LINUX.ORG.RU

Сообщения AnonimS

 

Настройка тестового сервера

Форум — Admin

Доброго времени суток!

Столкнулся с такой проблемой, купил тестовый VDS, для теста своих проектов, настроил все пакеты, по IP захожу, но хотелось бы разные проекты и сервисы на поддомены раскидать. Если был бы домен, то проблем нет, а вот как по IP чего не могу сообразить. Веб сервер nginx 1.13.

По сути надо в конфиг добавить server{} и указать настройки для поддомена, ну как работать без домена, а c IP чего-то не понимаю.

pma.xxx.xxx.xxx.xxx вот что-то типа этого хочу.

 ,

AnonimS
()

Запретить доступ из одной локальной сети в другую.

Форум — Admin

Всем доброго времени суток!

Недавно у меня возник такой вопрос. Есть локальная сеть 192.168.0.0/24(топология звезда), в сети есть 4 маршрутизатора(192.168.0.1-4). От каждого маршрутизатора есть по 5 клиентов. В роли DHCP сервера выступает 192.168.0.1, который раздает адреса с 192.168.0.100 до 192.168.0.200. Сейчас хочу поставить 1 маршрутизатор(5-й), который будет создавать подсеть 192.168.1.0/24. Сделал следующим образом, поставил его, включил DHCP сервер, который раздает адреса с 192.168.1.100 до 192.168.1.200, далее дал ему локальный адрес 192.168.1.1. WAN поставил DHCP, ему выделился адрес 192.168.0.105. Воткнул кабель из маршрутизатора 192.168.0.4 в разъем WAN и в LAN1 подрубился к ноуту, интернет есть, все работает. Однако, задача состоит в том, чтобы из подсети 192.168.1.0/24 нельзя было попасть на локальные ресурсы подсети 192.168.0.0/24. А в данном случае из одной подсети можно в другою. Есть у кого-нибудь идеи как это делается?

 

AnonimS
()

Припарковали домен к моему серверу.

Форум — Admin

Доброго времени суток! В администрировании я новичок, что-то могу не знать, знаю чуть-чуть PHP, уже около месяца пишу свою CMS, сегодня захожу на форум(движок phpbb) там куча спама, при попытке удалить меня перебрасывает на тужу страницу, но другой домен, проверил whois, домен зарегистрирован вчера у моего хостера и прикреплен к моему IP, получается на 1 IP числятся в DNS 2 домена, веб останавливаю и пропадает доступ к обоим ресурсам, такая вот история, что с этим можно сделать?

 

AnonimS
()

Отображение различного контента в одном блоке DIV.

Форум — Web-development

Здравствуйте! Столкнулся при написании сайта с такой задачей, что необходимо отображать различный контент в блоке. Нашел одно решение через iframe и js, код ниже.

js

<script  type="text/javascript">
    function changeBlock(id) {
       document.getElementById('content').innerHTML = '<iframe width="700" height="900" src="http://localhost/'+id+'" frameborder="0" allowfullscreen></iframe>';
    }
</script>
html
.....
<a href="/news" class="button" onclick="changeBlock('news'); return false;">Последние</a> 
....
<div id="content">
<h2 align="center">Последние новости</h2>
.....
</div>
Все работает как надо, есть только одно но, iframe имеет фиксированную длину и высоту, а контент бывает высотой и 200, и 800, и даже 50. Пока не нашел работающего решения, может кто подскажет, если сталкивался.

 ,

AnonimS
()

Скрипт новостей cutenews

Форум — Web-development

Доброго времени суток! В PHP я новичок, так пока для себя изучаю. Сейчас пишу сайт и столкнулся с проблемой, что сайт без новостей какой-то «не живой», поэтому нашел интересный скрипт cutenews, по началу все работало, когда сайт был на html, у меня есть готовые шаблоны от других сайтов, поэтому решил сразу в один из старых сайтов просто поменять наполнение, все вроде бы хорошо и новости отображаются, не работают переход на страницу с комментариями, а по началу вообще не мог зайти в админку cutenews, позже понял, что дело в htaccess, в нем я вообще не разбираюсь пока. Добавил строчку

RewriteRule ^cutenews/(.*)$ cutenews/$1 [L]
Вроде запустилось, все настроил, добавил для проверки несколько новостей, все отображается, но есть одно но не переходит на страницу с более детальным отображением, вернее переходит и белая страница, подскажите в чем проблема или куда хотя бы копать, код ниже.

htaccess

RewriteEngine on
RewriteBase /
Options All -Indexes
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^cutenews/(.*)$ cutenews/$1 [NC,L]
RewriteRule ^.*$ [NC,L]
RewriteRule ^.*$ index.php [NC,L]
AddDefaultCharset utf-8
AddType 'text/html; charset=utf-8' .html .htm .shtml

main.php

<div id="container">
		<h1>Заголовок сайта</h1>

		<div id="menu">Меню
		
		</div>
		<div id="content">
			<h2 align="center">Последние новости</h2>
				<?php
				include("cutenews/show_archives.php");
				?>
		</div>
		<div id="menu-2">
			<table id="calendar2">
			  <thead>
				<tr><td>‹<td colspan="5"><td>›
				<tr><td>Пн<td>Вт<td>Ср<td>Чт<td>Пт<td>Сб<td>Вс
			  <tbody>
			</table>
		</div>
	<div id="footer">футер

	</div>
</div>

Ссылку на которую направляет и там белая страница

http://localhost/index.php?archive=1485454702

Поставил все с нуля, там все работает

http://test/index.php?archive=1485456970 - отображает последние новости
http://test/index.php?archive=1485456970&id=2 - добавление комментариев

Папка cutenews находиться в корне сайта. Если что еще надо скинуть говорите, уже прочитал информацию о RewriteRule, попробовал добавить строку, ну чего-то ни чего не помогает..

 

AnonimS
()

Вызов функции в sshpass.

Форум — Admin

Здравствуйте! Я уже писал на подобную тему ранее, ну решил создать новую тему, т.к. вопрос немного другой. Задача подключиться к другому серверу через ssh выполнить там определенные действия и вернуться назад, мне посоветовали утилиту sshpass, чтобы автоматизировать ряд действий, она с этим прекрасно справлялась пока я не решил усложнить задачу с помощью функций, на что посыпались ошибки(код и ошибки ниже), отсюда вопрос, а можно ли вообще использовать функции в таких местах, функции воспринимаются командами?

#функции не буду расписывать, так как смысла не вижу
function isroot(){
#проверка пользователя
}
function update(){
#обновление ПО
}
function inst(){
#установка ряда программ
}

function setup(){
	#функция для установки

	H=$1
	P=$2
	
	if [ -n "$H" ] && [ -n "$P" ]
		then 
		
			sshpass -p"$P" ssh -o StrictHostKeychecking=no root@"$H" << EOF
			#---------МОЖНО ЛИ ТУТ ВЫЗЫВАТЬ ФУНКЦИИ?----------
                        isroot
			update
			inst $H
                        #----------------------------------------------------
			exit
EOF
			if [ $PIPESTATUS -eq 0 ]
				then echo "$DAT: Команда sshpass с аргументами выполнена успешно. Аргементы: $H, $P" >> $LOG
				else echo "$DAT: Ошибка при выполнении команды sshpass." >> $LOG
				exit 4
			fi
		
		else echo "$DAT: Ошибка при передачи переменных в функцию" >> $LOG
	fi
}

setup "host" "password"
Ошибки, говорят, что команд таких нет.
-bash: line 1: isroot: команда не найдена
-bash: line 2: update: команда не найдена
-bash: line 3: inst: команда не найдена

 ,

AnonimS
()

Автоматизация ответов на вопросы в bash скриптах.

Форум — Admin

Здравствуйте! Прежде чем описать проблему, хочу рассказать, что предварительно погуглил, нашел даже ответ, но те варианты, которые я нашел не знаю как их реализовать. Собственно суть проблемы, недавно увлекся программированием на bash, сейчас работаю над автоматизацией одной задачки и уперся в такую проблему, мне надо по ssh зайти на другой сервер, выполнить там ряд команд и вернуться, почитал, погулгил, задача не сложная, есть утилиты expect, yes, emples. Выбрал expect по настройке вроде не сложно, но столкнулся с проблемой, что на вопросы она не отвечает, ниже пример кода, который использую, ткните что не так...

#!/bin/bash
#expect -c 'spawn ssh root@host; expect "password:" {send -- "\$

expect << EOF
        spawn ssh root@host
        expect "(yes/no)?*" {send "yes\r"}
        expect "password:" {send "_mypass_\r"}
        expect "$*"
        send "cat /tmp/test.sh\r"
        send "exit\r"
        expect eof
EOF

 ,

AnonimS
()

Fail2Ban автоперезагрузка или взлом?

Форум — Admin

Доброго времени суток! Около месяца назад поставил к себе на сервер замечательную програмулину Fail2Ban, я думаю все с ней знакомы и настроил уведомления на почту. Ежедневно получаю порядка 20-30 писем о банах IP, сегодня с утра захожу и вижу, что сервис был перезагружен(там порядка 10 служб работают.

[Fail2Ban] FTP: stopped on host         07:23
[Fail2Ban] POSTFIX: started on host     07:26

Я с этим сталкиваюсь первый раз, сервер арендованный у хостера в России. Это нормально считается или можно искать что пропало, кто-нибудь сталкивался с такой проблемой?

 ,

AnonimS
()

Установка пакетов HiLinux

Форум — Admin

Доброго времени суток! В Linux я чуть-чуть разбираюсь, в основном работал с системами debian, ну сегодня столкнулся с со следующей задачей. Есть видео сервер, открыт доступ по telnet, перепробовал стандартные пароли, один из них подошел, посмотрел код сайта и т.д. нашел 1 ошибку, в попытке ее исправить понял что нет ни одного текстового редактора, в попытках поставить хоть что-нибудь уже голову сломал, система HILINUX я о такой и не слышал, пакетов самый минимум, есть менеджер rpm, а так же wget, хочу nano поставить, подскажите какие есть идеи.

 

AnonimS
()

Запуск внешней команды в фоне.

Форум — Development

Всем привет! Решил начать изучать PHP для себя, сейчас пишу один скрипт, смысл в чем есть внешний скрипт, который написан на bash, он выполняется от 1 до 5 минут. Пользователь нажимает кнопку и вызывается внешний скрипт при помощи exec(), но дело в том, что пользователь запаникует, если в течении 5 минут ни чего не будет происходить, подумает, что зависло. Дальше получается пользователь переходит на другую страницу, сейчас все работает я нажимаю кнопку, выполняется скрипт, пока я жду и меня пересылает на страницу. Какие есть варианты, чтобы уменьшить эту паузу? Может ограничить выполнение команды или запустить в фоне, или может в другом потоке, скрипту главное передать параметры дальше он вроде продолжит работу, посоветуйте в какую сторону смотреть?

 ,

AnonimS
()

Деление канала между пользователями.

Форум — Admin

Всем доброго времени суток! Недавно встал вопрос такого характера. Есть сеть, пользователей сети около 14, есть выход в интернет, 1 белый адрес, канал 100мб/с. Как сделать так, чтобы канал делился поровну, если пользователей 12, то 100/12 по 8мб/с каждому, если пользователей больше, то соответственно канал уменьшаем у каждого. А то есть у нас любители потокового видео, торрентов, грузим канал и сеть падает. Можно конечно tcpdump на сервере включить и посмотреть от кого пакеты идут, ну мне кажется проблему можно решить способом выше или я ошибаюсь?

 ,

AnonimS
()

Запуск скрипта из любой директории.

Форум — Admin

Всех приветствую, кто зашел в тему! Написал один скрипт, хочу теперь чтобы его было можно запускать из любой директорию, я раньше это делал, но запамятовал, подскажите, кто знает.

 

AnonimS
()

OpenVPN настройка Elliptic curve

Форум — Admin

Сейчас изучаю более подробно инструменты криптографии и открыл для себя интересный момент, что OpenVPN можно настроить на использования ECC. Перерыв много различных форумов, мануалов и разумеется оф.документацию так и не понял как все такие настроить. Если мы используем стандартные средства и версии доступные по умолчанию(использую ОС Debian), то получаем TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA(можно и больше), тут все понятно, настраивается просто. Для начала хочу настроить обмен ключами не по DHE, а по ECDH, а потом уже заменить RSA на ECDSA. Пытался настроить на версиях 2.2.х, 2.3.х, позже понял, что ECDH официально поддерживается с версии 2.4.0. Ну это не проблема, скачал и собрал, старую удалил, в итоге получили последнюю версию

root@hots:/etc/openvpn# openvpn --version
OpenVPN 2.3_git i686-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [IPv6] built on Oct  7 2016
library versions: OpenSSL 1.0.1t  3 May 2016, LZO 2.06
Originally developed by James Yonan
Copyright (C) 2002-2010 OpenVPN Technologies, Inc. <sales@openvpn.net>
Compile time defines: enable_async_push=no enable_comp_stub=no enable_crypto=yes enable_crypto_ofb_cfb=yes enable_debug=yes enable_def_auth=yes enable_dlopen=unknown enable_dlopen_self=unknown enable_dlopen_self_static=unknown enable_fast_install=yes enable_fragment=yes enable_iproute2=no enable_libtool_lock=yes enable_lz4=yes enable_lzo=yes enable_management=yes enable_multi=yes enable_multihome=yes enable_pam_dlopen=no enable_pedantic=no enable_pf=yes enable_pkcs11=no enable_plugin_auth_pam=yes enable_plugin_down_root=yes enable_plugins=yes enable_port_share=yes enable_selinux=no enable_server=yes enable_shared=yes enable_shared_with_static_runtimes=no enable_small=no enable_static=yes enable_strict=no enable_strict_options=no enable_systemd=no enable_werror=no enable_win32_dll=yes enable_x509_alt_username=no with_crypto_library=openssl with_gnu_ld=yes with_mem_check=no with_plugindir='$(libdir)/openvpn/plugins' with_sysroot=no
root@host:/etc/openvpn#
Теперь дошло дело до генерации ключей и составления конфиг файла. С генерацией СА и ключей для сервера и клиента думаю разберусь, там ни чего сложного и я примерно представляю как и что там делать, а вот dh, несколько раз перечитывал, так и не понял последовательность действий.Для начала получается надо генерировать сам ключ, генерирую так
openssl ecparam -out ec.key -name sect571r1 -genkey
Можно достать публичный, так и не понял зачем
openssl ec -in ec.key -pubout -out ec.pubkey
Потом надо этот ключ указать в конфиге насколько я понимаю. Так и не понял куда адрес писать, но начать надо с следующего
#говорим, что не использовать стандартный DHE
dh none 
#говорим, что используем кривую sect571r1(по идеи в этом параметре надо) 
ecdh-curve sect571r1
#показываем какие алгоритмы используем
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
В итоге конфиг получился такой(не работает)
port 1111
proto tcp
dev tun
tls-server
pkcs12  /etc/openvpn/rez/key.p12
#dh /etc/openvpn/serv/dh1024.pem
#dh /etc/openvpn/ec.pem
dh none
#ecdh sect571r1 /etc/openvpn/ec.key
#ecdh sect571r1
tls-cipher TLS-ECDHE-RSA-WITH-AES-256-CBC-SHA
#tls-cipher ECDHE-ECDSA-AES256-GCM-SHA384
ecdh-curve sect571r1

server 192.168.102.0 255.255.255.0
keepalive 10 120
#comp-lzo
persist-key
persist-tun
push "route 192.168.102.0 255.255.255.0"
status /var/log/openvpn-status_1.log
log /var/log/openvpn_1.log
cipher AES-256-CBC
push "redirect-gateway"
push "dhcp-option DNS 8.8.8.8"
askpass /etc/openvpn/serv.pw

Подскажите, если кто настраивал:

  • Куда именно прописывать путь к ключу ec.key?
  • Может у кого есть рабочий конфиг, который уже проверенный под данную задачу?

 ,

AnonimS
()

Вопрос по мониторингу zabbix

Форум — Admin

Всех приветствую! Недавно озадачился вопросами мониторинга узлов сети, приглянулся zabbix, читал документацию, только некоторые моменты не совсем понятны.

  • 1.Получается он может мониторить все станции в локальной сети или любую станцию можно мониторить, главное соединить агент с сервером?
  • 2.Допустим компьютеры удаленные, подключены по VPN, топология сети звезда, есть один сервер VPN, несколько удаленных клиентов, за ними подсети, которые так же доступны. Допустим надо мониторить эти несколько машин, они по сути объедены виртуальной сетью. У сервера адрес 10.0.0.1, а несколько клиентов в интервале 10.0.0.10-10.0.0.20. Я может не тщательно читал документацию, но ведь получается можно на сервере поставить zabbix сервер на определенный интерфейс с адресом 10.0.0.1, а на клиентах агентов, тоже на определенные интерфийсы и сервер их увидит или я что-то не понял?

 

AnonimS
()

Маршрутизация VPN трафика.

Форум — Admin

Доброго времени суток! Долго боролся с настройками openvpn, для последовательной связки нескольких серверов, но все таки вроде мне удалось решить эту проблему, теперь столкнулся с другой. Бывает, что сервера подвисают по определенным причинам или сейчас настраиваю автоперезагрузку и определенные настройки слетают iptables подгружается или через rc.local, или /etc/network/if-up.d/00-iptables и так, и так я проверял работает. Но с правилами ip poute и ip rule возникают проблемы, они подгружаются но почему-то не работает. Если они автоматически подгружаются, убираю, при перезагрузке, когда полностью система перезапустилась, все девайсы поднялись, ввожу команды и все работает, видимо проблема в том, что правила подгружаются до момента поднятия девайса. Отсюда вопрос, а можно ли сделать так, что пока девайс не поднялся не устанавливать правило, после того как девайс поднялся тогда прописать команды. Команды:

ip rule add from 192.168.104.0/24 table vpn.out
ip route add default dev tun3 table vpn.out

 

AnonimS
()

DKIM, проблемы с правами

Форум — Admin

Доброго времени суток! Проблема в следующем, работает почтовый сервер на основе Postfix+Dovecot+MySQL+SASL, тут же настроена подпись DKIM, а проблема в том, что подпись не работает, сначала я не понимал почему, потом изучив логи понял что проблема в файле:

/var/spool/postfix/var/run/opendkim/opendkim.sock
Если этот файл имеет исходные права, то пользователю opendkim видимо не хватает прав, как только делаю 777, все работает
root@host:~# ls -l /var/spool/postfix/var/run/opendkim/
total 0
srwxrwxrwx 1 opendkim opendkim 0 Sep 12 19:16 opendkim.sock
root@host:~#
Перезагружаю, opendkim загружается и исходными правами и все опять слетает. Думаю или перевести пользователя opendkim в системные и дать ему больше прав, пока что-то не пойму как это правильно сделать или может у кого-нибудь есть другое решение проблемы?

 ,

AnonimS
()

Автоматическая перезагрузка debian.

Форум — Admin

Доброго времени суток! Подскажите как можно организовать ежедневную перезагрузку в определенное время, какие есть варианты, ОС debian.

 

AnonimS
()

Jboss и EJBCA, помогите разобраться.

Форум — Admin

Здравствуйте! Ситуация следующая, понадобилось поставить центр сертификации EJBCA, ставлю по этому мануалу. Все сделал, заменил старые пакеты на новые, Java 7 поставил и EJBCA 6.3, JBoss 7.1.1.Final, однако столкнулся с проблемами в настройках JBoss 7, дохожу до пункта Запускаем компиляцию и конфигурирование EJBCA, там сторонний центр используется, а у меня самописный, но проблема не в этом как только я пытаюсь скомпилировать все проход, доходит до

jee:assert-runJBoss7:
     [echo] Checking if JBoss is up and running...
     [echo] Waiting (up to 30 seconds in total) for the application server to become ready for the next step...
     [exec] Result: 1

BUILD FAILED
/opt/ejbca_ce_6_3_1_1/build.xml:696: The following error occurred while executing this line:
/opt/ejbca_ce_6_3_1_1/bin/jboss.xml:429: The requested action requires that JBoss is up and running.
Команду ввожу
ant bootstrap или
ant deploy
Пробовал по офф. мануалу отсуда, пункт «Ubuntu quick start», а ставлю на debian. Пробовал ставить более старую версию JBoss, билд компилируется, но когда вводу
ant install
ввожу все данные для сертификата и все заканчивается похожей ошибкой. Насколько я понял дело в JBoss, вот в коде то место

    <target name="set-paths-jboss7" if="jboss7">
        <!-- Paths for JBoss 7 -->
        <property name="jboss7.mode" value="standalone"/>
        <property name="jboss.server.home.dir" value="${appserverhome}/${jboss7$
        <property name="jboss.conf.dir" value="${jboss.server.home.dir}/configu$
            <property name="jboss.deploy.dir" value="${jboss.server.home.dir}/d$
            <property name="jboss.farm.dir" value="${jboss.deploy.dir}"/> <!-- $
            <property name="keystore.file" value="configuration/keystore/keysto$
            <property name="truststore.file" value="configuration/keystore/trus$
    </target>

