Tym razem skupimy się na bardzo ciekawym temacie, jakim jest instalacja phpMyAdmina w środowisku Ubuntu 16.04. Zanim zaczniemy odkrywać te interesujące opcje, porozmawiajmy trochę o tym, czym jest phpMyAdmin, aby mieć jasną koncepcję tego, co zamierzamy zainstalować.
phpMyAdmin to darmowe narzędzie w języku php, które pozwoli nam administrować i zarządzać SQL przez internet, a to narzędzie jest kompatybilne z językami takimi jak MariaDB i MySQL. phpMyAdmin można pobrać z następującego linku.
Główne cechy phpMyDmin
- Import danych z CSV i SQL.
- Intuicyjny interfejs.
- Pozwala na eksport danych w różnych formatach, takich jak CSV, SQL, XML, PDF, ISO itp.
- Pozwala zarządzać różnymi serwerami.
- Obsługuje większość funkcji MySQL, takich jak między innymi wyszukiwanie i usuwanie baz danych, przeszukiwanie tabel, modyfikowanie baz danych, administrowanie i zarządzanie kontami użytkowników MySQL.
- Możesz przeszukiwać i przeszukiwać bazy danych globalnie.
Jak widzimy z phpMyAdmin mamy wiele możliwości zarządzania. Przed rozpoczęciem procesu instalacji ważne jest, aby MySQL lub MariaDB były już zainstalowane w naszym Ubuntu 16W przypadku braku, wyjaśnimy, jak to zrobić.
Zamierzamy zainstalować role LAMP (Linux, Apache, MySQL lub MariaDB i PHP) na serwerze Ubuntu 16, w tym celu podczas instalacji wybierzemy opcję LAMP Server
I kontynuujemy proces. Po zalogowaniu sesji przystąpimy do instalacji MySQL za pomocą następującego polecenia:
sudo apt-get install mysql-server
W tym punkcie wpisujemy literę S (Tak) aby rozpocząć proces pobierania i instalowania niezbędnych pakietów. Ze względów bezpieczeństwa system poprosi nas o podanie hasła dla użytkownika root MySQL, wpisujemy go i klikamy OK.
System poprosi nas o ponowne wpisanie hasła Aby kontynuować proces instalacji, pamiętaj, że użytkownik root MySQL ma uprawnienia administratora i musimy upewnić się, że jest to silne i bezpieczne hasło.
Po pobraniu i zainstalowaniu wszystkich pakietów możemy uruchom polecenie bezpieczeństwa co pozwala nam usunąć domyślne wartości, które są niebezpieczne i stworzyć bezpieczniejsze środowisko, jeśli chcemy, możemy wpisać polecenie:
sudo mysql_secure_installation
W tym punkcie musimy podać hasło, które ustaliliśmy podczas instalacji MySQL. Po prawidłowym wpisaniu hasła zostanie wyświetlone następujące okno:
Ta opcja pozwala nam weryfikować hasła, aby uzyskać lepsze bezpieczeństwo w naszym systemie, w tym przypadku wpisujemy literę y (tak), widzimy, że wyświetlane jest:
W tej serii wartości możemy określić poziom bezpieczeństwa naszych haseł, którymi są:
- Wartość zerowa (0): Obsługuje długość 8 znaków
- Wartość jeden (1): Obsługuje długość 8 znaków, w tym cyfry, małe litery i znaki specjalne.
- Wartość dwa (2): Obsługuje długość 8 znaków, w tym cyfry, małe litery, znaki specjalne i pliki słowników, co zwiększa jego bezpieczeństwo.
W naszym przypadku wybieramy wartość zero (0). Wciskamy Enter i w kolejnym oknie system pyta nas, czy chcemy zmodyfikować hasło użytkownika root MySQL, w naszym przykładzie tego nie zrobimy.
W kolejnym oknie zostaniemy zapytani, czy chcemy wyłączyć anonimowych użytkowników, czyli aby każdy mógł wejść do systemu i dokonywać zmian, ta opcja wyłącza zdalny dostęp i tworzy nowe reguły, w tym przypadku ze względów bezpieczeństwa wpiszemy literę y (Tak).
Widzimy, że parametry zostały ustawione poprawnie:
Do tego momentu możemy zobaczyć, jak zainstalować MySQL w naszym Ubuntu 16. Możliwe, że mamy już wszystko zainstalowane i chcemy dodaj funkcje LAMP na naszym komputerze, w tym celu po prostu wykonamy (w trybie root) następujące polecenie:
ZadanieZa pomocą polecenia tasksel wykonywanego z terminala możemy zobaczyć dodatkowe opcje instalacji, które mamy w naszym Ubuntu 16.
Po prostu musimy przejść na LAMP Server, wybierz go spacją i OK, aby rozpocząć instalację pakietów. Gdy już będziemy mieć MySQL na naszym komputerze z Ubuntu 16, rozpoczniemy proces instalacji phpMyAdmin, w tym celu wykonamy następujące polecenia:
sudo apt-get aktualizacja sudo apt-get zainstaluj phpmyadmin php-mbstring php-gettext
Gdy phpMyAdmin jest zainstalowany pojawi się seria pytań, na które musimy odpowiedzieć dla poprawnej konfiguracji naszego phpMyAdmina. W wyświetlonym oknie musimy wybrać Apache2 za pomocą spacji, ponieważ widzimy, że jest podświetlony, ale nie zaznaczony.
Klikamy OK, a następnym wyświetlonym oknie będzie pakiet phpMyAdmin, który będzie zawierał bazę danych (dbconfig-common). Akceptujemy opcję, która jest domyślnie. Następnie Wybieramy hasło dla użytkownika root phpMyAdmin, wprowadź hasło i kliknij OK.
Potwierdzamy hasło iw ten sposób zakończymy instalację phpMyAdmin. Przeprowadzony proces jest zapisywany w ścieżce / etc / Apache2 / conf-enabled /. Następnie musimy włączyć rozszerzenia PHP mcrypt i mbstring, w tym celu wprowadzimy następujące polecenia:
sudo phpenmod mcrypt sudo phpenmod mbstringPrzechodzimy do uruchom ponownie Apache za pomocą polecenia:
sudo systemctl uruchom ponownie apache2Idziemy do uzyskaj dostęp do platformy phpMyAdmin wpisując w naszej przeglądarce następującą składnię:
http://adres_IP/phpmyadmin, w naszym przypadku byłby to http://192.168.0.107/phpmyadmin/. Po wpisaniu tego w adresie zobaczymy, że wyświetla się następujące okno:
Jak tam widzimy możemy wybrać język z którym wejść i musimy podać poświadczenia użytkownika root utworzone podczas procesu instalacji MySQL. Klikamy Kontynuuj i pojawi się następujące okno, w którym znajdziemy różne alternatywy phpMyAdmin.
POWIĘKSZAĆ
[kolor = # a9a9a9] Kliknij obraz, aby powiększyć [/ kolor]
W tym oknie, jak widzimy, znajdziemy wszystkie informacje związane z naszymi serwerami baz danych, serwerami WWW i phpMyAdmin.
W menu znajdziemy następujące opcje:
Bazy danych
Odnajdujemy utworzone bazy danych, ich zestawienie i z tej opcji możemy tworzyć nowe bazy danych.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
SQL
Ta opcja pozwala nam na wykonanie zapytania w bazie SQL naszego serwera.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
Rzeczywisty stan
Dostarcza nam informacje w czasie rzeczywistym z serwera MySQL.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
Konto użytkownika
Dzięki tej opcji możemy zarządzać wszystkimi aktywnymi użytkownikami w naszej bazie danych, a także tworzyć i usuwać użytkowników.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
Eksportować
Pozwala nam eksportować szablony serwerów baz danych w różnych formatach.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
importować
Dzięki tej opcji możemy zaimportować cały lub częściowy plik.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
Ustawienie
Korzystając z tej opcji możemy skonfigurować parametry naszej bazy SQL.
POWIĘKSZAĆ
[kolor = rgb (169,169,169)] Kliknij obraz, aby powiększyć [/ kolor]
Replikacja
Dzięki tej opcji możemy skonfigurować nasz serwer do replikacji jako master lub slave.
Następnie musimy zapewnić większe bezpieczeństwo naszej platformie phpMyAdmin ponieważ jak widzimy dostęp jest bardzo łatwy i jest podatny na ciągłe ataki, które mogą zmienić prawidłowe działanie phpMyAdmin.
Aby zabezpieczyć nasze instancje phpMyAdmin, przeprowadzimy następujący proces.
Najpierw zamierzamy umożliwić korzystanie z pliku .htaccess co zapewnia nam większe bezpieczeństwo przy wejściu do aplikacji, szczególnie na poziomie autoryzacji i uwierzytelniania. Mamy dostęp do następującej ścieżki, aby zmodyfikować plik:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Musimy podać nasze hasło, wyświetli się:
Dodajmy do grupy następujący tekst:
Zezwól na nadpisanie wszystkich
Zmiany zapisujemy za pomocą kombinacji
CTRL + O
I zamykamy edytor za pomocą:
CTRL + X
Musimy uruchom ponownie Apache Do przetworzenia zmian użyjemy polecenia:
sudo systemctl uruchom ponownie apache2Teraz przejdziemy do utwórz nasz plik .htaccess, jest już włączone, wprowadzimy następujące polecenie:
sudo nano /usr/share/phpmyadmin/.htaccessJak widzimy, że plik jest pusty, musimy wpisać:
AuthType Basic AuthName „Pliki z ograniczeniami” AuthUserFile /etc/phpmyadmin/.htpasswd Wymagaj prawidłowego użytkownika
Te wiersze umożliwiają wykonanie następujących czynności
Podstawowy typ uwierzytelnianiaZidentyfikuj rodzaj uwierzytelniania do wdrożenia, dzięki niemu możemy zaimplementować dostęp za pomocą hasła.
Nazwa UwierzytelnianiaTa opcja ustanawia komunikat wyświetlany w oknie dialogowym po poprawnym zalogowaniu. Ta opcja musi być ogólna, aby nieautoryzowani użytkownicy nie mogli uzyskać żadnych informacji.
AuthUserFileTa opcja określa miejsce, w którym będzie przechowywany plik hasła użytkownika. Ta opcja musi znajdować się w innym miejscu niż katalogi, w których dane będą przetwarzane.
Wymagaj prawidłowego użytkownikaTa opcja mówi nam, że tylko autoryzowani użytkownicy będą mieli dostęp do bazy danych.
Kontynuujemy zapisywanie zmian i zamykamy edytor za pomocą kombinacji klawiszy pokazanej powyżej. Następnie idziemy do utwórz plik .htpasswd dla problemów z uwierzytelnianiem, w tym celu musimy zainstalować dodatkowy pakiet do tego, dlatego wpiszemy następujące polecenie:
sudo apt-get install apache2-utils
Dzięki temu plik .htpasswd będzie dostępny. Możemy wybrać następującą ścieżkę do przechowywania pliku z hasłami: /etc/phpmyadmin/.htpasswd, utworzymy ten plik, wykonując następujące polecenie:
sudo htpasswd -c /etc/phpmyadmin/.htpasswd nazwa użytkownikaNotatkaNazwa użytkownika jest wybierana przez nas
W przypadku chęci dodaj dodatkowego użytkownika Musimy wykonać polecenie bez -c będącego w następujący sposób:
sudo htpasswd /etc/phpmyadmin/.htpasswd dodatkowy użytkownikTeraz jeśli wrócimy do naszej przeglądarki i wprowadzimy adres: http://192.168.0.107/phpmyadmin (trzeba zmienić IP na swój) zobaczymy, że prezentowana jest nowa opcja bezpieczeństwa, musimy podać nazwę użytkownika i hasło które stworzyliśmy wcześniej za pomocą polecenia sudo htpasswd -c /etc/phpmyadmin/.htpasswd nazwa użytkownika.
Po kliknięciu na Dostęp będziemy mogli zobaczyć naszą platformę phpMyAdmin w normalny sposób. Jak widzimy w ten sposób możemy uzyskać jeszcze wyższy poziom bezpieczeństwa naszej bazy danych.
