Разграничить сайты друг от друга [РЕШЕНО]

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
interloper
Сообщения: 14
Зарегистрирован: Вс май 17, 2020 3:56 pm

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение interloper » Ср июн 23, 2021 10:35 am

А вопрос этот и по сей день актуален. При настройке панели с нуля, так же обнаружил, что по умолчанию open_basedir не установлен.
Сначала сделал как было предложено - добавил строчку в файл/etc/https/vhosts/...
но она потом слетела, вероятно при перестройке вирт. хостов, потом добавил ее же в донастройку вирт.хостов в настройке панели - тоже замечательно работает. Так что, если это кому-то еще актуально - уточню, что делать это через донастройку правильнее, чем править конфиг, который панель перезатрет в какой-то момент.
А ведь когда-то, в прошлых версиях, это было по умолчанию, если мне не изменяет память.

UPD. Оказалось, что настройка, через apache и nginx - работает глобально. Слетают другие сайты. Появляется ошибка "No input file specified" и перестают грузится другие сайты на других вирт. хостах.
Одним словом, единственное решение, которое мне удалось заставить работать :
1) ищем php.ini по пути /home/ваш_хост_юзер/etc/phpXXw/php.ini
2) Добавляем
[HOST=example.com]
open_basedir = /home/ваш_хост_юзер/sites/example.com

если имеются алиасы, то придется прописать для них.
настройка ищет хост в переменной $_SERVER['SERVER_NAME']
Я рассчитывал, что там всегда будет example.com а не www.example.com или аналогичное, однако у меня не так.

UPD2. С предыдущим решением тоже оказалось не все чисто :)
На некоторых сайтах начинает слетать mysql (mariadb) , перестает видеть socket скорее всего.
И а алиасами тоже все как-то мутно получается.
Короче :)) Ничего оно не решено... Как же это победить то ? (речь идет о комбинации nginx,apache, php-fpm)
Я перепробовал уже все через апач,через nginx, через php.ini, через донастройку вирт. хостов.. Ничего не работает так, как хотелось бы.
Создавать для каждого сайта отдельного хост-юзера как-то не хочется.

Есть у кого идеи ?

Аватара пользователя
stasink
Сообщения: 13
Зарегистрирован: Чт янв 24, 2019 11:41 am
Откуда: Казань

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение stasink » Вт авг 24, 2021 4:29 am

Поддерживаю. Что ответит на это уважаемые разработчики?
Изображение

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение alenka » Ср авг 25, 2021 7:46 am

:8002/?do=webserver_config - по данной ссылке, инклудятся ваши конфиги в конфиг виртуального хоста.
:8002/?do=setting_virthost - по этой ссылке вы можете отредактировать ваш конфиг.

Любая ручная правка конфигов виртхоста, стирается при перересборке виртуальных хостов.

Аватара пользователя
stasink
Сообщения: 13
Зарегистрирован: Чт янв 24, 2019 11:41 am
Откуда: Казань

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение stasink » Ср авг 25, 2021 7:49 am

А можно как-то защитить правки от перезаписи? Или предусмотреть это в дальнейших обновлениях?
Изображение

Аватара пользователя
alenka
Сообщения: 1976
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение alenka » Ср авг 25, 2021 7:53 am

Все конфиги виртуальных хостов генерирует файл /etc/brainy/vhosts/vhosts.tpl и любое изменение вашего сайта (версия php, алиас, установление серта) выполнит создание нового конфига.

Вы можете редактировать сам файл /etc/brainy/vhosts/vhosts.tpl
или
:8002/?do=webserver_config - по данной ссылке, инклудятся ваши конфиги в конфиг виртуального хоста.
:8002/?do=setting_virthost - по этой ссылке вы можете отредактировать ваш конфиг.

Обновление панели может обновить файл /etc/brainy/vhosts/vhosts.tpl , в этом случае создается ваш локальный файл /etc/brainy/vhosts/vhosts.local.tpl который не будет заменятся обновлениями.

interloper
Сообщения: 14
Зарегистрирован: Вс май 17, 2020 3:56 pm

Re: Разграничить сайты друг от друга [РЕШЕНО]

Сообщение interloper » Ср авг 25, 2021 8:35 am

Как было написано выше, правка конфигов не решает проблему описанную в заголовке топика.
Это вы предлагаете решение по более удобной правке тех самых конфигов, которые ничем в решении вопроса помочь не могут.
К сожалению....

Ответить