Как установить и защитить phpMyAdmin с Apache на CentOS 7

Как установить и защитить phpMyAdmin с Apache на CentOS 7

3 Января 2020 | CentOS

В этом руководстве мы рассмотрим шаги, необходимые для установки и защиты phpMyAdmin с Apache на CentOS 7.

Как установить и защитить phpMyAdmin с Apache на CentOS 7

phpMyAdmin - это инструмент на основе PHP с открытым исходным кодом для управления серверами MySQL и MariaDB через веб-интерфейс.

phpMyAdmin позволяет вам взаимодействовать с базами данных MySQL, управлять учетными записями пользователей и привилегиями, выполнять SQL-операторы, импортировать и экспортировать данные в различные форматы данных и многое другое.

Убедитесь, что вы выполнили следующие предварительные условия, прежде чем продолжить этот учебник:

  • LAMP (Linux, Apache, MySQL и PHP) установлен на вашем сервере CentOS .
  • Вы вошли как пользователь с привилегиями sudo .

Хотя это и необязательно, рекомендуется получить доступ к вашей установке phpMyAdmin через HTTPS. Если у вас нет SSL на ваших сайтах, следуйте инструкциям по защите вашего Apache с помощью на CentOS 7 .


Установка phpMyAdmin 

Чтобы установить phpMyAdmin в системе CentOS 7, выполните следующие действия:

  1. phpMyAdmin недоступен в основных репозиториях CentOS 7. Чтобы установить phpMyAdmin, нам нужно сначала включить репозиторий EPEL :

    sudo yum install epel-release
  2. После включения репозитория EPEL мы можем установить phpMyAdmin и все его зависимости с помощью следующей команды:

    sudo yum install phpmyadmin

Настройка и защита phpMyAdmin 

Файл конфигурации Apache для phpMyAdmin создается автоматически во время установки. По умолчанию все соединения кроме localhost запрещены. Поскольку мы будем обращаться к phpMyAdmin из удаленных мест, нам нужно изменить файл конфигурации и указать разрешенные IP-адреса.

Откройте файл конфигурации phpMyAdmin Apache:


sudo nano /etc/httpd/conf.d/phpMyAdmin.conf


Измените две строки, которые читаются Require ip 127.0.0.1 с IP-адресом вашего домашнего подключения. Если вы не знаете свой домашний IP-адрес, откройте поиск Google в своем веб-браузере и введите what is my ip.

/etc/httpd/conf.d/phpMyAdmin.conf
# Apache 2.4
<RequireAny>
    Require ip 192.168.42.57
    Require ip ::1
</RequireAny>

Закройте и сохраните файл.

Если вы хотите иметь доступ к вашей установке phpMyAdmin из любого места, добавьте Require all granted перед Require ip строкой.

Для дополнительного уровня безопасности мы защитим паролем каталог phpMyAdmin, настроив базовую аутентификацию.

Начните с создания нового файла аутентификации с помощью htpasswd инструмента. Мы будем хранить .htpasswd файл в /etc/phpMyAdmin каталоге:


sudo htpasswd -c /etc/phpMyAdmin/.htpasswd admin


В этом примере мы создаем пользователя с именем admin. Вы можете выбрать любое имя пользователя, которое вы хотите.

Команда выше предложит вам ввести и подтвердить пароль пользователя.


New password: 
Re-type new password: 
Adding password for user admin


Позже, если вам нужно добавить дополнительных пользователей, используйте ту же команду без -c флага:


sudo htpasswd /etc/phpMyAdmin/.htpasswd admin2


Следующим шагом является настройка Apache для защиты паролем каталога phpMyAdmin и использования .htpasswd файла. Для этого откройте phpMyAdmin.conf файл, который был автоматически создан во время установки phpMyAdmin:


sudo nano /etc/httpd/conf.d/phpMyAdmin.conf


И вставьте следующие строки, выделенные желтым цветом:


/etc/httpd/conf.d/phpMyAdmin.conf
<Directory /usr/share/phpMyAdmin/>
    AddDefaultCharset UTF-8

    Options  +FollowSymLinks +Multiviews +Indexes
    AllowOverride None
    AuthType basic
    AuthName "Authentication Required"
    AuthUserFile /etc/phpMyAdmin/.htpasswd
    Require valid-user

   <IfModule mod_authz_core.c>
   ...

Сохраните файл и перезапустите службу Apache, чтобы изменения вступили в силу:


sudo systemctl restart httpd

Также хорошей идеей будет изменить /phpmyadminпсевдоним на более уникальный и безопасный.

При доступе к phpMyAdmin вам будет предложено ввести учетные данные пользователя, которого вы ранее создали:


https://your_domain_or_ip_address/phpmyadmin




После входа в базовую аутентификацию вы попадете на страницу входа phpMyAdmin, где вам нужно будет ввести свои учетные данные для входа в систему администратора MySQL.


Доступ к phpMyAdmin 

Чтобы получить доступ к интерфейсу phpMyAdmin, откройте ваш любимый браузер и введите доменное имя вашего сервера или публичный IP-адрес, а затем /phpmyadmin:


https://your_domain_or_ip_address/phpmyadmin


Введите ранее введенные учетные данные администратора и нажмите Go.




Как только вы войдете в систему, вы увидите панель управления phpMyAdmin, которая будет выглядеть примерно так:




Вывод 

Поздравляем, вы успешно установили phpMyAdmin на вашем сервере CentOS 7. Теперь вы можете начать создавать базы данных, пользователей и таблицы MySQL и выполнять различные запросы и операции MySQL

    Комментарии

    Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Загрузка комментариев...