Установка phpMyAdmin из исходников в Debian 9 Stretch

Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

 

Устанавливаем необходимые для работы phpMyAdmin пакеты:

 

Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:

ИНФОРМАЦИЯ. Хочу обратить внимание что скачанная версия phpmyadmin может отличатся от той что использовалась на момент написания статьи. Учитывайте это при распаковке скачанного архива.

 

Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):

 

Создаем базу данных и таблицы конфигурации phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:

 

Создадим пользователя (pma) для работы с базой данных phpmyadmin и служебного пользователя (прим. jakonda) которой будет иметь доступ ко всем базам данных и правами добавлять, изменять и удалять привилегии других пользователей:

ВАЖНО. Создавая служебного пользователя и делегируя ему широкие полномочия обязательно выберите для него надежный пароль!

 

Выполним конфигурацию phpMyAdmin, скопируем шаблон конфигурации для последующего его редактирования:

 

 

Открываем любым удобным вам текстовым редактором файл конфигурации (/usr/share/phpmyadmin/config.inc.php) и раскомментируем ниже описанные параметры.

 

Для шифрования куки файлов необходимо указать строку из 32 случайных символов.

 

Указываем пользователя и пароль созданные ранее для работы с базой данных phpmyadmin.

 

Просто раскомментируем строки, без внесения в них каких либо изменений.

 

В конец конфигурационного файла добавим строку указывающую на ранее созданный каталог для временных файлов phpMyAdmin.

 

 

Теперь настроим веб-сервер Apache для работы с phpMyAdmin. Для этого создаем файл конфигурации для Apache.

 

В созданный файл (/etc/apache2/conf-available/phpmyadmin.conf) вносим следующее содержание:

 

Включаем созданную конфигурацию:

 

Теперь можно получить доступ к странице входа в phpMyAdmin, для этого откройте следующий URL-адрес в веб-браузере — http://your_domain/phpmyadmin

Для безопасности доступа к базе данные, посредством phpMyAdmin, можно предпринять некоторые шаги, которые повысят надежность доступа phpMyAdmin от нежелательных внешних подключений.

 

В файле конфигурации (/etc/apache2/conf-available/phpmyadmin.conf) изменяем имя входа в phpMyAdmin с https://your_domain/phpmyadmin на прим. https://your_domain/restrictedarea:

 

 

Следующим шагом мы укажем необходимость дополнительной авторизации для доступа к защищенной странице. Кстати в этом случае от нежелательных глаз так же будет скрыто содержание защищаемой страницы до момента авторизации.

 

В файле конфигурации (/etc/apache2/conf-available/phpmyadmin.conf) добавляем следующие директивы (если они не были добавлены ранее):

 

Создаем файл .htaccess в рабочем каталоге phpMyAdmin:

 

В созданный файл (/usr/share/phpmyadmin/.htaccess) добавляем следующие содержание:

ИНФОРМАЦИЯ. Небольшое пояснение по используемым параметрам:

  • AuthType Basic задает тип авторизации; в данном случае используется аутентификация по паролю с помощью файла паролей .htpasswd.
  • AuthName содержит текст сообщения диалогового окна аутентификации.
  • AuthUserFile задает расположение файла паролей htpasswd, который будет использоваться для авторизации. Рекомендуется располагать его вне обслуживаемых каталогов.
  • Require valid-user указывает, что доступ к этому ресурсу могут получить только авторизованные пользователи.

 

Сперва создадим рабочий каталог (заданном в директиве AuthUserFile) для хранения файла с паролями и затем создадим сам файл с паролями:

ИНФОРМАЦИЯ. Будет предложено выбрать и подтвердить пароль нового пользователя. После этого файл .htpasswd будет создан, а только что введённый пароль будет помещен в него в хэшированном виде.

 

Чтобы добавить в файл еще одного пользователя, используйте вышеприведенную команду без флага –с:

 

Теперь при входе в подкаталог phpMyAdmin будут запрашиваться учетные данные пользователя:

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
Загрузка...

Только один комментарий Комментировать

  1. Александр /

    Доброго времени суток! Помогите пожалуйста с одной проблемой по видеорегистраторам. Заранее спасибо!

Оставить ответ

2 × три =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика