Коллеги, виртуальные машины VMBitrix 7.3.0 и VMBitrix.CRM 7.3.0 вышли в релиз. В этой версии основные изменения - переход на версию PHP 7.1 и исправления интеграции с Lets Encrypt.
rpm пакет доступен для CentOS 6 (поддержка продолжается, только для vmbitrix) и CentOS 7. Если у Вас версия машины 7.2.0 и ниже - обновитесь.
Образы обновлены, на борту свежая версия CentOS 7.5.
Обновлены sh-скрипты: bitrix-env.sh и bitrix-env-crm.sh. Способ запуска прежний:
Как мне обновить PHP до версии 7.1? В меню машины пройти по пунктам 1. Manage Hosts in the pool -> 8. Update PHP and MySQL -> 2. Update PHP to version 7.1.
Возможно ли откатить версию PHP ниже 7.1? Да, в VMBitrix можно откатить до PHP 7.0.ххх и ниже (PHP 5.6.ххх), для VMBitrixCrm только до 7.0.ххх. В меню машины пройти по пунктам 1. Manage Hosts in the pool -> 8. Update PHP and MySQL -> 1. Rollback PHP to version 7.0 (или 1. Rollback PHP to version 5.6)
Молодцы, а как же PHP 7.2? В качестве анонса - скорей всего выйдет осенью, когда будут внесены исправления в модули БУС/КП.
Список обновлений
Обновление ПО: -- php 7.1 устанавливается по умолчанию -- nginx 1.14.0 -- hostname 1.0.0 (пакет-пустышка для исправления зависимостей в CentOS 6)
Основные исправления: WEB01: добавлено использование PHP версии 7.1 по умолчанию WEB02: исправлены настройки сертификатов при настроенном https доступе к сайту WEB03: исправления по настройкам пакета (опция для крипто-поля в dbconn.php и зависимости от ethtool)
[root@qa-new ~]# yumdownloader --source bitrix-env Loaded plugins: etckeeper, fastestmirror Enabling epel-source repository Enabling updates-source repository Enabling base-source repository Enabling extras-source repository Loading mirror speeds from cached hostfile epel-source/x86_64/metalink | 14 kB 00:00:00 * base: ftp.heanet.ie * epel: s3-mirror-eu-west-1.fedoraproject.org * epel-source: mirror.sax.uk.as61049.net * extras: ftp.heanet.ie * remi: rpms.remirepo.net * remi-php70: rpms.remirepo.net * remi-safe: rpms.remirepo.net * updates: ftp.heanet.ie base-source | 2.9 kB 00:00:00 epel-source | 3.5 kB 00:00:00 extras-source | 2.9 kB 00:00:00 updates-source | 2.9 kB 00:00:00 (1/5): updates-source/7/primary_db | 17 kB 00:00:01 (2/5): epel-source/x86_64/updateinfo | 921 kB 00:00:01 (3/5): extras-source/7/primary_db | 39 kB 00:00:01 (4/5): base-source/7/primary_db | 1.0 MB 00:00:01 (5/5): epel-source/x86_64/primary_db | 2.3 MB 00:00:02 No source RPM found for bitrix-env-7.1-0.el7.centos.noarch No source RPM found for bitrix-env-7.0-0.el7.centos.noarch No source RPM found for bitrix-env-5.2-1.el7.centos.noarch No source RPM found for bitrix-env-7.2-1.el7.centos.noarch No source RPM found for bitrix-env-7.3-0.el7.centos.noarch No source RPM found for bitrix-env-5.1-6.el7.centos.noarch No source RPM found for bitrix-env-7.2-2.el7.centos.noarch No source RPM found for bitrix-env-5.1-7.el7.centos.noarch No source RPM found for bitrix-env-5.1-8.el7.centos.noarch No source RPM found for bitrix-env-7.0-1.el7.centos.noarch No source RPM found for bitrix-env-7.2-0.el7.centos.noarch No source RPM found for bitrix-env-5.1-9.el7.centos.noarch No source RPM found for bitrix-env-5.2-0.el7.centos.noarch bitrix-env-7.3-0.fc27.src.rpm | 7.8 MB 00:00:01 [root@qa-new ~]#
