Содержание
Панель управления хостингом ISPmanager 6
Разблокировать доступ к ISPmanager по IP
В файл /usr/local/mgr5/var/userconf/ispmgr.root удалить или добавить новый IP
Access 12.34.56.78
Переход ispmgr 5 > 6
Вот и настал этот прекрасный день, когда я создал новый раздел про ISPmgr 6
Я забыл вовремя продлить личную лицензию на одном из VPS
Ничего себе цена 
Если бы продлил вовремя, то ещё бы посидел на пятерке до января 22 года.
ISPsystem обещали прозрачный переход с 5 ветки на 6. Включаю Агутина и жму кнопку
Небольшой фейл
Пришлось через консоль
wget http://download.ispsystem.com/upgrade.ispmgr5.sh sh upgrade.ispmgr5.sh
Всё работает. So far so good. Но кто такие Exosoft?
Не надоело ли мне есть кактус? Нет. При всех минусах и багах ISPmanager лучшее, что сейчас есть. cPanel очень дорого, Directadmin или Plesk неудобны в интерфейсе, VestaCP дырявое барахло в неизвестном состоянии, а fork'уны VestaCP не внушают доверия.
MariaDB 10.6 в CentOS 7
Не работает из коробки. Никогда такого не было, и вот опять.
При добавлении существующего MySQL сервера в ISPmanager получаю ошибку
Не удалось подключиться к базе данных '' Can't initialize character set utf8 (path: /usr/share/mysql/charsets/)
В журнале mariadb
Feb 12 15:59:11 hostname systemd[1]: Starting MariaDB 10.6.5 database server... Feb 12 15:59:11 hostname mariadbd[30508]: 2022-02-12 15:59:11 0 [Note] /usr/sbin/mariadbd (server 10.6.5-MariaDB-log) starting as process 30508 ... Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '33' csname 'utf8' trying to replace existing csname 'utf8mb3' Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '83' csname 'utf8' trying to replace existing csname 'utf8mb3'
Форум ispsystem давно умер. Нашёл одно упоминание здесь.
Естественно никаких обещанных фиксов в stable версии не появилось, хотя обещали - В beta-версии поддержка MariaDB 10.6 появится 7 декабря. В stable 21 декабря.
По ошибке Can't initialize character set utf8 нахожу только кони чива 🇯🇵 блоги где мало что понятно. А вот по utf8mb3 уже много полезного.
Невнимательно в этот раз прочитал release notes
- А потом читаю Unicode в базе знаний mariadb
Вырезка с opennet: Кодировка utf8 переведена с четырёхбайтового представления utf8mb4 (U+0000..U+10FFFF) на трёхбайтовое utf8mb3 (охватывает диапазон Unicode U+0000..U+FFFF).
Короче или использовать OLD_MODE или я вот себе поставил глобально utf8mb4 и всё оки доки.
[client] default-character-set = utf8mb4 [mysqld] character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci [mysql] default-character-set = utf8mb4
Не работает вход в почту (dovecot)
CentOS 7, ISP 6.52.3
Ошибка
Jul 29 13:28:03 srv1 dovecot: imap-login: Login: user=<[email protected]>, method=PLAIN, rip=1.2.3.4, lip=1.2.3.4, mpid=6615, TLS, session=<OtTpGu/kqrq5SPdz> Jul 29 13:28:03 srv1 dovecot: imap([email protected]): Error: Mail access for users with UID 505 not permitted (see first_valid_uid in config file, uid from userdb lookup). Jul 29 13:28:03 srv1 dovecot: imap([email protected]): Error: Invalid user settings. Refer to server log for more information.
Решение
В файле /etc/dovecot/conf.d/10-mail.conf заменить
first_valid_uid = 1010
на
first_valid_uid = 500
Exim 4.95 и DKIM подпись
Ошибка
2022-07-31 02:57:14 1oHwKX-0005Qt-KB Tainted filename '/etc/exim/ssl/foobar.com.txt' 2022-07-31 02:57:14 1oHwKX-0005Qt-KB failed to expand dkim_selector: failed to open /etc/exim/ssl/foobar.com.txt: Permission denied (euid=93 egid=93) ... 2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.txt' 2022-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.private'
На страничке Gentoo ссылки с техническими деталями.
Есть опция allow_insecure_tainted_data.И вот что говорит Debian release notes: there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim
Добавить в exim.conf
.ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
allow_insecure_tainted_data = yes
.endif
Бах, и письма снова с DKIM подписью.
Да вот беда, 4.96 версия вышла в конце июня 2022. А там такое: Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated. Значит скоро опять сломается.
Следующий вариант у меня работает. Отписался на форуме ispsystem. Может кто даст обратную связь.
.ifdef DKIM_ENABLE
dkim_domain = $sender_address_domain
dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
.endif
Tainted arg 4 for dovecot_deliver_pipe transport command
Уже третья проблема с почтой за последние несколько месяцев. ИСПсистем начинает бесить.
Почтовый клиент1
Mail delivery failed: returning message to sender This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: [email protected]
Почтовый клиент2
Reporting-MTA: dns; mail.foobar.com Action: failed Final-Recipient: rfc822;[email protected] Status: 5.0.0
В файле /var/log/exim/main.log
R=procmail T=dovecot_deliver_pipe: Tainted arg 4 for dovecot_deliver_pipe transport command: '[email protected]'
Решение. Заменить в /etc/exim/exim.conf строку
command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain -f $sender_address "
на
command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain"
Обсуждение