Как установить и защитить phpMyAdmin с Apache на CentOS 7

How to Install and Secure phpMyAdmin with Apache on CentOS 7

3 Января 2020 | CentOS

В этом руководстве мы рассмотрим шаги, необходимые для установки и защиты phpMyAdmin с Apache на CentOS 7.

Как установить и защитить phpMyAdmin с Apache на CentOS 7

phpMyAdmin - это инструмент на основе PHP с открытым исходным кодом для управления серверами MySQL и MariaDB через веб-интерфейс.

phpMyAdmin позволяет вам взаимодействовать с базами данных MySQL, управлять учетными записями пользователей и привилегиями, выполнять SQL-операторы, импортировать и экспортировать данные в различные форматы данных и многое другое.

Убедитесь, что вы выполнили следующие предварительные условия, прежде чем продолжить этот учебник:

  • LAMP (Linux, Apache, MySQL и PHP) установлен на вашем сервере CentOS .
  • Вы вошли как пользователь с привилегиями sudo .

Хотя это и необязательно, рекомендуется получить доступ к вашей установке phpMyAdmin через HTTPS. Если у вас нет SSL на ваших сайтах, следуйте инструкциям по защите вашего Apache с помощью на CentOS 7 .

 

Установка phpMyAdmin 

Чтобы установить phpMyAdmin в системе CentOS 7, выполните следующие действия:

  1. phpMyAdmin недоступен в основных репозиториях CentOS 7. Чтобы установить phpMyAdmin, нам нужно сначала включить репозиторий EPEL :
      

    sudo yum install epel-release

  2. После включения репозитория EPEL мы можем установить phpMyAdmin и все его зависимости с помощью следующей команды:
      

    sudo yum install phpmyadmin


Настройка и защита phpMyAdmin 

Файл конфигурации Apache для phpMyAdmin создается автоматически во время установки. По умолчанию все соединения кроме localhost запрещены. Поскольку мы будем обращаться к phpMyAdmin из удаленных мест, нам нужно изменить файл конфигурации и указать разрешенные IP-адреса.

Откройте файл конфигурации phpMyAdmin Apache: 


sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

 


Измените две строки, которые читаются Require ip 127.0.0.1 с IP-адресом вашего домашнего подключения. Если вы не знаете свой домашний IP-адрес, откройте поиск Google в своем веб-браузере и введите what is my ip.

/etc/httpd/conf.d/phpMyAdmin.conf
  
# Apache 2.4
<RequireAny>
    Require ip 192.168.42.57
    Require ip ::1
</RequireAny>


Закройте и сохраните файл.

Если вы хотите иметь доступ к вашей установке phpMyAdmin из любого места, добавьте Require all granted перед Require ip строкой.

Для дополнительного уровня безопасности мы защитим паролем каталог phpMyAdmin, настроив базовую аутентификацию.

Начните с создания нового файла аутентификации с помощью htpasswd инструмента. Мы будем хранить .htpasswd файл в /etc/phpMyAdmin каталоге:

  

sudo htpasswd -c /etc/phpMyAdmin/.htpasswd admin

 

В этом примере мы создаем пользователя с именем admin. Вы можете выбрать любое имя пользователя, которое вы хотите.

Команда выше предложит вам ввести и подтвердить пароль пользователя. 


New password: 
Re-type new password: 
Adding password for user admin

 

Позже, если вам нужно добавить дополнительных пользователей, используйте ту же команду без -c флага:

  

sudo htpasswd /etc/phpMyAdmin/.htpasswd admin2

 

Следующим шагом является настройка Apache для защиты паролем каталога phpMyAdmin и использования .htpasswd файла. Для этого откройте phpMyAdmin.conf файл, который был автоматически создан во время установки phpMyAdmin:

  

sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

 

И вставьте следующие строки, выделенные желтым цветом:

/etc/httpd/conf.d/phpMyAdmin.conf

  
<Directory /usr/share/phpMyAdmin/>
    AddDefaultCharset UTF-8

    Options  +FollowSymLinks +Multiviews +Indexes
    AllowOverride None
    AuthType basic
    AuthName "Authentication Required"
    AuthUserFile /etc/phpMyAdmin/.htpasswd
    Require valid-user

   <IfModule mod_authz_core.c>
   ...

Сохраните файл и перезапустите службу Apache, чтобы изменения вступили в силу:

  

sudo systemctl restart httpd


Также хорошей идеей будет изменить адрес /phpmyadmin на более уникальный и безопасный.

При доступе к phpMyAdmin вам будет предложено ввести учетные данные пользователя, которого вы ранее создали:

  

https://your_domain_or_ip_address/phpmyadmin

 

 

После входа в базовую аутентификацию вы попадете на страницу входа phpMyAdmin, где вам нужно будет ввести свои учетные данные для входа в систему администратора MySQL.

 

Доступ к phpMyAdmin 

Чтобы получить доступ к интерфейсу phpMyAdmin, откройте ваш любимый браузер и введите доменное имя вашего сервера или публичный IP-адрес, а затем /phpmyadmin:

  

https://your_domain_or_ip_address/phpmyadmin

 

Введите ранее введенные учетные данные администратора и нажмите Вперед (Go).

 

Как только вы войдете в систему, вы увидите панель управления phpMyAdmin, которая будет выглядеть примерно так:

 

 


Вывод 

 Поздравляем, вы успешно установили phpMyAdmin на вашем сервере CentOS 7. Теперь вы можете начать создавать базы данных, пользователей и таблицы MySQL и выполнять различные запросы и операции MySQL

 #phpmyadmin   #apache   #centos 
Предыдущая
Как установить и настроить VNC на CentOS 7
CentOS
Следующая
Как установить и использовать Docker Compose на CentOS 7  
Комментарии
Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.
Загрузка комментариев...
BAKS.DEV

E-mail baksdevelopment@gmail.com

Главное меню

Разработка