Com instal·lar i assegurar phpMyAdmin a Ubuntu 14.04 i 16.04

Requisits previs

• Una nova instància del servidor Vultr Ubuntu 14.04 o 16.04.
• Una IP de servidor estàtica (aquesta és la vostra IP principal de servidor Vultr).
• Un usuari de servidor no root amb sudoprivilegis.
• Una instal·lació completa de la pila LAMP (seguiu aquesta guia Vultr per instal·lar-la)

Pas 1: baixada i instal·lació de phpMyAdmin

Iniciant la instal·lació

Actualitzeu el aptrepositori d' Ubuntu i instal·leu phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Procés d'instal·lació

Ara, responeu a les instruccions per a la instal·lació.

WARNING:

On the first prompt, you MUST press "SPACE", then "TAB", and then "ENTER" to select Apache. (If you don't, your install will be configured incorrectly. )

• Seleccioneu apache2
• Seleccioneu YESquan se us demani si voleu utilitzar-lo o no per dbconfig-commona la configuració de la base de dades
• Introduïu la vostra contrasenya d'administrador de MySQL/base de dades
• Seleccioneu la vostra nova phpMyAdmincontrasenya

Configuració i reinici d'Apache

PhpMyAdmin afegeix automàticament el seu fitxer de configuració a Apache, de manera que no requereix configuració addicional.

Tanmateix, heu d'habilitar mcryptApache.

sudo php5enmod mcrypt

Aleshores, només cal reiniciar Apache.

sudo service apache2 restart

Acabat d'instal·lació

La interfície de phpMyAdmin s'està executant i podeu accedir-hi a l'URL següent.

http://192.0.2.0/phpmyadmin

Inicieu sessió amb l' rootusuari, utilitzant la contrasenya que heu creat anteriorment.

Pas 2: assegurant phpMyAdmin

PhpMyAdmin és molt fàcil d'instal·lar, però és un gran objectiu per a pirates informàtics i persones malintencionades a causa de la seva popularitat. Ara protegirem phpMyAdmin contra la majoria dels atacs.

Permet .htaccesssubstitucions

Primer, permeteu que Apache accepti .htaccesssubstitucions de permisos. Només cal que editeu el fitxer que es va col·locar al directori de configuració d'Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Afegir AllowOverride Alll'interior <Directory /usr/share/phpmyadmin>dins de l'arxiu de configuració.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Ara, deseu i tanqueu phpmyadmin.confprement " CTRL+O", després " ENTER" i finalment " CTRL+X".

Com abans, reinicieu Apache.

sudo service apache2 restart

Creeu un .htaccessfitxer

Ara que els overrides/.htaccessfitxers estan permesos, en crearem un per proporcionar la seguretat real.

Creeu i editeu el fitxer.

sudo nano /usr/share/phpmyadmin/.htaccess

Introduïu la informació següent.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Tanqueu i deseu el fitxer.

Creeu un .htpasswdfitxer

Ara que hem dit a Apache que volem protegir phpMyAdmin amb una contrasenya, hem de crear el fitxer per dir-li a l'Apache quina contrasenya acceptar.

Instal·leu un paquet addicional per ajudar-nos a fer-ho.

sudo apt-get install apache2-utils

Ara tenim la htpasswdutilitat.

Creeu el .htpasswdfitxer i el primer usuari/inici de sessió d'aquesta manera.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Substituïu <username>-lo pel nom d'usuari que voleu utilitzar. Us demanarà que introduïu la contrasenya que voleu utilitzar per a l'usuari. Trieu i confirmeu la contrasenya.

Ara, accedeix http://192.0.2.0/phpmyadmin. Se us demanarà el nom d'usuari i la contrasenya que acabeu de crear. Després d'introduir el nou nom d'usuari/contrasenya, podeu iniciar sessió amb el vostre compte existent des d'anterior.

Conclusió

Ara teniu phpMyAdmin: una de les millors interfícies web gratuïtes per gestionar la vostra base de dades MySQL sense la línia d'ordres.