Nainštalujte phpMyAdmin do aplikácie WordPress One-Click

Úvod

phpMyAdmin je pohodlný webový nástroj na správu databázy MySQL, ktorý vám môže ušetriť veľa času pri správe databázy riadenej príkazmi. V tomto článku vám ukážem, ako nainštalovať a zabezpečiť phpMyAdmin v aplikácii One-Click WordPress.

Predpoklady

Predpokladám, že ste nasadili aplikáciu One-Click WordPress od začiatku a prihlásili ste sa ako root. Používatelia bez oprávnenia root budú musieť použiť sudopríkaz.

Prvý krok: Nainštalujte phpMyAdmin

Vo svojom prehliadači navštívte oficiálnu webovú stránku phpMyAdmin , kliknutím na odkaz phpMyAdmin-4.4.7-all-languages.tar.bz2si stiahnite archívny súbor s rovnakým názvom do svojho lokálneho počítača. Potom ho nahrajte do adresára /var/www/htmlna vašom VPS pomocou WinSCP alebo podobného nástroja SFTP.

Rozbaľte archívny súbor pomocou nasledujúcich príkazov z vášho terminálu:

cd /var/www/html
tar -jxvf phpMyAdmin-4.4.7-all-languages.tar.bz2

Aby ste ochránili phpMyAdmin pred neoprávneným prístupom, mali by ste premenovať novovytvorený phpMyAdminadresár na iný neobvyklý a súkromný názov. Používame pmapmatu.

mv phpMyAdmin-4.4.7-all-languages pmapma

Druhý krok: Nakonfigurujte phpMyAdmin

Teraz musíme vytvoriť konfiguračný súbor pre phpMyAdmin. Vytvorte kópiu súboru config.default.phpa premenujte ho na config.inc.php:

cd pmapma
cp config.sample.inc.php config.inc.php

Upravte config.inc.phppomocou textového editora vi.

vi config.inc.php

Vyplňte tajomstvo blowfish, ostatné parametre nechajte na pokoji.

$cfg['blowfish_secret'] = 'InputRandomCharactersHere';

Nahraďte InputRandomCharactersHereľubovoľnými znakmi, maximálne 46 bitmi, a nenechávajte ho prázdne.

Uložiť a ukončiť vi.

:wq

Tretí krok: Udeľte povolenia

Navštívte http://your_host_IP/pmapmaz vášho prehliadača. Dostanete sa k chybe povolenia k adresáru /var/lib/php/fpm/session/. Chybu môžete opraviť zmenou vlastníka tohto adresára na nginx.

chown nginx /var/lib/php/fpm/session/

Obnovte stránku z prehliadača, zistíte, že chybové hlásenie zmizlo. Teraz sa môžete prihlásiť pomocou koreňového poverenia MySQL. Môžete to získať zo súboru /root/.my.cnf.

cat /root/.my.cnf

Krok štyri: Zabezpečte phpMyAdmin

phpMyAdmin je výkonný nástroj, nikdy by ste nechceli, aby k nemu mal prístup neoprávnený používateľ. Do prihlasovacieho rozhrania phpMyAdmin teda môžeme pridať ďalšiu autentifikačnú bránu.

Najprv musíte vytvoriť šifrované heslo z vášho terminálu.

openssl passwd

Zadajte a potvrďte heslo, ktoré chcete použiť. Potom sa na obrazovke zobrazí zašifrovaná verzia hesla, ktoré zadáte. Napíšte si to na papier, použijeme to neskôr. Zašifrované heslo by malo byť niečo takéto:

rs4D8QYVwojBI

Teraz vytvorte autentifikačný súbor v adresári úložiska šifrovaného textu Nginx /etc/nginx/htpasswd/. Tu použijeme názov súboru pma, nezabudnite ho nahradiť vlastným názvom súboru.

vi /etc/nginx/htpasswd/pma

Pridajte používateľské meno, ktoré chcete použiť, a zašifrované heslo, ktoré ste práve vygenerovali, do tohto súboru v nasledujúcom formáte.

pmauser:rs4D8QYVwojBI

Nezabudnite nahradiť používateľské meno pmausera zašifrované heslo rs4D8QYVwojBIsvojimi vlastnými.

Uložiť a ukončiť vi.

:wq

Ďalej musíte upraviť súbory vhost v /etc/nginx/conf.d: wordpress_http.confa wordpress_https.conf.

V prípade chyby konfigurácie vytvorte ich zálohu.

cp /etc/nginx/conf.d/*.conf /root/

V súbore wordpress_http.confnájdite blok začínajúci na location ^~ /wp-admin/ {, malo by to byť:

location ^~ /wp-admin/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/wpadmin;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Vytvorte kópiu celého bloku priamo pod ním, potom upravte wp-adminv prvom riadku na pmapmaa wpadminv treťom riadku na pma. Neupravujte žiadny iný obsah.

location ^~ /pmapma/ {
        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/htpasswd/pma;

        location ~* \.(htaccess|htpasswd) {
            deny all;
        }

        location ~ \.php(?:$|/) {
            fastcgi_split_path_info ^(.+\.php)(/.+)$;
            include fastcgi_params;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            fastcgi_param PATH_INFO $fastcgi_path_info;
            fastcgi_pass php-handler-http;
            fastcgi_read_timeout 60s;
        }
    }

Nezabudnite nahradiť názov adresára pmapmaa názov súboru pmavlastnými.

Uložiť a ukončiť vi.

:wq

Tiež musíte nájsť podobný blok v súbore wordpress_https.confa upraviť súbor rovnakým spôsobom.

Nakoniec, aby sa zmeny prejavili, musíte reštartovať webový server.

service nginx restart && service php-fpm restart

To je všetko. Nainštalovali ste a zabezpečili phpMyAdmin v aplikácii Vultr One-Click WordPress.