Попробовал, очень интересная вещь обнаружилась.
Доступ запрещен, в логах Апача:
[Wed Feb 20 12:13:43 2013] [error] [client 89.188.127.171] client denied by server configuration: /usr/local/www/phpMyAdmin/index.php, referer: https://{Адрес сервера}/myadmin/
Такое впечатление, что запросы на phpMyAdmin попадают не с IP моего локального компа, а c IP сервера. У меня еще стоит nginx, там я тоже после установки ISPmanager еще ничего не делал:
#user nobody; worker_processes 16; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; error_log /dev/null error; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log logs/access.log main; access_log off; keepalive_timeout 3m; proxy_read_timeout 5m; proxy_send_timeout 5m; sendfile on; #tcp_nopush on; #keepalive_timeout 0; #keepalive_timeout 65; #gzip on; # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} # HTTPS server # #server { # listen 443; # server_name localhost; # ssl on; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_timeout 5m; # ssl_protocols SSLv2 SSLv3 TLSv1; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} include /usr/local/ispmgr/etc/nginx.domain; client_max_body_size 16M; }
Кстати, в конфиге Апача закомментирована такая строка:
#LoadModule rpaf_module libexec/apache22/mod_rpaf2.so
Файла .htaccess нету.
А вот секция для phpMyadmin в конфиге Апача, создана установщиком ISPmanager:
Alias /myadmin /usr/local/www/phpMyAdmin/<Directory /usr/local/www/phpMyAdmin> <IfModule mpm_itk_module> AssignUserID www www </IfModule> AllowOverride All RemoveHandler .php AddType application/x-httpd-php .php php_admin_value open_basedir /usr/local/www/phpMyAdmin:/etc/phpmyadmin:/etc/phpMyAdmin:/var/lib/phpmyadmin:/var/lib/phpMyAdmin:/tmp:.:..:./:../ php_admin_value upload_tmp_dir /tmp php_admin_value include_path /etc/phpmyadmin:/etc/phpMyAdmin:/var/lib/phpmyadmin:/var/lib/phpMyAdmin:.:.. php_admin_value session.save_path /tmp php_admin_value safe_mode off DirectoryIndex index.php Order allow,deny Allow from all</Directory>
Вручную изменения не вносились...
Когда в файле /usr/local/www/phpMyAdmin/config.inc.php закрываю комментарием строку 'deny % from all', пускает, но со всех IP подряд.
Открываю - не пускает даже с валидных IP.
httpd-error.log:
[Wed Feb 20 10:02:42 2013] [error] [client {IP сервера}] client denied by server configuration: /usr/local/www/phpMyAdmin/
Больше ничего...
Может это какая-то несовместимость с PHP 5.4? Ищу в гугле, но пока ничего определенного не нашел...
А если сравнить качество Supermicro с платформами Интел?
Вообще у нас примерно 10 серверов на платформе Интел, есть проблемы в основном с RMM3 - через некоторое время после включения питания пропадает доступ, и восстанавливается только полным выключением сервера и последующим включением. На RMM2 и RMM4 такого не наблюдал...
Да, у меня так и было. Раньше я пользовался 7200 SATA, сейчас только 15К SAS.
Такое впечатление, что SAS диски надежнее SATA. До сих пор работал только с интеловскими платформами. За примерно 8 лет несколько раз летели SATA-диски, и только один SAS-диск. Но от платформы тут, думаю, зависимости нет.
А харды какие? SATA или SAS? Контроллер встроенный или отдельный?
Я планирую LSI, чтобы не было проблем с установкой FreeBSD.
Вот моя переписка с ними:
Вопрос:
Ответ:
Как говорится, коротко и ясно )
На сервере Debian, который я поставил вручную, мне удалось настроить пути нужным образом. Перенос сайтов мы можем выполнять своим скриптом, прототип которого уже используется для переноса сайтов на виртуальные машины девелоперов (FreeBSD).
Но насколько я понял из ответа поддержки ISPsystem, невозможно настроить панель ISPmanager таким образом, чтобы в ОС FreeBSD и Debian физические пути были одинаковы. Я настроил это руками на тестовом сервере с панелью Webmin, но интерес был как раз в том, чтобы переносить пользователей и домены средствами панели ISPmanager.
Что касается сайтов, то пока я склоняюсь установить на серверах модуль Perl, который будет возвращать сайтам физический путь исходя из имени пользователя и имени домена. Например, этот модуль мог бы возвращать для FreeBSD один путь, а для Linux - другой.
Это, увы, не исключает внесения изменений в большое количество сайтов, но изменения можно вносить постепенно, в рамках общего обновления платформы нашего сервиса...
Ну и еще хотелось вообще отказаться от панелей, попробовать какое-нибудь средство централизованного управления конфигами. Puppet, кажется есть, или что-то еще, пока не смотрел.
Пути хотелось бы сохранить, чтобы можно было относительно легко и быстро переносить сайты сотнями с FreeBSD на Debian и обратно. Привязки сайтов к абсолютным путям есть, так что буду разбираться с apache2-suexec-custom. Жаль, опыта в Debian маловато, все время работал только с FreeBSD.
Спасибо за совет, буду пробовать!---------- Добавлено 16.12.2012 в 23:14 ----------
Обновление:
Да, все получилось, огромное спасибо myhand!
Краткая инструкция:
Добавляем в файл /etc/apache2/suexec/www-data строки вида:
над строками: