phpMyAdmin er et gratis og open source-administrationsværktøj til MySQL og MariaDB. Som en bærbar webapplikation, der primært er skrevet i PHP, er den blevet et af de mest populære MySQL-administrationsværktøjer, især til webhostingtjenester. I denne guide skal vi installere phpMyAdmin med Apache på CentOS 7.
En vigtig forudsætning, før du bruger denne vejledning, er at installere en LAMP-stak (Linux, Apache, MariaDB og PHP) på din CentOS 7-server. LAMP-stakken er platformen, som vil blive brugt til at betjene vores phpMyAdmin-grænseflade (MariaDB er også databasestyringssoftwaren, som vi ønsker at administrere). Hvis du endnu ikke har en LAMP-installation på din server, skal du klikke her for at læse vores vejledning om installation af LAMP på CentOS 7.
Trin 1:Tilføj EPEL repo:
Vi skal tilføje EPEL-repoen (ekstra pakker til Enterprise Linux) til vores server, før vi fortsætter med installationen, hvis den indeholder mange ekstra pakker, inklusive phpMyAdmin-pakken, vi leder efter. For at installere, skriv kommandoen nedenfor:
sudo yum install epel-release
Trin 2:Installer phpMyAdmin:
Skriv kommandoen nedenfor for at installere phpMyAdmin-pakken ved hjælp af yum-pakkesystemet efterfulgt af y for at fortsætte:
sudo yum install phpmyadmin
Efter vellykket installation bør du få et lignende resultat som vist nedenfor:
Installationen inkluderer en Apache-konfigurationsfil, der er blevet placeret i dens passende mappe. Vi er nødt til at ændre denne konfigurationsfil, for at vores installation fungerer perfekt til vores behov.
Åbn phpMyAdmin.conf
i /etc/httpd
fil i teksteditoren (nano i denne vejledning) for at foretage nogle få ændringer:
sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
I øjeblikket er opsætningen i konfigurationsfilen konfigureret til at nægte adgang til enhver forbindelse, der ikke oprettes fra selve serveren. Da vi fjernvurderer vores server (via ssh), er vi nødt til at ændre nogle linjer for at angive IP-adressen på din hjemmeforbindelse.
Den første placering er <Directory /usr/share/phpMyAdmin/>
sektion som vist nedenfor:
Skift alle linjer, der læser Require ip 127.0.0.1
eller Allow from 127.0.0.1
for at henvise til din hjemmeforbindelses IP-adresse.
Bemærk: Hvis du har brug for hjælp til at finde din hjemmeforbindelses IP, så klik her for at tjekke.
Den anden placering er <Directory /usr/share/phpMyAdmin/setup/>
sektion som vist nedenfor:
Skift også alle linjer, der læser Require ip 127.0.0.1
eller Allow from 127.0.0.1
for at henvise til din hjemmeforbindelses IP-adresse.
Bemærk: Dine hjemmeforbindelsers IP-adresse adskiller sig fra IP-adressen på din VPS.
Efter at have foretaget konfigurationerne, genstart Apache-webserveren ved at skrive:
sudo systemctl restart httpd.service
For at få adgang til grænsefladen skal du besøge din offentlige IP-adresse eller serverens domænenavn efterfulgt af /phpMyAdmin i din webbrowser:
http://server_domain_or_IP/phpMyAdmin
Log ind på phpmyadmin-grænsefladen ved at bruge root-brugernavnet og den administrative adgangskode, du konfigurerede under MySQL-installationen. Efter at have logget ind, ser brugergrænsefladen ud som skærmbilledet nedenfor:
SIKRING AF DIN PHPMYADMIN-INSTANS
Det er vigtigt at sikre din phpmyadmin for at forhindre uautoriseret adgang. En nem måde at gøre dette på er at ændre placeringen af grænsefladen fra /phpMyAdmin til noget andet for at forhindre automatiserede bot-brute-force-forsøg.
Åbn konfigurationsfilen ved at bruge kommandoen nedenfor:
sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
De to linjer nedenfor er standardaliasserne, der serverer os indhold fra /usr/share/phpMyAdmin
placering, hvis vi får adgang til vores websteds domænenavn eller IP-adresse, efterfulgt af enten /phpMyAdmin
eller /phpmyadmin
.
Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin
Vi vil deaktivere disse standardaliaser på grund af den høje hastighed, hvormed de er målrettet af bots og ondsindede brugere. Af sikkerhedsmæssige årsager bør vi beslutte vores eget alias med disse to regler i tankerne:
- Det bør ikke angive formålet med URL-placeringen.
- Det skal være nemt at huske, men ikke nemt at gætte.
I denne guide skal vi bruge /somethingelse
.
For at anvende vores ændringer vil vi kommentere de eksisterende linjer (du kan fjerne dem helt) og tilføje vores egne:
#Alias /phpMyAdmin /usr/share/phpMyAdmin
#Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /somethingelse /usr/share/phpMyAdmin
Gem og luk filen og fortsæt derefter med at genstarte httpd med kommandoen nedenfor:
sudo systemctl restart httpd.service
Hvis du besøger den tidligere placering af din phpMyAdmin-installation, får du en 404-fejl:
http://server_domain_or_IP/phpMyAdmin
http://server_domain_or_IP/nothingtosee
Du kan også sikre, at phpMyAdmin placerer en gateway foran hele applikationen ved at bruge Apaches indbyggede .htaccess
godkendelses- og autorisationsfunktioner.
For det første skal vi aktivere brugen af .htaccess-filtilsidesættelser ved at redigere vores Apache-konfigurationsfil. Åbn phpmyadmin.conf med kommandoen nedenfor:
sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
Tilføj AllowOverride All
til bunden af <Directory /usr/share/phpmyadmin>
sektion af konfigurationsfilen som vist nedenfor:
Gem filen, før du lukker, og fortsæt derefter med at genstarte Apache med kommandoen:
sudo systemctl restart apache2
Efter at have aktiveret .htaccess-brug, skal vi oprette filen for fuldt ud at implementere sikkerheden ved at skrive kommandoen nedenfor:
sudo nano /usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
Du kan læse mere på htaccess
her.
Indtast kommandoen nedenfor for at tilføje adgangskoden til htaccess
fil:
sudo htpasswd -c /etc/httpd/pma_pass username
For at tilføje flere brugere til godkendelse skal du skrive den samme kommando igen, men denne gang uden -c
flag, og med et nyt brugernavn:
sudo htpasswd /etc/httpd/pma_pass seconduser
Med dette, når du tilgår phpMyAdmin på dit domæne, vil du blive bedt om det ekstra kontonavn og adgangskode, som du lige har konfigureret som vist nedenfor:
Med dette, når du tilgår phpMyAdmin på dit domæne, vil du blive bedt om det ekstra kontonavn og adgangskode, som du lige har konfigureret som vist nedenfor:
Når du har indtastet Apache-godkendelsesadgangskoden, bliver du omdirigeret til den originale phpMyAdmin-godkendelsesside for at indtaste dine andre legitimationsoplysninger.