Как установить и защитить phpMyAdmin в Ubuntu 18.04

Вступление

В то время как многим пользователям нужна функциональность системы управления базами данных, такой как MySQL, им может быть неудобно взаимодействовать с системой исключительно из приглашения MySQL.

phpMyAdmin был создан, чтобы пользователи могли взаимодействовать с MySQL через веб-интерфейс. В этом руководстве мы обсудим, как установить и защитить phpMyAdmin, чтобы вы могли безопасно использовать его для управления базами данных в системе Ubuntu 18.04.

Предпосылки

Прежде чем приступить к работе с этим руководством, необходимо выполнить некоторые основные шаги.

Сначала предположим, что на вашем сервере есть пользователь без полномочий rootsudo , а также настроенный межсетевой экран ufw, как описано в руководстве по первоначальной настройке сервера для Ubuntu 18.04 .

Мы также предполагаем, что вы завершили установку LAMP (Linux, Apache, MySQL и PHP) на свой сервер Ubuntu 18.04. Если это еще не сделано, вы можете следовать этому руководству при установке стека LAMP в Ubuntu 18.04 .

Наконец, при использовании программного обеспечения, такого как phpMyAdmin, существуют важные соображения безопасности, поскольку оно:

• Общается напрямую с вашей установкой MySQL
• Обрабатывает аутентификацию с использованием учетных данных MySQL
• Выполняет и возвращает результаты для произвольных запросов SQL

По этим причинам, а также потому, что это широко развернутое PHP-приложение, которое часто предназначено для атак, вы никогда не должны запускать phpMyAdmin в удаленных системах через обычное HTTP-соединение. Если у вас нет существующего домена, настроенного с сертификатом SSL / TLS, вы можете следовать этому руководству по защите Apache с Let’s Encrypt в Ubuntu 18.04 . Это потребует от вас регистрации доменного имени , создания DNS-записей для вашего сервера и настройки виртуального хоста Apache .

Когда вы закончите с этими шагами, вы готовы начать работу с этим руководством.

Шаг 1 — Установка phpMyAdmin

Для начала мы установим phpMyAdmin из репозиториев Ubuntu по умолчанию.

Это делается путем обновления индекса пакета вашего сервера и последующего использования системы aptупаковки для загрузки файлов и их установки в вашей системе:

sudo apt update
sudo apt install phpmyadmin php-mbstring php-gettext

Это задаст вам несколько вопросов, чтобы правильно настроить установку.

Предупреждение: при появлении запроса «apache2» подсвечивается, но не выбирается. Если вы не нажмете, SPACEчтобы выбрать Apache, программа установки не будет перемещать необходимые файлы во время установки. Нажмите SPACE, TABа затем ENTERвыберите Apache.

• Для выбора сервера выберите apache2
• Выберите, Yesкогда вас спросят, использовать ли dbconfig-commonдля настройки базы данных
• Затем вас попросят выбрать и подтвердить пароль приложения MySQL для phpMyAdmin.

Процесс установки добавляет файл конфигурации phpMyAdmin Apache в /etc/apache2/conf-enabled/каталог, где он автоматически читается. Единственное, что вам нужно сделать, это явно включить mbstringрасширение PHP, что вы можете сделать, набрав:

sudo phpenmod mbstring

После этого перезапустите Apache, чтобы ваши изменения были распознаны:

sudo systemctl restart apache2

phpMyAdmin теперь установлен и настроен. Однако прежде чем вы сможете войти в систему и начать взаимодействовать с базами данных MySQL, вам необходимо убедиться, что ваши пользователи MySQL имеют привилегии, необходимые для взаимодействия с программой.