Ошибка при установке репликации LDAP
Когда я посещаю свой внешний IP, он просто показывает ту же страницу моим доменом. Я, как предполагается, скрываю его?
Почему был бы Вы хотеть скрыть его? IP и Ваш веб-сайт являются общедоступной информацией. Нет никакой безопасности, которая будет получена путем попытки скрыться также.
И когда я перехожу к mydomain.com/phpmyadmin, php страница не работает, и она загружается на мой компьютер.
Как Вы устанавливали phpmyadmin?
Эта проблема указывает, что сценарии PHP не настроены для выполнения в том виртуальном сервере.
Если бы Вы установили склонное использование - добираются, оно, как определенно ожидали бы, не будет работать в конфигурации значения по умолчанию Virtualmin (хотя Вы получите 501 ошибку вместо того, чтобы загрузить файл), потому что Virtualmin настраивает suexec для всех виртуальных серверов. Suexec является средством защиты, которое заставляет сценарии выполняться как владелец учетной записи виртуального сервера, а не пользователь Apache. phpmyadmin пакет от способных выполнений репозиториев Debian/Ubuntu из корня документа по умолчанию, и должен был бы работать как апачский пользователь. Так, Вы должны будете или отключить suexec для виртуального сервера, под которым Вы хотите выполнить его, установить виртуальный сервер специально для этой установки phpmyadmin, который имеет suexec, отключенный, или установка phpmyadmin в public_html каталоге виртуального сервера, который Вы хотите, чтобы он выполнил под и принадлежавший тому пользователю. Suexec не запустит приложения, не принадлежавшие владельцу домена или за пределами suexec docroot (и Ваш phpmyadmin, по-видимому, принадлежит апачскому пользователю и за пределами suexec docroot).
Но, Ваша определенная проблема состоит в том, что сценарии PHP не выполняются в месте, где phpmyadmin установлен.
Что касается безопасности, существует три вещи, которые являются наиболее распространенными источниками использованных серверов в дикой природе, и они не связаны ни с одним из Ваших вопросов:
- Всегда запускайте актуальное программное обеспечение. Virtualmin покажет Вам пакеты, которые устарели, предполагая, что Вы использовали наш сценарий установки для установки вещей, и Вы используете пакеты для всего. Если Вы не использовали сценарий установки, Вы захотите установить модуль webmin-обновлений-системы-защиты. Большинство использованных систем происходит, потому что это имеет старое годное для использования программное обеспечение на нем. Веб-приложения может быть немного более трудно усовершенствовать, так как они обычно не происходят из системных пакетов, таким образом, необходимо будет, вероятно, следить за ними вручную.
- Используйте сильные пароли. Сильный пароль один с числами, буквами и возможно специальными символами. Это - 8 или больше символов в длине. Это изменяется по крайней мере несколько раз год.
- Не выполняйте сервисы, в которых Вы не нуждаетесь. Посмотрите на свой список процессов и свои приложения запуска и удостоверьтесь, что Вы знаете то, что все они, и если Вам не нужен он, действительно завершают работу его. Если Вы не знаете то, что это делает, Google делает.
Одни только эти три вещи предотвратили бы 99% использованных систем, которые я видел за свои 15 лет системного администрирования. Не становитесь отвлеченными театром безопасности, пока Вы не выполнили те три вещи и сделали их частью Вашей ежедневной стандартной программы системного администратора. После этого можно взволновать все, что Вы хотите о другом материале (но он, вероятно, не будет иметь большое значение в безопасности Вашего сервера для волнения о наборе другого материала).
Ранее я думал, что мне не нужно вручную создавать базу данных dc = mycompany, dc = com на моем сервере-потребителе, поскольку я думал, что она будет создана как часть репликации ldap. Оказалось, что мне нужно было сначала создать dc = mycompany, dc = com вручную на потребителе, затем импортировать файл LDIF и репликация началась, как ожидалось.