Server Admin Авторский блог системного администратора
Доброго времени суток уважаемые форумчане!
1.1. Достался мне сайт на движке «bitrix» на CentOS 7.
1.2. При его проверке встроенными средствами движка через админ-панель (веб-браузер) вылазит куча ошибок (см. «screen1.png» во вложении).
1.3. При нажатии на знак «?» (который находится в строке с названием ошибки) получаем подсказку со следующим содержимым (см. «screen2.png» во вложении):
«Результат теста: Ошибка! Не работает
Осуществляется сетевое подключение с веб-сервера к самому себе. Это необходимо чтобы проверить работу сетевых функций, а также требуется для ряда последующих тестов.
А значит, если этот базовый тест не отработал, то дальнейшие тесты, где требуется создание независимого php процесса, не могут быть произведены.
Обычно проблема возникает, если подключение запрещено фаерволом, доступ к административной части запрещен по IP или для входа на сайт требуется HTTP/NTLM авторизация. На этапе тестирования необходимо отключить эти ограничения.
Подробности в журнале проверки системы.»
Но описанная рекомендация для моего случая не помогла решить проблему.
Поэтому я решил пойти иным путём.
2.1. Взял тестовую машину и накатил туда чистый CentOS 7.
2.2. Установил битрикс-окружение с помощью родного скрипта, скачанного с сайта разработчиков.
2.3. Установил демо-сайт для пробы.
2.4. Прогнал этот демо-сайт на ошибки с помощью админ-панели (через веб-морду) средствами самого движка. В результате - никаких ошибок не выявлено!
2.5. После этого забекапил «старыми дедовскими» методами "глючный сайт": «mysqldump + tar»
2.6. Перенес этот бекап на свежеустановленный демо-сайт и развернул (импортировал базу, распаковал содержимое архива в правильную папку и проверил корректность прав на файлы и папки).
2.7. Снова прогнал сайт на ошибки через веб-админку - ВСЕ ошибки остались от старого сайта
2.8. При этом всем, конфиги в консоли сервера не правил!
Ситуация вообще странная… Прошу Вас помочь разобраться в этом вопросе.
Журнал проверки системы
2020-Apr-14 17:12:19 Наличие необходимых модулей php (check_php_modules): Ok
Все необходимые модули установлены
2020-Apr-14 17:12:19 Обязательные параметры PHP (check_php_settings): Fail
Ошибка! Вы используете веб-окружение 1С-Битрикс старой версии (7.3.3), установите актуальную версию, чтобы не было проблем с настройкой сервера (7.4.3
).
2020-Apr-14 17:12:19 Модули веб-сервера (check_security): Ok
Конфликтов не выявлено
2020-Apr-14 17:12:19 Значения переменных сервера (check_server_vars): Ok
Корректные
2020-Apr-14 17:12:19 Сохранение сессии (check_session): Ok
50% done
2020-Apr-14 17:12:19 Сохранение сессии (check_session): Ok
Успешно
2020-Apr-14 17:12:19 Параметры настройки UTF (mbstring и константа BX_UTF) (check_mbstring): Ok
Правильные. Сайт работает в UTF кодировке
2020-Apr-14 17:12:19 Служебные скрипты в корне сайта (check_install_scripts): Ok
Отсутствуют
2020-Apr-14 17:12:19 Работа с сокетами (check_socket): Fail
Connection to ssl://bitrix24.mycompany.com:443 Fail
Socket error [0]:
Ошибка! Не работает
2020-Apr-14 17:12:20 Выполнение агентов на cron (check_bx_crontab): Ok
Успешно
2020-Apr-14 17:12:20 Бизнес-чат в реальном времени (check_pull_stream): Fail
Server version: 3 (Bitrix Push server)
Connection to ssl://bitrix24.mycompany.com:443 Fail
Socket error [0]:
Ошибка! Не удалось подключиться к модулю nginx-push-stream чтения мгновенных сообщений
2020-Apr-14 17:12:20 Живые комментарии в ленте сообщений (check_pull_comments): Fail
Ошибка! Не настроен модуль nginx push-stream, который необходим для отображения комментариев в живой ленте в реальном режиме времени
2020-Apr-14 17:12:20 Видеозвонки (check_turn): Fail
Ошибка! Не настроен модуль nginx push-stream, который необходим для осуществления видеозвонков
2020-Apr-14 17:12:20 Мобильное приложение Битрикс24 (check_access_mobile): Ok
Connection to checker.internal.bitrix24.com:80 Success
== Request ==
GET /check/?license_hash=ee054a156a095bf850f0e0539a11dc45&host=bitrix24.mycompany.com&port=443&https=Y HTTP/1.1
host: checker.internal.bitrix24.com
== Response ==
HTTP/1.1 200 OK
Content-Type: text/plain
Date: Tue, 14 Apr 2020 14:12:20 GMT
Server: nginx/1.8.1
X-Powered-By: PHP/5.3.3
Content-Length: 46
Connection: keep-alive
== Body ==
Check: OK
Status: 200
Connection: keep-alive
==========
Connection to checker.internal.bitrix24.com:80 Success
== Request ==
GET /check/?license_hash=ee054a156a095bf850f0e0539a11dc45&host=bitrix24.mycompany.com&port=8894&https=Y HTTP/1.1
host: checker.internal.bitrix24.com
== Response ==
HTTP/1.1 200 OK
Content-Type: text/plain
Date: Tue, 14 Apr 2020 14:12:20 GMT
Server: nginx/1.8.1
X-Powered-By: PHP/5.3.3
Content-Length: 46
Connection: keep-alive
== Body ==
Check: OK
Status: 403
Connection: keep-alive
==========
Успешно
2020-Apr-14 17:12:21 Уведомления пользователям на мобильные устройства (push уведомления) (check_push_bitrix): Ok
Connection to ssl://cloud-messaging.bitrix24.com:443 Success
Успешно
2020-Apr-14 17:12:21 Работа с документами через Google Docs и MS Office Online (check_access_docs): Ok
Успешно
2020-Apr-14 17:12:21 Битрикс24.Диск. Быстрая работа с файлами (check_fast_download): Warning
Замечание. Не удалось проверить из-за ошибки в работе с сокетами
2020-Apr-14 17:12:21 Поиск по содержимому документов (check_search): Ok
Успешно
2020-Apr-14 17:12:21 Отправка почтовых уведомлений (check_mail): Ok
Успешно
2020-Apr-14 17:12:22 Доступ к облачным сервисам 1С-Битрикс (check_ca_file): Ok
Успешно
2020-Apr-14 17:12:22 Интеграция с почтой внутри компании (check_connect_mail): Ok
Успешно
2020-Apr-14 17:12:22 Интеграция с соцсетями (check_socnet): Ok
Успешно
2020-Apr-14 17:12:22 Работа с REST API (check_rest): Ok
Успешно
2020-Apr-14 17:12:22 Публикация сообщений в живую ленту из почты (check_mail_push): Warning
Замечание. Не удалось получить MX запись для домена bitrix24.mycompany.com
2020-Apr-14 17:12:22 Доступ снаружи к Экстранет (check_extranet): Ok
Успешно
2020-Apr-14 17:12:22 Редактирование документов в MS Office (check_webdav): Warning
Замечание. Не удалось проверить из-за ошибки в работе с сокетами
2020-Apr-14 17:12:22 Интеграция с внешними приложениями (MS Office, Outlook, Exchange) через безопасное подключение к порталу (check_socket_ssl): Warning
Connection to ssl://bitrix24.mycompany.com:443 (certificate check enabled) Fail
Connection to ssl://bitrix24.mycompany.com:443 Success
Замечание. Сервер имеет невалидный SSL сертификат, возможны проблемы в интеграции с внешними приложениями
2020-Apr-14 17:12:22 Интеграция с Active Directory (check_ad): Warning
Замечание. Интеграция с AD сервером не настроена
2020-Apr-14 17:12:22 Единая авторизация в Windows сети (NTLM) (check_ntlm): Warning
Замечание. Выключена опция использования NTLM авторизации в настройках модуля ldap
2020-Apr-14 17:12:22 Оценка производительности сервера (check_perf): Warning
Замечание. Не удалось проверить из-за ошибки в работе с сокетами
2020-Apr-14 17:12:22 Ускорение открытия страниц (check_compression): Warning
Замечание. Не удалось проверить из-за ошибки в работе с сокетами
Ошибка с сокетами часто бывает. Проверка работает просто - сайт обращается сам к себе по доменному имени. Обычно эта ошибка бывает, когда сайт работает за прокси. При обращении по доменному имени запрос идет на прокси, а не на сам сервер.
Можно в консоли сервера сделать пинг по доменному имени сайта и посмотреть, куда идет запрос. Или curl использовать для запроса. Он должен идти на ip адрес сервера с сайтом и сервер должен отвечать на запрос на этом ip.
@zerox Добрый день!
Как раз такая ситуация, сервер за прокси, ошибка работы с сокетами. Будет ли верным прописать в хостах сервера localhost example.com, чтобы сервер пинговал себя, а не прокси?
Centos 7, для сертификатов от Lets'encrypt:
yum install ca-certificates
update-ca-trust
Проблема связана с устаревшими корневыми сертификатами Lets'encrypt.
Мб, кому-то поможет.
PS: Нашёл это решение на форуме Битрикса.
@aif88 специально зарегистрировался, чтобы залайкать данное решение.
Действительно, после обновления корневых сертификатов проблема ушла.
@robotron это известная тема с протухшим корневым сертификатом let's encrypt. Много раз писал об этом у себя в канале - https://t.me/srv_admin/1226 Рекомендую подписаться.
