Changelog¶

Все значимые изменения, доработки и новый функционал в этом проекте будут задокументированы в этом файле.

unreleased¶

Добавлено¶

Новый пункт меню: Настройка NTLM-авторизации для сайтов.
```
2 → 7 Configure NTLM auth for sites
```
Новый раздел меню безопасности с настройками SSH/updates, Crowdsec, Rkhunter и Linux Malware Detect.
В раздел Security settings добавлена установка и удаление AIDE с локальной инициализацией базы, HTML-email alert script и ежедневной cron-проверкой.
Для AIDE добавлен отдельный snippet /etc/aide/aide.conf.d/80_bitrix в debian-like стиле с @@define / @@undef и исключениями для кэшей Bitrix, upload/logs, /var/log/ и типовых статических файлов; при изменении snippet роль обновляет локальную базу AIDE.
В раздел Security settings добавлено подменю Firewall management со списком правил, управлением портами и сервисами, блокировкой IP/CIDR и просмотром blocklist.
При установке Maldet теперь автоматически ставится YARA-X CLI (yr) из latest release VirusTotal/yara-x; добавлен weekly updater через /etc/cron.weekly/update-yara-x, а при удалении Maldet YARA-X тоже удаляется.
Для Maldet добавлено заполнение ignore_paths, ignore_file_ext и ignore_inotify, а в меню установки появился отдельный вопрос про включение постоянного мониторинга.
Добавлена переменная BS_SETUP_MALDET_MONITORING_SERVICE, которая включает постоянный мониторинг Maldet при первичной установке и используется как default в menu-сценарии установки.
Добавлена переменная BS_INSTALL_CROWDSEC_APPSEC и базовая AppSec-настройка для CrowdSec: установка crowdsec-nginx-bouncer, создание appsec.yaml, локального bouncer-конфига и symlink для nginx; в меню установки появился отдельный вопрос про включение AppSec.
Новый пункт меню для установки/удаления push-сервера. Окружение теперь можно установить без push-сервера.
Добавлен отдельный скрипт для установки только Docker.
Добавлены переменные BS_CROWDESC_WHITELIST_CIDR.
Добавлены переменные BS_INSTALL_DATABASE, BS_POSTGRESQL_REPOSITORY_SOURCE, BS_POSTGRESQL_VERSION, BS_INSTALL_PGBOUNCER для выбора БД при первичной установке.
Перенесена настройка NTLM-авторизации из bitrix-env в DebianLikeBitrixVM: отдельный playbook configure_ntlm_auth.yaml, роль bx_auth_ntlm, настройка Samba/winbind, Apache vhost на портах 8890/8891, открытие портов в firewalld, применение настроек к группе сайтов с общим ядром.

Изменено¶

Обновлены и объединены location-блоки из bitrix-env, для robots.txt вынесен отдельный конфигурационный файл.
Первичная установка теперь умеет ставить не только MySQL, но и PostgreSQL, в том числе с выбором distro или official-репозитория и с опциональной установкой pgbouncer.
В add_site для full-сайтов добавлен выбор типа БД. При наличии нескольких версий PostgreSQL меню предлагает выбрать нужную, а при установленном pgbouncer автоматически добавляет туда пользователя и пишет подключение через него в bitrix/.settings.php.
Подменю MySQL теперь умеет устанавливать MySQL/MariaDB и удалять MySQL, а установка PostgreSQL из меню поддерживает вариант с репозиторием дистрибутива.
В подменю PostgreSQL добавлен отдельный сценарий upgrade major-версии с выбором from/to, показом доступных версий из APT и переносом кластера на новую версию с сохранением старого порта и конфигов.
При установке Docker в группу docker теперь добавляются все локальные пользователи с UID 1000 и выше, а не только default-пользователь сайтов.

Исправлено¶

Исправлена активация локальной базы AIDE: файл aide.db.new / aide.db.new.gz теперь корректно переименовывается в рабочую базу без ложного mv ... are the same file.
action_*-обвязка в меню больше не показывает сообщения об успешной установке или удалении после ошибки ansible-playbook: при падении выводится сообщение об ошибке и success-ветка не выполняется.
При удалении AIDE теперь дополнительно очищаются каталоги /var/lib/aide, /var/log/aide и /etc/aide.
Для AIDE исправлены project-specific ignore rules: исключения для Bitrix кэшей, upload/log, /var/log, tmp/php_sessions, tmp/php_upload и служебных ansible/AIDE путей теперь применяются рекурсивно, а snippet дополнительно подключается через ранний symlink /etc/aide/aide.conf.d/30_aide_bitrix, чтобы правила не перекрывались distro-конфигами.
В AIDE-исключения добавлен /swapfile, чтобы отчёты не шумели из-за изменений файла подкачки.
В AIDE-исключения добавлены volatile runtime/state пути дистрибутива: systemd timer stamps, apt/fwupd cache, PackageKit, update-notifier, /tmp/tmux-*, /root/.bash_history и /var/crash.
В AIDE-исключения добавлен runtime-каталог zellij в /tmp/user/*/zellij-*.
В AIDE-исключения добавлены user-scoped временные каталоги ansible в /tmp/user/*/ansible_*.
Исправлено создание дополнительных full-сайтов.
Отключение xdebug для обычных PHP SAPI переведено с удаления conf.d symlink на phpdismod, чтобы обновления пакета не восстанавливали модуль; update_menu.sh применяет это ко всем установленным версиям PHP, а отдельный php-fpm-xdebug продолжает использовать установленный php-xdebug.
Исправлен источник получения caching_sha2_password и mysql_collation при создании нового full-сайта.
Исправлен путь сокета для mydumper.
Исправлены владельцы logrotate-правил, соответствующий fix добавлен в update_menu.
Push-сервер больше не перезапускается при ротации логов, если он не запущен.
Учтено, что в php 8.5 модуль opcache встроен.
Обновлён список CDN CIDR.
Исправлен сценарий выпуска Let's Encrypt-сертификата для сайта default, если используется меню редактирования сайта. Домен сертификата теперь задаётся отдельно от имени каталога сайта.
Для NTLM-сценария обновлена документация по настройке LDAP/AD-шаблонов в Битрикс и браузеров сотрудников.
Удаление full-сайта теперь корректно обрабатывает PostgreSQL и очищает конфиг pgbouncer, если сайт использовал подключение через него.
В Settings SMTP sites настройка tls_starttls больше не зашита в off: меню спрашивает STARTTLS только при включённом TLS, а порт по умолчанию теперь подставляется автоматически (25 / 465 / 587).

1.3.12 - 06.03.2026 - Вышла новая версия меню¶

Добавлено¶

Новый пункт меню: Изменение таймзоны сервера
```
8 → 14 Change server timezone
```

1.3.11 - 04.03.2026 - Вышла новая версия меню¶

Исправлено¶

Устранено nginx: [warn] protocol options redefined при включении блокировки доступа по ip
Исправлено изменение порта ssh на нестандартный в Ubuntu (ssh.socket)

1.3.10 - 01.03.2026 - Вышла новая версия меню¶

Добавлено¶

Новый пункт меню: Удаление и блокировка установки snapd. Или повторная установка. Используйте только, если вы понимаете, что делаете. Все данные установленных из snap приложений будут удалены.
```
8 → 13 Install/Delete Snapd
```

1.3.9 - 28.02.2026 - Вышла новая версия меню¶

Добавлено¶

Новые пункты меню: Перегенерация конфига mysql. Обновление percona mysql 5.7 → 8.0 → 8.4

8 → 12 Mysql → 1 Re-generate MySQL config
8 → 12 Mysql → 2 Upgrade percona 5.7 to 8.0
8 → 12 Mysql → 3 Upgrade percona 8.0 to 8.4

1.3.8 - 27.02.2026 - Вышла новая версия меню¶

Фикс багов¶

Теперь session.save_path и upload_tmp_dir будут разные у сайтов пользователя по умолчанию
Исправлен баг редактирования сайта по умолчанию в режиме работы с apache

1.3.7 - 27.02.2026 - Вышла новая версия меню¶

Добавлено¶

Отключение percona-telemetry-agent при использовании percona mysql

Фикс багов¶

Исправлен баг с сайтом по умолчанию в режиме работы с apache + мультисайтовость. При обновлении меню исправления будут внесены в конфиги

1.3.5 - 04.02.2026 - Вышла новая версия меню¶

Добавлено¶

Добавлено правило logrotate для push-server
Версия php по умолчанию изменена на 8.4
Изменена документация для обновления на Debian 13 (В репозиториях есть только percona mysql 8.4, нужно обновится с 8.0 перед обновлением debian)

Фикс багов¶

Исправлено создание дополнительных сайтов, если используется percona mysql
Удалён модуль zstd. Последнее обновление Битрикс24 не совместимо с ним. При обновлении меню, zstd будет удалён автоматически
Отключён редирект index.php по умолчанию. Вызывает проблемы, для тестовых сайтов за базовой авторизацией.
Отключены заголовки кеширования для robots.txt и xml-файлов. Решает проблему с тем, что роботы яндекса получали старые данные.
Отключён tmpfs для /tmp в Debian 13

