Cd-m.ru

ПК Журнал СД-М
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Установка phpMyAdmin в Linux

Установка phpMyAdmin в Linux

Типичная задача для администраторов хостинг-площадок — это установка, настройка и обслуживание серверов баз данных (БД). Сюда также входит и предоставление клиентам хостинга удалённого доступа для управления своими БД, например для сайтов. Обычный пользователь, если он выполняет администрирование своих БД самостоятельно, хотя и не избавлен от необходимости знать язык SQL, однако со стороны хотинг-провайдера разумно предоставить ему удобный интерфейс для управления БД на хостинге. Для этого идеально подходит универсальное веб-приложение phpMyAdmin, которое предоставляет пользователю веб-интерфейс для полноценного доступа и управления БД. Это весьма удобное решение, поскольку совершенно не зависит от платформы и специфики клиентов — достаточно использовать любой веб-браузер. Конечно, phpMyAdmin полезен не только для хостинга, но и для ведения разработки.

Что для этого нужно?

Поскольку phpMyAdmin – это веб-приложение, а из названия понятно, что оно написано на языке PHP и, следовательно — работает благодаря интерпретатору PHP, то естественно, необходимо иметь в системе установленные и корректно настроенные веб-сервер (например Apache), а также интерпретатор PHP.

Третьим компонентом, без которого установка phpMyAdmin будет бессмысленной — это СУБД (система управления базами данных) MySQL.

Пакеты всех трёх необходимых компонентов, т. е. веб-сервера, интерпретатора PHP, а также сервера MySQL всегда есть в репозиториях всех дистрибутивов Linux. Имена пакетов будут разными в разных системах, но это уже вопрос более индивидуальный и выясняется отдельно.

Варианты установки для Linux

Следует заметить, что даже само приложение phpMyAdmin поставляется в виде отдельного пакета в большинстве дистрибутивов Linux. Практически всегда пакет называется phpmyadmin (как например в системах Ubuntu) или имеет похожее наименование. Он имеет соответствующие зависимости, т. е. вместе с phpMyAdmin будут также установлены (в большинстве популярных дисрибутивов Linux) веб-сервер Apache и интерпретатор PHP.

Таким образом, в том случае, если нет необходимости иметь самую свежую версию phpMyAdmin (поскольку не всегда в репозиториях всегда всё самое свежее) и нет желания возиться с системными файлами и файлами конфигураций, то можно просто воспользоваться системой управления пакетами (СУП) дистрибутива. Например, для Ubuntu:

При этом будет предложено на некоторых этапах установки выполнить некоторые настройки, например автоматическую настройку виртуального хоста веб-сервера и т. д. Этот процесс интуитивно понятен и сложностей не вызывает.

После завершения установки phpMyAdmin будет доступен по адресу http://localhost/phpmyadmin из любого веб-браузера.

Надо понимать, что при установке phpMyAdmin из системного репозитория происходит автоматическое скачивания пакета, его распаковка в определённый каталог, настройка веб-сервера для работы с виртуальным хостом phpmyadmin, а также установка некоторых зависимых модулей для Apache и PHP. Всё это выполняют установочные и конфигурационные скрипты. Такой вариант установки подходит для преимущественно локального использования phpMyAdmin и в большей степени удобен для разработчиков.

Вторым вариантом является ручная установка. В этом случае легко контролировать место установки, задавать произвольную конфигурацию, а также обновлять само приложение phpMyAdmin, если это требуется. В общем случае ручная установка подразумевает несколько этапов:

  • скачивание архива приложения phpMyAdmin с официального сайта https://www.phpmyadmin.net/downloads;
  • распаковка содержимого скачанного архива в папку виртуального хоста;
  • настройка виртуального хоста;
  • проверка конфигурации DNS или редактирование файла /etc/hosts для виртуального хоста phpMyAdmin;
  • включение виртуального хоста в конфигурацию веб-сервера;
  • перезапуск веб-сервера или полная перезагрузка его конфигурации.

Как можно видеть, не самый короткий список действий, но очень важно уметь выполнять их вручную.

Скачивание дистрибутива и его установка

Для получения архива с phpMyAdmin можно воспользоваться простой утилитой wget:

Архив будет сохранён в текущем каталоге, в данном случае в домашний каталог текущего пользователя (пусть это будет пользователь john)

/. Теперь необходимо произвести «установку» phpMyAdmin в каталог виртуального хоста Apache, например в

/htdocs. Под установкой здесь подразумевается распаковка файлов архива с помощью команды unzip , поскольку скачанный архив имеет формат *.zip:

Эта команда распакует содержимое архива в каталог

/htdocs/phpMyAdmin-4.8.5-all-languages . Теперь можно задать корректное имя каталога с phpMyAdmin, переименовав его например в phpmyadmin:

Если используется TAR-архив (например phpMyAdmin-4.8.5-all-languages.tar.gz), то в этом случае следует использовать команду tar:

Собственно, на этом «установка» phpMyAdmin завершена. Далее следует произвести конфигурацию веб-сервера (в данном случае Apache), настроив для него виртуальный хост с соответствующим адресом, на котором будет работать phpMyAdmin.

Настройка виртуального хоста phpMyAdmin

Виртуальный хост — это программно-аппаратный интерфейс, через который веб-сервер взаимодействует с веб-приложениями и предоставляет им различные ресурсы. А для того, чтобы веб-сервер «знал» по какому адресу и порту взаимодействовать с веб-приложением, а также в каком каталоге оно находится, существуют специальные основные параметры виртуального хоста, в данном случае задаваемые с помощью директив Apache.

Каждому веб-приложению соответствует свой конфигурационный файл виртуального хоста. Но иногда это может быть один файл, включающий несколько конфигураций виртуальных хостов. Это зависит от дистрибутива Linux, но в подавляющем большинстве используются отдельные файлы.

По-умолчанию Apache использует для виртуальных хостов каталог /var/www, однако это можно изменить, задав использование, например, каталога с домашними подкаталогами пользователей, т. е. /home, это более удобно. Пусть веб-сервер Apache сконфигурирован таким образом, что директорией виртуальных хостов является /home. Тогда установленное ранее в каталог /home/john/htdocs/phpmyadmin приложение phpMyAdmin будет доступно веб-серверу. Теперь нужно задать параметры виртуального хоста phpmyadmin. Для этого следует создать файл phpmyadmin.conf в каталоге /etc/apache2/sites-available :

В данном случае файл 000-default.conf – это файл-шаблон. На основе которого можно быстро создать рабочую конфигурацию для новых виртуальных хостов. Отредактировав всего несколько параметров. Таким образом, содержимое только что созданного файла phpmyadmin.conf с учётом всех правок будет следующим:

Для наглядности из содержимого удалены комментарии. Ключевыми директивами здесь являются ServerName и DocumentRoot без которых функционирование виртуального хоста невозможно. Эти директивы задают имя хоста и путь к файлам веб-приложения соответственно. Теперь конфигурация для виртуального хоста готова и хранится в каталоге /etc/apache2/sites-available в файле phpmyadmin.conf. Далее необходимо включить виртуальный хост phpmyadmin.

Включение виртуального хоста для phpMyAdmin

Включенные виртуальные хосты Apache хранятся в каталоге /etc/apache2/sites-enabled . Обычно здесь содержатся символические ссылки на файлы конфигурации из каталога /etc/apache2/sites-available . Таким образом, включение виртуального хоста — это создание соответствующей символической ссылки на его файл конфигурации. В данном случае для виртуального хоста phpmyadmin это можно сделать так:

Такое разделение стимулирует поддерживать порядок и не путаться в конфигурации, когда виртуальных хостов очень много. Без сомнения, это очень удобно.

Читать еще:  ВКонтакте не показывает время последнего посещения

Другим способом включить виртуальный хост является команда:

В данном случае Apache самостоятельно найдёт файл phpmyadmin.conf и создаст соответствующую символическую ссылку. Команда a2ensite доступна из дополнительно поставляемого пакета. В системах Ubuntu он имеет имя apache2-utils. По аналогии можно найти соответствующие пакеты и для других дистрибутивов Linux. Для отключения виртуального хоста используется команда a2dissite, аналогично a2ensite. Либо можно удалить символическую ссылку вручную.

После включения/выключения виртуального хоста phpmyadmin следует перезапустить веб-сервер Apache. Однако вместе с этим нужно позаботиться о том, как будет распознаваться доменное имя хоста phpmyadmin. Либо для этого нужно использовать полноценную систему DNS, либо редактировать файл hosts на той машине, с которой необходим доступ к хосту. Т. е. в данном случае к phpmyadmin. В последнем случае в фале /etc/hosts необходимо добавить строку:

Для второго примера 192.168.0.100 – IP-адрес того компьютера, на котором размещён виртуальный хост phpmyadmin.

После редактирования файла hosts (или соответствующей настройки DNS) и перезапуска вебсервера, если всё сделано корректно, по адресу http://phpmyadmin в веб-браузере должна быть отображена страница авторизации phpMyAdmin:

После успешной авторизации пользователь может работать с БД через веб-интерфейс в соответствии с привилегиями, предоставленными ему администратором MySQL-сервера. И уже перейти к работе и настройки через phpmyadmin

Особенности предоставления доступа к виртуальному хосту

Если для каталога phpmyadmin, в котором находятся исполняемые файлы приложения phpMyAdmin установлено разрешение на исполнение для всех остальных пользователей в системе, а не только для владельца и/или группы. То Apache будет без проблем с ним работать. Ведь по-умолчанию Apache работает от пользователя www-data но не от пользователя-владельца виртуального хоста phpmyadmin. Если же разрешение на исполнение для каталога phpmyadmin отнять у остальных пользователей (к которым и относится www-data), то Apache уже не сможет получить к нему доступ. О чём и сердито сообщит:

Особенности доступа к виртуальным хостам необходимо учитывать. И настраивать права доступа в соответствии с регламентом по обеспечению безопасности системы. Для подобных случаев даже предусмотрены специальные модули Apahe. Реализующие запуск отдельных экземпляров процесса Apache от имени разных пользователей-владельцев виртуальных хостов. Одним из таких модулей является mpm-itk. Это оптимальное решение, которое обеспечивает максимальную безопасность наряду с оптимальной производительностью веб-сервера. К тому же избавляет администраторов от скрупулёзной настройки. Поскольку данный модуль очень простой для интеграции и конфигурирования.

Заключение

В заключении следует отметить, что подобным образом происходит установка не только phpMyAdmin, но и других веб-приложений. В любом случае необходимо производить настройку виртуальных хостов, что является довольно «громоздкой» задачей. Именно поэтому многие системные администраторы пишут универсальные скрипты, которые выполняют всю работу автоматически.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Как установить phpMyAdmin с Nginx в Ubuntu 18.04

How to Install phpMyAdmin with Nginx on Ubuntu 18.04

В этом руководстве описывается, как установить phpMyAdmin с Nginx в Ubuntu 18.04.

Как установить phpMyAdmin с Nginx в Ubuntu 18.04

phpMyAdmin позволяет взаимодействовать с базами данных MySQL, управлять учетными записями и привилегиями пользователей, выполнять SQL-операторы, импортировать и экспортировать данные в различных форматах данных и многое другое.

Прежде, чем вы приступите

Прежде чем продолжить изучение этого руководства, убедитесь, что вы выполнили следующие предварительные требования:

  • LEMP (Linux, Nginx, MySQL и PHP 7) установлен на вашем сервере Ubuntu.
  • Вы вошли в систему как пользователь с привилегиями sudo .

Хотя это и не обязательно, настоятельно рекомендуется получить доступ к вашему экземпляру phpMyAdmin через HTTPS. Если на ваших сайтах не включен SSL, ознакомьтесь с нашей статьей о том, как защитить свой Nginx с помощью Let’s Encrypt в Ubuntu 18.04 .

Установка phpMyAdmin в Ubuntu

Установить phpMyAdmin — довольно простая задача. Начните с обновления списка пакетов:

Затем выполните следующую команду, чтобы установить пакет phpMyAdmin из репозиториев Ubuntu по умолчанию:

Установщик попросит вас выбрать веб-сервер, который должен быть автоматически настроен для запуска phpMyAdmin. Нет возможности выбрать Nginx, нажмите, TAB чтобы выбрать, OK а затем Enter . Мы настроим Nginx в следующем разделе.

настройка веб-сервера phpmyadmin

Затем установщик спросит вас, хотите ли вы использовать dbconfig-common инструмент для настройки базы данных. Выберите Yes и нажмите Enter .

настройка базы данных phpmyadmin

Введите пароль для регистрации phpMyAdmin в базе данных, выберите OK и нажмите Enter .

настройка пароля phpmyadmin

Вам будет предложено подтвердить пароль, ввести тот же пароль, выбрать OK и нажать Enter .

настройка phpmyadmin подтвердить пароль

На этом этапе phpMyAdmin установлен на вашем сервере Ubuntu.

Создать администратора MySQL

В системах Ubuntu с MySQL 5.7 (и более поздних версий) пользователь root auth_socket по умолчанию настроен на использование метода аутентификации.

В auth_socket плагин проверяет подлинность пользователей , которые подключаются с локального через файл сокета Unix. Это означает, что вы не можете пройти аутентификацию как root, указав пароль.

Вместо изменения метода аутентификации для корневого пользователя MySQL мы создадим нового административного пользователя MySQL. Этот пользователь будет иметь те же привилегии, что и пользователь root, и будет настроен на использование mysql_native_password метода аутентификации.

Мы будем использовать этого пользователя для входа в панель управления phpMyAdmin и выполнения административных задач на нашем сервере MySQL.

Начните с входа на сервер MySQL в качестве пользователя root:

Из оболочки MySQL выполните следующие команды, которые создадут нового административного пользователя и предоставят соответствующие разрешения:

В этом примере мы назвали пользователя с правами администратора padmin . Вы можете использовать любое имя, только не забудьте установить надежный пароль.

Настройка Nginx и phpMyAdmin

Есть несколько способов настроить Nginx для обслуживания файлов phpMyAdmin. Если серверный блок вашего домена уже настроен для обслуживания запросов PHP, вы можете просто создать символическую ссылку из установочных файлов phpMyAdmin в корневой каталог документов вашего домена.

В этом руководстве мы создадим фрагмент, который можно будет включить в любой из файлов блоков нашего сервера Nginx.

Откройте текстовый редактор и создайте следующий файл:

Вставьте следующий контент:

Сохраните файл и закройте редактор.

Теперь вы можете добавить следующую строку в каждый блок сервера домена, где вы хотите получить доступ к phpMyAdmin, используя: domain.com/phpmyadmin

Доступ к phpMyAdmin

Чтобы получить доступ к интерфейсу phpMyAdmin, откройте свой любимый браузер и введите доменное имя вашего сервера или общедоступный IP-адрес, а затем /phpmyadmin :

Введите учетные данные администратора и нажмите Go .

логин phpmyadmin

После входа в систему вы увидите панель управления phpMyAdmin, которая будет выглядеть примерно так:

Читать еще:  Как добавить видео в группу ВКонтакте

интерфейс phpmyadmin

Заключение

Поздравляем, вы успешно установили phpMyAdmin на свой сервер Ubuntu 18.04. Теперь вы можете начать создавать базы данных MySQL, пользователей и таблицы, а также выполнять различные запросы и операции MySQL.

How to Install phpMyAdmin on Ubuntu Linux with Apache

man 1459246 640

This post shows students and new users steps to install and configure phpMyAdmin on Ubuntu Linux with Apache support. phpMyAdmin is an open source web-based tool that allows users to easily manage MySQL or MariaDB databases from their favorite web browsers.

Traditionally, users typically connect to a database server’s console and run queries and commands to manage databases, users permissions and other tasks. However, for those not comfortable using the command line interface to manage databases, phpMyAdmin web interface is a great alternative.

With phpMyAdmin, you’ll be able to manage MySQL databases, user accounts and privileges, execute SQL-statements, import and export data in a variety of data formats and much more.

To get started with installing phpMyAdmin, continue with the steps below:

How to install Apache on Ubuntu Linux

phpMyAdmin needs a web server to function, and Apache HTTP Server is a great open source server that you can use with phpMyAdmin.

To install Apache on Ubuntu server, run the commands below.

After installing Apache, the commands below can be used to stop , start and enable Apache services to always start up with the server boots.

To find out if Apache is installed and running, simply open your web browser and type in the server’s IP or hostname.

apache2 test page

If you see similar page as above, Apache is installed and functioning.

How to install MariaDB on Ubuntu Linux

phpMyAdmin is a tool to manage database servers. For our database server, we’re going to install MariaDB. phpMyAdmin should also work with MySQL database server, but we’re going install it here.

To install MariaDB run the commands below.

After installing MariaDB, the commands below can be used to stop , start and enable MariaDB service to always start up when the server boots.

After that, run the commands below to secure MariaDB server by creating a root password, disallowing remote root access removing anonymous and more.

When prompted, answer the questions below by following the guide.

To verify that MariaDB is installed and running, run the commands below.

How to create phpMyAdmin user for MariaDB

The latest MariaDB servers comes with root user is set to use the auth_socket authentication method by default.

The auth_socket plugin authenticates users that connect from the localhost through the Unix socket file. This means that you can’t authenticate as a root by providing a password.

This can cause issues with some apps that need to connect to the database via root. To fix that, you’ll need to change the default authentication mechanism from auth_socket to mysql_native_password .

However, doing so might introduce security risks since root users shouldn’t be used to connect remotely to the database. A recommended method is to create a dedicated user to connected remotely to your database servers.

Since you don’t want to connect to MariaDB database server from phpMyAdmin as root user, you should probably create a separate account instead of connecting with root.

Run the commands below to logon to MariaDB server.

Then run the SQL commands below to create a new user for phpMyAdmin to use to connect to the database.

Then grant the user full access to manage the database server.

How to install PHP on Ubuntu Linux

PHP is required for phpMyAdmin. PHP packages are added to Ubuntu repositories. However, the versions in the repositories might not be the latest. If you need to install the latest versions, you’ll need to add a third party PPA repository.

To a third party repository with the latest versions of PHP, run the commands below.

At the time of this writing, the latest PHP version 8.0.

Next, run the commands below to install PHP 8.0 and related modules.

How to install phpMyAdmin on Ubuntu Linux

Now that Apache and PHP are installed the final step is to install phpMyAdmin and configure. To do that, run the commands below

When prompted to choose the webserver, select apache2 and continue.

When prompted again to allow debconfig-common to install a database and configure select Yes and press ENTER.

Then type and confirm a password.

After installing phpMyAdmin, open your web browser and browse to the server hostname or IP address followed by /phpmyadmin.

phpmyadmin ubuntu install latest

Logon with the account you created earlier for phpMyAdmin.

phpmyadmin ubuntu dashboard

If you followed the steps above and it didn’t work, try this fix:

Then add the following line to the end of the file.

Include /etc/phpmyadmin/apache.conf

Then restart apache

Conclusion:

This post showed you how to install phpMyAdmin on Ubuntu Linux. If you find any error above or have anything to add, please use the comment form below.

Установка и защита phpMyAdmin на Nginx сервере в Ubuntu

Чтобы установить PhpMyAdmin на Ubuntu 18.04, нужно подготовить стек программ LEMP, состоящий из веб-сервера Nginx, системы управления базами данных MySQL и языка программирования PHP. В репозиториях Ubuntu Linux есть всё необходимое. Достаточно лишь выполнить несколько команд.

Перед тем как начать установку, рекомендуется обновить список пакетов в репозиториях. Для этого в терминале требуется ввести команду:

Установка phpMyAdmin

Установка PhpMyAdmin выполняется следующей командой:

В процессе установки появится окно, предлагающее выбор сервера. Поскольку производится установка на сервер Nginx, достаточно нажать «TAB» и «ОК», оставив поля «< >» пустыми.

Установка phpMyAdmin

Следующим появится окно настройки пакета «dbconfig-common». Рекомендуется выбрать «Yes» (Да). Программа создаст базу данных в MySQL со служебной информацией.

Установка phpMyAdmin

Далее инсталлятор предложит пользователю создать пароль. Если оставить поле пустым, то программа самостоятельно сгенерирует случайный код.

Установка phpMyAdmin

Настройка MySQL

Предназначение PhpMyAdmin – управление базами данных MySQL. Поэтому работа PhpMyAdmin и MySQL тесно взаимосвязана.

Читать еще:  Программы для сжатия фотографий

Для аутентификации в веб-интерфейсе PhpMyAdmin используются данные пользователей MySQL, поэтому важно создать учётную запись MySQL и предоставить привилегии уровня «ALL PRIVILEGES».

Важно. Раздел статьи можно пропустить, если пользователь уже создан и имеет все необходимые привилегии.

Перед тем как выполнить создание нового пользователя нужно открыть оболочку MySQL следующей командой:

Чтобы создать учетную запись в MySQL с необходимыми привилегиями, нужно поочередно выполнить следующие команды в терминале:

Вместо «phpadmin» можно подставить собственный логин, а в поле «mypassword» — ввести собственный пароль.

Выйти из оболочки MySQL можно командой:

Настройка Nginx

PhpMyAdmin не будет работать, поскольку в Nginx отсутствует конфигурация, размещающая веб-интерфейс на определенном хосте.

Далее будет рассмотрен способ размещения веб-интерфейса PhpMyAdmin на 80 порту (HTTP).

Примечание. В будущем рекомендуется настроить Nginx на вещание трафика через 443 порт (HTTPS), установив SSL сертификат и обезопасив соединение от злоумышленников.

Получение информации о PHP

Перед тем как вносить параметры в файлы конфигурации нужно узнать наименование файла Unix сокета. Если этот параметр будет указан неверно, то, переходя на страницу веб-интерфейса PhpMyAdmin будет появляться ошибка 502.

Узнать название файла можно, выполнив последовательно пару команд:

Вывод будет следующим:

Получение информации о PHP

В примере «php7.4-fpm.sock» – необходимый файл Unix сокета.

Примечание. Название файла зависит от установленной версии PHP («php7.0-fpm.sock», «php7.2-fpm.sock» и т.д).

Создание конфига Nginx

Чтобы запустить PhpMyAdmin, нужно создать файл, в котором будет находиться конфигурация Nginx. Делается это командой:

В созданный файл вносятся следующие строки:

В данном примере важны следующие параметры:

  • IP-адрес сервера «194.61.0.6». Вместо него нужно подставить свой домен, например «site.ru».
  • «php7.4-fpm.sock» — файл Unix сокета.

После внесения кода, требуется сохранить файл. Если используется текстовой реактор Nano, то изменения применяются сочетанием клавиш «CTRL+X», далее следует нажатие «Y» и «Enter».

Теперь нужно удалить файл конфигурации Nginx по умолчанию — «default», и перенести созданный конфиг «phpmyadmin.conf» на его место:

Убедиться в отсутствии синтаксических ошибок можно командой:

Если получен следующий вывод, то всё в порядке:

Создание конфига Nginx

Примечание. Если вывод Nginx отличается от полученного, значит при написании конфига были обнаружены ошибки. Возможно были допущены ошибки при расставлении скобок «>»

После выполнения предыдущих действий необходим перезапуск сервера Nginx для применения параметров. Выполняется перезагрузка командой:

Убедиться в правильности работы Nginx можно, выполнив команду:

Должен появиться следующий вывод:

Создание конфига Nginx

Теперь следует проверить доступ к интерфейсу. Для этого нужно ввести в строке браузера IP-адрес, добавив «/phpmyadmin». Выглядеть результат должен следующим образом:

Теперь войти возможно, указав логин и пароль, использованные для подключения к консоли. Установку можно считать завершенной.

Однако, нужно учитывать тот факт, что теперь PhpMyAdmin присутствует в открытом доступе, а защита сервера находится на самом низком уровне. Нужно предпринять ряд шагов, которые обеспечат безопасность.

Смена стандартного местоположения PhpMyAdmin

Обычно программа находится по адресу «/phpmyadmin», «/pma», «/admin», «/mysql». Если оставить PhpMyAdmin в стандартном расположении, то злоумышленники могут использовать программы, взламывающие пароль методом брутфорса (перебора).

Чтобы обеспечить должную безопасность, нужно указать уникальный путь, защитив базу данных от проникновения.

Для этого нужно открыть, созданный в предыдущих действиях, конфигурационный файл «phpmyadmin.conf» и найти строку «location /phpmyadmin <»:

Смена стандартного местоположения PhpMyAdmin

При изменении слова «phpmyadmin» на нестандартное, меняется веб-адрес, а следовательно боты не смогут найти программу. К примеру, обозначим адресом PhpMyAdmin слово «ubuntu»:

Смена стандартного местоположения PhpMyAdmin

Примечание. Вместо «ubuntu» нужно подставить свое наименование адреса к веб-интерфейсу PhpMyAdmin.

Теперь нужно сохранить изменения в файле и перезагрузить сервер Nginx следующей командой:

При попытке открыть в веб-браузере старый адрес, появится ошибка 404 (не найдено):

Теперь открыть страницу возможно только по новому адресу:

Установка ограничения root доступа

Учётная запись root даёт не только особые привилегия пользователям, но и является уязвимостью, играющей на руку злоумышленнику. С изменением адреса PhpMyAdmin была устранена уязвимость в безопасности для автоматизированных программ, но всегда стоит минимизировать риски и защититься от других видов атак на сервер.

Для обеспечения защиты PhpMyAdmin придётся ввести ограничение root прав программе. Для этого нужно создать файл конфигурации по адресу:

В созданный файл необходимо вставить следующий код:

В данном примере важны следующие параметры:

  • АllowNoPassword – вход без пароля (false – отключен);
  • AllowRoot – вход с учётной записи root пользователя (false – отключен).

Как только файл будет сохранен, изменения вступят в силу. При попытке выполнить вход из учётной записи суперпользователя, появится ошибка — «Access Denied» (Доступ запрещен).

Настройка доступа по IP

Еще один способ защитить PhpMyAdmin — предоставить или запретить доступ к веб-интерфейсу определенным хостам на уровне сервера Nginx. Это позволит ограничить доступ всем, кроме некоторых IP-адресов, или направленно заблокировать нежелательные, вредоносные хосты.

Предоставление доступа определенным хостам

В Nginx предусмотрена функция управления доступом на основе IP. Настройка хостов производится в блоке location PhpMyAdmin, с помощью переменных «allow» (разрешить) и «deny» (запретить). Если нужно разрешить запросы только с данного хоста, то достаточно внести эти строки:

В примере переменная «XXX.XXX.XXX.XXX» — разрешенный публичный IP-адрес.

Чтобы узнать свой публичный IP адрес, нужно перейти по ссылке https://ipinfo.io/ip или последовательно ввести в консоли команды:

Выводом будет обычный IP адрес.

В принципе, разрешить доступ можно со скольких угодно хостов, создав «белый список». Параметр «deny all», наоборот блокирует все хосты, кроме разрешенных.

Примечание. При изменении сети или использовании VPN, публичный IP-адрес меняется. Важно вписать все возможные адреса хостов, с которых ожидается вход в PhpMyAdmin. В противном случае можно потерять доступ к веб-интерфейсу.

Чтобы начать настройку, нужно открыть файл конфигурации:

Параметры вносятся примерным образом:

Настройка доступа по IP

Для вступлений изменений в силу, требуется перезапустить процесс сервера Nginx:

Ограничение доступа определенным хостам

Можно рассмотреть обратную ситуацию, когда требуется запретить доступ определенному хосту. Для этого в конфигурационный файл должна быть внесена следующая строка:

В приведенном случае «XXX.XXX.XXX.XXX» — запрещённый публичный IP-адрес.

Можно использовать любое число директив «deny», если нужно запретить доступ нескольким хостам.

Чтобы начать настройку, нужно открыть файл конфигурации:

И внести параметры примерно подобным образом:

Настройка доступа по IP

Для вступлений изменений в силу, требуется перезапустить процесс сервера Nginx:

После данной настройки все неразрешенные хосты будут отклоняться, получая ошибку 403.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector