Trixbox: Смена дефолтного пароля в MySQL

#1 09.03.2009 11:00

Trixbox: Смена дефолтного пароля в MySQL

trixbox v2.6.2.2
В системе уже установлены доступные обновления

yum -y update

База Данных
root имеет по умолчанию пароль вида: passw0rd
Подключаемся с помощью Putty
Открываем файл командой nano, поиск Ctrl+W, закрываем файл Ctrl+X, соглашаемся с изменениями Y, или не соглашаемся N

Код: Выделить всё

 mysql -u root -p

указываем пароль по умолчанию passw0rd

Код: Выделить всё

 mysql> use mysql; mysql> update user set password=PASSWORD("свой новый пароль") where User='asteriskuser'; mysql> flush privileges; mysql> quit

Изменяем пароль по умолчанию в файле: amportal.conf

Код: Выделить всё

 nano /etc/amportal.conf

Надо найти 'AMPDBPASS=amp109' и заменить на 'AMPDBPASS=свой новый пароль'

В файле amportal.conf следует изменить пароль в двух местах!!!

Далее, открываем файл cdr_mysql.conf

Код: Выделить всё

nano /etc/asterisk/cdr_mysql.conf

Меняем пароль по умолчанию на свой

Затем перегружаем DB и amportal

Код: Выделить всё

service mysqld restart amportal restart

Меняем пароль Root-a который установлен по умолчанию:

Код: Выделить всё

mysqladmin -u root -p password Ваш_новый_пароль

Открываем файл cbmysql.conf

Код: Выделить всё

nano /etc/asterisk/cbmysql.conf

В файле: cdmysql.conf находим (Ctrl+W) старый passw0rd и заменяем на свой Ваш_новый_пароль закрывая сохраняем (CTRL+X) Y Enter

Код: Выделить всё

nano /var/www/html/web-meetme/lib/database.php

Ищем строчку $password = 'passw0rd'; меняем на $password = 'Ваш_новый_пароль';

Код: Выделить всё

nano /var/www/html/maint/modules/cdrreport/config/database.php

Ищем строчку
'connection' => 'mysqli://asteriskuser:amp109@localhost/asteriskcdrdb',
Изменяем на
'connection' => 'mysqli://asteriskuser:Ваш_новый_пароль@localhost/asteriskcdrdb',
Закрываем Ctrl+X сохраняя Y Enter

Код: Выделить всё

service mysqld restart

#2 15.04.2009 14:59

Re: Trixbox: Смена дефолтного пароля в MySQL

Спасибо!!!

Очень полезно, а на сайте производителя за несколько дней не нашел.

А как сменить пароли для входа в систему, в веб-интерфейс?

з.ы. а еще, простите за тупые вопросы, но я линуксом по-сути первый раз пользуюсь

, хочу понять нафига x-org пакеты в системе? Нафига некоторые еще пакеты? Есть ли в триксбоксе ежедневные отчеты, как во freebsd daily-reports ?

спасибо.

#3 15.04.2009 15:30

1. passwd-amp passwd-maint passwd-master passwd-meetme
2. надо. Ответы на linux.ru
3. есть. /var/mail/root
если настроить отправку, будет и на мыло ежедневно засылать.

#4 15.04.2009 17:43

Re:

Спасибо за ответ, Ded.

но по п.1 нет этих команд.

#5 15.04.2009 17:58

А какой дистрибутив то?

#6 16.04.2009 09:14

trixbox CE current release is 2.6.2.2

#7 16.04.2009 13:40

Код: Выделить всё

# ls -la /usr/local/sbin total 456 drwxr-xr-x 2 root root 4096 Feb 25 11:52 . drwxr-xr-x 12 root root 4096 Feb 25 11:56 .. -rwxr--r-- 1 asterisk asterisk 10468 Jun 12 2008 ast-cmd -rwxr--r-- 1 asterisk asterisk 742 Jun 12 2008 AsteriskInfo -rwxr--r-- 1 asterisk asterisk 111 Jun 12 2008 AsteriskMonitor -rwxr--r-- 1 asterisk asterisk 278 Jun 12 2008 AsteriskSupervise -rwxr--r-- 1 asterisk asterisk 2971 Jun 12 2008 check.pl -rwxr--r-- 1 asterisk asterisk 1271 Jun 12 2008 count_files -rwxr--r-- 1 asterisk asterisk 1649 Jun 12 2008 grandstream.pl -rwxr--r-- 1 asterisk asterisk 1528 Jun 12 2008 help-trixbox -rwxr--r-- 1 asterisk asterisk 28770 Jun 12 2008 imap.agi -rwxr--r-- 1 asterisk asterisk 751 Jun 12 2008 install-hudlite -rwxr--r-- 1 asterisk asterisk 2167 Jun 12 2008 install-netmrg -rwxr--r-- 1 asterisk asterisk 1245 Jun 12 2008 install-postfix -rwxr--r-- 1 asterisk asterisk 1247 Jun 12 2008 install-sendmail -rwxr-xr-x 1 asterisk asterisk 1201 Jun 12 2008 motd.sh -rwxr--r-- 1 asterisk asterisk 786 Jun 12 2008 passwd-maint -rwxr--r-- 1 asterisk asterisk 773 Jun 12 2008 passwd-meetme -rwxr--r-- 1 asterisk asterisk 2556 Jun 12 2008 setup-aastra -rwxr--r-- 1 asterisk asterisk 1412 Jun 3 2008 setup-aastra-xml -rwxr--r-- 1 asterisk asterisk 5997 Jun 12 2008 setup-cisco -rwxr--r-- 1 asterisk asterisk 1565 Jun 12 2008 setup-dhcp -rwxr--r-- 1 asterisk asterisk 48569 Jun 12 2008 setup-grandstream -rwxr--r-- 1 asterisk asterisk 6162 Jun 12 2008 setup-linksys -rwxr--r-- 1 asterisk asterisk 2603 Jun 12 2008 setup-mail -rwxr--r-- 1 asterisk asterisk 128681 Jun 12 2008 setup-polycom -rwxr--r-- 1 asterisk asterisk 1409 Jun 12 2008 setup-pstn -rwxr--r-- 1 asterisk asterisk 4059 Jun 12 2008 setup-rhino -rwxr--r-- 1 asterisk asterisk 1187 Jun 12 2008 setup-samba -rwxr--r-- 1 asterisk asterisk 3850 Jun 12 2008 setup-snom

#8 16.04.2009 14:10

Спасибо!

Ded, спасибо большое!

У меня оказался только /usr/local/sbin/passwd-maint, залез внутрь и все понял.

Код: Выделить всё

echo "------------------------------------------------" echo "Set password for Admin section of trixbox CE GUI" echo "User: maint" echo "------------------------------------------------" echo "" htpasswd /usr/local/apache/passwd/wwwpasswd maint

Это могу и сам выполнить без доп скриптов для других пользователей.
Спасибо еще раз.

#9 24.04.2009 21:45

Laa писал(а):залез внутрь и все понял

А нельзя ли по-подробнее? С линуксом раньше не сталкивался. В какую сторону рыть - мне не понятно.

Added after 23 minutes:

И еще. После проделанных манипуляций, в веб интерфейсе на закладках PBX / PBX Settings и PBX / Gizmo 5 красуется FATAL ERROR DB Error: connect failed. Где править?

#10 29.04.2009 10:29

А что подробней?
htpasswd используется для создания паролей в Apache, а Apache есть в любом юниксе и даже для виндов...
Стандартная программка со стандартными аргументами.
Меняется пароль в файле паролей для такого-то пользователя.

#11 28.05.2009 17:07

Еще советы по настройке безопасности trixbox

1. В /etc/hosts.allow описать кому можно подключаться по ssh к trixbox, а кому нет. Формат такой:

Код: Выделить всё

sshd: 127.0.0.1 : allow sshd: 10.20.3.4 : allow sshd: all : deny

2. Не плохо бы скрыть версию апача и ОС -- добавить в /etc/httpd/conf/httpd.conf

Код: Выделить всё

ServerTokens Prod

и перестартовать апач.

3. В настройках веб-сервера /etc/httpd/conf/httpd.conf запретить по ip подключения не от своих:

Код: Выделить всё

...  Order Deny,Allow Deny from all Allow from 10.20.3.0/24 127.0.0.1 ... ...

и перестартовать апач.

Ну как-бы вот. Может кому-то и будет полезно.
Удачи.

#12 28.05.2009 21:26

Re: Еще советы по настройке безопасности trixbox

Laa писал(а):Не плохо бы скрыть версию апача и ОС

ну раз пошла такая пьянка - еще я бы очень рекомендовал бы поставить suhosin.

#13 29.05.2009 11:09

anest, я в freebsd знаю как поставить, а как правильно поставить в trixbox?

#14 08.12.2009 05:37

А ещё такой вопрос, если не закрыта директория user, как кулхацкеры взламывают машину и вешают свои шелы, несколько раз такое видел, как только ставишь на /user в апаче всё становиться тишь да гладь.

#15 16.03.2010 07:04

Ну раз такой разговор идет. Добавлю и я:

Хочу задать пароль.

Поменял во всех файлах. Лезу в мускл смотрю закодированный пароль 7c4a8d09ca3762af61e59520943dc26494f8941b
Начинаю гуглить на тему сброса пароля через мускль, нахожу http://wiki.opencsta.org/index.php/Free ... t_password

Код: Выделить всё

Генерирую: php -f new-freepbx-password.php

Подсовываю напрямую в мускл новый зашифрованный пароль: 7dc4b97796f82facbfcbdc6eaaf85b88145c1a12

Ставлю в amportal.conf переменную database.
Пытаюсь залогиниться и у меня просто тупо по новой вываливается окно запроса пароля...
В логе очень вразумительная картина:

[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:49] VERBOSE[29384] logger.c: == Manager 'admin' logged off from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged on from 127.0.0.1
[Mar 16 09:01:54] VERBOSE[29387] logger.c: == Manager 'admin' logged off from 127.0.0.1

В консоли астериска тоже самое в режиме дебага...

Кто прав, а кто виноват???
freepbx 1.7+Asterisk PBX 1.6.0.26

Или это очередная фича???

#16 08.09.2010 14:45

Выже же написано как менять пароль в базе:

Код: Выделить всё

 mysql> use mysql; mysql> update user set password=PASSWORD("свой новый пароль") where User='asteriskuser'; mysql> flush privileges; mysql> quit

#17 02.02.2011 13:44

Дополнения в безопасность trixbox

Код: Выделить всё

Securing CentOS Linux installations by disabling unneeded services To ensure that my CentOS machines run as efficiently and securely as possible, I disable a number of services after each installation. The end result is a system that accepts ssh connections on TCP port 22, and on one or more service ports that are in use by the applications hosted on the platform. To get to this state, I go through and disable numerous services that come enabled by default. Here is the default list of services that are enabled after a CentOS 4.4 installation: $ chkconfig –list | grep on atd 0:off 1:off 2:off 3:on 4:on 5:on 6:off messagebus 0:off 1:off 2:off 3:on 4:on 5:on 6:off smartd 0:off 1:off 2:on 3:on 4:on 5:on 6:off portmap 0:off 1:off 2:off 3:on 4:on 5:on 6:off sendmail 0:off 1:off 2:on 3:on 4:on 5:on 6:off netfs 0:off 1:off 2:off 3:on 4:on 5:on 6:off cups 0:off 1:off 2:on 3:on 4:on 5:on 6:off irqbalance 0:off 1:off 2:off 3:on 4:on 5:on 6:off rpcgssd 0:off 1:off 2:off 3:on 4:on 5:on 6:off xfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off isdn 0:off 1:off 2:on 3:on 4:on 5:on 6:off autofs 0:off 1:off 2:off 3:on 4:on 5:on 6:off gpm 0:off 1:off 2:on 3:on 4:on 5:on 6:off apmd 0:off 1:off 2:on 3:on 4:on 5:on 6:off crond 0:off 1:off 2:on 3:on 4:on 5:on 6:off acpid 0:off 1:off 2:off 3:on 4:on 5:on 6:off microcode_ctl 0:off 1:off 2:on 3:on 4:on 5:on 6:off pcmcia 0:off 1:off 2:on 3:on 4:on 5:on 6:off cpuspeed 0:off 1:on 2:on 3:on 4:on 5:on 6:off xinetd 0:off 1:off 2:off 3:on 4:on 5:on 6:off rpcidmapd 0:off 1:off 2:off 3:on 4:on 5:on 6:off readahead_early 0:off 1:off 2:off 3:off 4:off 5:on 6:off readahead 0:off 1:off 2:off 3:off 4:off 5:on 6:off sshd 0:off 1:off 2:on 3:on 4:on 5:on 6:off anacron 0:off 1:off 2:on 3:on 4:on 5:on 6:off network 0:off 1:off 2:on 3:on 4:on 5:on 6:off kudzu 0:off 1:off 2:off 3:on 4:on 5:on 6:off syslog 0:off 1:off 2:on 3:on 4:on 5:on 6:off nfslock 0:off 1:off 2:off 3:on 4:on 5:on 6:off rawdevices 0:off 1:off 2:off 3:on 4:on 5:on 6:off mdmonitor 0:off 1:off 2:on 3:on 4:on 5:on 6:off haldaemon 0:off 1:off 2:off 3:on 4:on 5:on 6:off Several of these services are required, but several others serve no purpose in my environment, and use CPU and memory resources that would be better allocated to my applications. Since I don’t use RPC services, autofs or NFS, those are the first to get disabled: $ /sbin/chkconfig –level 0123456 portmap off $ /sbin/chkconfig –level 0123456 nfslock off $ /sbin/chkconfig –level 0123456 netfs off $ /sbin/chkconfig –level 0123456 rpcgssd off $ /sbin/chkconfig –level 0123456 rpcidmapd off $ /sbin/chkconfig –level 0123456 autofs off I also don’t allow individual hosts to receive mail from the outside world, so sendmail gets nixed next: $ /sbin/chkconfig –level 0123456 sendmail off On server platforms, who needs printing?: $ /sbin/chkconfig –level 0123456 cups off Now we get to the font server, isdn capabilities, console mouse and pcmcia support. I don’t use these services on my servers, so they get disabled as well: $ /sbin/chkconfig –level 0123456 xfs off $ /sbin/chkconfig –level 0123456 isdn off $ /sbin/chkconfig –level 0123456 gpm off $ /sbin/chkconfig –level 0123456 pcmcia off Once these services are disabled (and optionally stopped with the service command or a reboot), my netstat output looks nice and clean: $ netstat –tcp –udp –listening Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:ssh *:* LISTEN This has served me well over the years, since it reduces boot time (less rc scripts to run), and frees up additional resources for my applications (while this isn’t substantial, every page of memory helps!).

(c) http://prefetch.net/blog/index.php/2006 ... -services/

#18 29.07.2012 16:27

у меня проблема. не могу подключиться к базе mysql
ошибка ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
что только не пробовал. В инете много обсуждается, но ничего не помогло.
Никакой пароль не подходит.
Пробовал сносить - не выходит - ничего не меняется. При повторной установке пароль админа не спрашивает...
Кто спец - помогите удалить начисто (без следов) этот mysql и все его базы - с нуля накачу потом.

#19 03.08.2012 20:43

с подключением к базе решилось.
был кривой my.cnf
заменил его содержимое на предложенное где-то на форуме и все сразу заработало.