Phpmyadmin установка ubuntu: Страница не найдена | Losst

 sudo apt-get установить apache2 mysql-server -y 

 sudo apt-get установить software-properties-common -y 

 sudo add-apt-repository ppa: ondrej / php 

 sudo apt-get установить phpmyadmin php-mbstring php-gettext -y 

 sudo phpenmod mbstring 

 sudo systemctl перезапустить apache2 

 sudo mysql 

 ВЫБЕРИТЕ пользователя, authentication_string, плагин, хост FROM mysql.user; 

 ALTER USER 'root' @ 'localhost' ИДЕНТИФИЦИРОВАНО С mysql_native_password BY 'password'; 

 ПРИВИЛЕГИИ ПРОМЫВКИ; 

 ВЫБЕРИТЕ пользователя, authentication_string, плагин, хост FROM mysql.user; 

 mysql -u root -p 

 СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ 'phpmyadminuser' @ 'localhost', ИДЕНТИФИЦИРОВАННОГО 'password'; 

 Предоставить все права на *. * TO 'phpmyadminuser' @ 'localhost' с опцией GRANT; 

 выход; 

 http: // IP_address / phpmyadmin 

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf 

 Параметры SymLinksIfOwnerMatch DirectoryIndex index.php AllowOverride Все 

 sudo systemctl перезапустить apache2 

 sudo nano /usr/share/phpmyadmin/.htaccess 

 AuthType Basic AuthName «Ограниченные файлы» AuthUserFile /etc/phpmyadmin/.htpasswd Требуется действительный пользователь 

 sudo htpasswd -c /etc/phpmyadmin/.htpasswd admin 

apt-get install phpmyadmin

apt-get install phpmyadmin

Указываем сначала пароль пользователя Root (Сервера MySQL), а затем пароль для базы данных PhpMyAdmin, на этом, установка данного пакета завершена./* /phpmyadmin last; } }

Перезапускаем nginx

/etc/init.d/nginx restart

И идем по адресу httр://example.org/phpmyadmin/
Должны увидеть следующее окно:

В принципе можно подключаться и работать.
Но мы на этом не остановимся т.к. зачастую, после подключения сервера к интернет, автоматические сканеры начинают искать phpMyAdmin и если он найден, то запускают процесс перебора паролей, что не очень хорошо…
Мы защитим доступ к данной странице с помощью логина и пароля, в Apache все это делалось через htpasswd, но данный вид файлов не поддерживается Nginx. Ситуация не тупиковая и вполне легко решается.

Добавляем HTTP авторизацию

nano /home/example/htpasswd

Сам файл, мы будем хранить за пределами корневой директории сайта, но чтобы Nginx мог получить к нему доступ, на чтение, для примера, я укажу логин admin и захешированный пароль password, добавим это в файл htpasswd:

admin:ZIXt0E7AewSr2

Теперь нам необходимо добавить в секцию, которая отвечает за работу с директорией phpMyAdmin.
Следующее:

auth_basic "Enter Super Secret password"; 
auth_basic_user_file /home/example/htpasswd;

Где: вместо Enter Super Secret password можно указать текст своего сообщения (кириллица НЕ поддерживается!)
В результате, всех действий, у нас должен получиться файл следующего содержания:

server {
        listen   80;
        root /home/example/www;

        access_log  /home/example/logs/nginx.access.log; #расположение логов данного хоста

        server_name example.org www.example.org;

        location / {
                index index.php index.html index.htm;
        }

        location ~ \.php$ {
                fastcgi_pass   127.0.0.1:9000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi_params;
        }
           #Работа с phpMyAdmin
         location /phpmyadmin {

              #Секция отвечающая за аутентификацию пользователя

              auth_basic "Enter Super Secret password!"; # Текст сообщения, которое увидит пользователь при попытке входа в указанную директорию
              auth_basic_user_file /home/example/htpasswd;

              root /usr/share/;
               index index.php index.html index.htm;
               location ~ ^/phpmyadmin/(./* /phpmyadmin last;
        }

}

Перезапускам Nginx:

/etc/init.d/nginx restart

Снова переходим по адресу httр://example.org/phpmyadmin/, выскочит окно с предложением ввода логина и пароля, пишем логин admin пароль password и попадаем в phpMyAdmin

На этом установку можно завершить.
Обо всех найденных ошибках, а также, предложения по улучшению и просто возникших вопросах-прошу в комментарии.

Как установить phpmyadmin on Ubuntu 18.04 Server

Прочитано: 842

Для управления базами данных развернутыми на сервере можно использовать как консоль командной строки так и Web—интерфейс по управлению ими через приложение phpmyadmin. Вот его я сейчас и разберу на Ubuntu 18.04 Server его установку (делаю для себя). Заострять внимание что есть пакет phpmyadmin это обмусоливание того, что все и так должны знать — это инструмент, но лучше обходиться без него, через консоль хоть и труднее (сперва), но опыт получается отличным. Т.к. не всегда есть возможность использовать чтото стороннее, а нужно использовать что предлагается самой системой.

Удаляю из системы Ubuntu 18.04 Server пакет Cloud Init

ekzorchik@srv-bionic:~$ sudo rm -Rf /var/lib/apt/lists

ekzorchik@srv-bionic:~$ sudo apt-get update && sudo apt-get upgrade -y

На заметку: Я считаю, что важно разбирать все самим чтобы в последствии можно было разбирать более сложные вещи опираясь на уже имеющийся багаж. Может по началу это простенькие вещи от tutorial популярных ресурсов, но начинать нужно.

ekzorchik@srv-bionic:~$ sudo apt-get install -y mysql-server

ekzorchik@srv-bionic:~$ sudo mysqladmin -u root password 712mbddr@

ekzorchik@srv-bionic:~$ sudo mysql_secure_installation

ekzorchik@srv-bionic:~$ sudo apt install -y phpmyadmin php-mbstring php-gettext

• Web server to reconfigure automatically: apache2
• Configure database for phpmyadmin with dbconfig-common? Yes
• MySQL application password for phpmyadmin: 712mbddr@
• Password confirmation: 712mbddr@

ekzorchik@srv-bionic:~$ sudo phpenmod mbstring

ekzorchik@srv-bionic:~$ sudo systemctl restart apache2

http://IP&DNS/phpmyadmin

ekzorchik@srv-bionic:~$
sudo nano /etc/apache2/conf-available/phpmyadmin.conf

и добавляю в секцию (<Directory /usr/share/phpmyadmin>) строку AllowOverride All

ekzorchik@srv-bionic:~$ sudo systemctl restart apache2

ekzorchik@srv-bionic:~$ sudo nano /usr/share/phpmyadmin/.htaccess

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /etc/phpmyadmin/.htpasswd

Require valid-user

ekzorchik@srv-bionic:~$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd ekzorchik

New password: 612mbddr@

Re-type new password: 612mbddr@

Adding password for user ekzorchik

На заметку: на всех сервисах установленные пароли должны быть отличными и не повторяться.

