Hướng dẫn debian phpmyadmin repository
Thứ năm, 15/10/2020 | 00:00 GMT+7 Show Trong khi nhiều user cần chức năng của hệ thống quản lý database như MariaDB, họ có thể không cảm thấy thoải mái khi tương tác với hệ thống chỉ từ dấu nhắc MariaDB. phpMyAdmin được tạo ra để user có thể tương tác với MariaDB thông qua giao diện web. Trong hướng dẫn này, ta sẽ thảo luận về cách cài đặt và bảo mật phpMyAdmin để bạn có thể sử dụng nó một cách an toàn để quản lý database của bạn trên hệ thống Debian 10. Yêu cầuTrước khi bắt đầu với hướng dẫn này, bạn cần những thứ sau:
Lưu ý: MariaDB là một fork do cộng đồng phát
triển của MySQL và mặc dù hai chương trình có liên quan chặt chẽ với nhau nhưng chúng không thể swap cho nhau hoàn toàn. Mặc dù phpMyAdmin được thiết kế đặc biệt để quản lý database MySQL và tham chiếu đến MySQL trong các hộp thoại khác nhau, hãy yên tâm rằng cài đặt MariaDB của bạn sẽ hoạt động chính xác với phpMyAdmin. Cuối cùng, có những lưu ý quan trọng về bảo mật khi sử dụng phần mềm như phpMyAdmin, vì nó:
Vì những lý do này và bởi vì nó là một ứng dụng PHP được triển khai rộng rãi thường bị nhắm đến tấn công, bạn không nên chạy phpMyAdmin trên các hệ thống từ xa qua kết nối HTTP thuần túy. Nếu bạn không có domain hiện có được cấu hình với certificate SSL / TLS, bạn có thể làm theo hướng dẫn này về cách bảo mật Apache bằng Let's Encrypt trên Debian 10 để cài đặt một domain . Điều này sẽ yêu cầu bạn đăng ký domain , tạo bản ghi DNS cho server của bạn và cài đặt Server ảo Apache . Khi bạn đã hoàn thành các bước này, bạn đã sẵn sàng để bắt đầu với hướng dẫn này. Bước 1 - Cài đặt phpMyAdmin và các gói được đề xuấtTrước khi cài đặt và cấu hình phpMyAdmin, tài liệu chính thức khuyên bạn nên cài đặt một vài phần mở rộng PHP vào server của bạn để kích hoạt một số chức năng nhất định và cải thiện hiệu suất. Nếu bạn đã làm theo hướng dẫn về LAMP tiên quyết, một số module này sẽ được cài đặt cùng với gói
Trước tiên, hãy cập nhật index gói của server của bạn nếu gần đây bạn chưa làm như vậy:
Sau đó, sử dụng
Tiếp theo, ta có thể cài đặt phpMyAdmin. Khi viết bài này, phpMyAdmin không có sẵn từ repository Debian mặc định, vì vậy bạn cần tải mã nguồn xuống server của bạn từ trang phpMyAdmin. Để làm điều đó, hãy chuyển đến trang Download phpMyAdmin , cuộn xuống bảng có liên kết download cho bản phát hành ổn
định mới nhất và sao chép liên kết download có Lưu ý: Trên trang Download này, bạn sẽ nhận thấy rằng có các liên kết download có nhãn Hướng dẫn này sẽ sử dụng gói Thay thế liên kết trong lệnh
Sau đó extract tarball:
Thao tác này sẽ tạo một số file và folder mới trên server của bạn trong folder mẹ có tên Sau đó chạy lệnh sau. Thao tác này sẽ di chuyển folder
Như vậy, bạn đã cài đặt phpMyAdmin, nhưng có một số thay đổi cấu hình bạn phải thực hiện để có thể truy cập phpMyAdmin thông qua trình duyệt web. Bước 2 - Cấu hình phpMyAdmin theo cách thủ côngKhi cài đặt phpMyAdmin bằng trình quản lý gói, như một người có thể làm trong môi trường Ubuntu, phpMyAdmin mặc định ở chế độ “Cấu hình không” thực hiện một số hành động tự động để cài đặt chương trình. Vì ta đã cài đặt nó từ nguồn trong hướng dẫn này, ta cần thực hiện các bước đó theo cách thủ công. Để bắt đầu, hãy tạo một folder mới nơi phpMyAdmin sẽ lưu trữ các file tạm thời của nó:
Đặt www-data - profile user Linux mà các web server như Apache sử dụng theo mặc định cho các hoạt động bình thường trong hệ thống Ubuntu và Debian - làm chủ sở hữu của folder này:
Các file bạn đã extract trước đó bao gồm file cấu hình mẫu mà bạn có thể sử dụng làm file cấu hình cơ sở của bạn . Tạo một bản sao của file này, giữ nó trong folder
Mở file này bằng editor bạn muốn . Ở đây, ta sẽ sử dụng
phpMyAdmin sử dụng phương pháp xác thực Trước đây, phpMyAdmin thay vào đó đã sử dụng mật mã Blowfish cho mục đích này và điều này vẫn được phản ánh trong file cấu hình của nó. Cuộn xuống dòng bắt đầu bằng /usr/share/phpmyadmin/config.inc.php
Ở giữa các dấu nháy đơn, hãy nhập một chuỗi gồm 32 ký tự ngẫu nhiên. Đây không phải là passphrase (password bảo vệ) bạn cần nhớ, nó sẽ chỉ được sử dụng nội bộ bởi thuật toán AES: /usr/share/phpmyadmin/config.inc.php
Lưu ý: Nếu passphrase (password bảo vệ) bạn nhập ở đây có độ dài ngắn hơn 32 ký tự, điều đó sẽ dẫn đến việc cookie được mã hóa kém an toàn hơn. Tuy nhiên, nhập một chuỗi dài hơn 32 ký tự sẽ không gây hại gì. Để tạo một
chuỗi ký tự ngẫu nhiên thực sự, bạn có thể cài đặt và sử dụng chương trình
Theo mặc định,
Tiếp
theo, kéo xuống phần đọc comment Gỡ bỏ chú
Sau khi thực hiện những thay đổi này, phần này của file sẽ giống như sau: /usr/share/phpmyadmin/config.inc.php
Bên dưới phần này, bạn sẽ tìm thấy một phần
khác trước đó là phần đọc comment Bỏ ghi chú từng dòng trong phần này bằng cách xóa dấu gạch chéo ở đầu mỗi dòng để nó trông giống như sau: /usr/share/phpmyadmin/config.inc.php
Các bảng này chưa tồn tại, nhưng ta sẽ tạo chúng trong thời gian ngắn. Cuối cùng, cuộn xuống cuối file và thêm dòng sau. Thao tác này sẽ cấu hình phpMyAdmin để sử dụng folder /usr/share/phpmyadmin/config.inc.php
Lưu file sau khi thêm dòng
này. Nếu bạn đã sử dụng Tiếp theo, bạn cần tạo database lưu trữ phpMyAdmin và các bảng. Khi bạn cài đặt phpMyAdmin ở bước trước, nó đi kèm với một file có tên là Chạy lệnh sau để sử dụng file
Sau đó, bạn cần tạo user pma quản trị. Mở dấu nhắc MariaDB:
Từ dấu nhắc , hãy chạy lệnh sau để tạo user pma và cấp cho nó các quyền thích hợp. Đảm bảo thay đổi
Nếu chưa tạo, bạn cũng nên tạo user MariaDB thông thường cho mục đích quản lý database thông qua phpMyAdmin, vì bạn nên đăng nhập bằng account khác không phải user pma . Bạn có thể tạo user có quyền đối với tất cả các bảng trong database cũng như quyền thêm, thay đổi và xóa quyền user bằng lệnh này. Dù bạn chỉ định quyền nào cho user này, hãy đảm bảo cung cấp cho user một password mạnh:
Sau đó, thoát khỏi shell MariaDB:
phpMyAdmin hiện đã được cài đặt và cấu hình đầy đủ trên server của bạn. Tuy nhiên, server Apache của bạn chưa biết cách phục vụ ứng dụng. Để giải quyết vấn đề này, ta sẽ tạo một file cấu hình Apache cho nó. Bước 3 - Cấu hình Apache để cung cấp phpMyAdmin Khi cài đặt phpMyAdmin từ repository mặc định , quá trình cài đặt sẽ tự động tạo file cấu hình Apache và đặt file đó vào folder Tạo một file có tên
Sau đó thêm nội dung sau vào file /etc/apache2/conf-available/phpmyadmin.conf
Đây là file cấu hình phpMyAdmin Apache mặc định được tìm thấy trên các bản cài đặt Ubuntu, mặc dù file này cũng sẽ đủ cho cài đặt Debian. Lưu file , sau đó bật nó bằng lệnh :
Sau đó reload dịch vụ
Sau đó, bạn có thể truy cập vào màn hình đăng nhập phpMyAdmin bằng cách chuyển đến URL sau trong trình duyệt web :
Bạn sẽ thấy màn hình đăng nhập sau: Đăng nhập vào giao diện với tên user và password MariaDB mà bạn đã cấu hình. Sau khi đăng nhập, bạn sẽ thấy giao diện user trông giống như sau: Đến đây bạn có thể kết nối và tương tác với phpMyAdmin, tất cả những gì còn lại cần làm là tăng cường bảo mật cho hệ thống của bạn để bảo vệ nó khỏi những kẻ tấn công. Bước 4 - Bảo mật version phpMyAdmin của bạn Do tính phổ biến của nó, phpMyAdmin là mục tiêu phổ biến của những kẻ tấn công và bạn nên cẩn thận hơn để ngăn chặn truy cập trái phép. Một trong những cách dễ nhất để thực hiện việc này là đặt một cổng vào phía trước toàn bộ ứng dụng bằng cách sử
dụng các chức năng ủy quyền và xác thực Để thực hiện việc này, trước tiên bạn phải cho phép sử dụng overrides file Chỉnh sửa file được liên kết đã được đặt trong folder cấu hình Apache của bạn:
Thêm chỉ thị /etc/apache2/conf-available/phpmyadmin.conf
Khi bạn đã thêm dòng này, hãy lưu file . Để áp dụng các thay đổi bạn đã thực hiện, hãy khởi động lại Apache:
Đến đây bạn đã bật sử dụng Để thành công, file phải được tạo trong folder ứng dụng. Bạn có thể tạo file cần thiết và mở file đó trong editor của bạn với quyền root bằng lệnh :
Trong file này, hãy nhập nội dung sau: /usr/share/phpmyadmin/.htaccess
Đây là ý nghĩa của mỗi dòng này:
Khi bạn hoàn tất, hãy lưu file . Vị trí bạn đã chọn cho file password của bạn là
Bạn sẽ được yêu cầu chọn và xác nhận password cho user bạn đang tạo. Sau đó, file được tạo bằng password băm mà bạn đã nhập. Nếu bạn muốn nhập thêm user , bạn cần phải làm như vậy mà không có cờ
Bây giờ, khi bạn truy cập vào folder con phpMyAdmin của bạn , bạn sẽ được yêu cầu nhập tên account và password bổ sung mà bạn vừa cấu hình :
Sau khi nhập xác thực Apache, bạn sẽ được đưa đến trang xác thực phpMyAdmin thông thường để nhập thông tin đăng nhập MariaDB của bạn . Cài đặt này bổ sung một lớp bảo mật bổ sung, điều đáng mong đợi vì phpMyAdmin đã bị các lỗ hổng bảo mật trong quá khứ. Kết luậnĐến đây bạn đã cấu hình phpMyAdmin và sẵn sàng sử dụng trên server Debian 10 của bạn . Sử dụng giao diện này, bạn có thể dễ dàng tạo database , user , bảng, v.v. và thực hiện các thao tác thông thường như xóa và sửa đổi cấu trúc và dữ liệu. Tags: Các tin liên quan |