Как установить и защитить phpMyAdmin с помощью Apache на CentOS 7

phpMyAdmin — это инструмент на основе PHP с открытым исходным кодом для управления серверами MySQL и MariaDB через веб-интерфейс.

phpMyAdmin позволяет взаимодействовать с базами данных MySQL, управлять учетными записями и привилегиями пользователей, выполнять SQL-операторы, импортировать и экспортировать данные в различных форматах данных и многое другое.

В этом руководстве мы рассмотрим шаги, необходимые для установки и защиты phpMyAdmin с помощью Apache в CentOS 7.

Подготовка

Прежде чем продолжить изучение этого руководства, убедитесь, что вы выполнили следующие предварительные требования:

Хотя это не обязательно, рекомендуется получить доступ к вашей установке phpMyAdmin через HTTPS. Если у вас нет SSL на ваших сайтах, следуйте инструкциям по защите вашего Apache с помощью Let's Encrypt в CentOS 7 .

Установка phpMyAdmin

Чтобы установить phpMyAdmin в системе CentOS 7, выполните следующие действия:

  1. phpMyAdmin недоступен в основных репозиториях CentOS 7. Чтобы установить phpMyAdmin, нам нужно сначала включить репозиторий EPEL :

     sudo yum install epel-release
  2. После включения репозитория EPEL мы можем установить phpMyAdmin и все его зависимости с помощью следующей команды:

     sudo yum install phpmyadmin

Настройка и защита phpMyAdmin

Файл конфигурации Apache для phpMyAdmin создается автоматически во время установки. По умолчанию все соединения, кроме соединений с localhost, запрещены. Поскольку мы будем получать доступ к phpMyAdmin из удаленных мест, нам необходимо изменить файл конфигурации и указать разрешенные IP-адреса.

Откройте файл конфигурации Apache phpMyAdmin:

sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

Измените две строки, которые читают Require ip 127.0.0.1 на IP-адрес вашего домашнего подключения. Если вы не знаете свой домашний IP-адрес, откройте поиск Google в своем веб-браузере и введите what is my ip IP-адрес.

/etc/httpd/conf.d/phpMyAdmin.conf
# Apache 2.4
<RequireAny>
    Require ip 192.168.42.57
    Require ip ::1
</RequireAny>

Закройте и сохраните файл.

Если вы хотите получить доступ к своей установке phpMyAdmin из любого места, добавьте Require all granted перед строкой Require ip .

Для дополнительного уровня безопасности мы защитим паролем каталог phpMyAdmin, настроив базовую аутентификацию.

Начните с создания нового файла аутентификации с помощью инструмента htpasswd . Мы будем хранить файл .htpasswd каталоге /etc/phpMyAdmin :

sudo htpasswd -c /etc/phpMyAdmin/.htpasswd admin

В этом примере мы создаем пользователя с именем admin . Вы можете выбрать любое имя пользователя.

Приведенная выше команда предложит вам ввести и подтвердить пароль пользователя.

New password: 
Re-type new password: 
Adding password for user admin

Позже, если вам нужно добавить дополнительных пользователей, используйте ту же команду без флага -c :

sudo htpasswd /etc/phpMyAdmin/.htpasswd admin2

Следующим шагом является настройка Apache для защиты паролем каталога phpMyAdmin и использования файла .htpasswd . Для этого откройте файл phpMyAdmin.conf который был автоматически создан во время установки phpMyAdmin:

sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

И вставьте следующие строки, выделенные желтым:

/etc/httpd/conf.d/phpMyAdmin.conf
<Directory /usr/share/phpMyAdmin/>
    AddDefaultCharset UTF-8

    Options  +FollowSymLinks +Multiviews +Indexes
    AllowOverride None
    AuthType basic
    AuthName "Authentication Required"
    AuthUserFile /etc/phpMyAdmin/.htpasswd
    Require valid-user

   <IfModule mod_authz_core.c>
   ...

Сохраните файл и перезапустите службу Apache, чтобы изменения вступили в силу:

sudo systemctl restart httpd
Также рекомендуется изменить псевдоним /phpmyadmin на более уникальный и безопасный.

При доступе к вашему phpMyAdmin вам будет предложено ввести учетные данные для входа ранее созданного пользователя:

https://your_domain_or_ip_address/phpmyadmin

После входа в базовую аутентификацию вы попадете на страницу входа phpMyAdmin, где вам нужно будет ввести учетные данные администратора MySQL.

Доступ к phpMyAdmin

Чтобы получить доступ к интерфейсу phpMyAdmin, откройте свой любимый браузер и введите доменное имя вашего сервера или общедоступный IP-адрес, а затем /phpmyadmin :

https://your_domain_or_ip_address/phpmyadmin

Введите учетные данные пользователя с правами администратора, которые вы создали ранее, и нажмите « Go .

После входа в систему вы увидите панель управления phpMyAdmin, которая будет выглядеть примерно так:

Выводы

Поздравляем, вы успешно установили phpMyAdmin на свой сервер CentOS 7. Теперь вы можете начать создавать базы данных MySQL, пользователей и таблицы, а также выполнять различные запросы и операции MySQL.

Если у вас есть вопросы, не стесняйтесь оставлять комментарии ниже.

Оставьте комментарий