Список форумов Asterisk Forum Asterisk Forum
The Asterisk Open Source PBX - Russian Community
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ПравилаПравила   ГруппыГруппы   ИзбранноеИзбранное    LinksСсылки   РегистрацияРегистрация 
 RSSRSS   ПрофильПрофиль   Войти и проверить личные сообщения   ВходВход 

Trixbox: Смена дефолтного пароля в MySQL

 
Список форумов Asterisk Forum -> Asterisk GUI    вывод темы на печать
Предыдущая тема :: Следующая тема  
Автор Сообщение
Eldar



Зарегистрирован:
13.07.2008
Сообщения: 99
Откуда: Melbourne, Australia

Статус: Оффлайн 

СообщениеДобавлено: Пн Мар 09, 2009 11:00    Заголовок сообщения: Trixbox: Смена дефолтного пароля в MySQL

trixbox v2.6.2.2
В системе уже установлены доступные обновления
Код:
yum -y update



База Данных
root имеет по умолчанию пароль вида: passw0rd
Подключаемся с помощью Putty
Открываем файл командой nano, поиск Ctrl+W, закрываем файл Ctrl+X, соглашаемся с изменениями Y, или не соглашаемся N

Код:
 mysql -u root -p


указываем пароль по умолчанию passw0rd

Код:
 mysql> use mysql;
 mysql> update user set password=PASSWORD("свой новый пароль") where User='asteriskuser';
 mysql> flush privileges;
 mysql> quit


Изменяем пароль по умолчанию в файле: amportal.conf
Код:
 nano /etc/amportal.conf

Надо найти 'AMPDBPASS=amp109' и заменить на 'AMPDBPASS=свой новый пароль'

В файле amportal.conf следует изменить пароль в двух местах!!!

Далее, открываем файл cdr_mysql.conf
Код:
nano /etc/asterisk/cdr_mysql.conf

Меняем пароль по умолчанию на свой

Затем перегружаем DB и amportal
Код:
service mysqld restart
amportal restart



Меняем пароль Root-a который установлен по умолчанию:
Код:
mysqladmin -u root -p password Ваш_новый_пароль


Открываем файл cbmysql.conf
Код:
nano /etc/asterisk/cbmysql.conf

В файле: cdmysql.conf находим (Ctrl+W) старый passw0rd и заменяем на свой Ваш_новый_пароль закрывая сохраняем (CTRL+X) Y Enter

Код:
nano /var/www/html/web-meetme/lib/database.php

Ищем строчку $password = 'passw0rd'; меняем на $password = 'Ваш_новый_пароль';

Код:
nano /var/www/html/maint/modules/cdrreport/config/database.php


Ищем строчку
'connection' => 'mysqli://asteriskuser:amp109@localhost/asteriskcdrdb',
Изменяем на
'connection' => 'mysqli://asteriskuser:Ваш_новый_пароль@localhost/asteriskcdrdb',
Закрываем Ctrl+X сохраняя Y Enter

Код:
service mysqld restart
Вернуться к началу
Посмотреть профиль Отправить личное сообщение MSN Messenger Телефон
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Ср Апр 15, 2009 14:59    Заголовок сообщения: Re: Trixbox: Смена дефолтного пароля в MySQL

Спасибо!!! Beer 2
Очень полезно, а на сайте производителя за несколько дней не нашел. Sad

А как сменить пароли для входа в систему, в веб-интерфейс? Wall

з.ы. а еще, простите за тупые вопросы, но я линуксом по-сути первый раз пользуюсь Sad , хочу понять нафига x-org пакеты в системе? Нафига некоторые еще пакеты? Есть ли в триксбоксе ежедневные отчеты, как во freebsd daily-reports ? Embarassed

спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ded
Guru


Зарегистрирован:
10.01.2005
Сообщения: 4428
Откуда: Road Town, Tortola, British Virgin Islands

Статус: Оффлайн 

СообщениеДобавлено: Ср Апр 15, 2009 15:30    Заголовок сообщения:

1. passwd-amp passwd-maint passwd-master passwd-meetme
2. надо. Ответы на linux.ru
3. есть. /var/mail/root
если настроить отправку, будет и на мыло ежедневно засылать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Ср Апр 15, 2009 17:43    Заголовок сообщения: Re:

Спасибо за ответ, Ded.

но по п.1 нет этих команд. Sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ded
Guru


Зарегистрирован:
10.01.2005
Сообщения: 4428
Откуда: Road Town, Tortola, British Virgin Islands

Статус: Оффлайн 

СообщениеДобавлено: Ср Апр 15, 2009 17:58    Заголовок сообщения:

А какой дистрибутив то?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Чт Апр 16, 2009 09:14    Заголовок сообщения:

trixbox CE current release is 2.6.2.2
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Ded
Guru


Зарегистрирован:
10.01.2005
Сообщения: 4428
Откуда: Road Town, Tortola, British Virgin Islands

Статус: Оффлайн 

СообщениеДобавлено: Чт Апр 16, 2009 13:40    Заголовок сообщения:

Код:
# ls -la /usr/local/sbin
total 456
drwxr-xr-x  2 root     root       4096 Feb 25 11:52 .
drwxr-xr-x 12 root     root       4096 Feb 25 11:56 ..
-rwxr--r--  1 asterisk asterisk  10468 Jun 12  2008 ast-cmd
-rwxr--r--  1 asterisk asterisk    742 Jun 12  2008 AsteriskInfo
-rwxr--r--  1 asterisk asterisk    111 Jun 12  2008 AsteriskMonitor
-rwxr--r--  1 asterisk asterisk    278 Jun 12  2008 AsteriskSupervise
-rwxr--r--  1 asterisk asterisk   2971 Jun 12  2008 check.pl
-rwxr--r--  1 asterisk asterisk   1271 Jun 12  2008 count_files
-rwxr--r--  1 asterisk asterisk   1649 Jun 12  2008 grandstream.pl
-rwxr--r--  1 asterisk asterisk   1528 Jun 12  2008 help-trixbox
-rwxr--r--  1 asterisk asterisk  28770 Jun 12  2008 imap.agi
-rwxr--r--  1 asterisk asterisk    751 Jun 12  2008 install-hudlite
-rwxr--r--  1 asterisk asterisk   2167 Jun 12  2008 install-netmrg
-rwxr--r--  1 asterisk asterisk   1245 Jun 12  2008 install-postfix
-rwxr--r--  1 asterisk asterisk   1247 Jun 12  2008 install-sendmail
-rwxr-xr-x  1 asterisk asterisk   1201 Jun 12  2008 motd.sh
-rwxr--r--  1 asterisk asterisk    786 Jun 12  2008 passwd-maint
-rwxr--r--  1 asterisk asterisk    773 Jun 12  2008 passwd-meetme
-rwxr--r--  1 asterisk asterisk   2556 Jun 12  2008 setup-aastra
-rwxr--r--  1 asterisk asterisk   1412 Jun  3  2008 setup-aastra-xml
-rwxr--r--  1 asterisk asterisk   5997 Jun 12  2008 setup-cisco
-rwxr--r--  1 asterisk asterisk   1565 Jun 12  2008 setup-dhcp
-rwxr--r--  1 asterisk asterisk  48569 Jun 12  2008 setup-grandstream
-rwxr--r--  1 asterisk asterisk   6162 Jun 12  2008 setup-linksys
-rwxr--r--  1 asterisk asterisk   2603 Jun 12  2008 setup-mail
-rwxr--r--  1 asterisk asterisk 128681 Jun 12  2008 setup-polycom
-rwxr--r--  1 asterisk asterisk   1409 Jun 12  2008 setup-pstn
-rwxr--r--  1 asterisk asterisk   4059 Jun 12  2008 setup-rhino
-rwxr--r--  1 asterisk asterisk   1187 Jun 12  2008 setup-samba
-rwxr--r--  1 asterisk asterisk   3850 Jun 12  2008 setup-snom
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Чт Апр 16, 2009 14:10    Заголовок сообщения: Спасибо!

Ded, спасибо большое!

У меня оказался только /usr/local/sbin/passwd-maint, залез внутрь и все понял.
Код:

echo "------------------------------------------------"
echo "Set password for Admin section of trixbox CE GUI"
echo "User: maint"
echo "------------------------------------------------"
echo ""

htpasswd /usr/local/apache/passwd/wwwpasswd maint

Это могу и сам выполнить без доп скриптов для других пользователей.
Спасибо еще раз.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Aleksis



Зарегистрирован:
24.04.2009
Сообщения: 1

Статус: Оффлайн 

СообщениеДобавлено: Пт Апр 24, 2009 21:45    Заголовок сообщения:

Laa писал(а):
залез внутрь и все понял

А нельзя ли по-подробнее? С линуксом раньше не сталкивался. В какую сторону рыть - мне не понятно.

Added after 23 minutes:

И еще. После проделанных манипуляций, в веб интерфейсе на закладках PBX / PBX Settings и PBX / Gizmo 5 красуется FATAL ERROR DB Error: connect failed. Где править?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Ср Апр 29, 2009 10:29    Заголовок сообщения:

А что подробней?
htpasswd используется для создания паролей в Apache, а Apache есть в любом юниксе и даже для виндов...
Стандартная программка со стандартными аргументами.
Меняется пароль в файле паролей для такого-то пользователя.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Чт Май 28, 2009 17:07    Заголовок сообщения: Еще советы по настройке безопасности trixbox

1. В /etc/hosts.allow описать кому можно подключаться по ssh к trixbox, а кому нет. Формат такой:
Код:
sshd: 127.0.0.1 : allow
sshd: 10.20.3.4 : allow
sshd: all : deny


2. Не плохо бы скрыть версию апача и ОС -- добавить в /etc/httpd/conf/httpd.conf
Код:
ServerTokens Prod
и перестартовать апач.

3. В настройках веб-сервера /etc/httpd/conf/httpd.conf запретить по ip подключения не от своих:
Код:
...
<Directory "/var/www/html">

Order Deny,Allow
Deny from all
Allow from 10.20.3.0/24 127.0.0.1 ...
...
и перестартовать апач.

Ну как-бы вот. Может кому-то и будет полезно.
Удачи.


Последний раз редактировалось: Laa (Пн Июн 01, 2009 08:00)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
anest
Модератор


Зарегистрирован:
28.11.2004
Сообщения: 5636

Статус: Оффлайн 

СообщениеДобавлено: Чт Май 28, 2009 21:26    Заголовок сообщения: Re: Еще советы по настройке безопасности trixbox

Laa писал(а):
Не плохо бы скрыть версию апача и ОС

ну раз пошла такая пьянка - еще я бы очень рекомендовал бы поставить suhosin.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Пт Май 29, 2009 11:09    Заголовок сообщения:

anest, я в freebsd знаю как поставить, а как правильно поставить в trixbox? Confused
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
EXA



Зарегистрирован:
24.02.2008
Сообщения: 487

Статус: Оффлайн 

СообщениеДобавлено: Вт Дек 08, 2009 05:37    Заголовок сообщения:

А ещё такой вопрос, если не закрыта директория user, как кулхацкеры взламывают машину и вешают свои шелы, несколько раз такое видел, как только ставишь на /user в апаче всё становиться тишь да гладь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a.garkin



Зарегистрирован:
28.02.2010
Сообщения: 5

Статус: Оффлайн 

СообщениеДобавлено: Вт Мар 16, 2010 07:04    Заголовок сообщения:

Ну раз такой разговор идет. Добавлю и я:

Хочу задать пароль.

Поменял во всех файлах. Лезу в мускл смотрю закодированный пароль 7c4a8d09ca3762af61e59520943dc26494f8941b
Начинаю гуглить на тему сброса пароля через мускль, нахожу http://wiki.opencsta.org/index.php/FreeP ... t_password
Код:
<?php
  $newpassword = '1357910';
  echo sha1($newpassword) ;
?>

Генерирую: php -f new-freepbx-password.php

Подсовываю напрямую в мускл новый зашифрованный пароль: 7dc4b97796f82facbfcbdc6eaaf85b88145c1a12

Ставлю в amportal.conf переменную database.
Пытаюсь залогиниться и у меня просто тупо по новой вываливается окно запроса пароля...
В логе очень вразумительная картина:
Цитата:
[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged off from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged off from 127.0.0.1


В консоли астериска тоже самое в режиме дебага...

Кто прав, а кто виноват???
freepbx 1.7+Asterisk PBX 1.6.0.26

Или это очередная фича???
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Ср Сен 08, 2010 14:45    Заголовок сообщения:

Выже же написано как менять пароль в базе:

Код:
 mysql> use mysql;
 mysql> update user set password=PASSWORD("свой новый пароль") where User='asteriskuser';
 mysql> flush privileges;
 mysql> quit
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Laa



Зарегистрирован:
17.03.2009
Сообщения: 77

Статус: Оффлайн 

СообщениеДобавлено: Ср Фев 02, 2011 13:44    Заголовок сообщения: Дополнения в безопасность trixbox

Код:
Securing CentOS Linux installations by disabling unneeded services

To ensure that my CentOS machines run as efficiently and securely as possible, I disable a number of services after each installation. The end result is a system that accepts ssh connections on TCP port 22, and on one or more service ports that are in use by the applications hosted on the platform. To get to this state, I go through and disable numerous services that come enabled by default. Here is the default list of services that are enabled after a CentOS 4.4 installation:

$ chkconfig –list | grep on

atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
cups            0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
xfs             0:off   1:off   2:on    3:on    4:on    5:on    6:off
isdn            0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
apmd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
acpid           0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
pcmcia          0:off   1:off   2:on    3:on    4:on    5:on    6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off
xinetd          0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:off   3:off   4:off   5:on    6:off
readahead       0:off   1:off   2:off   3:off   4:off   5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rawdevices      0:off   1:off   2:off   3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off

Several of these services are required, but several others serve no purpose in my environment, and use CPU and memory resources that would be better allocated to my applications. Since I don’t use RPC services, autofs or NFS, those are the first to get disabled:

$ /sbin/chkconfig –level 0123456 portmap off
$ /sbin/chkconfig –level 0123456 nfslock off
$ /sbin/chkconfig –level 0123456 netfs off
$ /sbin/chkconfig –level 0123456 rpcgssd off
$ /sbin/chkconfig –level 0123456 rpcidmapd off
$ /sbin/chkconfig –level 0123456 autofs off

I also don’t allow individual hosts to receive mail from the outside world, so sendmail gets nixed next:

$ /sbin/chkconfig –level 0123456 sendmail off

On server platforms, who needs printing?:

$ /sbin/chkconfig –level 0123456 cups off

Now we get to the font server, isdn capabilities, console mouse and pcmcia support. I don’t use these services on my servers, so they get disabled as well:

$ /sbin/chkconfig –level 0123456 xfs off
$ /sbin/chkconfig –level 0123456 isdn off
$ /sbin/chkconfig –level 0123456 gpm off
$ /sbin/chkconfig –level 0123456 pcmcia off

Once these services are disabled (and optionally stopped with the service command or a reboot), my netstat output looks nice and clean:

$ netstat –tcp –udp –listening

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:ssh                       *:*                         LISTEN

This has served me well over the years, since it reduces boot time (less rc scripts to run), and frees up additional resources for my applications (while this isn’t substantial, every page of memory helps!).

(c) http://prefetch.net/blog/index.php/2006/ ... -services/
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
starplus



Зарегистрирован:
30.06.2012
Сообщения: 16777215

Статус: Оффлайн 

СообщениеДобавлено: Вс Июл 29, 2012 16:27    Заголовок сообщения:

у меня проблема. не могу подключиться к базе mysql
ошибка ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
что только не пробовал. В инете много обсуждается, но ничего не помогло.
Никакой пароль не подходит.
Пробовал сносить - не выходит - ничего не меняется. При повторной установке пароль админа не спрашивает...
Кто спец - помогите удалить начисто (без следов) этот mysql и все его базы - с нуля накачу потом.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
starplus



Зарегистрирован:
30.06.2012
Сообщения: 16777215

Статус: Оффлайн 

СообщениеДобавлено: Пт Авг 03, 2012 20:43    Заголовок сообщения:

с подключением к базе решилось.
был кривой my.cnf
заменил его содержимое на предложенное где-то на форуме и все сразу заработало.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Список форумов Asterisk Forum -> Asterisk GUI Ответить на тему
Страница 1 из 1

Добавить в Избранное

 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
You cannot attach files in this forum
You cannot download files in this forum