В файл /usr/local/mgr5/var/userconf/ispmgr.root удалить или добавить новый IP

Access 12.34.56.78

Вот и настал этот прекрасный день, когда я создал новый раздел про ISPmgr 6

Я забыл вовремя продлить личную лицензию на одном из VPS

Ничего себе цена Если бы продлил вовремя, то ещё бы посидел на пятерке до января 22 года.

ISPsystem обещали прозрачный переход с 5 ветки на 6. Включаю Агутина и жму кнопку

Небольшой фейл

Пришлось через консоль

wget http://download.ispsystem.com/upgrade.ispmgr5.sh
sh upgrade.ispmgr5.sh

Всё работает. So far so good. Но кто такие Exosoft?

Не надоело ли мне есть кактус? Нет. При всех минусах и багах ISPmanager лучшее, что сейчас есть. cPanel очень дорого, Directadmin или Plesk неудобны в интерфейсе, VestaCP дырявое барахло в неизвестном состоянии, а fork'уны VestaCP не внушают доверия.

Не работает из коробки. Никогда такого не было, и вот опять.

При добавлении существующего MySQL сервера в ISPmanager получаю ошибку

Не удалось подключиться к базе данных '' Can't initialize character set utf8 (path: /usr/share/mysql/charsets/)

В журнале mariadb

Feb 12 15:59:11 hostname systemd[1]: Starting MariaDB 10.6.5 database server...
Feb 12 15:59:11 hostname mariadbd[30508]: 2022-02-12 15:59:11 0 [Note] /usr/sbin/mariadbd (server 10.6.5-MariaDB-log) starting as process 30508 ...
Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '33' csname 'utf8' trying to replace existing csname 'utf8mb3'
Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '83' csname 'utf8' trying to replace existing csname 'utf8mb3'

Форум ispsystem давно умер. Нашёл одно упоминание здесь.

Естественно никаких обещанных фиксов в stable версии не появилось, хотя обещали - В beta-версии поддержка MariaDB 10.6 появится 7 декабря. В stable 21 декабря.

По ошибке Can't initialize character set utf8 нахожу только кони чива 🇯🇵 блоги где мало что понятно. А вот по utf8mb3 уже много полезного.

Невнимательно в этот раз прочитал release notes

• Changes and Improvements in MariaDB 10.6, Character Sets
• А потом читаю Unicode в базе знаний mariadb

Вырезка с opennet: Кодировка utf8 переведена с четырёхбайтового представления utf8mb4 (U+0000..U+10FFFF) на трёхбайтовое utf8mb3 (охватывает диапазон Unicode U+0000..U+FFFF).

Короче или использовать OLD_MODE или я вот себе поставил глобально utf8mb4 и всё оки доки.

[client]
default-character-set = utf8mb4
 
[mysqld]
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci
 
[mysql]
default-character-set = utf8mb4

CentOS 7, ISP 6.52.3

Ошибка

Jul 29 13:28:03 srv1 dovecot: imap-login: Login: user=<mail@foobar.com>, method=PLAIN, rip=1.2.3.4, lip=1.2.3.4, mpid=6615, TLS, session=<OtTpGu/kqrq5SPdz>
Jul 29 13:28:03 srv1 dovecot: imap(mail@foobar.com): Error: Mail access for users with UID 505 not permitted (see first_valid_uid in config file, uid from userdb lookup).
Jul 29 13:28:03 srv1 dovecot: imap(mail@foobar.com): Error: Invalid user settings. Refer to server log for more information.

Решение

В файле /etc/dovecot/conf.d/10-mail.conf заменить

first_valid_uid = 1010

на

first_valid_uid = 500

Ошибка

2022-07-31 02:57:14 1oHwKX-0005Qt-KB Tainted filename '/etc/exim/ssl/foobar.com.txt'
2022-07-31 02:57:14 1oHwKX-0005Qt-KB failed to expand dkim_selector: failed to open /etc/exim/ssl/foobar.com.txt: Permission denied (euid=93 egid=93)
...
2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.txt'
2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.private'

На страничке Gentoo ссылки с техническими деталями.

Есть опция allow_insecure_tainted_data.И вот что говорит Debian release notes: there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim

Добавить в exim.conf

.ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
 allow_insecure_tainted_data = yes
.endif

Бах, и письма снова с DKIM подписью.

Да вот беда, 4.96 версия вышла в конце июня 2022. А там такое: Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated. Значит скоро опять сломается.

Следующий вариант у меня работает. Отписался на форуме ispsystem. Может кто даст обратную связь.

.ifdef DKIM_ENABLE
                dkim_domain = $sender_address_domain
                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif

Уже третья проблема с почтой за последние несколько месяцев. ИСПсистем начинает бесить.

Почтовый клиент1

Mail delivery failed: returning message to sender

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

  user@foobar.com

Почтовый клиент2

Reporting-MTA: dns; mail.foobar.com

Action: failed
Final-Recipient: rfc822;user@foobar.com
Status: 5.0.0

В файле /var/log/exim/main.log

R=procmail T=dovecot_deliver_pipe: Tainted arg 4 for dovecot_deliver_pipe transport command: 'user@foobar.com'

Решение. Заменить в /etc/exim/exim.conf строку

command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain -f $sender_address "

на

command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain"