Как мы размещали Bitrix24 во внутреннем информационном контуре

Хотим поделиться нашим опытом по «развертке» коробочной версии Битрикса внутри инфраструктуры крупного оператора связи. В конце статьи собрали мануал, для тех, кому потребуется сделать так же.

Сложность процесса в том, что даже коробочная версия Битрикса не предназначена для такого. Инфраструктура клиента находилась в защищенном сетевом контуре, и у нее не было возможности подключиться к публичным сервисам Битрикса. Из-за этого мы не могли установить систему.

Изначально все было просто — дали клиенту мануал по развороту машины Битрикса и установке портала (посмотреть можно тут: машина Битрикс и мануал).

Первая проблема, которая возникла — облако клиента поддерживало образы виртуальных машин только в формате OVF. А на сайте Битрикс уже готовые виртуалки в другом формате. Призвали DevOps, чтобы конвертнуть виртуалку в нужный формат и отдали клиенту.

Вторая проблема — машину развернули, но при развороте самого портала требуется подключение к серверам обновления Битрикс. Иначе инсталляция не идет. Сама машина находится в защищенном контуре, без какого-либо выхода в сеть.

Тех. поддержка клиента настроила VPN туннель и прокси сервер (напрямую к машине с порталом нельзя было пробросить туннель по их правилам). Но добавление рекомендованных публичных адресов и доменов Битрикс в whitelist firewall так же ничего не дало.

Тогда мы взяли рекомендации Битрикса по настройке локального сервера для работы «Открытых линий», думали что поможет. Но ничего не получилось и мы продолжили читать мануалы.

Нашли еще вот такую инструкцию по настройке окружения, где указано, что

И вроде бы все понятно — откройте порты наружу и будет вам счастье. Однако, клиент отказывался этого делать, требуя дать официальное (WT? !) подтверждение от Битрикса о том, что без этих настроек портал не развернуть.

Параллельно мы закинули вопрос в партнерский отдел и в поддержку, пройдя круги однотипных вопросов «сделайте пинг и трассировку». Но в логах httpd клиент все равно ловил ошибку:

По итогу, поддержка Битрикс сжалилась над нами и подтвердила в тикете, что порты точно надо открыть, иначе совсем никак. Клиент донастроил прокси и все полетело.

Дабы не повторять наших ошибок, ниже мы сделали пошаговый мануал о том, как что детектить и куда смотреть в случае сетевых проблем при развороте Битрикс коробки на своем сервере.

• Скачиваем VM с официального сайта (если вы не куллхацкер и у вас нет своего образа);
• Проверяем настройки нашего firewall;
• Разворачиваем нашу VM;
• Устанавливаем окружение;
• Устанавливаем нужную версию продукта.

Если все сделать по мануалам, то проблем не должно возникнуть. Надеемся, что наш опыт поможет кому-то в будущем. По любым вопросам пишите нам в Фейсбук, поможем чем сможем.