Сделать VMBitrix более настраиваемой

Рейтинг: 14.8801  
На голосовании
Предложил Пользователь 25773 01.12.2013 17:50:17

Сделать VMBitrix более настраиваемой

Мы оказываем услуги хостинга на базе VMBitrix. Удобно, когда на разных серверах одинаковая  конфигурация. Но мы часто проводим одинаковые действия по дополнительной настройке.

VMBitrix регулярно обновляется и с этим могут быть связаны некоторые проблемы для нас.

Предлагаю несколько улучшений:

1. Создать по умолчанию пустые файлы для дополнительных настроек

MySQL - /etc/mysql/conf.d/z_bx_custom.cnf
PHP - /etc/php.d/z_bx_custom.ini
Apache - /etc/httpd/bx/conf/z_bx_custom.conf

Всегда приходится смотреть в учебный курс, чтобы вспомнить, как файл  /etc/php.d/z_bx_custom.ini должен называться, чтобы создать.

2. Сделать чтобы в основное меню можно было бы добавлять пользовательское меню

Сделать несложно. Надо только обойти папку /root/ и посмотреть подпапки.

Например, добавить в основное меню пункт

m1) Menu askaron

, если есть файл /root/askaron/menu.sh. При выборе m1 запустится мой скрипт  /root/askaron/menu.sh.


3. Добавить пункт меню "Создать пароль для  MySQL пользователя  root ".

4. Добавить пункт меню "Создать нового пользователя и базу данных".

Часть мастера по добавлению дополнительного сайта вынести в отдельную команду.

3 и 4 нужны для того, чтобы для сайта по-умолчанию (/home/bitrix/www/) создать базу с нужными правами.

Если делать как сейчас: root без пароля и sitemanager0, то монитор качества внедрения будет возмущаться на пользователя и пароль.

5. Добавить возможность создавать новые ссылки в nginx вида 123.45.123.45/myfolder

Для этого сейчас приходится править файлы

/etc/nginx/bx/site_avaliable/s1.conf 
/etc/nginx/bx/site_avaliable/ssl.s1.conf

после
include bx/server_monitor.conf;
дописывать свои настройки. Это плохо. Файлы могут обновиться.

Будет лучше, если в этом месте будут подключаться файлы из отдельных папок для s1.conf и ssl.s1.conf

Рейтинг: 0  
Пользователь 8078 02.12.2013 13:49:22
1. Пункт сделан

5. Не понял, что имеете в виду:
Добавить возможность создавать новые ссылки в nginx вида 123.45.123.45/myfolder
Рейтинг: 0  
Пользователь 25773 02.12.2013 14:39:56
Мы любим phpMyAdmin. Хотим чтобы он открывался по ссылке:

23.45.123.45/myfolder

Для apache - отдельный файл. Нормально.

А для nginx приходится дописывать:

/etc/nginx/bx/site_avaliable/s1.conf

include bx/server_monitor.conf;

location ^~ /myfolder {
      rewrite ^(.*)$ https://$host$1 permanent;         
}

/etc/nginx/bx/site_avaliable/ssl.s1.conf

include bx/server_monitor.conf;

location ^~ /myfolder {
      root /usr/share/phpMyAdmin;         
}


Было бы лучше, если в этом месте подключались отдельные файлы. Не боялся бы обновлений.
include bx/server_monitor.conf;

include bx/s1_ext/*.conf;
и

include bx/server_monitor.conf;

include bx/ssl.s1_ext/*.conf;
Рейтинг: 0  
Пользователь 224396 07.04.2014 10:22:22
Моё решение для nginx:
vi /root/bitrix-env/etc/nginx/bx_nginx_site_template.conf
Добавляем в конец:
# Include personal cfg
include bx/site_avaliable/bx_ext_#SERVER_DIR#_additional.conf
Для SSL:
vi /root/bitrix-env/etc/nginx/bx_ssl_nginx_site_template.conf
Добавляем в конец:
# Include personal cfg
include bx/site_avaliable/bx_ext_#SERVER_DIR#_additional.conf
Фаил создания сайта: add_site.sh перед
service httpd restart
service nginx restart
строку
# Create our own cfg
touch /etc/nginx/bx/site_avaliable/bx_ext_"$sitedir"_additional.conf
Фаил удаления сайта - del_site.sh перед
service httpd restart
service nginx restart
строку
# Deleting additional config
rm -f /etc/nginx/bx/site_avaliable/bx_ext_"${arSite[$siteNum]}"_additional.conf
Рестартуем nginx:
service nginx restart
Добавляем сайт. Доп конфиг можно править в /etc/nginx/bx/site_avaliable/bx_ext_$sitedir_additional.conf
Рейтинг: 0  
Пользователь 25773 14.12.2014 19:47:24
Ну что еще не сделали? Трудно что-ли?

Всего-лишь надо прописать подключение дополнительных файлов для nginx!!!

Мне нужен файлик, который содержит правила nginx, запрещающий обращения с определенных адресов для ботов:

deny #IP1#;
deny #IP2#;

Мне нужно, где-то дополнительно в nginx запрещать секретные директории по маске, которые случайно проиндексировали боты:

location ~ (.*)/undefined(.*) { deny all; }

Мне столько всего нужно....

Я не хочу бояться обновлений. Я не хочу писать инструкции, что делать после обновлений.

Но вместо того, чтобы реализовать простые идеи - Битрикс сделал бесполезную безумно сложную пятую виртуальную машину. И теперь, конечно, нет времени делать что-то нужное и полезное.