Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Все остальные вопросы
Hunweibyn
Сообщения: 23
Зарегистрирован: Пт фев 10, 2023 9:37 am

Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение Hunweibyn » Сб фев 11, 2023 7:41 am

Здравствуйте. Благодарю Вас за такой замечательный продукт. У меня есть наблюдение, которое, на мой взгляд, требует исправления в будущих версиях:

1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.

Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?


2. Подскажите пожалуйста. При развернутой BrainyCP на Ubuntu 20.04, могу ли я делать стандартное обновление компонентов через apt upgrade? Безопасно ли это в рамках работы панели?
Причина вопроса в том, что при apt update в листах на обновление некоторые компоненты определяются с неизвестной версией.

Предположил что при таком обновлении могут нарушиться какие-то структурные связи панели.

PS: Текущая версия: 1.0945.20230202

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение alenka » Ср фев 15, 2023 2:49 pm

1. При активации авторизации htpasswd, очищаются списки IP от дополнительных адресов. В разрешённых остается только IP интерфейса (возможно по выборке А-записи из DNS). Соответственно авторизоваться на панель не представляется возможным - 503.
При добавлении адресов в /etc/brainy/conf/webpanel/deny_ip_access_nginx.conf через терминал - всё ОК и дальше работает нормально, включая перезагрузки и т.д.

Посмотрите пожалуйста, возможно текущий активный список разрешённых\запрещённых IP должен сохраняться и синхронизироваться при включении авторизации htpassword?
Только что проверила, ошибку не вижу.
Добавила в разрешенные ip, свой ip адрес и включила htpasswd.
Ошибок с тем что очистились ip, я не вижу.
Можно более подробно, что вы делали?

Hunweibyn
Сообщения: 23
Зарегистрирован: Пт фев 10, 2023 9:37 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение Hunweibyn » Сб мар 04, 2023 10:40 pm

Описываю:
В "Настройки Сервиса"

Заполнены поля "Запрёщенные IP" и "Разрешённые IP" относящиеся к htaccess

В файлах по пути /etc/brainy/conf/webpanel/ все записи соответствуют этим полям. Доступ по htpasswd выключена.

Теперь, если я указываю логин\пароль и включаю htpasswd, то файлы по пути /etc/brainy/conf/webpanel/ обнуляются и до ввода логин\пароля от nginx, я попадаю на 403. Если я руками добавляю разрешение для IP, то после рестарта nginx я попадаю на логин\пароль nginx, введя которые, я попадаю на панель - всё ОК.

но стоит мне выключить доступ по htpasswd, то учитывая наличие добавленных вручную записей я нормально захожу на панель без лог\пас

Если снова включу htpasswd, то разрешения снова обнуляются и будет 403, пока я руками не добавлю адреса для доступа.

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение alenka » Пн мар 06, 2023 10:43 am

Ошибку вижу, исправим.

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение alenka » Вт мар 07, 2023 11:07 am

Исправили, ожидайте обновление.

grachevma
Сообщения: 35
Зарегистрирован: Пт май 24, 2019 5:19 pm
Откуда: Spb

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение grachevma » Вс ноя 19, 2023 10:04 pm

Проблемка остается, возможно забыли внести изменения?

Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера

pomoyka
Сообщения: 141
Зарегистрирован: Вт фев 08, 2022 6:40 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение pomoyka » Пн ноя 20, 2023 6:21 am

grachevma писал(а):
Вс ноя 19, 2023 10:04 pm
Проблемка остается, возможно забыли внести изменения?

Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Если поля пустые, то логически происходит все правильно, разрешение на вход выдается только для ip сервера.

grachevma
Сообщения: 35
Зарегистрирован: Пт май 24, 2019 5:19 pm
Откуда: Spb

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение grachevma » Пн ноя 20, 2023 6:39 am

pomoyka писал(а):
Пн ноя 20, 2023 6:21 am
grachevma писал(а):
Вс ноя 19, 2023 10:04 pm
Проблемка остается, возможно забыли внести изменения?

Правда она чуточку другая.
Если оба поля с разрешенными и запрещенными IP пустые, то при установке htpasswd блокируется доступ для всех IP кроме IP сервера
Если поля пустые, то логически происходит все правильно, разрешение на вход выдается только для ip сервера.
тогда почему это происходит по кнопке установки пароля, а не по кнопкам сохранения ip адресов?

Аватара пользователя
alenka
Сообщения: 1975
Зарегистрирован: Ср сен 27, 2017 11:10 am

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение alenka » Пн ноя 20, 2023 8:27 am

тогда почему это происходит по кнопке установки пароля, а не по кнопкам сохранения ip адресов?
При добавлении htpasswd, добавляется в разрешенные ip, адрес с которого вы включили данное действие, и все ip которые есть на сервере.
Нужно для работы всех некоторых модулей типа бекапы, трансфер, кластер и другие.

grachevma
Сообщения: 35
Зарегистрирован: Пт май 24, 2019 5:19 pm
Откуда: Spb

Re: Авторизация htpasswd "скидывает" листы ip. (+доп вопрос)

Сообщение grachevma » Пн ноя 20, 2023 9:02 am

alenka писал(а):
Пн ноя 20, 2023 8:27 am
добавляется в разрешенные ip, адрес с которого вы включили данное действие
Добавляются только IP сервера, без моего и получаю 403

Ну и не очень понятно зачем блокировать все IP кроме того с которого я установил пароль. Я же ставлю пароль, а не запрет на доступ с других IP

Ответить