Когда я посещаю свой внешний IP, он просто показывает ту же страницу моим доменом. Я, как предполагается, скрываю его?
Почему был бы Вы хотеть скрыть его? IP и Ваш веб-сайт являются общедоступной информацией. Нет никакой безопасности, которая будет получена путем попытки скрыться также.
И когда я перехожу к mydomain.com/phpmyadmin, php страница не работает, и она загружается на мой компьютер.
Как Вы устанавливали phpmyadmin?
Эта проблема указывает, что сценарии PHP не настроены для выполнения в том виртуальном сервере.
Если бы Вы установили склонное использование - добираются, оно, как определенно ожидали бы, не будет работать в конфигурации значения по умолчанию Virtualmin (хотя Вы получите 501 ошибку вместо того, чтобы загрузить файл), потому что Virtualmin настраивает suexec для всех виртуальных серверов. Suexec является средством защиты, которое заставляет сценарии выполняться как владелец учетной записи виртуального сервера, а не пользователь Apache. phpmyadmin пакет от способных выполнений репозиториев Debian/Ubuntu из корня документа по умолчанию, и должен был бы работать как апачский пользователь. Так, Вы должны будете или отключить suexec для виртуального сервера, под которым Вы хотите выполнить его, установить виртуальный сервер специально для этой установки phpmyadmin, который имеет suexec, отключенный, или установка phpmyadmin в public_html каталоге виртуального сервера, который Вы хотите, чтобы он выполнил под и принадлежавший тому пользователю. Suexec не запустит приложения, не принадлежавшие владельцу домена или за пределами suexec docroot (и Ваш phpmyadmin, по-видимому, принадлежит апачскому пользователю и за пределами suexec docroot).
Но, Ваша определенная проблема состоит в том, что сценарии PHP не выполняются в месте, где phpmyadmin установлен.
Что касается безопасности, существует три вещи, которые являются наиболее распространенными источниками использованных серверов в дикой природе, и они не связаны ни с одним из Ваших вопросов:
Одни только эти три вещи предотвратили бы 99% использованных систем, которые я видел за свои 15 лет системного администрирования. Не становитесь отвлеченными театром безопасности, пока Вы не выполнили те три вещи и сделали их частью Вашей ежедневной стандартной программы системного администратора. После этого можно взволновать все, что Вы хотите о другом материале (но он, вероятно, не будет иметь большое значение в безопасности Вашего сервера для волнения о наборе другого материала).
Ранее я думал, что мне не нужно вручную создавать базу данных dc = mycompany, dc = com на моем сервере-потребителе, поскольку я думал, что она будет создана как часть репликации ldap. Оказалось, что мне нужно было сначала создать dc = mycompany, dc = com вручную на потребителе, затем импортировать файл LDIF и репликация началась, как ожидалось.