Installer phpMyAdmin på One-Click WordPress App

Introduktion

phpMyAdmin er et praktisk webbaseret MySQL-databaseadministrationsværktøj, som kan spare dig for masser af tid fra kommandodrevet databasestyring. I denne artikel vil jeg vise dig, hvordan du installerer og sikrer phpMyAdmin på One-Click WordPress-appen.

Forudsætninger

Jeg antager, at du har installeret en One-Click WordPress-app fra bunden og er logget ind som root. Ikke-rootbrugere skal bruge sudokommandoen.

Trin et: Installer phpMyAdmin

Besøg phpMyAdmins officielle hjemmeside fra din browser, klik på linket for phpMyAdmin-4.4.7-all-languages.tar.bz2at downloade en arkivfil med samme navn til din lokale maskine. Upload det derefter til mappen /var/www/htmlpå din VPS med WinSCP eller et lignende SFTP-værktøj.

Pak arkivfilen ud med følgende kommandoer fra din terminal:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

For at beskytte phpMyAdmin mod uautoriseret adgang, bør du omdøbe den nyoprettede phpMyAdminmappe til et andet usædvanligt og privat navn. Vi bruger pmapmaher.

mv phpMyAdmin-4.4.7-all-languages pmapma

Trin to: Konfigurer phpMyAdmin

Nu skal vi oprette en konfigurationsfil til phpMyAdmin. Lav en kopi af filen config.default.phpog omdøb den til config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Rediger config.inc.phpmed vi-teksteditoren.

vi config.inc.php

Udfyld blowfish-hemmeligheden, lad alle andre parametre være.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Erstat InputRandomCharactersHeremed et hvilket som helst tegn, ikke mere end 46 bit, og lad det ikke stå tomt.

Gem og afslut vi.

:wq

Trin tre: Giv tilladelser

Besøg http://your_host_IP/pmapmafra din browser. Du vil støde på en tilladelsesfejl til mappen /var/lib/php/fpm/session/. Du kan rette fejlen ved at ændre ejeren af ​​denne mappe til nginx.

chown nginx /var/lib/php/fpm/session/

Opdater siden fra din browser, du vil opdage, at fejlmeddelelsen forsvandt. Nu kan du logge ind med MySQL root-legitimationsoplysningerne. Du kan hente det fra filen /root/.my.cnf.

cat /root/.my.cnf

Trin fire: Sikker phpMyAdmin

phpMyAdmin er et kraftfuldt værktøj, du vil aldrig have en uautoriseret bruger til at få adgang til det. Således kan vi tilføje en ekstra godkendelsesport til phpMyAdmin-log-in-grænsefladen.

Først skal du oprette en krypteret adgangskode fra din terminal.

openssl passwd

Indtast og bekræft den adgangskode, du vil bruge. Derefter vises en krypteret version af adgangskoden, du indtaster, på skærmen. Skriv det ned på papiret, vi bruger det senere. Den krypterede adgangskode skal være sådan her:

rs4D8QYVwojBI

Opret nu en godkendelsesfil i Nginx ciphertext storage mappe /etc/nginx/htpasswd/. Vi vil bruge filnavnet pmaher, husk at erstatte det med dit eget filnavn.

vi /etc/nginx/htpasswd/pma

Tilføj det brugernavn, du vil bruge, og den krypterede adgangskode, som du lige har genereret, til denne fil i følgende format.

pmauser:rs4D8QYVwojBI

Husk at erstatte brugernavnet pmauserog den krypterede adgangskode rs4D8QYVwojBImed dine egne.

Gem og afslut vi.

:wq

Dernæst skal du ændre vhost-filerne i /etc/nginx/conf.d: wordpress_http.confog wordpress_https.conf.

I tilfælde af konfigurationsfejl skal du oprette en sikkerhedskopi af dem.

cp /etc/nginx/conf.d/*.conf /root/

I filen wordpress_http.confskal du finde blokken, der starter med location ^~ /wp-admin/ {, den skal være:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Lav en kopi til hele blokken lige under den, og modificer derefter wp-admini første linje til pmapma, og wpadmini tredje linje til pma. Ændre ikke andet indhold.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Husk at erstatte mappenavnet pmapmaog filnavnet pmamed dine egne.

Gem og afslut vi.

:wq

Du skal også finde en lignende blok i filen wordpress_https.confog ændre filen på samme måde.

Til sidst, for at sætte ændringerne i kraft, skal du genstarte webserveren.

service nginx restart && service php-fpm restart

Det er det. Du har installeret og sikret phpMyAdmin på Vultr One-Click WordPress-appen.