Cách cài đặt và bảo mật phpMyAdmin trên Ubuntu 18.04 LTS
phpMyAdmin là một công cụ quản trị mã nguồn mở và miễn phí cho MySQL và MariaDB. phpMyAdmin là một công cụ dựa trên web cho phép bạn dễ dàng quản lý cơ sở dữ liệu MySQL hoặc MariaDB. Bạn có thể thực hiện các tác vụ quản trị như tạo, chỉnh sửa hoặc xóa cơ sở dữ liệu, nhập và xuất sao lưu cơ sở dữ liệu, chạy tìm kiếm và quản lý người dùng và quyền bằng phpMyAdmin.
Đặc trưng
- Hỗ trợ đa ngôn ngữ.
- Nhập dữ liệu từ CSV và SQL.
- Cung cấp các biểu đồ trực tiếp để theo dõi hoạt động của máy chủ MySQL như kết nối, quy trình, sử dụng CPU / bộ nhớ, v.v.
- Tìm kiếm toàn cục trong một cơ sở dữ liệu hoặc một tập hợp con của nó.
- Giao diện web đơn giản và dễ sử dụng.
- Xuất dữ liệu sang các định dạng khác nhau như CSV, SQL, XML, PDF, Word, Excel, LaTeX và các định dạng khác.
Trong hướng dẫn này, chúng tôi sẽ giải thích cách cài đặt và bảo mật phpMyAdmin trên máy chủ Ubuntu 18.04.
Yêu cầu
- Máy chủ chạy Ubuntu 18.04.
- Người dùng không phải root có đặc quyền sudo.
Cài đặt phpMyAdmin
Trước khi bắt đầu, bạn sẽ cần cài đặt Apache và MySQL vào máy chủ của mình. Bạn có thể cài đặt nó bằng lệnh sau:
sudo apt-get install apache2 mysql-server -yTheo mặc định, phpMyAdmin không có sẵn trong kho lưu trữ mặc định Ubuntu 18.04. Vì vậy, bạn sẽ cần thêm kho lưu trữ PHP của bên thứ ba vào hệ thống của mình.
Bạn có thể thêm nó bằng cách chạy lệnh sau:
sudo apt-get install software-properties-common -y
sudo add-apt-repository ppa:ondrej/phpKhi kho lưu trữ được thêm vào, hãy cài đặt phpMyAdmin bằng cách chạy lệnh sau:
sudo apt-get install phpmyadmin php-mbstring php-gettext -yTrong quá trình cài đặt, bạn sẽ được yêu cầu chọn máy chủ web như hình dưới đây:
Chọn Apache và nhấp vào nút OK . Bạn sẽ được chuyển hướng đến trang sau:
Bây giờ, hãy nhấp vào nút Có . Bạn sẽ thấy trang sau:
Tại đây, cung cấp mật khẩu ứng dụng MySQL của bạn cho phpMyAdmin và nhấp vào nút OK .
Khi phpMyAdmin đã được cài đặt, hãy bật phần mở rộng mbstring PHP bằng lệnh sau:
sudo phpenmod mbstringTiếp theo, khởi động lại dịch vụ Apache để áp dụng các thay đổi:
sudo systemctl restart apache2Định cấu hình xác thực người dùng
phpMyAdmin đã tự động tạo một người dùng cơ sở dữ liệu có tên là phpmyadmin với mật khẩu quản trị mà bạn đã đặt trong quá trình cài đặt. Tuy nhiên, bạn nên tạo một người dùng riêng để quản lý cơ sở dữ liệu thông qua giao diện web phpMyAdmin. Trong phiên bản MariaDB mới nhất, người dùng MySQL gốc được đặt để xác thực bằng cách sử dụng plugin auth_socket theo mặc định. Vì vậy, nếu bạn muốn đăng nhập vào phpMyAdmin với tư cách là người dùng MySQL gốc của mình, bạn sẽ cần chuyển phương thức xác thực của nó từ auth_socket sang mysql_native_password.
Đầu tiên, đăng nhập vào MySQL shell bằng lệnh sau:
sudo mysqlTiếp theo, kiểm tra phương thức xác thực của người dùng MySQL bằng lệnh sau:
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;Đầu ra:
+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | người dùng | chuỗi xác thực | plugin | máy chủ | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | gốc | | auth_socket | localhost | | mysql.session | * ThisISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | * ThisISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-Maint | * AC18DF5CAE34BF4796EF975702F038A566B48B42 | mysql_native_password | localhost | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + 4 hàng trong bộ (0,01 giây)
Trong đầu ra ở trên, bạn sẽ thấy rằng người dùng root sử dụng plugin auth_socket.
Bạn có thể định cấu hình tài khoản gốc để xác thực bằng mật khẩu bằng cách chạy lệnh sau:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';Tiếp theo, xóa các đặc quyền bằng lệnh sau:
mysql> FLUSH PRIVILEGES;Bây giờ, hãy kiểm tra các phương thức xác thực bằng cách chạy lệnh sau:
mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;Đầu ra:
+ ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | người dùng | chuỗi xác thực | plugin | máy chủ | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + | gốc | * 2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | mysql_native_password | localhost | | mysql.session | * ThisISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | mysql.sys | * ThisISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost | | debian-sys-Maint | * AC18DF5CAE34BF4796EF975702F038A566B48B42 | mysql_native_password | localhost | + ------------------ + ------------------------------ ------------- + ----------------------- + ----------- + 4 hàng trong bộ (0,01 giây)
Tiếp theo, tạo một người dùng riêng với tên phpmyadminuser để kết nối với phpMyAdmin.
Đầu tiên, đăng nhập vào MySQL shell:
mysql -u root -pNhập mật khẩu gốc của bạn, sau đó tạo người dùng bằng lệnh sau:
MariaDB [(none)]> CREATE USER 'phpmyadminuser'@'localhost' IDENTIFIED BY 'password';Tiếp theo, cấp các đặc quyền thích hợp cho phpmyadminuser bằng lệnh sau:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'phpmyadminuser'@'localhost' WITH GRANT OPTION;Cuối cùng, thoát khỏi MySQL shell bằng lệnh sau:
MariaDB [(none)]> exit;Bây giờ, hãy mở trình duyệt web của bạn và nhập URL http: // your-server-ip / phpmyadmin. Bạn sẽ được chuyển hướng đến trang sau:
Tại đây, cung cấp tên người dùng và mật khẩu của bạn. Sau đó, nhấp vào nút Bắt đầu . Bạn sẽ thấy bảng điều khiển PhpMyAdmin trong trang sau:
Bảo mật PhpMyAdmin
phpMyAdmin hiện đã được cài đặt và cấu hình. Tuy nhiên, bạn nên bảo mật phiên bản phpMyAdmin của mình để ngăn truy cập trái phép Bạn có thể bảo mật phpMyAdmin bằng cách sử dụng các chức năng ủy quyền và xác thực .htaccess tích hợp của Apache.
Để làm như vậy, trước tiên hãy cho phép sử dụng ghi đè tệp .htaccess bằng cách chỉnh sửa tệp phpmyadmin.conf:
sudo nano /etc/apache2/conf-available/phpmyadmin.confThực hiện các thay đổi sau:
<Thư mục / usr / share / phpmyadmin>
Tùy chọn SymLinksIfOwnerMatch
DirectoryIndex index.php
AllowOverride Tất cả
Lưu và đóng tập tin. Sau đó, khởi động lại dịch vụ Apache để áp dụng chnages:
sudo systemctl restart apache2Tiếp theo, tạo một tệp .htaccess bên trong thư mục phpmyadmin:
sudo nano /usr/share/phpmyadmin/.htaccessThêm các dòng sau:
AuthType Basic AuthName "Tệp bị hạn chế" AuthUserFile /etc/phpmyadmin/.htpasswd Yêu cầu người dùng hợp lệ
Lưu và đóng tập tin. Sau đó, tạo một người dùng có tên là admin bằng tiện ích htpasswd:
sudo htpasswd -c /etc/phpmyadmin/.htpasswd adminĐầu ra:
Mật khẩu mới: Gõ lại mật khẩu mới: Thêm mật khẩu cho quản trị viên người dùng
Phiên bản phpMyAdmin của bạn hiện đã được bảo mật bằng một lớp xác thực bổ sung.
Bây giờ, hãy mở trình duyệt web của bạn và nhập URL http: // your-server-ip / phpmyadmin. Bạn sẽ được chuyển hướng đến tên tài khoản và mật khẩu bổ sung mà bạn vừa cấu hình như hình dưới đây:
Bây giờ, cung cấp tên người dùng và mật khẩu của bạn và nhấp vào nút Đăng nhập . Bạn sẽ được chuyển hướng đến trang xác thực phpMyAdmin thông thường.
Liên kết
- phpMyAdmin
