Различия

Показаны различия между двумя версиями страницы.

--- web:ispmanager_6 [2023/03/25 17:12] – dx
+++ web:ispmanager_6 [2024/12/13 20:46] (текущий) – dx
@@ Строка 1: / Строка 1: @@
+====== Панель управления хостингом ISPmanager 6 ======
+==== Не работает блокировка стран ====
+Debian 12, ошибка **"со значением '/usr/share/GeoIP/GeoIP.dat' отсутствует"**
+<code bash>apt-get install geoip-database</code>
+==== Разблокировать доступ к ISPmanager по IP ====
+В файл ''/usr/local/mgr5/var/userconf/ispmgr.root'' удалить или добавить новый IP
+<code bash>
+Access 12.34.56.78
+</code>
+==== Переход ispmgr 5 > 6 ====
+Вот и настал этот прекрасный день, когда я создал новый раздел про ISPmgr **6**
+Я забыл вовремя продлить личную лицензию на одном из VPS
+{{:web:isp5_to_isp6_01.png?nolink|}}
+Ничего себе цена :-D Если бы продлил вовремя, то ещё бы посидел на пятерке до января 22 года.
+ISPsystem обещали прозрачный переход с 5 ветки на 6. Включаю Агутина и жму кнопку
+{{:web:isp5_to_isp6_02.png?nolink|}}
+Небольшой фейл
+{{:web:isp5_to_isp6_03.png?nolink|}}
+Пришлось [[https://docs.ispsystem.ru/ispmanager6-lite/ustanovka-ispmanager/obnovlenie#id-Обновление-ОбновлениесISPmanager5|через консоль]]
+<code bash>
+wget http://download.ispsystem.com/upgrade.ispmgr5.sh
+sh upgrade.ispmgr5.sh
+</code>
+Всё работает. So far so good. Но кто такие Exosoft?
+Не надоело ли мне есть кактус? Нет. При всех минусах и багах ISPmanager лучшее, что сейчас есть.
+cPanel очень дорого, Directadmin или Plesk неудобны в интерфейсе, VestaCP дырявое барахло в неизвестном состоянии, а fork'уны VestaCP не внушают доверия.
+{{:web:isp5_to_isp6_04.png?nolink|}}
+==== MariaDB 10.6 в CentOS 7 ====
+Не работает из коробки. Никогда такого не было, и вот опять.
+При добавлении существующего MySQL сервера в ISPmanager получаю ошибку
+**Не удалось подключиться к базе данных '' Can't initialize character set utf8 (path: /usr/share/mysql/charsets/)**
+{{:web:ispmgr6_mariadb10.6.png?nolink|}}
+В журнале mariadb
+<code>
+Feb 12 15:59:11 hostname systemd[1]: Starting MariaDB 10.6.5 database server...
+Feb 12 15:59:11 hostname mariadbd[30508]: 2022-02-12 15:59:11 0 [Note] /usr/sbin/mariadbd (server 10.6.5-MariaDB-log) starting as process 30508 ...
+Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '33' csname 'utf8' trying to replace existing csname 'utf8mb3'
+Feb 12 15:59:11 hostname mariadbd[30508]: /usr/sbin/mariadbd: Warning: Charset id '83' csname 'utf8' trying to replace existing csname 'utf8mb3'
+</code>
+Форум ispsystem давно умер. Нашёл одно упоминание [[https://features.ispsystem.com/ispmanager/topic/mariadb-10-6-не-работает|здесь]].
+Естественно никаких обещанных фиксов в stable версии не появилось, хотя обещали - //В beta-версии поддержка MariaDB 10.6 появится 7 декабря. В stable 21 декабря.//
+По ошибке **Can't initialize character set utf8** нахожу только кони чива 🇯🇵 блоги где мало что понятно. А вот по **utf8mb3** уже много полезного.
+Невнимательно в этот раз прочитал release notes
+  * [[https://mariadb.com/kb/en/changes-improvements-in-mariadb-106/#character-sets|Changes and Improvements in MariaDB 10.6, Character Sets]]
+  * А потом читаю [[https://mariadb.com/kb/en/unicode/|Unicode]] в базе знаний mariadb
+[[https://www.opennet.ru/opennews/art.shtml?num=55463|Вырезка с opennet]]: //Кодировка utf8 переведена с четырёхбайтового представления utf8mb4 (U+0000..U+10FFFF) на трёхбайтовое utf8mb3 (охватывает диапазон Unicode U+0000..U+FFFF).//
+Короче или использовать [[https://mariadb.com/kb/en/old-mode/|OLD_MODE]] или я вот себе поставил глобально utf8mb4 и всё оки доки.
