Kā instalēt un aizsargāt phpMyAdmin Debian 9

Kā instalēt un aizsargāt phpMyAdmin Debian 9

Mēs varam izmantot dažādus risinājumus, lai palielinātu mūsu serveru un tur mitināto lietojumprogrammu mērogošanas iespējas, koncentrējoties uz alternatīvu uzlabošanu katram organizācijas lietotājam.
Visā šajā lietojumprogrammu pasaulē mums ir izcils segments, un tā ir datu bāzes, lai gan šodien ir normāli izmantot tādu datu bāzu pārvaldības sistēmu kā MariaDB, daudzi lietotāji un programmētāji nav pilnībā apmierināti ar tās saskarni, un tāpēc viņi izvēlēties izmantot citu populārāko lietojumprogrammu, piemēram, phpMyAdmin.

Izmantojot šo apmācību, Solvetic paskaidros, kā instalēt un nodrošināt phpMyAdmin instalēšanu Debian 9 un tādējādi maksimāli izmantot tās funkcijas un vienlaikus aizsargāt tās integritāti no nesankcionētas piekļuves.

Kas ir phpMyAdminphpMyAdmin ir izstrādāts kā bezmaksas programmatūras rīks, kas ir rakstīts PHP valodā un kura mērķis ir palīdzēt uzlabot MySQL administrēšanu, izmantojot Web.

phpMyAdmin ir saderīgs ar dažādām operācijām MySQL un MariaDB, šajā jomā visas bieži izmantotās darbības, piemēram, datu bāzu, tabulu, kolonnu, attiecību, indeksu, lietotāju, atļauju administrēšana, mēs varam tās veikt, izmantojot saskarni un vienlaikus būs iespējams tieši izmantot jebkuru SQL paziņojumu.

IespējasDažas funkcijas, kuras mēs atrodam, lietojot phpMyAdmin, ir

  • Intuitīva tīmekļa saskarne
  • Tā atbalsta daudzas MySQL funkcijas, piemēram, datu bāzu, tabulu, skatu, lauku un indeksu izpēti un dzēšanu, datu bāzu, tabulu, lauku un indeksu izveidi, kopēšanu, pārdēvēšanu un mainīšanu, apkopes servera uzdevumu izpildi, datu bāzes, tabulas un daudz ko citu.
  • Mēs varam izpildīt, rediģēt un atzīmēt jebkuru SQL paziņojumu, ieskaitot partijas vaicājumus
  • Atvieglo MySQL lietotāju kontu un privilēģiju pārvaldību
  • Pārvaldiet saglabātās procedūras un aktivizētājus
  • Veic globālu meklēšanu datu bāzē vai to apakškopā
  • Jūs varat izveidot datu bāzes diagrammas dažādos formātos
  • Jūs varat izveidot sarežģītus vaicājumus, izmantojot vaicājumu pēc piemēra (QBE)
  • Tas var pārveidot jebkurā formātā saglabātos datus, pamatojoties uz iepriekš definētu funkciju kopumu
  • Var pārvaldīt vairākus serverus
  • phpMyAdmin var eksportēt datus dažādos formātos, piemēram, CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument teksts un izklājlapa, Word, LATEX un citi
  • Var importēt datus no CSV un SQL

Iepriekšējās prasībasPirms zināt, kā instalēt un aizsargāt phpMyAdmin, mums jāatbilst šādām prasībām:

Instalējiet LAMP (Linux, Apache, MariaDB un PHP) Debian 9 serverī, lai palīdzētu mums šajā procesā, mēs varam apmeklēt šo saiti:

Papildus tam mums ir jābūt ugunsmūrim, kas konfigurēts ar ufw.

