red_eye написал: После обновления bitrix-env и bx-nginx всё работало. (centos 7) Потом по какой-то причине клиенту понадобилось перезапустить сервер. После этого, при попытке открыть сайт по https, появилась ошибка PR_END_OF_FILE_ERROR
Код
curl https://domain.tld --verbose
* About to connect() to domain.tld port 443 (#0)
* Trying ip...
* Connected to domain.tld (ip) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
* CAfile: /etc/pki/tls/certs/ca-bundle.crt
CApath: none
* NSS error -5938 (PR_END_OF_FILE_ERROR)
Проблема исчезла после добавления ssl в эту строку в конфиге nginx
Код
listen 443 default_server http2 ssl;
Пишу на случай, если кто-то ещё столкнётся.
p.s. Обновления nss openssl ca-cert не помогали, также как и копирование /etc/pki/ с заведомо рабочего сервера.
Цитата
Алексей Шафранский написал: Добавлена возможность обновить PHP до версии 7.2.
Когда планируется сделать его версией по умолчанию? Работа над поддержкой 7.3 уже идёт?
Баг уже зафиксирован, фикс выпустим. Спасибо)
PHP 7.2 версией по умолчанию скорей всего станет осенью. PHP 7.3 работа идет, обновления модулей уже включают фиксы для этой версии. В машину тоже планируем осенью добавить
Как запустить VMBitrix 7.4: скачиваете файл с OVA, разворачиваете на vSphere 6.5. делаете машине Upgrade Compatibility до ESXi 6.5 and later (VM version 13), и машина начинает работать. подключаете к сети обязательно с DHCP, получаете адрес автоматически, а затем можете настроить уже свой.
Спешу поделиться опытом по настройке NTLM на этой версии
3 дня колупали настройку , чтобы ввести машину в домен.
Первой ошибкой при вводе команды
Код
net ads testjoin
была:
Код
"command not found"
В браузере редирект на 8890 происходит, но надпись "Не удается отобразить страницу"
Отмечу что все настройки , что на портале, что на сервере были сделаны
Уважаемые разработчики данной коробки, пожалуйста, добавьте все необходимые пакеты, чтобы виртуалке не пришлось скачивать доп. пакеты из интернета. Так как наша компания по большей части внедряет порталы гос учреждениям, заказчики дают железо БЕЗ ИНТЕРНЕТА и открыть доступ к каким либо репозиториям иногда целая история, решаемая, но геморой еще тот
Через горы официальных бумажек, направленных безопасникам банка (в данном случае заказчик - это один из российских банков), нам таки пустили интернет
После мы заново ввели все настройки через меню виртуалки
Набрали в консоли net ads testjoin, выползло след. сообщение:
Код
PORTAL2@BANK password:
Ввели пароль от админа АД , ошибка:
Код
preauthentication failed join to domain in not valid: login invalid
Начали проверять, машина почему то не добавилась в АД. Завели вручную через:
Код
net ads join -U %username% -D %DOMAIN%
Машина добавилась, наконец то сообщение:
Код
Join is ok
Но в браузере попрежнему та же ошибка Начали копать логи
После 2-х дневной километровой переписки с технической поддержкой, мы наконец то выявили ошибку: в пароле админа АД были спецсимволы, которые виртуалка распознавала как разделитель.
Создали другого пользователя с правами админа и упрощенным паролем - все заработало
Уважаемые разработчики, в таких учреждениях упрощенные пароли могут быть запрещены, пожалуйста, дополните официальную документацию требованием к паролю или поправьте коробку, чтобы таких ситуаций не было
Коллеги, виртуальные машины VMBitrix 7.4.1 и VMBitrix.CRM 7.4.1 вышли в релиз. В этой версии основные изменения - исправления ошибок.
rpm пакеты доступны для CentOS 6 (поддержка продолжается, только для VMBitrix) и CentOS 7. Если у Вас версии машины 7.4.0 и ниже - обновитесь.
Релиз минорный, изменения небольшие, поэтому sh-скрипты и образы не менялись.
Основные исправления: Исправлена ошибка определения статуса службы mysql на CentOS 6 в случае, если init.d скрипт называется mysql. Исправлена ошибка обновления ssl сертификата в случае предоставления цепочки. Исправлена ошибка обновления файла ssl_options.conf для службы nginx при обновлении пакета.
Всем удачи и хорошего лета. Спасибо за обратную связь!
Алексей Шафранский, здравствуйте! А можно ли где-то вручную прописать пароль к АД после настройки NTLM ? Банк не разрешает простые пароли, к тому же к админской учетке
