Как сбросить пароль администратора в ISPconfig

После того, как узнал принцип хранения и восстановления пароля в этой бесплатной панели, то начисто пропало желание ею пользоваться когда бы то ни было на практике.

Оказывается административный пароль панели задаётся в mysql… и сбрасывается там же:

USE dbispconfig;
UPDATE sys_user SET passwort = md5('new_admin_password') WHERE username = 'admin';
FLUSH PRIVILEGES;
quit;

Мдя…  Т.е. если у вас по какой-то причине лежит mysql вы не получите доступ к ispconfig и даже визуально не загрузится страница входа — повиснет с ошибкой 500.

Довольно странный подход — даже phpmyadmin старается сигнализировать об ошибках подключений и не требует подключения к бд до входа в панель. И это логично, ведь в первую очередь нужно настроить работу алиасов(apache или nginx), чтобы сам скрипт был доступен по http и заработал php обработчик. А уж затем разбираемся подключением.

А на рабочем сервере, помимо mysql, может быть масса сервисов, но панель не должна зависеть от них. Ведь именно поэтому, панели управления прослушивают отдельный порт, а зачастую и обслуживаются своим отдельным веб сервером(ihttpd сервер в случае с ispmanager).

Вот, предположим ситуация: с 1 IP адреса недоброжелатель вам «роняет» mysql к чертям. А управление UFW файрволом из командной строки вы не проходили. Вам куда проще было бы кинуть его в бан из панельки, но она же не работает… Или выключить пользователя, или сайт вызывающий проблему… тоже самое. Смысл в такой панели управления?

Жаль… ну и на х..р нужна такая панель «управления» сервером, если её работоспособность зависит от mysql сервиса? Уж не говоря про md5 «хеш» в бд. Зачем сделали такую тупость? Чем /etc/shadow и /etc/passwd не угодили разработчикам? Ведь выглядит панелька так симпатично, и все плюшечки на борту…, но вот это… это ведро дёгтя.

Установка бесплатной панели ISPConfig с нуля с Nginx, PHP (PHP-FPM)

 

Оставить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *