Ինչպես տեղադրել phpMyAdmin-ը Ubuntu 22.04-ում
Այս ձեռնարկը գոյություն ունի ՕՀ-ի այս տարբերակների համար
- Ubuntu 24.04 (Noble Numbat)
- Ubuntu 22.04 (Jammy Jellyfish)
- Ubuntu 18.04 (Bionic Beaver)
Այս էջում
- Նախադրյալներ
- phpMyAdmin-ի տեղադրում
- phpMyAdmin-ի տեղադրման ապահովում
- Փոխեք phpMyAdmin տեղադրման ուղու URL-ը
- phpMyAdmin-ի ապահովում Apache2 Basic Auth-ով
- Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով
- Եզրակացություն
phpMyAdmin-ը անվճար և բաց կոդով գործիք է MySQL սերվերները կառավարելու և կառավարելու համար: Այն կարող է օգտագործվել նույնիսկ մի քանի MySQL սերվերներ տարբեր վայրերում կառավարելու համար: phpMyAdmin-ը PHP-ով գրված վեբ հավելված է և այն կարող է գործարկվել LAMP (Linux, Apache2, MariaDB/MySQL, PHP) կամ LEMP (Linux, Nginx, MariaDB/MySQL, PHP-FPM) Stack-ի տակ: phpMyAdmin-ը շատ հզոր հավելված է և դարձել է լայնորեն օգտագործվող հավելված MySQL սերվերների կառավարման համար, այն ապահովում է լայնածավալ փաստաթղթեր և վիքիներ:
phpMyAdmin-ը թույլ է տալիս կառավարել MySQL տվյալները վեբ բրաուզերից, կարող եք կառավարել տվյալների բազաները, աղյուսակները, սյունակները, ինդեքսները, հարաբերությունները, օգտվողները, թույլտվությունները և այլն ձեր վեբ բրաուզերի մեկ վահանակի միջերեսից: phpMyAdmin-ը նաև թույլ է տալիս ներմուծել և արտահանել տվյալները MySQL սերվեր: Դուք կարող եք ներմուծել CSV և SQL տվյալներ ձեր MySQL, ինչպես նաև արտահանել ձեր տվյալները բազմաթիվ ձևաչափերով, ինչպիսիք են CSV, SQL, XML, Latex, XML, PDF և OpenDocument տեքստը և աղյուսակը:
Այս ձեռնարկում մենք ձեզ ցույց կտանք, թե ինչպես տեղադրել և կարգավորել phpMyAdmin-ը վերջին Ubuntu 22.04 սերվերի վրա: Այս ձեռնարկը ներառում է նաև որոշ լրացուցիչ կոնֆիգուրացիաներ phpMyAdmin-ի տեղադրումն ապահովելու համար:
Նախադրյալներ
- Ubuntu 22.04 մեքենա - կարող եք օգտագործել Ubuntu սերվերը կամ աշխատասեղանի տարբերակը:
- Ոչ արմատային օգտատեր, որն ունի արմատային ադմինիստրատորի արտոնություններ:
- Մեքենայի վրա տեղադրված է LAMP Stack: Այս օրինակը օգտագործում է հիմնական LAMP Stack տեղադրումը (Linux, Apache2, MariaDB և PHP):
phpMyAdmin-ի տեղադրում
Ubuntu 22.04-ի վերջին տարբերակում phpMyAdmin փաթեթը հասանելի է Ubuntu Universe-ի պաշտոնական պահոցում: Այսպիսով, նախքան phpMyAdmin-ը տեղադրելը, համոզվեք, որ Ubuntu տիեզերքի պահոցը միացված է ձեր համակարգում:
Ներկայիս կարգավիճակում Ubuntu-ն տրամադրում է phpMyAdmin v5.x, որը phpMyAdmin-ի վերջին կայուն տարբերակն է:
Նախքան փաթեթների տեղադրումը սկսելը, գործարկեք հետևյալ հրամանը՝ ձեր Ubuntu պահեստները թարմացնելու և թարմացնելու համար:
sudo apt update
Համոզվեք, որ Ubuntu APT Universe պահոցը միացված է ձեր համակարգում:
Այժմ ստուգեք phpmyadmin փաթեթը՝ օգտագործելով հետևյալ հրամանը.
sudo apt info phpmyadmin
Ինչպես տեսնում եք հետևյալ սքրինշոթում, Ubuntu APT պահոցը տրամադրում է phpMyAdmin v5.x, և այն հասանելի է Ubuntu Universe պահոցում:
Հաջորդը, դուք կարող եք տեղադրել phpMyAdmin փաթեթը, օգտագործելով ստորև նշված հրամանը:
sudo apt install phpmyadmin
Տեղադրումը հաստատելու համար մուտքագրեք Y և սեղմեք ENTER՝ սկսելու համար: Այժմ phpMyAdmin-ի տեղադրումն ընթացքի մեջ է:
phpMyAdmin-ի տեղադրման ժամանակ ձեզանից կպահանջվեն հետևյալ կոնֆիգուրացիաները.
Ընտրեք վեբ սերվերը phpMyAdmin-ի համար: Այս օրինակում վեբ սերվերը apache2 է, ապա ընտրեք OK:
Այժմ ընտրեք Այո, որպեսզի սկսեք phpMyAdmin-ի կազմաձևումը dbconfig-common-ով: Սա ավտոմատ կերպով կկատարի phpMyAdmin-ի տվյալների բազայի բոլոր կազմաձևերը:
phpMyAdmin տվյալների բազայի գաղտնաբառի համար կարող եք թողնել այն դատարկ կամ կարող եք պարզապես մուտքագրել ձեր սեփական գաղտնաբառը և ընտրել OK: Եթե այն դատարկ թողնեք, dbconfig-common-ը ավտոմատ կերպով կստեղծի ձեր phpMyAdmin-ի գաղտնաբառը:
Ի վերջո, բացեք ձեր վեբ զննարկիչը և այցելեք սերվերի IP հասցեն URL ուղով /phpmyadmin (օրինակ՝ http://192.168.10.15/phpmyadmin): Եվ հիմա դուք կստանաք phpMyAdmin-ի մուտքի էջը:
Մուտքագրեք ձեր MariaDB սերվերի օգտատերը և գաղտնաբառը, այնուհետև սեղմեք Գնալ՝ մուտք գործելու համար:
Մուտք գործելուց հետո ստորև կտեսնեք phpMyAdmin վահանակը: Ինչպես տեսնում եք, phpMyAdmin 5.x-ը տեղադրված է Ubuntu 22.04 մեքենայի վրա՝ Apache2, MariaDB 10.x և PHP 8.1:
phpMyAdmin-ի տեղադրման ապահովում
phpMyAdmin-ը տեղադրելուց հետո: Հաջորդը, դուք կսովորեք, թե ինչպես ապահովել phpMyAdmin տեղադրումը:
Ստորև դուք կսովորեք ձեր Ubuntu համակարգում phpMyAdmin-ի տեղադրումն ապահովելու երեք եղանակ.
- Փոխել phpMyAdmin-ի տեղադրման ուղու URL-ը. phpMyAdmin-ի լռելյայն տեղադրումը հասանելի է URL ուղու /phpmyadmin-ում, որը հեշտ է կռահել հարձակվողների համար: Դուք կարող եք փոխել լռելյայն ուղին դեպի ձեր հատուկ ուղու URL-ը:
- Հավելյալ նույնականացում Apache2 հիմնական վավերացման միջոցով. այս սցենարում օգտատերերին կցուցադրվի Apache2 հիմնական նույնականացումը՝ նախքան phpMyAdmin մուտքի էջը ցուցադրելը: Սա կավելացնի լրացուցիչ նույնականացում, այնպես որ Apache2-ի հիմնական վավերացման ցուցակի միայն օգտվողներին կցուցադրվի phpMyAdmin մուտքի էջը և կկարողանան մուտք գործել phpMyAdmin:
- Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով. Ձեզ անհրաժեշտ է fail2ban-ը տեղադրել և կազմաձևել ձեր Ubuntu մեքենայի վրա: Սա արգելելու է phpMyAdmin-ում վնասակար մուտքի փորձերի IP հասցեն: Բացի այդ, դուք կարող եք ստեղծել առավելագույն մուտքի փորձ Fail2ban բանտում:
Այժմ, եկեք սկսենք ապահովել phpMyAdmin-ը՝ օգտագործելով երեք տարբեր մեթոդներ:
Փոխեք phpMyAdmin տեղադրման ուղու URL-ը
phpMyAdmin-ի լռելյայն տեղադրումը գալիս է apache2 վեբ սերվերի լրացուցիչ կազմաձևով, կոնֆիգուրացիան ֆայլ է /etc/phpmyadmin/apache.conf: phpMyAdmin-ի կանխադրված ուղու URL-ի տեղադրումը փոխելու համար դուք պետք է խմբագրեք կազմաձևը /etc/phpmyadmin/apache2.conf և վերագործարկեք Apache2 ծառայությունը:
Խմբագրեք կազմաձևման ֆայլը /etc/phpmyadmin/apache.conf՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/phpmyadmin/apache.conf
Փոխեք «Alias /phpmyadmin» տարբերակը ULR-ի ձեր նոր ուղու վրա: Ստորև բերված օրինակում phpMyAdmin-ը հասանելի կլինի /padm ուղու վրա:
Alias /padm /usr/share/phpmyadmin
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Հաջորդը, ստուգեք և հաստատեք Apache2-ի կոնֆիգուրացիան՝ օգտագործելով ստորև նշված հրամանը: Եթե ձեր կոնֆիգուրացիան ճիշտ է, դուք կստանաք ելքային հաղորդագրություն, ինչպիսին է «Սինտաքսը լավ է»:
sudo apchectl configtest
Այժմ վերագործարկեք Apache2 ծառայությունը՝ նոր փոփոխություններ կիրառելու համար /etc/phpmyadmin/apache.conf ֆայլում:
sudo systemctl restart apache2
Վերադարձեք ձեր վեբ դիտարկիչ և այցելեք phpMyAdmin նոր ուղու URL-ով /padm (օրինակ՝ http://192.168.10.15/padm): Դուք կստանաք phpMyAdmin վահանակը հետևյալ սքրինշոթում:
Դուք այժմ հաջողությամբ փոխել եք phpMyAdmin-ի կանխադրված ուղու URL-ի տեղադրումը նոր ուղու URL /padm:
phpMyAdmin-ի ապահովում Apache2 Basic Auth-ով
Apache2 հիմնական վավերացումը վավերացման մեթոդ է, որը տրամադրվում է Apache մոդուլի mod_basic_auth-ի կողմից: Apache2 հիմնական auth-ը կարգավորելու համար դուք պետք է գեներացնեք գաղտնաբառի ֆայլը և կարգավորեք .htaccess ֆայլը phpMyAdmin փաստաթղթի արմատային գրացուցակում:
Այժմ գործարկեք ստորև նշված հրամանը՝ ստեղծելու նոր Apache2 հիմնական auth ֆայլ /etc/phpmyadmin/.htpasswd նոր օգտվողի հետ, որը կոչվում է padm: Եթե չունեք htpasswd հրամանը, ապա պետք է ձեր համակարգում տեղադրեք apache2-utils փաթեթը:
sudo htpasswd -c /etc/phpmyadmin/.htpasswd padm
Այժմ մուտքագրեք գաղտնաբառը Apache2-ի հիմնական auth օգտվողի padm-ի համար և կրկնեք գաղտնաբառը: Սա կստեղծի նոր գաղտնաբառի ֆայլ /etc/phpmyadmin/.htpasswd:
Հաջորդը, խմբագրեք /etc/phpmyadmin/apache.conf կոնֆիգուրացիան՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/phpmyadmin/apache.conf
Ավելացրեք կազմաձևը «
<Directory /usr/share/phpmyadmin>
...
...
AllowOverride All
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Հաջորդը, գործարկեք ստորև նշված հրամանը՝ Apache2 մոդուլը mod_rewrite-ը միացնելու համար:
sudo a2enmod rewrite
Ստեղծեք նոր ֆայլ /usr/share/phpmyadmin/.htaccess՝ օգտագործելով նանո խմբագրիչը:
sudo nano /usr/share/phpmyadmin/.htaccess
Ֆայլին ավելացրեք հետևյալ կոնֆիգուրացիան.
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Այժմ վերագործարկեք Apache2 ծառայությունը՝ նոր փոփոխություններ կիրառելու համար:
sudo systemctl restart apache2
Ի վերջո, վերադարձեք ձեր վեբ բրաուզերը և թարմացրեք phpMyAdmin URL-ը (օրինակ՝ http://192.168.10.15/padm): Այժմ ձեզ կառաջարկվի Apache2 հիմնական նույնականացում:
Մուտքագրեք օգտվողին padm ձեր գաղտնաբառով և սեղմեք Մուտք գործեք: Եթե ձեր օգտատերը և գաղտնաբառը համընկնում են /etc/phpmyadmin/.htpasswd կոնֆիգուրացիայի հետ: ֆայլ, ապա դուք կկարողանաք ստանալ phpMyAdmin վահանակը, հակառակ դեպքում կստանաք սխալի հաղորդագրություն, ինչպիսին է «421 Չլիազորված»:
Այժմ դուք ապահովել եք phpMyAdmin-ը Apache2 հիմնական իսկորոշմամբ: Այս մեթոդը խորհուրդ է տրվում օգտագործել ձեր Apache2 վեբ սերվերի SSL վկայագրերի հետ:
Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով
Այս սցենարում ձեզ անհրաժեշտ կլինի, որ Fail2ban-ը տեղադրվի և կազմաձևվի ձեր ubuntu մեքենայի վրա: Fail2ban բանտի օգտագործումը կսահմանափակի նույնականացման ձախողումը phpMyAdmin-ի դեմ և կսահմանափակի բիրտ ուժի հարձակումը: Fail2ban-ը կարգելափակի phpMyAdmin մուտքի ցանկացած հայտնաբերված վնասակար փորձ:
Failban-ն աշխատում է՝ ստուգելով հավելվածի գրանցամատյանի ֆայլը, այնպես որ դուք պետք է միացնեք գրանցամատյանի ֆայլը phpMyAdmin-ի համար:
Խմբագրեք phpMyAdmin կոնֆիգուրացիան /etc/phpmyadmin/config.inc.php՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/phpmyadmin/config.inc.php
Տողի վերջում ավելացրեք հետևյալ կոնֆիգուրացիան. Սա phpMyAdmin-ի բոլոր նույնականացումները մուտքագրելու է Syslog ֆայլ /var/log/auth.log:
...
...
...
$cfg['AuthLog'] = 'syslog';
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Հաջորդը, խմբագրեք Fail2ban բանտի կոնֆիգուրացիան /etc/fail2ban/jail.local՝ օգտագործելով նանո խմբագրիչը:
sudo nano /etc/fail2ban/jail.local
Որոնեք «phpmyadmin-syslog» անունով բանտում և ավելացրեք «enabled=true» տարբերակը՝ բանտը միացնելու համար:
[phpmyadmin-syslog]
enabled = true
port = http,https
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s
Պահպանեք և փակեք ֆայլը, երբ ավարտեք:
Այժմ վերագործարկեք Fail2ban ծառայությունը՝ օգտագործելով ստորև նշված հրամանը՝ նոր բանտի կոնֆիգուրացիան կիրառելու համար:
sudo systemctl restart fail2ban
«phpmyadmin-syslog» բանտը ստուգելու համար գործարկեք ստորև բերված fail2ban-client հրամանները:
Ստուգելով միացված Fail2ban բանտի ցանկը:
sudo fail2ban-client status
Fail2ban բանտի phpmyadmin-syslog-ի մանրամասների ստուգում:
sudo fail2ban-client status phpmyadmin-syslog
Ստորև կարող եք տեսնել phpmyadmin-syslog բանտի մանրամասն կարգավիճակը: Ստորև ներկայացված սքրինշոթում կարող եք տեսնել մեկ IP հասցե «192.168.10.1» արգելափակված է Fail2ban-ի կողմից:
Եթե ստուգեք log ֆայլը /var/log/auth.log՝ օգտագործելով ստորև նշված հրամանը:
cat /var/log/auth.log
Ստորև կտեսնեք phpMyAdmin նույնականացման տեղեկամատյանները: Դուք կարող եք տեսնել, որ «192.168.10.1» IP հասցեն հայտնաբերված է որպես վնասակար մուտք՝ սխալ օգտվողի և գաղտնաբառի օգտագործման պատճառով:
Այս պահին դուք ապահովել եք phpMyAdmin-ը՝ օգտագործելով բազմաթիվ տարբեր մեթոդներ, ևս մեկ նկատառում է SSL-ի օգտագործումը ձեր սերվերի յուրաքանչյուր վիրտուալ հոսթի վրա: Սա ձեր phpMyAdmin-ն ավելի ապահով է դարձնում, քանի որ SSL-ը կգաղտնագրի կապերը ձեր վեբ բրաուզերի միջև սերվերի հետ:
Եզրակացություն
Շնորհավորում եմ: Այժմ դուք սովորել եք, թե ինչպես տեղադրել և կարգավորել phpMyAdmin-ը վերջին Ubuntu 22.04-ում: Բացի այդ, դուք սովորել եք phpMyAdmin-ի տեղադրումն ապահովելու բազմաթիվ մեթոդներ, այդ թվում՝ փոխել լռելյայն ուղու URL-ը, ավելացնել նույնականացում՝ օգտագործելով Apache2 հիմնական վավերացումը և արգելափակել վնասակար մուտքի փորձերը՝ օգտագործելով Fail2ban Jail-ը: