Разработчикам

VMBitrix 9.0.0

RSS

VMBitrix 9.0.0

Пользователь 8747204

Заглянувший

Сообщений: 5 Регистрация: 03.02.2025

#426

07.02.2025 08:08:10

Добрый день! Установил VMBitrix на базе Alma Linux 9, добавил 300GB и перераспределил место на диске, как теперь проверить через web interface сколько места выделено Битриксу, в облочном Битрикс в тарифе можно посмотреть, а как это сделать в коробочном?

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#427

12.02.2025 10:36:23

После последнего обновления OS до Alma Linux 9.5.2 получаем ошибку

Код

TASK [common : commit changes by etckeeper] ************************************
fatal: [имя сервера]: FAILED! => {"changed": true, "cmd": "/usr/bin/etckeeper commit \"commit from ansible task at 2025-02-12 05:02:07\"", "delta": "0:00:00.381918", "end": "2025-02-12 05:02:07.594264", "msg": "non-zero return code", "rc": 1, "start": "2025-02-12 05:02:07.212346", "stderr": "", "stderr_lines": [], "stdout": "nothing changed", "stdout_lines": ["nothing changed"]}

Вдогонку - перестает работать нормально чаты на портале. висят не подгружаются после обновления. пока не разрыл почему.

Если кто в курсе как исправить. спасибо.

PS node -v
v20.18.3

На портале отвалились все массажеры (чаты) в CRM. пока как восстановить непонятно и почему.
удаление и установка NodeJS-PushServer не помогает.
ключи все верные в модуле и на сервере....

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#428

12.02.2025 19:43:28

Вопрос кто сталкивался. и вопрос к разработчикам
С 0 чистая чистая Alma Linux 9.5.1 далее было установлено BitrixVM 9.0.4
развернута Магазин+CRM с 0 и обновлено до последних стабильных обновлений.Все работает нормально .

Код

=============================================================================================
 Package                  Arch      Version                     Repository              Size
=============================================================================================
Installing:
 kernel                   x86_64    5.14.0-503.23.1.el9_5       baseos                 2.0 M
 kernel-core              x86_64    5.14.0-503.23.1.el9_5       baseos                  18 M
 kernel-modules           x86_64    5.14.0-503.23.1.el9_5       baseos                  36 M
 kernel-modules-core      x86_64    5.14.0-503.23.1.el9_5       baseos                  30 M
Upgrading:
 almalinux-gpg-keys       x86_64    9.5-2.el9                   baseos                 9.2 k
 almalinux-release        x86_64    9.5-2.el9                   baseos                  19 k
 almalinux-repos          x86_64    9.5-2.el9                   baseos                 9.3 k
 bzip2                    x86_64    1.0.8-10.el9_5              baseos                  51 k
 bzip2-libs               x86_64    1.0.8-10.el9_5              baseos                  39 k
 firewalld                noarch    1.3.4-9.el9_5               baseos                 452 k
 firewalld-filesystem     noarch    1.3.4-9.el9_5               baseos                 8.6 k
 grub2-common             noarch    1:2.06-93.el9_5.alma.1      baseos                 903 k
 grub2-pc                 x86_64    1:2.06-93.el9_5.alma.1      baseos                  12 k
 grub2-pc-modules         noarch    1:2.06-93.el9_5.alma.1      baseos                 909 k
 grub2-tools              x86_64    1:2.06-93.el9_5.alma.1      baseos                 1.8 M
 grub2-tools-minimal      x86_64    1:2.06-93.el9_5.alma.1      baseos                 603 k
 ipset                    x86_64    7.11-11.el9_5               baseos                  41 k
 ipset-libs               x86_64    7.11-11.el9_5               baseos                  68 k
 iptables-libs            x86_64    1.8.10-11.el9_5             baseos                 397 k
 iptables-nft             x86_64    1.8.10-11.el9_5             baseos                 187 k
 iwl100-firmware          noarch    39.31.5.1-146.3.el9_5       baseos                 188 k
 iwl1000-firmware         noarch    1:39.31.5.1-146.3.el9_5     baseos                 188 k
 iwl105-firmware          noarch    18.168.6.1-146.3.el9_5      baseos                 266 k
 iwl135-firmware          noarch    18.168.6.1-146.3.el9_5      baseos                 275 k
 iwl2000-firmware         noarch    18.168.6.1-146.3.el9_5      baseos                 269 k
 iwl2030-firmware         noarch    18.168.6.1-146.3.el9_5      baseos                 277 k
 iwl3160-firmware         noarch    1:25.30.13.0-146.3.el9_5    baseos                 544 k
 iwl5000-firmware         noarch    8.83.5.1_1-146.3.el9_5      baseos                 185 k
 iwl5150-firmware         noarch    8.24.2.2-146.3.el9_5        baseos                 184 k
 iwl6000g2a-firmware      noarch    18.168.6.1-146.3.el9_5      baseos                 253 k
 iwl6050-firmware         noarch    41.28.5.1-146.3.el9_5       baseos                 210 k
 iwl7260-firmware         noarch    1:25.30.13.0-146.3.el9_5    baseos                  57 M
 kernel-tools             x86_64    5.14.0-503.23.1.el9_5       baseos                 2.3 M
 kernel-tools-libs        x86_64    5.14.0-503.23.1.el9_5       baseos                 2.0 M
 libdav1d                 x86_64    1.5.1-1.el9                 epel                   611 k
 libnfnetlink             x86_64    1.0.1-23.el9_5              baseos                  28 k
 libsoup                  x86_64    2.72.0-8.el9_5.3            appstream              388 k
 linux-firmware           noarch    20250114-146.3.el9_5        baseos                 420 M
 linux-firmware-whence    noarch    20250114-146.3.el9_5        baseos                 107 k
 nodejs                   x86_64    2:20.18.3-1nodesource       nodesource-nodejs       36 M
 os-prober                x86_64    1.77-12.el9_5               baseos                  43 k
 percona-release          noarch    1.0-30                      prel-release-noarch     28 k
 python3-firewall         noarch    1.3.4-9.el9_5               baseos                 355 k
 tzdata                   noarch    2025a-1.el9                 baseos                 429 k
Installing dependencies:
 grub2-tools-efi          x86_64    1:2.06-93.el9_5.alma.1      baseos                 539 k
 grub2-tools-extra        x86_64    1:2.06-93.el9_5.alma.1      baseos                 840 k

если установить обновления что щас пришли . все ломает чаты не погружаются - все даже поддержки и даже через внешнее Использовать "Push server": Битрикс, и даже в настройках если открыть висит не погружаться закладка Автоматизация.

кто сталкивался?

да откат транзакций через DNF - не помог вернуть работоспособность.

пересоздание , удаление повторная установка Configure Push/RTC service for the pool
тоже нет
Использовать "Push server": - 1с Битрикс тоже не помогает.

Пользователь 8356128

Посетитель

Сообщений: 46 Баллов: 7 Регистрация: 06.09.2024

#429

13.02.2025 10:27:23

Цитата

На всякий случай, после последнего обновления чаты начинают требовать установленные и запущенные модули "Открытые Линии" и "Коннекторы для внешних мессенджеров".

Пользователь 7642418

Заглянувший

Сообщений: 1 Регистрация: 19.10.2023

#430

13.02.2025 11:27:56

Добрый день. Интересует следующий вопрос:
В связи с последними событиями в стране и мире, есть ли решение VMBitrix на Astra? В поиске информацию нашел только на РедОС.
Какие тонкости настройки и последствия от Centos можно ожидать? Если отписался не в той теме, покажите где нужно. Заранее спасибо!
И что с сертификацией на ней?

Пользователь 8356128

Посетитель

Сообщений: 46 Баллов: 7 Регистрация: 06.09.2024

#431

13.02.2025 13:11:41

Цитата

Александр Малов написал:
Добрый день. Интересует следующий вопрос:
В связи с последними событиями в стране и мире, есть ли решение VMBitrix на Astra? В поиске информацию нашел только на РедОС.
Какие тонкости настройки и последствия от Centos можно ожидать? Если отписался не в той теме, покажите где нужно. Заранее спасибо!
И что с сертификацией на ней?

Неоднократно обсуждалось - centos stream - не соответствует никаким требованиям сертификаций. Да вообще никаким. фактически тестовая ОС.
Готовых решений на сертифицированных ОС (их всего 4) нет.
Хотите сделать на астре - делайте самостоятельно. Может помочь: https://github.com/EduardRe/DebianLikeBitrixVM

Пользователь 8776072 Заглянувший Сообщений: 1 Регистрация: 14.02.2025	#432 14.02.2025 09:37:40 1

Пользователь 5206761

Заглянувший

Сообщений: 2 Регистрация: 20.04.2021

#433

17.02.2025 17:09:50

Коллеги, подскажите, пожалуйста, что я делаю не так, установка через скрипт отваливается с такой ошибкой:

Код

2025-02-17T16:50:42: 2065 : Installing bx-catdoc package. Please wait.
Последняя проверка окончания срока действия метаданных: 0:00:27 назад, Пн 17 фев 2025 16:50:15.
Нет соответствия аргументу: bx-catdoc
Ошибка: Совпадений не найдено: bx-catdoc
2025-02-17T16:50:43: 2065 : Error installing package: bx-catdoc package
2025-02-17T16:50:43: 2065 : Log file path:  /tmp/bitrix-env-pjDzo.log

Репозиторий битрикса добавил, сами исходники скачал. Или я неправильно понимаю и предварительно надо было из исходников что-то собрать?

Пользователь 2090153 Постоянный посетитель Сообщений: 201 Баллов: 35 Регистрация: 11.06.2018	#434 19.02.2025 21:25:57 В 9.0.4 по прежнему баг не исправлен когда создаешь 1 kernel сайт и второй link, то в списке сайтов видно только kernel в статусе error а link сайта нету. Хотя его директория создается и он работает.

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#435

19.02.2025 21:29:23

Виден
проверьте в dbconn.php если все не старое (обновления все стоят) - соединение с базой все удалите уже не актуально в нем - база одна а в dbconn.php параметры соединения с ней не нужны.

Прикрепленные файлы

2025-02-19_21-30-35 (2).png (6.45 КБ)

Пользователь 23699

Постоянный посетитель

Сообщений: 212 Баллов: 40 Регистрация: 18.04.2008

#436

20.02.2025 09:59:36

Цитата
написал: кто сталкивался?

И ранее тоже неоднократно сталкивался с подобным поведением после обновлений. В файлы настроек nginx, которые в папке bx, добавляются новые строки. Их нужно удалить и перезапустиьь веб-сервер.
Точнее не помню уже, но нашел проблему с помощью сравнения файлов до (из бэкапа) и после обновлений.

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#437

20.02.2025 15:41:11

Цитата

Дмитрий Васильев написал:
если установить обновления что щас пришли . все ломает чаты не погружаются - все даже поддержки и даже через внешнее Использовать "Push server": Битрикс, и даже в настройках если открыть висит не погружаться закладка Автоматизация.кто сталкивался?да откат транзакций через DNF - не помог вернуть работоспособность.пересоздание , удаление повторная установка Configure Push/RTC service for the poolтоже нетИспользовать "Push server": - 1с Битрикс тоже не помогает.

Виной был модуль aspro.max (вот какого решения лезут которые на другой ID установлены на залинкованых сайтах на отдельном домене, в CRM которое ядро корневой, ну условие давно пора прописать чтобы если что то свое то на сайты только по ID где стоит решение свое только перехват шел, а не на все.у многих готовых решений замечаю разных разработчиков)
- удалил его! далее он установился через обновление заново . все стало корректно . только при этом в решении слетело кабинета меню в шапке . в корне .cabinet.menu.php (востановил с копии).

Пользователь 6372622

Заглянувший

Сообщений: 1 Регистрация: 24.06.2024

#438

20.02.2025 15:46:11

Добрый день!
Пытаюсь развернуть виртуальную машину на proxmox, получаю при запуске ошибку
Fatal glibc error: CPU does not support x86-64-v2
Имеет смысл пробовать другие процессоры в настройках CPU самой машины или он ругается конкретно на железо и искать другие варианты?

Прикрепленные файлы

Screenshot_28.jpg (174.83 КБ)

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#439

20.02.2025 15:50:00

Цитата
Сергей Чаплыгин написал: Fatal glibc error: CPU does not support x86-64-v2

Да процессор устарел. не поддерживает набор инструкций x86-64-v2, необходимый для работы библиотеки glibc

PS возможно конечно можно попробовать пересобрать glibc под данный процессор, но не копал.

Пользователь 2090153

Постоянный посетитель

Сообщений: 201 Баллов: 35 Регистрация: 11.06.2018

#440

21.02.2025 01:58:55

Цитата
написал: Виден проверьте в dbconn.php если все не старое (обновления все стоят) - соединение с базой все удалите уже не актуально в нем - база одна а в dbconn.php параметры соединения с ней не нужны.

Спасибо большое:) да, еще поэтому были проблемы с рестартом nginx, сейчас в dbconn были параметры но с звездочками вместо реальных данных + еще в temp прописались. Там вычистил, а тут нет. Сейчас все корректно показывает.

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#441

22.02.2025 02:18:23

Цитата
Александр Исупов написал: сейчас в dbconn были параметры но с звездочками вместо реальных данных

Все верно, все эти переменные не нужны - все что касаться соединения с базой можно удалить в dbconn.php не вводя реальные данные.

Пользователь 2090153

Постоянный посетитель

Сообщений: 201 Баллов: 35 Регистрация: 11.06.2018

#442

22.02.2025 04:52:33

У кого-нибудь есть красивые настройки на recidive для fail2ban? предлагаю его включить в базовые версии bitrix vm + вообще в идеале связать с проактивной защитой, чтобы сразу давать вечные блокировки при одних и тех же попытках искать дыры в сайте.

Пользователь 7462976

Заглянувший

Сообщений: 6 Регистрация: 02.08.2023

#443

23.02.2025 23:20:01

Цитата

написал:
У кого-нибудь есть красивые настройки на recidive для fail2ban? предлагаю его включить в базовые версии bitrix vm + вообще в идеале связать с проактивной защитой, чтобы сразу давать вечные блокировки при одних и тех же попытках искать дыры в сайте.

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Пользователь 2806477

Посетитель

Сообщений: 46 Баллов: 9 Регистрация: 08.01.2019

#444

25.02.2025 09:11:56

Всем привет!

Компания заказала кому-то аудит безопасности.
Те нашли какую-то узявимость в nginx 1.26.2.

Теперь безопасники требуют обновить nginx до 1.27.2

Как-то можно обновить bx-nginx до версии 1.27 или это надо ждать обновления репо?

Пользователь 125153

Постоянный посетитель

Сообщений: 116 Баллов: 19 Регистрация: 07.04.2012

#445

25.02.2025 10:05:54

Цитата
Рашид Каирбеков написал: Компания заказала кому-то аудит безопасности

Гоните в шею этих горе безопасников .. 26 и 27 параллельно идущие линейки 27 новая и 26 стабильная сборка. .!
И как раз в 1.26.2 - и в 1.27.1 была устранена CVE-2024-7347 в модуле ngx_http_mp4_module с устранением DoS-уязвимости - который кстати по умолчанию не собирается.
а стабильная 1.26.2 - и 27 просто основная ветка (26 старее стабильная в которой просто нет уже развития нового) и там в 27 возможность новых ошибок выше.

до 1.26.3 должны уж если на то пошло требовать "безопасники" - хотя ничего критического нету - - ждем

Код

.Changes with nginx 1.26.3                                        05 Feb 2025

    *) Security: insufficient check in virtual servers handling with TLSv1.3
       SNI allowed to reuse SSL sessions in a different virtual server, to
       bypass client SSL certificates verification (CVE-2025-23419).

    *) Bugfix: in the ngx_http_mp4_module.
       Thanks to Nils Bars.

    *) Workaround: "gzip filter failed to use preallocated memory" alerts
       appeared in logs when using zlib-ng.

    *) Bugfix: nginx could not build libatomic library using the library
       sources if the --with-libatomic=DIR option was used.

    *) Bugfix: nginx now ignores QUIC version negotiation packets from
       clients.

    *) Bugfix: nginx could not be built on Solaris 10 and earlier with the
       ngx_http_v3_module.

    *) Bugfixes in HTTP/3.

Пользователь 2806477

Посетитель

Сообщений: 46 Баллов: 9 Регистрация: 08.01.2019

#446

25.02.2025 10:58:19

Цитата

написал:

Цитата
Рашид Каирбеков написал: Компания заказала кому-то аудит безопасности

Код

 .Changes  with  nginx  1.26  .3                                          05  Feb  2025 

    *) Security: insufficient check  in  virtual servers handling  with  TLSv1 .3 
       SNI allowed to reuse SSL sessions  in  a different virtual server, to
       bypass client SSL certificates verification (CVE- 2025 - 23419 ).

    *) Bugfix:  in  the ngx_http_mp4_module.
       Thanks to Nils Bars.

    *) Workaround:  "gzip filter failed to use preallocated memory"  alerts
       appeared  in  logs when using zlib-ng.

    *) Bugfix: nginx could not build libatomic library using the library
       sources  if  the -- with -libatomic=DIR option was used.

    *) Bugfix: nginx now ignores QUIC version negotiation packets from
       clients.

    *) Bugfix: nginx could not be built on Solaris  10  and earlier  with  the
       ngx_http_v3_module.

    *) Bugfixes  in  HTTP/ 3.

Премного благодарен за четкий ответ. Я разраб, а не девопс. Не сообразил как правильно объяснить, что последня версия - не значит лучшая.

Пользователь 8788352

Заглянувший

Сообщений: 7 Регистрация: 19.02.2025

#447

25.02.2025 11:23:18

Цитата

написал:

Цитата

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Не согласен, это разные вещи и работают на разном уровне, одно не исключает другого.
Во-первых, в случае, если запрос "добирается" до nginx, apache, php-fpm, это уже плохо, ресурсы сервера уже задействуются, ваш сервер уже начинает их обрабатывать. А fail2ban делает простые выводы на основе логов, и блочит на уровне файрволла.
Простой пример - сколько не прописывай в robots.txt запрет на индексацию ботов - многим из них плевать. Прописывать все их IP нереально, а вот вносить перечень подобных ботов в fail2ban легко, и тогда не поможет смена ip-шников, а сервер может выдохнуть спокойно. Например сейчас в моём fail2ban 241 ip-шник ботов в бане(это насобирал за день), а всего их там 1761.
Fail2ban - обеспечивает грубый отсев, и делает это быстро и хорошо, а тонкие настройки тоже нужны, обязательно, просто уже на другом уровне.

Пользователь 7462976

Заглянувший

Сообщений: 6 Регистрация: 02.08.2023

#448

25.02.2025 12:48:51

Цитата

написал:

Цитата

написал:

Цитата

Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос.

Ваше решение это неконтролируемая лавина, я же предлагаю решение которое знает что хорошо, а что плохо + свои правила добавляете. Если интересно о чем речь скину ссылку в личку.

Пользователь 2806477 Посетитель Сообщений: 46 Баллов: 9 Регистрация: 08.01.2019	#449 07.03.2025 07:44:59 Всем привет! Так когда выйдет обновление VMBitrix с nginx 1.26.3 ?

Пользователь 291336

Эксперт

Сообщений: 1517 Баллов: 247 Регистрация: 08.11.2014

#450

12.03.2025 08:55:23

Цитата

написал:
Добрый день. Интересует следующий вопрос:
В связи с последними событиями в стране и мире, есть ли решение VMBitrix на Astra? В поиске информацию нашел только на РедОС.
Какие тонкости настройки и последствия от Centos можно ожидать? Если отписался не в той теме, покажите где нужно. Заранее спасибо!
И что с сертификацией на ней?

redos 8 - https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&CHAPTER_ID=029876&LE...

astra linux 1.8 - https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&CHAPTER_ID=031580&LE...

Как создать лендинг из любого готового решения Bitrix

VMBitrix 9.0.0

Продукты

Управление сайтом

Битрикс24

Интернет-магазин + CRM

Решения

Для интернет-магазинов

Каталог готовых решений

Внедрение

Выбрать партнера

Проверить партнера

Стать партнером