Како инсталирати и заштитити пхпМиАдмин на Дебиан 9

Постоје различита решења која можемо предузети како бисмо повећали могућности скалирања наших сервера и апликација које се тамо хостују, фокусирајући се на побољшање алтернатива за сваког корисника у организацији.
У читавом овом свету апликација имамо сегмент који се истиче и то су базе података, мада је данас нормално користити систем за управљање базама података као што је МариаДБ, многи корисници и програмери нису потпуно задовољни његовим интерфејсом и зато одлучите да користите другу од најпопуларнијих апликација, као што је пхпМиАдмин.

Кроз овај водич, Солветиц ће објаснити како инсталирати и осигурати инсталацију пхпМиАдмин -а у Дебиан 9 и на тај начин извући максимум из његових функција и истовремено заштитити његов интегритет од неовлашћеног приступа.

Шта је пхпМиАдминпхпМиАдмин је развијен као бесплатни софтверски алат који је написан на ПХП -у и чија је сврха помоћи у побољшању администрације МиСКЛ -а путем Веба.

пхпМиАдмин је компатибилан са разним операцијама у МиСКЛ -у и МариаДБ -у, у овој области, све често коришћене операције, попут администрирања база података, табела, колона, односа, индекса, корисника, дозвола, можемо их извести преко интерфејса и истовремено биће могуће директно користити било који СКЛ израз.

КарактеристикеНеке од функција које налазимо када користимо пхпМиАдмин су

  • Интуитиван веб интерфејс
  • Има подршку за многе МиСКЛ функције, као што су истраживање и брисање база података, табела, приказа, поља и индекса, креирање, копирање, преименовање и мењање база података, табела, поља и индекса, извршавање задатака сервера за одржавање, база података, табела и још много тога.
  • Можемо извршити, уредити и означити било који СКЛ израз укључујући и групне упите
  • Олакшава управљање МиСКЛ корисничким налозима и привилегијама
  • Управљајте ускладиштеним процедурама и покретачима
  • Покреће глобална претраживања у бази података или њиховом подскупу
  • Можете креирати графиконе базе података у различитим форматима
  • Можете да креирате сложене упите користећи Куери-би-екампле (КБЕ)
  • Може да трансформише податке ускладиштене у било ком формату на основу скупа унапред дефинисаних функција
  • Може управљати са више сервера
  • пхпМиАдмин може извозити податке у различите формате као што су ЦСВ, СКЛ, КСМЛ, ПДФ, ИСО / ИЕЦ 26300 - ОпенДоцумент текст и прорачунска таблица, Ворд, ЛАТЕКС и други
  • Може увозити податке из ЦСВ -а и СКЛ -а

Претходни захтевиПре него што сазнамо како да инсталирамо и заштитимо пхпМиАдмин, морамо испунити следеће захтеве:

Имајте ЛАМП инсталацију (Линук, Апацхе, МариаДБ и ПХП) на серверу Дебиан 9, да бисте нас водили у овом процесу, можемо посетити следећу везу:

Поред овога, морамо имати заштитни зид конфигурисан са уфв.

Како ажурирати системПрви корак који треба предузети је ажурирање пакета Дебиан 9, за то извршавамо следећу команду:

 апт упдате

1. Како инсталирати пхпМиАдмин Дебиан 9

Корак 1
Када се систем ажурира, настављамо са инсталирањем ПХП -а заједно са неким зависностима извршавањем следеће наредбе:

 апт инсталл пхпмиадмин пхп-мбстринг пхп-геттект

Корак 2
Тамо ћемо унети слово С да бисмо потврдили преузимање и инсталирање ПХП -а, а током овог процеса приказаће се следеће:

Корак 3
Тамо одабиремо апацхе2 као веб сервер, за овај избор притискамо тастер Спаце и помоћу тастера Таб одаберемо ОК, притиснемо Ентер да наставимо са процесом инсталације:

Корак 4
Касније морамо дефинисати лозинку апликације МиСКЛ:

Корак 5
Притиснемо Ентер и морамо то потврдити:

Корак 6
Затим ћемо потврдити лозинку роот корисника за базу података. Ово довршава процес инсталације пхпМиАдмин -а.

Процес инсталације води рачуна о додавању конфигурационе датотеке пхпМиАдмин Апацхе у / етц / апацхе2 / цонф-енаблед / директоријуму, која се аутоматски чита.

Корак 7
Сада морамо експлицитно омогућити ПХП проширење мбстринг које се користи за управљање низовима који нису АСЦИИ и претварање низова у различита кодирања, то чинимо извршавањем следећег:

 пхпенмод мбстринг
На крају, поново покрећемо услугу да бисмо применили промене:
 системцтл поново покрените апацхе2

2. Како конфигурисати пхпМиАдмин Дебиан 9 кориснике и привилегије


Приликом инсталирања пхпМиАдмин -а на сервер аутоматски је креиран корисник базе података по имену пхпмиадмин који може извести одређене основне процесе за програм, из безбедносних разлога је идеалан, уместо да се пријавите са овим корисником и администраторском лозинком која је постављена током инсталације, потпишите са другим налогом.

На новим инсталацијама на системима Дебиан 9, корисник МариаДБ роот је конфигурисан за аутентикацију помоћу додатка уник_соцкет по дефаулту уместо са лозинком, јер пхпМиАдмин захтева од корисника да се аутентификују помоћу лозинке, мораће се креирати нови налог МариаДБ за приступ веб интерфејс апликације.

Корак 1
Приступ пхпМиАдмин -у можемо проверити извршавањем следеће синтаксе у веб прегледачу:

 хттпс: // Сервер_ИП / пхпмиадмин

Корак 2
Тамо улазимо са стандардним корисником и имаћемо приступ пхпМиАдмин платформи. Можемо створити новог корисника за пхпМиАдмин уносом следеће линије у Дебиан 9 терминал:

 мариадб
Корак 3
У случају да је потврда идентитета лозинком активна, извршићемо следећу команду да бисмо добили администраторске привилегије у бази података:
 мариадб -у корисник -п
У конзолу базе података унећемо следеће:

Корак 4
Креираћемо корисника и доделити му жељену лозинку:

 ЦРЕАТЕ УСЕР 'усер @' лоцалхост 'ИДЕНТИФИЕД БИ' пассворд ';
Сада новом кориснику одобравамо исправне привилегије:
 ДОДЕЛИТЕ СВЕ ПРИВИЛЕГИЈЕ НА *. * 'Кориснику' @ 'лоцалхост' СА ГРАНТ ОПЦИЈОМ;
Напуштамо базу података:
 излаз

Корак 5
Сада можемо приступити пхпМиАдмин -у са новим корисником:

Корак 6
Кликните на Настави и ово ће бити окружење пхпМиАдмин:

ЕНЛАРГЕ

До овог тренутка ћемо имати приступ пхпМиАдмин платформи и њено најгоре окружење је још увек несигурно.

3. Како да заштитите инстанцу пхпМиАдмин


пхпМиАдмин је због своје лакоће приступа постао традиционална и честа мета нападача, да бисмо то избегли, можемо имплементирати Гатеваи за апликацију који ће користити интегрисане .хтаццесс функције за аутентикацију и ауторизацију Апацхе -а.

Корак 1
Да бисмо то урадили, омогућићемо употребу замене датотека .хтаццесс уређивањем конфигурацијске датотеке Апацхе кроз следећи ред:

 судо нано /етц/апацхе2/цонф-аваилабле/пхпмиадмин.цонф

Корак 2
Тамо ћемо у одељак унети следећи ред:

 АлловОверриде Алл

Корак 3
Спремамо измене помоћу комбинације тастера Цтрл + О и излазимо из уређивача помоћу тастера Цтрл + Кс.
Након тога поново покрећемо Апацхе сервер извршавањем наредбе:

 системцтл поново покрените апацхе2
Корак 4
Омогућили смо употребу .хтаццесс -а за апликацију пхпМиАдмин, сада ћемо створити корисника за примену опште безбедности окружења, ова датотека мора бити креирана у директоријуму апликације, за то ћемо креирати датотеку и отворите га жељеним уређивачем на следећи начин:
 судо нано /уср/схаре/пхпмиадмин/.хтаццесс
У нову датотеку ћемо залепити следеће:
 АутхТипе Басиц АутхНаме "Рестрицтед Филес" АутхУсерФиле /етц/пхпмиадмин/.хтпассвд Захтевај ваљаног корисника

Корак 5
Спремамо промене комбинацијом тастера Цтрл + О и излазимо из уређивача помоћу тастера Цтрл + Кс.

Линије које смо унели представљају:

АутхТипе БасицНаведите врсту аутентификације коју имплементирамо, овај тип параметра ће имплементирати аутентификацију лозинком помоћу датотеке лозинке.

АутхНамеОва линија успоставља поруку за дијалог за потврду идентитета који ће се приказати. Идеално је да задржите овај генерички образац тако да неовлашћени корисници немају приступ било којим подацима о заштићеним подацима.

АутхУсерФилеОва линија поставља локацију датотеке лозинке која ће се користити за аутентификацију.

Захтевај важећег корисникаОва опција наводи да само аутентификовани корисници могу приступити овом ресурсу, чиме се спречава неовлашћени приступ.

Локација коју смо одабрали за датотеку лозинке је /етц/пхпмиадмин/.хтпассвд, ми ћемо креирати ову датотеку и доделити је почетном кориснику помоћу услужног програма хтпассвд:

 хтпассвд -ц /етц/пхпмиадмин/.хтпассвд "корисник"

Корак 6
Уносимо жељену лозинку и на овај начин ће овај нови корисник имати сигуран приступ пхпМиАдмин -у. Сада, када поново покушамо да приступимо пхпМиАдмин-у преко прегледача, приказаће се следећи искачући прозор:

Корак 7
Тамо уносимо акредитиве корисника које смо креирали и кликом на дугме Приступ бићемо у окружењу пхпМиАдмин:

ЕНЛАРГЕ

На овај начин смо научили да инсталирамо и заштитимо пхпМиАдмин на Дебиан 9.

wave wave wave wave wave