Як встановити та захистити phpMyAdmin на Ubuntu 14.04 та 16.04

Передумови

• Новий екземпляр сервера Vultr Ubuntu 14.04 або 16.04.
• Статична IP-адреса сервера (це IP-адреса вашого основного сервера Vultr).
• Користувач без root-сервера з sudoпривілеями.
• Повна інсталяція стека LAMP (дотримуйтесь цього посібника Vultr, щоб встановити його)

Крок 1: Завантаження та встановлення phpMyAdmin

Початок встановлення

Оновіть aptрепозиторій Ubuntu та встановіть phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Процес встановлення

Тепер дайте відповідь на підказки щодо встановлення.

WARNING:

On the first prompt, you MUST press "SPACE", then "TAB", and then "ENTER" to select Apache. (If you don't, your install will be configured incorrectly. )

• Виберіть apache2
• Виберіть, YESколи буде запропоновано використовувати чи ні dbconfig-commonдля налаштування бази даних
• Введіть пароль адміністратора MySQL/бази даних
• Виберіть свій новий phpMyAdminпароль

Налаштування та перезавантаження Apache

PhpMyAdmin автоматично додає свій конфігураційний файл до Apache, тому він не потребує додаткової конфігурації.

Однак вам потрібно ввімкнути mcryptApache.

sudo php5enmod mcrypt

Потім просто перезапустіть Apache.

sudo service apache2 restart

Завершення встановлення

Інтерфейс phpMyAdmin зараз запущено, і ви можете отримати до нього доступ за URL-адресою нижче.

http://192.0.2.0/phpmyadmin

Увійдіть з rootкористувачем, використовуючи пароль, який ви створили раніше.

Крок 2: Захист phpMyAdmin

PhpMyAdmin дуже легко встановити, але він є величезною мішенню для хакерів і зловмисників через свою популярність. Тепер ми захистимо phpMyAdmin від більшості атак.

Дозволити .htaccessперевизначення

По-перше, дозвольте Apache приймати .htaccessперевизначення дозволів. Просто відредагуйте файл, який був розміщений у каталозі конфігурації Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Додайте AllowOverride Allвсередину <Directory /usr/share/phpmyadmin>файлу конфігурації.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Тепер збережіть і закрийте phpmyadmin.conf, натиснувши " CTRL+O", потім " ENTER" і нарешті " CTRL+X".

Як і раніше, перезапустіть Apache.

sudo service apache2 restart

Створіть .htaccessфайл

Тепер, коли overrides/.htaccessфайли дозволено, ми створимо один для забезпечення фактичної безпеки.

Створіть і відредагуйте файл.

sudo nano /usr/share/phpmyadmin/.htaccess

Введіть таку інформацію.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Закрийте та збережіть файл.

Створіть .htpasswdфайл

Тепер, коли ми сказали Apache, що хочемо захистити phpMyAdmin паролем, нам потрібно створити файл, щоб сказати Apache, який пароль прийняти.

Встановіть додатковий пакет, який допоможе нам це зробити.

sudo apt-get install apache2-utils

Тепер у нас є htpasswdутиліта.

Створіть .htpasswdфайл і першого користувача/логін для нього таким чином.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Замініть <username>ім’я користувача, яке ви хочете використовувати. Він попросить вас ввести пароль, який ви хочете використовувати для користувача. Виберіть і підтвердіть пароль.

Тепер доступ http://192.0.2.0/phpmyadmin. Вас попросять ввести ім’я користувача та пароль, які ви щойно створили. Після введення нового імені користувача/паролю ви можете увійти за допомогою попереднього облікового запису.

Висновок

Тепер у вас є phpMyAdmin - один з найкращих безкоштовних веб-інтерфейсів для керування базою даних MySQL без командного рядка.