Topic: Restriccion de acceso a Primary bay y BD

[Stack A Brown]

Otra duda, tengo un proveedor que esta diseñando una pagina con base de datos MySQL y quiere que le de acceso al Panel de Control para el subir las modificaciones a la pagina y a la base de datos.

Se le puede asignar un usuario y que este usuario solo pueda modificar el Primary Bay y que solo pueda accesar la base de datos que necesita y no las demas que tengo?

Gracias nuevamente y saludos!

Jose Segundo
Monterrey, N.L. - Mexico

[Normando]

Lo primero que debes hacer es crearle una cuenta en el servidor.
Luego instalas phpmyadminmulti, y ya con solo eso él podrá acceder solo a sus bases de datos. (busca esta contribución en el foro).
Con respecto al acceso restringido, debes instalar userpanel-access de Dungog. Fijate en la página dungog.net o en http://mirror.contribs.org/contribs

[Stack A Brown]

Lo primero que debes hacer es crearle una cuenta en el servidor.
Luego instalas phpmyadminmulti, y ya con solo eso él podrá acceder solo a sus bases de datos. (busca esta contribución en el foro).
Con respecto al acceso restringido, debes instalar userpanel-access de Dungog. Fijate en la página dungog.net o en http://mirror.contribs.org/contribs

Gracias Normando,

Ejecuto estos comandos:

Code: [Select]

wget "http://www.vanhees.cc/index.php?name=CmodsDownload&file=index&req=getit&lid=296"
yum localinstall smeserver-phpmyadmin-multiuser-2.11.3-1.noarch.rpm
Hasta aqui, todo bien, pero al ejecutar este comando:

Code: [Select]

mysql --execute="grant all privileges on *.* to admin@localhost identified by 'admin' WITH GRANT OPTION"aparece el siguiente error:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (usinf password: NO)

Y al querer entrar a la pagina https://imsa.indmex.com.mx/myadmin desde una estacion dentro de la red me pone el error #1045 - Access denied for user 'admin'@'localhost' (using password: YES) y desde fuera de la red, solo me dice You don't have permission to access /myadmin on this server..

Alguna sugerencia?

Saludos

[Normando]

Pagina del wiki:
http://wiki.contribs.org/Phpmyadminmulti

Para acceder desde fuera de la red ejecutar:

db configuration setprop phpmyadminmulti access public
signal-event console-save

Creo que no deberias haber ejecutado el comando mysql. Supongo que ahora se ha corrompido el usuario admin.

Desinstala phpmyadminmulti con
yum remove phpmyadminmulti

Instalar nuevamente.

Con respecto a crear una cuenta de usuario en el SME cometi un error. Al usuario hay que crearlo en myadmin.

[Stack A Brown]

Ya lo removi y lo volvi a instalar, este es el log:

Code: [Select]

[root@imsa ~]# yum remove smeserver-phpmyadmin-multiuser
Loading "fastestmirror" plugin
Loading "smeserver" plugin
Setting up Remove Process
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package smeserver-phpmyadmin-multiuser.noarch 0:2.11.3-1 set to be erased
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Removing:
 smeserver-phpmyadmin-multiuser  noarch     2.11.3-1         installed          15 M

Transaction Summary
=============================================================================
Install      0 Package(s)
Update       0 Package(s)
Remove       1 Package(s)
Total download size: 0
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
smeserver trap pre-install: smeserver-phpmyadmin-multiuser
  Removing  : smeserver-phpmyadmin-multius ######################### [1/1]
Sending USR1 signal to httpd-e-smith [  OK  ]
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
error: %postun(smeserver-phpmyadmin-multiuser-2.11.3-1.noarch) scriptlet failed, exit status 1
Migrating existing database spamassassin
Migrating existing database configuration
Migrating existing database yum_updates
Migrating existing database hosts
Migrating existing database domains
Migrating existing database yum_available
Migrating existing database mailpatterns
Migrating existing database networks
Migrating existing database yum_repositories
Migrating existing database yum_installed
Migrating existing database accounts
Migrating existing database backups
smeserver trap post-install: smeserver-phpmyadmin-multiuser

