Si të instaloni dhe siguroni phpMyAdmin në Ubuntu 16.04
Prezantimi
Ndërsa shumë përdorues kanë nevojë për funksionalitetin e një sistemi të menaxhimit të bazës së të dhënave si MySQL, ata mund të mos ndihen rehat duke bashkëvepruar me sistemin vetëm nga urdhri i MySQL.
phpMyAdmin u krijua në mënyrë që përdoruesit të mund të ndërveprojnë me MySQL përmes një ndërfaqe në internet. Në këtë udhëzues, ne do të diskutojmë se si të instaloni dhe siguroni phpMyAdmin në mënyrë që ta përdorni me siguri për të menaxhuar bazat e të dhënave tuaja nga një sistem Ubuntu 16.04.
Parakushtet
Përpara se të filloni me këtë udhëzues, duhet të keni përfunduar disa hapa bazë.
Së pari, ne do të supozojmë se po përdorni një përdorues jo-root me privilegje sudo, siç përshkruhet në hapat 1-4 në konfigurimin fillestar të serverit të Ubuntu 16.04.
Ne gjithashtu do të supozojmë se ju keni përfunduar një instalim LAMP (Linux, Apache, MySQL dhe PHP) në serverin tuaj Ubuntu 16.04. Nëse kjo nuk është përfunduar ende, mund të ndiqni këtë udhëzues për instalimin e një rafte LAMP në Ubuntu 16.04.
Së fundi, ka konsiderata të rëndësishme të sigurisë kur përdorni softuer si phpMyAdmin, pasi ai:
- Komunikon drejtpërdrejt me instalimin tuaj MySQL
- Trajton vërtetimin duke përdorur kredencialet MySQL
- Ekzekuton dhe kthen rezultate për pyetje arbitrare SQL
Për këto arsye, dhe për shkak se është një aplikacion PHP i përhapur gjerësisht i cili shpesh synohet për sulm, nuk duhet të ekzekutoni kurrë phpMyAdmin në sisteme të largëta përmes një lidhjeje të thjeshtë HTTP. Nëse nuk keni një domen ekzistues të konfiguruar me një certifikatë SSL/TLS, mund të ndiqni këtë udhëzues për sigurimin e Apache me Let's Encrypt në Ubuntu 16.04.
Pasi të keni mbaruar me këto hapa, jeni gati të filloni me këtë udhëzues.
Hapi i parë - Instaloni phpMyAdmin
Për të filluar, ne do të instalojmë phpMyAdmin nga depot e paracaktuara të Ubuntu.
Ne mund ta bëjmë këtë duke përditësuar indeksin tonë lokal të paketës dhe më pas duke përdorur sistemin e paketimit apt
për të tërhequr skedarët dhe për t'i instaluar ato në sistemin tonë:
- sudo apt-get update
- sudo apt-get install phpmyadmin php-mbstring php-gettext
Kjo do t'ju bëjë disa pyetje në mënyrë që të konfiguroni saktë instalimin tuaj.
Paralajmërim: Kur shfaqet kërkesa e parë, apache2 theksohet, por jo zgjidhet. Nëse nuk shtypni Space për të zgjedhur Apache, instaluesi nuk do t'i lëvizë skedarët e nevojshëm gjatë instalimit. Shtypni Hapësirë, Tab dhe më pas Enter për të zgjedhur Apache.
- Për zgjedhjen e serverit, zgjidhni apache2.
- Zgjidh po kur pyetet nëse do të përdoret
dbconfig-common
për të konfiguruar bazën e të dhënave - Do t'ju kërkohet fjalëkalimi i administratorit të bazës së të dhënave
- Më pas do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për vetë aplikacionin
phpMyAdmin
Procesi i instalimit në fakt shton skedarin e konfigurimit phpMyAdmin Apache në drejtorinë /etc/apache2/conf-enabled/
, ku lexohet automatikisht.
E vetmja gjë që duhet të bëjmë është të aktivizojmë në mënyrë eksplicite shtesat PHP mcrypt
dhe mbstring
, të cilat mund ta bëjmë duke shtypur:
- sudo phpenmod mcrypt
- sudo phpenmod mbstring
Më pas, do t'ju duhet të rinisni Apache që ndryshimet tuaja të njihen:
- sudo systemctl restart apache2
Tani mund të hyni në ndërfaqen e uebit duke vizituar emrin e domenit të serverit tuaj ose adresën IP publike të ndjekur nga /phpmyadmin
:
https://domain_name_or_IP/phpmyadmin
Tani mund të hyni në ndërfaqe duke përdorur emrin e përdoruesit root
dhe fjalëkalimin administrativ që keni vendosur gjatë instalimit të MySQL.
