Si të Instaloni dhe Siguroni phpMyAdmin në Ubuntu 14.04
Prezantimi
Ndërsa shumë përdorues kanë nevojë për funksionalitetin e një sistemi të menaxhimit të bazës së të dhënave si MySQL, ata mund të mos ndihen rehat duke bashkëvepruar me sistemin vetëm nga urdhri i MySQL.
phpMyAdmin u krijua në mënyrë që përdoruesit të mund të ndërveprojnë me MySQL përmes një ndërfaqe në internet. Në këtë udhëzues, ne do të diskutojmë se si të instaloni dhe siguroni phpMyAdmin në mënyrë që ta përdorni me siguri për të menaxhuar bazat e të dhënave tuaja në Ubuntu 14.04.
Shënim: phpMyAdmin mund të instalohet automatikisht në Droplet tuaj duke shtuar këtë tutorial për të mësuar më shumë rreth të dhënave të përdoruesit të Droplet.
Parakushtet
Përpara se të filloni me këtë udhëzues, duhet të keni përfunduar disa hapa bazë.
Së pari, ne do të supozojmë se po përdorni një përdorues jo-root me privilegje sudo, siç përshkruhet në hapat 1-4 në konfigurimin fillestar të serverit të Ubuntu 14.04.
Ne gjithashtu do të supozojmë se ju keni përfunduar një instalim LAMP (Linux, Apache, MySQL dhe PHP) në serverin tuaj Ubuntu 14.04. Nëse kjo nuk është përfunduar ende, mund të ndiqni këtë udhëzues për instalimin e një rafte LAMP në Ubuntu 14.04.
Pasi të keni mbaruar me këto hapa, jeni gati të filloni me këtë udhëzues.
Hapi i parë - Instaloni phpMyAdmin
Për të filluar, ne thjesht mund të instalojmë phpMyAdmin nga depot e paracaktuara të Ubuntu.
Ne mund ta bëjmë këtë duke përditësuar indeksin tonë lokal të paketës dhe më pas duke përdorur sistemin e paketimit apt
për të tërhequr skedarët dhe për t'i instaluar ato në sistemin tonë:
sudo apt-get update
sudo apt-get install phpmyadmin
Kjo do t'ju bëjë disa pyetje në mënyrë që të konfiguroni saktë instalimin tuaj.
Kur shfaqet kërkesa e parë, apache2 theksohet, por jo zgjidhet. Nëse nuk shtypni \SPACE për të zgjedhur Apache, instaluesi nuk do të lëvizë skedarët e nevojshëm gjatë instalimit. Shtypni \SPACE, \TAB dhe më pas \ENTER për të zgjedhur Apache.
- Për zgjedhjen e serverit, zgjidhni apache2.
- Zgjidh po kur pyetet nëse do të përdoret
dbconfig-common
për të konfiguruar bazën e të dhënave - Do t'ju kërkohet fjalëkalimi i administratorit të bazës së të dhënave
- Më pas do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për vetë aplikacionin
phpMyAdmin
Procesi i instalimit në fakt shton skedarin e konfigurimit phpMyAdmin Apache në drejtorinë /etc/apache2/conf-enabled/
, ku lexohet automatikisht.
E vetmja gjë që duhet të bëjmë është të aktivizojmë në mënyrë eksplicite shtesën php5-mcrypt
, të cilën mund ta bëjmë duke shtypur:
sudo php5enmod mcrypt
Më pas, do t'ju duhet të rinisni Apache që ndryshimet tuaja të njihen:
sudo service apache2 restart
Tani mund të hyni në ndërfaqen e uebit duke vizituar emrin e domenit të serverit tuaj ose adresën IP publike të ndjekur nga /phpmyadmin
:
Tani mund të hyni në ndërfaqe duke përdorur emrin e përdoruesit root
dhe fjalëkalimin administrativ që keni vendosur gjatë instalimit të MySQL.
Kur të identifikoheni, do të shihni ndërfaqen e përdoruesit, e cila do të duket diçka si kjo:
Hapi i dytë - Siguroni shembullin tuaj phpMyAdmin
Ne ishim në gjendje të aktivizonim dhe funksiononim mjaft lehtë ndërfaqen tonë phpMyAdmin. Megjithatë, ne nuk kemi mbaruar ende. Për shkak të përhapjes së tij, phpMyAdmin është një objektiv popullor për sulmuesit. Ne duhet të sigurojmë aplikacionin për të ndihmuar në parandalimin e përdorimit të paautorizuar.
Një nga mënyrat më të lehta për ta bërë këtë është të vendosni një portë përpara të gjithë aplikacionit. Ne mund ta bëjmë këtë duke përdorur funksionalitetin e autentifikimit dhe autorizimit të integruar .htaccess
të Apache.