Removed: smeserver-phpmyadmin-multiuser.noarch 0:2.11.3-1
Complete!
[root@imsa ~]# yum localinstall smeserver-phpmyadmin-multiuser-2.11.3-1.noarch.rpm
Loading "fastestmirror" plugin
Loading "smeserver" plugin
Setting up Local Package Process
Examining smeserver-phpmyadmin-multiuser-2.11.3-1.noarch.rpm: smeserver-phpmyadmin-multiuser - 2.11.3-1.noarch
Marking smeserver-phpmyadmin-multiuser-2.11.3-1.noarch.rpm to be installed
Resolving Dependencies
--> Populating transaction set with selected packages. Please wait.
---> Package smeserver-phpmyadmin-multiuser.noarch 0:2.11.3-1 set to be updated
--> Running transaction check

Dependencies Resolved

=============================================================================
 Package                 Arch       Version          Repository        Size
=============================================================================
Installing:
 smeserver-phpmyadmin-multiuser  noarch     2.11.3-1         smeserver-phpmyadmin-multiuser-2.11.3-1.noarch.rpm   15 M

Transaction Summary
=============================================================================
Install      1 Package(s)
Update       0 Package(s)
Remove       0 Package(s)
Total download size: 15 M
Is this ok [y/N]: y
Downloading Packages:
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
smeserver trap pre-install: smeserver-phpmyadmin-multiuser
  Installing: smeserver-phpmyadmin-multius ######################### [1/1]
Sending USR1 signal to httpd-e-smith [  OK  ]
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Now you can access phpmyadmin though your browser at  https://server_name/myadmin
You can connect using login admin and password admin. Don't forget to change it
If you update a 2.1 version of this contribs, admin password don't change!

BEWARE !!!
PHPMyadmin is now limited to internal network, so it couldn't be access from internet
You can change this with the following command :
db configuration setprop phpmyadminmulti access public
signal-events console-save

Migrating existing database spamassassin
Migrating existing database configuration
Migrating existing database yum_updates
Migrating existing database hosts
Migrating existing database domains
Migrating existing database yum_available
Migrating existing database mailpatterns
Migrating existing database networks
Migrating existing database yum_repositories
Migrating existing database yum_installed
Migrating existing database accounts
Migrating existing database backups
smeserver trap post-install: smeserver-phpmyadmin-multiuser

Installed: smeserver-phpmyadmin-multiuser.noarch 0:2.11.3-1
Complete!
[root@imsa ~]# db configuration setprop phpmyadminmulti access public
bash: db: command not found
[root@imsa ~]#

Si te fijas, al remover y al volver a instalar marca este error:

Code: [Select]

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
Y este otro error al correr el comando db

Code: [Select]

[root@imsa ~]# db configuration setprop phpmyadminmulti access public
bash: db: command not found


[Normando]

Jose, esto ya parece grave. Ese error de que el comando db no lo reconoce me preocupa, dado que db es un comando de sistema...

Tu has ingresado a la consola de comandos del SME como root cierto?

Por favor, ejecuta:

Code: [Select]

signal-event post-upgrade
signal-event reboot
Luego verifica si a tu servidor no le faltan algunas actualizaciones con

Code: [Select]

yum update
Si es asi, nuevamente ejecuta los anteriores comandos post-upgrade.
Luego realiza los pasos nuevamente como te indique en mi anterior mensaje.

[Stack A Brown]

ok, ya pude ejecutar el comando db y signal-event, no podia ejecutarlos directamente, tuve que entrar al directorio sbin y desde ahi ejecutar

Code: [Select]

e-smith/signal-event post-upgrade
e-smith/signal-event reboot
despues desinstale nuevamnete y voli a instalar, despues ejecute el comando

Code: [Select]

e-smith/db configuration setprop phpmyadminmulti access public
e-smith/signal-event console-save
De igual manera vi que al desinstalar y volver a instalar marcaba el error del password en root@localhost, y al querer entrar en la pagina de administracion con el usuario admin y password admin marca este error:


Y no me deja accesar

[Normando]

Jose, creo que hay un problema en tu servidor.
Dime qué archivos tienes en el directorio /root que comiencen con un punto (.)
Has borrado alguno de ellos?
Al menos deberias tener:

Code: [Select]

.bash_profile
.bashrc
.my.cnf
.cshrc
.bash_history
.bash_logout
.tcshrc
.rnd

[Stack A Brown]

Pues yo creo que si hay algun error, lo malo es que yo no he borrado ningun archivo, todo lo he instalado siguendo las instrucciones de las aplicaciones de las paginas de Contribs.

Esto es lo que hay en root

Code: [Select]

[root@imsa /]# dir
aquota.group  dev     lost+found  proc     srv  vtigercrm
aquota.user   etc     media       root     sys  vtigercrm-5.0.3.tar.gz
bin           home    mnt         sbin     tmp
boot          initrd  opt         selinux  usr
command       lib     package     service  var
[root@imsa /]# cd root
[root@imsa root]# dir
anaconda-ks.cfg  install.log  install.log.syslog
[root@imsa root]#


[Normando]

Usa el comando ls -a1
Esta es la salida:

Code: [Select]

[root@servorig ~]# ls -a1
.
..
anaconda-ks.cfg
.bash_history
.bash_logout
.bash_profile
.bashrc
.cshrc
.elinks
.htoprc
install.log
install.log.syslog
.mc
.my.cnf
.rnd
.spamassassin
.ssh
.tcshrc
Ademas de este comando, supongo que sabes de la existencia de mc?

[Stack A Brown]

ok, ya ejecute el comando ls -a1

el comando mc en linux no lo conocia, pero es como el viejo Norton Commander!

Code: [Select]

[root@imsa root]# dir
anaconda-ks.cfg  install.log  install.log.syslog
[root@imsa root]# ls -a1
.
..
anaconda-ks.cfg
.bash_logout
.bash_profile
.bashrc
.cshrc
install.log
install.log.syslog
.my.cnf
.rnd
.spamassassin
.ssh
.tcshrc
[root@imsa root]# mc
[root@imsa /]#
Ahora que voy a tener que hacer?
Que tengo que correr?

Disculpame que sea muy latoso, pero no conozco mucho de Linux.

Saludos!

[Normando]

Jose, no entiendo por qué no puedes ejecutar el comando "db" desde cualquier ubicación. No deberías tener necesidad de ir al directorio sbin, ya que sbin, usr/sbin / bin y otros más ya estan incluidos en el path (como en windows con el autoexec.bat PATH=), pero en linux es bajo /root .bash_profile y otros mas. Por ese motivo supuse que quizas hayas borrado alguno de esos archivos y por ello el comando "db" no te haya funcionado.  La verdad no lo entiendo, y creo que también es el motivo de algunos errores que tienes.
¿Cómo ingresas a la consola de comandos? Directamente en el mismo CPU del servidor? A través de un terminal putty?
Ingresas como root?
En myadmin ingresas el usuario admin con contraseña admin?
No entiendo qué es lo que ocurre.
En primer lugar debes lograr ejecutar el comando db desde cualquier ubicación.
Y un consejo final: Si el servidor aún no esta en servicio, te recomiendo que lo formatees e instales nuevamente. Es el mejor consejo que puedo darte ya que tus conocimientos son pocos en linux, y esa sera la ruta más rapida.
Luego actualizalo, ejecuta post-upgrade y reboot como siempre, y luego instala nuevamente phpmyadminmulti.
Si no tienes inconveniente, yo te ofrezco intentar solucionar el problema, pero debes darme acceso de root. Luego de solucionado cambia la contraseña de root (se hace cambiando la contraseña del usuario admin desde el server-manager)
Por supuesto, si decides esto ultimo, enviame la contraseña a mi email.

[Stack A Brown]

Claro que no hay ningun inconveniente el que acceses el servidor, muchas gracias por la ayuda, ahora solo dime como configuro el servidor para que acceses remotamente.

Pasame tu cuenta de correo para mandarte los datos de la cuenta de administrador.

Saludos

[Normando]

nhall AT unixlan DOT com DOT ar
Lo unico que debes hacer es ir al server-manager, y habilitar en Acceso remoto:

Acceso shell seguro: Permitir acceso publico (toda la web)
Permitir acceso de la línea de comando administrativo en shell seguro: Si
Permitir el acceso de shell seguro utilizando contraseñas estándar: Si
LABEL_SSH_PORT: Cambia el puerto 22 predeterminado por otro superior a 1024 (ej: 35678)

Por correo envíame la contraseña de root y el puerto que hayas configurado en SSH_PORT
Luego seguimos por email.

[Stack A Brown]

Normando,

Te cuento que volvi a instalar SME pero ahora como Gateway y Server como me recomendaste, pero he tenido problemas al instalarlo asi, entre al servidor a tratar de actualizarlo con Signal-event post-upgrade y me decia que no reconocia el comando, de echo al entrar en modo consola me mandaba a este prompt

Code: [Select]

bash-3.00#
bash-3.00# signal-event post-upgradey aqui es donde me marca que el comando no lo encuentra, tuve que cambiarme a la carpeta sbin/e-smith para correrlo.

Ahora, antes de la instalacion pide revisar el CD para ver si contiene errores y lo paso satisfactoriamente, lo instale con las opciones por default y todo lo demas.

A la hora de entrar en Server-Manager y actualizar el software, se congelo a la mitad.

Y despues de varios intentos me desespere y cambie el Disco de 20GB por uno de 160GB, realize de nueva cuenta la instalacion y al terminar y reiniciar marca este error:}

Detected MinspareServers set to non-positive.
Resetting to 1 to avoid almost certain Apache failure.

y se repite en toda la pantalla...

La verdad, funcionaba mejor como lo tenia anteriormente, pero me desespere y ya no lo volvi a instalar.

Saludos,

[Normando]

Jose, tu ingresas como root a la consola? Porque veo el prompt que dice bash-3.00#
Mira, instalar el SME es algo realmente muy simple, y configurarlo también.
Dime si entras a la consola de comandos como root o admin por favor.
Vuelve a colocar el disco de 20Gb.

[Stack A Brown]

Entro como admin, y cual es el problema con el disco de 160GB?

Pero anteriormente, al entrar como admin me ponia [root@imsa ~], porque el cambio?

Saludos,

[Normando]

Jose, aqui es donde se ve la falta de experiencia con SME. Y aca esta el origen de todos tus problemas.
Debes entrar con el usuario root a la consola. Sólo debes utilizar el usuario admin cuando lo haces desde el server-manager o la consola de admin, pero todos los comandos debes ejecutarlo como root. La contraseña de root es la misma que para admin.
Cuando entres a la consola, introduce como usuario root.
Ahora volvamos al principio. El disco de 160 no se cuál es el problema, pero no quiero agregar más problemas a tu historia, por ello te pedi que volvieras al disco de 20 que sabemos que funciona bien.
Ahora como root configura el sevidor como lo mencione antes. Si deseas reingresar a la consola de admin, debes salir como root escribiendo la palabra exit, o puedes tener abierta dos sesiones, una como root y otra como admin. Para ello presiona las teclas ALT+F2 ... Fx. Cada una habilitará una sesión para que comiences.
Volviendo al principio como mencioné antes, configura a tu SME como gateway. Debes configurar al router que tienes para que sea el SME quien "conecte" con tu proveedor de internet si es que usas ADSL. Para ello debes reconfigurarlo (ahora si entrando como admin) en "Reconfigurar servidor" (si mal no recuerdo). Y debes agregarle el usuario y contraseña que usas para internet. Y el router configurarlo como bridge.

[Stack A Brown]

OK, ya instale nuevamente el disco de 20GB y reinstale SME como gateway.

Tambien puse el Router como Acces Point y SME es el que se conecta via ADSL, hasta aqui ningun problema.

Ya entre directamente en el server como root e hice la instalacion de phpmyadminmulti, pero no asi de phpmyadmin, tambien quise instalar Kronolith, Mimp, Nag y Mimp y pues nomas no pudo.

Segui las indicaciones del Wiki y ya no supe que hacer, luego quise entrar por Putty y ahora si que no funciono, me marca Network error, connection refused y no logro conectarme desde otro equipo.

Entro a la consola como root y al ejecutar

yum --enablerepo=smedev install smeserver-gollem

aparece esta nota

==========================================
WARNING: Additional command may be required after running yum
===========================================
Loading "fastestmirror" plugin
Loading "smeserver" plugin
Setting up Install Process
Setting up repositories
smedev --------- 100%
smeaddons ------ 100%
updates --------- 100%
base ------------ 100%
smeos ----------- 100%
smeupdates ------ 100%
Loading mirror speeds from cache  hostfile
Reading repository metadata in from local files
Excluding Packages from CentOS - os
Finished
Parsing package install arguments
No Match for argument: smeserver-gollem
Nothing to do
-------------------------------
No new rpms were installed, no additional commands are required
-------------------------------

Y esto al instalar Kronolith, Mnemo, Nag, Mimp y phpmyadmin

[Normando]

Perfecto Jose.
Vamos por partes. Yo se que deseas instalar todo de golpe, pero debes ir de a poco aprendiendo.
Ahora yo puedo hacer ping sin problemas a tu servidor 
Por donde quieres seguir? Instalar phpmyadminmulti o el webmail.
Para utilizar el putty debes habilitar el acceso remoto como te indique

Lo unico que debes hacer es ir al server-manager, y habilitar en Acceso remoto:

Acceso shell seguro: Permitir acceso publico (toda la web)
Permitir acceso de la línea de comando administrativo en shell seguro: Si
Permitir el acceso de shell seguro utilizando contraseñas estándar: Si
LABEL_SSH_PORT: Cambia el puerto 22 predeterminado por otro superior a 1024 (ej: 35678)

Luego accedes por putty con el puerto que hayas configurado.

[Normando]

Jose, creo que varios que siguen este hilo, como yo, deseamos saber cómo ha funcionado finalmente tu servidor. Comenta los detalles.

[Stack A Brown]

Normando, antes que nada, espero que hayas pasado una Feliz Navidad en compañia de tus seres queridos y de igual forma desearles a todos los del foro que hayan pasado unas felices fiestas.

Despues de el ultimo post ya no tuve tiempo de seguir con la instalacion puesto que tuve algunas contingencias aqui en la empresa, a parte con el cambio de proveedor de hosting y manejo de correo de uno de mis dominios, tenia que atender a los directores con el cambio de correos y otros varios detalles que pasaron.

El server quedo en su instalacion estandar, solo pude instalar el Phpmyadminmulti, no pude instalar Kronolith, Mimp, Nag y Mimp que son parte de Horde. Tampoco pude instalar PhpMyAdmin.

Configure algunas cuentas de correo para que cuando lleguen email se re-envien automaticamente a otra cuenta y me deje una copia local, pero como que no funciona muy bien, ademas se supone que esta habilitado el filtro Ant-Spam y llega mucha basura, esto es lo que he checado hasta ahorita.

Saludos,