Как исправить ошибки Push and Pull в битрикс24?

Question

[redesupar]

Стоит на локальной сети коробка 1С-Битрикс: Корпоративный портал 21.900.0 сервер напрочь отрублен от интернета(политика компании)
Из ошибок только отправка почты и Доступ снаружи к Экстранет.
У простых пользователей постоянно вылетает Отсутствует соединение с сервером. и со временем вылетает просто, как это можно решить?
код подписи и настройки сделаны по инструкции, через терминал показывает что все ок
http://#DOMAIN#/bitrix/pubweb/
http://#DOMAIN#/bitrix/sub/
ws://#DOMAIN#/bitrix/subws/

Centos 7 BitriVM CRM
4 ядра 16гб оперативы ECC

Ошибки консоли

/rest/batch.json?logTag=pull.config:1          Failed to load resource: the server responded with a status of 401 (Unauthorized)
{"error":"NO_AUTH_FOUND","error_description":"Wrong authorization data"}

и

Pull: could not read push-server config.

this.loadConfig().catch(function(error)
{
self.starting = false;
self.sendPullStatus(PullStatus.Offline);
self.stopCheckConfig();
console.error(Utils.getDateForLog() + ': Pull: could not read push-server config. ', error);
result.reject(error);
}).then(function(config)


error: "access_denied"
error_description: "Access denied for this type of user"
ex: s {status: 401, ex: {…}}

UPDATE
.setting.php

return array (
  'utf_mode' =>
  array (
    'value' => true,
    'readonly' => true,
  ),
  'cache' => array(
    'value' => array (
        'type' => 'memcache',
        'memcache' => array(
            'host' => 'unix:///tmp/memcached.sock',
            'port' => '0'
        ),
        'sid' => $_SERVER["DOCUMENT_ROOT"]."#01"
    ),
  ),
'pull_s1' => 'BEGIN GENERATED PUSH SETTINGS. DON\'T DELETE COMMENT!!!!',
  'pull' => Array(
    'value' =>  array(
        'path_to_listener' => "http://#DOMAIN#/bitrix/sub/",
        'path_to_listener_secure' => "https://#DOMAIN#/bitrix/sub/",
        'path_to_modern_listener' => "http://#DOMAIN#/bitrix/sub/",
        'path_to_modern_listener_secure' => "https://#DOMAIN#/bitrix/sub/",
        'path_to_mobile_listener' => "http://#DOMAIN#:8893/bitrix/sub/",
        'path_to_mobile_listener_secure' => "https://#DOMAIN#:8894/bitrix/sub/",
        'path_to_websocket' => "ws://#DOMAIN#/bitrix/subws/",
        'path_to_websocket_secure' => "wss://#DOMAIN#/bitrix/subws/",
        'path_to_publish' => 'http://127.0.0.1:8895/bitrix/pub/',
        'nginx_version' => '4',
        'nginx_command_per_hit' => '100',
        'nginx' => 'Y',
        'nginx_headers' => 'N',
        'push' => 'Y',
        'websocket' => 'Y',
        'signature_key' => 'WKb2cJF4sJ99K4zYlkGDhyULVe05G1YLoLgjIFGcADqV31lLkMGiRtgBx4uXD5UYTqs0EOOm6w6RJE2Gwvrveqafg9angPwV1zUxIEDpWWYfucaKFyebEAo2JjPNIsCu',
        'signature_algo' => 'sha1',
        'guest' => 'N',
    ),
  ),
'pull_e1' => 'END GENERATED PUSH SETTINGS. DON\'T DELETE COMMENT!!!!',

  'cache_flags' =>
  array (
    'value' =>
    array (
      'config_options' => 3600,
      'site_domain' => 3600,
    ),
    'readonly' => false,
  ),
  
  'cookies' =>
  array (
    'value' =>
    array (
      'secure' => false,
      'http_only' => false,
    ),
    'readonly' => false,
  ),
  'exception_handling' =>
  array (
    'value' =>
    array (
      'debug' => true,
      'handled_errors_types' => 4437,
      'exception_errors_types' => 4437,
      'ignore_silence' => false,
      'assertion_throws_exception' => true,
      'assertion_error_type' => 256,
      'log' => array (
          'settings' =>
          array (
            'file' => '/var/log/php/exceptions.log',
            'log_size' => 1000000,
        ),
      ),
    ),
    'readonly' => false,
  ),
  'crypto' => 
  array (
    'value' => 
    array (
        'crypto_key' => '9188jawml2s5afvsekm2lilc9hc5a2tv',
    ),
    'readonly' => true,
  ),
  'connections' =>
  array (
    'value' =>
    array (
      'default' =>
      array (
        'className' => '\\Bitrix\\Main\\DB\\MysqliConnection',
        'host' => 'localhost',
        'database' => 'sitemanager',
        'login'    => 'bitrix0',
        'password' => '3l3aasdsad-OV-',
        'options' => 2,
      ),
    ),
    'readonly' => true,
  )
);

dbconn.php

define("DELAY_DB_CONNECT", true);
define("CACHED_b_file", 3600);
define("CACHED_b_file_bucket_size", 10);
define("CACHED_b_lang", 3600);
define("CACHED_b_option", 3600);
define("CACHED_b_lang_domain", 3600);
define("CACHED_b_site_template", 3600);
define("CACHED_b_event", 3600);
define("CACHED_b_agent", 3660);
define("CACHED_menu", 3600);
define("BX_FILE_PERMISSIONS", 0644);
define("BX_DIR_PERMISSIONS", 0755);
@umask(~(BX_FILE_PERMISSIONS|BX_DIR_PERMISSIONS)&0777);
define("MYSQL_TABLE_TYPE", "INNODB");
define("SHORT_INSTALL", true);
define("VM_INSTALL", true);
define("BX_UTF", true);
define("BX_CRONTAB_SUPPORT", true);
define("BX_COMPRESSION_DISABLED", true);
define('BX_SECURITY_SESSION_MEMCACHE_HOST', 'unix:///tmp/memcached.sock');
define('BX_SECURITY_SESSION_MEMCACHE_PORT', 0);
define("BX_TEMPORARY_FILES_DIRECTORY", "/home/bitrix/.bx_temp/sitemanager/");
define("BX_USE_MYSQLI", true);