    <target name="set-paths-not-jboss7" unless="jboss7">
        <!-- Paths for JBoss 4, 5 and 6 -->
        <property name="jboss.config" value="default"/>
        <property name="jboss.farm.name" value="deploy"/>
        <property name="jboss.server.home.dir" value="${appserverhome}/server/$$
        <property name="jboss.conf.dir" value="${jboss.server.home.dir}/conf"/>
            <property name="jboss.farm.dir" value="${jboss.server.home.dir}/${j$
            <property name="jboss.deploy.dir" value="${jboss.server.home.dir}/d$
            <property name="keystore.file" value="conf/keystore/keystore.jks"/>
            <property name="truststore.file" value="conf/keystore/truststore.jk$
    </target>
Тут выбираются откуда что брать, видимо когда 5 версия, по мануалу он находит конфиг, а 7 я так и не понял как настроить, но install так и не работал, так же не понятно сервер JBoss при install судя по всему должен быть запущен или нет..Может кто что посоветует как настроить.

 

AnonimS
()

Vpn server, как лучше сделать.

Форум — Admin

Здравствуйте! Ситуация следующая, есть локалка, на локалке есть сервер, который пишет и хранит записи с камер. Пока это все только локально, выпускать в сеть штатными средствами не хочу. Хочу поднять Vpn(протокол ipsec или openvpn, да в принципе это не важно) и чтобы доступ был только у ограниченного круга людей. Нашел маршрутизатор с поддержкой vpn сервера, ну что-то дороговато получается, около 5-6 тыс. нормальный, может есть у кого нормальный вариант, проверенный на опыте? Интернет поступает по 4G lte, соответственно отдельный маршрутизатор и на нем не предусмотрен VPN.

 

AnonimS
()

Ошибка phpmyadmin

Форум — Admin

Здравствуйте! Наткнулся на такую проблему, ставил веб-сервер по этому мануалу. Сейчас понадобилось установить phpmyadmin, ставил по этому мануалу. После всех настроек попытался зайти на адрес

http://ip_адрес/phpmyadmin
на что получил ошибку 500, страница не работает. Посмотрел в логах apache, там написано следующее:
[Thu Aug 25 22:07:52.904087 2016] [:error] [pid 2253] [client 127.0.0.1:48377] PHP Fatal error:  require_once(): Failed opening required '/usr/share/php/php-gettext/gettext.inc' (include_path='.:/usr/share/php:/usr/share/pear') in /usr/share/phpmyadmin/libraries/select_lang.lib.php on line 463
Пакет php-gettext установлен. Думаю дело с какими-то опциями или правами. Конфиг phpmyadmin
# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php

    <IfModule mod_php5.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals Off
        php_admin_flag allow_url_fopen Off
        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir none
# /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/
    </IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authz_core.c>
        <IfModule mod_authn_file.c>
            AuthType Basic
            AuthName "phpMyAdmin Setup"
            AuthUserFile /etc/phpmyadmin/htpasswd.setup
        </IfModule>
        Require valid-user
    </IfModule>
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Require all denied
</Directory>

Конфиг apache

Include /etc/phpmyadmin/apache.conf
KeepAlive Off
StartServers 1
MinSpareServers 3
MaxSpareServers 6
ServerLimit 24
MaxClients 24
MaxRequestsPerChild 3000
Mutex file:${APACHE_LOCK_DIR} default
PidFile ${APACHE_PID_FILE}
Timeout 300
MaxKeepAliveRequests 100
KeepAliveTimeout 5
User ${APACHE_RUN_USER}
Group ${APACHE_RUN_GROUP}
HostnameLookups Off
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
IncludeOptional mods-enabled/*.load
IncludeOptional mods-enabled/*.conf
Include ports.conf

<Directory />
	Options FollowSymLinks
	AllowOverride None
	Require all denied
</Directory>

<Directory /usr/share>
	AllowOverride None
	Require all granted
</Directory>

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted
</Directory>

AccessFileName .htaccess

<FilesMatch "^\.ht">
	Require all denied
</FilesMatch>
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %O" common
LogFormat "%{Referer}i -> %U" referer
LogFormat "%{User-agent}i" agent
IncludeOptional conf-enabled/*.conf
IncludeOptional sites-enabled/*.conf

 

AnonimS
()

RSS подписка на новые темы