1.3.3 - 08.09.2025 - Вышла новая версия меню¶

Добавлено¶

Поддержка установки на Debian 13 (только с mariadb. В репозиториях percona пока нет пакетов для trixie)
Теперь используется фиксированная версия ansible во всех поддерживаемых дистрибутивах. Будет установлена автоматически при обновлении меню
При обновлении меню теперь обновляется файл bitrix_general.conf, так как в новых версиях bitrix-env в нём периодически меняют/добавляют локации
Astra Linux 1.8 — установка и работа окружения проверялась один раз. На тот момент всё работало. В список официально поддерживаемых дистрибутивов она не входит

Фикс багов¶

Устранение незначительных багов

1.2.0 - 01.09.2024 - Вышла новая версия меню¶

Добавлено¶

Добавлена возможность добавление персональных настроек для сайта в Nginx
Добавлена возможность установки Сервер конвертации файлов (отдельная благодарность YogSottot)

Фикс багов¶

Устранение незначительных багов и небольшие улучшения

1.1.2 - 15.08.2024 - Вышла новая версия меню¶

Добавлено¶

Возможность установки полнотекстового поиска Sphinx

Фикс багов¶

Устранение незначительных багов и небольшие улучшения

1.1.1 - 01.08.2024 - Вышла новая версия меню¶

Добавлено¶

Удаление сайта
Константа BX_TEMPORARY_FILES_DIRECTORY и директории под нее
Приоритет отдачи WEBP файлов, если файл есть с таким расширением (img.jpg и img.jpg.webp - при обращении к img.jpg будет отдан img.jpg.webp)

Изменено¶

Все символические ссылки связанные с сайтом будут создаваться от пользователя и группы www-data
Пароли будут содержать спецсимволы

Фикс багов¶

Устранение незначительных багов и небольшие улучшения

1.1.0 - 22.07.2024 - Вышла новая версия меню¶

Добавлено¶

Добавлена возможность настройки SMTP для сайтов
При установке окружения и при создании полноценного сайта автоматически создается CRON задача для агентов
Агенты автоматически переведены на CRON
Добавлена поддержка отдачи статики с использованием сжатия Brotli по умолчанию
Добавлен SSL сертификат по умолчанию
При создании сайта в любом режиме создается конфиг с подключенным к нему стандартным SSL сертификатом и подключается к сайту автоматически, также упрощено добавление купленного SSL сертификата
Добавлена возможность в Nginx добавлять свои конфиги в директивы http (nginx.conf), server для всех сайтов (как для HTTP/HTTPS протокола разом, так и для какого-то конкретного протокола по отдельности) без внесения правок в эти файлы
Добавлена перезагрузка сервера
Добавлено выключение сервера
Добавлена возможность установки Netdata

Изменено¶

Изменена задача по выпуску Let`s Encrypt сертификата
Сортировка PHP новые - выше, старые - ниже

Фикс багов¶

В файле .settings.php параметр signature_key
Короткие теги PHP включены абсолютно всегда (слетали при повышении/понижении версии PHP)
Исправлена при проверки системы Ошибка LocalRedirect

1.0.1 - 17.07.2024 - Вышла новая версия меню¶

Добавлено¶

Поддержка композита для сайтов

Изменено¶

Пользователь сайта (www-data) может подключатся по SFTP/SSH

Фикс багов¶

Редирект с HTTP на HTTPS для сайта по умолчанию
Добавление www для домена при выпуске SSL Let`s Encrypt сертификата
Установка временной зоны в UTC при установке окружения (Время в БД и веб-сервере Ошибка! Время отличается на N секунд)
Игнорирование ошибок при создании БД, когда создается новый полноценный сайт
Скорректировал вывод IP адреса и сетевого интерфейса
Корректный вывод IP адреса и сетевого интерфейса на экране или в консоли хостинга

1.0.0 - 14.07.2024 - Вышла первая стабильная версия¶

Добавлено¶

Написаны скрипты для установки как всего окружения, так и отдельно меню
Реализованно обновление меню, как через скрипт, так и командой
Добавлен список сайтов
Добавлен вывод текущей версии PHP
Добавлено управление версиями PHP
Добавлена эмуляция BitrixVM
Добавлен выпуск Let`s Encrypt сертификата
Добавлено управление редиректом с HTTP на HTTPS
Добавлено создания сайта, как отдельного, так и на символических ссылках
Добавлено обновления сервера
Добавлен вывод IP адреса, как в самом меню, так и на экране входа в систему