критическая уязвимость ISPsystem

О проекте
forum.ispsystem.com/ru/showthread.php?t=26081

В результате анализа было выявлено несколько серьезных уязвимостей. В связи с этим нами были выпущены обновления всех затронутых продуктов. Мы крайне рекомендуем обновиться до указанных ниже версий:

— ISPmanager — стабильная ветка 5.17.8 или бета 5.18.6
— VMmanager — стабильная ветка 5.17.11 или бета 5.18.7
— VEmanager — стабильная ветка 5.17.10 или бета 5.18.6
— DCImanager — стабильная ветка 5.17.8 или бета 5.18.5
— DNSmanager — стабильная ветка 5.17.8 или бета 5.18.5
— IPmanager — стабильная ветка 5.17.8 или бета 5.18.5
— COREmanager — стабильная ветка 5.17.9 или бета 5.18.6

Списать с баланса при закрытии тикета

BILLmanager v4
Я все ломал голову и не мог понять — почему сука не могу я создать Платные категории тех поддержки.

Выскакивала вот такая ошибка.



И главное в категориях — не было возможности создать платную.
А при выставлении суммы — писало, что категория бесплатна.

Я так и не понимал короче. И вот, спустя 2 года, кажется. Увидел СЛУЧАЙНЫМ образом.

НЕ ЗНАЮ МОЖЕТ ЭТО ПОСЛЕ ОБНОВЛЕНИЯ — но появился Тип продукта «Техподдержка» — которого раньше не было.

И стало понятно, как создаются Платные Категории в Тикетах.
Почему-то оказывается, вместо банальной «платной категории», нужно идти куда-то в тарифные планы, которые кажется лочино, что это тарифы, и с тикетницей они никак не должны быть связаны.

НО нет. Вообщем, создается в Тарифный планах — Техподдержка

Период тарифа

BILLmanager v4
Только спустя 2 года, до меня дошло.
Почему же именно так.

Я все мучался, не понимал, почему например расход у тарифов списывается только помесячно. И почему нельзя нажать кнопку «продлить» и продлить заказ на столько, на сколько нужно. Писалось, что услуга продлевается автоматически если на балансе имеются средства.

И я нигде не мог найти как это изменить.

И вот, сегодня — до меня дошло.
Оказывается, при создании тарифа можно выбрать «по периоду». т.е. можно не указывать конкретно сколько нужно.


И тогда это будет работать.
Примечательно то, что после создания — это поле уже не изменить.

Установка сертификата SSL на биллинг под управлением ОС Centos

BILLmanager v4
Все достаточно просто:

  1. Вводим команду: vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf и видим пути сертификата(SSLCertificateFile) и ключа (SSLCertificateKeyFile)
  2. Заходим по указанным путям и вставляем в файл *.crt содержимое сертификата:
  3. и в файл *.key содержимое ключа:
  4. Перезапускаем Apache командой: /etc/init.d/httpd restart
Радуемся жизни! =)

шаблон доменного имени

BILLmanager v4
Как-то в статьях про dns зону я писал, что очень упрощает работу — технический домен или поддомен.

Например.
Сервер шаред хостинга №1
s1.hosting.123.ru — скажем так метится к примеру.
и мы создаем техничную запись *.s1.hosting.123.ru

А при создании заказа — пользователю — автоматически создается технический поддомен user100.s1.hosting.123.ru

ну, нумерация, как домены/поддомены могут меняться, тут на ваше усмотрение.

Но биллинг ISP не позволяет такое провернуть.
Т.к. при создании тарифа — указывается шаблон.

т.е. этот один и тот же шаблон пойдет на 1ый, на 2ой и последующие сервера.


Надеюсь в v5 биллинга — это предусмотрят.
Сейчас приходится для каждого сервера — создавать свои Одиннаковые тарифы, но с разными «шаблонами домена».
Когда сервер заполняется — просто убираешь галочку «доступен для заказа».

По сути этот изврат убивает саму суть — когда одному тарифу можно включить хоть 50 серверов в настройках.
Тупо, я считаю.

Шаблон доменного имени должен указываться в «Серверы» — когда добавляешь сервер и ему прописываешь этот шаблон.

Тарифные планы

BILLmanager v4
А теперь давайте я расскажу основные проблемы с тарифами.

Во первых. Важное значение это метод списания.
Например вы хотите создать тариф, где при оплате за год — сразу списывалась бы сумма с лицевого счета аналогичная стоимости за год.
У вас созданы все цены и периоды.
НО вдруг оказывается, что когда человек выбирает «за 1 год» — все равно списание происходит только за первый месяц, да еще и со скидкой, если вы делали за 1 год цену дешевле. Получается такой вот прямой убыток. Вместо 100р/мес, получается 70р/мес(70р берется из цены если на 1 год )
Большинство людей не врубает в чем дело.

А сейчас я вам расскажу в чем.
Существует такая настройка, как "тип учета"

Оказывается когда вы создаете или импортируете откуда-то тарифы, то обычно они ставятся «по месяцу». А иногда вы сами, т.к. первый раз в жизни работаете с биллингом — ставите «помесячно», ведь это для вас логично и не задумываетесь о последствиях.

Для вас логично то, что указав в периодах суммы за периоды — все будет списываться согласно периодам.


Но нет. Это не будет работать, если у вас выставлен тип учета — месячный. Согласитесь какая-то тупость в логике.

В итоге — если вы хотите чтобы периоды работали — нужно ставить тип учета — «по периодам».
Не забывать это! И нигде об этом не написано, при создании тарифа. В всплывающих подсказках ничего такого нет.

Далее. Многие наверняка хотели добавить свои значения в боковую колонку. Это должно быть очень просто. Но нет, это находится где-то в какой-то жопе настроек.


Находится это вот где.


А настройка внутри редактирования этих типов.


Когда ты впервые настраиваешь биллинг — хуй ты это заметишь.
Все FAQ должны быть в самом биллинге — всплывающими подсказками. Притом нормальными подсказками со скриншотами, чтобы можно было понять, о чем идет речь в подсказке.!

Так же стоит сразу сказать. Что когда вы создаете новый тип продукта. Писем приходящих на email клиенту — не будет.!
Нужно так же создать шаблоны писем. Но почему-то биллинг не сообщает в процессе создания нового типа продукта, что вам нужно не забыть настроить шаблоны писем. Так что не забудьте сделать это.

Далее.
Проблема с «обрабатывается».

Как я уже писал в первоначальной статье — нужно было ставить галочку «требуется сервер», чтобы лицензии заработали.
Но это далеко не единственная проблема с «обрабатывается».
Полно косяков. И самый большой косяк — зависимые элеметы.
Глючные заказы — невозможно удалить.

А еще, многие, кто не осиливал биллинг — зарастали глючным спамом.
Есть такая херня — как «уведомлять об ошибках»
Находится это тут



Вот короче — все ставят эту галочку! Потому что не знают что это такое. Думают, авось пригодится.
И потом начинается чистый голимый спам. И люди не понимают где это отключить.


Я как-то раз видел биллинг, который примерно год был в запасе. Ну человек купил, хотел настроить, но не осилил. И вот короче подобный спам так срал каждый час. Представляете сколько за год тикетов «удаления» или «обработки» там насрало ?? Это был настоящий жесткачь.
Еще полно людей, которые так и работают с этим спамом. Они не знают как это отключить, но им не вломы каждый день отправлять в архив этот спам. Когда я подсказал им как это отключается, как будто бог с небес пришел.

Еще я хотел бы сказать, что есть такая полезная вещь, как Соглашения.


А потом в тарифе указывается это соглашение.


Это своеобразные правила.
Почему-то хостеры — никогда их не делают! Возможно потому что — тупо не нашли или не заметили эту возможность. А почему? Потому что при создании тарифа нету никаких подсказок и намеков про соглашение, когда чел создал свой первый тариф, биллинг ему должен рассказать, что он еще может сделать, чтобы улучшить юзабилити для клиента.

типы продуктов

BILLmanager v4


Когда вы создаете свои типы продуктов.
Есть некоторые замечания, о которых ВЫ НЕ ЗНАЕТЕ при установке. И знание этого доходит совершенно случайно, копаясь в логике этого биллинга.

Первое. Все новые типы продуктов будут без рассылочных писем. Т.е. нужно создавать шаблоны сообщений новые. Примера и шаблона конечно же нет, поэтому делайте на основе шаред хостинга к примеру.
По идее биллинг должен предлагать сразу создать шаблон, когда вы создаете новый тип продукта, но почему-то он этого не предлагает.

Далее. Тарифы.
Однажды созданный тариф — навечно припечатывается к какому-то типу продукта.
Не пытайтесь найти где это меняется, не найдете.
Нужно создавать новые тарифы и там при создании выбирать нужный тип продукта.

Группы тарифов

BILLmanager v4
Оказывается. Внезапно я спустя 3 месяца обнаружил. Внезапно нашел где это.

Видите галочку? ДАДА, нужно ставить эту галочку. По умолчанию она почему-то не включена.


Из-за того, что этой галочки не было — группы тарифов не работали.
Хотя когда ты создаешь Группу — там нету не слова про галочки.