Форум

Хочу узнать есть ли в BitrixEnv 9.0.10 сертификат Минцифры?

Выяснилось, что удостоверяющие центры отзывают сертификаты платёжных систем и надо ставить сертификат Минцифры.

Оно уже настроено, или надо настраивать и суетиться?



Получили такое письмо:
[QUOTE]Cloudpayments 

Возможны сложности с доступом к российским сайтам и сервисам

М еждународные удостоверяющие центры начали отзывать ранее выпущенные TLS-сертификаты для части российских сайтов и сервисов. Из-за этого могут возникнуть сложности с защищённым соединением: например, с доступом к сайту, работой интеграций или проведением оплаты.
 
TLS-сертификаты используются для безопасного обмена данными между сайтом, браузером, сервером и внешними сервисами.
Если сервер, браузер или устройство не доверяет сертификату, соединение может работать некорректно.
          
Что может измениться
 
При отзыве или замене сертификатов сложности могут возникнуть:
          
с входом в Личный кабинет с работой серверных интеграций и запросами к API CloudPayments с проведением оплаты на сайте, если устройство или браузер клиента не доверяет сертификату Минцифры
 
     
Что сделать сейчас
 
Чтобы избежать проблем в работе API и снизить риск перебоев нужно добавить корневой сертификат удостоверяющего центра Минцифры России в доверенное хранилище на стороне сервера или инфраструктуры, из которой выполняются запросы к API CloudPayments.
 
Выполнить эти действия рекомендуем в течение текущей недели. Передайте это письмо техническим специалистам, поддерживающим ваш проект.

[/QUOTE]

У меня тоже на 8.5[QUOTE]PHP Warning: Failed loading Zend extension 'opcache.so' (tried: /usr/lib64/php/modules/opcache.so (/usr/lib64/php/modules/opcache.so: cannot open shared object file: No such file or directory), /usr/lib64/php/modules/opcache.so.so (/usr/lib64/php/modules/opcache.so.so: cannot open shared object file: No such file or directory)) in Unknown on line 0[/QUOTE]

Большая проблема, которая грозит переполнением места на маленьких серверах.

Не работает очистка логов [B]/var/log/secure,[/B] [B]/var/log/messages[/B] и [B]/var/log/cron[/B]

Bitrix Env 9 - все версии до 9.0.10 (9.0.10 не проверял)

Боты пытаются подобрать пароли, но не могут.

При этом стремительно растут логи  /var/log/secure и /var/log/messages (по 2,5 гигабайта за 6 месяцев)

Ещё файл /var/log/cron - сотни мегабайт, от нашего стандартного крона раз в минуту

Почему logrotate не работает для этих файлов? Он не настроен для них?

[QUOTE] написал:
chown -R bitrix:bitrix /home/bitrix/[/QUOTE]
не помогло. Там уже bitrix:bitrix

Меню виртуальной машины не создаёт файл /home/bitrix/.msmtprc при попытке настроить почту.

Куда смотреть? Логов нет. В /opt/webdir/temp задания нет. Проблема на  9.0.6, 9.0.7, на CentOs7 работало.

6. Configure pool sites - 4.  Change a site's email settings - выбираю сайт default

Исправил, добавил в git имя и почту по умолчанию
[CODE]git config --global user.name "user name"
git config --global user.email "user email"[/CODE]

сделал как тут на форуме писали
[CODE]ansible-galaxy collection install community.general:==8.5.0
ansible-galaxy collection install community.mysql:==3.9.0
ansible-galaxy collection install community.rabbitmq:==1.3.0[/CODE]
теперь другая ошибка  при создании сертификата
[CODE]FAILED! => {"changed": false, "cmd": "/usr/bin/git clone --origin origin https://github.com/lukas2511/dehydrated.git /home/bitrix/dehydrated",
"msg": "Cloning into '/home/bitrix/dehydrated'...\nfatal: unable to access 'https://github.com/lukas2511/dehydrated.git/':
OpenSSL SSL_connect: SSL_ERROR_ZERO_RETURN in connection to github.com:443", "rc": 128,
"stderr": "Cloning into '/home/bitrix/dehydrated'...\nfatal: unable to access 'https://github.com/lukas2511/dehydrated.git/':
OpenSSL SSL_connect: SSL_ERROR_ZERO_RETURN in connection to github.com:443 \n",
"stderr_lines": ["Cloning into '/home/bitrix/dehydrated'...", "fatal: unable to access 'https://github.com/lukas2511/dehydrated.git/':
OpenSSL SSL_connect: SSL_ERROR_ZERO_RETURN in connection to github.com:443 "], "stdout": "", "stdout_lines": []}

[/CODE]

BITRIX_VA_VER=9.0.6

[B]ansible --version[/B]
[CODE]ansible [core 2.14.2]
 config file = /etc/ansible/ansible.cfg
 configured module search path = ['/root/.ansible/plugins/modules', '/usr/share                                                                                                                                                             /ansible/plugins/modules']
 ansible python module location = /usr/lib/python3.11/site-packages/ansible
 ansible collection location = /root/.ansible/collections
 executable location = /usr/bin/ansible
 python version = 3.11.11 (main, Feb 10 2025, 00:00:00) [GCC 11.5.0 20240719 (R                                                                                                                                                             ed Hat 11.5.0-5)] (/usr/bin/python3.11)
 jinja version = 3.1.2
 libyaml = True
[/CODE]
Ошибка создания сертификата в логе
[CODE]PLAY [bitrix-hosts] ************************************************************

TASK [Gathering ERROR! couldn't resolve module/action 'community.general.git_config'. This often indicates a misspelling, missing collection, or incorrect module path.

The error appears to be in '/etc/ansible/roles/web/tasks/configure_le.yml': line 40, column 3, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:
[/CODE]- на строке community.general.git_config:
[CODE]cat /etc/ansible/roles/web/tasks/configure_le.yml
---
# configure Let's Encrypt certificates
# dns_names: - array for domain names
# email: email address
# site_name: - bitrix site names

- include_tasks: sites-gathering_facts_site_names.yml

- debug:
   msg: "{{ bx_sites_info }}"

- name: set cluster mark to disabled state
 set_fact:
   is_cluster: "disable"

- name: change cluster mark if web cluster configured
 set_fact:
   is_cluster: "enable"
 when: "cluster_web_configure == 'enable'"

- name: download dehydrated
 git:
   repo: "https://github.com/lukas2511/dehydrated.git"
   dest: /home/bitrix/dehydrated
   clone: yes
   update: yes

- name: create directories
 file:
   path: "{{ item }}"
   state: directory
   owner: bitrix
   group: bitrix
   force: yes
   recurse: yes
 with_items:
   - /home/bitrix/dehydrated
   - /var/www/dehydrated

- name: add dehydrated dir as safe directory global git option in .gitconfig
 community.general.git_config:
   repo: "https://github.com/lukas2511/dehydrated.git"
   state: present
   scope: global
   name: safe.directory
   value: "/home/bitrix/dehydrated"

- name: create nginx LE config
 template:
   src: nginx/letsencrypt-challenge-tokens.conf.j2
   dest: /etc/nginx/bx/conf/letsencrypt-challenge-tokens.conf

- name: create nginx SSL options config
 template:
   src: nginx/ssl_options.conf.j2
   dest: /etc/nginx/bx/conf/ssl_options.conf

- include_tasks: configure_le_location_per_site.yml
 when: is_cluster == 'disable' and sites_cnt > 0

- include_tasks: configure_le_location_on_balancer.yml
 when: is_cluster == 'enable' and sites_cnt > 0

- name: restart nginx
 service:
   name: nginx
   state: restarted

- include_tasks: dehydrated.yml
 vars:
   dehydrated_type: "prod"

- include_tasks: configure_le_certificates_per_site.yml
 when: sites_cnt > 0

#- include_tasks: configure_nginx_push_server.yml
#  when: push_server is defined and push_server > 0

- name: reload nginx
 service:
   name: nginx
   state: reloaded

- name: reload httpd
 service:
   name: httpd
   state: reloaded
[/CODE]

Пожалуйста, верните дополнение для 1С «Выгрузка кадровой информации и просмотр расчетных листков»
ОНО НУЖНО
[URL=https://1c.1c-bitrix.ru/intranet/download.php]https://1c.1c-bitrix.ru/intranet/download.php[/URL]

Какая-то непонятная ошибка в 1С, при установке расширения для 1С пользователям не установились "(1С-Битрикс: Управление сайтом) Базовые права".

А вручную установить мы не можем. Со слов администратора, 1С не может установить Базовые права, возможно, думает, что они уже установлены.

Причём, права Администратора пользователям установить можем, а Базовые права установить не можем.