Kā atjaunināt sistēmuPirmais solis, kas jāveic, ir atjaunināt Debian 9 pakotnes, šim nolūkam mēs izpildām šādu komandu: 

 trāpīgs atjauninājums

1. Kā instalēt phpMyAdmin Debian 9

1. darbība
Kad sistēma ir atjaunināta, mēs turpinām instalēt PHP kopā ar dažām atkarībām, izpildot šādu komandu: 

 apt instalēt phpmyadmin php-mbstring php-gettext

2. solis
Tur mēs ievadīsim burtu S, lai apstiprinātu PHP lejupielādi un instalēšanu, un šī procesa laikā tiks parādīts šāds:

3. solis
Tur mēs izvēlamies apache2 kā tīmekļa serveri, šai izvēlei mēs nospiežam atstarpes taustiņu un ar taustiņu Tab mēs izvēlamies Labi, mēs nospiedam taustiņu Enter, lai turpinātu instalēšanas procesu:

4. solis
Vēlāk mums ir jānosaka MySQL lietojumprogrammas parole:

5. solis
Mēs nospiežam Enter un mums tas jāapstiprina:

6. darbība
Pēc tam mēs apstiprināsim saknes lietotāja paroli datu bāzei. Tas pabeidz phpMyAdmin instalēšanas procesu.

Instalēšanas process rūpējas par phpMyAdmin Apache konfigurācijas faila pievienošanu direktorijā / etc / apache2 / conf-enabled /, kas tiek automātiski nolasīts.

7. solis
Tagad mums ir skaidri jāiespējo PHP paplašinājuma mbstring, kas tiek izmantots, lai pārvaldītu ne ASCII virknes un pārveidotu virknes par dažādiem kodējumiem, mēs to darām, izpildot sekojošo: 

 phpenmod mbstring
Visbeidzot, mēs restartējam pakalpojumu, lai piemērotu izmaiņas: 
 systemctl restartējiet apache2

2. Kā konfigurēt phpMyAdmin Debian 9 lietotājus un privilēģijas


Instalējot phpMyAdmin serverī, automātiski tika izveidots datubāzes lietotājs ar nosaukumu phpmyadmin, kas programmai var veikt noteiktus pamatā esošos procesus. Drošības apsvērumu dēļ tā ir ideāla, nevis pierakstīties ar šo lietotāju un instalēšanas laikā iestatīto administratora paroli. pie cita konta.

Jaunās instalācijās Debian 9 sistēmās MariaDB saknes lietotājs pēc noklusējuma ir konfigurēts autentificēšanai, izmantojot spraudni unix_socket, nevis paroli, jo phpMyAdmin pieprasa lietotājiem autentificēties ar paroli, lai izveidotu piekļuvi, būs jāizveido jauns konts. lietojumprogrammas tīmekļa saskarne.

1. darbība
Mēs varam pārbaudīt piekļuvi phpMyAdmin, tīmekļa pārlūkprogrammā izpildot šādu sintaksi: 

 https: // Server_IP / phpmyadmin

2. solis
Tur mēs ieejam kopā ar standarta lietotāju, un mums būs piekļuve platformai phpMyAdmin. Mēs varam izveidot jaunu lietotāju phpMyAdmin, Debian 9 terminālī ievadot šādu rindu: 

 mariadb
3. solis
Ja paroles autentifikācija ir aktīva, mēs izpildīsim šādu komandu, lai datu bāzē iegūtu administratora privilēģijas: 
 mariadb -u lietotājs -p
Datu bāzes konsolē mēs ievadīsim šādu informāciju:

4. solis
Mēs izveidosim lietotāju un piešķirsim vēlamo paroli: 

 IZVEIDOT LIETOTĀJU 'user @' localhost 'IDENTIFICĒTA ar' paroli ';
Tagad mēs jaunajam lietotājam piešķiram pareizās privilēģijas: 
 Piešķiriet visas privilēģijas *. * Lietotājam @ 'localhost' AR GRANT OPTION;
Mēs atstājam datu bāzi: 
 Izeja

5. solis
Tagad mēs varam piekļūt phpMyAdmin, izveidojot jauno lietotāju:

6. darbība
Noklikšķiniet uz Turpināt, un šī būs vide phpMyAdmin:

PALIELINĀT

Līdz šim mums būs piekļuve phpMyAdmin platformai, un tās sliktākā vide joprojām ir nedroša.

3. Kā nodrošināt phpMyAdmin instanci


phpMyAdmin ir kļuvis par tradicionālu un biežu uzbrucēju mērķi, jo tai ir viegli piekļūt, lai no tā izvairītos, mēs varam ieviest lietojumprogrammai vārteju, kas izmantos Apache integrētās .htaccess autentifikācijas un autorizācijas funkcijas.

1. darbība
Lai to izdarītu, mēs ļausim izmantot .htaccess faila ignorēšanu, rediģējot Apache konfigurācijas failu, izmantojot šo rindu: 

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

2. solis
Tur mēs sadaļā ievadīsim šādu rindu: 

 AllowOverride All

3. solis
Mēs saglabājam izmaiņas, izmantojot taustiņu kombināciju Ctrl + O, un izejam no redaktora, izmantojot taustiņus Ctrl + X.
Pēc tam mēs restartējam Apache serveri, izpildot komandu: 

 systemctl restartējiet apache2
4. solis
Mēs esam iespējojuši lietotni .htaccess lietotnei phpMyAdmin, tagad mēs izveidosim lietotāju, lai īstenotu vispārējo vides drošību, šis fails ir jāizveido lietojumprogrammu direktorijā, tāpēc mēs izveidosim failu un atveriet to ar vēlamo redaktoru šādi: 
 sudo nano /usr/share/phpmyadmin/.htaccess
Jaunajā failā mēs ielīmēsim: 
 AuthType Basic AuthName "Ierobežotie faili" AuthUserFile /etc/phpmyadmin/.htpasswd Pieprasīt derīgu lietotāju

5. solis
Mēs saglabājam izmaiņas ar taustiņu kombināciju Ctrl + O un izejam no redaktora, izmantojot taustiņus Ctrl + X.

Mūsu ievadītās rindas attēlo:

AuthType BasicNorādiet īstenojamās autentifikācijas veidu, šis parametra veids ieviesīs paroles autentifikāciju, izmantojot paroles failu.

AuthNameŠī rinda izveido ziņojumu par parādāmo autentifikācijas dialogu. Ideāli ir saglabāt šo vispārīgo veidlapu, lai neatļauti lietotāji nevarētu piekļūt informācijai par aizsargātajiem datiem.

AuthUserFileŠī rinda nosaka paroles faila atrašanās vietu, kas tiks izmantota autentifikācijai.

Pieprasīt derīgu lietotājuŠī opcija nosaka, ka šim resursam var piekļūt tikai autentificēti lietotāji, tādējādi novēršot nesankcionētu piekļuvi.

Paroles faila atrašanās vieta ir /etc/phpmyadmin/.htpasswd, mēs izveidosim šo failu un piešķirsim to sākotnējam lietotājam, izmantojot utilītu htpasswd: 

 htpasswd -c /etc/phpmyadmin/.htpasswd "lietotājs"

6. darbība
Mēs ievadām vēlamo paroli, un šādā veidā šim jaunajam lietotājam būs droša piekļuve phpMyAdmin. Tagad, mēģinot vēlreiz piekļūt phpMyAdmin, izmantojot pārlūkprogrammu, tiks parādīts šāds uznirstošais logs:

7. solis
Tur mēs ievadām mūsu izveidotā lietotāja akreditācijas datus un, noklikšķinot uz pogas Piekļuve, mēs nonāksim vidē phpMyAdmin:

PALIELINĀT

Tādā veidā mēs esam iemācījušies instalēt un aizsargāt phpMyAdmin Debian 9.

Jums palīdzēs attīstību vietā, daloties lapu ar draugiem

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
ASP.NET MVC - daļēji skati ar Ajax
2
post-title
Noņemiet Xiaomi Redmi S2 tastatūras vibrāciju
3
post-title
▷ Kā aktivizēt paziņojumus Xiaomi Mi Band 6 uz WhatsApp
4
post-title
Kā ievietot pirkstu nospiedumus iPad Air 3
5
post-title
Min Kā instalēt Webmin Ubuntu 21.04

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -