Александр Фролов

Попробовал, очень интересная вещь обнаружилась.

Доступ запрещен, в логах Апача:

[Wed Feb 20 12:13:43 2013] [error] [client 89.188.127.171] client denied by server configuration: /usr/local/www/phpMyAdmin/index.php, referer: https://{Адрес сервера}/myadmin/

Такое впечатление, что запросы на phpMyAdmin попадают не с IP моего локального компа, а c IP сервера. У меня еще стоит nginx, там я тоже после установки ISPmanager еще ничего не делал:

#user  nobody;

worker_processes  16;



#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;



error_log /dev/null error;



#pid        logs/nginx.pid;





events {

    worker_connections  1024;

}





http {

    include       mime.types;

    default_type  application/octet-stream;



    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    #                  '$status $body_bytes_sent "$http_referer" '

    #                  '"$http_user_agent" "$http_x_forwarded_for"';



    #access_log  logs/access.log  main;



  access_log  off;

  keepalive_timeout  3m;

  proxy_read_timeout 5m;

  proxy_send_timeout 5m;





    sendfile        on;

    #tcp_nopush     on;



    #keepalive_timeout  0;

    #keepalive_timeout  65;



    #gzip  on;







    # another virtual host using mix of IP-, name-, and port-based configuration

    #

    #server {

    #    listen       8000;

    #    listen       somename:8080;

    #    server_name  somename  alias  another.alias;



    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}





    # HTTPS server

    #

    #server {

    #    listen       443;

    #    server_name  localhost;



    #    ssl                  on;

    #    ssl_certificate      cert.pem;

    #    ssl_certificate_key  cert.key;



    #    ssl_session_timeout  5m;



    #    ssl_protocols  SSLv2 SSLv3 TLSv1;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;

    #    ssl_prefer_server_ciphers   on;



    #    location / {

    #        root   html;

    #        index  index.html index.htm;

    #    }

    #}



	include /usr/local/ispmgr/etc/nginx.domain;

	client_max_body_size 16M;

}

Кстати, в конфиге Апача закомментирована такая строка:

#LoadModule rpaf_module        libexec/apache22/mod_rpaf2.so

Файла .htaccess нету.

А вот секция для phpMyadmin в конфиге Апача, создана установщиком ISPmanager:

Alias /myadmin /usr/local/www/phpMyAdmin/
<Directory /usr/local/www/phpMyAdmin>
	<IfModule mpm_itk_module>
		AssignUserID www www
	</IfModule>
	AllowOverride All
	RemoveHandler .php
	AddType application/x-httpd-php .php
	php_admin_value open_basedir /usr/local/www/phpMyAdmin:/etc/phpmyadmin:/etc/phpMyAdmin:/var/lib/phpmyadmin:/var/lib/phpMyAdmin:/tmp:.:..:./:../
	php_admin_value upload_tmp_dir /tmp
	php_admin_value include_path /etc/phpmyadmin:/etc/phpMyAdmin:/var/lib/phpmyadmin:/var/lib/phpMyAdmin:.:..
	php_admin_value session.save_path /tmp
	php_admin_value safe_mode off
	DirectoryIndex index.php
	Order allow,deny
	Allow from all
</Directory>

Вручную изменения не вносились...

Когда в файле /usr/local/www/phpMyAdmin/config.inc.php закрываю комментарием строку 'deny % from all', пускает, но со всех IP подряд.

Открываю - не пускает даже с валидных IP.

httpd-error.log:

[Wed Feb 20 10:02:42 2013] [error] [client {IP сервера}] client denied by server configuration: /usr/local/www/phpMyAdmin/

Больше ничего...

Может это какая-то несовместимость с PHP 5.4? Ищу в гугле, но пока ничего определенного не нашел...

А если сравнить качество Supermicro с платформами Интел?

Вообще у нас примерно 10 серверов на платформе Интел, есть проблемы в основном с RMM3 - через некоторое время после включения питания пропадает доступ, и восстанавливается только полным выключением сервера и последующим включением. На RMM2 и RMM4 такого не наблюдал...

Да, у меня так и было. Раньше я пользовался 7200 SATA, сейчас только 15К SAS.

Такое впечатление, что SAS диски надежнее SATA. До сих пор работал только с интеловскими платформами. За примерно 8 лет несколько раз летели SATA-диски, и только один SAS-диск. Но от платформы тут, думаю, зависимости нет.

А харды какие? SATA или SAS? Контроллер встроенный или отдельный?

Я планирую LSI, чтобы не было проблем с установкой FreeBSD.

Вот моя переписка с ними:

Вопрос:

Ответ:

Как говорится, коротко и ясно )

На сервере Debian, который я поставил вручную, мне удалось настроить пути нужным образом. Перенос сайтов мы можем выполнять своим скриптом, прототип которого уже используется для переноса сайтов на виртуальные машины девелоперов (FreeBSD).

Но насколько я понял из ответа поддержки ISPsystem, невозможно настроить панель ISPmanager таким образом, чтобы в ОС FreeBSD и Debian физические пути были одинаковы. Я настроил это руками на тестовом сервере с панелью Webmin, но интерес был как раз в том, чтобы переносить пользователей и домены средствами панели ISPmanager.

Что касается сайтов, то пока я склоняюсь установить на серверах модуль Perl, который будет возвращать сайтам физический путь исходя из имени пользователя и имени домена. Например, этот модуль мог бы возвращать для FreeBSD один путь, а для Linux - другой.

Это, увы, не исключает внесения изменений в большое количество сайтов, но изменения можно вносить постепенно, в рамках общего обновления платформы нашего сервиса...

Ну и еще хотелось вообще отказаться от панелей, попробовать какое-нибудь средство централизованного управления конфигами. Puppet, кажется есть, или что-то еще, пока не смотрел.

Пути хотелось бы сохранить, чтобы можно было относительно легко и быстро переносить сайты сотнями с FreeBSD на Debian и обратно. Привязки сайтов к абсолютным путям есть, так что буду разбираться с apache2-suexec-custom. Жаль, опыта в Debian маловато, все время работал только с FreeBSD.

Спасибо за совет, буду пробовать!

---------- Добавлено 16.12.2012 в 23:14 ----------

Обновление:

Да, все получилось, огромное спасибо myhand!

Краткая инструкция:

Добавляем в файл /etc/apache2/suexec/www-data строки вида:

над строками: