Πώς να εγκαταστήσετε και να ασφαλίσετε το phpMyAdmin στο Ubuntu 14.04 και 16.04

Προαπαιτούμενα

• Ένα νέο παράδειγμα διακομιστή Vultr Ubuntu 14.04 ή 16.04.
• Μια στατική IP διακομιστή (αυτή είναι η κύρια IP διακομιστή του Vultr).
• Χρήστης μη ριζικού διακομιστή με sudoπρονόμια.
• Πλήρης εγκατάσταση στοίβας LAMP (ακολουθήστε αυτόν τον οδηγό Vultr για να το εγκαταστήσετε)

Βήμα 1: Λήψη και εγκατάσταση του phpMyAdmin

Έναρξη εγκατάστασης

Ενημερώστε το aptαποθετήριο του Ubuntu και εγκαταστήστε το phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Διαδικασία εγκατάστασης

Τώρα, απαντήστε στις προτροπές για την εγκατάσταση.

WARNING:

On the first prompt, you MUST press "SPACE", then "TAB", and then "ENTER" to select Apache. (If you don't, your install will be configured incorrectly. )

• Επιλέγω apache2
• Επιλέξτε YESόταν σας ζητηθεί εάν θα χρησιμοποιηθεί ή όχι dbconfig-commonγια τη ρύθμιση της βάσης δεδομένων
• Εισαγάγετε τον κωδικό πρόσβασης διαχειριστή MySQL/Βάσης δεδομένων
• Επιλέξτε τον νέο σας phpMyAdminκωδικό πρόσβασης

Ρύθμιση και επανεκκίνηση του Apache

Το PhpMyAdmin προσθέτει αυτόματα το αρχείο ρυθμίσεών του στον Apache, επομένως δεν απαιτεί πρόσθετες ρυθμίσεις.

Ωστόσο, πρέπει να ενεργοποιήσετε το mcryptApache.

sudo php5enmod mcrypt

Στη συνέχεια, κάντε επανεκκίνηση του apache.

sudo service apache2 restart

Ολοκλήρωση εγκατάστασης

Η διεπαφή phpMyAdmin εκτελείται τώρα και μπορείτε να αποκτήσετε πρόσβαση στην παρακάτω διεύθυνση URL.

http://192.0.2.0/phpmyadmin

Συνδεθείτε με τον rootχρήστη, χρησιμοποιώντας τον κωδικό πρόσβασης που δημιουργήσατε νωρίτερα.

Βήμα 2: Ασφάλιση του phpMyAdmin

Το PhpMyAdmin είναι πολύ εύκολο στην εγκατάσταση, αλλά είναι ένας τεράστιος στόχος για χάκερ και κακόβουλους ανθρώπους λόγω της δημοτικότητάς του. Τώρα θα ασφαλίσουμε το phpMyAdmin από τις περισσότερες επιθέσεις.

Να επιτρέπονται οι .htaccessπαρακάμψεις

Αρχικά, επιτρέψτε στον Apache να αποδεχτεί .htaccessπαρακάμψεις αδειών. Απλώς επεξεργαστείτε το αρχείο που τοποθετήθηκε στον κατάλογο ρυθμίσεων του Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Προσθέστε AllowOverride Allμέσα <Directory /usr/share/phpmyadmin>στο αρχείο ρυθμίσεων.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Τώρα, αποθηκεύστε και κλείστε phpmyadmin.confπατώντας " CTRL+O", μετά " ENTER" και τέλος " CTRL+X".

Όπως και πριν, επανεκκινήστε το Apache.

sudo service apache2 restart

Δημιουργήστε ένα .htaccessαρχείο

Τώρα που overrides/.htaccessεπιτρέπονται τα αρχεία, θα δημιουργήσουμε ένα για να παρέχουμε την πραγματική ασφάλεια.

Δημιουργήστε και επεξεργαστείτε το αρχείο.

sudo nano /usr/share/phpmyadmin/.htaccess

Εισαγάγετε τις ακόλουθες πληροφορίες.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Κλείστε και αποθηκεύστε το αρχείο.

Δημιουργήστε ένα .htpasswdαρχείο

Τώρα που είπαμε στον Apache ότι θέλουμε να προστατεύσουμε το phpMyAdmin με κωδικό πρόσβασης, πρέπει να δημιουργήσουμε το αρχείο για να πούμε στον Apache ποιος κωδικός πρόσβασης να αποδεχτεί.

Εγκαταστήστε ένα επιπλέον πακέτο για να μας βοηθήσετε να το κάνουμε αυτό.

sudo apt-get install apache2-utils

Τώρα έχουμε τη htpasswdχρησιμότητα.

Δημιουργήστε το .htpasswdαρχείο και τον πρώτο χρήστη/σύνδεση για αυτό ως εξής.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Αντικαταστήστε <username>με το όνομα χρήστη που θέλετε να χρησιμοποιήσετε. Θα σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασης που θέλετε να χρησιμοποιήσετε για τον χρήστη. Επιλέξτε και επιβεβαιώστε τον κωδικό πρόσβασης.

Τώρα, πρόσβαση http://192.0.2.0/phpmyadmin. Θα σας ζητηθεί το όνομα χρήστη και ο κωδικός πρόσβασης που μόλις δημιουργήσατε. Αφού εισαγάγετε το νέο όνομα χρήστη/κωδικό πρόσβασης, μπορείτε στη συνέχεια να συνδεθείτε με τον υπάρχοντα λογαριασμό σας από παλαιότερα.

συμπέρασμα

Τώρα έχετε το phpMyAdmin - μια από τις καλύτερες, δωρεάν διεπαφές ιστού για τη διαχείριση της βάσης δεδομένων MySQL χωρίς τη γραμμή εντολών.