Konfiguro Apache për të lejuar .htaccess anulime
Së pari, ne duhet të mundësojmë përdorimin e anulimeve të skedarit .htaccess
duke redaktuar skedarin tonë të konfigurimit Apache.
Ne do të modifikojmë skedarin e lidhur që është vendosur në drejtorinë tonë të konfigurimit të Apache:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Ne duhet të shtojmë një direktivë AllowOverride All
brenda seksionit
të skedarit të konfigurimit, si kjo:
Kur të keni shtuar këtë rresht, ruajeni dhe mbyllni skedarin.
Për të zbatuar ndryshimet që keni bërë, rinisni Apache:
sudo service apache2 restart
Krijoni një Skedar .htaccess
Tani që kemi aktivizuar përdorimin e .htaccess
për aplikacionin tonë, duhet të krijojmë një të tillë për të zbatuar njëfarë sigurie.
Në mënyrë që kjo të jetë e suksesshme, skedari duhet të krijohet brenda drejtorisë së aplikacionit. Ne mund të krijojmë skedarin e nevojshëm dhe ta hapim atë në redaktuesin tonë të tekstit me privilegje rrënjësore duke shtypur:
sudo nano /usr/share/phpmyadmin/.htaccess
Brenda këtij skedari, duhet të fusim informacionin e mëposhtëm:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
Le të shohim se çfarë do të thotë secila prej këtyre rreshtave:
- AuthType Basic: Kjo linjë specifikon llojin e vërtetimit që po zbatojmë. Ky lloj do të zbatojë vërtetimin e fjalëkalimit duke përdorur një skedar fjalëkalimi.
- AuthName: Kjo vendos mesazhin për kutinë e dialogut të vërtetimit. Ju duhet ta mbani këtë të përgjithshme në mënyrë që përdoruesit e paautorizuar të mos marrin asnjë informacion rreth asaj që mbrohet.
- AuthUserFile: Kjo cakton vendndodhjen e skedarit të fjalëkalimit që do të përdoret për vërtetim. Kjo duhet të jetë jashtë drejtorive që janë duke u shërbyer. Do ta krijojmë këtë skedar së shpejti.
- Kërkoni përdorues të vlefshëm: Kjo specifikon që vetëm përdoruesit e vërtetuar duhet të kenë akses në këtë burim. Kjo është ajo që në fakt ndalon përdoruesit e paautorizuar të hyjnë.
Kur të keni mbaruar, ruani dhe mbyllni skedarin.
Krijo skedarin .htpasswd për Autentifikim
Tani që kemi specifikuar një vendndodhje për skedarin tonë të fjalëkalimit nëpërmjet përdorimit të direktivës AuthUserFile
brenda skedarit tonë .htaccess
, duhet ta krijojmë këtë skedar.
Ne në fakt na duhet një paketë shtesë për të përfunduar këtë proces. Ne mund ta instalojmë atë nga depot tona të paracaktuara:
sudo apt-get install apache2-utils
Më pas, do të kemi në dispozicion mjetin htpasswd
.
Vendndodhja që zgjodhëm për skedarin e fjalëkalimit ishte \/etc/phpmyadmin/.htpasswd
. Le ta krijojmë këtë skedar dhe ta kalojmë atë një përdorues fillestar duke shtypur:
Do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për përdoruesin që po krijoni. Më pas, skedari krijohet me fjalëkalimin e hashuar që keni futur.
Nëse dëshironi të futni një përdorues shtesë, duhet ta bëni këtë pa flamurin -c
, si kjo:
Tani, kur të hyni në nëndrejtorinë tuaj phpMyAdmin, do t'ju kërkohet për emrin dhe fjalëkalimin shtesë të llogarisë që sapo keni konfiguruar:
Pasi të keni hyrë në vërtetimin Apache, do të çoheni në faqen e rregullt të vërtetimit të phpMyAdmin për të futur kredencialet tuaja të tjera. Kjo do të shtojë një shtresë shtesë sigurie pasi phpMyAdmin ka vuajtur nga dobësi në të kaluarën.
konkluzioni
Tani duhet ta keni phpMyAdmin të konfiguruar dhe të gatshëm për t'u përdorur në serverin tuaj Ubuntu 14.04. Duke përdorur këtë ndërfaqe, ju mund të krijoni lehtësisht baza të të dhënave, përdorues, tabela, etj., dhe të kryeni operacionet e zakonshme si fshirja dhe modifikimi i strukturave dhe të dhënave.
Për të mësuar se si të siguroni më tej ndërveprimet tuaja me serverin duke enkriptuar komunikimin tuaj me SSL, shikoni artikullin tonë mbi konfigurimin e certifikatave SSL me phpMyAdmin.