Passwort/Zugriff auf phpMyAdmin/MariaDB

[rednag]

Langsam macht das ganze echt keinen Spaß mehr. Eine NAS sollte Freude machen und nicht nur Arbeit.
Wenn ich jetzt phpMyAdmin aufrufe kommt nichts. Soweit so gut. Wenn ich phpMyAdmin aus der DS aufrufe, werde ich auf die interne IP und Port 5000 geworfen. Also zu DSM.




PS:

Meine Webseite geht auch nicht mehr. www.domain.eu -> Da wird www.domain.eu:5000 draus.

 

[goetz]

Hallo,
so wird ein Schuh daraus

location ~ ^/phpMyAdmin/(.*)/\. {
    deny all;
}
location ~* ^/phpMyAdmin/(.*)\.(jpg|jpeg|png|gif|css|js|ico)$ {
    allow 192.168.1.0/24;
    deny all;
    root /var/services/web/;
    expires max;
    log_not_found off;
}
location ~ ^/phpMyAdmin/(.*)\.php$ {
    allow 192.168.1.0/24;
    deny all;
    root /var/services/web/;
    include fastcgi.conf;
    fastcgi_pass unix:/run/php-fpm/php56-fpm.sock;
}
location ~ ^/phpMyAdmin {
    allow 192.168.1.0/24;
    deny all;
    root /var/services/web/;
    try_files $uri $uri/ /phpMyAdmin/index.php$is_args$args;
}

Gruß Götz

 

[rednag]

location ~ ^/phpMyAdmin/(.*)/\. {
deny all;
}
location ~* ^/phpMyAdmin/(.*)\.(jpg|jpeg|png|gif|css|js|ico)$ {
allow 192.168.178.0/24;
deny all;
root /var/services/web/;
expires max;
log_not_found off;
}
location ~ ^/phpMyAdmin/(.*)\.php$ {
root /var/services/web/;
include fastcgi.conf;
fastcgi_pass unix:/run/php-fpm/php56-fpm.sock;
}
location ~ ^/phpMyAdmin {
root /var/services/web/;
try_files $uri $uri/ /phpMyAdmin/index.php$is_args$args;
}


@goetz,
Ich glaube ich bin echt zu dämlich dafür.
Sieht doch nicht großartig anders aus als bei Dir. Das ist die phpMyAdmin aus dem Paketzentrum. Nich selbst installiert. Es greift trotzdem nicht.

 

[goetz]

Hallo,
Augen auf, die beiden Zeilen sind auch in den letzten beiden location Blöcken.

Gruß Götz

 

[rednag]

Genau das war es. Sorry, aber ich machs das erste mal. Von extern kommt "The Page is not found", und im lokalen Netz kann ich phpMyAdmin aufrufen.
Vielen herzlich Dank.

Trotzdem finde ich war es mit einer guten alten .htaccess schneller und einfacher.
Wie sperrt man hier in nginx von DSM (Web Station) Ordner per Passwort? Oder gibts das unter nginx etwa auch nicht mehr?

 

[goetz]

Hallo,
Suchmaschine benutzen zB
https://www.brisoft.de/de/nginx-verzeichnisse-absichern/

Gruß Götz

 

[rednag]

@goetz,

ja stimmt. Danke Dir.
Darf ich kurz fragen wie Du den Code in Deinem Beitrag #22 so schön in ein Fenster bekommen hast?

 

[goetz]

Hallo,
wenn Du auf Antworten bist dann unten rechts auf Erweitert. Dann gibt es mehr Möglichkeiten, der # Button fügt Code Tags ein, dazwischen den Code einfügen.
/var/log/nginx/error.log ist auch eine gute Quelle zur Fehlersuche.

2016/05/11 19:54:38 [emerg] 8453#8453: invalid parameter "192.168" in /etc/nginx/conf.d/www.phpMyAdmin.enable.conf:19

der Generator prüft nicht auf korrekte Syntax.

2016/05/11 20:47:39 [error] 12587#12587: *24 access forbidden by rule, client: 192.168.1.25,

da war die Reihenfolge noch falsch, also erst allow dann deny.

Gruß Götz

 

[rednag]

location ~ ^/phpMyAdmin/(.*)/\. {
	deny all;
}
location ~* ^/phpMyAdmin/(.*)\.(jpg|jpeg|png|gif|css|js|ico)$ {
	allow 192.168.178.0/24;
    	deny all;
	root /var/services/web/;
	expires max;
	log_not_found off;
}
location ~ ^/phpMyAdmin/(.*)\.php$ {
	allow 192.168.178.0/24;
    	deny all;
	root /var/services/web/;
	include fastcgi.conf;
	fastcgi_pass unix:/run/php-fpm/php56-fpm.sock;
}
location ~ ^/phpMyAdmin {
	allow 192.168.178.0/24;
    	deny all;
	root /var/services/web/;
	try_files $uri $uri/ /phpMyAdmin/index.php$is_args$args;
}

Cool, jetzt kann ich das auch. Stimmt, die Fehler kann ich hier im Log auch finden.
Aber es steht ja erst allow und dann erst deny drin.
Oder stehe ich hier auf dem Schlauch?

 

[goetz]

Hallo,
der Konverter hat ja deny vor allow ausgespuckt, siehe Beitrag #14 und das geht in die Hose, also umgedreht und schon geht es.

Gruß Götz

 

[rednag]

Stimmt, der Converter hat erst deny und dann allow gemacht.
Hab mich an Deinem Code orientiert, wo erst allow und dann deny folgt.

 

[geimist]

… ich kann in der Web-Station einstellen was ich will, es läuft immer standardmäßig nginx, sieht man auch gut in phpMyAdmin. Erst wenn ich einen vhost mit apache als Backend einrichte und über den vhost Eintrag gehe wird an apache weitergeleitet.
Gruß Götz

Heute hatte ich ein Gespräch mit dem Support (weg etwas anderem). Ich hatte ihn auf die Diskrepanz mit dem Apache/nginx hingewiesen. Er sagte, es läge daran, dass prinzipiell alles auf nginx läuft, aber je nach Konfiguration der Apache darüber liegt. Vielleicht rührt daher die Angabe in phpmyadmin. Das hatte mich nämlich auch gewundert.

EDIT:
Die Paketinstallation von phpMyAdmin scheint generell als vHost aufgerufen zu werden. Ruft man nämlich phpMyAdmin direkt mit dem Herstellerarchiv auf, steht da wie gewünscht "apache" als Webserver …
Das erklärt auch, warum im Synology-phpMyAdmin-Paket eine .htaccess nicht greift, trotz Apacheauswahl.

 

[goetz]

Hallo,
hier kann ich Dir nicht folgen. Die Standardinstallation bewirkt einen Aufruf über nginx. Erst wenn ich einen (portbasierten) vhost anlege (Port 88, Ziel web/phpMyAdmin, Backend apache) dann meldet sich unter 192.168.1.41:88 der apache. Was meinst Du mit

Ruft man nämlich phpMyAdmin direkt mit dem Herstellerarchiv auf

?

Gruß Götz

 

[geimist]

Ich meine:
Wenn ich mir das Installationsarchiv von http://www.phpmyadmin.net/ herunterlade und im Webordner aufrufe, dann läuft diese "Installation" über den in der Webstation gewählten Webserver. Installiert man jedoch das Synologypaket "phpMyAdmin", so liegt zwar die phpmyadmin-Installation auch im Webroot, es wird aber immer über nginx ausgeliefert. Hier scheint die SPK-Installation entsprechende Änderungen vorzunehmen. Dafür sprechen auch die Einträge in der INFO des SPK's:

…
instuninst_restart_services="nginx"
startstop_restart_services="nginx"
…

 

[rednag]

Hier würde Deine Erklrung Sinn machen.
Warum aber zum Geier kann ich nginx oder Apache auswählen, wenn dann zum Schluß doch alles über nginx ausgeliefert wird.
Es installiert nicht jeder phpMyAdmin direkt von der Herstellerseite. Manche bevorzugen halt das Paket. Mir war Apache2 irgendwie liber. Mit dem hatte ich mich schon ei wenig angefreundet.

Anderes Thema und kurz OT. Ich glaube ich hab Tomaten auf den Augen.
Auf meiner neuen DS415+ habe ich den WebDAV-Server aus dem Paketcenter installiert. Wo und wie kann ich jetzt hiefür den WebDAVs-Port ändern?

 

[geimist]

… auf der ersten Seite, wenn man den WebDAV-Server geöffnet hat

 

[rednag]

@Stephan,

danke für den Screenshot. Auf die Idee bin ich auch schon gekommen. Ich finde aber das WebDAV-Paket nicht. Laut Paketzentrum ist es installiert und meine Kalender werden auch synchronisiert. Nun würde ich aber gerne den Port ändern...

 

[geimist]

Bist du als "admin" eingeloggt?

 

[rednag]

Nicht direkt als Admin, aber als User der Gruppe "administratoren". Den Admin habe ich deaktiviert.

 

[geimist]

Teilweise bist du auf den "admin" angewiesen. Teste doch mal! Kannst ihn ja anschließend wieder deaktivieren.