Existují různá řešení, která můžeme využít ke zvýšení možností škálování našich serverů a aplikací, které jsou tam hostovány, se zaměřením na zlepšení alternativ pro každého uživatele v organizaci.
V celém tomto světě aplikací máme segment, který vyniká, a to jsou databáze, i když dnes je normální používat systém pro správu databází, jako je MariaDB, mnoho uživatelů a programátorů není s jeho rozhraním úplně spokojeno, a proto zvolte použít další z nejpopulárnějších aplikací, jako je phpMyAdmin.
Prostřednictvím tohoto tutoriálu Solvetic vysvětlí, jak nainstalovat a zabezpečit instalaci phpMyAdmin v Debianu 9 a vytěžit tak maximum z jeho funkcí a zároveň chránit jeho integritu před neoprávněným přístupem.
Co je phpMyAdminphpMyAdmin byl vyvinut jako bezplatný softwarový nástroj, který byl napsán v PHP a jehož cílem je pomoci zlepšit správu MySQL prostřednictvím webu.
phpMyAdmin je kompatibilní s různými operacemi v MySQL a MariaDB, v této oblasti všechny často používané operace jako je správa databází, tabulek, sloupců, vztahů, indexů, uživatelů, oprávnění, můžeme je provádět přes rozhraní a současně bude možné přímo použít jakýkoli příkaz SQL.
FunkceNěkteré z funkcí, které najdeme, když používáme phpMyAdmin, jsou
- Intuitivní webové rozhraní
- Má podporu pro mnoho funkcí MySQL, jako je průzkum a mazání databází, tabulek, pohledů, polí a indexů, vytváření, kopírování, přejmenovávání a úpravy databází, tabulek, polí a indexů, provádění úkolů serveru údržby, databází, tabulek a dalších.
- Můžeme spustit, upravit a označit libovolný příkaz SQL včetně dávkových dotazů
- Usnadňuje správu uživatelských účtů a oprávnění MySQL
- Spravujte uložené procedury a spouště
- Spustí globální vyhledávání v databázi nebo jejich podmnožině
- Databázové grafy můžete vytvářet v různých formátech
- Složité dotazy můžete vytvářet pomocí Query-by-example (QBE)
- Může transformovat data uložená v libovolném formátu na základě sady předdefinovaných funkcí
- Může spravovat více serverů
- phpMyAdmin dokáže exportovat data do různých formátů, jako jsou CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Text a Spreadsheet, Word, LATEX a další
- Lze importovat data z CSV a SQL
Předchozí požadavkyNež budeme vědět, jak nainstalovat a zabezpečit phpMyAdmin, musíme splnit následující požadavky:
Nechte instalaci LAMP (Linux, Apache, MariaDB a PHP) na serveru Debian 9, aby nás v tomto procesu provedl, můžeme navštívit následující odkaz:
Kromě toho musíme mít nakonfigurovaný firewall s ufw.
Jak aktualizovat systémPrvním krokem je aktualizace balíčků Debianu 9, proto spustíme následující příkaz:
vhodná aktualizace
1. Jak nainstalovat phpMyAdmin Debian 9
Krok 1
Jakmile je systém aktualizován, pokračujeme v instalaci PHP spolu s některými závislostmi spuštěním následujícího příkazu:
apt install phpmyadmin php-mbstring php-gettext
Krok 2
Tam zadáme písmeno S pro potvrzení stažení a instalace PHP a během tohoto procesu se zobrazí následující:
Krok 3
Zde vybereme jako webový server apache2, u tohoto výběru stiskneme klávesu Space a klávesou Tab vybereme OK, stisknutím klávesy Enter pokračujeme v procesu instalace:
Krok 4
Později musíme definovat heslo aplikace MySQL:
Krok 5
Stiskněte Enter a musíme to potvrdit:
Krok 6
Poté potvrdíme heslo uživatele root pro databázi. Tím je proces instalace phpMyAdmin dokončen.
Instalační proces se stará o přidání konfiguračního souboru phpMyAdmin Apache do adresáře / etc / apache2 / conf-enabled /, který se načte automaticky.
Krok 7
Nyní musíme výslovně povolit rozšíření mbstring PHP, které se používá ke správě řetězců jiných než ASCII a převádění řetězců na různá kódování, provedeme to následujícím způsobem:
phpenmod mbstringNakonec restartujeme službu a použijeme změny:
systemctl restart apache2
2. Jak konfigurovat uživatele a oprávnění phpMyAdmin Debian 9
Při instalaci phpMyAdmin na server byl automaticky vytvořen uživatel databáze s názvem phpmyadmin, který může provádět určité základní procesy programu, z bezpečnostních důvodů je ideální místo přihlášení pomocí tohoto uživatele a hesla pro správu, které bylo nastaveno během instalace, podepište s jiným účtem.
U nových instalací v systémech Debian 9 je uživatel root MariaDB nakonfigurován tak, aby ověřoval pomocí pluginu unix_socket ve výchozím nastavení namísto pomocí hesla, protože phpMyAdmin vyžaduje, aby se uživatelé ověřovali heslem, pro přístup k účtu bude nutné vytvořit nový účet MariaDB webové rozhraní aplikace.
Krok 1
Přístup k phpMyAdmin můžeme zkontrolovat spuštěním následující syntaxe ve webovém prohlížeči:
https: // Server_IP / phpmyadmin
Krok 2
Tam vstoupíme se standardním uživatelem a budeme mít přístup k platformě phpMyAdmin. Pro phpMyAdmin můžeme vytvořit nového uživatele zadáním následujícího řádku do terminálu Debian 9:
mariadbKrok 3
V případě, že je aktivní ověřování heslem, provedeme následující příkaz, abychom získali oprávnění správce v databázi:
mariadb -u uživatel -pV databázové konzole zadáme následující:
Krok 4
Vytvoříme uživatele a přiřadíme požadované heslo:
VYTVOŘIT UŽIVATELE 'user @' localhost 'IDENTIFIKOVANÉ' heslem ';Novému uživateli nyní udělíme správná oprávnění:
UDĚLTE VŠECHNY PRIVILEGY NA *. * TO 'user' @ 'localhost' WITH GRANT OPTION;Opouštíme databázi:
výstup
Krok 5
Nyní můžeme přistupovat k phpMyAdmin s vytvořeným novým uživatelem:
Krok 6
Klikněte na Pokračovat a toto bude prostředí phpMyAdmin:
ZVĚTŠIT
Až do tohoto okamžiku budeme mít přístup k platformě phpMyAdmin a její nejhorší prostředí je stále nejisté.
3. Jak zabezpečit instanci phpMyAdmin
phpMyAdmin se stal tradičním a častým cílem útočníků díky jeho snadnému přístupu. Abychom tomu zabránili, můžeme pro aplikaci implementovat bránu, která bude využívat integrované funkce autentizace a autorizace .htaccess Apache
Krok 1
Za tímto účelem povolíme použití přepsání souboru .htaccess úpravou konfiguračního souboru Apache pomocí následujícího řádku:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Krok 2
Tam v sekci zadáme následující řádek:
AllowOverride All
Krok 3
Změny uložíme pomocí kombinace kláves Ctrl + O a editor ukončíme pomocí kláves Ctrl + X.
Poté restartujeme server Apache spuštěním příkazu:
systemctl restart apache2Krok 4
Povolili jsme použití .htaccess pro aplikaci phpMyAdmin, nyní se chystáme vytvořit uživatele, který implementuje obecné zabezpečení prostředí, tento soubor musí být vytvořen v adresáři aplikace, za tímto účelem vytvoříme soubor a otevřete jej v požadovaném editoru následujícím způsobem:
sudo nano /usr/share/phpmyadmin/.htaccessDo nového souboru vložíme následující:
AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/phpmyadmin/.htpasswd Vyžadovat valid-user
Krok 5
Změny uložíme pomocí kombinace kláves Ctrl + O a editor ukončíme pomocí kláves Ctrl + X.
Řádky, které jsme zadali, představují:
AuthType BasicZadejte typ ověřování, které implementujeme, tento typ parametru implementuje ověřování heslem pomocí souboru hesel.
AuthNameTento řádek stanoví zprávu pro ověřovací dialog, který se zobrazí, je ideální zachovat tento obecný formulář, aby neautorizovaní uživatelé neměli přístup k žádným informacím o chráněných datech.
Soubor AuthUserFileTento řádek nastavuje umístění souboru hesel, který bude použit pro autentizaci.
Vyžadovat valid-userTato možnost určuje, že k tomuto prostředku mají přístup pouze ověření uživatelé, čímž se zabrání neoprávněnému přístupu.
Umístění, které jsme vybrali pro soubor hesel, je /etc/phpmyadmin/.htpasswd, vytvoříme tento soubor a přiřadíme jej počátečnímu uživateli pomocí nástroje htpasswd:
htpasswd -c /etc/phpmyadmin/.htpasswd "uživatel"
Krok 6
Zadáme požadované heslo a tímto způsobem bude mít tento nový uživatel zabezpečený přístup k phpMyAdmin. Nyní, když se pokusíme znovu získat přístup k phpMyAdmin prostřednictvím prohlížeče, zobrazí se následující vyskakovací okno:
Krok 7
Tam zadáme přihlašovací údaje uživatele, které jsme vytvořili, a kliknutím na tlačítko Přístup budeme v prostředí phpMyAdmin:
ZVĚTŠIT
Tímto způsobem jsme se naučili instalovat a zabezpečit phpMyAdmin na Debian 9.