Страница 1 из 2
Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Сб фев 11, 2023 7:41 am
Hunweibyn
Здравствуйте. Благодарю Вас за такой замечательный продукт. У меня есть наблюдение, которое, на мой взгляд, требует исправления в будущих версиях:
1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.
Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?
2. Подскажите пожалуйста. При развернутой BrainyCP на Ubuntu 20.04, могу ли я делать стандартное обновление компонентов через apt upgrade? Безопасно ли это в рамках работы панели?
Причина вопроса в том, что при apt update в листах на обновление некоторые компоненты определяются с неизвестной версией.
Предположил что при таком обновлении могут нарушиться какие-то структурные связи панели.
PS: Текущая версия: 1.0945.20230202
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Ср фев 15, 2023 2:49 pm
alenka
1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.
Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?
Только что проверила, ошибку не вижу.
Добавила в разрешенные ip, свой ip адрес и включила htpasswd.
Ошибок с тем что очистились ip, я не вижу.
Можно более подробно, что вы делали?
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Сб мар 04, 2023 10:40 pm
Hunweibyn
Описываю:
В "Настройки Сервиса"
Заполнены поля "Запрёщенные IP" и "Разрешённые IP" относящиеся к htaccess
В файлах по пути /etc/brainy/conf/webpanel/ все записи соответствуют этим полям. Доступ по htpasswd выключена.
Теперь, если я указываю логин\пароль и включаю htpasswd, то файлы по пути /etc/brainy/conf/webpanel/ обнуляются и до ввода логин\пароля от nginx, я попадаю на 403. Если я руками добавляю разрешение для IP, то после рестарта nginx я попадаю на логин\пароль nginx, введя которые, я попадаю на панель - всё ОК.
но стоит мне выключить доступ по htpasswd, то учитывая наличие добавленных вручную записей я нормально захожу на панель без лог\пас
Если снова включу htpasswd, то разрешения снова обнуляются и будет 403, пока я руками не добавлю адреса для доступа.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Пн мар 06, 2023 10:43 am
alenka
Ошибку вижу, исправим.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Вт мар 07, 2023 11:07 am
alenka
Исправили, ожидайте обновление.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Вс ноя 19, 2023 10:04 pm
grachevma
Проблемка остается, возможно забыли внести изменения?
Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Пн ноя 20, 2023 6:21 am
pomoyka
grachevma писал(а): ↑Вс ноя 19, 2023 10:04 pm
Проблемка остается, возможно забыли внести изменения?
Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Если поля пустые, то логически происходит все правильно, разрешение на вход выдается только для ip сервера.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Пн ноя 20, 2023 6:39 am
grachevma
pomoyka писал(а): ↑Пн ноя 20, 2023 6:21 am
grachevma писал(а): ↑Вс ноя 19, 2023 10:04 pm
Проблемка остается, возможно забыли внести изменения?
Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Если поля пустые, то логически происходит все правильно, разрешение на вход выдается только для ip сервера.
тогда почему это происходит по кнопке установки пароля, а не по кнопкам сохранения ip адресов?
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Пн ноя 20, 2023 8:27 am
alenka
тогда почему это происходит по кнопке установки пароля, а не по кнопкам сохранения ip адресов?
При добавлении htpasswd, добавляется в разрешенные ip, адрес с которого вы включили данное действие, и все ip которые есть на сервере.
Нужно для работы всех некоторых модулей типа бекапы, трансфер, кластер и другие.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавлено: Пн ноя 20, 2023 9:02 am
grachevma
alenka писал(а): ↑Пн ноя 20, 2023 8:27 am
добавляется в разрешенные ip, адрес с которого вы включили данное действие
Добавляются только IP сервера, без моего и получаю 403
Ну и не очень понятно зачем блокировать все IP кроме того с которого я установил пароль. Я же ставлю пароль, а не запрет на доступ с других IP