После того, как узнал принцип хранения и восстановления пароля в этой бесплатной панели, то начисто пропало желание ею пользоваться когда бы то ни было на практике.
Оказывается административный пароль панели задаётся в mysql… и сбрасывается там же:
USE dbispconfig; UPDATE sys_user SET passwort = md5('new_admin_password') WHERE username = 'admin'; FLUSH PRIVILEGES; quit;
Мдя… Т.е. если у вас по какой-то причине лежит mysql вы не получите доступ к ispconfig и даже визуально не загрузится страница входа — повиснет с ошибкой 500.
Довольно странный подход — даже phpmyadmin старается сигнализировать об ошибках подключений и не требует подключения к бд до входа в панель. И это логично, ведь в первую очередь нужно настроить работу алиасов(apache или nginx), чтобы сам скрипт был доступен по http и заработал php обработчик. А уж затем разбираемся подключением.
А на рабочем сервере, помимо mysql, может быть масса сервисов, но панель не должна зависеть от них. Ведь именно поэтому, панели управления прослушивают отдельный порт, а зачастую и обслуживаются своим отдельным веб сервером(ihttpd сервер в случае с ispmanager).
Вот, предположим ситуация: с 1 IP адреса недоброжелатель вам «роняет» mysql к чертям. А управление UFW файрволом из командной строки вы не проходили. Вам куда проще было бы кинуть его в бан из панельки, но она же не работает… Или выключить пользователя, или сайт вызывающий проблему… тоже самое. Смысл в такой панели управления?
Жаль… ну и на х..р нужна такая панель «управления» сервером, если её работоспособность зависит от mysql сервиса? Уж не говоря про md5 «хеш» в бд. Зачем сделали такую тупость? Чем /etc/shadow и /etc/passwd не угодили разработчикам? Ведь выглядит панелька так симпатично, и все плюшечки на борту…, но вот это… это ведро дёгтя.
Установка бесплатной панели ISPConfig с нуля с Nginx, PHP (PHP-FPM)