Sådan installeres og sikres phpMyAdmin på Ubuntu 18.04 LTS

phpMyAdmin er et gratis og open source administrationsværktøj til MySQL og MariaDB. phpMyAdmin er et webbaseret værktøj, der gør det nemt at styre MySQL- eller MariaDB-databaser. Du kan udføre administrationsopgaver som oprettelse, redigering eller sletning af databaser, import og eksport af databasekoblinger, udførelse af søgninger og administration af brugere og tilladelser ved hjælp af phpMyAdmin.

Egenskaber

  • Multilingual support.
  • Importer data fra CSV og SQL.
  • Giv levende diagrammer til at overvåge MySQL-serveraktivitet som forbindelser, processer, CPU / hukommelsesforbrug mv.
  • Søgning globalt i en database eller en delmængde af den.
  • Enkel og nem at bruge web-interface.
  • Eksporter data til forskellige formater som, CSV, SQL, XML, PDF, Word, Excel, LaTeX og andre.

I denne vejledning skal vi forklare, hvordan du installerer og sikrer phpMyAdmin på Ubuntu 18.04-serveren.

Krav

    • En server kører Ubuntu 18.04.
    • En ikke-root-bruger med sudo-privilegier.

Installer phpMyAdmin

Før du starter, skal du installere Apache og MySQL til din server. Du kan installere det med følgende kommando:

sudo apt-get installer apache2 mysql-server -y

Som standard er phpMyAdmin ikke tilgængelig i Ubuntu 18.04 standard depot. Så du skal tilføje tredjeparts PHP-depot til dit system.

Du kan tilføje det ved blot at køre følgende kommando:

sudo apt-get install software-egenskaber-common -y sudo add-apt-repository ppa: ondrej / php

Når depotet er tilføjet, skal du installere phpMyAdmin ved at køre følgende kommando:

sudo apt-get installer phpmyadmin php-mbstring php-gettext -y

Under installationen bliver du bedt om at vælge webserveren som vist nedenfor:

Installer phpMyAdmin

Vælg Apache og klik på OK knap. Du bliver omdirigeret til følgende side:

Konfigurer database med dbconfig fælles

Klik nu på Ja knap. Du skal se følgende side:

Indstil MySQL applikationsadgangskode

Bekræft adgangskode

Her skal du angive din MySQL-adgangskode til phpMyAdmin og klikke på OK knappen.

Når phpMyAdmin er installeret, aktiver mbstring PHP-udvidelsen med følgende kommando:

sudo phpenmod mbstring

Dernæst genstart Apache-tjenesten for at anvende ændringerne:

sudo systemctl genstart apache2

Konfigurer brugerautentificering

phpMyAdmin oprettede automatisk en database bruger kaldet phpmyadmin med den administrative adgangskode, du satte under installationen. Men det anbefales at oprette en separat bruger til styring af databaser via phpMyAdmin webgrænsefladen. I den seneste version af MariaDB er root MySQL-brugeren sat til at autentificere ved hjælp af auth_socket-plugin som standard. Så hvis du vil logge ind på phpMyAdmin som din root MySQL-bruger, skal du skifte sin godkendelsesmetode fra auth_socket til mysql_native_password.

Først skal du logge på MySQL-shell med følgende kommando:

sudo mysql

Herefter skal du kontrollere autentificeringsmetoden for MySQL-brugeren med følgende kommando:

mysql> SELECT bruger, authentication_string, plugin, vært fra mysql.user;

Output:

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | bruger | autentificering_streng | plugin | vært | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | rod | | autor_socket | localhost | | mysql.session | * DENNE INNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | * DENNE INNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-maint | * AC18DF5CAE34BF4796EF975702F038A566B48B42 | mysql_native_password | localhost | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + 4 rækker i sæt (0.01 sek)

I ovenstående output skal du se, at root bruger bruger auth_socket plugin.

Du kan konfigurere root-kontoen til at godkende med et kodeord ved at køre følgende kommando:

mysql> ALTER USER 'root' @ 'localhost' IDENTIFIERET MED mysql_native_password BY 'password';

Spol derefter privilegierne med følgende kommando:

mysql> FLUSH PRIVILEGES;

Kontroller nu godkendelsesmetoderne ved at køre følgende kommando:

mysql> SELECT bruger, authentication_string, plugin, vært fra mysql.user;

Output:

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | bruger | autentificering_streng | plugin | vært | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | rod | * 2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | mysql_native_password | localhost | | mysql.session | * DENNE INNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | * DENNE INNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-maint | * AC18DF5CAE34BF4796EF975702F038A566B48B42 | mysql_native_password | localhost | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + 4 rækker i sæt (0.01 sek)

Opret derefter en separat bruger med navnet phpmyadminuser for at oprette forbindelse til phpMyAdmin.

Først skal du logge ind på MySQL-shell:

mysql -u rod-p

Indtast din rodadgangskode, og opret derefter en bruger med følgende kommando:

MariaDB [(ingen)]> CREATE USER 'phpmyadminuser' @ 'localhost' IDENTIFIED AF 'password';

Dernæst give passende privilegier til phpmyadminuser med følgende kommando:

MariaDB [(none)]> TILSTILL ALLE PRIVILEGER PÅ *. * TIL 'phpmyadminuser' @ 'localhost' MED TILBUD OPTION;

Endelig skal du afslutte MySQL-skalen med følgende kommando:

MariaDB [(none)]> exit;

Nu skal du åbne din webbrowser og skrive URL http: // your-server-ip / phpmyadmin. Du bliver omdirigeret til følgende side:

phpMyAdmin login

Her angiv dit brugernavn og din adgangskode. Derefter skal du klikke på Go knap. Du skal se PhpMyAdmin dashboard på følgende side:

phpMyAdmin dashboard

Sikker PhpMyAdmin

phpMyAdmin er nu installeret og konfigureret. Men det anbefales at sikre din phpMyAdmin-instans for at forhindre uautoriseret adgang. Du kan sikre phpMyAdmin ved at bruge Apaches indbyggede .htaccess-godkendelses- og autorisationsfunktioner.

For at gøre det skal du først aktivere .htaccess-filoverskridelser ved at redigere phpmyadmin.conf-filen:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Gør følgende ændringer:

<Directory / usr / share / phpmyadmin> Indstillinger SymLinksIfOwnerMatch DirectoryIndex index.php TilladOverride All

Gem og luk filen. Derefter genstart Apache-tjenesten for at anvende chnages:

sudo systemctl genstart apache2

Opret derefter en .htaccess-fil inde i phpmyadmin-mappen:

sudo nano /usr/share/phpmyadmin/.htaccess

Tilføj følgende linjer:

AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/phpmyadmin/.htpasswd Kræver gyldig bruger

Gem og luk filen. Derefter opretter du en bruger med navnet admin med htpasswd-hjælpeprogrammet:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd admin

Output:

Ny adgangskode: Indtast ny adgangskode igen: Tilføjelse af adgangskode til brugeradministrator

Din phpMyAdmin-instans er nu sikret med et ekstra lag af godkendelse.

Nu skal du åbne din webbrowser og skrive URL http: // your-server-ip / phpmyadmin. Du bliver omdirigeret til det ekstra kontonavn og adgangskode, som du netop har konfigureret som vist nedenfor:

phpMyAdmin sikret med .htaccess

Angiv nu dit brugernavn og adgangskoden, og klik på knappen Log In knap. Du skal omdirigere til den normale phpMyAdmin-godkendelsesside.

Links

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.