Форум

[QUOTE]Федор Михайлов написал:
Скажите пожалуйста, а по сертификатам там будет обновление? (wildcard)[/QUOTE]

На текущий момент у нас возникают вопросы, как лучше использовать данный функционал на вирт. машине и стоит ли давать его автоматизированный вариант.
Связан он со способом проверки того, что клиент является владельцем домена для которого создается wildcard сертификат.

Для проверки контроля над всем доменом используется DNS записи.

Например, нужно создать сертификат для *.example.org
Для того, чтобы удостовериться, что у Вас есть права на этот домен, центр сертифкации Let'sEncrypt вышлет уникальную строку, которую нужно будет поместить в текстовую запись в зону example.org:
_acme-challenge.example.org
Это нужно будет делать каждый раз при выпуске нового сертификата.

Для части провайдеров (Amazon, CloudFare, GoDaddy и т.п) , у кого существует API для обновления записей, в утилитах по автоматизации получения сертификатов - есть плагины, которые позволяют автоматически обновлять нужную запись в выбранном домене.
Но не для всех , например, судя по обсуждениям nic.ru такая возможность отсутствует. Плюс, при таком использование возникает вопрос с безопасностью - на машину нужно будет поместить ключи или авторизационные данные необходимые для добавления/обновления записи в выбранной зоне.

Вариант при котором, центр авторизации присылает строку, Вы ее вручную добавлете в нужную DNS зону - мы расматривали, но тогда раз в три месяца данную операцию нужно будет повторить - и по сути ничем не отличается от персонального сертификата, который уже есть на вирт. машине.

Скажите, пожалуйста, номер тикета. Удобнее будет общаться внутри него по данному вопросу.

[QUOTE]Nick написал:
test -f это проверка наличия файла, как по мне, не особо она нужна, но взято это с примера, который 1С оставили у себя в кронтабе, кстати, даже будучи закоментированным, почему-то отражается в логах крона как исполняемая задача, в то время как моё обращение к крон-фрейму, созданное по аналогии с ним, как будь-то им пропускается, по каким причинам, непонятно. [/QUOTE]
Больше похоже на некорректный вызов.
Если перейти в пользователя bitrix:
[CODE]su - bitrix[/CODE]
И вызвать команду из терминала, убрав перенаправления в /dev/null исполняется ли команда, нет ли там ошибки или падения скрипта?

Похожее поведение будет, если php падает по segfault (не ли ошибок в логах?).

[QUOTE]Сергей написал:
аналогичная проблемачистая установка на CentOS 7.4 (финал)в логе[/QUOTE]
Проблема другая. Проблема с REmi связана с отдельным не связанным с нами репозиторием (мы думаем над организацией зеркала). Проблема с Вашей установкой связана с архитектурой aarch64, на текущий момент нашего репозитория для нее нет. Быстро организовать ее не получится, так как нужно протестировать работу продукта.

[QUOTE]Дмитрий Мастрюков написал:
[QUOTE] fe3dback написал:
Много раз ставил vm на centos 7, сегодня получил такую ошибку с openssl. Возможно centos обновился.
[CODE]
Error: Package: php- 7.0  .24 - 1. el7.remi.x86_64 (remi-php70)
          Requires: libcrypto.so .10 (OPENSSL_1 .0  .2 )( 64  bit )
Error: Package: php-cli- 7.0  .24 - 1. el7.remi.x86_64 (remi-php70)
          Requires: libcrypto.so .10 (OPENSSL_1 .0  .2 )( 64  bit )
  [/CODE][/QUOTE]
та же проблема

[/QUOTE]
По тому клиенту, что обратился в ТП. Можем сказать, что ошибка связана с необновленным репозиторием, который используется для базовых пакетов Centos 7.
Например, у клиента стоял selectel:[CODE][base]
name=CentOS base
baseurl=http://mirror.selectel.ru/centos/7.3.1611/os/x86_64/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever
[/CODE]Для исправления ситуации можно заменить репозиторий на стандартный для Centos 7. Обычно это файл /etc/yum.repos.d/CentOS-Base.repo:[CODE][base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra­
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$in­fra
#baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[/CODE]После чего выполнить [CODE]yum clean all[/CODE]В этом случае, для установки пакетов будет выбран (через механизм fastmirror) самый подходящи реп для Вашего местоположения.
Или , если смена репозитория не вариант, написать администратору, который поддерживает данный сервис.

[QUOTE]Вячеслав Косяченко написал:
При попытке включить мониторинг получаю следующую ошибку"bxNetworkNode::ip_to_interface: Not found ip address on localhost"}fatal: [здесь-имя-сервера]: FAILED! => {"changed": "false", "failed": "true", "msg": "bxNetworkNode::ip_to_interface: Not found ip address on localhost"}to retry, use: --limit @/etc/ansible/monitor.retry[/QUOTE]
Сложно сказать, напишите в ТП попробуем разобраться в проблеме. Заранее спасибо!

[QUOTE]VGrey написал:
Все, больше никто ничего руками не трогает. И что мы имеем?В папке /etc/php.d кроме 10-opcache.ini с включенным zend_extension=opcache.so, присутствуют: - 40-apcu.ini с включенным extension = apcu.so. Ладно, тут, вроде, проблем нет. - 50-apc.ini - с включенным extension=apc.so[/QUOTE]
Для обратной совместимости теперь два пакета в REMI репозитории и два модуля, установить только один нельзя (зависимости). Упустили это из виду, выйдет с новым обновлением отключение apc по умолчанию.

Для sphinx в 7.0.1 версии убрали все depricated опции и warnings, про оптимизацию конфига "со всеми вкусностями" подумаем в следующей версии :)

Спасибо за подробную информацию!
Постараемся внедрить :)

[QUOTE]Андрей Бурцев написал:
У кого проблема с добавлением сайта из-за якобы пустого root пароля на MySQL нужно сделать следующее (цитирую ответ из ТП):[/QUOTE]
Спасибо! Этот фикс выйдет в следующей версии, постараемся выпустить в ближайшее время.

[QUOTE]Федор Михайлов написал:
В меню "Manage nginx settings for composite" - не видит включенного композита..[/QUOTE]
Это значит, что в настройках композита у Вас не указаны домены, хотя, опция является обязательной, если Вы обновите настройки композита, добавив недостающее, то меню все увидит.

Добрый день!
Большая просьба, напишите тикет в нашу тех. поддержку, так как нужна дополнительная информация.

Дополнительно понадобится Ваш /etc/ansible/hosts  файл и вывод меню, если его запустить в debug режиме:[CODE]export DEBUG=1; /opt/webdir/bin/menu/01_hosts/08_upgrade_php_mysql.sh
[/CODE]Заранее спасибо!