Как открыть порты в виртуальной машине Битрикс? Тонкости настройки Bitrix VM

Когда работаешь с Битриксом, особенно на таком глубоком уровне, как мы, регулярно сталкиваешься с хитрыми задачами технического плана. О решении одной из таких задач мы и хотим вам рассказать.

Задача звучала так: необходимо, чтобы сервер под управлением виртуальной машины Битрикс умел отдавать еще дополнительные сервисы, например доступ к БД.

Для решения этой задачи надо открывать порты на сервере. Однако коробка на ВМ Битрикс имеет особенность: все настройки управляются через ansible и локальный контроль версий файлов конфигурации. То есть просто исправить настройки iptables нельзя. После перезагрузки сервера, все настройки вернутся в состояние которое заложено в сохраненной версии.

В поисках решения мы наткнулись на обсуждение на официальном форуме для разработчиков 1С-Битрикс. Там давалась инструкция как подправить правила ansible, чтобы изменения не сбрасывались при перезагрузке сервера. К сожалению, это решение не помогло. Перезагрузка по-прежнему возвращала настройки в исходное состояние.

После изучения конфигурации собираемого iptables и ansible файлов оказалось, что ansible для построения iptables использует возможности сервиса firewalld. О том, как настраивается Firewalld на CentOS 7 можно прочитать тут, а на CentOS 8 — тут.

Таким образом, для того чтобы открыть нужный порт, или закрыть те которые открывает установка ВМ Битрикса, достаточно добавить/исключить порты из настроек firewall.

А уже после решения задачи оказалось, что в документации к ВМ Битрикса есть примеры команд, которые надо выполнять, чтобы все работало, как надо.

Вот с такими задачами иногда сталкиваются интеграторы Битрикс24. Если у вас есть подобные задачи или вам просто нужна помощь с настройкой и внедрением Битрикс24, обращайтесь к нам. Многое знаем и умеем, решаем даже сложные и нетипичные задачи.