Есть способы получше.
Установите phpMyAdmin на выделенный виртуальный хост с портом, который вам известен только (скажем, 56887
).
Настройте knockd
, чтобы открыть этот порт по вашему запросу, только для вашего IP.
[phpMyAdmin]
последовательность = 2000,3000,4000
seq_timeout = 15
start_command = / usr / sbin / iptables -A INPUT -s% IP% -p tcp --dport 56887 -j ACCEPT
cmd_timeout = 7200
stop_command = / usr / sbin / iptables -D INPUT -s% IP% -p tcp --dport 56887 -j ACCEPT
Используйте удобный knock
, чтобы открыть порт:
knock myserver.example.com 2000 3000 4000 {{1} }
Вот и все! Переустановка не требуется. Файлы не перемещены.
Применяются обычные меры безопасности посредством оговорок о неразглашении. Небезопасно настроенный phpMyAdmin может быть недостаточно защищен любым подобным взломом. Вы должны правильно его настроить, несмотря ни на что. Но если вы это сделаете, эти хаки станут ненужными.
Кажется, один -v
не слишком много говорит при установке. Можно использовать еще -vvvv
:
pkg install -nvvvvv xclock
Это даст огромный результат. В этом выводе я обнаружил:
Reason: Package service/file-system/smb is not installed in global zone.
Reason: Package system/file-system/autofs is not installed in global zone.
Reason: Package system/file-system/smb is not installed in global zone.
Reason: Package system/file-system/udfs is not installed in global zone.
После того, как я установил эти пакеты в глобальную зону, это позволяет мне устанавливать что угодно в любую зону NG. Не спрашивайте меня, зачем нам smb
или autofs
для bash
или xclock
...
Во-первых, вы уверены, что он еще не установлен в зоне? список пакетов -a shell / bash
.
Память - это то, что в v11 зоны устанавливают группу solaris-minimal-server из IPS. Мне трудно поверить, что shell / bash не входил в эту группу. Глядя на Документ группы пакетов Solaris 11.2 , подтверждает, что оболочка / bash является частью всех групп установки, что имеет смысл, поскольку в составе ОС очень много сценариев bash. Я думаю, что групповые кластеры были новыми для 11.2.
Похоже, что в репозитории, на который вы указываете, отсутствуют некоторые необходимые пакеты. Проверьте состояние этого репо или попробуйте указать на другое репо (например, репо поддержки).
Работает ли svc: / application / pkg / zone-proxyd: default на глобальном уровне? Я думаю, что это ретранслирует запросы IPS к репо, на которое указывает global.
Что дает вся информация о пакете
?