Здравствуйте. Благодарю Вас за такой замечательный продукт. У меня есть наблюдение, которое, на мой взгляд, требует исправления в будущих версиях:
1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.
Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?
2. Подскажите пожалуйста. При развернутой BrainyCP на Ubuntu 20.04, могу ли я делать стандартное обновление компонентов через apt upgrade? Безопасно ли это в рамках работы панели?
Причина вопроса в том, что при apt update в листах на обновление некоторые компоненты определяются с неизвестной версией.
Предположил что при таком обновлении могут нарушиться какие-то структурные связи панели.
PS: Текущая версия: 1.0945.20230202
Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Только что проверила, ошибку не вижу.1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.
Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?
Добавила в разрешенные ip, свой ip адрес и включила htpasswd.
Ошибок с тем что очистились ip, я не вижу.
Можно более подробно, что вы делали?
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Описываю:
В "Настройки Сервиса"
Заполнены поля "Запрёщенные IP" и "Разрешённые IP" относящиеся к htaccess
В файлах по пути /etc/brainy/conf/webpanel/ все записи соответствуют этим полям. Доступ по htpasswd выключена.
Теперь, если я указываю логин\пароль и включаю htpasswd, то файлы по пути /etc/brainy/conf/webpanel/ обнуляются и до ввода логин\пароля от nginx, я попадаю на 403. Если я руками добавляю разрешение для IP, то после рестарта nginx я попадаю на логин\пароль nginx, введя которые, я попадаю на панель - всё ОК.
но стоит мне выключить доступ по htpasswd, то учитывая наличие добавленных вручную записей я нормально захожу на панель без лог\пас
Если снова включу htpasswd, то разрешения снова обнуляются и будет 403, пока я руками не добавлю адреса для доступа.
В "Настройки Сервиса"
Заполнены поля "Запрёщенные IP" и "Разрешённые IP" относящиеся к htaccess
В файлах по пути /etc/brainy/conf/webpanel/ все записи соответствуют этим полям. Доступ по htpasswd выключена.
Теперь, если я указываю логин\пароль и включаю htpasswd, то файлы по пути /etc/brainy/conf/webpanel/ обнуляются и до ввода логин\пароля от nginx, я попадаю на 403. Если я руками добавляю разрешение для IP, то после рестарта nginx я попадаю на логин\пароль nginx, введя которые, я попадаю на панель - всё ОК.
но стоит мне выключить доступ по htpasswd, то учитывая наличие добавленных вручную записей я нормально захожу на панель без лог\пас
Если снова включу htpasswd, то разрешения снова обнуляются и будет 403, пока я руками не добавлю адреса для доступа.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Ошибку вижу, исправим.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Исправили, ожидайте обновление.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Проблемка остается, возможно забыли внести изменения?
Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Если поля пустые, то логически происходит все правильно, разрешение на вход выдается только для ip сервера.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
При добавлении htpasswd, добавляется в разрешенные ip, адрес с которого вы включили данное действие, и все ip которые есть на сервере.тогда почему это происходит по кнопке установки пароля, а не по кнопкам сохранения ip адресов?
Нужно для работы всех некоторых модулей типа бекапы, трансфер, кластер и другие.
Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)
Добавляются только IP сервера, без моего и получаю 403
Ну и не очень понятно зачем блокировать все IP кроме того с которого я установил пароль. Я же ставлю пароль, а не запрет на доступ с других IP