Hướng dẫn install phpmyadmin debian 9 - cài đặt phpmyadmin debian 9
phpMyAdmin là một ứng dụng dựa trên PHP mã nguồn mở, miễn phí được thiết kế để đơn giản hóa việc quản trị các máy chủ MySQL và MariaDB qua giao diện dựa trên web. Show phpMyAdmin cho phép bạn quản lý cơ sở dữ liệu MySQL, tài khoản người dùng và đặc quyền, thực thi các câu lệnh SQL, nhập và xuất dữ liệu theo nhiều định dạng dữ liệu và nhiều hơn nữa. Hướng dẫn này mô tả các bước cần thiết để cài đặt và bảo mật phpMyAdmin trên Debian 9 với máy chủ web Apache. Điều kiện tiên quyếtĐảm bảo rằng bạn đã đáp ứng các yêu cầu sau trước khi tiếp tục với hướng dẫn này:
Mặc dù tùy chọn, bạn nên truy cập cài đặt phpMyAdmin qua HTTPS. Nếu tên miền của bạn chưa được bảo vệ bởi SSL, bạn có thể làm theo hướng dẫn này và bảo mật Apache của mình bằng Let Encrypt trên Debian 9. Cài đặt phpMyAdminThực hiện các bước sau để cài đặt phpMyAdmin trên Debian 9:
Giới thiệuMặc dù nhiều người dùng cần chức năng của hệ thống quản lý cơ sở dữ liệu như MariaDB, nhưng họ có thể không cảm thấy thoải mái khi tương tác với hệ thống chỉ từ dấu nhắc Mariadb. PHPMyAdmin được tạo để người dùng có thể tương tác với Mariadb thông qua giao diện web. Trong hướng dẫn này, chúng tôi sẽ thảo luận về cách cài đặt và bảo mật phpmyadmin để bạn có thể sử dụng nó một cách an toàn để quản lý cơ sở dữ liệu của mình trên hệ thống Debian 9. Điều kiện tiên quyếtTrước khi bạn bắt đầu với hướng dẫn này, bạn cần hoàn thành một số bước cơ bản. Đầu tiên, chúng tôi sẽ giả định rằng máy chủ của bạn có người dùng không root với các đặc quyền 3, cũng như tường lửa được cấu hình với 4, như được mô tả trong hướng dẫn thiết lập máy chủ ban đầu cho Debian 9.root user with 3 privileges, as well as a firewall configured with 4, as described in the initial server setup guide for Debian 9.Chúng tôi cũng sẽ giả định rằng bạn đã hoàn thành cài đặt đèn (Linux, Apache, Mariadb và PHP) trên máy chủ Debian 9 của bạn. Nếu bạn chưa thực hiện việc này, hãy làm theo hướng dẫn của chúng tôi về việc cài đặt ngăn xếp đèn trên Debian 9 để thiết lập điều này. Cuối cùng, có những cân nhắc bảo mật quan trọng khi sử dụng phần mềm như phpmyadmin, vì nó:
Vì những lý do này và vì đây là ứng dụng PHP được triển khai rộng rãi thường được nhắm mục tiêu tấn công, bạn không bao giờ nên chạy phpmyadmin trên các hệ thống từ xa qua kết nối HTTP đơn giản. Nếu bạn không có tên miền hiện có được định cấu hình với chứng chỉ SSL/TLS, bạn có thể làm theo hướng dẫn này về việc bảo vệ Apache với chúng ta hãy mã hóa trên Debian 9. Điều này sẽ yêu cầu bạn đăng ký tên miền, hãy tạo bản ghi DNS cho máy chủ của bạn và đặt lên một máy chủ ảo Apache. Khi bạn đã hoàn thành các bước này, bạn đã sẵn sàng để bắt đầu với hướng dẫn này. Bước 1 - Cài đặt phpmyadminĐể bắt đầu, chúng tôi sẽ cài đặt phpmyadmin từ các kho lưu trữ Debian mặc định. Điều này được thực hiện bằng cách cập nhật chỉ mục gói máy chủ của bạn và sau đó sử dụng hệ thống đóng gói 5 để kéo xuống các tệp và cài đặt chúng trên hệ thống của bạn:
Điều này sẽ hỏi bạn một vài câu hỏi để định cấu hình chính xác cài đặt của bạn. CẢNH BÁO: Khi lời nhắc xuất hiện, thì Apache2 đã được tô sáng, nhưng không được chọn. Nếu bạn không nhấn 6 to select Apache, the installer will not move the necessary files during installation. Hit
6, 8, and then 9 to select Apache.
