В данном коде должен проверяться файл /proc/user_beancounters.
Также стоит обратить внимание на функцию configure_iptables.
Код
configure_iptables(){
[[ -z $OS_VERSION ]] && get_os_type
if [[ $OS_VERSION -eq 7 ]]; then
if [[ $(systemctl is-active firewalld | grep -wc active) -eq 0 ]]; then
# http://jabber.bx/view.php?id=89409
rpm -qi firewalld >/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU0061"
yum -y install firewalld >/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2032"
return 2
fi
fi
systemctl enable firewalld
systemctl start firewalld
if [[ $? -gt 0 ]]; then
log_to_file "$BU2033"
return 2
fi
fi
public_firewalld
public_firewalld_rtn=$?
else
# openvz
iptables -L INPUT -n 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2034"
return 2
fi
if [[ $IS_OPENVZ -gt 0 ]]; then
iptables -I INPUT -m tcp -p tcp --dport 80 -j ACCEPT 1>/dev/null 2>&1 && \
iptables -I INPUT -m tcp -p tcp --dport 443 -j ACCEPT 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2035"
return 2
fi
else
iptables -I INPUT -m tcp -p tcp \
-m state --state NEW --dport 80 -j ACCEPT 1>/dev/null 2>&1 && \
iptables -I INPUT -m tcp -p tcp \
-m state --state NEW --dport 443 -j ACCEPT 1>/dev/null 2>&1
if [[ $? -gt 0 ]]; then
log_to_file "$BU2035"
return 2
fi
fi
log_to_file "$BU0062"
iptables-save > /etc/sysconfig/iptables
return 0
fi
}
В данном случае условие else никогда не сработает на системе Centos 7. Скорее всего Вам нужна была подобная проверка в первом условии:
Код
[[ $OS_VERSION -eq 7 ]] && [[ $IS_OPENVZ -eq 0 ]]
Данная информация относилась к файлу /opt/webdir/bin/bitrix_utils.sh
В случае, если первый пункт выполнится на сервере с OpenVZ, сеть будет отрублена, поскольку сервис firewalld не запустится, а Вы не проверяете данный момент и пишете, что всё ОК. Также стоит отметить, что вывод функции configure_iptables в скрипте bitrix-env.sh перенаправлен в /dev/null. Если убрать данное перенаправление при оригинальном файле /opt/webdir/bin/bitrix_utils.sh, то можно увидеть, что firewall настраивается в итоге с ошибками:
Код
====================================================================
Bitrix Environment for Linux installation script.
Yes will be assumed to answers, and will be defaulted.
'n' or 'no' will result in a No answer, anything else will be a yes.
This script MUST be run as root or it will fail
====================================================================
Update system. Please wait.
EPEL repository is already configured on the server.
Getting configuration REMI repository. Please wait.
Configuration REMI repository is completed.
Configuration Percona repository is completed.
Getting configuration Bitrix repository. Please wait.
Configuration Bitrix repository is completed.
Update system. Please wait.
Install php packages. Please wait.
Install bitrix-env package. Please wait.
Root account created during the MySQL installation procedure.
You can find root password at /root/.my.cnf client config file.
Anonymous users removed from MySQL service
Remote root access to MySQL service disabled
All 'test' DB privileges revoked.
MySQL privileges restarted.
Main configuration of mysql security is complete
success
success
Error: COMMAND_FAILED
Firewall configuration is completed.
Bitrix Environment bitrix-env installation is completed.
В случае, если Вам для проверки потребуется сервер с OpenVZ, то мы готовы его для Вас предоставить.
Благодарим за внимание и ожидаем скорейшего решения данной проблемы.
Уточните, пожалуйста, была ли исправлена данная проблема? К сожалению, мы всё еще сталкиваемся с тем, что при установке окружения правила iptables имеют статус DROP.
Как мы смогли выяснить, окружение пробует подгрузить Ваши правила iptables, затем это не удаётся из-за отсутствия модуля nat для iptables и на этом процесс останавливается, при этом цепочки iptables остаются с политикой DROP. Уточните, пожалуйста, для чего были сделаны столь излишние правила для iptables и почему отсутствует проверка на наличие модуля и отказ грузить правила, если модуля nat нету?
Viktor Vakhonin, к сожалению нет, по срокам ничего сказать не могу. На следующий релиз есть планы: 1) исправить все баги, связанные с его особенностями 2) собрать шаблон
Кирилл Шушкин написал: Вот что написали в другой теме форума ваши сотрудники, т.е. баг так и не исправлен, что подтверждают ваши сотрудники. Так всё таки можно было за 10 месяцев его починить?
Да, к сожалению. Сейчас занимаемся этим, надеюсь в ближайший месяц отдадим исправление хотя бы в бете.