Форум русской поддержки Joomla!® CMS
09.12.2016, 00:12:15 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Через установленную на облачный сервер Joomla 3.ххх AWS EC2 Убунту 14 Ламп рушат доступ к базам дан

 (Прочитано 301 раз)
0 Пользователей и 1 Гость смотрят эту тему.
apatiger
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42



« : 13.09.2015, 08:11:46 »

Здравствуйте! Прошу у сообщества помощи, уже мозг вывихнул, дней десять не могу найти решение проблемы. Такое впечатление, что дыра в безопасности моего сервера такая, что туда бронепоезд пролетает без остановки на досмотр и я ничего не могу сделать.
Суть проблемы с предисторией.
Прежде всегосразу скажу, что я по жизни даже и близко не компьютерщик, не программист, не сисадмин, мои познания больше в механико-технической области, тему виртуальных машин и серверов на них изучаю всего месяц, но Джумловод-любитель со стажем лет в семь, ну и с другими ЦМСками могу разобраться быстро на уровне продвинутого пользователя. Это я как бы с обращением к понятному языку общения! Значит лет семь занимаюсь разработкой и ведением своего сайта на Joomla, РНРВВ форума, Опен Карт магазина и по мелочи. Все это время хостил сайт то там, то здесь, но вот недавно пришла в голову шальная мысль отказаться от этого и перейти на виртуальную машину в облаке Амазона и поднять на ней сервер, где и разместить весь свой фарш, это AWS EC2. Поднял на Ubuntu LAMP обычно принятым способом, там развернул все свое хозяйство. На сервере по сути сделал настройки следующие настройки:
1.   Отладил работу mod_rewrite с Joomla
2.   Создал виртуальный сервер для Joomla и сайтов под ней (форум, опен карт стоят субдоменами в корне, в директориях Joomla).
3.   В phpMyAdmin изменил адрес страницы входа, создал новых пользователей, один из которых наделен правами суперамина на все и поставил его в резерв. Другие для работы сайтов с базой данных, руты (их создается при установкой системой четыре под разные хосты баз и юниксовский были лишены административных прав в настройках пользователей.
У Амазона свой фаервол и потому серверный не устанавливал. Все работы делал только при открытых портах исключительно на свой IP. По сути после установки и настройки ЦМСок все заработало шикарно как никогда - залетало, без глюков заработало все, в отличае от того, когда на том или ином хостинге приходилось мириться с тем или другим. Сделал снимок системы и опубликовал сайт открыв общий доступ только по порту 80 для НТТР. Счастье было не долгим, через несколько часов слетели таблицы MySQL, ошибка доступа. Пытаюсь зайти через  phpMyAdmin, но пароли на доступ сломаны. Известными командами строки Убунту восстанавливаю пароли доступа, в процессе система ругается что-то типа на сервере MySQL командной строкой параметры были изменены пользователем MySQL, а не рут. Но пароли входа командной строкой восстанавливаются и можно зайти в phpMyAdmin, но пользователи оказываются уже лишенными прав администрировать, то есть менять пароли, администрировать других пользователей. После восстановления пароля пользователю, работающему с базами сайта работа сайтов восстанавливается, все работают без проблем кроме самой Joomla. Логи Joomla пишут, что Ошибка, таблицы испорчены, хотя у меня база одна на все ЦМСки и для других ЦМСок базы данных как бы и в порядке. Дедуктивный метод Шерлока Холмса из всего выше изложенного мне подсказывает, что дыра в Joomla аж в сам сервер видимо, ведь только когда я делаю общий доступ происходит это судя по всему через нее и она валится по сути заваливая все остальное. Да, вопросы к ней, но система хостилась уже много лет и там базы данных не валились, то есть все было нормально, а здесь беда. Поэтому я прежде всего сосредоточился на сервере, найти дыру в нем – понаставил всякой хрени и настроек безопасности в нем, но воз и ныне там, уже четыре раза все поднимал так или иначе, а доступ к базам данных рушится за несколько часов. Полазал по логам и ничего явно понятного в них для себя не нахожу. Помогите разобраться, куда лезть, чего копать?
Записан
apatiger
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42



« Ответ #1 : 13.09.2015, 10:57:56 »

Вот, через некоторое время в догонку. С помощью резервного пользователя баз данных, которому был восстановлен пароль и права (таки!) (не совсем правильно ранее понимал суть алгоритма и содержания команд при восстановлении пароля, сейчас таки дошло, разобрался, к тому же на счастье этот созданный резервный пользователь со всем набором прав, а не от кастрированного эксидентом рута, теперь могу восстанавливать и пороли и права и в аккаунты пользователей теперь можно входить вроде как первозданно) со всеми привилегиями сейчас мне таки удалось полностью восстановить пароли и права всех пользователей. Сразу же сайты заработали, даже Joomla, вроде ничего не обвалено. Правда сразу же почистил кэши в Joomla и напросились обновления, я им поозволил нас обновить. Вроде все обновилось, но выскочило предупреждение красным о паре таблиц, к которым доступ закрыт.
Тем не менее проблема почему валятся пользователи баз данных остается открытой! Сейчас все работает, жду обвала...
Записан
b2z
Support Team
*****

Репутация: +710/-0
Offline Offline

Пол: Мужской
Сообщений: 7538


Разраблю понемногу


« Ответ #2 : 18.09.2015, 15:14:31 »

Да уж, загадочная история. Но хоть убей, не представляю - как через Joomla можно портить права пользователей?
Записан
apatiger
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42



« Ответ #3 : 18.09.2015, 20:17:29 »

Потихоньку разбираюсь сам. Поставил РСФаервол! и он мне довольно много чего показал. Закрыл бреши. После сервер через какое-то время стал входить в ступор из-за переполнения памяти. Изучил тему, оптимизировал Апач с фаршем, все стало работать более менее стабильно. Но вот было покалечились таблицы переполнением столбца лога как раз этой самой РСФаервол! Немного подкрутил параметры работы мускула. Сутки держимся пока, да и нагрузка упала. Вообще не могу обьяснить для себя огромное количество гостей на сайте - до 2,5 тыс. одновременно, хотя реальных больше сотни в день не бывает. Я думаю и ботов столько не бывает. Хостеры говорили, что это Ддос атака, но это состояние перманентное, годы, обычно более полутысячи и, к стати, при разрешении заходить на сайт только у наших Мэйл, Яндекс, Рамблер и их Гцгл, Бинг. Сейчас выставил еще геоблокировки, больше 780 не поднимается. Но у меня уже когда около 500 своп файл начинает задействоваться и сервер тормозит, а до использование свопа все просто летает. По логам вроде ничего для меня обьясняющего, но я и не спец чтобы понять тонкости например понимания причины в какой-то момент замены алгоритмов записи таблиц MyIsam на Inno и потом крэша последнего. Где-то здесь по сути зарыта причина точнее смены паролей пользователей и как выяснилось пользователем MySQL. Тоже не могу до конца понять ведь такой пользователь у MySQL сервера есть, а зайдя в phpMyAdmin он там не находится. Вообще от неспециализированных знаний в голове каша и только по прошествии месяца целостность картины и что примерно к чему и зачем только начинает вырисовываться
Записан
apatiger
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42



« Ответ #4 : 18.09.2015, 20:24:35 »

Вообще, по сути вопрос только от части по Joomla. Тут больше вопросов о работе единой связки Joomla с виртуальным сервером со слабыми параметрами и определенной, изначально заложенной, спецификой работы этого сервера и отладки его работы. 
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet