Jak zainstalować i zabezpieczyć phpMyAdmin na Debianie 9?

Jak zainstalować i zabezpieczyć phpMyAdmin na Debianie 9?

Istnieją różne rozwiązania, które możemy zastosować, aby zwiększyć możliwości skalowania naszych serwerów i hostowanych na nich aplikacji, koncentrując się na ulepszaniu alternatyw dla każdego użytkownika w organizacji.
W całym tym świecie aplikacji wyróżnia się segment, którym są bazy danych, chociaż dziś normalne jest korzystanie z systemu zarządzania bazami danych, takiego jak MariaDB, wielu użytkowników i programistów nie jest całkowicie zadowolonych z jego interfejsu i dlatego wybierz inną z najpopularniejszych aplikacji, taką jak phpMyAdmin.

W tym samouczku Solvetic wyjaśni, jak zainstalować i zabezpieczyć instalację phpMyAdmin w Debianie 9, a tym samym jak najlepiej wykorzystać jego funkcje i jednocześnie chronić jego integralność przed nieautoryzowanym dostępem.

Co to jest phpMyAdminphpMyAdmin został opracowany jako bezpłatne narzędzie programowe napisane w języku PHP, którego celem jest pomoc w usprawnieniu administrowania MySQL przez Internet.

phpMyAdmin jest kompatybilny z różnymi operacjami w MySQL i MariaDB, w tym zakresie wszystkie często używane operacje takie jak administracja bazami danych, tabelami, kolumnami, relacjami, indeksami, użytkownikami, uprawnieniami, możemy je wykonywać poprzez interfejs i jednocześnie możliwe będzie bezpośrednie użycie dowolnej instrukcji SQL.

CechyNiektóre z funkcji, które znajdujemy podczas korzystania z phpMyAdmin, to

  • Intuicyjny interfejs sieciowy
  • Obsługuje wiele funkcji MySQL, takich jak eksploracja i usuwanie baz danych, tabel, widoków, pól i indeksów, tworzenie, kopiowanie, zmiana nazwy i zmiana baz danych, tabel, pól i indeksów, wykonywanie zadań konserwacyjnych serwera, baz danych, tabel i innych.
  • Możemy wykonywać, edytować i oznaczać dowolne instrukcje SQL, w tym zapytania wsadowe
  • Ułatwia zarządzanie kontami i uprawnieniami użytkowników MySQL
  • Zarządzaj procedurami składowanymi i wyzwalaczami
  • Przeprowadza globalne wyszukiwania w bazie danych lub ich podzbiorze
  • Możesz tworzyć wykresy bazy danych w różnych formatach
  • Jesteś w stanie tworzyć złożone zapytania za pomocą Query-by-example (QBE)
  • Może przekształcać dane przechowywane w dowolnym formacie w oparciu o zestaw predefiniowanych funkcji
  • Może zarządzać wieloma serwerami
  • phpMyAdmin może eksportować dane do różnych formatów, takich jak CSV, SQL, XML, PDF, ISO / IEC 26300 - Tekst i arkusz kalkulacyjny OpenDocument, Word, LATEX i inne
  • Może importować dane z CSV i SQL

Poprzednie wymaganiaZanim dowiemy się, jak zainstalować i zabezpieczyć phpMyAdmin, musimy spełnić następujące wymagania:

Zainstaluj LAMP (Linux, Apache, MariaDB i PHP) na serwerze Debian 9, aby poprowadzić nas w tym procesie, odwiedź poniższy link:

Oprócz tego musimy mieć firewall skonfigurowany z ufw.

Jak zaktualizować system?Pierwszym krokiem do zrobienia jest aktualizacja pakietów Debiana 9, w tym celu wykonujemy następujące polecenie: 

 trafna aktualizacja

1. Jak zainstalować phpMyAdmin Debian 9?

Krok 1
Po zaktualizowaniu systemu przystępujemy do instalacji PHP wraz z niektórymi zależnościami, wykonując następujące polecenie: 

 trafnie zainstaluj phpmyadmin php-mbstring php-gettext

Krok 2
Tam wprowadzimy literę S, aby potwierdzić pobranie i instalację PHP, a podczas tego procesu zostaną wyświetlone następujące informacje:

Krok 3
Tam wybieramy Apache2 jako serwer WWW, dla tego wyboru naciskamy klawisz Spacja i klawiszem Tab wybieramy OK, wciskamy Enter, aby kontynuować proces instalacji:

Krok 4
Później musimy zdefiniować hasło aplikacji MySQL:

Krok 5
Wciskamy Enter i musimy to potwierdzić:

Krok 6
Następnie potwierdzimy hasło użytkownika root do bazy danych. To kończy proces instalacji phpMyAdmin.

Proces instalacji zajmuje się dodaniem pliku konfiguracyjnego phpMyAdmin Apache w katalogu /etc/apache2/conf-enabled/, który jest odczytywany automatycznie.

Krok 7
Teraz musimy jawnie włączyć rozszerzenie PHP mbstring, które służy do zarządzania ciągami znaków spoza ASCII i konwertowania ciągów na różne kodowania, robimy to, wykonując następujące czynności: 

 mpenmod mbstring
Na koniec ponownie uruchamiamy usługę, aby zastosować zmiany: 
 systemctl uruchom ponownie Apache2

2. Jak skonfigurować użytkowników i uprawnienia phpMyAdmin Debian 9?


Podczas instalacji phpMyAdmin na serwerze automatycznie tworzony był użytkownik bazy danych o nazwie phpmyadmin, który może wykonywać pewne podstawowe procesy dla programu, ze względów bezpieczeństwa idealnie jest, aby zamiast logować się za pomocą tego użytkownika i hasła administracyjnego, które zostało ustawione podczas instalacji, podpisać na innym koncie.

W nowych instalacjach w systemach Debian 9 użytkownik root MariaDB jest domyślnie skonfigurowany do uwierzytelniania przy użyciu wtyczki unix_socket zamiast hasła, ponieważ phpMyAdmin wymaga, aby użytkownicy uwierzytelniali się za pomocą hasła, należy utworzyć nowe konto MariaDB, aby uzyskać dostęp do interfejs sieciowy aplikacji.

Krok 1
Możemy sprawdzić dostęp do phpMyAdmin, wykonując w przeglądarce następującą składnię: 

 https: // IP serwera / phpmyadmin

Krok 2
Tam wchodzimy ze standardowym użytkownikiem i będziemy mieli dostęp do platformy phpMyAdmin. Możemy utworzyć nowego użytkownika dla phpMyAdmin, wpisując następujący wiersz w terminalu Debiana 9: 

 mariadba
Krok 3
W przypadku aktywnej autoryzacji hasłem wykonamy następującą komendę, aby uzyskać uprawnienia administratora w bazie danych: 
 mariadb -u użytkownik -p
W konsoli bazy danych wpiszemy:

Krok 4
Utworzymy użytkownika i przypiszemy żądane hasło: 

 CREATE USER 'użytkownik @' localhost 'IDENTIFIED BY' hasło ';
Teraz przyznajemy nowemu użytkownikowi odpowiednie uprawnienia: 
 PRZYZNAJ WSZYSTKIE UPRAWNIENIA NA *.* 'użytkownikowi' @ 'localhost' Z OPCJĄ PRZYZNANIA;
Bazę opuszczamy: 
 Wyjście

Krok 5
Teraz możemy uzyskać dostęp do phpMyAdmin z utworzonym nowym użytkownikiem:

Krok 6
Kliknij Kontynuuj i będzie to środowisko phpMyAdmin:

POWIĘKSZAĆ

Do tego momentu będziemy mieli dostęp do platformy phpMyAdmin, a jej najgorsze środowisko jest nadal niepewne.

