Андрей Кондуров написал: Приветствую, через 20-дней закончится https сертификат,я где-то слышал что они должны автоматом обновляться? Если автоматом,то походу у меня автоматом не хочет,кто сталкивался,куда копать? На сервере стоит centos 7,Linux (BitrixEnv) 7.3-0
Андрей Кондуров, правки по автообновлению сертификатов были в 7.3.1.
При выборе первого пункта Configure monitoring services, ничего не происходит, просто обновляется экран. И при выборе 0 пункта также не переходит назад в меню, снова экран просто обновляется.
Здравствуйте! Помогите пожалуйста, не могу обновить ssl сертификат по инструкции https://dev.1c-bitrix.ru/community/forums/messages/forum32/topic103555/message514813/#message514813 сертификат закончился, купил новый закинул созданные файлы в папку, указал путь как в инструкции но сайт не работает, как можно посмотреть к какому файлу обращается сервер при проверке сертификата, может я не те и не там файлы правлю.
Андрей Контовский написал: купил новый закинул созданные файлы в папку, указал путь как в инструкции но сайт не работает, как можно посмотреть к какому файлу обращается сервер при проверке сертификата, может я не те и не там файлы правлю.
1. В меню вирутальной машины - 8. Manage web nodes in the pool -> 3. Certificates configurationбудет видна информация 2. Либо в файле настроек nginx сервера для сайта /etc/nginx/bx/site_avaliable/
а) Обязательно проверьте корректность указанных путей б) Если у вас б24 то можете загрузить сертификаты чере Панель управления масштабированием
Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.
У нас есть идея сделать это в два шага: шаг 1 проверка DNS записей домена, шаг 2 получение сертификата (если на шаге 1 все хорошо).
идея хорошая, будет в обновлении? подскажите где посмотреть почему не выпускается сертификат, лимиты или другая причина, в каком логе?
Попробуем сами, если все получится уйдет в обновление.
Добрый день, подскажите пожалуйста, можно ли переразметить разделы / и /home без потери данных? У клиента сервер с 6 ТБ данных, после установки BVA или до этого (к сожалению не засек) разделы распределились следующим образом
Здравствуйте. У меня Bitrix virtual appliance version 7.3.1, появилась необходимость в одном модуле для nginx, его нужно собрать, а для этого нужны исходники nginx который используется тут. Я хочу собрать динамический модуль и подсоединить его к этому nginx. Попробовал собрать Nginx из оф.исходников той же версии что и установлена, но модуль получился бинарно несовместим. Ну и собственно вопрос. Где взять исходники nginx который используется в bitrixenv?
Евгений Лазарев написал: 2Т для системы сильно много. Попробовал погуглить, везде рекомендуют грузиться с флешки, что для сервера ни как. Можно ли как то на живой системе?
Конечно можно, но ты ошибся форумом, тебе к любому серверному администратору.
Нашёл репозитории исходного кода, вот только беда в том что пакетно ставится пакет bx-nginx-1.14.0-1.el7, а в репозиториях исходного кода bx-nginx-1.14.0-1.fc27. Почему такое не соответствие? Где мне найти исходный код для bx-nginx-1.14.0-1.el7?
Vladimir Mukovoz написал: Нашёл репозитории исходного кода, вот только беда в том что пакетно ставится пакет bx-nginx-1.14.0-1.el7, а в репозиториях исходного кода bx-nginx-1.14.0-1.fc27. Почему такое не соответствие? Где мне найти исходный код для bx-nginx-1.14.0-1.el7?
Vladimir Mukovoz, день добрый. Вы все верно нашли. Для исходников нет разницы какая ОС. В данном случае снимок исходников был снят на Fedore (fc27) (архив с ПО собирали на fedor-е, а вот уже аппаратно зависимые части на нужной версии CentOS).
Алексей Шафранский написал: В данном случае снимок исходников был снят на Fedore (fc27) (архив с ПО собирали на fedor-е, а вот уже аппаратно зависимые части на нужной версии CentOS).
Я знаю что ОС не имеет значения), там отличаются бинарники. В итоге собранный мною модуль бинарно не совместим с моим Nginx.
После чистой установки VMBitrix 7.3.1 на KVM сервер с CentOs 7 не работает создание сайтов из меню. Задача ставится, дирректории создаются, но сам виртуальный хост не создается.
Полный лог создания:
Скрытый текст
PLAY [bitrix-hosts] ************************************************************
Коллеги, виртуальные машины VMBitrix 7.3.2 и VMBitrix.CRM 7.3.2 вышли в релиз. В этой версии основные изменения - возможность включить или выключить бету версию.
rpm пакет доступен для CentOS 6 (поддержка продолжается, только для vmbitrix) и CentOS 7. Если у Вас версия машины 7.3.1 и ниже - обновитесь.
Обновлены sh-скрипты: bitrix-env.sh и bitrix-env-crm.sh. Способ запуска прежний:
Как включить или выключить бета версию в VMBitrix или VMBitrix.CRM? Есть два способа включения беты для VMBitrix: 1) если пул не создан: включить - в меню машины пройти по пунктам 2. Manage localhost -> 7. Enable or disable beta version of bitrix-env -> 1. Enable bitrix-env beta versions. выключить - в меню машины пройти по пунктам 2. Manage localhost -> 7. Enable or disable beta version of bitrix-env -> 1. Disable bitrix-env beta versions. 2) если пул создан: включить - в меню машины пройти по пунктам 1. Manage Hosts in the pool -> 10. Enable or disable bitrix-env beta versions -> 1. Enable bitrix-env beta versions. выключить - в меню машины пройти по пунктам 1. Manage Hosts in the pool -> 10. Enable or disable bitrix-env beta versions -> 1. Disable bitrix-env beta versions.
Для VMBitrix.CRM пул создается сразу при установке машины. В меню машины пройти по пунктам: включить - 2. Manage localhost -> 7. Enable or disable beta version of bitrix-env -> 1. Enable bitrix-env beta versions. выключить - 2. Manage localhost -> 7. Enable or disable beta version of bitrix-env -> 1. Disable bitrix-env beta versions.
Я включил бета версию, что дальше? Необходимо обновить пакеты либо через меню машины либо командой yum clean all && yum update.
Как определить какой репозиторий я использую: бета или стабильный? Выполнить команду yum clean all. В строке со списком репозиториев для беты будет bitrix-beta, для стабильной bitrix. Пример "Cleaning repos: base bitrix-beta bitrix-source epel ...".
Я включил беты, обновился, как мне вернуть стабильную версию? Никак. Обратного отката установленной бета версии к стабильной нет. Дождаться релиза новой стабильной версии. PS: все исправления, дополнения и новый функционал, выпускаемый в бете, выйдет в следующей стабильной версии.
Основные исправления: Добавлена возможность включить и выключить yum-репозиторий, хранящий бета версии пакетов виртуальной машины. Исправлена опечатка в фразе меню, из-за которой не работало восстановление сертификата по умолчанию для сайта.
Исходники пакетов (с версии 7.3.0):
Добавляем файл для репозитория /etc/yum.repos.d/bitrix-source.repo с содержимым:
Кирилл Шушкин, нет, openvz в этих версиях не трогалось. Есть планы в следующих версиях бетки полностью поправить сценарии работы на OpenVZ, там не только установка не работает сейчас(
failed: [fuji] (item=[u'php-common', u'php-pecl-apcu', u'php-json', u'php-cli', u'php-mysqlnd', u'php-opcache', u'php-fedora-autoloader', u'php-gd', u'php-pecl-geoip', u'php-process', u'php-pspell', u'php-xml', u'php-pecl-rrd', u'php-pdo', u'php', u'php-zipstream', u'php-pecl-memcache', u'php-ldap', u'php-pecl-xdebug', u'php-mbstring', u'php-pear', u'php-mcrypt']) => {"changed": false, "failed": true, "item": ["php-common", "php-pecl-apcu", "php-json", "php-cli", "php-mysqlnd", "php-opcache", "php-fedora-autoloader", "php-gd", "php-pecl-geoip", "php-process", "php-pspell", "php-xml", "php-pecl-rrd", "php-pdo", "php", "php-zipstream", "php-pecl-memcache", "php-ldap", "php-pecl-xdebug", "php-mbstring", "php-pear", "php-mcrypt"], "msg": "\n\n One of the configured repositories failed (Unknown),\n and yum doesn't have enough cached data to continue. At this point the only\n safe thing yum can do is fail. There are a few ways to work \"fix\" this:\n\n 1. Contact the upstream for the repository and get them to fix the problem.\n\n 2. Reconfigure the baseurl/etc. for the repository, to point to a working\n upstream. This is most often useful if you are using a newer\n distribution release than is supported by the repository (and the\n packages for the previous distribution release still work).\n\n 3. Run the command with the repository temporarily disabled\n yum --disablerepo=<repoid> ...\n\n 4. Disable the repository permanently, so yum won't use it by default. Yum\n will then just ignore the repository until you permanently enable it\n again or use --enablerepo for temporary usage:\n\n yum-config-manager --disable <repoid>\n or\n subscription-manager repos --disable=<repoid>\n\n 5. Configure the failing repository to be skipped, if it is unavailable.\n Note that yum will try to contact the repo. when it runs most commands,\n so will have to try and fail each time (and thus. yum will be be much\n slower). If it is a very temporary problem though, this is often a nice\n compromise:\n\n yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true\n\nCannot find a valid baseurl for repo: base/7/x86_64\n", "rc": 1, "results": []}
1
Скрытый текст
NO MORE HOSTS LEFT *************************************************************
Скрытый текст
to retry, use: --lim it @/etc/ansible/web.retry
1
Скрытый текст
PLAY RECAP *********************************************************************
One of the configured repositories failed (Unknown),\n and yum doesn't have enough cached data to continue. At this point the only\n safe thing yum can do is fail. There are a few ways to work \"fix\" this:\n\n 1. Contact the upstream for the repository and get them to fix the problem.\n\n 2. Reconfigure the baseurl/etc. for the repository, to point to a working\n upstream. This is most often useful if you are using a newer\n distribution release than is supported by the repository (and the\n packages for the previous distribution release still work).\n\n 3. Run the command with the repository temporarily disabled\n yum --disablerepo=<repoid> ...\n\n 4. Disable the repository permanently, so yum won't use it by default. Yum\n will then just ignore the repository until you permanently enable it\n again or use --enablerepo for temporary usage:\n\n yum-config-manager --disable <repoid>\n or\n subscription-manager repos --disable=<repoid>\n\n 5. Configure the failing repository to be skipped, if it is unavailable.\n Note that yum will try to contact the repo. when it runs most commands,\n so will have to try and fail each time (and thus. yum will be be much\n slower). If it is a very temporary problem though, this is often a nice\n compromise:\n\n yum-config-manager --save --setopt=<repoid>.skip_if_unavailable=true\n\nCannot find a valid baseurl for repo: base/7/x86_64
Алексей Шафранский, чистая установка - создаю новый пул, захожу в Manage Hosts in the pool, выбираю Update PHP and MySQL, и выбираю Rollback PHP to version 7.0
Андрей Космач, не воспроизвожу. Условия те же - чистая машина и откат версии PHP. Мой лог:
Скрытый текст
[root@server44 ~]# cat /opt/webdir/temp/bx_php_rollback_php70_1271673322/status [WARNING]: Consider using yum, dnf or zypper module rather than running rpm ****
Федор Михайлов написал: Скажите пожалуйста, а по сертификатам там будет обновление? (wildcard)
На текущий момент у нас возникают вопросы, как лучше использовать данный функционал на вирт. машине и стоит ли давать его автоматизированный вариант. Связан он со способом проверки того, что клиент является владельцем домена для которого создается wildcard сертификат.
Для проверки контроля над всем доменом используется DNS записи.
Например, нужно создать сертификат для *.example.org Для того, чтобы удостовериться, что у Вас есть права на этот домен, центр сертифкации Let'sEncrypt вышлет уникальную строку, которую нужно будет поместить в текстовую запись в зону example.org: _acme-challenge.example.org Это нужно будет делать каждый раз при выпуске нового сертификата.
Для части провайдеров (Amazon, CloudFare, GoDaddy и т.п) , у кого существует API для обновления записей, в утилитах по автоматизации получения сертификатов - есть плагины, которые позволяют автоматически обновлять нужную запись в выбранном домене. Но не для всех , например, судя по обсуждениям nic.ru такая возможность отсутствует. Плюс, при таком использование возникает вопрос с безопасностью - на машину нужно будет поместить ключи или авторизационные данные необходимые для добавления/обновления записи в выбранной зоне.
Вариант при котором, центр авторизации присылает строку, Вы ее вручную добавлете в нужную DNS зону - мы расматривали, но тогда раз в три месяца данную операцию нужно будет повторить - и по сути ничем не отличается от персонального сертификата, который уже есть на вирт. машине.