introduktion

mens mange brugere har brug for funktionaliteten i et databasestyringssystem som f.eks.phpMyAdmin blev oprettet, så brugerne kan interagere med phpMyAdmin via en internetgrænseflade. I denne vejledning diskuterer vi, hvordan du installerer og sikrer phpMyAdmin, så du sikkert kan bruge den til at administrere dine databaser fra et Ubuntu 16.04-system.

forudsætninger

før du kommer i gang med denne vejledning, skal du have nogle grundlæggende trin gennemført.

først antager vi, at du bruger en ikke-root-bruger med sudo-privilegier, som beskrevet i trin 1-4 i den oprindelige serveropsætning af Ubuntu 16.04.

Vi vil også antage, at du har gennemført en LAMP-installation på din Ubuntu 16.04-server. Hvis dette ikke er afsluttet endnu, kan du følge denne vejledning om installation af en LAMPESTAK på Ubuntu 16.04.

endelig er der vigtige sikkerhedshensyn, når du bruger programmer som phpMyAdmin, da det:

• kommunikerer direkte med din installation
• håndterer godkendelse ved hjælp af legitimationsoplysninger
• udfører og returnerer resultater for vilkårlige forespørgsler

af disse grunde, og fordi det er en udbredt PHP-applikation, der ofte er målrettet mod angreb, bør du aldrig køre phpMyAdmin på fjernsystemer over en almindelig http-forbindelse. Hvis du ikke har et eksisterende domæne konfigureret med et SSL/TLS-certifikat, kan du følge denne vejledning om sikring af Apache med Let ‘ s Encrypt på Ubuntu 16.04.

når du er færdig med disse trin, er du klar til at komme i gang med denne vejledning.

trin et — Installer phpMyAdmin

for at komme i gang installerer vi phpMyAdmin fra standard Ubuntu-arkiverne.

Vi kan gøre dette ved at opdatere vores lokale pakkeindeks og derefter brugeapt emballagesystem til at trække filerne ned og installere dem på vores system:

 
sudo apt-get update
 
sudo apt-get install phpmyadmin php-mbstring php-gettext
 

dette vil stille dig et par spørgsmål for at konfigurere din installation korrekt.

advarsel: når den første prompt vises, fremhæves apache2, men ikke valgt. Hvis du ikke rammer plads for at vælge Apache, flytter installationsprogrammet ikke de nødvendige filer under installationen. Tryk på Space, Tab, og derefter Enter for at vælge Apache.

• for servervalget skal du vælge apache2.
• Vælg Ja, Når du bliver spurgt, om du vil bruge dbconfig-common for at oprette databasen
• du bliver bedt om din databaseadministrators adgangskode
• du bliver derefter bedt om at vælge og bekræfte en adgangskode til phpMyAdmin selve applikationen

installationsprocessen tilføjer faktisk phpMyAdmin-appen til din apache konfigurationsfil i /etc/apache2/conf-enabled/ mappen, hvor den automatisk læses.

det eneste, vi skal gøre, er eksplicit at aktivere PHP mcrypt og mbstring udvidelser, som vi kan gøre ved at skrive:

 
sudo phpenmod mcrypt
 
sudo phpenmod mbstring
 

bagefter skal du genstarte Apache for at dine ændringer kan genkendes:

sudo systemctl restart apache2

Du kan nu få adgang til internetgrænsefladen ved at besøge din servers domænenavn eller offentlige IP-adresse efterfulgt af /phpmyadmin:

https://domain_name_or_IP/phpmyadmin

Du kan nu logge ind på grænsefladen ved hjælp afroot brugernavn og den administrative adgangskode, du oprettede under installationen.

når du logger ind, vil du se brugergrænsefladen, som vil se sådan ud:

trin to — Sikre din phpMyAdmin-forekomst

Vi var i stand til at få vores phpMyAdmin-interface til at køre ret let. Vi er dog ikke færdige endnu. På grund af sin allestedsnærværende, phpMyAdmin er et populært mål for angribere. Vi bør tage ekstra skridt for at forhindre uautoriseret adgang.

en af de nemmeste måder at gøre dette på er at placere en port foran hele applikationen. Vi kan gøre dette ved hjælp af Apaches indbyggede .htaccess godkendelses-og autorisationsfunktioner.

Konfigurer Apache til at tillade .htaccess tilsidesætter

først skal vi aktivere brugen af .htaccess fil tilsidesætter ved at redigere vores Apache konfigurationsfil.

vi redigerer den linkede fil, der er placeret i Vores Apache-konfigurationsmappe:

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Vi skal tilføje et AllowOverride All direktiv inden for <Directory /usr/share/phpmyadmin> sektionen af konfigurationsfilen, som denne:

<Directory /usr/share/phpmyadmin> Options FollowSymLinks DirectoryIndex index.php AllowOverride All . . .

Når du har tilføjet denne linje, skal du gemme og lukke filen.

for at implementere de ændringer, du har foretaget, skal du genstarte Apache:

sudo systemctl restart apache2

Opret en .htaccess-fil

nu hvor vi har aktiveret .htaccess brug til vores applikation, er vi nødt til at oprette en til faktisk at implementere en vis sikkerhed.

for at dette skal lykkes, skal filen oprettes i applikationsmappen. Vi kan oprette den nødvendige fil og åbne den i vores teksteditor med rodrettigheder ved at skrive:

sudo nano /usr/share/phpmyadmin/.htaccess

inden for denne fil skal vi indtaste følgende oplysninger:

AuthType BasicAuthName "Restricted Files"AuthUserFile /etc/phpmyadmin/.htpasswdRequire valid-user

lad os gå over, hvad hver af disse linjer betyder:

• AuthType Basic: denne linje angiver den godkendelsestype, vi implementerer. Denne type implementerer adgangskodegodkendelse ved hjælp af en adgangskodefil.
• AuthName: dette indstiller meddelelsen til godkendelsesdialogboksen. Du bør beholde denne generiske, så uautoriserede brugere ikke får nogen oplysninger om, hvad der beskyttes.
• AuthUserFile: dette angiver placeringen af den adgangskodefil, der skal bruges til godkendelse. Dette bør være uden for de mapper, der bliver serveret. Vi opretter denne fil inden for kort tid.
• Require valid-user: dette angiver, at kun godkendte brugere skal have adgang til denne ressource. Dette forhindrer faktisk uautoriserede brugere i at komme ind.

Når du er færdig, skal du gemme og lukke filen.

Opret .den placering, vi valgte til vores adgangskodefil, var”/etc/phpmyadmin/.htpasswd“. Vi kan nu oprette denne fil og videregive den til en indledende bruger medhtpasswd utility:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd username 

du bliver bedt om at vælge og bekræfte en adgangskode til den bruger, du opretter. Derefter oprettes filen med den hashede adgangskode, du indtastede.

Hvis du vil indtaste en ekstra bruger, skal du gøre det uden -c flag, sådan:

sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser 

nu, når du får adgang til din phpMyAdmin-underkatalog, bliver du bedt om det ekstra kontonavn og adgangskode, som du lige har konfigureret:

https://domain_name_or_IP/phpmyadmin

Når du har indtastet Apache-godkendelsen, føres du til den almindelige phpMyAdmin-Godkendelsesside for at indtaste dine andre legitimationsoplysninger. Dette vil tilføje et ekstra lag af sikkerhed, da phpMyAdmin tidligere har lidt af sårbarheder.

konklusion

du skal nu have phpMyAdmin konfigureret og klar til brug på din Ubuntu 16.04-server. Ved hjælp af denne grænseflade kan du nemt oprette databaser, brugere, tabeller osv., og udføre de sædvanlige operationer som at slette og ændre strukturer og data.