Kur të identifikoheni, do të shihni ndërfaqen e përdoruesit, e cila do të duket diçka si kjo:
Hapi i dytë - Siguroni shembullin tuaj phpMyAdmin
Ne ishim në gjendje të aktivizonim dhe funksiononim mjaft lehtë ndërfaqen tonë phpMyAdmin. Megjithatë, ne nuk kemi mbaruar ende. Për shkak të përhapjes së tij, phpMyAdmin është një objektiv popullor për sulmuesit. Ne duhet të ndërmarrim hapa shtesë për të parandaluar aksesin e paautorizuar.
Një nga mënyrat më të lehta për ta bërë këtë është të vendosni një portë përpara të gjithë aplikacionit. Ne mund ta bëjmë këtë duke përdorur funksionalitetin e autentifikimit dhe autorizimit të integruar .htaccess
të Apache.
Konfiguro Apache për të lejuar .htaccess anulime
Së pari, ne duhet të mundësojmë përdorimin e anulimeve të skedarit .htaccess
duke redaktuar skedarin tonë të konfigurimit Apache.
Ne do të modifikojmë skedarin e lidhur që është vendosur në drejtorinë tonë të konfigurimit të Apache:
- sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Ne duhet të shtojmë një direktivë AllowOverride All
brenda seksionit
të skedarit të konfigurimit, si kjo:
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
. . .
Kur të keni shtuar këtë rresht, ruajeni dhe mbyllni skedarin.
Për të zbatuar ndryshimet që keni bërë, rinisni Apache:
- sudo systemctl restart apache2
Krijoni një Skedar .htaccess
Tani që kemi aktivizuar përdorimin e .htaccess
për aplikacionin tonë, duhet të krijojmë një të tillë për të zbatuar njëfarë sigurie.
Në mënyrë që kjo të jetë e suksesshme, skedari duhet të krijohet brenda drejtorisë së aplikacionit. Ne mund të krijojmë skedarin e nevojshëm dhe ta hapim atë në redaktuesin tonë të tekstit me privilegje rrënjësore duke shtypur:
- sudo nano /usr/share/phpmyadmin/.htaccess
Brenda këtij skedari, duhet të fusim informacionin e mëposhtëm:
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
Le të shohim se çfarë do të thotë secila prej këtyre rreshtave:
AuthType Basic
: Kjo linjë specifikon llojin e vërtetimit që po zbatojmë. Ky lloj do të zbatojë vërtetimin e fjalëkalimit duke përdorur një skedar fjalëkalimi.AuthName
: Kjo vendos mesazhin për kutinë e dialogut të vërtetimit. Ju duhet ta mbani këtë të përgjithshme në mënyrë që përdoruesit e paautorizuar të mos marrin asnjë informacion rreth asaj që mbrohet.AuthUserFile
: Kjo cakton vendndodhjen e skedarit të fjalëkalimit që do të përdoret për vërtetim. Kjo duhet të jetë jashtë drejtorive që janë duke u shërbyer. Do ta krijojmë këtë skedar së shpejti.Kërkoni përdorues të vlefshëm
: Kjo specifikon që vetëm përdoruesit e vërtetuar duhet të kenë akses në këtë burim. Kjo është ajo që në fakt ndalon përdoruesit e paautorizuar të hyjnë.
Kur të keni mbaruar, ruani dhe mbyllni skedarin.
Krijo skedarin .htpasswd për Autentifikim
Vendndodhja që zgjodhëm për skedarin tonë të fjalëkalimit ishte \/etc/phpmyadmin/.htpasswd
”. Tani mund ta krijojmë këtë skedar dhe ta kalojmë atë një përdorues fillestar me htpasswd
dobia:
- sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
Do t'ju kërkohet të zgjidhni dhe konfirmoni një fjalëkalim për përdoruesin që po krijoni. Më pas, skedari krijohet me fjalëkalimin e hashuar që keni futur.
Nëse dëshironi të futni një përdorues shtesë, duhet ta bëni këtë pa flamurin -c
, si kjo:
- sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser
Tani, kur të hyni në nëndrejtorinë tuaj phpMyAdmin, do t'ju kërkohet për emrin dhe fjalëkalimin shtesë të llogarisë që sapo keni konfiguruar:
https://domain_name_or_IP/phpmyadmin
Pasi të keni hyrë në vërtetimin Apache, do të çoheni në faqen e rregullt të vërtetimit të phpMyAdmin për të futur kredencialet tuaja të tjera. Kjo do të shtojë një shtresë shtesë sigurie pasi phpMyAdmin ka vuajtur nga dobësi në të kaluarën.
konkluzioni
Tani duhet ta keni phpMyAdmin të konfiguruar dhe gati për t'u përdorur në serverin tuaj Ubuntu 16.04. Duke përdorur këtë ndërfaqe, ju mund të krijoni lehtësisht baza të të dhënave, përdorues, tabela, etj., dhe të kryeni operacionet e zakonshme si fshirja dhe modifikimi i strukturave dhe të dhënave.