+<code bash>
+[client]
+default-character-set = utf8mb4
+[mysqld]
+character-set-server = utf8mb4
+collation-server = utf8mb4_unicode_ci
+[mysql]
+default-character-set = utf8mb4
+</code>
+===== Не работает вход в почту (dovecot) =====
+CentOS 7, ISP 6.52.3
+Ошибка
+<code>
+Jul 29 13:28:03 srv1 dovecot: imap-login: Login: user=<[email protected]>, method=PLAIN, rip=1.2.3.4, lip=1.2.3.4, mpid=6615, TLS, session=<OtTpGu/kqrq5SPdz>
+Jul 29 13:28:03 srv1 dovecot: imap([email protected]): Error: Mail access for users with UID 505 not permitted (see first_valid_uid in config file, uid from userdb lookup).
+Jul 29 13:28:03 srv1 dovecot: imap([email protected]): Error: Invalid user settings. Refer to server log for more information.
+</code>
+Решение
+В файле **/etc/dovecot/conf.d/10-mail.conf** заменить
+<code bash>first_valid_uid = 1010</code>
+на
+<code bash>first_valid_uid = 500</code>
+===== Exim 4.95 и DKIM подпись =====
+Ошибка
+<code bash>
+-07-31 02:57:14 1oHwKX-0005Qt-KB Tainted filename '/etc/exim/ssl/foobar.com.txt'
+-07-31 02:57:14 1oHwKX-0005Qt-KB failed to expand dkim_selector: failed to open /etc/exim/ssl/foobar.com.txt: Permission denied (euid=93 egid=93)
+...
+-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.txt'
+-07-31 03:40:07 1oHx03-0006kK-37 Warning: Tainted filename '/etc/exim/ssl/foobar.com.private'
+</code>
+На страничке [[https://www.gentoo.org/support/news-items/2021-05-04-exim-transports-disallow-tainted.html|Gentoo]] ссылки с техническими деталями.
+Есть опция [[https://www.google.com/search?q=allow_insecure_tainted_data|allow_insecure_tainted_data]].И вот что говорит Debian [[https://www.debian.org/releases/stable/amd64/release-notes/ch-information.html|release notes]]: //there is a new main configuration option to temporarily downgrade taint errors to warnings, letting the old configuration work with the newer Exim//
+Добавить в **exim.conf**
+<code bash>
+.ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA
+ allow_insecure_tainted_data = yes
+.endif
+</code>
+Бах, и письма снова с DKIM подписью.
+Да вот беда, 4.96 версия вышла в конце июня 2022. А там такое: //Remove the "allow_insecure_tainted_data" main config option and the "taint" log_selector. These were previously deprecated.// Значит скоро опять сломается.
+Следующий вариант у меня работает. Отписался на [[https://forum.ispsystem.ru/showthread.php?35264-Exim-4-94-отсутствует-подпись-DKIM|форуме ispsystem]]. Может кто даст обратную связь.
+<code bash>
+.ifdef DKIM_ENABLE
+                dkim_domain = $sender_address_domain
+                dkim_selector = ${if exists{/etc/exim/ssl/$sender_address_domain.txt}{${extract{1}{.}{${readfile{/etc/exim/ssl/${lookup {$sender_address_domain.txt} dsearch {/etc/exim/ssl}}}}}}}{dkim}}
+                dkim_private_key = ${if exists{/etc/exim/ssl/$sender_address_domain.private}{/etc/exim/ssl/${lookup {$sender_address_domain.private} dsearch {/etc/exim/ssl}}}{0}}
+.endif
+</code>
+===== Tainted arg 4 for dovecot_deliver_pipe transport command =====
+Уже третья проблема с почтой за последние несколько месяцев. ИСПсистем начинает бесить.
+Почтовый клиент1
+<code>
+Mail delivery failed: returning message to sender
+This message was created automatically by mail delivery software.
+A message that you sent could not be delivered to one or more of its
+recipients. This is a permanent error. The following address(es) failed:
+  [email protected]
+</code>
+Почтовый клиент2
+<code>
+Reporting-MTA: dns; mail.foobar.com
+Action: failed
+Final-Recipient: rfc822;[email protected]
+Status: 5.0.0
+</code>
+В файле /var/log/exim/main.log
+<code>
+R=procmail T=dovecot_deliver_pipe: Tainted arg 4 for dovecot_deliver_pipe transport command: '[email protected]'
+</code>
+Решение. Заменить в /etc/exim/exim.conf строку
+<code>
+command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain -f $sender_address "
+</code>
+на
+<code>
+command = "/usr/libexec/dovecot/dovecot-lda -d $local_part@$domain"
+</code>
+{{tag>ispmanager ispsystem apache nginx mysql exim}}