Hvordan installere og sikre phpMyAdmin på Ubuntu 14.04 og 16.04

Forutsetninger

• En ny Vultr Ubuntu 14.04 eller 16.04 serverforekomst.
• En statisk server IP (dette er din hoved Vultr server IP).
• En ikke-rotserverbruker med sudoprivilegier.
• En full LAMP- stabelinstallasjon (følg denne Vultr-veiledningen for å få den installert)

Trinn 1: Laste ned og installere phpMyAdmin

Starter installasjonen

Oppdater Ubuntus aptdepot og installer phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Installasjonsprosess

Svar nå på instruksjonene for installasjonen.

WARNING:

On the first prompt, you MUST press "SPACE", then "TAB", and then "ENTER" to select Apache. (If you don't, your install will be configured incorrectly. )

• Plukke ut apache2
• Velg YESnår du blir bedt om å bruke dbconfig-commonfor databaseoppsett eller ikke
• Skriv inn MySQL/Database admin passord
• Velg ditt nye phpMyAdminpassord

Apache-oppsett og omstart

PhpMyAdmin legger automatisk til konfigurasjonsfilen til Apache, så den krever ikke ytterligere konfigurasjon.

Du må imidlertid aktivere mcryptfor Apache.

sudo php5enmod mcrypt

Deretter er det bare å starte apache på nytt.

sudo service apache2 restart

Fullfører installasjon

phpMyAdmin-grensesnittet kjører nå, og du kan få tilgang til det på URL-en nedenfor.

http://192.0.2.0/phpmyadmin

Logg inn med rootbrukeren ved å bruke passordet du opprettet tidligere.

Trinn 2: Sikring av phpMyAdmin

PhpMyAdmin er veldig enkelt å installere, men det er et stort mål for hackere og ondsinnede mennesker på grunn av sin popularitet. Vi vil nå sikre phpMyAdmin mot de fleste angrep.

Tillat .htaccessoverstyringer

Først, la Apache godta .htaccesstillatelsesoverstyringer. Bare rediger filen som ble plassert i Apaches konfigurasjonskatalog.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Legg til AllowOverride Allinne <Directory /usr/share/phpmyadmin>i konfigurasjonsfilen.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Lagre og lukk nå phpmyadmin.confved å trykke " CTRL+O", deretter " ENTER" og til slutt " CTRL+X".

Som før, start Apache på nytt.

sudo service apache2 restart

Opprett en .htaccessfil

Nå som overrides/.htaccessfiler er tillatt, lager vi en for å gi den faktiske sikkerheten.

Opprett og rediger filen.

sudo nano /usr/share/phpmyadmin/.htaccess

Skriv inn følgende informasjon.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Lukk og lagre filen.

Opprett en .htpasswdfil

Nå som vi har fortalt Apache at vi ønsker å beskytte phpMyAdmin med et passord, må vi opprette filen for å fortelle Apache hvilket passord som skal godtas.

Installer en ekstra pakke for å hjelpe oss med dette.

sudo apt-get install apache2-utils

Vi har nå htpasswdverktøyet.

Opprett .htpasswdfilen og første bruker/pålogging for den slik.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Erstatt <username>med brukernavnet du vil bruke. Den vil be deg om å skrive inn passordet du vil bruke for brukeren. Velg og bekreft passordet.

Nå, tilgang http://192.0.2.0/phpmyadmin. Du vil bli bedt om brukernavnet og passordet du nettopp opprettet. Etter å ha skrevet inn det nye brukernavnet/passordet kan du logge inn med din eksisterende konto fra tidligere.

Konklusjon

Du har nå phpMyAdmin - et av de beste, gratis webgrensesnittene for å administrere MySQL-databasen uten kommandolinjen.