раздел session в php.ini

[Session]
session.save_handler = files
session.use_strict_mode = 0
session.use_cookies = 1
session.use_only_cookies = 1
session.name = PHPSESSID
session.auto_start = 0
session.cookie_lifetime = 0
session.cookie_path = /
session.cookie_domain =
session.cookie_httponly =
session.cookie_samesite =
session.serialize_handler = php
session.gc_probability = 1
session.gc_divisor = 1000
session.gc_maxlifetime = 86400
session.referer_check =
session.cache_limiter = nocache
session.cache_expire = 180
session.use_trans_sid = 0
session.sid_length = 26
session.trans_sid_tags = "a=href,area=href,frame=src,form="
session.sid_bits_per_character = 5

Answer 1

[Андрей Николаев]

{"error":"NO_AUTH_FOUND","error_description":"Wrong authorization data"}

Этот ответ выдает REST часть которая должна вернуть настройки.
Возможно происходит одна из следующих частей:
1. Пользователь, под которым наблюдается ошибка, является экстранет пользователем (т.е. не сотрудник организации).
2. Публичная часть портала закрыта для пользователей (в админке, в настройках главного модуля закрыли доступ)
3. Есть ошибки с хранением сессии на сервере.

Если вы не закрывали доступ, то проверьте остальные пункты.
Как проверить что пользователь является сотрудником организации? Нужно открыть в админке профиль пользователя и проверить чтобы у него было проставлено:
- Активное подразделение (подразделение, которое является активным, т.е. не деактивировано)
- Он должен состоять в группе сотрудники (обычно это **: Сотрудники и ID:12)

Затем нужно проверить сессию.
Откройте веб-консоль браузера и посмотрите на sessid (PHPSESSID в cookie) значение, при движении по порталу он не должен меняться часто (т.е. когда он один раз в день меняется - нормально, а если он меняется на каждой странице - не нормально).

Comments

[redesupar]

PHPSESSID меняется через рандомное количество страниц, а под админом не меняется
1, 2 пункт там все нормально

[Андрей Николаев]

redesupar, они не должны меняться от прохождения страниц, если только вы не открываете по 1 странице в час.

Смотрите в настройки:
- хранение сессий не должно быть в базе данных
- места на сервере достаточно

[redesupar]

Андрей Николаев,
нет все не так сессия в бд не хранится, места просто завались. Обновил вопрос добавил туда файлы setting.php dbconn и php.ini

[Андрей Николаев]

redesupar, у вас дикие настройки.

1. Вы частичносто настроили хранение сессий в memcache.
Т.е. сделали только 50% дела - вы настроили в dbconn.php но не настроили в .settings.php.

2. Вы храните и кеш и сессии в memcache. А сам memcache конфигурировали?
По-умолчанию в bitrix env мемкеш стартует с 1GB памяти, если у вас размер сессионных данных + размер кеша превышает 1 GB то будет происходить вытеснение кеша, отсюда будут сбрасываться некоторые сессии. Проверьте размер данных который лежит в мемкеше.

[redesupar]

Андрей Николаев, да вот если честно мне такой и достался, должен был переверстать и пару функций написать, но на деле приходится и сервер настраивать.
Что надо сделать чтобы было более адекватно?
Как мне проверить размер этого мемкеша?
На серваке 16гб оперативы и более 1тб харда

[redesupar]

Андрей Николаев, и как вставить? всяко разно пытался и через array(..), ошибки одни выдает

// bitrix/.settings.php
return [
//...        
    'session' => [
        'value' => [
            'mode' => 'default',
            'handlers' => [
                'general' => [
                    'type' => 'memcache',   
                    'servers' => [
                        [
                            'port' => 11211,
                            'host' => '127.0.0.1',
                            'weight' => 1, //про настройку weight читайте внимательно в документации по memcahe
                        ],
                        [
                            'port' => 11211,
                            'host' => '127.0.0.2',
                        ],
                    ],
                ],           
            ],
        
        ]                   
    ] 
];

[redesupar]

Андрей Николаев, вроде сделал, но всеравно все так же
'cache' => array(
'value' => array (
'type' => 'memcache',
'memcache' => array(
'host' => 'unix:///tmp/memcached.sock',
'port' => '0'
),
'sid' => $_SERVER["DOCUMENT_ROOT"]."#01"
),
),

так же создал setting_extra
тоже самое прописал

все так же вылетает

[Андрей Николаев]

Что надо сделать чтобы было более адекватно?

Самое простое - уберите хранение сессий из мемкеша.

[Андрей Николаев]

Что надо сделать чтобы было более адекватно?

Самое просто - убрать хранение сессий в memcache.

Как мне проверить размер этого мемкеша?

https://dev.1c-bitrix.ru/learning/course/index.php...

[redesupar]

Андрей Николаев, поставил файлы, всеравно так же выкидывает(

'cache' => array(
    'value' => array (
        'type' => 'files',
        'sid' => ''
    ),
  ),

в dbconn.php тоже убрал, кэш почистил

[Андрей Николаев]

redesupar, то что вы прислали это кеш, а я про сессию

[redesupar]

Андрей Николаев, блин) а как правильнее прописать session? в примере [] а в файле settings.php ()