Slik installerer og sikrer du phpMyAdmin på Debian 9

Det er forskjellige løsninger vi kan ta for å øke mulighetene for å skalere serverne våre og programmene som er der, med fokus på å forbedre alternativene for hver bruker i organisasjonen.
I hele denne applikasjonsverdenen har vi et segment som skiller seg ut, og det er databaser, selv om det i dag er normalt å bruke et databasesystem som MariaDB, er mange brukere og programmerere ikke helt komfortable med grensesnittet, og derfor er de velg å bruke et av de mest populære programmene som phpMyAdmin.

Gjennom denne opplæringen vil Solvetic forklare hvordan du installerer og sikrer installasjonen av phpMyAdmin i Debian 9 og dermed får mest mulig ut av funksjonene og samtidig beskytter integriteten mot uautorisert tilgang.

Hva er phpMyAdminphpMyAdmin er utviklet som et gratis programvareverktøy som er skrevet i PHP og som har som formål å hjelpe til med å forbedre administrasjonen av MySQL gjennom Internett.

phpMyAdmin er kompatibel med forskjellige operasjoner i MySQL og MariaDB, i dette området, alle ofte brukte operasjoner som administrasjon av databaser, tabeller, kolonner, relasjoner, indekser, brukere, tillatelser, vi kan utføre dem gjennom grensesnittet og samtidig det vil være mulig å bruke hvilken som helst SQL -setning.

FunksjonerNoen av funksjonene vi finner når vi bruker phpMyAdmin er

  • Intuitivt webgrensesnitt
  • Den har støtte for mange av MySQL -funksjonene som å utforske og slette databaser, tabeller, visninger, felt og indekser, lage, kopiere, gi nytt navn og endre databaser, tabeller, felt og indekser, utføre vedlikeholdstjeneroppgaver, databaser, tabeller og mer.
  • Vi kan utføre, redigere og merke enhver SQL -setning inkludert batch -forespørsler
  • Gjør det enkelt å administrere MySQL -brukerkontoer og privilegier
  • Administrer lagrede prosedyrer og utløsere
  • Kjører globale søk på en database eller et delsett av disse
  • Du kan lage databasediagrammer i forskjellige formater
  • Du kan lage komplekse søk ved å bruke Query-by-example (QBE)
  • Den kan transformere data som er lagret i et hvilket som helst format basert på et sett med forhåndsdefinerte funksjoner
  • Kan administrere flere servere
  • phpMyAdmin kan eksportere data til forskjellige formater som CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Text and Spreadsheet, Word, LATEX og mer
  • Kan importere data fra CSV og SQL

Tidligere kravFør vi vet hvordan vi installerer og sikrer phpMyAdmin, må vi oppfylle følgende krav:

Ha LAMP -installasjonen (Linux, Apache, MariaDB og PHP) på Debian 9 -serveren, for å veilede oss i denne prosessen kan vi besøke følgende lenke:

I tillegg til dette må vi ha en brannmur konfigurert med ufw.

Slik oppdaterer du systemetDet første trinnet å ta er å oppdatere Debian 9 -pakkene, for dette utfører vi følgende kommando:

 passende oppdatering

1. Slik installerer du phpMyAdmin Debian 9

Trinn 1
Når systemet er oppdatert, fortsetter vi med å installere PHP sammen med noen avhengigheter ved å utføre følgende kommando:

 apt installere phpmyadmin php-mbstring php-gettext

Steg 2
Der vil vi skrive inn bokstaven S for å bekrefte nedlasting og installasjon av PHP, og under denne prosessen vil følgende vises:

Trinn 3
Der velger vi apache2 som webserver, for dette valget trykker vi på mellomromstasten og med Tab -tasten velger vi OK, trykker vi Enter for å fortsette installasjonsprosessen:

Trinn 4
Senere må vi definere MySQL -applikasjonspassordet:

Trinn 5
Vi trykker Enter, og vi må bekrefte det:

Trinn 6
Deretter bekrefter vi passordet til rotbrukeren for databasen. Dette fullfører installasjonsprosessen for phpMyAdmin.

Installasjonsprosessen tar seg av å legge til phpMyAdmin Apache-konfigurasjonsfilen i / etc / apache2 / conf-enabled / katalogen, som leses automatisk.

Trinn 7
Nå må vi eksplisitt aktivere PHP-utvidelsen mbstring som brukes til å administrere ikke-ASCII-strenger og konvertere strenger til forskjellige kodinger, vi gjør dette ved å utføre følgende:

 phpenmod mbstring
Til slutt starter vi tjenesten på nytt for å bruke endringene:
 systemctl starter apache2 på nytt

2. Slik konfigurerer du phpMyAdmin Debian 9 -brukere og -rettigheter


Når du installerer phpMyAdmin på serveren, ble det automatisk opprettet en databasebruker ved navn phpmyadmin som kan utføre visse underliggende prosesser for programmet, av sikkerhetsmessige årsaker er det ideelt, i stedet for å logge på med denne brukeren og det administrative passordet som ble angitt under installasjonen, logg på med en annen konto.

