====== Панель управления хостингом ISPmanager 6 ======

==== Не работает блокировка стран ====

Debian 12, ошибка **"со значением '/usr/share/GeoIP/GeoIP.dat' отсутствует"**

<code bash>apt-get install geoip-database</code>

==== Разблокировать доступ к ISPmanager по IP ====

В файл ''/usr/local/mgr5/var/userconf/ispmgr.root'' удалить или добавить новый IP

<code bash>
Access 12.34.56.78
</code>

==== Переход ispmgr 5 > 6 ====

Вот и настал этот прекрасный день, когда я создал новый раздел про ISPmgr **6**

Я забыл вовремя продлить личную лицензию на одном из VPS

{{:web:isp5_to_isp6_01.png?nolink|}}

Ничего себе цена :-D Если бы продлил вовремя, то ещё бы посидел на пятерке до января 22 года.

ISPsystem обещали прозрачный переход с 5 ветки на 6. Включаю Агутина и жму кнопку

{{:web:isp5_to_isp6_02.png?nolink|}}

Небольшой фейл

{{:web:isp5_to_isp6_03.png?nolink|}}

Пришлось [[https://docs.ispsystem.ru/ispmanager6-lite/ustanovka-ispmanager/obnovlenie#id-Обновление-ОбновлениесISPmanager5|через консоль]]

<code bash>
wget http://download.ispsystem.com/upgrade.ispmgr5.sh
sh upgrade.ispmgr5.sh
</code>

Всё работает. So far so good. Но кто такие Exosoft?

Не надоело ли мне есть кактус? Нет. При всех минусах и багах ISPmanager лучшее, что сейчас есть.
cPanel очень дорого, Directadmin или Plesk неудобны в интерфейсе, VestaCP дырявое барахло в неизвестном состоянии, а fork'уны VestaCP не внушают доверия.

{{:web:isp5_to_isp6_04.png?nolink|}}

==== MariaDB 10.6 в CentOS 7 ====

Не работает из коробки. Никогда такого не было, и вот опять.

При добавлении существующего MySQL сервера в ISPmanager получаю ошибку

**Не удалось подключиться к базе данных '' Can't initialize character set utf8 (path: /usr/share/mysql/charsets/)**

{{:web:ispmgr6_mariadb10.6.png?nolink|}}

В журнале mariadb

<code>
Feb 12 15:59:11 hostname systemd[1]: Starting MariaDB 10.6.5 database server...
Feb 12 15:59:11 hostname mariadbd[30508]: 2022-02-12 15:59:11 0 [Note] /usr/sbin/mariadbd (server 10.6.5-MariaDB-log) starting as process 30508 ...
Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '33' csname 'utf8' trying to replace existing csname 'utf8mb3'
Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '83' csname 'utf8' trying to replace existing csname 'utf8mb3'
</code>

Форум ispsystem давно умер. Нашёл одно упоминание [[https://features.ispsystem.com/ispmanager/topic/mariadb-10-6-не-работает|здесь]].

Естественно никаких обещанных фиксов в stable версии не появилось, хотя обещали - //В beta-версии поддержка MariaDB 10.6 появится 7 декабря. В stable 21 декабря.//

По ошибке **Can't initialize character set utf8** нахожу только кони чива 🇯🇵 блоги где мало что понятно. А вот по **utf8mb3** уже много полезного.

Невнимательно в этот раз прочитал release notes

  * [[https://mariadb.com/kb/en/changes-improvements-in-mariadb-106/#character-sets|Changes and Improvements in MariaDB 10.6, Character Sets]]
  * А потом читаю [[https://mariadb.com/kb/en/unicode/|Unicode]] в базе знаний mariadb

[[https://www.opennet.ru/opennews/art.shtml?num=55463|Вырезка с opennet]]: //Кодировка utf8 переведена с четырёхбайтового представления utf8mb4 (U+0000..U+10FFFF) на трёхбайтовое utf8mb3 (охватывает диапазон Unicode U+0000..U+FFFF).//

Короче или использовать [[https://mariadb.com/kb/en/old-mode/|OLD_MODE]] или я вот себе поставил глобально utf8mb4 и всё оки доки.

<code bash>
[client]
default-character-set = utf8mb4

[mysqld]
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci

[mysql]
default-character-set = utf8mb4
</code>

===== Не работает вход в почту (dovecot) =====

CentOS 7, ISP 6.52.3

Ошибка

<code>
Jul 29 13:28:03 srv1 dovecot: imap-login: Login: user=<mail@foobar.com>, method=PLAIN, rip=1.2.3.4, lip=1.2.3.4, mpid=6615, TLS, session=<OtTpGu/kqrq5SPdz>
Jul 29 13:28:03 srv1 dovecot: imap(mail@foobar.com): Error: Mail access for users with UID 505 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Jul 29 13:28:03 srv1 dovecot: imap(mail@foobar.com): Error: Invalid user settings. Refer to server log for more information.
</code>

Решение

В файле **/etc/dovecot/conf.d/10-mail.conf** заменить

<code bash>first_valid_uid = 1010</code>

на

<code bash>first_valid_uid = 500</code>

===== Exim 4.95 и DKIM подпись =====

Ошибка

<code bash>
2022-07-31 02:57:14 1oHwKX-0005Qt-KB Tainted filename '/etc/exim/ssl/foobar.com.txt'
2022-07-31 02:57:14 1oHwKX-0005Qt-KB failed to expand dkim_selector: failed to open /etc/exim/ssl/foobar.com.txt: Permission denied (euid=93 egid=93)
...
2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.txt'
2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.private'
</code>

На страничке [[https://www.gentoo.org/support/news-items/2021-05-04-exim-transports-disallow-tainted.html|Gentoo]] ссылки с техническими деталями.

Есть опция [[https://www.google.com/search?q=allow_insecure_tainted_data|allow_insecure_tainted_data]].И вот что говорит Debian [[https://www.debian.org/releases/stable/amd64/release-notes/ch-information.html|release notes]]: //there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim//

Добавить в **exim.conf**

<code bash>
.ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
 allow_insecure_tainted_data = yes
.endif
</code>

Бах, и письма снова с DKIM подписью.

Да вот беда, 4.96 версия вышла в конце июня 2022. А там такое: //Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated.// Значит скоро опять сломается.

Следующий вариант у меня работает. Отписался на [[https://forum.ispsystem.ru/showthread.php?35264-Exim-4-94-отсутствует-подпись-DKIM|форуме ispsystem]]. Может кто даст обратную связь.

<code bash>
.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif
</code>

===== Tainted arg 4 for dovecot_deliver_pipe transport command =====

Уже третья проблема с почтой за последние несколько месяцев. ИСПсистем начинает бесить.

Почтовый клиент1

<code>
Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  user@foobar.com
</code>

Почтовый клиент2

<code>
Reporting-MTA: dns; mail.foobar.com

Action: failed
Final-Recipient: rfc822;user@foobar.com
Status: 5.0.0
</code>

В файле /var/log/exim/main.log

<code>
R=procmail T=dovecot_deliver_pipe: Tainted arg 4 for dovecot_deliver_pipe transport command: 'user@foobar.com'
</code>

Решение. Заменить в /etc/exim/exim.conf строку

<code>
command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain -f $sender_address "
</code>

на

<code>
command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain"
</code>

{{tag>ispmanager ispsystem apache nginx mysql exim}}