Проблема с доступом к phpMyAdmin

[Sankaboy]

Вот ставлю:

rpm -Uvh Для просмотра ссылки Войди или Зарегистрируйся
Retrieving Для просмотра ссылки Войди или Зарегистрируйся
warning: /var/tmp/rpm-tmp.ya2Mk6: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
error: Failed dependencies:
php-api = 20090626 is needed by php-tidy-5.3.3-1.el6.rf.x86_64

А все равно ошибки. Другие rpm искать?

 

[metsys]

php-tidy-5.3.3-1.el6.rf.x86_64.rpm

rf - это рпмфорж репа, а не реми. и почему уже на 5.3 (которая скорее всего скомпилена, а не из пакета поставлена) натягиваете тайди, а не на 5.4?

 

[Sankaboy]

Что такое "натягиваете тайди"?
Перепробовал разные версии rpm, и все останавливаются на ошибке начинающейся с php54-php-common(x86-64) =

 

[metsys]

Что такое "натягиваете тайди"?

иначе говоря это значит пытаться впихнуть невпихуемое.

в общем, принимая во внимание предупреждение на странице реми:
Warning: some noarch packages may requires php 5.5 or greater (e.g. phpMyAdmin > 4.5)
so you may have to enable remi-php55 or remi-php56 to use these (but PHP 5.4 is EOL, so upgrade is recommended).

вам проще будет скачать пыхадмин архивом и закинуть в какой нить виртуалхост и не парить себе мозг.

Для просмотра ссылки Войди или Зарегистрируйся

Для просмотра ссылки Войди или Зарегистрируйся

на самом деле этот продукт это пхп скрипты, а не бинарники или еще чегото.
то, что его скрутили в пакет, не значит что именно так его и надо пользовать.

 

[Sankaboy]

Всем спасибо!
phpMyAdmin установил. По сути просто скопировал файлы движка нужной версии в папку /usr/share/phpMyAdmin/ и сразу заработало. Без сетапа и тд.
Надеюсь phpMyAdmin не уязвим каким-то образом именно после последних манипуляций с файлами движка.

Вот что нашел в логах /var/log/mysqld.log:

Спойлер

160411 8:49:36 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:36 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:37 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:37 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:38 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:38 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:38 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:39 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:39 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:40 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:40 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:41 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:41 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:42 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 8:49:42 [Warning] IP address '162.247.132.2' could not be resolved: Temporary failure in name resolution
160411 10:27:58 [Warning] IP address '118.244.151.79' could not be resolved: Name or service not known
160411 11:34:53 [Warning] IP address '101.254.101.195' could not be resolved: Name or service not known
160411 18:11:08 [Warning] IP address '199.188.83.52' has been resolved to the host name '199.188.83.52.pool.hargray.net', which resembles IPv4-address itself.
160412 20:31:00 [Warning] IP address '103.38.42.216' could not be resolved: Name or service not known

- это значит что кто-то хочет подключиться к моему mysql?

И последний вопрос, что же делать с не установленным tidy? Устанавливать я его не буду! Но и другую библиотеку я установить не смогу потому что ТИПА tidy в очереди на установку, поэтому не даст возможности установиться библиотеке.

 

[Sankaboy]

В общем tidy тоже установил. Прописав команду: yum install php-tidy --enablerepo=remi
Теперь пакет числится среди всех пхп пакетов.

 

[metsys]

это скорее всего ип вашей впс. в конфиге мускула по дефолту кажись идет резолвинг реверс днс'а. есть опция скипнуть его (в мускуле 5.6 это skip-name-resolve ) или правда кто то пытается к вам приконектится на мускул по порту (дефолт 3306). если кто то ломится к вам - странно что вы его не закрыли в мир.

насчет секурности: проверьте пути сетап/даунлоад на предмет чтобы были закрыты в мир и желательно в конфиге апача выставить айпи с которых разрешен доступ к веб морде

примерно так

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     Require local
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 1.2.3.4  5.6.7.8
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

если тайди не ставится и не мешает остальному - забейте и спите спокойно.

также и пыхадмин можно былобы попробовать поставить
yum install phpmyadmin --enablerepo=remi

но он скорее всего потянул бы пыху 5.5, но не факт

 

[Sankaboy]

Сегодня переименовал Alias в конфиге, теперь phpmyadmin не открывается по стандартной ссылке.
И по вашему примеру ограничил доступ по ИП адресу. Теперь с других адресов ошибка 403.

Вот этого я не понял "проверьте пути сетап/даунлоад". Папку сетап с общей папки phpmyadmin я удалил.

Больше всего мне не нравится логи: /var/log/secure . Постоянно кто-то подбирает пароли. Наверное стоит поставить авторизацию по RSA ключам. Что скажите?

 

[metsys]

Вот этого я не понял "проверьте пути сетап/даунлоад". Папку сетап с общей папки phpmyadmin я удалил.

все верно. удалить или сменить права на эти папки. в логах часто видно как пытаются нащупать их, бывает что забывают о них, а потом "вдруг" гадость на серванте.

/var/log/secure . Постоянно кто-то подбирает пароли. Наверное стоит поставить авторизацию по RSA ключам. Что скажите?

да, подбирают.
тут комплекс мер будет полезен, о них тут часто вспоминают:
*сменить стандартный порт 22 ssh на нестандартный.
*отключить все авторизации кроме как по ключу (RSA, DSA все равно)
*ограничить ип с которых возможен вход
*пользовать port knocking

этих мер вполне хватит чтобы не бояться взлома по ssh. ну и само собой ставить обновки софта (много было последнее время уязвимостей по ssh)

 

[Sankaboy]

tidy почему-то не работает. И файла такого нет: LoadModule tidy_module modules/mod_tidy.so

На вопрос отвечает:

# yum list installed | grep php-tidy
php-tidy.x86_64                     5.4.45-7.el6.remi                  @remi

Что может быть не так?

Файлы tidy лежат /usr/src/php/php-5.3.9/ext/tidy, но файлы mod_tidy.so там нет.

Но есть здесь:

/usr/lib64/php/modules/tidy.so
/usr/lib64/php-zts/modules/tidy.so

Как теперь подсоединить tidy.so к httpd?