På nye installasjoner på Debian 9 -systemer er MariaDB -rotbrukeren konfigurert til å autentisere ved hjelp av unix_socket -pluginet som standard i stedet for med et passord, siden phpMyAdmin krever at brukerne godkjenner med et passord, må en ny konto opprettes MariaDB for å få tilgang til webgrensesnitt for applikasjonen.

Trinn 1
Vi kan kontrollere tilgangen til phpMyAdmin ved å kjøre følgende syntaks i en nettleser:

 https: // Server_IP / phpmyadmin

Steg 2
Der går vi inn med standardbrukeren, og vi får tilgang til phpMyAdmin -plattformen. Vi kan opprette en ny bruker for phpMyAdmin ved å skrive inn følgende linje i Debian 9 -terminalen:

 mariadb
Trinn 3
Hvis passordgodkjenning er aktiv, skal vi utføre følgende kommando for å få administratorrettigheter i databasen:
 mariadb -u bruker -p
I databasekonsollen skriver vi inn følgende:

Trinn 4
Vi skal opprette brukeren og tildele ønsket passord:

 OPPRETT BRUKER 'bruker @' localhost 'IDENTIFISERT MED' passord ';
Nå gir vi den nye brukeren de riktige rettighetene:
 TILDELE ALLE PRIVILEGER PÅ *. * TIL 'bruker' @ 'localhost' MED TILBUDSALTERNATIV;
Vi forlater databasen:
 exit

Trinn 5
Nå kan vi få tilgang til phpMyAdmin med den nye brukeren opprettet:

Trinn 6
Klikk på Fortsett, og dette vil være phpMyAdmin -miljøet:

FORSTØRRE

Frem til dette punktet vil vi ha tilgang til phpMyAdmin -plattformen, og det verste miljøet er fremdeles usikkert.

3. Slik sikrer du phpMyAdmin -forekomsten


phpMyAdmin har blitt et tradisjonelt og hyppig mål for angripere på grunn av enkel tilgang, for å unngå dette kan vi implementere en Gateway for applikasjonen som vil gjøre bruk av Apaches integrerte .htaccess -autentiserings- og autorisasjonsfunksjoner

Trinn 1
For å gjøre dette, skal vi aktivere bruk av .htaccess -filoverstyringer ved å redigere Apache -konfigurasjonsfilen gjennom følgende linje:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Steg 2
Der vil vi legge inn følgende linje i delen:

 AllowOverride All

Trinn 3
Vi lagrer endringene ved hjelp av tastekombinasjonen Ctrl + O og avslutter editoren med tastene Ctrl + X.
Etter dette starter vi Apache -serveren på nytt ved å utføre kommandoen:

 systemctl starter apache2 på nytt
Trinn 4
Vi har aktivert bruk av .htaccess for phpMyAdmin -applikasjonen, nå skal vi opprette en bruker for å implementere den generelle sikkerheten til miljøet, denne filen må opprettes i applikasjonskatalogen, for dette skal vi lage filen og åpne den med ønsket redaktør som følger:
 sudo nano /usr/share/phpmyadmin/.htaccess
I den nye filen vil vi lime inn følgende:
 AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/phpmyadmin/.htpasswd Krev gyldig bruker

Trinn 5
Vi lagrer endringene med tastekombinasjonen Ctrl + O og avslutter editoren med tastene Ctrl + X.

Linjene vi har lagt inn representerer:

AuthType BasicAngi hvilken godkjenningstype vi implementerer. Denne typen parameter vil implementere passordgodkjenning ved hjelp av en passordfil.

AuthNameDenne linjen etablerer meldingen for godkjenningsdialogboksen som skal vises. Det er ideelt å beholde dette generiske skjemaet slik at uautoriserte brukere ikke har tilgang til informasjon om de beskyttede dataene.

AuthUserFileDenne linjen angir plasseringen av passordfilen som skal brukes til autentisering.

Krev gyldig brukerDette alternativet angir at bare godkjente brukere kan få tilgang til denne ressursen, og dermed forhindre uautorisert tilgang.

Plasseringen vi har valgt for passordfilen er /etc/phpmyadmin/.htpasswd, vi skal lage denne filen og tildele den til en første bruker ved hjelp av htpasswd -verktøyet:

 htpasswd -c /etc/phpmyadmin/.htpasswd "bruker"

Trinn 6
Vi skriver inn ønsket passord, og på denne måten har denne nye brukeren sikker tilgang til phpMyAdmin. Når vi prøver å få tilgang til phpMyAdmin igjen via nettleseren, vises følgende popup-vindu:

Trinn 7
Der angir vi legitimasjonen til brukeren vi har opprettet, og ved å klikke på Access -knappen vil vi være i phpMyAdmin -miljøet:

FORSTØRRE

På denne måten har vi lært å installere og sikre phpMyAdmin på Debian 9.

wave wave wave wave wave