3. Jak zabezpieczyć instancję phpMyAdmin


phpMyAdmin stał się tradycyjnym i częstym celem atakujących ze względu na łatwość dostępu, aby tego uniknąć, możemy zaimplementować bramę dla aplikacji, która będzie wykorzystywać zintegrowane funkcje uwierzytelniania i autoryzacji Apache .htaccess

Krok 1
Aby to zrobić, włączymy użycie nadpisań pliku .htaccess, edytując plik konfiguracyjny Apache za pomocą następującej linii: 

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Krok 2
Tam w sekcji wprowadzimy następującą linię: 

 Zezwól na nadpisanie wszystkich

Krok 3
Zapisujemy zmiany za pomocą kombinacji klawiszy Ctrl + O i wychodzimy z edytora za pomocą klawiszy Ctrl + X.
Następnie ponownie uruchamiamy serwer Apache, wykonując polecenie: 

 systemctl uruchom ponownie Apache2
Krok 4
Włączyliśmy użycie .htaccess dla aplikacji phpMyAdmin, teraz utworzymy użytkownika do zaimplementowania ogólnego bezpieczeństwa środowiska, ten plik musi być utworzony w katalogu aplikacji, w tym celu utworzymy plik i otwórz go w żądanym edytorze w następujący sposób: 
 sudo nano /usr/share/phpmyadmin/.htaccess
W nowym pliku wklejamy: 
 AuthType Basic AuthName „Pliki z ograniczeniami” AuthUserFile /etc/phpmyadmin/.htpasswd Wymagaj prawidłowego użytkownika

Krok 5
Zapisujemy zmiany kombinacją klawiszy Ctrl + O i wychodzimy z edytora za pomocą klawiszy Ctrl + X.

Wprowadzone przez nas linie reprezentują:

Podstawowy typ uwierzytelnianiaOkreśl typ uwierzytelniania, który wdrażamy, ten typ parametru zaimplementuje uwierzytelnianie hasłem przy użyciu pliku haseł.

Nazwa UwierzytelnianiaTen wiersz określa komunikat dla okna dialogowego uwierzytelniania, który zostanie wyświetlony. Idealnie jest zachować ten ogólny formularz, aby nieautoryzowani użytkownicy nie mieli dostępu do żadnych informacji o chronionych danych.

AuthUserFileTen wiersz określa lokalizację pliku haseł, który będzie używany do uwierzytelniania.

Wymagaj prawidłowego użytkownikaTa opcja określa, że ​​tylko uwierzytelnieni użytkownicy mogą uzyskać dostęp do tego zasobu, zapobiegając w ten sposób nieautoryzowanemu dostępowi.

Lokalizacja, którą wybraliśmy dla pliku hasła to /etc/phpmyadmin/.htpasswd, utworzymy ten plik i przypiszemy go do początkowego użytkownika za pomocą narzędzia htpasswd: 

 htpasswd -c /etc/phpmyadmin/.htpasswd "użytkownik"

Krok 6
Wpisujemy żądane hasło iw ten sposób nowy użytkownik będzie miał bezpieczny dostęp do phpMyAdmin. Teraz, gdy ponownie spróbujemy uzyskać dostęp do phpMyAdmin przez przeglądarkę, wyświetli się następujące wyskakujące okno:

Krok 7
Tam wpisujemy poświadczenia użytkownika, którego utworzyliśmy i klikając przycisk Dostęp, znajdziemy się w środowisku phpMyAdmin:

POWIĘKSZAĆ

W ten sposób nauczyliśmy się instalować i zabezpieczać phpMyAdmin na Debianie 9.

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Jak wyświetlić procent baterii na iPhonie 11, iPhonie 11 Pro i iPhonie 11 Pro Max
2
post-title
Pobierz teraz Linux Kernel 4.15 z poprawkami dla Spectre i Meltdown
3
post-title
▷ Jak sprawić, by Firefox Quantum nie aktualizował się automatycznie?
4
post-title
Cisco ASA z NTP
5
post-title
Pliki JPG.webp, TIFF, PSD, PSB, RAW, PNG i GIF.webp w Photoshopie

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -