Конфигурация лака с помощью phpMyAdmin и VirtulHosts

112
10

У меня проблема с настройкой default.vcl: лак блокирует вход в phpMyAdmin и всегда показывает мне страницу входа после аутентификации.

Веб-сервер должен размещать только сайты WordPress и phpMyAdmin, где каждый пользователь может управлять своей базой данных.

http://phpMyAdmin.domain.com //for phpMyAdmin where users access their database
http://www.site1.com
http://www.site2.com
http://www.site3.com //and so on

Где я ошибаюсь или что-то не хватает?

Это мой фактический default.vcl

backend default {
.host = "127.0.0.1";
.port = "8000";
}

acl purge {
# Web server with plugin which will issue PURGE requests
"127.0.0.1";
"localhost";
}

sub vcl_recv {
if (req.request == "PURGE") {
if (!client.ip ~ purge) {
error 405 "Not allowed.";
}
ban("req.url ~ ^" + req.url + "$ && req.http.host == " + req.http.host);
}

# Normalize content-encoding
if (req.http.Accept-Encoding) {
if (req.url ~ "\.(jpg|png|gif|gz|tgz|bz2|lzma|tbz)(\?.*|)$") {
remove req.http.Accept-Encoding;
} elsif (req.http.Accept-Encoding ~ "gzip") {
set req.http.Accept-Encoding = "gzip";
} elsif (req.http.Accept-Encoding ~ "deflate") {
set req.http.Accept-Encoding = "deflate";
} else {
remove req.http.Accept-Encoding;
}
}

# Remove cookies and query string for real static files
if (req.url ~ "^/[^?]+\.(gif|jpg|jpeg|swf|css|js|txt|flv|mp3|mp4|pdf|ico|png|gz|zip|lzma|bz2|tgz|tbz)(\?.*|)$") {
unset req.http.cookie;
set req.url = regsub(req.url, "\?.*$", "");
}

# Don't cache backend
if (req.url ~ "wp-(login|admin|comments-post.php|cron.php)") {
return (pass);
}

if (req.url ~ "pmacloud") {
return(pass);
}

return (lookup);
}

sub vcl_fetch {
# Don't store backend
if (req.url ~ "wp-(login|admin|comments-post.php|cron.php)" || req.url ~ "preview=true" || req.url ~ "xmlrpc.php") {
return (hit_for_pass);
}
if ( (!(req.url ~ "(wp-(login|admin|comments-post.php|cron.php)|login)")) || (req.request == "GET") ) {
unset beresp.http.set-cookie;
set beresp.ttl = 4h;
}
if (req.url ~ "\.(gif|jpg|jpeg|swf|css|js|txt|flv|mp3|mp4|pdf|ico|png)(\?.*|)$") {
set beresp.ttl = 30d;
} #else {
# set beresp.do_esi = true;
#}
}
sub vcl_hit {
if (req.request == "PURGE") {
purge;
error 200 "Purged.";
}
}

sub vcl_miss {
if (req.request == "PURGE") {
purge;
error 200 "Purged.";
}
}

спросил(а) 2021-01-19T15:52:52+03:00 9 месяцев назад
1
Решение
79

В вашем vcl_fetch вы отбрасываете заголовок set-cookie для всего остального, кроме определенных URL-адресов WordPress.

Speficically:

# Don't store backend
if (req.url ~ "wp-(login|admin|comments-post.php|cron.php)" || req.url ~ "preview=true" || req.url ~ "xmlrpc.php") {
return (hit_for_pass);
}
if ( (!(req.url ~ "(wp-(login|admin|comments-post.php|cron.php)|login)")) || (req.request == "GET") ) {
unset beresp.http.set-cookie;
set beresp.ttl = 4h;
}

Вам нужно настроить обе эти строки, чтобы искать конкретные URL-адреса или домены phpMyAdmin.

Например, если phpMyAdmin всегда размещен на phpmyadmin.domain.com вы можете сделать следующее:

# Don't store backend
if (
req.http.host ~ "phpmyadmin"
|| req.url ~ "wp-(login|admin|comments-post.php|cron.php)"
|| req.url ~ "preview=true"
|| req.url ~ "xmlrpc.php"
) {
return (hit_for_pass);
}
if (
req.http.host ~ "phpmyadmin"
|| (!(req.url ~ "(wp-(login|admin|comments-post.php|cron.php)|login)"))
|| (req.request == "GET")
) {
unset beresp.http.set-cookie;
set beresp.ttl = 4h;
}

ответил(а) 2021-01-19T15:52:52+03:00 9 месяцев назад
47

Решение включить доступ к phpMyAdmin состоит в том, чтобы добавить

sub vcl_recv

if (req.http.Host == "phpMyAdmin.domain.com") {
return (pass);
}

sub vcl_fetch

if (req.http.Host == "phpMyAdmin.domain.com") {
return (hit_for_pass);
}

ответил(а) 2021-01-19T15:52:52+03:00 9 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема