Меню Рубрики

Установка phpmyadmin ubuntu vps

Как установить и защитить phpMyAdmin на Ubuntu 16.04/18.04

phpMyAdmin — веб-приложение для администрирования СУБД MySQL. Благодаря веб-интерфейсу работать с базами данными проще и быстрее, чем через консоль.

В этой статье мы пошагово покажем, как установить и обезопасить phpMyAdmin на Ubuntu 16.04/18.04.

1 этап. Подготовка

Все действия по установке phpMyAdmin выполняются на сервере через подключение по SSH.

Перед установкой phpMyAdmin необходимо:

  • Создать не рутового (non-root) пользователя с sudo-правами. Для этого выполните команду:

Где UserName — имя нового пользователя.

Система попросит ввести пароль для нового пользователя и дополнительную информацию.

Затем установите права доступа, чтобы новый пользователь мог использовать команду sudo. Для этого выполните команду:

Где UserName — имя созданного ранее пользователя.

  • Установить LAMP (Linux, Apache, MySQL и PHP) на сервер.
  • Обезопасить соединение с сервером с помощью SSL-сертификата. Так как phpMyAdmin использует веб-интерфейс и требует ввода логина и пароля, использование HTTP-протокола небезопасно. Рекомендуем установить SSL-сертификат.

Готово. Подготовка завершена, далее установим phpMyAdmin.

2 этап. Установка phpMyAdmin

Сначала обновите операционную систему до актуального состояния с помощью команды:

Для установки phpMyAdmin выполните команду:

Чтобы включить mcrypt, выполните команду:

Чтобы включить mcrypt, выполните команду:

Если при активации расширения возникла ошибка, что само расширение отсутствует, то его необходимо установить. Установить расширение можно командой:

Вместо название_расширения укажите нужное расширение, а вместо 7.0 — версию PHP, которая установлена на сервер. По умолчанию на Ubuntu устанавливается версия 7.0.

Перезагрузите Apache командой:

Перейдите по адресу 123.123.123.13/phpmyadmin (где 123.123.13.123.123 — IP-адрес вашего сервера).

Откроется страница авторизации в phpMyAdmin. Авторизуйтесь в панели, используя логин root и пароль, который указали при установке MySQL.

Готово. Установка phpMyAdmin завершена.

3 этап. Настройка безопасности phpMyAdmin

phpMyAdmin популярен не только среди обычных пользователей, но и среди злоумышленников. Важно обезопасить свой сайт и предотвратить неавторизованный доступ. Дополнительную защиту можно обеспечить с помощью авторизации пользователя на сервере, а затем в phpMyAdmin.

Настройка Apache

Сначала нужно включить возможность использования файла .htaccess в конфигурационном файле Apache.

Чтобы открыть конфиг, выполните команду:

Добавьте следующую строку в файл:

Сохраните и закройте файл. Перезагрузите Apache командой:

Создайте файл .htaccess для phpMyAdmin командой:

И добавьте следующие строки:

  • AuthType Basic — тип авторизации. Basic означает, что авторизация будет осуществляться на основе пароля.
  • AuthName — текст приветствия в диалоге авторизации.
  • AuthUserFile — файл пароля, который используется для авторизации. Файл должен находиться в недоступной для внешнего мира директории. Ниже мы создадим этот файл.
  • Require val >После ввода указанных строк сохраните и закройте файл.

Затем нужно создать файл, путь к которому был указан в 4 шаге в значении AuthUserFile, и добавить в него пользователя.

Сначала установите утилиту htpasswd . Выполните команду:

Создайте файл и первого пользователя командой:

Где username — имя пользователя, с помощью которого будет происходить авторизация. Введите пароль для нового пользователя. После этого файл будет создан и в него будет добавлен хэш указанного вами пароля.

Чтобы создать дополнительного пользователя, используйте эту же команду без флага -c .

Теперь при попытке зайти по адресу 123.123.123.13/phpmyadmin (где 123.123.13.123.123 — IP-адрес вашего сервера) будет появляться окно авторизации:

источник

Установка PhpMyAdmin Ubuntu на Nginx или Apache

Phpmyadmin — это один из самых популярных инструментов для управления базами данных mysql через веб-интерфейс. Он написан на php и JavaScript и с помощью него вы можете управлять локальным или удаленным сервером баз данных.

Используя PhpMyAdmin, мы можем создавать, удалять, переименовывать, редактировать базы данных, таблицы, поля, а также управлять пользователями, экспортировать, импортировать записи и выполнять любые команды SQL. На данный момент поддерживаются сервера баз данных MariaDB, MySQL и Drizzle. В этой статье мы рассмотрим как выполняется установка PhpMyAdmin Ubuntu 16.04 на веб-сервер Apache или Nginx.

