Kako instalirati i zaštititi phpMyAdmin na Debian 9

Postoje različita rješenja koja možemo poduzeti kako bismo povećali mogućnosti skaliranja naših poslužitelja i aplikacija koje se tamo hostiraju, s naglaskom na poboljšanju alternativa za svakog korisnika u organizaciji.
U čitavom ovom svijetu aplikacija imamo segment koji se ističe i to su baze podataka, iako je danas normalno koristiti sustav za upravljanje bazama podataka kao što je MariaDB, mnogi korisnici i programeri nisu potpuno zadovoljni njegovim sučeljem pa stoga odaberite drugu od najpopularnijih aplikacija, poput phpMyAdmin.

Kroz ovaj vodič, Solvetic će objasniti kako instalirati i osigurati instalaciju phpMyAdmin u Debian 9 i na taj način izvući maksimum iz njegovih značajki, a istovremeno zaštititi njegov integritet od neovlaštenog pristupa.

Što je phpMyAdminphpMyAdmin je razvijen kao besplatni softverski alat napisan na PHP -u ​​čija je svrha pomoći poboljšati administraciju MySQL -a putem weba.

phpMyAdmin je kompatibilan s raznim operacijama u MySQL -u i MariaDB -u, u ovom području sve često korištene operacije, poput administriranja baza podataka, tablica, stupaca, odnosa, indeksa, korisnika, dopuštenja, možemo ih izvesti putem sučelja i istovremeno bit će moguće izravno koristiti bilo koji SQL izraz.

ZnačajkeNeke od značajki koje pronađemo kada koristimo phpMyAdmin jesu

  • Intuitivno web sučelje
  • Podržava mnoge značajke MySQL -a, kao što su istraživanje i brisanje baza podataka, tablica, prikaza, polja i indeksa, stvaranje, kopiranje, preimenovanje i mijenjanje baza podataka, tablica, polja i indeksa, izvršavanje zadataka poslužitelja za održavanje, baze podataka, tablice i drugo.
  • Možemo izvršiti, urediti i označiti bilo koji SQL izraz, uključujući serijske upite
  • Olakšava upravljanje korisničkim računima i privilegijama MySQL
  • Upravljajte pohranjenim procedurama i pokretačima
  • Pokreće globalna pretraživanja u bazi podataka ili njihovom podskupu
  • Možete stvoriti grafikone baze podataka u različitim formatima
  • Možete stvoriti složene upite koristeći Query-by-example (QBE)
  • Može pretvoriti podatke pohranjene u bilo kojem formatu na temelju skupa unaprijed definiranih funkcija
  • Može upravljati s više poslužitelja
  • phpMyAdmin može izvoziti podatke u različite formate poput CSV, SQL, XML, PDF, ISO / IEC 26300 - tekst i proračunska tablica OpenDocument, Word, LATEX i drugi
  • Može uvoziti podatke iz CSV -a i SQL -a

Prethodni zahtjeviPrije nego saznamo kako instalirati i zaštititi phpMyAdmin, moramo ispuniti sljedeće zahtjeve:

Imajte LAMP instalaciju (Linux, Apache, MariaDB i PHP) na poslužitelju Debian 9, da biste nas vodili u ovom procesu, možemo posjetiti sljedeću vezu:

Osim toga, moramo imati i vatrozid konfiguriran s ufw.

Kako ažurirati sustavPrvi korak koji treba poduzeti je ažuriranje paketa Debian 9, za to izvršavamo sljedeću naredbu:

 prikladno ažuriranje

1. Kako instalirati phpMyAdmin Debian 9

Korak 1
Nakon ažuriranja sustava nastavljamo instalirati PHP zajedno s nekim ovisnostima izvršavanjem sljedeće naredbe:

 apt install phpmyadmin php-mbstring php-gettext

Korak 2
Tamo ćemo unijeti slovo S kako bismo potvrdili preuzimanje i instalaciju PHP -a, a tijekom ovog procesa prikazat će se sljedeće:

Korak 3
Tamo odabiremo apache2 kao web poslužitelj, za ovaj odabir pritisnemo tipku Razmak i tipkom Tab odaberemo U redu, pritisnemo Enter za nastavak instalacijskog procesa:

Korak 4
Kasnije moramo definirati lozinku aplikacije MySQL:

Korak 5
Pritisnemo Enter i moramo to potvrditi:

Korak 6
Tada ćemo potvrditi lozinku root korisnika za bazu podataka. Time je dovršen postupak instalacije phpMyAdmin.

Postupak instalacije brine se o dodavanju konfiguracijske datoteke phpMyAdmin Apache u direktorij / etc / apache2 / conf-enabled /, koji se automatski čita.

Korak 7
Sada moramo izričito omogućiti proširenje PHP mbstring koje se koristi za upravljanje nizovima koji nisu ASCII i pretvaranje nizova u različita kodiranja, to činimo izvršavanjem sljedećeg:

 phpenmod mbstring
Na kraju, ponovno pokrećemo uslugu kako bismo primijenili promjene:
 systemctl ponovno pokrenite apache2

2. Kako konfigurirati korisnike i privilegije phpMyAdmin Debian 9


Prilikom instaliranja phpMyAdmina na poslužitelj, automatski je stvoren korisnik baze podataka po imenu phpmyadmin koji može izvesti određene temeljne procese za program, iz sigurnosnih razloga je idealan, umjesto da se prijavite s ovim korisnikom i administratorskom lozinkom koja je postavljena tijekom instalacije, potpišite na drugom računu.

Kod novih instalacija na sustavima Debian 9, root korisnik MariaDB konfiguriran je za provjeru autentičnosti pomoću dodatka unix_socket prema zadanim postavkama umjesto s lozinkom, budući da phpMyAdmin zahtijeva od korisnika da se autentificiraju lozinkom, za pristup datoteci morat će se stvoriti novi račun MariaDB web sučelje aplikacije.

Korak 1
Pristup phpMyAdminu možemo provjeriti izvršavanjem sljedeće sintakse u web pregledniku:

 https: // Server_IP / phpmyadmin

Korak 2
Tamo ulazimo sa standardnim korisnikom i imat ćemo pristup phpMyAdmin platformi. Možemo stvoriti novog korisnika za phpMyAdmin unosom sljedećeg retka u terminal Debian 9:

 mariadb
Korak 3
U slučaju da je provjera autentičnosti lozinke aktivna, izvršit ćemo sljedeću naredbu za dobivanje administratorskih ovlasti u bazi podataka:
 mariadb -u korisnik -p
U konzolu baze podataka unijet ćemo sljedeće:

Korak 4
Kreirat ćemo korisnika i dodijeliti mu željenu lozinku:

 CREATE USER 'user @' localhost 'IDENTIFICIRANO' lozinkom ';
Sada novom korisniku odobravamo ispravne privilegije:
 OSTVARITE SVE PRIVILEGIJE NA *. * 'Korisniku' @ 'localhost' S GRANT OPCIJOM;
Napuštamo bazu podataka:
 Izlaz

Korak 5
Sada možemo pristupiti phpMyAdmin -u s novim korisnikom:

Korak 6
Pritisnite Nastavi i ovo će biti okruženje phpMyAdmin:

POVEĆAJTE

Do ovog trenutka imat ćemo pristup phpMyAdmin platformi, a njeno najgore okruženje još je nesigurno.

3. Kako osigurati instancu phpMyAdmin


phpMyAdmin je zbog svoje lakoće pristupa postao tradicionalna i česta meta napadača, kako bismo to izbjegli, možemo implementirati Gateway za aplikaciju koji će koristiti integrirane Apache .htaccess provjere autentičnosti i autorizacijske funkcije

Korak 1
Da bismo to učinili, omogućit ćemo upotrebu nadjačavanja datoteke .htaccess uređivanjem konfiguracijske datoteke Apache kroz sljedeći redak:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Korak 2
Tamo ćemo u odjeljak unijeti sljedeći redak:

 AllowOverride All

Korak 3
Promjene spremamo kombinacijom tipki Ctrl + O i izlazimo iz uređivača pomoću tipki Ctrl + X.
Nakon toga ponovno pokrećemo Apache poslužitelj izvršavanjem naredbe:

 systemctl ponovno pokrenite apache2
Korak 4
Omogućili smo korištenje .htaccessa za aplikaciju phpMyAdmin, sada ćemo stvoriti korisnika za implementaciju opće sigurnosti okruženja, ova datoteka mora biti stvorena unutar direktorija aplikacije, za to ćemo stvoriti datoteku i otvorite ga željenim uređivačem na sljedeći način:
 sudo nano /usr/share/phpmyadmin/.htaccess
U novu datoteku zalijepit ćemo sljedeće:
 AuthType Basic AuthName "Ograničene datoteke" AuthUserFile /etc/phpmyadmin/.htpasswd Zahtijeva valjanog korisnika

Korak 5
Promjene spremamo kombinacijom tipki Ctrl + O i izlazimo iz uređivača pomoću tipki Ctrl + X.

Linije koje smo unijeli predstavljaju:

AuthType BasicNavedite vrstu provjere autentičnosti koju provodimo, ova vrsta parametra će implementirati provjeru autentičnosti lozinkom pomoću datoteke sa lozinkom.

AuthNameOvaj redak uspostavlja poruku za dijalog za provjeru autentičnosti koji će se prikazati. Idealno je zadržati ovaj generički obrazac tako da neovlašteni korisnici nemaju pristup bilo kojim podacima o zaštićenim podacima.

AuthUserFileOvaj redak postavlja mjesto datoteke lozinke koja će se koristiti za provjeru autentičnosti.

Zahtijeva valjanog korisnikaOva opcija navodi da samo autorizirani korisnici mogu pristupiti ovom resursu, čime se sprječava neovlašteni pristup.

Mjesto koje smo odabrali za datoteku lozinke je /etc/phpmyadmin/.htpasswd, stvorit ćemo ovu datoteku i dodijeliti je početnom korisniku pomoću uslužnog programa htpasswd:

 htpasswd -c /etc/phpmyadmin/.htpasswd "korisnik"

Korak 6
Unosimo željenu lozinku i na taj način će ovaj novi korisnik imati siguran pristup phpMyAdmin -u. Sada, kada ponovno pokušamo pristupiti phpMyAdminu putem preglednika, prikazat će se sljedeći skočni prozor:

Korak 7
Tamo unosimo vjerodajnice korisnika koje smo stvorili i klikom na gumb Pristup bit ćemo u okruženju phpMyAdmin:

POVEĆAJTE

Na taj smo način naučili instalirati i zaštititi phpMyAdmin na Debian 9.

wave wave wave wave wave