Mes galime imtis įvairių sprendimų, kad padidintume savo serverių ir ten priglobtų programų mastelio keitimo galimybes, sutelkdami dėmesį į kiekvieno organizacijos vartotojo alternatyvų tobulinimą.
Visame šiame taikomųjų programų pasaulyje mes išsiskiriame segmentu, kuris yra duomenų bazės, nors šiandien normalu naudotis duomenų bazių valdymo sistema, pvz., „MariaDB“, daugelis vartotojų ir programuotojų nėra visiškai patenkinti jos sąsaja, todėl jie pasirinkti naudoti kitą populiariausią programą, pvz., „phpMyAdmin“.
Per šią pamoką „Solvetic“ paaiškins, kaip įdiegti ir apsaugoti „phpMyAdmin“ diegimą „Debian 9“ ir taip išnaudoti visas jo funkcijas ir tuo pačiu apsaugoti jo vientisumą nuo neteisėtos prieigos.
Kas yra phpMyAdmin„phpMyAdmin“ buvo sukurta kaip nemokama programinės įrangos priemonė, parašyta PHP kalba ir kurios tikslas yra padėti pagerinti „MySQL“ administravimą internete.
„phpMyAdmin“ yra suderinamas su įvairiomis „MySQL“ ir „MariaDB“ operacijomis, šioje srityje visos dažnai naudojamos operacijos, tokios kaip duomenų bazių, lentelių, stulpelių, santykių, indeksų, vartotojų, leidimų administravimas, mes galime jas atlikti per sąsają ir tuo pačiu metu bus galima tiesiogiai naudoti bet kurį SQL sakinį.
funkcijosKai kurios funkcijos, kurias randame naudodami „phpMyAdmin“, yra
- Intuityvi žiniatinklio sąsaja
- Jis palaiko daugelį „MySQL“ funkcijų, tokių kaip duomenų bazių, lentelių, rodinių, laukų ir indeksų tyrimas ir trynimas, duomenų bazių, lentelių, laukų ir indeksų kūrimas, kopijavimas, pervardijimas ir keitimas, priežiūros serverio užduočių, duomenų bazių, lentelių ir kt.
- Galime vykdyti, redaguoti ir pažymėti bet kurį SQL sakinį, įskaitant paketines užklausas
- Palengvina MySQL vartotojų paskyrų ir privilegijų tvarkymą
- Tvarkykite išsaugotas procedūras ir aktyviklius
- Vykdo visuotines paieškas duomenų bazėje arba jų pogrupyje
- Galite kurti duomenų bazių diagramas įvairiais formatais
- Galite sukurti sudėtingas užklausas naudodami užklausą pagal pavyzdį (QBE)
- Jis gali paversti bet kokiu formatu saugomus duomenis pagal iš anksto nustatytų funkcijų rinkinį
- Gali valdyti kelis serverius
- „phpMyAdmin“ gali eksportuoti duomenis į įvairius formatus, tokius kaip CSV, SQL, XML, PDF, ISO / IEC 26300 - „OpenDocument“ tekstas ir skaičiuoklė, „Word“, LATEX ir kt.
- Gali importuoti duomenis iš CSV ir SQL
Ankstesni reikalavimaiPrieš žinodami, kaip įdiegti ir apsaugoti „phpMyAdmin“, turime atitikti šiuos reikalavimus:
Įdiekite „LAMP“ („Linux“, „Apache“, „MariaDB“ ir „PHP“) „Debian 9“ serveryje, kad padėtų mums šiame procese, apsilankykite šioje nuorodoje:
Be to, turime turėti užkardą, sukonfigūruotą naudojant ufw.
Kaip atnaujinti sistemąPirmiausia reikia atnaujinti „Debian 9“ paketus, todėl vykdome šią komandą:
tinkamas atnaujinimas
1. Kaip įdiegti „phpMyAdmin Debian 9“
1 žingsnis
Kai sistema bus atnaujinta, pradėsime diegti PHP kartu su kai kuriomis priklausomybėmis vykdydami šią komandą:
apt įdiegti phpmyadmin php-mbstring php-gettext
2 žingsnis
Ten mes įvesime raidę S, kad patvirtintume PHP atsisiuntimą ir įdiegimą, ir šio proceso metu bus rodoma:
3 žingsnis
Ten mes pasirenkame apache2 kaip žiniatinklio serverį, norėdami pasirinkti, paspaudžiame tarpo klavišą, o klavišą „Tab“ pasirenkame Gerai, paspaudžiame „Enter“, kad tęstume diegimo procesą:
4 žingsnis
Vėliau turime apibrėžti „MySQL“ programos slaptažodį:
5 žingsnis
Paspaudžiame Enter ir turime tai patvirtinti:
6 žingsnis
Tada mes patvirtinsime pagrindinio vartotojo slaptažodį duomenų bazei. Tai užbaigia „phpMyAdmin“ diegimo procesą.
Diegimo procese pasirūpinama, kad į katalogą / etc / apache2 / conf-enabled / įtrauktumėte „phpMyAdmin Apache“ konfigūracijos failą, kuris būtų automatiškai skaitomas.
7 žingsnis
Dabar turime aiškiai įgalinti PHP plėtinį mbstring, kuris naudojamas ne ASCII eilutėms tvarkyti ir eilutėms konvertuoti į skirtingus kodavimus. Tai darome atlikdami šiuos veiksmus:
phpenmod mbstringGaliausiai iš naujo paleidžiame paslaugą, kad pritaikytume pakeitimus:
systemctl paleiskite apache2 iš naujo
2. Kaip sukonfigūruoti „phpMyAdmin Debian 9“ vartotojus ir privilegijas
Įdiegus „phpMyAdmin“ serveryje, automatiškai buvo sukurtas duomenų bazės vartotojas, pavadintas „phpmyadmin“, kuris gali atlikti tam tikrus pagrindinius programos procesus, dėl saugumo jis yra idealus, o ne prisijungti prie šio vartotojo ir diegimo metu nustatyto administravimo slaptažodžio. prisijungęs su kita sąskaita.
Įdiegus naujus „Debian 9“ sistemas, „MariaDB“ šakninis vartotojas yra sukonfigūruotas autentifikuoti naudojant „unix_socket“ papildinį pagal numatytuosius nustatymus, o ne naudojant slaptažodį, nes „phpMyAdmin“ reikalauja, kad vartotojai autentifikuotų naudodami slaptažodį, norint sukurti prieigą, reikės sukurti naują paskyrą. programos žiniatinklio sąsaja.
1 žingsnis
Prieigą prie „phpMyAdmin“ galime patikrinti vykdydami šią sintaksę žiniatinklio naršyklėje:
https: // Server_IP / phpmyadmin
2 žingsnis
Ten mes įeiname su standartiniu vartotoju ir turėsime prieigą prie „phpMyAdmin“ platformos. Mes galime sukurti naują „phpMyAdmin“ vartotoją įvesdami šią eilutę „Debian 9“ terminale:
mariadb3 žingsnis
Jei slaptažodžio autentifikavimas yra aktyvus, vykdysime šią komandą, kad gautume administratoriaus teises duomenų bazėje:
mariadb -u vartotojas -pDuomenų bazės konsolėje įvesime:
4 žingsnis
Mes sukursime vartotoją ir priskirsime norimą slaptažodį:
KURTI NAUDOTOJĄ „user @'localhost“ IDENTIFIKUOTAS „slaptažodžiu“;Dabar naujam vartotojui suteikiame teisingas privilegijas:
Suteikite visas privilegijas *. * „Vartotojui“ @ „localhost“ SU GRANT OPTION;Mes paliekame duomenų bazę:
išeiti
5 žingsnis
Dabar galime pasiekti „phpMyAdmin“ sukūrę naują vartotoją:
6 žingsnis
Spustelėkite Tęsti ir tai bus „phpMyAdmin“ aplinka:
DIDELIS
Iki šiol turėsime prieigą prie „phpMyAdmin“ platformos, o blogiausia jos aplinka vis dar yra nesaugi.
3. Kaip apsaugoti „phpMyAdmin“ egzempliorių
„phpMyAdmin“ tapo tradiciniu ir dažnu užpuolikų taikiniu dėl savo lengvos prieigos, kad to išvengtume, galime įdiegti programai „Gateway“, kuri naudos integruotas „Apache“ .htaccess autentifikavimo ir autorizacijos funkcijas.
1 žingsnis
Norėdami tai padaryti, mes įgalinsime naudoti .htaccess failo nepaisymus, redaguodami „Apache“ konfigūracijos failą naudodami šią eilutę:
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
2 žingsnis
Ten mes įvesime šią eilutę skyriuje:
AllowOverride All
3 žingsnis
Pakeitimus išsaugome naudodami klavišų kombinaciją Ctrl + O ir išeiname iš redaktoriaus naudodami klavišus Ctrl + X.
Po to iš naujo paleiskite „Apache“ serverį vykdydami komandą:
systemctl paleiskite apache2 iš naujo4 žingsnis
„PhpMyAdmin“ programai įgalinome naudoti .htaccess, dabar mes sukursime vartotoją, kuris įgyvendins bendrą aplinkos saugumą, šis failas turi būti sukurtas programų kataloge, tam mes ketiname sukurti failą ir atidarykite jį norimu redaktoriumi taip:
sudo nano /usr/share/phpmyadmin/.htaccessĮ naują failą įklijuosime:
„AuthType Basic AuthName“ „Riboti failai“ AuthUserFile /etc/phpmyadmin/.htpasswd Reikalauti tinkamo vartotojo
5 žingsnis
Išsaugome pakeitimus naudodami klavišų kombinaciją Ctrl + O ir išeiname iš redaktoriaus naudodami klavišus Ctrl + X.
Įvestos eilutės reiškia:
„AuthType Basic“Nurodykite autentifikavimo tipą, kurį įgyvendiname, šis parametro tipas įgyvendins slaptažodžio autentifikavimą naudojant slaptažodžio failą.
AuthNameŠioje eilutėje pateikiamas pranešimas autentifikavimo dialogo langui, kuris bus rodomas, idealiai tinka išlaikyti šią bendrąją formą, kad neteisėti vartotojai negalėtų pasiekti jokios saugomų duomenų informacijos.
AuthUserFileŠioje eilutėje nustatoma slaptažodžio failo, kuris bus naudojamas autentifikavimui, vieta.
Reikalauti galiojančio vartotojoŠi parinktis nurodo, kad tik autentiški vartotojai gali pasiekti šį šaltinį, taip užkertant kelią neteisėtai prieigai.
Vietovė, kurią pasirinkome slaptažodžio failui, yra /etc/phpmyadmin/.htpasswd, mes sukursime šį failą ir priskirsime jį pradiniam vartotojui naudodami htpasswd įrankį:
htpasswd -c /etc/phpmyadmin/.htpasswd "vartotojas"
6 žingsnis
Įvedame norimą slaptažodį ir tokiu būdu šis naujas vartotojas turės saugią prieigą prie „phpMyAdmin“. Dabar, kai bandysime vėl pasiekti „phpMyAdmin“ per naršyklę, bus rodomas toks iššokantis langas:
7 žingsnis
Ten mes įvedame mūsų sukurto vartotojo kredencialus ir spustelėję mygtuką Prieiga būsime „phpMyAdmin“ aplinkoje:
DIDELIS
Tokiu būdu mes išmokome įdiegti ir apsaugoti „phpMyAdmin“ „Debian 9“.