Debian 9'da phpMyAdmin nasıl kurulur ve güvenli hale getirilir

Organizasyondaki her kullanıcı için alternatifleri geliştirmeye odaklanarak sunucularımızı ve orada barındırılan uygulamaları ölçeklendirme olanaklarını artırmak için alabileceğimiz çeşitli çözümler var.
Tüm bu uygulamalar dünyasında öne çıkan bir segmentimiz var ve bu veritabanları, bugün MariaDB gibi bir veritabanı yönetim sisteminden yararlanmak normal olsa da, birçok kullanıcı ve programcı arayüzü konusunda tam olarak rahat değil ve bu nedenle veritabanları. phpMyAdmin gibi en popüler uygulamalardan birini kullanmayı seçin.

Bu eğitim aracılığıyla Solvetic, Debian 9'da phpMyAdmin kurulumunun nasıl kurulacağını ve güvenli hale getirileceğini ve böylece özelliklerinden en iyi şekilde nasıl yararlanılacağını ve aynı zamanda bütünlüğünü yetkisiz erişime karşı nasıl koruyacağını açıklayacaktır.

phpMyAdmin nedirphpMyAdmin, PHP ile yazılmış ve amacı Web üzerinden MySQL yönetiminin iyileştirilmesine yardımcı olmak olan ücretsiz bir yazılım aracı olarak geliştirilmiştir.

phpMyAdmin, MySQL ve MariaDB'deki çeşitli işlemlerle uyumludur, bu alanda veritabanlarının, tabloların, sütunların, ilişkilerin, dizinlerin, kullanıcıların, izinlerin yönetimi gibi sık kullanılan tüm işlemleri arayüz üzerinden ve aynı anda gerçekleştirebiliriz. herhangi bir SQL ifadesini doğrudan kullanmak mümkün olacaktır.

ÖzellikleriphpMyAdmin'i kullandığımızda bulduğumuz özelliklerden bazıları şunlardır:

  • Sezgisel web arayüzü
  • Veritabanlarını, tabloları, görünümleri, alanları ve dizinleri keşfetme ve silme, veritabanlarını, tabloları, alanları ve dizinleri oluşturma, kopyalama, yeniden adlandırma ve değiştirme, bakım sunucusu görevlerini, veritabanlarını, tabloları ve daha fazlasını yürütme gibi MySQL özelliklerinin çoğunu destekler.
  • Toplu sorgular da dahil olmak üzere herhangi bir SQL ifadesini yürütebilir, düzenleyebilir ve işaretleyebiliriz
  • MySQL kullanıcı hesaplarını ve ayrıcalıklarını yönetmeyi kolaylaştırır
  • Saklı yordamları ve tetikleyicileri yönetin
  • Bir veritabanında veya bunların bir alt kümesinde genel aramalar yapar
  • Çeşitli formatlarda veritabanı çizelgeleri oluşturabilirsiniz.
  • Örnekle Sorgu (QBE) kullanarak karmaşık sorgular oluşturabilirsiniz.
  • Önceden tanımlanmış bir dizi işleve dayalı olarak herhangi bir biçimde depolanan verileri dönüştürebilir
  • Birden çok sunucuyu yönetebilir
  • phpMyAdmin, verileri CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Metin ve Elektronik Tablo, Word, LATEX ve daha fazlası gibi çeşitli biçimlere aktarabilir
  • CSV ve SQL'den veri aktarabilir

Önceki gereksinimlerphpMyAdmin'in nasıl kurulacağını ve güvenliğinin sağlanacağını bilmeden önce aşağıdaki gereksinimleri karşılamamız gerekir:

Debian 9 sunucusunda LAMP kurulumunu (Linux, Apache, MariaDB ve PHP) yapın, bu süreçte bize rehberlik etmesi için aşağıdaki bağlantıyı ziyaret edebiliriz:

Buna ek olarak, ufw ile yapılandırılmış bir güvenlik duvarımız olmalıdır.

sistem nasıl güncellenirİlk adım Debian 9 paketlerini güncellemektir, bunun için aşağıdaki komutu uygularız:

 uygun güncelleme

1. phpMyAdmin Debian 9 nasıl kurulur

Aşama 1
Sistem güncellendikten sonra, aşağıdaki komutu uygulayarak bazı bağımlılıklarla birlikte PHP'yi kurmaya devam ediyoruz:

 apt phpmyadmin php-mbstring php-gettext'i kurun

Adım 2
PHP'nin indirilmesini ve kurulumunu onaylamak için S harfini gireceğiz ve bu işlem sırasında aşağıdakiler görüntülenecektir:

Aşama 3
Orada web sunucusu olarak apache2 seçiyoruz, bu seçim için Space tuşuna basıyoruz ve Tab tuşu ile OK seçiyoruz, kurulum işlemine devam etmek için Enter tuşuna basıyoruz:

4. Adım
Daha sonra MySQL uygulama şifresini tanımlamalıyız:

Adım 5
Enter'a basıyoruz ve onaylamamız gerekiyor:

6. Adım
Ardından, veritabanı için kök kullanıcının şifresini onaylayacağız. Bu, phpMyAdmin kurulum sürecini tamamlar.

Kurulum işlemi, otomatik olarak okunan / etc / apache2 / conf-enabled / dizinine phpMyAdmin Apache yapılandırma dosyasının eklenmesiyle ilgilenir.

7. Adım
Şimdi, ASCII olmayan dizeleri yönetmek ve dizeleri farklı kodlamalara dönüştürmek için kullanılan PHP uzantısı mbstring'i açıkça etkinleştirmeliyiz, bunu aşağıdakileri yürüterek yapıyoruz:

 phpenmod mbstring
Son olarak, değişiklikleri uygulamak için hizmeti yeniden başlatıyoruz:
 systemctl apache2'yi yeniden başlat

2. phpMyAdmin Debian 9 kullanıcıları ve ayrıcalıkları nasıl yapılandırılır


phpMyAdmin'i sunucuya kurarken, program için belirli temel işlemleri gerçekleştirebilen phpmyadmin adlı bir veritabanı kullanıcısı otomatik olarak oluşturuldu, güvenlik nedenleriyle bu kullanıcı ve kurulum sırasında belirlenen yönetici şifresi ile oturum açmak yerine idealdir. farklı bir hesapla.

Debian 9 sistemlerindeki yeni kurulumlarda, MariaDB kök kullanıcısı, bir parola yerine varsayılan olarak unix_socket eklentisini kullanarak kimlik doğrulaması yapacak şekilde yapılandırılmıştır, çünkü phpMyAdmin, kullanıcıların bir parola ile kimlik doğrulamasını gerektirdiğinden, erişim için MariaDB'ye yeni bir hesabın oluşturulması gerekecektir. uygulamanın web arayüzü.

Aşama 1
Bir web tarayıcısında aşağıdaki sözdizimini yürüterek phpMyAdmin'e erişimi kontrol edebiliriz:

 https: // Sunucu_IP / phpmyadmin

Adım 2
Orada standart kullanıcı ile giriyoruz ve phpMyAdmin platformuna erişeceğiz. Debian 9 terminaline aşağıdaki satırı girerek phpMyAdmin için yeni bir kullanıcı oluşturabiliriz:

 mariadb
Aşama 3
Parola doğrulamanın aktif olması durumunda, veritabanı içinde yönetici ayrıcalıkları elde etmek için aşağıdaki komutu uygulayacağız:
 mariadb -u kullanıcısı -p
Veritabanı konsolunda aşağıdakileri gireceğiz:

4. Adım
Kullanıcıyı oluşturacağız ve istenen şifreyi atayacağız:

 CREATE USER 'user @' localhost 'TANIMLANAN' şifresi ';
Şimdi, yeni kullanıcıya doğru ayrıcalıkları veriyoruz:
 * ÜZERİNDEKİ TÜM AYRICALIKLARI GRANT OPSİYONU İLE 'user' @ 'localhost' İÇİN;
Veritabanından çıkıyoruz:
 çıkış

Adım 5
Artık oluşturulan yeni kullanıcı ile phpMyAdmin'e erişebiliriz:

6. Adım
Devam'a tıklayın ve bu phpMyAdmin ortamı olacaktır:

BÜYÜT

Bu noktaya kadar phpMyAdmin platformuna erişimimiz olacak ve en kötü ortamı hala güvensiz.

3. phpMyAdmin örneğinin güvenliği nasıl sağlanır


phpMyAdmin, erişim kolaylığı nedeniyle saldırganlar için geleneksel ve sık bir hedef haline geldi, bundan kaçınmak için, Apache'nin entegre .htaccess kimlik doğrulama ve yetkilendirme işlevlerini kullanacak olan uygulama için bir Ağ Geçidi uygulayabiliriz.

Aşama 1
Bunu yapmak için, Apache yapılandırma dosyasını aşağıdaki satırda düzenleyerek .htaccess dosyası geçersiz kılmalarının kullanımını etkinleştireceğiz:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Adım 2
Orada bölüme aşağıdaki satırı gireceğiz:

 İzin Ver Tümünü Geçersiz Kıl

Aşama 3
Değişiklikleri Ctrl + O tuş kombinasyonunu kullanarak kaydeder ve Ctrl + X tuşlarını kullanarak editörden çıkarız.
Bundan sonra, şu komutu yürüterek Apache sunucusunu yeniden başlatıyoruz:

 systemctl apache2'yi yeniden başlat
4. Adım
phpMyAdmin uygulaması için .htaccess kullanımını etkinleştirdik, şimdi ortamın genel güvenliğini uygulamak için bir kullanıcı oluşturacağız, bu dosya uygulama dizini içinde oluşturulmalı, bunun için dosyayı oluşturacağız ve aşağıdaki gibi istediğiniz düzenleyiciyle açın:
 sudo nano /usr/share/phpmyadmin/.htaccess
Yeni dosyaya aşağıdakileri yapıştıracağız:
 AuthType Temel AuthName "Kısıtlanmış Dosyalar" AuthUserFile /etc/phpmyadmin/.htpasswd Geçerli kullanıcı gerektir

Adım 5
Değişiklikleri Ctrl + O tuş kombinasyonu ile kaydediyoruz ve Ctrl + X tuşlarını kullanarak editörden çıkıyoruz.

Girdiğimiz satırlar şunları temsil eder:

AuthType TemelUyguladığımız kimlik doğrulama türünü belirtin, bu tür bir parametre bir parola dosyası kullanarak parola kimlik doğrulaması uygulayacaktır.

Yetki AdıBu satır, görüntülenecek kimlik doğrulama diyaloğu için mesajı oluşturur, yetkisiz kullanıcıların korunan verilere ilişkin herhangi bir bilgiye erişimi olmaması için bu genel formu tutmak idealdir.

Yetki Kullanıcı DosyasıBu satır, kimlik doğrulama için kullanılacak parola dosyasının konumunu belirler.

Geçerli kullanıcı gerektirBu seçenek, yalnızca kimliği doğrulanmış kullanıcıların bu kaynağa erişebileceğini ve böylece yetkisiz erişimin engellenebileceğini belirtir.

Şifre dosyası için seçtiğimiz konum /etc/phpmyadmin/.htpasswd, bu dosyayı oluşturacağız ve htpasswd yardımcı programını kullanarak ilk kullanıcıya atayacağız:

 htpasswd -c /etc/phpmyadmin/.htpasswd "kullanıcı"

6. Adım
İstenen şifreyi giriyoruz ve bu şekilde bu yeni kullanıcı phpMyAdmin'e güvenli erişime sahip olacak. Şimdi, tarayıcı üzerinden tekrar phpMyAdmin'e erişmeye çalıştığımızda, aşağıdaki açılır pencere görüntülenecektir:

7. Adım
Orada oluşturduğumuz kullanıcının kimlik bilgilerini giriyoruz ve Erişim düğmesine tıklayarak phpMyAdmin ortamında olacağız:

BÜYÜT

Bu şekilde Debian 9'da phpMyAdmin'i kurmayı ve güvenli hale getirmeyi öğrendik.

wave wave wave wave wave