Установка PhpMyAdmin в Ubuntu 16.04

Дальше, я буду предполагать, что все необходимое программное обеспечение, такое как mysql, php и веб-сервер apache или nginx уже установлены. Если еще нет, то вы можете просмотреть инструкцию установка LAMP в Ubuntu 16.04.

Утилита phpmyadmin доступна в официальных репозиториях Ubuntu. Поэтому вы можете очень просто установить ее оттуда. Для этого сначала обновим список репозиториев:

Затем установим саму программу:

sudo apt install phpmyadmin

В официальных репозиториях содержится более старая версия, поэтому если вы хотите установить phpmyadmin ubuntu самой новой версии, нужно использовать PPA:

sudo add-apt-repository ppa:nijel/phpmyadmin
$ sudo apt-get update
$ sudo apt install phpmyadmin

Во время установки будет необходимо выбрать веб-сервер, с которым мы будем устанавливать phpmyadmin, выберите Apache с помощью пробела и нажмите Ок:

Настройки для Nginx придется указывать вручную и их мы рассмотрим чуть позже. Дальше нужно установить пароль на базу данных PhpMyAdmin, нажмите Да:

Затем введите два раза нужный пароль. Он вам вряд ли понадобится в дальнейшим, так что можете выбрать что-то сложное:

Возможно, для того чтобы все заработало придется включить несколько модулей php и конфигурационный файл apache:

sudo phpenmod mcrypt
$ sudo phpenmod mbstring

Затем включите конфигурационный файл Apache:

Установка phpmyadmin nginx ubuntu выполняется добавлением следующей секции в файл /etc/nginx/nginx.conf мы предполагаем, что nginx работает через php-fpm:

sudo vi /etc/nginx/nginx.conf

server <
listen 80;
server_name phpmyadmin;
access_log /var/log/phpmyadmin.access_log;
error_log /var/log/phpmyadmin.error_log;

/phpmyadmin/ <
alias /usr/share/phpMyAdmin/;
index index.php;
location

/phpmyadmin(/.*\.php) <
include fastcgi.conf;
fastcgi_param SERVER_NAME localhost;
fastcgi_param SCRIPT_FILENAME /usr/share/phpMyAdmin$1;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
>
>
>

Сохраните и перезагрузите ваш веб-сервер:

sudo systemctl restart apache2

sudo systemctl restart nginx

Теперь, все точно должно работать. Откройте браузер и наберите в адресной строке http://localhost/phpmyadmin:

Введите ваш логин и пароль и затем, вы сможете делать все, что вам нужно с базами данных.

Защита PhpMyAdmin

Установка phpmyadmn Ubuntu 16.04 завершена. Но эта программа дает полный контроль над базой данных, поэтому нам нужно обеспечить максимальную ее безопасность. Сделаем доступ к Phpmyadmin по паролю. Для настройки Apache создайте файл /usr/share/phpmyadmin/.htaccess со следующим содержанием:

sudo vi /usr/share/phpmyadmin/.htaccess

AuthType Basic
AuthName «Restricted Files»
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Вот что значат эти строки:

  • AuthType Basic — эта строка устанавливает тип аутентификации, мы указываем что будем использовать пароль;
  • AuthName — задаем сообщение, которое будет видеть;
  • AuthUserFile — файл с данными, которые будут использоваться для аутентификации;
  • Require — необходимое условие, для аутентификации.

Дальше нужно создать .htaccess:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd пользователь

Вы можете добавить несколько пользователей, но для этого уже не используйте опцию -c:

sudo htpasswd /etc/phpmyadmin/.htpasswd пользователь

Теперь, при попытке открыть адрес phpmyadmin система запросит пароль. Только пользователи, которые введут пароль смогут получить доступ к интерфейсу входа phpmyadmin.

Выводы

В этой статье мы рассмотрели как выполняется установка phpmyadmin Ubuntu 16.04. Как видите, все очень просто, и достаточно потратить немного времени на то, чтобы все разобраться. Если у вас остались вопросы, спрашивайте в комментариях!

источник

Установка Apache + PHP + MySQL на VPS с Ubuntu 18

В этом топике мы рассмотрим как установить на Ubuntu 18.04 вебсервер Apache с php и сервером баз данных MySQL, установка phpmyadmin для работы с сервером БД MySQL а так же создание виртуальных хостов для хостинга нескольких доменов на VPS сервере.
После установки VPS сервера и подключения к нему SSH по инструкции — Как пользоваться ssh в командной строке нужно выполнить следующие действия:

1. Обновить кеш пакетов командой

2. Установить Apache + PHP + MySQL командой:

В результате будут установлены все базовые пакеты вебсервера Apache, языка PHP и сервера баз данных MySQL, в браузере уже будет доступна страница приветствия вебсервера Apache

3. Установить веб интерфейс для работы с сервером БД MySQL командой:

При установке выбрать вебсервер apache для запуска phpmyadmin

На следующем этапе установщик спросит — Настроить базу данных для phpmyadmin с помощью dbconfig-common?, отвечайте утвердительно — Yes. Далее будет предложено ввести пароль для базы phpmyadmin, его можно не вводить просто нажмите ОК и веб интерфейс будет установлен.
После установки веб интерфейс phpmyadmin будет доступен по ссылке:

4. Установить пароль root пользователя сервера БД MySQL для авторизации в вебинтерфейсе phpmyadmin. В консоли VPS сервера выполняем команды:

Зашли в консоль MySQL, приглашение изменится на — mysql>

Устанавливаем пароль для root пользователя командами:

В результате будет установлен пароль vpsville и мы сможем зайти в веб интерфейс phpmyadmin с парой root: vpsville

Для выхода из консоли MySQL вводим команду quit

5. Создаем виртуальный хост для домена site1.ru

Создаем директорию для файлов сайта:

Создаем конфигурационный файл для вебсервера Apache:

Содержимое конфигурационного файла:

Перезагрузка вебсервера Apache

Для проверки работы домена на локальном ПК настраиваем hosts по инструкции Локальное перенаправление доменов с помощью hosts в Windows и Linux и создаем страницу приветствия:

Тестовая страница с настройками PHP

Содержимое файла phpinfo.php

Страница с настройками php будет доступна по адресу:

Выполняя последовательно действия из пункта 5 можно добавить несколько доменов (виртуальных хостов) на VPS.

6. Проверка и добавление модулей php

Посмотреть список всех установленных php модулей можно командой:

Если нужно добавить модуль, например php-imagick то это можно сделать командой

Для поиска всех доступных пакетов php в кеше установщика пакетов apt-get воспользуйтесь командой:

источник

Contents

Share

Sign up for our newsletter.

Get the latest tutorials on SysAdmin and open source topics.

Related

Как установить и настроить phpMyAdmin в Ubuntu 16.04

Введение

Несмотря на то, что многие пользователи испытывают потребность в системе управления базами данных вроде MySQL, работа с MySQL только с помощью средств командной строки может вызывать дискомфорт.

phpMyAdmin был создан для того, чтобы пользователи могли управлять базой данных MySQL с помощью веб-интерфейса. В этой статье мы расскажем о том, как установить и настроить phpMyAdmin для безопасной работы с вашими базами данных в Ubuntu 16.04.

Перед установкой

Перед тем, как мы начнём, убедитесь, что у вас есть всё необходимое.

Прежде всего, мы будем исходить из того, что у вас есть не-рутовый (non-root) пользователь с привилегиями sudo. Настроить такую учётную запись пользователя можно следуя шагам 1-4 в статье о первичной настройке сервера на Ubuntu 16.04.

Мы также будем считать, что вы завершили настройку стека LAMP (Linux, Apache, MySQL и PHP) на вашем сервере с Ubuntu 16.04. Если вы ещё не сделали этого, вы можете ознакомиться с этим процессом в статье об установке стека LAMP на Ubuntu 16.04.

И, наконец, необходимо иметь в виду некоторые вопросы безопасности при использовании phpMyAdmin, поскольку он:

  • Напрямую взаимодействует с MySQL.
  • Выполняет аутентификацию использую логин и пароль MySQL.
  • Выполняет и возвращает результаты произвольных запросов SQL.

По этим причинам, а также потому, что phpMyAdmin является одним из наиболее распространённых и атакуемых PHP приложений, вам не стоит запускать phpMyAdmin на удалённых машинах с простым соединением HTTP. Если у вас ещё нет домена с настроенным SSL/TLS сертификатом, рекомендуем ознакомиться со статьёй Делаем Apache безопаснее с помощью Let’ Encrypt на Ubuntu 16.04.

После выполнения описанных выше мероприятий, вы можете начать следовать шагам, указанным в этой статье.

Шаг 1 — Установка phpMyAdmin

Сначала установим phpMyAdmin из репозиториев Ubuntu по умолчанию.

Для этого обновим наш локальный индекс пакетов, а затем используем систему управления пакетами apt для загрузки и установки необходимых файлов:

В процессе установки вам будет задано несколько вопросов по конфигурации.

Внимание:
Во время первого диалога apache2 подсвечен, но не выбран. Если вы не нажмёте Пробел для выбора Apache, установщик не переместит необходимые файлы в процессе установки. Нажмите Пробел, Tab, а затем Enter для выбора Apache.

  • При выборе сервера, выберите apache2.
  • Ответьте yes на вопрос, хотите ли вы использовать dbconfig-common для настройки базы данных.
  • У вас будет запрошен пароль администратора базы данных.
  • Далее вам будет предложено ввести и повторить пароль для самого phpMyAdmin .

В процессе установки в директорию /etc/apache2/conf-enabled/ будет добавлен файл конфигурации phpMyAdmin для Apache.

Единственное, что мы должны сделать вручную, так это включить расширения PHP mcrypt и mbstring следующими командами:

Далее перезапустим Apache для применения изменений:

Теперь вы можете осуществить доступ к веб-интерфейсу phpMyAdmin введя имя домена или публичного IP адреса вашего сервера и строки /phpmyadmin :

Теперь вы можете войти в веб-интерфейс используя имя пользователя root и пароль, заданный в процессе установки MySQL.

После входа вы увидите похожий интерфейс пользователя:

Шаг 2 — Делаем phpMyAdmin безопаснее

Установка phpMyAdmin осуществляется достаточно просто. Тем не менее, мы ещё не закончили. Из-за того, что phpMyAdmin используется большим количеством пользователей, он представляет собой популярную цель для злоумышленников. Нам необходимо предпринять некоторые шаги для предотвращения неавторизованного доступа.

Одним из способов добиться этого является авторизация пользователя перед входом в само приложение. Мы можем решить эту задачу использованием возможностей входящего в Apache файла .htaccess для авторизации и аутентификации пользователей.

Настройка Apache для разрешения использования .htaccess

Сначала включим возможность использования файла .htaccess в нашем файле конфигурации Apache.

Мы будем редактировать файл в нашей конфигурационной директории Apache:

Нам необходимо добавить директиву AllowOverride All в секцию конфигурационного файла:

После того, как вы добавили эту строку, сохраните и закройте файл.

Для применения изменений перезапустите Apache:

Создание файла .htaccess

Теперь, когда мы разрешили использовать .htaccess для нашего приложения, нам необходимо создать такой файл.

Файл необходимо создать в директории приложения. Мы можем создать необходимый файл и открыть его для редактирования следующей командой:

Теперь введём следующую информацию:

Введённые нами строки означают следующее:

  • AuthType Basic : Эта строка задаёт тип авторизации. Указанный тип ( Basic ) означает, что авторизация будет осуществляться на основе пароля и файла пароля.
  • AuthName : Эта строка задаёт текст приветствия в диалоге авторизации. Используйте общие слова и фразы в этой строке, чтобы злоумышленникам было сложнее определить, что за система скрывается за диалогом авторизации.
  • AuthUserFile : Эта строка задаёт адрес файла пароля, который используется для авторизации. Файл должен находиться в недоступной для внешнего мира директории. Чуть далее мы создадим этот файл.
  • Require valid-user : Эта строка означает, что только аутентифицированные пользователи могут осуществлять доступ к защищаемой системе.

После ввода указанных строк, сохраните и закройте файл.

Создание файла пароля .htpasswd для аутентификации

Теперь, когда мы задали путь для нашего файла пароля в директиве AuthUserFile в нашем файле .htaccess , нам необходимо создать этот файл.

Для того, чтобы это сделать, нам понадобится установить дополнительный пакет из стандартных репозиториев:

Теперь нам доступна утилита htpasswd .

Указанный нами ранее путь выглядел следующим образом: /etc/phpmyadmin/.htpasswd . Создадим этот файл и добавим в него первого пользователя следующей командой:

Вам будет предложено выбрать и подтвердить пароль для созданного пользователя. После этого файл будет создан и в него будет добавлен хэш указанного вами пароля.

Для добавления нового пользователя выполните следующую команду без флага -c :

Теперь, когда вы настроили доступ к поддиректории phpMyAdmin, при попытке входа в phpMyAdmin вам будет предложено ввести логин и пароль пользователя:

После ввода логина и пароля вы будете перенаправлены на страницу аутентификации phpMyAdmin. Таким образом, мы создали дополнительный слой защиты для вашего phpMyAdmin.

Заключение

Теперь у вас есть phpMyAdmin, готовый к работе на вашем сервере с Ubuntu 16.04. Используя его интерфейс вы можете легко создавать базы данных, пользователей, таблицы и многое другое, а также выполнять обычные операции модификации или удаления хранимых данных.

источник

Читайте также:  Установка клиент банка втб24

Добавить комментарий

Adblock
detector