Si të Instaloni dhe Siguroni phpMyAdmin në Ubuntu 14.04


Prezantimi

Ndërsa shumë përdorues kanë nevojë për funksionalitetin e një sistemi të menaxhimit të bazës së të dhënave si MySQL, ata mund të mos ndihen rehat duke bashkëvepruar me sistemin vetëm nga urdhri i MySQL.

phpMyAdmin u krijua në mënyrë që përdoruesit të mund të ndërveprojnë me MySQL përmes një ndërfaqe në internet. Në këtë udhëzues, ne do të diskutojmë se si të instaloni dhe siguroni phpMyAdmin në mënyrë që ta përdorni me siguri për të menaxhuar bazat e të dhënave tuaja në Ubuntu 14.04.

Shënim: phpMyAdmin mund të instalohet automatikisht në Droplet tuaj duke shtuar këtë tutorial për të mësuar më shumë rreth të dhënave të përdoruesit të Droplet.

Parakushtet

Përpara se të filloni me këtë udhëzues, duhet të keni përfunduar disa hapa bazë.

Së pari, ne do të supozojmë se po përdorni një përdorues jo-root me privilegje sudo, siç përshkruhet në hapat 1-4 në konfigurimin fillestar të serverit të Ubuntu 14.04.

Ne gjithashtu do të supozojmë se ju keni përfunduar një instalim LAMP (Linux, Apache, MySQL dhe PHP) në serverin tuaj Ubuntu 14.04. Nëse kjo nuk është përfunduar ende, mund të ndiqni këtë udhëzues për instalimin e një rafte LAMP në Ubuntu 14.04.

Pasi të keni mbaruar me këto hapa, jeni gati të filloni me këtë udhëzues.

Hapi i parë - Instaloni phpMyAdmin

Për të filluar, ne thjesht mund të instalojmë phpMyAdmin nga depot e paracaktuara të Ubuntu.

Ne mund ta bëjmë këtë duke përditësuar indeksin tonë lokal të paketës dhe më pas duke përdorur sistemin e paketimit apt për të tërhequr skedarët dhe për t'i instaluar ato në sistemin tonë:

sudo apt-get update
sudo apt-get install phpmyadmin

Kjo do t'ju bëjë disa pyetje në mënyrë që të konfiguroni saktë instalimin tuaj.

Kur shfaqet kërkesa e parë, apache2 theksohet, por jo zgjidhet. Nëse nuk shtypni \SPACE për të zgjedhur Apache, instaluesi nuk do të lëvizë skedarët e nevojshëm gjatë instalimit. Shtypni \SPACE, \TAB dhe më pas \ENTER për të zgjedhur Apache.

  • Për zgjedhjen e serverit, zgjidhni apache2.
  • Zgjidh po kur pyetet nëse do të përdoret dbconfig-common për të konfiguruar bazën e të dhënave
  • Do t'ju kërkohet fjalëkalimi i administratorit të bazës së të dhënave
  • Më pas do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për vetë aplikacionin phpMyAdmin

Procesi i instalimit në fakt shton skedarin e konfigurimit phpMyAdmin Apache në drejtorinë /etc/apache2/conf-enabled/, ku lexohet automatikisht.

E vetmja gjë që duhet të bëjmë është të aktivizojmë në mënyrë eksplicite shtesën php5-mcrypt, të cilën mund ta bëjmë duke shtypur:

sudo php5enmod mcrypt

Më pas, do t'ju duhet të rinisni Apache që ndryshimet tuaja të njihen:

sudo service apache2 restart

Tani mund të hyni në ndërfaqen e uebit duke vizituar emrin e domenit të serverit tuaj ose adresën IP publike të ndjekur nga /phpmyadmin:

Tani mund të hyni në ndërfaqe duke përdorur emrin e përdoruesit root dhe fjalëkalimin administrativ që keni vendosur gjatë instalimit të MySQL.

Kur të identifikoheni, do të shihni ndërfaqen e përdoruesit, e cila do të duket diçka si kjo:

Hapi i dytë - Siguroni shembullin tuaj phpMyAdmin

Ne ishim në gjendje të aktivizonim dhe funksiononim mjaft lehtë ndërfaqen tonë phpMyAdmin. Megjithatë, ne nuk kemi mbaruar ende. Për shkak të përhapjes së tij, phpMyAdmin është një objektiv popullor për sulmuesit. Ne duhet të sigurojmë aplikacionin për të ndihmuar në parandalimin e përdorimit të paautorizuar.

Një nga mënyrat më të lehta për ta bërë këtë është të vendosni një portë përpara të gjithë aplikacionit. Ne mund ta bëjmë këtë duke përdorur funksionalitetin e autentifikimit dhe autorizimit të integruar .htaccess të Apache.

Konfiguro Apache për të lejuar .htaccess anulime

Së pari, ne duhet të mundësojmë përdorimin e anulimeve të skedarit .htaccess duke redaktuar skedarin tonë të konfigurimit Apache.

Ne do të modifikojmë skedarin e lidhur që është vendosur në drejtorinë tonë të konfigurimit të Apache:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Ne duhet të shtojmë një direktivë AllowOverride All brenda seksionit të skedarit të konfigurimit, si kjo:

Kur të keni shtuar këtë rresht, ruajeni dhe mbyllni skedarin.

Për të zbatuar ndryshimet që keni bërë, rinisni Apache:

sudo service apache2 restart

Krijoni një Skedar .htaccess

Tani që kemi aktivizuar përdorimin e .htaccess për aplikacionin tonë, duhet të krijojmë një të tillë për të zbatuar njëfarë sigurie.

Në mënyrë që kjo të jetë e suksesshme, skedari duhet të krijohet brenda drejtorisë së aplikacionit. Ne mund të krijojmë skedarin e nevojshëm dhe ta hapim atë në redaktuesin tonë të tekstit me privilegje rrënjësore duke shtypur:

sudo nano /usr/share/phpmyadmin/.htaccess

Brenda këtij skedari, duhet të fusim informacionin e mëposhtëm:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Le të shohim se çfarë do të thotë secila prej këtyre rreshtave:

  • AuthType Basic: Kjo linjë specifikon llojin e vërtetimit që po zbatojmë. Ky lloj do të zbatojë vërtetimin e fjalëkalimit duke përdorur një skedar fjalëkalimi.
  • AuthName: Kjo vendos mesazhin për kutinë e dialogut të vërtetimit. Ju duhet ta mbani këtë të përgjithshme në mënyrë që përdoruesit e paautorizuar të mos marrin asnjë informacion rreth asaj që mbrohet.
  • AuthUserFile: Kjo cakton vendndodhjen e skedarit të fjalëkalimit që do të përdoret për vërtetim. Kjo duhet të jetë jashtë drejtorive që janë duke u shërbyer. Do ta krijojmë këtë skedar së shpejti.
  • Kërkoni përdorues të vlefshëm: Kjo specifikon që vetëm përdoruesit e vërtetuar duhet të kenë akses në këtë burim. Kjo është ajo që në fakt ndalon përdoruesit e paautorizuar të hyjnë.

Kur të keni mbaruar, ruani dhe mbyllni skedarin.

Krijo skedarin .htpasswd për Autentifikim

Tani që kemi specifikuar një vendndodhje për skedarin tonë të fjalëkalimit nëpërmjet përdorimit të direktivës AuthUserFile brenda skedarit tonë .htaccess, duhet ta krijojmë këtë skedar.

Ne në fakt na duhet një paketë shtesë për të përfunduar këtë proces. Ne mund ta instalojmë atë nga depot tona të paracaktuara:

sudo apt-get install apache2-utils

Më pas, do të kemi në dispozicion mjetin htpasswd.

Vendndodhja që zgjodhëm për skedarin e fjalëkalimit ishte \/etc/phpmyadmin/.htpasswd. Le ta krijojmë këtë skedar dhe ta kalojmë atë një përdorues fillestar duke shtypur:

Do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për përdoruesin që po krijoni. Më pas, skedari krijohet me fjalëkalimin e hashuar që keni futur.

Nëse dëshironi të futni një përdorues shtesë, duhet ta bëni këtë pa flamurin -c, si kjo:

Tani, kur të hyni në nëndrejtorinë tuaj phpMyAdmin, do t'ju kërkohet për emrin dhe fjalëkalimin shtesë të llogarisë që sapo keni konfiguruar:

Pasi të keni hyrë në vërtetimin Apache, do të çoheni në faqen e rregullt të vërtetimit të phpMyAdmin për të futur kredencialet tuaja të tjera. Kjo do të shtojë një shtresë shtesë sigurie pasi phpMyAdmin ka vuajtur nga dobësi në të kaluarën.

konkluzioni

Tani duhet ta keni phpMyAdmin të konfiguruar dhe të gatshëm për t'u përdorur në serverin tuaj Ubuntu 14.04. Duke përdorur këtë ndërfaqe, ju mund të krijoni lehtësisht baza të të dhënave, përdorues, tabela, etj., dhe të kryeni operacionet e zakonshme si fshirja dhe modifikimi i strukturave dhe të dhënave.

Për të mësuar se si të siguroni më tej ndërveprimet tuaja me serverin duke enkriptuar komunikimin tuaj me SSL, shikoni artikullin tonë mbi konfigurimin e certifikatave SSL me phpMyAdmin.

Nga Justin Ellingwood