Форум

Или сам скрипт запустить в  консоли, или точечно, непосредственно запрос сертификата:
[CODE]/home/bitrix/dehydrated/dehydrated -c
[/CODE]
Есть еще один момент, посмотрите права доступа на лог файл, если запускали от root, а в кроне стоит bitrix, то права на этот файл могут стать тонким местом (немного похоже, так как Вы говорите, что файл пустой)

[QUOTE]Александр Черных написал:
Не работает единая авторизация на двух разных доменах. Почти девственная виртуальная машина 7.4.3. (вырезан 80 порт - эту ошибку до сих пор не убрали)[/QUOTE]
А можно уточнить кем вырезан порт и где?
Пока не понимаю про какую ошибку Вы говорите  :oops:

[QUOTE]Георгий Бондаренко написал:
[QUOTE] Екатерина Шемаева написал:
[QUOTE] Георгий Бондаренко написал:
Тут момент. Хосты то создаются, но проблема проявляется, когда систему Битрикс ставишь.  [/QUOTE]
Тут вопрос в том, какие проблемы.
Пока очень смутно могу себе представить каким образом окружение зависит от ядра и в каком месте может упасть.
Есть ли у Вас примеры ошибок или еще что-то, что не работает?[/QUOTE]
Да я тоже думаю, что ядро линукс тут ни при чём. На других серверах ядра тоже обновлены до последней версии, но там bitrixenv 7.3.3, и всё работает как надо. А это новая установка.  
И при этом нет ошибок в логах - всё стандартно.[/QUOTE]
А что не работает?
Какие ошибки в  логах?

[QUOTE]Георгий Бондаренко написал:
Тут момент. Хосты то создаются, но проблема проявляется, когда систему Битрикс ставишь.  [/QUOTE]
Тут вопрос в том, какие проблемы.
Пока очень смутно могу себе представить каким образом окружение зависит от ядра и в каком месте может упасть.
Есть ли у Вас примеры ошибок или еще что-то, что не работает?

[QUOTE]Георгий Бондаренко написал:
Восьмерка уже есть... пару недель как[/QUOTE]
Нам потребуется время, чтобы выпустить функционал (обновить часть сценариев, протестировать и т.п.) для Centos8. На текущий момент официальной поддержки bitrix-env для нее нет.

[QUOTE]Angry Blog написал:
После обновления появилась проблема - почта битрикса перестала принимать письма с вложениями объемом более 14 Мб.[/QUOTE]
Не могли бы Вы опубликовать лог ошибки? Если правильно понимаю у Вас есть ошибки в логе mstmtp.


Пока ситуация выглядит как описано здесь:[QUOTE]red_eye написал:
Это сообщение относится к принимающей стороне.То есть, смотреть нужно на сервере который принимает данное письмо, а не отправляет.Так как вы говорите про msmtp, значит с вашего сервера идёт отправка письма.Так что ваш сервер и битрикс к этому отношения не имеют.Если у вас есть доступ к принимающему серверу и там стоит postfix, то вам нужен параметр message_size_limit.[/QUOTE]

[QUOTE]Виктор Таран написал:
4. Ждем валидного завершения от ПОЛНОЙ пеерепроверки ВСЕХ сертификатов, и при фэйл удаляем сертификаты из конфига но НЕ удаляем из из dehydrated, ни из общей проверки ни сами сертификаты. Ни из БД.[/QUOTE]
Это не так, мы ничего не удаляем из конфигов, если попытка была неудачная, rollback там отсутствует. До валидного завершения операций с LE - мы не добавляем настройки сертифкатов в конфиги веб-серверов.

С другой стороны расчет был на то, что если нужен сертифкат, то посмотрите лог, поправите ошибки и запустите сценарий заново, то есть не будет ситуации, когда неудавшаяся попытка будет похоронена в конфигах.
Но [B]согласна[/B], мы можем получать новый сертификат с отдельным конфигом и только потом добавлять его в основной для всех. Зафиксирую это кейс, исправим.

[QUOTE]Виктор Таран написал:
Так же битрикс ВМ уже видит сертификаты но они не подключены, и для подключения естественно выкинет ошибку полной проверки, в общем маразм крепчал.[/QUOTE]
Не понимаю о чем Вы говорите, ВМ видит сертифкаты только если они подключены к сайту, до этапа получения сертифкатов от LE они не будут прописаны в сайт. Мы не ведем учет сертифкатов, которых нет в конфигах веб-сервера.

[QUOTE]Виктор Таран написал:
0 12 * * 6 root /opt/webdir/bin/bx-dehydrated
0 2 * * 6 root /opt/webdir/bin/bx-dehydrated[/QUOTE]
Только второй наш и я не помню, чтобы мы использовали 12 часов дня, хоть раз.
И в скрипте только
[CODE] --cron (-c) Sign/renew non-existent/changed/expiring certificates.[/CODE]
Без нее он выпустит только сертификаты, которые устареют в ближайшие 20 дней:
[CODE] + Checking domain name(s) of existing cert... unchanged.
+ Checking expire date of existing cert...
+ Valid till Nov 24 05:30:20 2019 GMT (Longer than 20 days). Skipping renew!
[/CODE]
Соответственно, конкретно кроны помешать Вам и не могли сделать ошибку вида:
[QUOTE]Виктор Таран написал:
too many certificates already issued for exact set of domains: site.ru,[URL=http://www.site.ru]www.site.ru[/URL][/QUOTE]
Только сценарий ansible и выпуск сертифката содержит --force.
По косвенным данным предположу,  у Вас всего скорее была обратная ситуация, когда сертификат Вы выпустили, но что-то не срослось на уровне nginx конфигов (возможно, был какой-то ручной кастом), когда исправили кастом и начали выпускать сертификат - нарвались уже на ошибку LE.

Про опцию --force, она была нужна на ранних этапах использования LE , сейчас ее можно удалить, удалим в ближайшем выпуске. Зафиксирую номер два.
Спасибо за подробный разбор.

Добрый день!
Композит и pagespeed модуль никак не связаны друг с другом.
Модуль pagespeed на текущий момент идет в поставке по просьбе наших клиентов, но настройки для него нет и на текущий момент времени - не планируется. Сообщение в логе nginx гооворит о том, что при включенной опции:
[CODE]gzip on[/CODE]
для работы pagespeed необходимы дополнительные настройки. Если Вы планируете использовать данный модуль, их нужно будет добавить.

Композит настроен на сайте?

[QUOTE]BodyDub написал:
Екатерина Шемаева , У вас есть новая почта в /var/spool/mail/root - это сообщение говорит о том что есть лог, или реально от сайта оправляется сообщение? При каких событиях появляется это сообщение?[/QUOTE]
Так работает по умолчанию события в кроне, если у них есть STDOUT/STDERR сообщения, они отправляются по почте, дефолтная почта для таких событий локальный root-пользователь.
В данном случае при выполнение скрипта в кроне произошла ошибка, ее текст отправлен на почту пользователя root.

Проверяется наличие соответствующего скрипта на сайте. Входит в состав модуля mail.
[CODE] smtpd_script="$site_directory/bitrix/modules/mail/smtpd.php"
   if [[ ! -f $smtpd_script ]]; then
       echo "Not installed smtpd module on site in $site_directory"
       exit 1
   fi
[/CODE]
Если Вы не используете данную функцию и данный сервис, то его можно отключить.
В предыдущих версиях машины сервис был рабочим по умолчанию, сейчас политика изменилась. если он не нужен, его можно выключить.