Lưu ý: Mariadb là một chiếc nĩa do cộng đồng phát triển của MySQL và mặc dù hai chương trình có liên quan chặt chẽ, nhưng chúng không hoàn toàn có thể hoán đổi cho nhau. Mặc dù PHPMyAdmin được thiết kế đặc biệt để quản lý cơ sở dữ liệu MySQL và tham chiếu đến MySQL trong các hộp thoại khác nhau, hãy yên tâm rằng việc cài đặt MariadB của bạn sẽ hoạt động chính xác với PHPMyAdmin. MariaDB is a community-developed fork of MySQL, and although the two programs are closely related, they are not completely interchangeable. While phpMyAdmin was designed specifically for managing MySQL databases and makes reference to MySQL in various dialogue boxes, rest assured that your installation of MariaDB will work correctly with phpMyAdmin. Quá trình cài đặt thêm tệp cấu hình Apache PHPMyAdmin vào thư mục 3, trong đó nó được đọc tự động. Điều duy nhất bạn cần làm là kích hoạt rõ ràng tiện ích mở rộng PHP 4 được sử dụng để quản lý các chuỗi không ASCII và chuyển đổi chuỗi sang các mã hóa khác nhau. Làm điều này bằng cách gõ:
Sau đó, khởi động lại Apache để các thay đổi của bạn được nhận ra:
PhpMyAdmin hiện đã được cài đặt và cấu hình. Tuy nhiên, trước khi bạn có thể đăng nhập và bắt đầu quản lý cơ sở dữ liệu MARIADB của mình, bạn sẽ cần đảm bảo rằng người dùng Mariadb của bạn có các đặc quyền cần thiết để tương tác với chương trình. Bước 2 - Điều chỉnh xác thực người dùng và đặc quyềnKhi bạn đã cài đặt phpmyadmin vào máy chủ của mình, nó sẽ tự động tạo người dùng cơ sở dữ liệu có tên 5 thực hiện các quy trình cơ bản nhất định cho chương trình. Thay vì đăng nhập vì người dùng này bằng mật khẩu quản trị bạn đặt trong quá trình cài đặt, bạn nên đăng nhập bằng tài khoản khác.Trong các cài đặt mới trên các hệ thống Debian, người dùng Root Mariadb được đặt thành xác thực bằng plugin 6 theo mặc định thay vì bằng mật khẩu. Điều này cho phép một số bảo mật và khả năng sử dụng lớn hơn trong nhiều trường hợp, nhưng nó cũng có thể làm phức tạp mọi thứ khi bạn cần cho phép quyền quản trị chương trình bên ngoài (ví dụ: phpmyadmin) thông qua người dùng này. Vì máy chủ sử dụng tài khoản gốc cho các tác vụ như xoay nhật ký và khởi động và dừng máy chủ, tốt nhất là không thay đổi chi tiết xác thực của tài khoản gốc. Vì PHPMyAdmin yêu cầu người dùng xác thực bằng mật khẩu, bạn sẽ cần tạo một tài khoản Mariadb mới để truy cập giao diện.root MariaDB user is set to authenticate using the 6 plugin by default rather than with a password. This allows for some greater security and usability in
many cases, but it can also complicate things when you need to allow an external program (e.g., phpMyAdmin) administrative rights through this user. Because the server uses the root account for tasks like log rotation and starting and stopping the server, it is best not to change the root account’s authentication details. Since phpMyAdmin requires users to authenticate with a password, you will need to create a new MariaDB account in order to access the
interface.Nếu bạn đã làm theo hướng dẫn điều kiện tiên quyết về việc cài đặt ngăn xếp đèn và tạo tài khoản người dùng Mariadb như được mô tả trong Bước 2, bạn chỉ có thể đăng nhập vào PHPMyAdmin trong tài khoản đó bằng mật khẩu bạn đã tạo khi đặt nó bằng cách truy cập liên kết này:
Nếu bạn đã tạo ra một người dùng Mariadb hoặc nếu bạn có nhưng bạn muốn tạo một người dùng khác chỉ với mục đích quản lý cơ sở dữ liệu thông qua phpmyadmin, hãy tiếp tục với phần này để tìm hiểu cách thiết lập một. Bắt đầu bằng cách mở vỏ mariadb:
Lưu ý: Nếu bạn đã bật xác thực mật khẩu, như bạn sẽ tạo ra nếu bạn đã tạo một tài khoản người dùng mới cho máy chủ Mariadb của mình, bạn sẽ cần sử dụng một lệnh khác để truy cập shell mariadb. Điều sau đây sẽ chạy ứng dụng khách Mariadb của bạn với các đặc quyền người dùng thường xuyên và bạn sẽ chỉ có được các đặc quyền quản trị viên trong cơ sở dữ liệu bằng cách xác thực: If you have password authentication enabled, as you would if you’ve already created a new user account for your MariaDB server, you will need to use a different command to access the MariaDB shell. The following will run your MariaDB client with regular user privileges, and you will only gain administrator privileges within the database by authenticating:
Từ đó, tạo một người dùng mới và cung cấp cho nó một mật khẩu mạnh:
Sau đó, cấp cho người dùng mới của bạn các đặc quyền phù hợp. Ví dụ: bạn có thể cấp đặc quyền cho người dùng cho tất cả các bảng trong cơ sở dữ liệu, cũng như nguồn để thêm, thay đổi và xóa các đặc quyền của người dùng, bằng lệnh này:
Sau đó, thoát khỏi vỏ mariadb:
Bây giờ bạn có thể truy cập giao diện web bằng cách truy cập tên miền máy chủ hoặc địa chỉ IP công khai của bạn, theo sau là 7:
Đăng nhập vào giao diện với tên người dùng và mật khẩu bạn được cấu hình. Khi bạn đăng nhập, bạn sẽ thấy giao diện người dùng, sẽ trông giống như thế này: Bây giờ, bạn có thể kết nối và tương tác với phpmyadmin, tất cả những gì còn lại để làm là làm cứng hệ thống bảo mật của bạn để bảo vệ nó khỏi những kẻ tấn công. Bước 3 - Đảm bảo phiên bản phpmyadmin của bạnVì tính phổ biến của nó, phpmyadmin là mục tiêu phổ biến cho những kẻ tấn công và bạn nên cẩn thận hơn để ngăn chặn truy cập trái phép. Một trong những cách dễ nhất để thực hiện điều này là đặt một cửa ngõ trước toàn bộ ứng dụng bằng cách sử dụng các chức năng xác thực và ủy quyền 8 tích hợp của Apache.Để thực hiện việc này, trước tiên bạn phải bật việc sử dụng tệp 8 ghi đè bằng cách chỉnh sửa tệp cấu hình Apache của bạn.Chỉnh sửa tệp được liên kết đã được đặt trong thư mục cấu hình Apache của bạn: 0Thêm Chỉ thị 0 trong phần 1 của tệp cấu hình, như thế này:
/etc/apache2/conf-available/phpmyadmin.conf 1Khi bạn đã thêm dòng này, lưu và đóng tệp. Để thực hiện các thay đổi bạn đã thực hiện, hãy khởi động lại Apache:
Bây giờ bạn đã bật 8 sử dụng cho ứng dụng của mình, bạn cần tạo một để thực sự thực hiện một số bảo mật.Để điều này thành công, tệp phải được tạo trong thư mục ứng dụng. Bạn có thể tạo tệp cần thiết và mở nó trong trình soạn thảo văn bản của mình với các đặc quyền gốc bằng cách nhập: 3Trong tệp này, nhập thông tin sau: /usr/share/phpmyadmin/.htaccess 4Đây là ý nghĩa của mỗi dòng này:
Khi bạn kết thúc, lưu và đóng tệp. Vị trí bạn đã chọn cho tệp mật khẩu của mình là 7. Bây giờ bạn có thể tạo tệp này và chuyển cho nó một người dùng ban đầu với tiện ích 8: 5Bạn sẽ được nhắc chọn và xác nhận mật khẩu cho người dùng bạn đang tạo. Sau đó, tệp được tạo bằng mật khẩu băm mà bạn đã nhập. Nếu bạn muốn nhập một người dùng bổ sung, bạn cần phải làm như vậy mà không cần cờ 9, như thế này:without the 9 flag, like this: 6Bây giờ, khi bạn truy cập thư mục con phpmyadmin của mình, bạn sẽ được nhắc về tên tài khoản và mật khẩu bổ sung mà bạn vừa cấu hình: 7Sau khi nhập xác thực Apache, bạn sẽ được đưa đến trang Xác thực PHPMyAdmin thông thường để nhập thông tin đăng nhập MariadB của bạn. Thiết lập này bổ sung thêm một lớp bảo mật, điều này là mong muốn vì phpmyadmin đã bị các lỗ hổng trong quá khứ. Sự kết luậnBây giờ bạn nên có cấu hình phpmyadmin và sẵn sàng sử dụng trên máy chủ Debian 9 của bạn. Sử dụng giao diện này, bạn có thể dễ dàng tạo cơ sở dữ liệu, người dùng, bảng, v.v. và thực hiện các hoạt động thông thường như xóa và sửa đổi các cấu trúc và dữ liệu. |