Trixbox: Смена дефолтного пароля в MySQL

FreePBX, TrixBox, AsteriskGUI и др.
Всевозможные надстройки/интерфейсы к Asterisk в виде GUI.
[всё что прямо не относится к Asterisk писать сюда]

Модераторы: Admins, Модераторы

Ответить
Eldar
Сообщения: 99
Зарегистрирован: 13 июл 2008, 00:51
Откуда: Melbourne, Australia

Trixbox: Смена дефолтного пароля в MySQL

Сообщение Eldar » 09 мар 2009, 11:00

trixbox v2.6.2.2
В системе уже установлены доступные обновления

Код: Выделить всё

yum -y update 

База Данных
root имеет по умолчанию пароль вида: passw0rd
Подключаемся с помощью Putty
Открываем файл командой nano, поиск Ctrl+W, закрываем файл Ctrl+X, соглашаемся с изменениями Y, или не соглашаемся N

Код: Выделить всё

 mysql -u root -p
указываем пароль по умолчанию passw0rd

Код: Выделить всё

 mysql> use mysql;
 mysql> update user set password=PASSWORD("свой новый пароль") where User='asteriskuser';
 mysql> flush privileges;
 mysql> quit
Изменяем пароль по умолчанию в файле: amportal.conf

Код: Выделить всё

 nano /etc/amportal.conf
Надо найти 'AMPDBPASS=amp109' и заменить на 'AMPDBPASS=свой новый пароль'

В файле amportal.conf следует изменить пароль в двух местах!!!

Далее, открываем файл cdr_mysql.conf

Код: Выделить всё

nano /etc/asterisk/cdr_mysql.conf 
Меняем пароль по умолчанию на свой

Затем перегружаем DB и amportal

Код: Выделить всё

service mysqld restart 
amportal restart

Меняем пароль Root-a который установлен по умолчанию:

Код: Выделить всё

mysqladmin -u root -p password Ваш_новый_пароль
Открываем файл cbmysql.conf

Код: Выделить всё

nano /etc/asterisk/cbmysql.conf
В файле: cdmysql.conf находим (Ctrl+W) старый passw0rd и заменяем на свой Ваш_новый_пароль закрывая сохраняем (CTRL+X) Y Enter

Код: Выделить всё

nano /var/www/html/web-meetme/lib/database.php
Ищем строчку $password = 'passw0rd'; меняем на $password = 'Ваш_новый_пароль';

Код: Выделить всё

nano /var/www/html/maint/modules/cdrreport/config/database.php
Ищем строчку
'connection' => 'mysqli://asteriskuser:amp109@localhost/asteriskcdrdb',
Изменяем на
'connection' => 'mysqli://asteriskuser:Ваш_новый_пароль@localhost/asteriskcdrdb',
Закрываем Ctrl+X сохраняя Y Enter

Код: Выделить всё

service mysqld restart

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Re: Trixbox: Смена дефолтного пароля в MySQL

Сообщение Laa » 15 апр 2009, 14:59

Спасибо!!! :beer2:
Очень полезно, а на сайте производителя за несколько дней не нашел. :(

А как сменить пароли для входа в систему, в веб-интерфейс? :wall:

з.ы. а еще, простите за тупые вопросы, но я линуксом по-сути первый раз пользуюсь :( , хочу понять нафига x-org пакеты в системе? Нафига некоторые еще пакеты? Есть ли в триксбоксе ежедневные отчеты, как во freebsd daily-reports ? :oops:

спасибо.

Ded
Guru
Сообщения: 4428
Зарегистрирован: 10 янв 2005, 16:01
Откуда: Road Town, Tortola, British Virgin Islands

Сообщение Ded » 15 апр 2009, 15:30

1. passwd-amp passwd-maint passwd-master passwd-meetme
2. надо. Ответы на linux.ru
3. есть. /var/mail/root
если настроить отправку, будет и на мыло ежедневно засылать.

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Re:

Сообщение Laa » 15 апр 2009, 17:43

Спасибо за ответ, Ded.

но по п.1 нет этих команд. :(

Ded
Guru
Сообщения: 4428
Зарегистрирован: 10 янв 2005, 16:01
Откуда: Road Town, Tortola, British Virgin Islands

Сообщение Ded » 15 апр 2009, 17:58

А какой дистрибутив то?

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Сообщение Laa » 16 апр 2009, 09:14

trixbox CE current release is 2.6.2.2

Ded
Guru
Сообщения: 4428
Зарегистрирован: 10 янв 2005, 16:01
Откуда: Road Town, Tortola, British Virgin Islands

Сообщение Ded » 16 апр 2009, 13:40

Код: Выделить всё

# ls -la /usr/local/sbin
total 456
drwxr-xr-x  2 root     root       4096 Feb 25 11:52 .
drwxr-xr-x 12 root     root       4096 Feb 25 11:56 ..
-rwxr--r--  1 asterisk asterisk  10468 Jun 12  2008 ast-cmd
-rwxr--r--  1 asterisk asterisk    742 Jun 12  2008 AsteriskInfo
-rwxr--r--  1 asterisk asterisk    111 Jun 12  2008 AsteriskMonitor
-rwxr--r--  1 asterisk asterisk    278 Jun 12  2008 AsteriskSupervise
-rwxr--r--  1 asterisk asterisk   2971 Jun 12  2008 check.pl
-rwxr--r--  1 asterisk asterisk   1271 Jun 12  2008 count_files
-rwxr--r--  1 asterisk asterisk   1649 Jun 12  2008 grandstream.pl
-rwxr--r--  1 asterisk asterisk   1528 Jun 12  2008 help-trixbox
-rwxr--r--  1 asterisk asterisk  28770 Jun 12  2008 imap.agi
-rwxr--r--  1 asterisk asterisk    751 Jun 12  2008 install-hudlite
-rwxr--r--  1 asterisk asterisk   2167 Jun 12  2008 install-netmrg
-rwxr--r--  1 asterisk asterisk   1245 Jun 12  2008 install-postfix
-rwxr--r--  1 asterisk asterisk   1247 Jun 12  2008 install-sendmail
-rwxr-xr-x  1 asterisk asterisk   1201 Jun 12  2008 motd.sh
-rwxr--r--  1 asterisk asterisk    786 Jun 12  2008 passwd-maint
-rwxr--r--  1 asterisk asterisk    773 Jun 12  2008 passwd-meetme
-rwxr--r--  1 asterisk asterisk   2556 Jun 12  2008 setup-aastra
-rwxr--r--  1 asterisk asterisk   1412 Jun  3  2008 setup-aastra-xml
-rwxr--r--  1 asterisk asterisk   5997 Jun 12  2008 setup-cisco
-rwxr--r--  1 asterisk asterisk   1565 Jun 12  2008 setup-dhcp
-rwxr--r--  1 asterisk asterisk  48569 Jun 12  2008 setup-grandstream
-rwxr--r--  1 asterisk asterisk   6162 Jun 12  2008 setup-linksys
-rwxr--r--  1 asterisk asterisk   2603 Jun 12  2008 setup-mail
-rwxr--r--  1 asterisk asterisk 128681 Jun 12  2008 setup-polycom
-rwxr--r--  1 asterisk asterisk   1409 Jun 12  2008 setup-pstn
-rwxr--r--  1 asterisk asterisk   4059 Jun 12  2008 setup-rhino
-rwxr--r--  1 asterisk asterisk   1187 Jun 12  2008 setup-samba
-rwxr--r--  1 asterisk asterisk   3850 Jun 12  2008 setup-snom

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Спасибо!

Сообщение Laa » 16 апр 2009, 14:10

Ded, спасибо большое!

У меня оказался только /usr/local/sbin/passwd-maint, залез внутрь и все понял.

Код: Выделить всё

echo "------------------------------------------------"
echo "Set password for Admin section of trixbox CE GUI"
echo "User: maint"
echo "------------------------------------------------"
echo ""

htpasswd /usr/local/apache/passwd/wwwpasswd maint
Это могу и сам выполнить без доп скриптов для других пользователей.
Спасибо еще раз.

Aleksis
Сообщения: 1
Зарегистрирован: 24 апр 2009, 21:09

Сообщение Aleksis » 24 апр 2009, 21:45

Laa писал(а):залез внутрь и все понял
А нельзя ли по-подробнее? С линуксом раньше не сталкивался. В какую сторону рыть - мне не понятно.

Added after 23 minutes:

И еще. После проделанных манипуляций, в веб интерфейсе на закладках PBX / PBX Settings и PBX / Gizmo 5 красуется FATAL ERROR DB Error: connect failed. Где править?

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Сообщение Laa » 29 апр 2009, 10:29

А что подробней?
htpasswd используется для создания паролей в Apache, а Apache есть в любом юниксе и даже для виндов...
Стандартная программка со стандартными аргументами.
Меняется пароль в файле паролей для такого-то пользователя.

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Еще советы по настройке безопасности trixbox

Сообщение Laa » 28 май 2009, 17:07

1. В /etc/hosts.allow описать кому можно подключаться по ssh к trixbox, а кому нет. Формат такой:

Код: Выделить всё

sshd: 127.0.0.1 : allow
sshd: 10.20.3.4 : allow
sshd: all : deny
2. Не плохо бы скрыть версию апача и ОС -- добавить в /etc/httpd/conf/httpd.conf

Код: Выделить всё

ServerTokens Prod
и перестартовать апач.

3. В настройках веб-сервера /etc/httpd/conf/httpd.conf запретить по ip подключения не от своих:

Код: Выделить всё

...
<Directory "/var/www/html">

Order Deny,Allow
Deny from all
Allow from 10.20.3.0/24 127.0.0.1 ...
...
и перестартовать апач.

Ну как-бы вот. Может кому-то и будет полезно.
Удачи.
Последний раз редактировалось Laa 01 июн 2009, 08:00, всего редактировалось 1 раз.

Аватара пользователя
anest
Модератор
Сообщения: 5701
Зарегистрирован: 28 ноя 2004, 10:04

Re: Еще советы по настройке безопасности trixbox

Сообщение anest » 28 май 2009, 21:26

Laa писал(а):Не плохо бы скрыть версию апача и ОС
ну раз пошла такая пьянка - еще я бы очень рекомендовал бы поставить suhosin.

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Сообщение Laa » 29 май 2009, 11:09

anest, я в freebsd знаю как поставить, а как правильно поставить в trixbox? :?

EXA
Сообщения: 487
Зарегистрирован: 24 фев 2008, 17:28

Сообщение EXA » 08 дек 2009, 05:37

А ещё такой вопрос, если не закрыта директория user, как кулхацкеры взламывают машину и вешают свои шелы, несколько раз такое видел, как только ставишь на /user в апаче всё становиться тишь да гладь.

a.garkin
Сообщения: 5
Зарегистрирован: 28 фев 2010, 17:48

Сообщение a.garkin » 16 мар 2010, 07:04

Ну раз такой разговор идет. Добавлю и я:

Хочу задать пароль.

Поменял во всех файлах. Лезу в мускл смотрю закодированный пароль 7c4a8d09ca3762af61e59520943dc26494f8941b
Начинаю гуглить на тему сброса пароля через мускль, нахожу http://wiki.opencsta.org/index.php/Free ... t_password

Код: Выделить всё

<?php
  $newpassword = '1357910';
  echo sha1&#40;$newpassword&#41; ;
?>
Генерирую: php -f new-freepbx-password.php

Подсовываю напрямую в мускл новый зашифрованный пароль: 7dc4b97796f82facbfcbdc6eaaf85b88145c1a12

Ставлю в amportal.conf переменную database.
Пытаюсь залогиниться и у меня просто тупо по новой вываливается окно запроса пароля...
В логе очень вразумительная картина:
[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged off from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged off from 127.0.0.1
В консоли астериска тоже самое в режиме дебага...

Кто прав, а кто виноват???
freepbx 1.7+Asterisk PBX 1.6.0.26

Или это очередная фича???

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Сообщение Laa » 08 сен 2010, 14:45

Выже же написано как менять пароль в базе:

Код: Выделить всё

 mysql> use mysql;
 mysql> update user set password=PASSWORD&#40;"свой новый пароль"&#41; where User='asteriskuser';
 mysql> flush privileges;
 mysql> quit

Laa
Сообщения: 77
Зарегистрирован: 17 мар 2009, 16:19

Дополнения в безопасность trixbox

Сообщение Laa » 02 фев 2011, 13:44

Код: Выделить всё

Securing CentOS Linux installations by disabling unneeded services

To ensure that my CentOS machines run as efficiently and securely as possible, I disable a number of services after each installation. The end result is a system that accepts ssh connections on TCP port 22, and on one or more service ports that are in use by the applications hosted on the platform. To get to this state, I go through and disable numerous services that come enabled by default. Here is the default list of services that are enabled after a CentOS 4.4 installation&#58;

$ chkconfig –list | grep on

atd             0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
messagebus      0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
smartd          0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
portmap         0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
sendmail        0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
netfs           0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
cups            0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
irqbalance      0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
rpcgssd         0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
xfs             0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
isdn            0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
autofs          0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
gpm             0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
apmd            0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
crond           0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
acpid           0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
microcode_ctl   0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
pcmcia          0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
cpuspeed        0&#58;off   1&#58;on    2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
xinetd          0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
rpcidmapd       0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
readahead_early 0&#58;off   1&#58;off   2&#58;off   3&#58;off   4&#58;off   5&#58;on    6&#58;off
readahead       0&#58;off   1&#58;off   2&#58;off   3&#58;off   4&#58;off   5&#58;on    6&#58;off
sshd            0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
anacron         0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
network         0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
kudzu           0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
syslog          0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
nfslock         0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
rawdevices      0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off
mdmonitor       0&#58;off   1&#58;off   2&#58;on    3&#58;on    4&#58;on    5&#58;on    6&#58;off
haldaemon       0&#58;off   1&#58;off   2&#58;off   3&#58;on    4&#58;on    5&#58;on    6&#58;off

Several of these services are required, but several others serve no purpose in my environment, and use CPU and memory resources that would be better allocated to my applications. Since I don’t use RPC services, autofs or NFS, those are the first to get disabled&#58;

$ /sbin/chkconfig –level 0123456 portmap off
$ /sbin/chkconfig –level 0123456 nfslock off
$ /sbin/chkconfig –level 0123456 netfs off
$ /sbin/chkconfig –level 0123456 rpcgssd off
$ /sbin/chkconfig –level 0123456 rpcidmapd off
$ /sbin/chkconfig –level 0123456 autofs off

I also don’t allow individual hosts to receive mail from the outside world, so sendmail gets nixed next&#58;

$ /sbin/chkconfig –level 0123456 sendmail off

On server platforms, who needs printing?&#58;

$ /sbin/chkconfig –level 0123456 cups off

Now we get to the font server, isdn capabilities, console mouse and pcmcia support. I don’t use these services on my servers, so they get disabled as well&#58;

$ /sbin/chkconfig –level 0123456 xfs off
$ /sbin/chkconfig –level 0123456 isdn off
$ /sbin/chkconfig –level 0123456 gpm off
$ /sbin/chkconfig –level 0123456 pcmcia off

Once these services are disabled &#40;and optionally stopped with the service command or a reboot&#41;, my netstat output looks nice and clean&#58;

$ netstat –tcp –udp –listening

Active Internet connections &#40;only servers&#41;
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *&#58;ssh                       *&#58;*                         LISTEN

This has served me well over the years, since it reduces boot time &#40;less rc scripts to run&#41;, and frees up additional resources for my applications &#40;while this isn’t substantial, every page of memory helps!&#41;.
(c) http://prefetch.net/blog/index.php/2006 ... -services/

starplus
Сообщения: 16777215
Зарегистрирован: 30 июн 2012, 19:28

Сообщение starplus » 29 июл 2012, 16:27

у меня проблема. не могу подключиться к базе mysql
ошибка ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
что только не пробовал. В инете много обсуждается, но ничего не помогло.
Никакой пароль не подходит.
Пробовал сносить - не выходит - ничего не меняется. При повторной установке пароль админа не спрашивает...
Кто спец - помогите удалить начисто (без следов) этот mysql и все его базы - с нуля накачу потом.

starplus
Сообщения: 16777215
Зарегистрирован: 30 июн 2012, 19:28

Сообщение starplus » 03 авг 2012, 20:43

с подключением к базе решилось.
был кривой my.cnf
заменил его содержимое на предложенное где-то на форуме и все сразу заработало.

Ответить