Рейтинг: 4  
На голосовании
Предложил Майоров Федор 21.03.2018 18:02:02

Bitrix VM + letsencrypt

Есть некая информационная страничка (/bitrix/admin/promo_https.php), однако она, по сути, не несет в себе никакой функциональности.

Идея в том, что бы в виртуальную машину встроить из коробки взаимодействие с каким-нибудь https://certbot.eff.org/ для автоматической настройки сертификатов, их актуализации и т.д. Не думаю, что это будет очень сложно.
Рейтинг: 2.8302  
На голосовании
Предложил Николаев Андрей 06.11.2016 13:43:53

Выбор ciphersuites для TLS

26 мая 2015 года Яндекс опубликовал статью на хабре (https://habrahabr.ru/company/yandex/blog/258673/) о правильности выбора ciphersuites для TLS и уязвимость Logjam, для которой определил свои рекомендации.

Например для по-умолчанию:

ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Если необходима поддержка IE8 на XP, можно использовать такой набор, он включит 3DES:
ssl_ciphers kEECDH+AESGCM+AES128:kEECDH+AES128:kRSA+AESGCM+AES128:kRSA+AES128:kRSA+3DES:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!LOW:!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv2;

Битрикс же, поддерживает куда бОльший список, а именно:
ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';

Может стоит принять рекомендации Яндекса ?
Рейтинг: 7.652  
Новая
Предложил Харахнин Станислав 20.07.2015 14:17:20

Документация по ansible

Ребята, добавьте документацию по ansible, который используется для настройки в веб окружении / виртуальной машине.

Обнаружил данное решение в ходе развертывания проекта.
Напишите об использовании данного инструмента в списке софта окружения.
Добавьте документацию по вашим настройкам данного решения.  
Рейтинг: 2.0989  
На голосовании
Предложил Харахнин Станислав 20.07.2015 14:08:53

Веб окружения / VM для highload

Предлагаю сделать сборку веб окружения / виртуальной машины настроенной для highload.
Что конкретно предлагаю:
Поставить связку nginx + php-frm (выкинуть apache из связки)
Вместо Mysql поставить percona или marinaDB

Сделать настройку ядра (хотя бы по рекомендуемому CentOS) + добавить доку с описанием настроек
Имеется ввиду настройка количества коннектов в системе. Одновременно количество tcp коннектов и прочее. Так же хорошо дать рекомендацию по версии ядра.

Данное решение позволит качественнее подготавливать хостеров и разработчики будут быстрее затачиваться под highload.

 
Рейтинг: 0.7934  
На голосовании
Предложил Popovich Aleksey 13.06.2014 18:52:26

доработать меню виртуальной машины

Доброго времени суток, уважаемые. Не знаю, как кому, а мне иногда (то редко, то часто ...) очень бы не помешал пункт меню "Очистить доп. сайт".

Поясню, зачем. Есть сервер. На нем кроме рабочих сайтов, есть также и поддомен test.  и demo

Тест - используется для тестирования каких-то решений. т.е. поднимается решение, посмотрели, поклацали - удалили. И аналогично и с демо - установили, показали клиенту, удалили ...

Так вот. В меню Bitrix VM есть пункт о создании и удалении дополнительных сайтов. Было бы замечательно к ним добавить еще один пункт, очистки, который будет удалять базу, в соответствии с данными dbconn.php (думаю, это стоит сделать опциональным, а то вдруг база на каком-то из сайтов еще используется), а также будет удалять файлы из папки для сайта (сама папка для сайта и все настройки в apache и nginx  остаются на месте). Ну и последний шаг - помещаем в папку сайта файлы bitrixsetup и restore.


P.S.  убедительная просьба к минусующим пояснить свою позицию.