Проверяю, что если обратиться к URL адресу http://IP&DNS/phpmyadmin должна отработать назначенная базовая защита:

А уже после предстанет окно авторизации в сервисе phpmyadmin где уже для аутентификации
используется связка: root от сервиса mysql и пароль.

На заметку: Не используете на не доверяемых рабочих станциях функцию браузера о
предложении сохранить логин и пароль на доступ их злоумышленник (или
Ваш начальник если он такой как у меня был на прошлом месте работы и подставить Вас) может извлечь.

Итого, я разобрал как установить сервис phpmyadmin по управлению Вашими базами данных развернутыми на системе через Web-интерфейс и как поставить базовую защиту от Web-сервиса Apache2. Не стоит пренебрегать дефолтными инструментами защиты, пусть это будет еще один шажок для злоумышленника. А вы как системный администратор просто так без боя не должны сдаваться и всячески усложнить ему задачу доступа к Вашим сервисам.

На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.

Установка phpmyadmin на ubuntu 14.04 — flops.ru

Предполагается, что LEMP уже установлен и настроен.

Установка LEMP на ubuntu 14.04

Phpmyadmin будет настроен на домен pma.example.com, который должен указывать на IP сервера.

1.  Установка необходимого ПО

#Установим git и необходимые модули php
apt-get update && apt-get install git php5-mcrypt php5-json php5-gd

2. Создание нового виртуального хоста nginx

#Создаем root директорию для phpmyadmin
mkdir -p /var/www/pma

#Копируем конфигурацию по умолчанию в новый файл
cp /etc/nginx/sites-available/default /etc/nginx/sites-available/pma.conf

Затем приводим конфигурационный файл  /etc/nginx/sites-available/pma.conf к следующему виду:

server {
        listen   80;

        root /var/www/pma;
        index index.php;

        server_name pma.example.com;

        location / {
                try_files $uri $uri/ /index.php?$args;
        }

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
        }
}

#Включаем созданную конфигурацию
cd /etc/nginx/sites-enabled/ && ln -s ../sites-available/pma.conf pma.conf
service nginx reload

3. Получение последней стабильной версии phpmyadmin

cd /var/www/pma/ && git clone --depth=1 --branch=STABLE https://github.com/phpmyadmin/phpmyadmin .

4. Настройка phpmyadmin

#Создаем файл конфигурации
cd /var/www/pma/
cp config.sample.inc.php config.inc.php

#В файле config.inc.php необходимо заполнить элемент массива $cfg['blowfish_secret'] строкой из 32 символов
$cfg['blowfish_secret'] = '3B9w3qCY0hINGWD84muoCduPIA7v6LDp'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

5. Обновление phpmyadmin

Для обновления до последней стабильной версии достаточно выполнить следующую команду:

cd /var/www/pma/ && git pull origin STABLE

6. Закрываем phpmyadmin с помощью basic auth

#Устанавливем утилиту для генерации файла паролей
apt-get install apache2-utils

#Создаем файл паролей и пользователя pma
htpasswd -c /etc/nginx/.htpasswd pma

Добавляем в конфигурационный файл /etc/nginx/sites-available/pma.conf следующие строки:

auth_basic "Restricted";
auth_basic_user_file /etc/nginx/.htpasswd;

server {
        listen   80;

        auth_basic "Restricted";
        auth_basic_user_file /etc/nginx/.htpasswd;

        root /var/www/pma;
        index index.php;
        ...
        ...

#Проверяем конфигурацию и перечитываем конфигурационный файл
nginx -t && service nginx reload

Как установить и защитить phpMyAdmin в Ubuntu 16.04

Введение

Хотя многим пользователям нужны функциональные возможности системы управления базами данных, например MySQL, им может быть неудобно взаимодействовать с системой только из командной строки MySQL.

phpMyAdmin был создан, чтобы пользователи могли взаимодействовать с MySQL через веб-интерфейс. В этом руководстве мы обсудим, как установить и защитить phpMyAdmin, чтобы вы могли безопасно использовать его для управления своими базами данных из Ubuntu 16.04 система.

Предварительные требования

Прежде чем приступить к работе с этим руководством, необходимо выполнить несколько основных шагов.

Во-первых, предположим, что вы используете пользователя без полномочий root с привилегиями sudo, как описано в шагах 1–4 начальной настройки сервера Ubuntu 16.04.

Мы также предполагаем, что вы выполнили установку LAMP (Linux, Apache, MySQL и PHP) на своем сервере Ubuntu 16.04. Если это еще не сделано, вы можете следовать этому руководству по установке стека LAMP в Ubuntu 16.04.

Наконец, есть важные соображения безопасности при использовании программного обеспечения, такого как phpMyAdmin, поскольку оно:

• Обменивается данными напрямую с вашей установкой MySQL
• Обрабатывает аутентификацию с использованием учетных данных MySQL
• Выполняет и возвращает результаты для произвольных запросов SQL

По этим причинам, а также из-за того, что это широко распространенное приложение PHP, которое часто становится целью атак, никогда не следует запускать phpMyAdmin в удаленных системах через обычное HTTP-соединение.Если у вас нет существующего домена, настроенного с использованием сертификата SSL / TLS, вы можете следовать этому руководству по защите Apache с помощью Let’s Encrypt в Ubuntu 16.04.

Когда вы закончите с этими шагами, вы будете готовы приступить к работе с этим руководством.

Шаг первый — установка phpMyAdmin

Для начала мы установим phpMyAdmin из репозиториев Ubuntu по умолчанию.

Мы можем сделать это, обновив наш локальный индекс пакетов, а затем используя систему упаковки apt , чтобы извлечь файлы и установить их в нашей системе:

  
 
 sudo apt-get update
 
 
 sudo apt-get install phpmyadmin php-mbstring php-gettext
 
 
  

Это задаст вам несколько вопросов для правильной настройки вашей установки.

Предупреждение: Когда появляется первое приглашение, выделяется apache2, но не выбран . Если вы не нажмете Space , чтобы выбрать Apache, установщик , а не переместит необходимые файлы во время установки. Нажмите Пробел , Tab , а затем Введите , чтобы выбрать Apache.

• Для выбора сервера выберите apache2 .
• Выберите yes , когда вас спросят, использовать ли dbconfig-common для настройки базы данных
• Вам будет предложено ввести пароль администратора базы данных
• Затем вам будет предложено выбрать и подтвердить пароль для самого приложения phpMyAdmin

В процессе установки фактически добавляется файл конфигурации Apache phpMyAdmin в каталог / etc / apache2 / conf-enabled / , откуда он автоматически читается.

Единственное, что нам нужно сделать, это явно включить расширения PHP mcrypt и mbstring , что мы можем сделать, набрав:

  
 
 sudo phpenmod mcrypt
 
 
 Судо phpenmod mbstring
 
 
  

После этого вам необходимо перезапустить Apache, чтобы изменения были распознаны:

  
 
 sudo systemctl перезапустить apache2
 
 
  

Теперь вы можете получить доступ к веб-интерфейсу, посетив доменное имя вашего сервера или общедоступный IP-адрес, за которым следует / phpmyadmin :

  https: // имя_домена_или_IP / phpmyadmin
  

Теперь вы можете войти в интерфейс, используя имя пользователя root и пароль администратора, который вы установили во время установки MySQL.

Когда вы войдете в систему, вы увидите пользовательский интерфейс, который будет выглядеть примерно так:

Шаг второй — Защитите свой экземпляр phpMyAdmin

Нам удалось довольно легко настроить и запустить интерфейс phpMyAdmin. Однако мы еще не закончили. Из-за своей повсеместности phpMyAdmin является популярной целью для злоумышленников. Мы должны предпринять дополнительные меры для предотвращения несанкционированного доступа.

Один из самых простых способов сделать это — разместить шлюз перед всем приложением.Мы можем сделать это с помощью встроенных в Apache функций аутентификации и авторизации .htaccess .

Настройте Apache для разрешения переопределения .htaccess

Во-первых, нам нужно разрешить использование переопределений файла .htaccess , отредактировав наш файл конфигурации Apache.

Мы отредактируем связанный файл, который был помещен в наш каталог конфигурации Apache:

  
 
 sudo nano /etc/apache2/conf-available/phpmyadmin.conf
 
 
  

Нам нужно добавить директиву AllowOverride All в раздел файла конфигурации, например:

/ и т.д. / apache2 / conf-available / phpmyadmin.conf

  <Каталог / usr / share / phpmyadmin>
    Параметры FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All
    . . .
  

После добавления этой строки сохраните и закройте файл.

Чтобы применить внесенные вами изменения, перезапустите Apache:

  
 
 sudo systemctl перезапустить apache2
 
 
  

Создайте файл .htaccess

Теперь, когда мы разрешили использование .htaccess для нашего приложения, нам нужно создать его, чтобы фактически реализовать некоторую безопасность.

Для того, чтобы это было успешным, файл должен быть создан в каталоге приложения. Мы можем создать необходимый файл и открыть его в нашем текстовом редакторе с правами root, набрав:

  
 
 sudo nano /usr/share/phpmyadmin/.htaccess
 
 
  

В этом файле нам нужно ввести следующую информацию:

/usr/share/phpmyadmin/.htaccess

  AuthType Basic
AuthName «Файлы с ограниченным доступом»
AuthUserFile / etc / phpmyadmin /.htpasswd
Требовать действительного пользователя
  

Давайте рассмотрим, что означает каждая из этих строк:

• AuthType Basic : В этой строке указывается тип аутентификации, который мы реализуем. Этот тип реализует аутентификацию по паролю с использованием файла паролей.
• AuthName : устанавливает сообщение для диалогового окна аутентификации. Вы должны сохранить это общее, чтобы неавторизованные пользователи не получали никакой информации о том, что защищается.
• AuthUserFile : устанавливает расположение файла паролей, который будет использоваться для аутентификации.Это должно быть за пределами обслуживаемых каталогов. Вскоре мы создадим этот файл.
• Требовать действительного пользователя : это указывает, что только аутентифицированным пользователям должен быть предоставлен доступ к этому ресурсу. Это то, что на самом деле предотвращает проникновение неавторизованных пользователей.

Когда вы закончите, сохраните и закройте файл.

Создайте файл .htpasswd для аутентификации

Местоположение, которое мы выбрали для нашего файла паролей, было « / etc / phpmyadmin /.htpasswd ». Теперь мы можем создать этот файл и передать его начальному пользователю с помощью утилиты htpasswd :

  
 
 sudo htpasswd -c /etc/phpmyadmin/.htpasswd имя пользователя
 
 
  

Вам будет предложено выбрать и подтвердить пароль для создаваемого пользователя. После этого создается файл с введенным вами хешированным паролем.

Если вы хотите ввести дополнительного пользователя, вам нужно сделать это без флага -c , например:

  
 
 sudo htpasswd / etc / phpmyadmin /.htpasswd дополнительный пользователь
 
 
  

Теперь при доступе к подкаталогу phpMyAdmin вам будет предложено ввести имя дополнительной учетной записи и пароль, которые вы только что настроили:

  https: // имя_домена_или_IP / phpmyadmin
  

После входа в аутентификацию Apache вы попадете на обычную страницу аутентификации phpMyAdmin, чтобы ввести другие свои учетные данные. Это добавит дополнительный уровень безопасности, поскольку phpMyAdmin в прошлом страдал от уязвимостей.

Заключение

Теперь у вас должен быть настроен и готов к использованию phpMyAdmin на вашем сервере Ubuntu 16.04. Используя этот интерфейс, вы можете легко создавать базы данных, пользователей, таблицы и т. Д., А также выполнять обычные операции, такие как удаление и изменение структур и данных.

Установите MySQL с phpMyAdmin на Ubuntu

Существуют сотни статей о том, как установить phpMyAdmin в Ubuntu. Однако ни один из них не показал мне безошибочного способа установки phpMyAdmin в моей системе.Эта статья для тех, кто хочет установить phpMyAdmin и MySQL без ошибок.

Шаг 1:

Выполните следующую команду с терминала, чтобы установить сервер Apache.

Шаг 2:

  sudo service apache2 start  

Шаг 3:

Установите PHP вместе с дополнительными модулями, которые требуются phpMyAdmin.

  sudo apt install php php-gettext libapache2-mod-php  

Шаг 4:

Установите MySQL.

  sudo apt install mysql-server  

Шаг 5:

Попробуйте войти в MySQL, используя mysql -u root. Если вы получаете сообщение об ошибке «ERROR 1045 (28000): Access denied for user ‘root’ @ ‘localhost’ (using password: NO)», выполните этот шаг.В противном случае продолжите с Шаг 6 .

5.1: Войдите в MySQL с помощью sudo.

5.2: Выберите базу данных mysql.

5.3: Обновите базу данных, чтобы использовать плагин mysql_native_password для пользователя root.

  mysql> ОБНОВЛЕНИЕ пользователя SET plugin = 'mysql_native_password' WHERE User = 'root';
mysql> ПРИВИЛЕГИИ ПРОМЫВКИ;  

5.4: Выйти из MySQL.

5.5: Перезапустите сервер MySQL.

  sudo service mysql restart  

Шаг 6:

Установите phpMyAdmin.

  sudo apt install phpmyadmin  

• Ответьте да на « Настроить базу данных для phpmyadmin с помощью dbconfig-common? »
• Выберите apache2 (нажав пробел), когда вас попросят выбрать « Веб-сервер для автоматической перенастройки »

Шаг 7:
Перезапустите сервер Apache.

  sudo service apache2 restart  

Шаг 8:
Посетите http: // localhost / phpmyadmin.

Бонусный совет:

Шаг 1:
Запишите вашу версию phpMyAdmin. Вы можете увидеть это в правом нижнем углу домашней страницы phpMyAdmin. В моем случае это версия 4.6.6deb5.

