Како да инсталирате и да го обезбедите phpMyAdmin на Debian 7


phpMyAdmin

phpMyAdmin е бесплатен веб софтвер за работа со MySQL на веб. Обезбедува удобен визуелен преден крај на можностите на MySQL.

Поставување

Пред да работите со phpMyAdmin, треба да имате инсталирано LAMP на вашиот сервер. Ако го немате стекот Linux, Apache, MySQL, PHP на вашиот сервер, можете да го најдете упатството за негово поставување овде.

Откако ќе го имате корисникот и потребниот софтвер, можете да започнете со инсталирање на phpMyAdmin на вашиот VPS!

Инсталирајте phpMyAdmin

Најлесен начин да се инсталира phpmyadmin е преку apt-get:

sudo apt-get install phpmyadmin

За време на инсталацијата, phpMyAdmin ќе ве води низ основната конфигурација. Откако ќе започне процесот, следете ги овие чекори:

  • Изберете Apache2 за серверот
  • Изберете ДА кога ќе ве прашаат дали да се конфигурира базата на податоци за phpmyadmin со dbconfig-common
  • Внесете ја вашата лозинка за MySQL кога ќе биде побарано
  • Внесете ја лозинката што сакате да ја користите за да се најавите на phpmyadmin

Откако ќе заврши инсталацијата, додадете phpmyadmin во конфигурацијата на apache.

sudo nano /etc/apache2/apache2.conf

Додајте ја конфигурацијата phpmyadmin во датотеката.

Include /etc/phpmyadmin/apache.conf

Рестартирајте го apache:

sudo service apache2 restart

Потоа можете да пристапите до phpmyadmin со одење на вашиот ipaddress/phpmyadmin. Екранот треба да изгледа вака.

Безбедност

За жал, постарите верзии на phpMyAdmin имаа сериозни безбедносни пропусти, вклучително и дозволување на оддалечените корисници на крајот да го искористат root на основниот виртуелен приватен сервер. Може да се спречи поголемиот дел од овие напади преку едноставен процес: заклучување на целиот директориум со ограничувања на мајчин корисник/лозинка на Apaches што ќе ги спречи овие оддалечени корисници дури и да се обидат да ги искористат постарите верзии на phpMyAdmin.

Поставете ја датотеката .htaccess

За да го поставите ова, започнете со дозволување на датотеката .htaccess да работи во директориумот phpmyadmin. Можете да го постигнете ова во конфигурациската датотека phpmyadmin:

sudo nano /etc/phpmyadmin/apache.conf 

Под делот директориум, додајте ја линијата \Allow Override All под \Directory Index, правејќи делот да изгледа вака:

<Directory /usr/share/phpmyadmin>
        Options FollowSymLinks
        DirectoryIndex index.php
        AllowOverride All
        [...]

Конфигурирајте ја датотеката .htaccess

Со дозволена датотека .htaccess, можеме да продолжиме со поставување на мајчин корисник чие најавување ќе биде потребно дури и за пристап до страницата за најавување phpmyadmin.

Започнете со креирање на страницата .htaccess во директориумот phpmyadmin:

sudo nano /usr/share/phpmyadmin/.htaccess

Следете го со поставување на овластување на корисникот во датотеката .htaccess. Копирајте го и залепете го следниов текст во:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /path/to/passwords/.htpasswd
Require valid-user

Подолу ќе видите брзо објаснување за секоја линија:

  • AuthType: Ова се однесува на типот на автентикација што ќе се користи за проверка на лозинките. Лозинките се проверуваат преку HTTP и клучниот збор Basic не треба да се менува.
  • AuthName: Ова е текст што ќе се прикаже на барањето за лозинка. Овде можете да ставите што било.
  • AuthUserFile: Оваа линија ја означува патеката на серверот до датотеката со лозинка (која ќе ја создадеме во следниот чекор.)
  • Потребен е валиден корисник: Оваа линија и кажува на датотеката .htaccess дека само корисниците дефинирани во датотеката со лозинка можат да пристапат до екранот за најавување phpMyAdmin.

Креирајте ја датотеката htpasswd

Сега ќе продолжиме и ќе создадеме валидни кориснички информации.

Започнете со креирање на датотека htpasswd. Користете ја командата htpasswd и поставете ја датотеката во директориум по ваш избор сè додека не е достапна од прелистувач. Иако можете да ја именувате датотеката со лозинка како што сакате, конвенцијата е да ја именувате .htpasswd.

sudo htpasswd -c /path/to/passwords/.htpasswd username

Ќе ве замоли да ја наведете и потврдите вашата лозинка.

Откако ќе се зачува парот корисничко име и лозинки, можете да видите дека лозинката е шифрирана во датотеката.

Завршете со рестартирање на apache:

sudo service apache2 restart

Пристап до phpMyAdmin

phpMyAdmin сега ќе биде многу побезбеден бидејќи само овластените корисници ќе можат да стигнат до страницата за најавување. Пристапувањето до вашата ipaddress/phpmyadmin треба да прикаже ваков екран.

Пополнете го со корисничкото име и лозинката што сте ги создале. Откако ќе се најавите, можете да пристапите до phpmyadmin со корисничко име и лозинка на MySQL.