Установка phpMyAdmin из исходников в Debian 9 Stretch

Разберем как установить phpMyAdmin последней версии из исходников в Debian 9 Stretch. Так же рассмотрим как обезопасить доступ к нему.

 

Устанавливаем необходимые для работы phpMyAdmin пакеты:

apt-get install php php-common php-cli libapache2-mod-php php-gd php-mbstring php-zip php-xml php-curl php-bz2 php-mysql php-common php-tcpdf php-gettext mariadb-server

 

Скачиваем последнюю версию phpMyAdmin, распаковываем скачанный архив и перемещаем его в пользовательский каталог:

wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.zip

unzip phpMyAdmin-5.0.2-all-languages.zip
rm phpMyAdmin-5.0.2-all-languages.zip
mv phpMyAdmin-5.0.2-all-languages /usr/share/phpmyadmin
ИНФОРМАЦИЯ. Хочу обратить внимание что скачанная версия phpmyadmin может отличатся от той что использовалась на момент написания статьи. Учитывайте это при распаковке скачанного архива.

 

Создадим каталог в котором phpMyAdmin будет хранить свои временные файлы и назначаем права доступа к нему для веб-сервера (www-data):

mkdir -p /var/lib/phpmyadmin/tmp
chown -R www-data:www-data /var/lib/phpmyadmin

 

Создаем базу данных и таблицы конфигурации phpMyAdmin. Применяем поставляемый вместе с phpMyAdmin скрипт:

mariadb < /usr/share/phpmyadmin/sql/create_tables.sql

 

Создадим пользователя (pma) для работы с базой данных phpmyadmin и служебного пользователя (прим. jakonda) которой будет иметь доступ ко всем базам данных и правами добавлять, изменять и удалять привилегии других пользователей:

mariadb

GRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'jakonda'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
ВАЖНО. Создавая служебного пользователя и делегируя ему широкие полномочия обязательно выберите для него надежный пароль!

 

Выполним конфигурацию phpMyAdmin, скопируем шаблон конфигурации для последующего его редактирования:

cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

 

 

Открываем любым удобным вам текстовым редактором файл конфигурации (/usr/share/phpmyadmin/config.inc.php) и раскомментируем ниже описанные параметры.

 

Для шифрования куки файлов необходимо указать строку из 32 случайных символов.

$cfg['blowfish_secret'] = 'FDBKZMFRAADMGOVSWNYNTIKXRISEYRQA'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

 

Указываем пользователя и пароль созданные ранее для работы с базой данных phpmyadmin.

$cfg['Servers'][$i]['controluser'] = 'pma';
$cfg['Servers'][$i]['controlpass'] = 'password';

 

Просто раскомментируем строки, без внесения в них каких либо изменений.

/* Storage database and tables */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
$cfg['Servers'][$i]['relation'] = 'pma__relation';
$cfg['Servers'][$i]['table_info'] = 'pma__table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma__column_info';
$cfg['Servers'][$i]['history'] = 'pma__history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma__tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
$cfg['Servers'][$i]['recent'] = 'pma__recent';
$cfg['Servers'][$i]['favorite'] = 'pma__favorite';
$cfg['Servers'][$i]['users'] = 'pma__users';
$cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
$cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
$cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
$cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
$cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
$cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';

 

В конец конфигурационного файла добавим строку указывающую на ранее созданный каталог для временных файлов phpMyAdmin.

$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';

 

 

Теперь настроим веб-сервер Apache для работы с phpMyAdmin. Для этого создаем файл конфигурации для Apache.

touch /etc/apache2/conf-available/phpmyadmin.conf

 

В созданный файл (/etc/apache2/conf-available/phpmyadmin.conf) вносим следующее содержание:

# phpMyAdmin default Apache configuration
<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

    <IfModule mod_php5.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_flag magic_quotes_gpc Off
        php_flag track_vars On
        php_flag register_globals Off
        php_admin_flag allow_url_fopen Off
        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/tcpdf/
    </IfModule>
</Directory>

 

Включаем созданную конфигурацию:

a2enconf phpmyadmin.conf && /etc/init.d/apache2 reload

 

Теперь можно получить доступ к странице входа в phpMyAdmin, для этого откройте следующий URL-адрес в веб-браузере — http://your_domain/phpmyadmin

Для безопасности доступа к базе данные, посредством phpMyAdmin, можно предпринять некоторые шаги, которые повысят надежность доступа phpMyAdmin от нежелательных внешних подключений.

 

В файле конфигурации (/etc/apache2/conf-available/phpmyadmin.conf) изменяем имя входа в phpMyAdmin с https://your_domain/phpmyadmin на прим. https://your_domain/restrictedarea:

Alias /restrictedarea /usr/share/phpmyadmin

 

 

Следующим шагом мы укажем необходимость дополнительной авторизации для доступа к защищенной странице. Кстати в этом случае от нежелательных глаз так же будет скрыто содержание защищаемой страницы до момента авторизации.

 

В файле конфигурации (/etc/apache2/conf-available/phpmyadmin.conf) добавляем следующие директивы (если они не были добавлены ранее):

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

 

Создаем файл .htaccess в рабочем каталоге phpMyAdmin:

touch /usr/share/phpmyadmin/.htaccess

 

В созданный файл (/usr/share/phpmyadmin/.htaccess) добавляем следующие содержание:

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

ИНФОРМАЦИЯ. Небольшое пояснение по используемым параметрам:

  • AuthType Basic задает тип авторизации; в данном случае используется аутентификация по паролю с помощью файла паролей .htpasswd.
  • AuthName содержит текст сообщения диалогового окна аутентификации.
  • AuthUserFile задает расположение файла паролей htpasswd, который будет использоваться для авторизации. Рекомендуется располагать его вне обслуживаемых каталогов.
  • Require valid-user указывает, что доступ к этому ресурсу могут получить только авторизованные пользователи.

 

Сперва создадим рабочий каталог (заданном в директиве AuthUserFile) для хранения файла с паролями и затем создадим сам файл с паролями:

mkdir -p /etc/phpmyadmin/
htpasswd -c /etc/phpmyadmin/.htpasswd username
ИНФОРМАЦИЯ. Будет предложено выбрать и подтвердить пароль нового пользователя. После этого файл .htpasswd будет создан, а только что введённый пароль будет помещен в него в хэшированном виде.

 

Чтобы добавить в файл еще одного пользователя, используйте вышеприведенную команду без флага –с:

htpasswd /etc/phpmyadmin/.htpasswd username

 

Теперь при входе в подкаталог phpMyAdmin будут запрашиваться учетные данные пользователя:

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

 

 

ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОБЛАГОДАРИ АВТОРА

БесполезноСлабоватоПриемлемоОтличноПревосходно (3 голос(ов), в среднем: 2,67 из 5)
Загрузка...

Только один комментарий Комментировать

  1. Александр /

    Доброго времени суток! Помогите пожалуйста с одной проблемой по видеорегистраторам. Заранее спасибо!

Оставить ответ

один + 10 =

© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика