Разработчикам

VMBitrix 9.0.0

RSS

VMBitrix 9.0.0

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#401

25.01.2025 17:47:11

Цитата

написал:

Цитата
написал: читаем моё первое сообщение

Ну если так хочется изменить это имя, то можно так:

use mysql;
UPD ATE user se t user = mynewname where user = 'root';
FLUSH privileges;

Но вы никак не можете понять, что это в конфигах ОС делается, а в самой СУБД.

я знаю где и как меняется имя в базе пользователя root или другого
вопрос был задан о другом.

Пользователь 23699

Постоянный посетитель

Сообщений: 211 Баллов: 40 Регистрация: 18.04.2008

#402

25.01.2025 19:57:24

Цитата
написал: вопрос был задан о другом

Вообще-то вы подняли интересную тему. Это безусловно.
Только не могу понять каким образом переименование рута может защитить, если в самом приложении в папке bitrix имя пользователя БД и пароль указаны в явном виде?

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#403

26.01.2025 05:38:31

Цитата

написал:

Цитата
написал: вопрос был задан о другом

один из множества способов как то ограничить доступ по стандартному имени, один из способов безопастности, и к стати распространнёный везде, смена стандартного имени пользователя с правами админа на другое, проблема заключается в скриптах управления, они не будут работать с другим именем.

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#404

26.01.2025 23:09:18

Цитата
alexnov66 написал: смена стандартного имени пользователя с правами админа на другое

а кто мешает заведите в системе какого хотите пользователя и далее уже повышайте права после авторизации в системе (закройте наружу root) и вообще уйдите от пароля а перейдите на ключи и авторизацию по ключам и запретите вход по паролю , а если root в мускуле, то он наружу не смотрит и вообще соединение внутри, да и с базами работа идет не от него в развернутых сайтах.что волноваться порты наружу закрыты.
PS: как то за 15+ лет проблем не возникало.

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#405

27.01.2025 05:15:46

Новая установка на чистую систему
начал сравнивать с оригиналом нету папки keys в директории /opt/webdir/keys
при установке пароля пользователю bitrix не создаётся файл с паролем пользователя, директория создалась а файл нет.
не нашел phpmyadmin, допиливать напильником или как.
устанавливалось с свежего скрипта.

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#406

27.01.2025 11:40:49

Цитата
alexnov66 написал: начал сравнивать с оригиналом нету папки keys в директории /opt/webdir/keys

С каким оригиналом? на сколько я помню там и не должно быть если у вас не кластер
в если ключи авторизации сами делаем. и ~каталог пользователя/.ssh/authorized_keys

Цитата
alexnov66 написал: не нашел phpmyadmin, допиливать напильником или как.

И не должно его быть от слова совсем phpMyAdmin ! . надо сами прикручиваем, но он на боевом он совсем лишнее.

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#407

27.01.2025 16:39:47

Цитата

а в базе создаётся по два пользователя это косяк новой сборки или mysql
пользователь localhost и пользователь с процентом, а че не десять сразу создавать, и не удаляются ни база ни пользователь после удаления хоста,
скрипт установки репозитарий percona не устанавливает и выдаёт в итоге ошибку
Error installing the rpm-package: https://repo.percona.com/yum/percona-release-latest.noarch.rpm

Пользователь 118548

Заглянувший

Сообщений: 4 Регистрация: 24.02.2012

#408

28.01.2025 09:46:21

Алексей Шафранский, Добрый день.
В BitrixVM 9.0.4 не работают некоторые редиректы htaccess с включенным композитом ни на одном из проектов, где был включен автокомпозит, а потом в меню VM был сделан Configure nginx to use composite cache.
В основном это касается редиректов с // на /. Добавление / в конце урл при его отсутствии и т.д.
Например, в htaccess есть запись:
RewriteCond %{THE_REQUEST} //
RewriteRule .* /$0 [R=301,L]
С отключенным автокомпозитом - отрабатывает нормально и редиректит с // на /.
С включенным автокомпозитом - не отрабатывает, урл остается с //

Поддержка в тикете 3701398 уверяет меня, что они за это не несут ответственности и настраивайте htaccess сами.

В общем проблема тут: /etc/nginx/bx/site_avaliable/ssl.s1.conf . В файле машиной создается много записей с переменными $*_composite_* .

Код

# Ansible managed
#########################################################
# configuration for https-site:
# site_name:                 default
# site_root:                 /home/bitrix/www
# site_composite:            enable
# site_composite_id:         02
# site_composite_var:        $is_site_composite_02
# site_composite_storage:    files
# web_cluster:               disable
##########################################################
server {
    listen 443 default_server ssl;
    server_name _;

    access_log /var/log/nginx/default_access.log main;
    error_log /var/log/nginx/default_error.log warn;
  
    # Enable SSL connection
        # CERTIFICATE ANSIBLE MANAGED BLOCK
    include bx/conf/ssl_options.conf;
    ssl_certificate /home/bitrix/dehydrated/certs/site.ru/fullchain.pem;
    ssl_certificate_key /home/bitrix/dehydrated/certs/site.ru/privkey.pem;
        ssl_trusted_certificate /home/bitrix/dehydrated/certs/site.ru/chain.pem;
        # CERTIFICATE ANSIBLE MANAGED BLOCK
    
    set $docroot "/home/bitrix/www";
    root "/home/bitrix/www";
    proxy_ignore_client_abort off;
    index index.php;

    server_name_in_redirect off;

    set $proxyserver "http://127.0.0.1:8888";
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header Host $host:443;
    proxy_set_header X-Forwarded-Host $host;
    proxy_set_header X-Forwarded-Scheme $scheme;
    proxy_set_header HTTPS YES;
    
    
    # composite variables
    set $composite_cache "bitrix/html_pages/${host}${composite_key}/index@${args}.html";
    set $composite_file "${docroot}/${composite_cache}";
    
    # config file
    set $composite_enabled "${docroot}/bitrix/html_pages/.enabled";
    # if test pass through general tests:
    set $use_composite_cache "";
    # global site test, the same for all sites on the server
    if ($is_global_composite  = 1) {set $use_composite_cache "A";}
    # personal site tests, generated by site config
    if ($is_site_composite_02 = 1) {set $use_composite_cache "${use_composite_cache}B";}

    # custom options for sites; doesn't changes on upd ate
    include bx/site_settings/default/*.conf;

    # Include parameters common to all websites
    include bx/conf/bitrix_general.conf;

    # main location with processing composite
    location / {
   
   if (-f $composite_enabled) { se t $use_composite_cache "${use_composite_cache}C"; }

   # test cache file exists
   if (-f $composite_file) { set $use_composite_cache "${use_composite_cache}D"; }

   if ($use_composite_cache = "ABCD") { rewrite .* /$composite_cache last; }
   proxy_pass $proxyserver;
    }

    
    # Include munin and nagios web
    include bx/server_monitor.conf;
}

Если содержимое файла ssl.s1.conf заменить на содержимое конфига отдачи композита через PHP или закомментировать все участки связанные с переменными $*_composite_* :

Код

# Default SSL certificate enabled website VM 7.5.5
server {
    listen   443 default_server http2 ssl;
    server_name _;

    access_log /var/log/nginx/access.log main;
    error_log /var/log/nginx/error.log warn;

    # Enable SSL connection
    server_name_in_redirect   off;

    proxy_set_header   X-Real-IP   $remote_addr;
    proxy_set_header   X-Forwarded-For   $proxy_add_x_forwarded_for;
    proxy_set_header   Host      $host:443;
# CERTIFICATE ANSIBLE MANAGED BLOCK
include bx/conf/ssl_options.conf;
ssl_certificate   /home/bitrix/dehydrated/certs/site.ru/fullchain.pem;
ssl_certificate_key  /home/bitrix/dehydrated/certs/site.ru/privkey.pem;
ssl_trusted_certificate /home/bitrix/dehydrated/certs/site.ru/chain.pem;
# CERTIFICATE ANSIBLE MANAGED BLOCK
    proxy_set_header   HTTPS       YES;

    set $proxyserver   "http://127.0.0.1:8888";
    set $docroot      "/home/bitrix/www";

    index index.php;
    root /home/bitrix/www;

    # custom options for sites; doesn't changes on update
    include bx/site_settings/default/*.conf;

    # Include parameters common to all websites
include bx/conf/letsencrypt-challenge-tokens.conf;
    include bx/conf/bitrix.conf;

    # Include server monitoring API's
    include bx/server_monitor.conf;

}

То редиректы с включенным автокомпозитом начинают нормально работать.

Вопросов, конечно несколько:
Как кроме удаления всех $*_composite_* решить проблему редиректов?
Как строить правила в htaccess с учетом этой информации?
Будут ли фиксы в будущих VM? ))

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#409

29.01.2025 01:01:02

Цитата
Обновить до MySQL 8.0 Percona Server можно только на машины с CentOS 7

у Percona репозитария нет даже для 8 версии centos, не говоря уже о 9 или 10, непонятно для чего её прикрутили в скрипте установки.
на сайте не обновляется информация какая на данный момент версия скрипта, так хотя бы в скрипте комент сделали версии.
скрипт менялся последний раз 19 декабря прошлого года.
и старые для 7 версии убрали из закачек.

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#410

29.01.2025 01:20:15

Цитата
alexnov66 написал: Percona репозитария нет

https://docs.percona.com/percona-software-repositories/percona-release.html

PS: Что все так уперлись в Percona по мне так лучше от автора оригиналы кто MySQL написал правда продал Oracle, но у него есть MariaDB

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#411

29.01.2025 01:39:59

Цитата

написал:

Цитата
alexnov66 написал: Percona репозитария нет

и для чего эта ссылка, я был у них, там для седьмой версии centos максимум, нету больше у них репозитариев, умерла перкона.

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#412

29.01.2025 01:49:07

ps-80-release-x86_64 Percona Server for MySQL 8.0 release/x86_64 YUM repository

Google в помощь присоедините к системе репозиторий и установите.

Ну и вообще как то тему не по теме затролили. давайте как то коллеги ближе к тематике VMBitrix 9.0.0 и конкретно.
а вопросы остальные тему создать можно.

Пользователь 7162

Заглянувший

Сообщений: 16 Баллов: 1 Регистрация: 16.06.2011

#413

29.01.2025 02:44:06

только добрался до 15 страницы, скриптиком поменял, всё поехало.
просьба в скрипте прописать какой версии скачивается, а то на сайте старые данные.
и по просьбе с той же 15 страници присоединяюсь скрыть версии apache и nginx что бы в phpinfo не выводило.
сделать по умолчанию выбор kernel, так как в основеном в этом режиме ставится.
как мне так создавался бы сразу конфиг хоста с ssl с переадресацией с http на https
с возвратом с https на http были какие то глюки, не записал к сожалению.
добавить поддержку http3
добавить выбор установки версий php и соответственно php-fpm для выбора на каком php сокете хосту работать.
удалил хост дефолтный /home/bitrix/www, в файле /etc/httpd/bx-scale/httpd-scale.conf осталась запись DocumentRoot, так идолжно быть или должно тоже быть удалено.
при проверке хоста выдаёт HTTP/1.1 а не http2

Пользователь 291336

Эксперт

Сообщений: 1513 Баллов: 247 Регистрация: 08.11.2014

#414

30.01.2025 17:46:55

Цитата

написал:
один из множества способов как то ограничить доступ по стандартному имени, один из способов безопастности, и к стати распространнёный везде, смена стандартного имени пользователя с правами админа на другое, проблема заключается в скриптах управления, они не будут работать с другим именем.

Б - Безопасность

Как создать лендинг из любого готового решения Bitrix

Пользователь 125153 Постоянный посетитель Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012	#415 30.01.2025 23:01:40 VMBitrix 9* работает с ~~iptables или через firewalld~~ - уже разобрался с firewalld хотелось бы видеть или накатить fail2ban я его прикрутил -- но вообще можно сразу в сборку - полезная же вещь.)

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#416

31.01.2025 16:51:39

Вот почему сразу не внести при создании сайта?

для nginx

Код
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always; add_header X-Content-Type-Options nosniff; add_header X-Frame-Options SAMEORIGIN;

для php

Код
allow_url_fopen = Off session.cookie_secure = On

Пользователь 2042261

Заглянувший

Сообщений: 11 Баллов: 1 Регистрация: 25.05.2018

#417

01.02.2025 06:02:32

Что делать с данной ошибкой при обновлении с 9.0.2?

Код

dnf clean all && dnf update
108 files removed
Bitrix Packages for Enterprise Linux 9 - x86_64                                                                46 kB/s |  79 kB     00:01    
Node.js Packages for Linux RPM based distros - x86_64                                                         324 kB/s | 833 kB     00:02    
N|Solid Packages for Linux RPM based distros - x86_64                                                         355 kB/s | 620 kB     00:01    
CentOS Stream 9 - BaseOS                                                                                      1.6 MB/s | 8.4 MB     00:05    
CentOS Stream 9 - AppStream                                                                                   1.5 MB/s |  22 MB     00:14    
CentOS Stream 9 - CRB                                                                                         1.3 MB/s | 6.7 MB     00:05    
CentOS Stream 9 - Extras packages                                                                             8.8 kB/s |  20 kB     00:02    
Extra Packages for Enterprise Linux 9 - x86_64                                                                2.0 MB/s |  23 MB     00:11    
Extra Packages for Enterprise Linux 9 openh264 (From Cisco) - x86_64                                          931  B/s | 2.5 kB     00:02    
Percona Release release/noarch YUM repository                                                                 326  B/s | 2.0 kB     00:06    
Percona Server for MySQL 8.0 release/x86_64 YUM repository                                                    2.2 MB/s | 4.1 MB     00:01    
Percona Telemetry release/x86_64 YUM repository                                                               3.5 kB/s | 2.0 kB     00:00    
Percona Tools release/x86_64 YUM repository                                                                   949 kB/s | 1.5 MB     00:01    
Remi's RPM repository for Enterprise Linux 9 - x86_64                                                         685 kB/s | 2.1 MB     00:03    
Remi's Modular repository for Enterprise Linux 9 - x86_64                                                     479 kB/s | 773 kB     00:01    
Safe Remi's RPM repository for Enterprise Linux 9 - x86_64                                                    672 kB/s | 1.2 MB     00:01    
Error: 
 Problem 1: package bitrix-env-9.0-4.el9.x86_64 from bitrix-9 requires php-pecl-xhprof, but none of the providers can be installed
  - cannot install the best update candidate for package bitrix-env-9.0-2.el9.x86_64
  - package php-pecl-xhprof-2.3.10-1.el9.remi.7.4.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.10-1.el9.remi.8.0.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.10-1.el9.remi.8.1.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.10-1.el9.remi.8.2.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.10-1.el9.remi.8.3.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.10-1.el9.remi.8.4.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.9-1.el9.remi.7.4.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.9-1.el9.remi.8.0.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.9-1.el9.remi.8.1.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.9-1.el9.remi.8.2.x86_64 from remi-modular is filtered out by modular filtering
  - package php-pecl-xhprof-2.3.9-3.el9.remi.8.3.x86_64 from remi-modular is filtered out by modular filtering
 Problem 2: package php-pecl-rrd-2.0.3-3.el9.x86_64 from appstream requires php(api) = 20200930-64, but none of the providers can be installed
  - package php-pecl-rrd-2.0.3-3.el9.x86_64 from appstream requires php(zend-abi) = 20200930-64, but none of the providers can be installed
  - cannot install both php-common-8.0.20-3.el9.x86_64 from appstream and php-common-8.1.30-1.el9.remi.x86_64 from @System
  - cannot install both php-common-8.0.27-1.el9.x86_64 from appstream and php-common-8.1.30-1.el9.remi.x86_64 from @System
  - cannot install both php-common-8.0.30-1.el9.x86_64 from appstream and php-common-8.1.30-1.el9.remi.x86_64 from @System
  - cannot install the best update candidate for package php-pecl-rrd-2.0.3-2.el9.remi.8.1.x86_64
  - problem with installed package php-common-8.1.30-1.el9.remi.x86_64
  - package php-common-8.0.30-10.el9.remi.x86_64 from remi-modular is filtered out by modular filtering
  - package php-common-8.0.30-11.el9.remi.x86_64 from remi-modular is filtered out by modular filtering
(try to add '--allowerasing' to command line to replace conflicting packages or '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#418

01.02.2025 06:11:06

сперва в старой версии переведите на php версию 8.2

идет конфликт установленных версий php и отсутствующих.

Цитата

(try to add '--allowerasing' to command line to replace conflicting packages or '--skip-broken' to skip uninstallable packages or '--nobest' to use not only best candidate packages)
(попробуйте добавить "--allowerasing" в командную строку, чтобы заменить конфликтующие пакеты, или "--skip-broken", чтобы пропустить удаляемые пакеты, или "--nobest", чтобы использовать не только последнии пакеты)
----
package bitrix-env-9.0-4.el9.x86_64 from bitrix-9 requires php-pecl-xhprof
пакету bitrix-env-9.0-4.el9.x86_64 из bitrix-9 требуется php-pecl-xhprof

Да еще отключите все репозитории php других версий кроме 8.2 после того как переведете на 8.2 в 9.0.2 - до обновления на 9.0.4- оставьте только php 8.2
PS - так же проверьте установленные пакеты php / удалите если есть лишние или других версий оставив версию 8.2

Код
dnf list installed \| grep php

Код
dnf remove <имя_пакета> Удаление пакета

Код

dnf repolist all   Вывод списка всех репозиториев
dnf repoinfo <имя_репозитория>   Информация о репозитории
dnf config-manager --set-disabled <имя_репозитория>   Отключение репозитория
dnf config-manager --set-enabled <имя_репозитория>   Включение репозитория

Обновите сперва только Битрикс bitrix-env.x86_64

Код
dnf upgrade bitrix-env.x86_64

По идее должно хватить, если что пишите.

И совет не ставьте на CentOS Stream 9 (дырка и в релиз валит часто баги и не обкатанное.) ставьте на AlmaLinux 9 (шас 9.5) = она стабильней

Пользователь 8332566

Заглянувший

Сообщений: 9 Регистрация: 08.08.2024

#419

05.02.2025 09:19:19

Алексей Шафранский,
пофиксите пожалуйста

Цитата
Mysql query error: (1227) Access denied; you need (at least one of) the SYSTEM_VARIABLES_ADMIN or SESSION_VARIABLES_ADMIN privilege(s) for this operation (400)

Ладно когда у тебя 1-2 сайта фиксанул в консоли все ОК
но если ты компания разработчик, и тестируются десятки сайтов клиентов на тестовом BitrixENV 9.0.4
каждый раз фиксить уже надоедает.

пока сделал так в
/opt/webdir/bin/rpm_package/post.sh, после GRANT ALL PRIVILEGES добавил SESSION_VARIABLES_ADMIN

Код

# grant access
    my_query "GRANT ALL PRIVILEGES ON $BX_DB.* TO '$BX_USER'@'localhost';" >$user_tmp 2>&1
    # FIX Mysql query error: (1227) Access denied; you need (at least one of) the SYSTEM_VARIABLES_ADMIN or SESSION_VARIABLES_ADMIN privilege(s) for this operation (400)
    my_query "GRANT SESSION_VARIABLES_ADMIN ON *.* TO '$BX_USER'@'localhost';" >$user_tmp 2>&1

Пользователь 7038134

Заглянувший

Сообщений: 9 Регистрация: 13.02.2023

Андрей

#420

05.02.2025 15:30:55

Кто-то сталкивался?
BitrixVM 9.0.4

Push-server стоит, ключ push-server есть, в bitrix ключ прописан, но:

2025-Feb-05 12:05:09 Мобильное приложение Битрикс24 (check_access_mobile): Warning
Connection to checker.internal.bitrix24.com:80 Success

Замечание. Внешнее подключение к порталу не удалось, мобильное приложение работать не будет

2025-Feb-05 12:05:09 Уведомления пользователям на мобильные устройства (push уведомления) (check_push_bitrix): Fail

Ошибка! Функция недоступна из-за невозможности подключиться к порталу снаружи из мобильного приложения

И соответственно, тест не проходит:

Уведомления пользователям на мобильные устройства (push уведомления)	Функция работает неправильно, требуется устранить ошибки

Куда копать? Ошибок не могу найти нигде, порты 8893, 8894, 8895 открыты.

В логах push_server ошибок нет.

Пользователь 7038134 Заглянувший Сообщений: 9 Регистрация: 13.02.2023 Андрей	#421 05.02.2025 17:06:24 Сам спросил, сам ответил - вырубил firewalld - все тесты прошли. Внимание вопрос: какие порты открывать? Сейчас открыто: ports: 22/tcp 80/tcp 443/tcp 8890/tcp 8891/tcp 8893/tcp 8894/tcp 8895/tcp 8010-8015/tcp 9010-9011/tcp Что я еще забыл?

Пользователь 7038134 Заглянувший Сообщений: 9 Регистрация: 13.02.2023 Андрей	#422 05.02.2025 17:10:27 У меня были ограничения по доступу по странам. RU+СНГ. Добавил IP - checker.internal.bitrix24.com , он же cloud-messaging.bitrix24.com - 18.153.8.134 Принадлежащий AWS и все заработало. Эм..

Пользователь 125153

Постоянный посетитель

Сообщений: 107 Баллов: 18 Регистрация: 07.04.2012

#423

05.02.2025 18:09:56

Цитата
Андрей написал: У меня были ограничения по доступу по странам. RU+СНГ.

а зачем закрывать?

Пользователь 7038134

Заглянувший

Сообщений: 9 Регистрация: 13.02.2023

Андрей

#424

05.02.2025 18:41:40

Цитата

написал:

Цитата
Андрей написал: У меня были ограничения по доступу по странам. RU+СНГ.

а зачем закрывать?

Чтобы со всего мира не долбили по портам. К сожалению, адекватного ограничения из админки я не нашел.
И да, fail2ban тоже установлен.

VMBitrix 9.0.0

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером