавление своих cron-заданий

Делать это обычно не следует, так как в концепции Битрикс правильнее создавать агентов.

Для настройки cron-заданий сайта необходимо отредактировать файл /crontab/root, расположенный в папке сайта.

Настройка Sphinx

  1. Скопировать файл config/sphinx/example.conf в папку config/sphinx/sites, имя файла присвоить в соответствии с доменом сайта, с заменой точек на дефисы. Расширение должно быть обязательно .conf.
  2. Идентификатор индекса (первая строка) заменить на имя домена без спецсимволов.
  3. Строку example-ru в двух местах заменить на имя домена с заменой точек на дефисы.
  4. В папке data/sphinx/synonyms создать файл, аналогичный data/sphinx/synonyms/example.txt.
  5. Пересоздать контейнер, если ранее был запущен.
  6. Перейти в настройки модуля поиска в админке (/bitrix/admin/settings.php?lang=ru&mid=search). На вкладке "Морфология" указать:
    • Использовать морфологию: Да.
    • Полнотекстовый поиск с помощью: Sphinx.
    • Строка подключения для управления индексом (протокол MySql): sphinx:9306.
    • Идентификатор индекса: как было задано в п.2.
  7. Выполнить полную переиндексацию модулем поиска (/bitrix/admin/search_reindex.php).

Xdebug

По умолчанию включен.

Для отключения Xdebug нужно переименовать файл в папке сайта /config/php-fpm/xdebug.ini в /config/php-fpm/xdebug.ini.disabled либо удалить его. Для включения: вернуть файл / старое название обратно.

Настройка почты

Из коробки можно настроить:

Внимание: mailhog и msmtp не могут функционировать одновременно. При одновременном включении работать будет тот вариант, который попадет в настройки sedmail_path в phpinfo.

Настройка mailhog

Для локального тестирования почтовых сообщений можно использовать mailhog. Интерфейс доступен по умолчанию по адресу: mailhog.bitrix.local.

По умолчанию включен.

Для отключения mailhog переименовать файл в папке сайта /config/php-fpm/mailhog.ini в /config/php-fpm/mailhog.ini.disabled либо удалить его. Для включения: вернуть файл / старое название обратно и, если включен msmtp, отключить его.

Настройка msmtp

  1. Отключить mailhog.
  2. Переименовать файл в папке сайта /config/php-fpm/msmtp.ini.disabled в /config/php-fpm/msmtp.ini.
  3. Скопировать файл config/msmtp/msmtprc.example в config/msmtp/msmtprc и отредактировать, создав одну или несколько учетных записей.
  4. В папке сайта в файлах /crontab/root и /config/php-fpm/msmtp.ini вместо default указать нужную учетную запись msmtp для сайта.

Если нужно отключить msmtp, переименовать обратно /config/php-fpm/msmtp.ini в /config/php-fpm/msmtp.ini.disabled или удалить его.

Многосайтовая конфигурация

  1. Создаем и настраиваем конфиги сайта аналогично руководству выше. Но ничего устанавливать не надо. Фактически нам необходимо далее прокинуть папки bitrix, upload, images из основного сайта в дополнительный. Во всех инструкциях ниже заменить main.ru на папку, где лежит основной сайт (ядро Битрикс).
  2. Редактируем файл docker-compose.yml сайта (не основного, где расположено ядро).
    1. Добавляем в секции volumes подобное:
      # sites/домен.сайта/docker-compose.yml
      
      services:
        nginx:
          # .....
          volumes:
            # .....
            - &bitrix-volume ./../main.ru/www/bitrix:/var/main.ru/bitrix:cached
            - &upload-volume ./../main.ru/www/upload:/var/main.ru/upload:cached
            - &images-volume ./../main.ru/www/images:/var/main.ru/images:cached
        
        php-fpm:
          # .....
          volumes:
            # .....
            - *bitrix-volume
            - *upload-volume
            - *images-volume
    2. Секцию cron вообще удаляем или комментируем, иначе cron-задания будут запускаться дважды.
  3. Создаем симлинки внутри php-fpm контейнера:
    # зайти в контейнер
    docker compose exec php-fpm sh
    # внутри контейнера создать симлинки
    ln -s /var/main.ru/bitrix/ /var/www/www/bitrix \
    && ln -s /var/main.ru/upload/ /var/www/www/upload \
    && ln -s /var/main.ru/images/ /var/www/www/images
  4. Чтобы папки подключились и на хост-машине (обычно это нужно для разработки, чтобы IDE видела файлы ядра), можно аналогично создать симлинк:
    # /srv/bitrix-server - папка с установленным сервером из этого проекта:
    ln -s /srv/bitrix-server/sites/main.ru/www /var/main.ru

    В MacOS последняя команда требует sudo.

Часовой пояс

По умолчанию стоит UTC. Если нужно изменить, в .env сайта меняем переменную PHP_TIMEZONE и SERVER_TIMEZONE, например:

SERVER_TIMEZONE=Europe/Moscow
PHP_TIMEZONE=Europe/Moscow

А в общем .env сервера указываем:

SERVER_TIMEZONE=Europe/Moscow

Полный перечень доступных значений можно получить по ссылке: https://www.php.net/manual/en/timezones.php.

Важно! SERVER_TIMEZONE во всех env-файлах должен совпадать.

Если по каким-то причинам требуется указывать PHP_TIMEZONE отличный от SERVER_TIMEZONE (например, разное время на разных сайтах):

  1. Добавить в /bitrix/php_interface/after_connect_d7.php:
    $connection = Bitrix\Main\Application::getConnection();
    $connection->queryExecute("SET LOCAL time_zone='".date('P')."'");
  2. Добавить в /bitrix/php_interface/after_connect.php:
    $DB->Query("SET LOCAL time_zone='".date('P')."'");

Установка обновлений

Выполнить в папке сервера (общие сервисы) и аналогично в папке сайта:

docker compose pull \
&& docker compose up --force-recreate --remove-orphans --build -d \
&& docker image prune -f

Решение проблем

Не запускается MySQL

Ошибка: mysqld: Can't create/write to file '/var/lib/mysql/is_writable' (Errcode: 13 - Permission denied)

  1. Перейти в папку data/mysql
  2. Выполнить команду:
    sudo chown 999:999 .

Ошибка после некорректного завершения работы сервера

Иногда после некорректного завершения работы MySQL не хочет перезапускаться. В этом случае необходимо зайти в папку data/mysql и удалить файлы mysql.sock и mysql.sock.lock.

Старый сайт с mbstring.func_overload = 2

Если нужно для определенного сайта прописать настройки mbstring (например, старая установка Битрикс), нужно создать в папке config/php-fpm сайта файл, например, mbstring.ini со следующим содержимым:

[mbstring]
mbstring.internal_encoding = UTF-8
mbstring.func_overload = 2

Аналогичным образом можно добавлять любые другие настройки php для сайта.

Ошибка на запись файлов в php-контейнере:

Перейти в папку сайта sites/... и выполнить команды:

# зайти в контейнер
docker compose exec php-fpm sh
# внутри контейнера установить права на папку /var/www
chown -R www-data:www-data /var/www
chown -R www-data:www-data /var/log

# зайти в контейнер cron
docker compose exec cron sh
# внутри контейнера установить права на папку /var/www
chown -R www-data:www-data /var/www
chown -R www-data:www-data /var/log

Ошибка при работе Rest API: Https required

Полный ответ сервиса в случае данной проблемы выглядит так:

{
    "error": "INVALID_REQUEST",
    "error_description": "Https required."
}

Для решения проблемы необходимо добавить определение константы REST_APAUTH_ALLOW_HTTP в dbconn.php:

# sites/домен.сайта/bitrix/php_interface/dbconn.php

define('REST_APAUTH_ALLOW_HTTP', true);

Данное решение не понижает безопасность (если настроен https по инструкции выше). Дело в том, что внутри контейнеров нет смысла поднимать https, так как это занимает дополнительное время на каждый запрос. Поэтому прокси-сервер "общается" с контейнером php-fpm по 80 порту.

Прохождение тестов Битрикс

Ошибка работы с сокетами при прохождении теста Битрикс проверки системы на сервере с SSL

Редактируем файл docker-compose.yml сайта. Нужно раскомментировать 2 строки, extra_hosts и следующая за ней:

# sites/домен.сайта/docker-compose.yml

services:
  php-fpm:
    # .....
    extra_hosts:
    - "${PROJECT_HOST}:127.0.0.1" # вместо 127.0.0.1 укажите внешний IP-адрес вашего сервера

Не проходит тест "Внутреннее перенаправление (функция LocalRedirect)"

При неуспешном прохождении данного теста при настроенном https необходимо в dbconn.php добавить:

# sites/домен.сайта/bitrix/php_interface/dbconn.php

$_SERVER['HTTPS'] = 'on';