Скрытый текст
[root@qa-new ~]# yumdownloader --source bitrix-env-crm Loaded plugins: etckeeper, fastestmirror Enabling epel-source repository Enabling updates-source repository Enabling base-source repository Enabling extras-source repository Loading mirror speeds from cached hostfile * base: ftp.heanet.ie * epel: s3-mirror-eu-west-1.fedoraproject.org * epel-source: mirror.sax.uk.as61049.net * extras: ftp.heanet.ie * remi: rpms.remirepo.net * remi-php70: rpms.remirepo.net * remi-safe: rpms.remirepo.net * updates: ftp.heanet.ie No source RPM found for bitrix-env-crm-7.2-1.el7.centos.noarch No source RPM found for bitrix-env-crm-7.2-0.el7.centos.noarch No source RPM found for bitrix-env-crm-7.2-2.el7.centos.noarch No source RPM found for bitrix-env-crm-7.3-0.el7.centos.noarch bitrix-env-crm-7.3-0.fc27.src.rpm | 7.8 MB 00:00:02 [root@qa-new ~]#
А если уж совсем подробней то: 1) исправлены права доступа к файлу /home/bitrix/dehydrated_update.log 2) исправлен мастер продления сертификатов, добавлен перезапуск nginx 3) убран вариант тестового режима работы LE (выдача Fake сертификатов) 4) если был включен https-only у сайта не работало продление сертификата 5) исправлена выдача/обновление сертификатов LE на сайте с КП (Б24 Коробка)
думал кто то уже писал тикет ещё в 7.2.0 или 7.2.2., но видимо нет. после перехода в Manage localhost
Код
Available actions:
1. Create Management pool of server
2. Manage localhost
0. Exit
нет пунктика
Код
0. Previous screen or exit
Код
Available actions:
1. Configure hostname
2. Configure network interface via DHCP
3. Configure network interface manually
4. Reboot server
5. Shutdown server
6. Update server
Enter selection:
так то работает (по нажатию 0), но чисто визуально как то не так =)
Обновил сентОС через команду обновлений. Более 300 пакетов обновилось в системе, сама обновилась виртуальная машина на 7.3, сайт лёг. Как оказалось ssl какая-то проблема. У меня сертификат свой, поставлен вручную. Так вот, вышло сообщение, Не запускается служба nginx: # nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/cert.pem") failed (...Expecting: ANY PRIVATE KEY...) Поддержка clodo поправила. Похоже, /etc/nginx/bx/conf/ssl.conf слетел. В общем, не ожидал я такого и информации никакой.
GYRYs написал: Обновил сентОС через команду обновлений. Более 300 пакетов обновилось в системе, сама обновилась виртуальная машина на 7.3, сайт лёг. Как оказалось ssl какая-то проблема. У меня сертификат свой, поставлен вручную. Так вот, вышло сообщение, Не запускается служба nginx: # nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/cert.pem") failed (...Expecting: ANY PRIVATE KEY...) Поддержка clodo поправила. Похоже, /etc/nginx/bx/conf/ssl.conf слетел. В общем, не ожидал я такого и информации никакой.
храните свои сертификаты где нибудь в /etc/ssl/*год_создания_сертификата* вы судя по ошибке вы заменили стандартные сертификат и ключ на свои не изменив имени, он при обновлении и слетел
Просто насколько я помню, с 6-ки до 7-ки по моему это было условием, обновляться полной переустановкой, а потом до 7.2.2 я обновлялся просто yum update (из меню), до 7.3 тоже полной переустановкой? Или может репозиторий какой заменить надо?
я вчера обновил свой шаблон с centos 7.3 bitrixvm 7.1.0 до centos 7.5 bitrixvm 7.3.0 из битриксового меню. смотрите что у вас там в репах, оно не должно не обновится
Семён Забусов написал: я вчера обновил свой шаблон с centos 7.3 bitrixvm 7.1.0 до centos 7.5 bitrixvm 7.3.0 из битриксового меню. смотрите что у вас там в репах, оно не должно не обновится
Покажите пожалуйста свой
[root@bx-main ~]# yum repolist Loaded plugins: etckeeper, fastestmirror, merge-conf Loading mirror speeds from cached hostfile * base: centos-mirror.rbc.ru * epel: epel.besthosting.ua * extras: centos-mirror.rbc.ru * remi: fr2.rpmfind.net * remi-php70: fr2.rpmfind.net * remi-safe: fr2.rpmfind.net * updates: centos-mirror.rbc.ru repo id repo name status Webmin Webmin Distribution Neutral 116 base/7/x86_64 CentOS-7 - Base 9,579+12 bitrix/x86_64 $OS 7 - x86_64 43 epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 12,540 extras/7/x86_64 CentOS-7 - Extras 448 percona-release-noarch/7 Percona-Release YUM repository - noarch 26 percona-release-x86_64/7/x86_64 Percona-Release YUM repository - x86_64 982+405 remi Remi's RPM repository for Enterprise Linux 7 - x86_64 4,781 remi-php70 Remi's PHP 7.0 RPM repository for Enterprise Linux 7 - x86_64 383 remi-safe Safe Remi's RPM repository for Enterprise Linux 7 - x86_64 2,660 updates/7/x86_64 CentOS-7 - Updates 2,416
GYRYs написал: Обновил сентОС через команду обновлений. Более 300 пакетов обновилось в системе, сама обновилась виртуальная машина на 7.3, сайт лёг. Как оказалось ssl какая-то проблема. У меня сертификат свой, поставлен вручную. Так вот, вышло сообщение, Не запускается служба nginx: # nginx -t nginx: [emerg] SSL_CTX_use_PrivateKey_file("/etc/nginx/ssl/cert.pem") failed (...Expecting: ANY PRIVATE KEY...) Поддержка clodo поправила. Похоже, /etc/nginx/bx/conf/ssl.conf слетел. В общем, не ожидал я такого и информации никакой.
И, пожалуйста, не переписывайте и не правьте системные конфиги виртмашины - так как при любом обновлении ваши конфиги затрутся плюс могут что-нибудь сломать. Если вы правите какие-то системные конфиги - делайте это правильно кастом-конфигами, как написано тут: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=37&LESSON_ID=8879
После версии 7.2 в меню машины есть работа с сертификатами, в том числе и с собственными.
8. Manage web nodes in the pool -> 3. Certificates configuration -> 2. Configure own certificate. Указать сайт (или сайты), пути до сертификата, приватного ключа и цепочки. Поддерживается ввод нескольких сайтов, через запятую (test1.bx, test2.bx). Пример, создаем папку ssl, загружаем файлы:
Requirements for Importing Certificates: * The certificate, private key, and certificate chain must all be PEM-encoded. * The private key must be unencrypted. * The certificate, private key are mandatory. * You need to use full path for the certificate, private key, and certificate chain or you can upload files to /etc/nginx/certs and use relative paths.
Семён Забусов написал: я вчера обновил свой шаблон с centos 7.3 bitrixvm 7.1.0 до centos 7.5 bitrixvm 7.3.0 из битриксового меню. смотрите что у вас там в репах, оно не должно не обновится
Покажите пожалуйста свой
[root@bx-main ~]# yum repolist Loaded plugins: etckeeper, fastestmirror, merge-conf Loading mirror speeds from cached hostfile * base: centos-mirror.rbc.ru * epel: epel.besthosting.ua * extras: centos-mirror.rbc.ru * remi: fr2.rpmfind.net * remi-php70: fr2.rpmfind.net * remi-safe: fr2.rpmfind.net * updates: centos-mirror.rbc.ru repo id repo name status Webmin Webmin Distribution Neutral 116 base/7/x86_64 CentOS-7 - Base 9,579+12 bitrix/x86_64 $OS 7 - x86_64 43 epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64 12,540 extras/7/x86_64 CentOS-7 - Extras 448 percona-release-noarch/7 Percona-Release YUM repository - noarch 26 percona-release-x86_64/7/x86_64 Percona-Release YUM repository - x86_64 982+405 remi Remi's RPM repository for Enterprise Linux 7 - x86_64 4,781 remi-php70 Remi's PHP 7.0 RPM repository for Enterprise Linux 7 - x86_64 383 remi-safe Safe Remi's RPM repository for Enterprise Linux 7 - x86_64 2,660 updates/7/x86_64 CentOS-7 - Updates 2,416