Шаг 2:
Посетите сайт тем phpMyAdmin и загрузите нужную тему, указанную под номером версии вашей установки. Допустим, вы скачали упавший файл-0.3.zip.

Шаг 3:
Откройте Терминал и измените каталог на / usr / share / phpmyadmin / themes /.

  cd / usr / share / phpmyadmin / themes /  

  sudo unzip ~ / Downloads / fallen-0.3.zip  

  sudo service apache2 restart  

Как установить MySQL с phpMyAdmin в Ubuntu 14.04

Обновлено среда, 7 октября 2020 г. , от Linode

Traducciones al Español

Estamos traduciendo nuestros guías y tutoriales al Español. Es posible que usted esté viendo una traducción generada automáticamente. Estamos trabajando con traductores profesionales para verificar las traducciones de nuestro sitio web. Este proyecto es un trabajo en curso.

phpMyAdmin — это веб-приложение, которое предоставляет графический интерфейс для помощи в администрировании базы данных MySQL. Он поддерживает несколько серверов MySQL и является надежной и простой альтернативой использованию клиента командной строки MySQL.

Примечание Это руководство написано для пользователя без полномочий root. Команды, требующие повышенных привилегий, имеют префикс sudo . Если вы не знакомы с командой sudo , вы можете проверить наши Руководство по пользователям и группам.

Перед началом работы

1. Убедитесь, что вы выполнили Начало работы и Безопасность вашего сервера направляющих и Linode’s имя хоста установлено.

   Чтобы проверить имя хоста, запустите:

     имя хоста
   имя хоста -f
     

   Первая команда должна показать ваше короткое имя хоста, а вторая должна показать ваше полное доменное имя (FQDN).

2. Обновите свою систему:

     sudo apt-get update && sudo apt-get upgrade -y
     

3. Установите рабочий стек LAMP. Пожалуйста, посмотрите LAMP в руководстве Ubuntu 14.04 при необходимости.

   Примечание

4. Настройте Apache с SSL, чтобы ваши пароли не отправлялись в виде обычного текста. Для этого пройдите через SSL-сертификаты с Apache в руководстве Debian и Ubuntu.

5. Установите модуль mcrypt PHP:

     sudo apt-get install mcrypt
     

6. Перезапустить Apache:

     sudo service apache2 restart
     

Настройка phpMyAdmin

1. Установите текущую версию phpMyAdmin:

     sudo apt-get install phpmyadmin
     

   Вам будет задан вопрос, для какого сервера автоматически настраивать phpMyAdmin.Выберите установленный вами веб-сервер. Если у вас установлено несколько веб-серверов, выберите лучший вариант для вашего развертывания. Выполните остальную часть пошагового установщика, чтобы установить пароли.

2. Для каждого виртуального хоста, которому вы хотите предоставить доступ к своей установке PHPMyAdmin, создайте символическую ссылку из корня документа на место установки phpMyAdmin ( / usr / share / phpmyadmin ):

     cd / var /www/html/example.com/public_html
   sudo ln -s / usr / share / phpmyadmin
     

   Это создаст символическую ссылку с именем phpmyadmin в корне вашего документа.

Защита phpMyAdmin

Файл .htaccess

Защитите свой каталог phpMyAdmin с помощью файла .htaccess , который разрешает доступ к нему только указанным IP-адресам. Вы можете сделать это, создав файл .htaccess в каталоге phpmyadmin . Замените правильные пути и IP-адреса для вашей конкретной конфигурации:

Файл: /var/www/example.com/public_html/phpmyadmin/.htaccess

1 2	приказ разрешить, отказать позволяют от 12.34.56.78

Принудительный SSL

Вы можете заставить phpMyAdmin использовать SSL в файле конфигурации phpMyAdmin /etc/phpmyadmin/config.inc.php , добавив следующие строки под сервером (s ) конфигурация раздел:

Файл: /etc/phpmyadmin/config.inc.php

1	$ cfg ['ForceSSL'] = 'true';

Тестирование установки phpMyAdmin

Чтобы протестировать phpMyAdmin, откройте свой любимый браузер и перейдите по адресу https: // example.com / phpmyadmin . Вам будет предложено ввести имя пользователя и пароль. Используйте имя пользователя «root» и пароль, который вы указали при установке MySQL. Кроме того, вы можете войти в систему, используя любого пользователя MySQL, и сохранить его разрешения.

Если вы успешно авторизуетесь, значит, phpMyAdmin установлен правильно.

Эта страница изначально была опубликована на Четверг, 12 сентября 2013 г.

Как установить phpMyAdmin в Ubuntu 18.04

PhpMyAdmin — это графический интерфейс пользователя (GUI), который позволяет создавать, хранить и редактировать целые базы данных, созданные с помощью MySQL.

В этом руководстве вы узнаете, как установить phpMyAdmin и как защитить его доступ в Linux Ubuntu 18.04.

Установка phpMyAdmin

PhpMyAdmin находится в стандартном репозитории Ubuntu.

Сначала обновите индекс apt, а затем загрузите и установите phpMyAdmin:

  $ sudo apt update
$ sudo apt установить phpmyadmin php-mbstring php-gettext  

Набрав Y и нажав Enter для подтверждения.

Появится следующий экран:

Выберите здесь apache, но будьте осторожны, красная черточка не выбирает apache 2. Чтобы выбрать его, нажмите пробел, а затем нажмите Enter. Если вы не нажмете пробел, файлы, необходимые для установки, не будут перенесены.

После нажатия Enter появится следующий экран:

Выберите Да и нажмите Enter.

Теперь вам необходимо ввести пароль для базы данных администратора.Введите новый пароль, нажмите Tab, чтобы выбрать OK, и нажмите Enter.

Теперь введите и подтвердите пароль для приложения.

Как и раньше, введите новый пароль, нажмите TAB, чтобы выбрать Ok, и нажмите Enter.

Подтвердите пароль.

После завершения установки сюда будет добавлен файл конфигурации phpMyAdmin:

  /etc/apache2/conf-enabled/phpmyadmin.conf  

Единственное, что вам нужно сделать, это активировать расширение PHP mbstring.Для этого введите:

  $ sudo phpenmod mbstring  

Чтобы применить все изменения, перезапустите Apache, набрав:

  $ sudo systemctl перезапуск apache2  

Управление правами доступа

Чтобы использовать phpMyAdmin, не входите в систему как пользователь, созданный автоматически во время установки. вместо этого войдите в систему как пользователь root или как менеджер баз данных через интерфейс phpMyAdmin.

Вы можете настроить только одного из этих двух пользователей или обоих.

Настройка пароля для учетной записи root MySQL

Для доступа в качестве пользователя root MySQL требуется аутентификация auth_socket вместо простого пароля. Чтобы войти в систему как root MySQL через phpMyAdmin, измените метод аутентификации.

Для этого откройте командную строку MySQL

  $ sudo mysql  

Проверьте методы аутентификации для каждого пользователя MySQL, набрав:

  ВЫБЕРИТЕ пользователя, строку_аутентификации, плагин, хост ОТ mysql.Пользователь;  

Теперь отображается список всех методов аутентификации для пользователей MySQL. Здесь вы можете ясно увидеть, как у пользователя root есть тип аутентификации auth_socket.

  + ------------------ + ---------------------------- --------------- + ----------------------- + ---------- - +

| пользователь | authentication_string | плагин | хост |

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- +

| корень | | auth_socket | localhost |

| mysql.сессия | * ЭТОТ НЕДОСТАТОЧНЫЙ ПАРОЛЬ, ЧТО МОЖЕТ БЫТЬ ЗДЕСЬ | mysql_native_password | localhost |

| mysql.sys | * ЭТОТ НЕДОСТАТОЧНЫЙ ПАРОЛЬ, ЧТО МОЖЕТ БЫТЬ ЗДЕСЬ | mysql_native_password | localhost |

| debian-sys-maint | * 8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |

| phpmyadmin | * 5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- +

5 рядов в наборе (0.00 сек)  

Чтобы изменить тип аутентификации с auth_socket на mysql_native_password и использовать пароль для входа в систему под пользователем root, введите:

  ИЗМЕНЕНИЕ ПОЛЬЗОВАТЕЛЯ 'root' @ 'localhost' ИДЕНТИФИКАЦИЯ mysql_native_password ПО 'паролю';  

Вместо пароля введите пароль, который вам придется запомнить.

Подтвердите только что внесенные изменения, набрав:

  ПРИВИЛЕГИИ ПРОМЫВКИ;  

Таким образом, сервер будет уведомлен о том, что метод аутентификации для пользователя root должен быть обновлен.

Проверить, сохранены ли изменения, повторно набрав:

  ВЫБЕРИТЕ пользователя, строку_атентификации, плагин, хост ОТ mysql.user;  

Если все было сделано правильно, метод аутентификации для пользователя root будет изменен, и отображаемый экран будет похож на следующий:

  + ------------------ + ---------------------------- --------------- + ----------------------- + ---------- - +

| пользователь | authentication_string | плагин | хост |

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- +

| корень | * DE06E242B88EFB1FE4B5083587C260BACB2A6158 | mysql_native_password | localhost |

| mysql.сессия | * ЭТОТ НЕДОСТАТОЧНЫЙ ПАРОЛЬ, ЧТО МОЖЕТ БЫТЬ ЗДЕСЬ | mysql_native_password | localhost |

| mysql.sys | * ЭТОТ НЕДОСТАТОЧНЫЙ ПАРОЛЬ, ЧТО МОЖЕТ БЫТЬ ЗДЕСЬ | mysql_native_password | localhost |

| debian-sys-maint | * 8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |

| phpmyadmin | * 5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |

+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- +

5 рядов в наборе (0.00 сек)  

После этого используйте ранее выбранный пароль для аутентификации как пользователя root в интерфейсе phpMyAdmin.

Настройте пароль для выделенного пользователя MySQL

Чтобы получить доступ к phpMyAdmin не как пользователь root, а как пользователь, созданный специально для этой цели, ничего не остается, кроме как создать его.

Для этого снова войдите в командную строку MySQL.

В случае уже настроенной аутентификации на основе пароля для пользователя root введите:

  $ mysql -u корень -p  

Если вы решили не использовать пользователя root, введите:

  $ sudo mysql  

Теперь создайте нового пользователя, а затем выберите имя и пароль, набрав:

  $ СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ 'имя пользователя' @ 'localhost' ИДЕНТИФИЦИРОВАНО 'паролем';  

Замените «имя пользователя» и «пароль» на выбранные вами.

Чтобы предоставить все необходимые привилегии новому пользователю, введите:

  $ ПРЕДОСТАВЛЯЙТЕ ВСЕ ПРИВИЛЕГИИ *. * TO 'username' @ 'localhost' С ОПЦИЕЙ GRANT;  

Затем выйдите из командной строки MySQL, набрав:

  $ выход  

Первый доступ к phpMyAdmin

Чтобы подключиться к серверу, все, что вам нужно сделать, это использовать этот URL-адрес в браузере по вашему выбору: http: // IP-SERVER / phpmyadmin

Если адрес правильный, откроется экран, на котором вам потребуется ввести имя пользователя и пароль.

Здесь вы можете войти в систему как пользователь root или как новый пользователь.

Если все было правильно запущено, отобразится панель управления phpMyAdmin.

Защита от внешних атак

особенно уязвим для внешних атак, так как эти базы данных особенно интересны для некоторых людей.

Самый простой способ предотвратить эти атаки — добавить порт доступа ко всему приложению с помощью встроенной функции Apache.

Это функция .htaccess.

Чтобы настроить эту функцию, откройте файл .conf в каталоге apache.

Для этого наберите:

  $ sudo nano /etc/apache2/conf-available/phpmyadmin.conf  

Найдите в файле .conf раздел:

  <Каталог / usr / share / phpmyadmin>  

и добавить:

  AllowOverride All  

После добавления директивы AllowOverride All сохраните и закройте файл.conf и перезапустите Apache, чтобы изменения вступили в силу.

Для этого наберите:

  $ sudo systemctl перезапуск apache2  

После включения .htaccess для вашего приложения создайте новый.

Файл находится в каталоге приложения.

Для этого наберите:

  $ sudo nano /usr/share/phpmyadmin/.htaccess  

В файле напишите:

 
AuthType Basic

AuthName "Зарезервированные файлы"

AuthUserFile / etc / phpmyadmin /.htpasswd

Требовать действительного пользователя  

Этот файл просто создаст диалоговое окно для аутентификации.

«Заголовок» диалогового окна будет «Зарезервированные файлы». Вы можете изменить это имя по своему усмотрению. Рекомендуется не давать строго определенного имени, чтобы злоумышленники не заинтересовались обходом этой защиты.

Сохраните файл и закройте его.

Теперь создайте файл паролей.

Для создания наберите:

  $ sudo htpasswd -c / etc / phpmyadmin /.htpasswd имя пользователя  

Замените «имя пользователя» на имя по вашему выбору.

Вам потребуется выбрать и подтвердить пароль, после чего будет создан файл с паролем в /etc/phpmyadmin/.htpasswd.

С этого момента перед доступом к phpMyAdmin потребуются дополнительные имена пользователей и пароли, чтобы все было безопаснее.

После ввода имени пользователя и пароля отобразится обычное окно входа в phpMyAdmin, в котором необходимо ввести свои учетные данные MySQL.

Как установить phpmyadmin на ubuntu 12.04

Phpmyadmin на ubuntu:

Phpmyadmin — это бесплатный инструмент, используемый для администрирования базы данных MySQL в режиме графического интерфейса (с использованием веб-браузера). Вы можете выполнять почти все основные задачи, такие как создание, удаление и изменение баз данных, таблиц, строк и т. Д., Вы также можете оптимизировать и восстанавливать таблицы одним щелчком мыши.

Phpmyadmin на ubuntu 12.04:

Чтобы установить phpmyadmin на ubuntu 12.04, вам понадобятся 3 основных пакета apache, MySQL и php должны быть установлены и настроены должным образом.Вы можете сослаться на следующие сообщения, чтобы установить, настроить и протестировать apache, mysql и php вместе.

1. Установка Apache2
2. Установка Mysql
3. Установка PHP
4. Все вместе тестирование

После установки apache2, mysql и php вы можете продолжить следующие шаги для установки и настройки phpmyadmin

Шаг 1 »Обновление репозитории ubuntu, введя следующую команду:

krizna @ leela: ~ $ sudo apt-get update

Шаг 2 »Введите команду ниже для установки phpmyadmin.

krizna @ leela: ~ $ sudo apt-get install phpmyadmin

Шаг 3 »Вам будет предложено выбрать тип веб-сервера для phpmyadmin. просто выберите «apache2» (используйте пробел и введите клавишу для выбора). Шаг 4 »Теперь при установке будет предложено указать конфигурацию базы данных mysql. Поскольку мы уже настроили сервер mysql вручную, просто выберите« Нет »и нажмите Enter, чтобы завершить установку.

Шаг 5 »Вот и все, теперь откройте в браузере путь« http: // localhost / phpmyadmin », вам будет предложено ввести имя пользователя и пароль.просто введите имя пользователя root и пароль Mysql, указанные во время установки Mysql. Теперь после успешного входа в систему вы можете увидеть экран, как показано ниже.

Если вы получаете сообщение «Страница не найдена». Включите следующую строку в файл /etc/apache2/apache2.conf .
Включите /etc/phpmyadmin/apache.conf
и перезапустите службу apache2
sudo /etc/init.d/apache2 restart

Включите свой VPS с помощью phpMyAdmin в Ubuntu! Пошаговое руководство

VPS

22 января, 2020

3мин чтения

MySQL — это бесплатная система управления реляционными базами данных с открытым исходным кодом, широко используемая во многих типичных приложениях.Это неотъемлемая часть стека веб-приложений LAMP, который также включает Apache — бесплатный кроссплатформенный веб-сервер с открытым исходным кодом.

Хотя вы можете делать все через интерфейс командной строки, некоторые люди предпочитают использовать GUI или графический интерфейс пользователя для работы с базами данных.

Это подводит нас к phpMyAdmin. PhpMyAdmin — это бесплатный графический интерфейс с открытым исходным кодом для управления базами данных MySQL. Хотя установить phpMyAdmin на сервер Ubuntu относительно просто, процедура немного изменилась с выпуском версии 18 ОС Ubuntu.04, где доступ пользователей root к приложениям был отключен из соображений безопасности.

В этой статье вы узнаете, как установить phpMyAdmin в Ubuntu 18.04, на котором запущен сервер Apache с базой данных MySQL.

Предварительные требования

Для установки phpMyAdmin у вас должен быть сервер Apache с базой данных MySQL , работающий на Ubuntu 18.04 OS . Вы также должны быть знакомы с интерфейсом командной строки.

Установите phpMyAdmin в Ubuntu 18.04

Процедура установки довольно проста, если у вас есть упомянутые приложения, работающие без сбоев.

Откройте интерфейс командной строки и получите доступ к своему VPS с помощью SSH. Возникли проблемы? Ознакомьтесь с нашим руководством по PuTTY!

После этого введите команду:

 sudo apt-get install phpmyadmin php-mbstring php-gettext –y 

Обратите внимание, что в процессе установки вам будет предложено выбрать веб-сервер. Выберите apache2, нажав пробел, а затем клавишу TAB, и нажмите клавишу ввода, чтобы продолжить.

Затем вас попросят указать конфигурацию базы данных. Выберите Да и продолжайте дальше.

Установите «Пароль приложения MySQL для phpmyadmin». Убедитесь, что вы используете надежный и уникальный пароль. Подтвердите еще раз, когда будет предложено.

Наконец, введите пароль администратора базы данных.

По завершении процедуры установки откройте браузер и укажите URL-адрес http: // SERVER_IP / phpmyadmin (где SERVER_IP — это IP-адрес вашего сервера).

Если вы используете localhost, используйте URL-адрес http: // localhost / phpmyadmin и войдите в систему.

Обратите внимание, что в Ubuntu 18.04 вы не можете войти в систему как пользователь root из-за проблем с безопасностью. Поэтому войдите в систему с именем пользователя phpmyadmin и паролем MySQL, который вы установили ранее.

Теперь вот что: сразу после входа вы обнаружите, что интерфейс phpMyAdmin имеет очень ограниченные возможности. Чтобы сделать этот пользовательский интерфейс phpMyAdmin практичным решением, мы должны предоставить некоторые разрешения пользователю phpmyadmin.

Предоставление разрешений пользователю «phpmyadmin»

Откройте интерфейс командной строки и войдите в MySQL с помощью команды:

 sudo mysql -u root –p 

Предоставьте разрешения пользователю phpmyadmin с помощью следующих команд:

 ПРЕДОСТАВЛЯЙТЕ ВСЕ ПРИВИЛЕГИИ НА *. * 'Phpmyadmin' @ 'localhost';
ПРИВИЛЕГИИ ПРОМЫВКИ;
ВЫХОД 

Теперь выйдите из phpMyAdmin, если вы все еще вошли в систему, и войдите снова с тем же именем пользователя phpmyadmin, которое вы использовали ранее. Теперь у вас есть полные привилегии для MySQL.

Альтернативное решение

По соображениям безопасности, если вы не хотите использовать или работать с учетной записью пользователя phpmyadmin по умолчанию, вы можете создать нового пользователя-администратора MySQL с полными правами. Просто напишите эти команды в интерфейсе командной строки:

 СОЗДАТЬ ПОЛЬЗОВАТЕЛЬ ИМЯ ПОЛЬЗОВАТЕЛЯ, ОПРЕДЕЛЕННОЕ ПАРОЛЕМ;
ПРЕДОСТАВЛЯЙТЕ ВСЕ ПРИВИЛЕГИИ НА *. * 'Username' @ 'localhost';
ПРИВИЛЕГИИ ПРОМЫВКИ;
ВЫХОД 

Обратите внимание, что ИМЯ ПОЛЬЗОВАТЕЛЯ и ПАРОЛЬ должны быть уникальными и надежными. Снова замените имя пользователя во второй строке на имя пользователя, которое вы создали в первой.Все команды должны выполняться по одной строке за раз.

Перезагрузите сервер Apache, если у вас возникнут проблемы со входом в систему. Команда для перезапуска сервера:

 sudo service apache2 перезапуск 

Рекомендуется взглянуть на вкладку «Статус», которая отображает количество подключений к серверу MySQL, текущие запросы MySQL, которые выполняются на сервере, и время безотказной работы сервера.

Заключение

Вот и все! Вы успешно установили и настроили phpMyAdmin в Ubuntu 18.04 с соответствующими административными разрешениями. Теперь вы можете начать работать с некоторыми из его более продвинутых функций. Ознакомьтесь с официальной документацией phpMyadmin, чтобы узнать больше. Будьте на связи!

Как установить и защитить PhpMyAdmin в Ubuntu 20.04?

Этот пост может содержать партнерские ссылки / рекламу, и я могу получить небольшую комиссию, когда вы нажимаете на ссылки / объявления без каких-либо дополнительных затрат для вас. Как партнер Amazon, я зарабатываю на соответствующих покупках. Вы можете прочитать мой полный отказ от ответственности здесь.

PhpMyAdmin — это графический веб-инструмент с открытым исходным кодом, написанный на PHP для управления базой данных MySQL или MariaDB. В этом посте я покажу вам, как установить и защитить phpMyAdmin в Ubuntu 20.04.

Зачем использовать phpMyAdmin?

С помощью этого графического инструмента вы можете выполнять все типичные операции, такие как управление базами данных, таблицами, пользователями, разрешениями, столбцами, отношениями и т. Д., А также выполнять любой оператор SQL непосредственно из его интерфейса.

PhpMyAdmin имеет хорошо проработанную документацию с поддержкой 72 языков (включая языки с письмом справа налево и слева направо).

PhpMyAdmin также предлагает администраторам широкий спектр функций наряду со всеми основными функциями, такими как управление базами данных, таблицами, пользователями, разрешениями и т. Д.

Особенности phpMyAdmin:

• Интуитивно понятный и удобный веб-интерфейс.
• Просмотр и удаление баз данных и таблиц.
• Изменить поля и индексы.
• Создание, копирование, удаление, переименование и изменение баз данных.
• Создание, копирование, удаление, переименование и изменение таблиц.
• Выполнение обслуживания базы данных и таблиц.
• Импорт данных из CSV и SQL.
• Выполнять, редактировать или добавлять в закладки любой оператор SQL (даже выполнять несколько запросов).
• Управляйте учетными записями пользователей и привилегиями через интерфейс.
• Экспорт данных в различные форматы: SQL, CSV, XML, PDF, Spreadsheet, Word.
• Администрирование нескольких серверов.
• Создание графики макетов баз данных в различных форматах.
• Глобальный поиск в базе данных или ее подмножестве.
• Преобразуйте сохраненные данные в любой формат, используя набор предопределенных функций.(например, отображение BLOB-данных в виде изображения или ссылки для скачивания)
• И многое другое.

Предварительные требования для установки phpMyAdmin в Ubuntu 20.04

— Стек LAMP установлен и работает в Ubuntu 20.04

Проверьте следующий пост, если вы еще не установили стек LAMP.

Как установить стек LAMP в Ubuntu 20.04?

— Базовые знания Linux

— Доступ к учетной записи Sudo или root

Установите PhpMyAdmin в Ubuntu 20.04

Перед тем, как продолжить установку, рекомендуется обновить репозитории программного обеспечения с помощью команды:

 sudo apt update 

Установить PhpMyAdmin в Ubuntu со всеми зависимостями пакетов (включая расширения PHP 7) с помощью команды:

 sudo apt install phpmyadmin 

Во время процесса установки вам будет предложено настроить некоторые параметры.

Если вы используете apache в качестве веб-сервера, тогда

Выберите apache2 с помощью клавиши пробела, когда будет предложено выбрать веб-сервер.

(звездочка указывает на выбранный вариант)

Перейдите к «» с помощью клавиши Tab и нажмите Enter.

Выберите «<Да>» и нажмите Enter, чтобы настроить базу данных для PhpMyAdmin с помощью «dbconfig-common».

На следующем экране вам будет предложено установить пароль для пользователя phpmyadmin .

После ввода пароля выберите «» и нажмите Enter.

Это создаст нового пользователя phpMyAdmin с привилегиями для управления этой базой данных.

Вы всегда можете войти в систему и проверить привилегии для phpMyAdmin, войдя на сервер MariaDB с помощью команды:

 sudo mysql -u root 

Чтобы проверить права, выполните следующую команду в консоли mariaDB:

 показать гранты для [электронной почты защищенный]; 

Как видите, phpmyadmin имеет все привилегии в базе данных phpmyadmin .

Для выхода из mariadb используйте:

 exit; 

Настроить брандмауэр для phpMyAdmin

Перед доступом к phpMyAdmin убедитесь, что брандмауэр настроен правильно, чтобы избежать нежелательных прерываний.

Если вы используете брандмауэр Iptables, выполните следующую команду, чтобы открыть TCP-порт 80 и 443.

 sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT 
 sudo iptables -I INPUT -p tcp - -dport 443 -j ACCEPT 

Если вы используете брандмауэр UFW, выполните следующую команду, чтобы открыть TCP-порты 80 и 443.

 sudo ufw allow 80,443 / tcp 

Доступ к PhpMyAdmin через подкаталог

При установке PhpMyAdmin в Ubuntu с веб-сервером apache файл конфигурации помещается в /etc/apache2/conf-enabled/phpmyadmin.conf , что позволяет нам для доступа к PhpMyAdmin через подкаталог.

Если файл не помещается автоматически, поместите его вручную, используя следующую команду:

 sudo cp /etc/phpmyadmin/apache.conf /etc/apache2/conf-enabled/phpmyadmin.conf 

Перезапустите службу apache2 для изменения вступят в силу.

 sudo systemctl restart apache2 

Если вы используете какое-либо приложение, например WordPress, на сервере Ubuntu 20.04 или настроили имя хоста для своего сервера, просто добавьте «/ phpmyadmin» после имени вашего домена.

 http://example.com/phpmyadmin 

Если вы используете PhpMyAdmin на локальном сервере Ubuntu 20.04, введите следующее в адресной строке браузера, чтобы получить к нему доступ.

 127.0.0.1/phpmyadmin 

Настройка VirtualHost для PhpMyAdmin

По умолчанию вы можете получить доступ к веб-интерфейсу PhpMyAdmin через подкаталог, для доступа к нему через поддомен, вам необходимо настроить виртуальный хост для PhpMyAdmin.

Чтобы настроить виртуальный хост для phpMYAdmin, переместите файл «phpmyadmin.conf» в каталог «/ etc / apache2 / sites-available /» с помощью команды:

 sudo mv /etc/apache2/conf-enabled/phpmyadmin.conf /etc/apache2/sites-available/phpmyadmin.conf 

Откройте перемещенный файл для редактирования (здесь я использую редактор Nano)

 sudo nano /etc/apache2/sites-available/phpmyadmin.conf 

Чтобы сделать его virtualhost добавьте в начало файла следующие строки:

 
    ServerName pma.example.com
    DocumentRoot / usr / share / phpmyadmin
    ErrorLog $ {APACHE_LOG_DIR} /pma.error.log
    CustomLog $ {APACHE_LOG_DIR} /pma.access.log в сочетании 

Также добавьте закрывающий тег virtualhost в конец файла:

Вот краткое описание строк, которые мы добавили в файл:

: запуск тега виртуального хоста, разрешен для всех IP-адресов на порту 80.
ServerName pma.example.com : Имя сервера.(Замените pma.example.com своим именем сервера). Также не забудьте создать запись DNS A для этого поддомена.
DocumentRoot / usr / share / phpmyadmin : расположение файлов phpmyadmin.
ErrorLog $ {APACHE_LOG_DIR} /pma.error.log : расположение и имя файла журналов ошибок.
CustomLog $ {APACHE_LOG_DIR} /pma.access.log в сочетании : расположение и имя файла пользовательских журналов.
: закрывающий тег виртуального хоста.

Включите вновь созданный виртуальный хост, используя:

 sudo a2ensite phpmyadmin.conf 

Перезагрузите службу apache, чтобы активировать новую конфигурацию.

 sudo systemctl reload apache2 

Перейдите во вновь созданный поддомен, чтобы получить доступ к веб-интерфейсу PhpMyadmin.

 pma.example.com 

(Замените pma.example.com на свой поддомен)

Безопасный PhpMyAdmin в Ubuntu 20.04

PhpMyAdmin установлен и используется на многих веб-серверах для управления базой данных. Таким образом, он становится мишенью для хакеров из-за его характера работы.

Рекомендуется защитить интерфейс phpMyAdmin, особенно если вы используете его в производственной среде.

Отключить вход в систему с правами root для PhpMyAdmin

Если кому-либо неавторизованному лицу удалось получить доступ с правами root, он / она будет иметь доступ ко всем базам данных на сервере, и это не очень хорошо с точки зрения безопасности, поэтому будет хорошей идеей создать разные пользователям управлять различными базами данных на сервере.

Перейдите в интерфейс phpMyAdmin и проверьте, можете ли вы получить доступ к базе данных, используя имя пользователя root.Если вам отказано в доступе, вам не нужно выполнять эти действия, вы можете сразу перейти к следующей мере безопасности, иначе выполните следующие действия.

Чтобы отключить root-доступ через phpmyadmin, выполните следующие действия:

1. Откройте файл config.inc.php.

 sudo nano /etc/phpmyadmin/config.inc.php 

2. Убедитесь, что следующие строки находятся в этом файле с соответствующими значениями. Если нет, добавьте следующие строки:

 / * Тип аутентификации * / 
 $ cfg ['Серверы'] [$ i] ['auth_type'] = 'cookie'; 
 $ cfg ['Серверы'] [$ i] ['AllowRoot'] = false; 

Сохраните и закройте файл.

2. Перезапустите службу apache2

 sudo systemctl restart apache2 

Вы должны получить отказ в доступе при использовании учетной записи root для входа в базу данных из интерфейса phpMyAdmin.

Теперь, чтобы создать пользователей для управления базой данных:

3. Войдите в корневой каталог MySQL через терминал и создайте другого пользователя для каждой базы данных.

 sudo mysql -u root 

 СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ 'rahul' @ 'localhost', ОПРЕДЕЛЕННЫЙ 'secretpassword'; 

 ПРЕДОСТАВЛЯТЬ ВСЕ ПРИВИЛЕГИИ НА mydatabase.* в 'rahul' @ 'localhost'; 

Замените «rahul», «secretpassword» и «mydatabase» своим именем пользователя, паролем и именем базы данных соответственно.

4. Проверьте, может ли новый пользователь получить доступ к базе данных, войдя в интерфейс phpMyAdmin.

5. Создайте разных пользователей для разных баз данных и используйте их для удаленного управления базами данных.

Разрешить с определенного IP-адреса

Разрешить доступ к веб-интерфейсу phpMyAdmin только с определенного IP-адреса является хорошей мерой безопасности.

Чтобы разрешить использование с определенного IP-адреса, выполните следующие действия:

1. Откройте phpmyadmin.conf для редактирования.

 sudo nano /etc/apache2/sites-available/phpmyadmin.conf 

3. Добавьте следующие строки под строкой «DirectoryIndex index.php»

 Требовать ip  specific_ip_address  
 Требовать ip :: 1 

Заменить specific_ip_address с фактическим IP-адресом.

4. Сохраните и закройте файл.

5. Перезапустите apache, чтобы изменения вступили в силу.

 sudo systemctl restart apache2 

Защита паролем Интерфейс PhpMyAdmin

Было бы неплохо, если бы только авторизованные пользователи имели доступ к интерфейсу phpMyAdmin. Вы можете заблокировать неавторизованных пользователей даже от доступа к веб-странице или субдомену phpMyAdmin.

Чтобы добавить защиту паролем на страницу phpMyAdmin, выполните следующие действия.

1. Создайте каталог в безопасном месте. Я создаю каталог с именем «passwd» в «/ etc / phpmyadmin».

 mkdir / etc / phpmyadmin / passwd 

2.Используйте команду htpasswd, чтобы создать имя пользователя и пароль для аутентификации при доступе к странице, защищенной паролем (в данном случае страница phpMyAdmin), и сохраните сгенерированный файл в каталоге / etc / phpmyadmin / passwd.

 htpasswd -c /etc/phpmyadmin/passwd/.htpasswd rahul 

Если вы хотите добавить дополнительных пользователей, используйте:

 htpasswd /etc/phpmyadmin/passwd/.htpasswd Secondduser 

-c создает новый файл htpasswd .

Используйте «-c» только при первом запуске команды htpasswd, иначе она перезапишет существующий файл htpasswd.

3. Отредактируйте файл phpMyAdmin.conf, чтобы разрешить доступ только авторизованным пользователям к странице phpMyAdmin.

 nano /etc/apache2/sites-available/phpmyadmin.conf 

Добавьте следующие строки под строкой, в которой указано — «DirectoryIndex index.php»

 AllowOverride None 
 AuthType Basic 
 AuthName «Authentication Required» 
 AuthUserFile / etc /phpmyadmin/passwd/.htpasswd 
 Требовать действительного пользователя 

Сохраните и закройте файл и перезапустите службу apache2, чтобы изменения вступили в силу.

 sudo systemctl restart apache2 

Протестируйте phpMyAdmin в Ubuntu 20.04

Пришло время протестировать все конфигурации и посмотреть, все ли работает правильно.

Теперь перейдите в веб-интерфейс phpMyAdmin.

Если вы включили защиту паролем, вы должны увидеть диалоговое окно аутентификации с запросом имени пользователя и пароля для доступа к веб-интерфейсу phpMyAdmin.

Только после предоставления правильных данных аутентификации вы сможете получить доступ к интерфейсу phpMyAdmin.

Если вы разрешили phpMyAdmin с определенного IP-адреса, попробуйте получить доступ к phpMyAdmin с любого другого IP-адреса, кроме разрешенного, чтобы проверить, правильно ли работает ограничение IP.