Форум

У меня аналогичная проблема, не работает создание сайтов ошибка:
msg: unable to connect to database, check login_user and login_password are correct or ~/.my.cnf has the credentials

Создание такого конфиг файла с параметрами подключения к базе не помогло. Хотя статус подключения к базе в порядке. Буду очень благодарен за подробно расписанную инструкцию, решения такого рода проблемы.

Мне помогло только прописать пароль в таких файлах
/etc/ansible/group_vars/bitrix-mysql
/etc/ansible/group_vars/bitrix-web
/root/.my.cnf

В сторону iptables
Если не трудно сделайте тикет в ТП и приложите /etc/sysconfig/iptables.

Сам спросил, сам отвечаю.
От поддержки так ничего и не добился. Женя Васильков непробиваем в своей упертости. Договорился до того, что у меня ОС неправильная...
Главная его мысль - блокируются только лишние входящие, исходящие не блокируются, поэтому ищи сам.

А вот и нет! Именно в момент назначения роли скрипт создает правила для iptables, среди которых есть такие:

.....
-A INPUT -m tcp -p tcp --sport 110 -j ACCEPT
-A INPUT -m tcp -p tcp --sport 143 -j ACCEPT
-A INPUT -m tcp -p tcp --sport 585 -j ACCEPT
-A INPUT -m tcp -p tcp --sport 993 -j ACCEPT
-A INPUT -m tcp -p tcp --sport 995 -j ACCEPT

-A INPUT -j REJECT --reject-with icmp-host-prohibited

То есть исходящие хоть все и открыты, но ответы мы ждем и допускаем только с жестко ограниченного списка удаленных портов!
Поэтому мой запрос на удаленный порт 8080 уходил, но ответ с удаленного порта 8080 на мой благополучно херился файрволом.
В общем, добавляем аналогичное правило про порт 8080 и все забегало.

Потратил 3 дня, зато изучил tcpdump, iptables и обновил платформу Правда опять задумался, продлять ли поддержку, а то понабрали по объявлению...