Автор Тема: Прошу помощи! apache + php8.0 + phpMyAdmin [РЕШЕНО]  (Прочитано 693 раз)

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Поставил VDS из стартеркита server-systemd-64-P10
при установке выбрал
Apache
PHP 8.0
MariaDB 
потом в системе доустановил пакеты : phpMyAdmin-apache2-php8.0
все службы в автозапуске, теоретически все работает, но:
1. как сделать доступ к url/phpMyAdmin из локальной сети а не с самого хоста? в файле phpMyAdmin.conf
строки
Require all deny
Require ip 127.0.0.1
заменил на Require all granted
Require ip 127.0.0.1 192.168.207.0/24
все равно: 403 forbidden

но до конца не понимаю смысл их.
2. для публикации их наружу через NAT роутера - надо-ли дополнительно разрешать внешние IP или NAT достаточно, чтобы сервер понимал входящие запросы, как из локалки?

3. Нужно хостить пока 1 сайтик - надо-ли настраивать vhosts, возможно потом будут еще сайты.
 я не совсем понимаю как работает механизм виртуальных хостов, например что будет если я в браузере наберу не доменное имя, а сразу http://ip - на какой vhost меня перенаправит апач?

На wiki статья описывает работу под lamp-server - там php 7 немного другие параметры конфигурирования.

нужны советы и вразумления!
Заранее всем спасибо
« Последнее редактирование: 11.05.2023 11:21:37 от flint1975 »

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: Прошу помощи! apache + php8.0 + phpMyAdmin
« Ответ #1 : 10.05.2023 17:02:06 »
Еще вопрос, а надо-ли изменять права на /var/www/webapps/phpMyAdmin ?
а то там все почти root:root rw-r--r--

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 621
Re: Прошу помощи! apache + php8.0 + phpMyAdmin
« Ответ #2 : 10.05.2023 22:35:00 »
Require all granted
Require ip 127.0.0.1 192.168.207.0/24
Если всем разрешено, то зачем указывать что разрешено 127.0.0.1 192.168.207.0/24. Закомментируйте строку "Require ip".
Тут, как в анекдоте, "вы, либо трусы наденьте, либо крестик снимите"
все равно: 403 forbidden
Службы-то перезапустили после изменения конфигов?
для публикации их наружу через NAT роутера
На роутере нужен проброс (переадресация порта) внешнего порта 80 (443) на порт 80 (443) сервера.
надо-ли настраивать vhosts, возможно потом будут еще сайты.
Если потом точно будут, то желательно сейчас предусмотреть, но это по желанию.
если я в браузере наберу не доменное имя, а сразу http://ip - на какой vhost меня перенаправит апач?
Ни на какой, а точнее, на тот, который указан в /etc/apache2/httpd.conf.
а надо-ли изменять права на /var/www/webapps/phpMyAdmin ?
Нет.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: Прошу помощи! apache + php8.0 + phpMyAdmin
« Ответ #3 : 11.05.2023 09:43:29 »
1. удалил phpMyAdmin, поставил заново (чтобы исключить следы моих экспериментов)
2. в конфиге phpMyAdmin  закомментировал require ip, Изменил denied на granted: Require all granted
3. перезапустил успешно httpd2, mariadb
как результат: Доступ запрещен 403, с соседней виртуалки

4. На роутере 80 порт проброшен на локальный ip. Сам сайт доступен, "It works!" видно
5. Я не понимаю механизм выбора vhost (мне временно надо сделать один хост, но с несколькими доменными именами, одно сейчас тестовое, а рабочее пока ссылается на другой адрес, до готовности этого.)
Я так понял, что в http запросе от браузера - содержится имя домена, и вебсервер определяет каталог по нему. Таким образом, количество пробросов через нат не будет влиять на выбор vhost?

Оффлайн Nicom

  • Завсегдатай
  • *
  • Сообщений: 621
Re: Прошу помощи! apache + php8.0 + phpMyAdmin
« Ответ #4 : 11.05.2023 10:31:29 »
как результат: Доступ запрещен 403, с соседней виртуалки
Смотрите какие ещё конфиги есть в пакете, может в них чего запрещено.
rpm -ql phpMyAdmin
rpm -ql phpMyAdmin-apache2-php8.0
Можно /var/log/apache2/error.log глянуть, может там чего прояснится.

Я так понял, что в http запросе от браузера - содержится имя домена, и вебсервер определяет каталог по нему. Таким образом, количество пробросов через нат не будет влиять на выбор vhost?
Всё верно.
Роутер просто пересылает все входящие пакеты, прилетающие на внешний_IP:80, на внутренний_IP:80, он ничего не знает про dns имена.

Оффлайн flint1975

  • Завсегдатай
  • *
  • Сообщений: 1 425
    • Email
Re: Прошу помощи! apache + php8.0 + phpMyAdmin
« Ответ #5 : 11.05.2023 11:21:08 »
Заработало, отсутствовали права на выполнение на папке /var/www/webapps
Причем странно, я их не менял
Всем спасибо за внимание.
Отдельное спасибо Nicom, за разъяснения