Ինչպես տեղադրել phpMyAdmin-ը Ubuntu 22.04-ում


Այս ձեռնարկը գոյություն ունի ՕՀ-ի այս տարբերակների համար

  • Ubuntu 24.04 (Noble Numbat)
  • Ubuntu 22.04 (Jammy Jellyfish)
  • Ubuntu 18.04 (Bionic Beaver)

Այս էջում

  1. Նախադրյալներ
  2. phpMyAdmin-ի տեղադրում
  3. phpMyAdmin-ի տեղադրման ապահովում
  4. Փոխեք phpMyAdmin տեղադրման ուղու URL-ը
  5. phpMyAdmin-ի ապահովում Apache2 Basic Auth-ով
  6. Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով
  7. Եզրակացություն

phpMyAdmin-ը անվճար և բաց կոդով գործիք է MySQL սերվերները կառավարելու և կառավարելու համար: Այն կարող է օգտագործվել նույնիսկ մի քանի MySQL սերվերներ տարբեր վայրերում կառավարելու համար: phpMyAdmin-ը PHP-ով գրված վեբ հավելված է և այն կարող է գործարկվել LAMP (Linux, Apache2, MariaDB/MySQL, PHP) կամ LEMP (Linux, Nginx, MariaDB/MySQL, PHP-FPM) Stack-ի տակ: phpMyAdmin-ը շատ հզոր հավելված է և դարձել է լայնորեն օգտագործվող հավելված MySQL սերվերների կառավարման համար, այն ապահովում է լայնածավալ փաստաթղթեր և վիքիներ:

phpMyAdmin-ը թույլ է տալիս կառավարել MySQL տվյալները վեբ բրաուզերից, կարող եք կառավարել տվյալների բազաները, աղյուսակները, սյունակները, ինդեքսները, հարաբերությունները, օգտվողները, թույլտվությունները և այլն ձեր վեբ բրաուզերի մեկ վահանակի միջերեսից: phpMyAdmin-ը նաև թույլ է տալիս ներմուծել և արտահանել տվյալները MySQL սերվեր: Դուք կարող եք ներմուծել CSV և SQL տվյալներ ձեր MySQL, ինչպես նաև արտահանել ձեր տվյալները բազմաթիվ ձևաչափերով, ինչպիսիք են CSV, SQL, XML, Latex, XML, PDF և OpenDocument տեքստը և աղյուսակը:

Այս ձեռնարկում մենք ձեզ ցույց կտանք, թե ինչպես տեղադրել և կարգավորել phpMyAdmin-ը վերջին Ubuntu 22.04 սերվերի վրա: Այս ձեռնարկը ներառում է նաև որոշ լրացուցիչ կոնֆիգուրացիաներ phpMyAdmin-ի տեղադրումն ապահովելու համար:

Նախադրյալներ

  • Ubuntu 22.04 մեքենա - կարող եք օգտագործել Ubuntu սերվերը կամ աշխատասեղանի տարբերակը:
  • Ոչ արմատային օգտատեր, որն ունի արմատային ադմինիստրատորի արտոնություններ:
  • Մեքենայի վրա տեղադրված է LAMP Stack: Այս օրինակը օգտագործում է հիմնական LAMP Stack տեղադրումը (Linux, Apache2, MariaDB և PHP):

phpMyAdmin-ի տեղադրում

Ubuntu 22.04-ի վերջին տարբերակում phpMyAdmin փաթեթը հասանելի է Ubuntu Universe-ի պաշտոնական պահոցում: Այսպիսով, նախքան phpMyAdmin-ը տեղադրելը, համոզվեք, որ Ubuntu տիեզերքի պահոցը միացված է ձեր համակարգում:

Ներկայիս կարգավիճակում Ubuntu-ն տրամադրում է phpMyAdmin v5.x, որը phpMyAdmin-ի վերջին կայուն տարբերակն է:

Նախքան փաթեթների տեղադրումը սկսելը, գործարկեք հետևյալ հրամանը՝ ձեր Ubuntu պահեստները թարմացնելու և թարմացնելու համար:

sudo apt update

Համոզվեք, որ Ubuntu APT Universe պահոցը միացված է ձեր համակարգում:

Այժմ ստուգեք phpmyadmin փաթեթը՝ օգտագործելով հետևյալ հրամանը.

sudo apt info phpmyadmin

Ինչպես տեսնում եք հետևյալ սքրինշոթում, Ubuntu APT պահոցը տրամադրում է phpMyAdmin v5.x, և այն հասանելի է Ubuntu Universe պահոցում:

Հաջորդը, դուք կարող եք տեղադրել phpMyAdmin փաթեթը, օգտագործելով ստորև նշված հրամանը:

sudo apt install phpmyadmin

Տեղադրումը հաստատելու համար մուտքագրեք Y և սեղմեք ENTER՝ սկսելու համար: Այժմ phpMyAdmin-ի տեղադրումն ընթացքի մեջ է:

phpMyAdmin-ի տեղադրման ժամանակ ձեզանից կպահանջվեն հետևյալ կոնֆիգուրացիաները.

Ընտրեք վեբ սերվերը phpMyAdmin-ի համար: Այս օրինակում վեբ սերվերը apache2 է, ապա ընտրեք OK:

Այժմ ընտրեք Այո, որպեսզի սկսեք phpMyAdmin-ի կազմաձևումը dbconfig-common-ով: Սա ավտոմատ կերպով կկատարի phpMyAdmin-ի տվյալների բազայի բոլոր կազմաձևերը:

phpMyAdmin տվյալների բազայի գաղտնաբառի համար կարող եք թողնել այն դատարկ կամ կարող եք պարզապես մուտքագրել ձեր սեփական գաղտնաբառը և ընտրել OK: Եթե այն դատարկ թողնեք, dbconfig-common-ը ավտոմատ կերպով կստեղծի ձեր phpMyAdmin-ի գաղտնաբառը:

Ի վերջո, բացեք ձեր վեբ զննարկիչը և այցելեք սերվերի IP հասցեն URL ուղով /phpmyadmin (օրինակ՝ http://192.168.10.15/phpmyadmin): Եվ հիմա դուք կստանաք phpMyAdmin-ի մուտքի էջը:

Մուտքագրեք ձեր MariaDB սերվերի օգտատերը և գաղտնաբառը, այնուհետև սեղմեք Գնալ՝ մուտք գործելու համար:

Մուտք գործելուց հետո ստորև կտեսնեք phpMyAdmin վահանակը: Ինչպես տեսնում եք, phpMyAdmin 5.x-ը տեղադրված է Ubuntu 22.04 մեքենայի վրա՝ Apache2, MariaDB 10.x և PHP 8.1:

phpMyAdmin-ի տեղադրման ապահովում

phpMyAdmin-ը տեղադրելուց հետո: Հաջորդը, դուք կսովորեք, թե ինչպես ապահովել phpMyAdmin տեղադրումը:

Ստորև դուք կսովորեք ձեր Ubuntu համակարգում phpMyAdmin-ի տեղադրումն ապահովելու երեք եղանակ.

  • Փոխել phpMyAdmin-ի տեղադրման ուղու URL-ը. phpMyAdmin-ի լռելյայն տեղադրումը հասանելի է URL ուղու /phpmyadmin-ում, որը հեշտ է կռահել հարձակվողների համար: Դուք կարող եք փոխել լռելյայն ուղին դեպի ձեր հատուկ ուղու URL-ը:
  • Հավելյալ նույնականացում Apache2 հիմնական վավերացման միջոցով. այս սցենարում օգտատերերին կցուցադրվի Apache2 հիմնական նույնականացումը՝ նախքան phpMyAdmin մուտքի էջը ցուցադրելը: Սա կավելացնի լրացուցիչ նույնականացում, այնպես որ Apache2-ի հիմնական վավերացման ցուցակի միայն օգտվողներին կցուցադրվի phpMyAdmin մուտքի էջը և կկարողանան մուտք գործել phpMyAdmin:
  • Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով. Ձեզ անհրաժեշտ է fail2ban-ը տեղադրել և կազմաձևել ձեր Ubuntu մեքենայի վրա: Սա արգելելու է phpMyAdmin-ում վնասակար մուտքի փորձերի IP հասցեն: Բացի այդ, դուք կարող եք ստեղծել առավելագույն մուտքի փորձ Fail2ban բանտում:

Այժմ, եկեք սկսենք ապահովել phpMyAdmin-ը՝ օգտագործելով երեք տարբեր մեթոդներ:

Փոխեք phpMyAdmin տեղադրման ուղու URL-ը

phpMyAdmin-ի լռելյայն տեղադրումը գալիս է apache2 վեբ սերվերի լրացուցիչ կազմաձևով, կոնֆիգուրացիան ֆայլ է /etc/phpmyadmin/apache.conf: phpMyAdmin-ի կանխադրված ուղու URL-ի տեղադրումը փոխելու համար դուք պետք է խմբագրեք կազմաձևը /etc/phpmyadmin/apache2.conf և վերագործարկեք Apache2 ծառայությունը:

Խմբագրեք կազմաձևման ֆայլը /etc/phpmyadmin/apache.conf՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/phpmyadmin/apache.conf

Փոխեք «Alias /phpmyadmin» տարբերակը ULR-ի ձեր նոր ուղու վրա: Ստորև բերված օրինակում phpMyAdmin-ը հասանելի կլինի /padm ուղու վրա:

Alias /padm /usr/share/phpmyadmin

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Հաջորդը, ստուգեք և հաստատեք Apache2-ի կոնֆիգուրացիան՝ օգտագործելով ստորև նշված հրամանը: Եթե ձեր կոնֆիգուրացիան ճիշտ է, դուք կստանաք ելքային հաղորդագրություն, ինչպիսին է «Սինտաքսը լավ է»:

sudo apchectl configtest

Այժմ վերագործարկեք Apache2 ծառայությունը՝ նոր փոփոխություններ կիրառելու համար /etc/phpmyadmin/apache.conf ֆայլում:

sudo systemctl restart apache2

Վերադարձեք ձեր վեբ դիտարկիչ և այցելեք phpMyAdmin նոր ուղու URL-ով /padm (օրինակ՝ http://192.168.10.15/padm): Դուք կստանաք phpMyAdmin վահանակը հետևյալ սքրինշոթում:

Դուք այժմ հաջողությամբ փոխել եք phpMyAdmin-ի կանխադրված ուղու URL-ի տեղադրումը նոր ուղու URL /padm:

phpMyAdmin-ի ապահովում Apache2 Basic Auth-ով

Apache2 հիմնական վավերացումը վավերացման մեթոդ է, որը տրամադրվում է Apache մոդուլի mod_basic_auth-ի կողմից: Apache2 հիմնական auth-ը կարգավորելու համար դուք պետք է գեներացնեք գաղտնաբառի ֆայլը և կարգավորեք .htaccess ֆայլը phpMyAdmin փաստաթղթի արմատային գրացուցակում:

Այժմ գործարկեք ստորև նշված հրամանը՝ ստեղծելու նոր Apache2 հիմնական auth ֆայլ /etc/phpmyadmin/.htpasswd նոր օգտվողի հետ, որը կոչվում է padm: Եթե չունեք htpasswd հրամանը, ապա պետք է ձեր համակարգում տեղադրեք apache2-utils փաթեթը:

sudo htpasswd -c /etc/phpmyadmin/.htpasswd padm

Այժմ մուտքագրեք գաղտնաբառը Apache2-ի հիմնական auth օգտվողի padm-ի համար և կրկնեք գաղտնաբառը: Սա կստեղծի նոր գաղտնաբառի ֆայլ /etc/phpmyadmin/.htpasswd:

Հաջորդը, խմբագրեք /etc/phpmyadmin/apache.conf կոնֆիգուրացիան՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/phpmyadmin/apache.conf

Ավելացրեք կազմաձևը «» ներսում, ինչպես ստորև:

<Directory /usr/share/phpmyadmin>
...
...
AllowOverride All

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Հաջորդը, գործարկեք ստորև նշված հրամանը՝ Apache2 մոդուլը mod_rewrite-ը միացնելու համար:

sudo a2enmod rewrite

Ստեղծեք նոր ֆայլ /usr/share/phpmyadmin/.htaccess՝ օգտագործելով նանո խմբագրիչը:

sudo nano /usr/share/phpmyadmin/.htaccess

Ֆայլին ավելացրեք հետևյալ կոնֆիգուրացիան.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Այժմ վերագործարկեք Apache2 ծառայությունը՝ նոր փոփոխություններ կիրառելու համար:

sudo systemctl restart apache2

Ի վերջո, վերադարձեք ձեր վեբ բրաուզերը և թարմացրեք phpMyAdmin URL-ը (օրինակ՝ http://192.168.10.15/padm): Այժմ ձեզ կառաջարկվի Apache2 հիմնական նույնականացում:

Մուտքագրեք օգտվողին padm ձեր գաղտնաբառով և սեղմեք Մուտք գործեք: Եթե ձեր օգտատերը և գաղտնաբառը համընկնում են /etc/phpmyadmin/.htpasswd կոնֆիգուրացիայի հետ: ֆայլ, ապա դուք կկարողանաք ստանալ phpMyAdmin վահանակը, հակառակ դեպքում կստանաք սխալի հաղորդագրություն, ինչպիսին է «421 Չլիազորված»:

Այժմ դուք ապահովել եք phpMyAdmin-ը Apache2 հիմնական իսկորոշմամբ: Այս մեթոդը խորհուրդ է տրվում օգտագործել ձեր Apache2 վեբ սերվերի SSL վկայագրերի հետ:

Արգելափակել phpMyAdmin մուտքի փորձը Fail2ban Jail-ով

Այս սցենարում ձեզ անհրաժեշտ կլինի, որ Fail2ban-ը տեղադրվի և կազմաձևվի ձեր ubuntu մեքենայի վրա: Fail2ban բանտի օգտագործումը կսահմանափակի նույնականացման ձախողումը phpMyAdmin-ի դեմ և կսահմանափակի բիրտ ուժի հարձակումը: Fail2ban-ը կարգելափակի phpMyAdmin մուտքի ցանկացած հայտնաբերված վնասակար փորձ:

Failban-ն աշխատում է՝ ստուգելով հավելվածի գրանցամատյանի ֆայլը, այնպես որ դուք պետք է միացնեք գրանցամատյանի ֆայլը phpMyAdmin-ի համար:

Խմբագրեք phpMyAdmin կոնֆիգուրացիան /etc/phpmyadmin/config.inc.php՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/phpmyadmin/config.inc.php

Տողի վերջում ավելացրեք հետևյալ կոնֆիգուրացիան. Սա phpMyAdmin-ի բոլոր նույնականացումները մուտքագրելու է Syslog ֆայլ /var/log/auth.log:

...
...
...
$cfg['AuthLog'] = 'syslog';

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Հաջորդը, խմբագրեք Fail2ban բանտի կոնֆիգուրացիան /etc/fail2ban/jail.local՝ օգտագործելով նանո խմբագրիչը:

sudo nano /etc/fail2ban/jail.local

Որոնեք «phpmyadmin-syslog» անունով բանտում և ավելացրեք «enabled=true» տարբերակը՝ բանտը միացնելու համար:

[phpmyadmin-syslog]
enabled = true
port    = http,https
logpath = %(syslog_authpriv)s
backend = %(syslog_backend)s

Պահպանեք և փակեք ֆայլը, երբ ավարտեք:

Այժմ վերագործարկեք Fail2ban ծառայությունը՝ օգտագործելով ստորև նշված հրամանը՝ նոր բանտի կոնֆիգուրացիան կիրառելու համար:

sudo systemctl restart fail2ban

«phpmyadmin-syslog» բանտը ստուգելու համար գործարկեք ստորև բերված fail2ban-client հրամանները:

Ստուգելով միացված Fail2ban բանտի ցանկը:

sudo fail2ban-client status

Fail2ban բանտի phpmyadmin-syslog-ի մանրամասների ստուգում:

sudo fail2ban-client status phpmyadmin-syslog

Ստորև կարող եք տեսնել phpmyadmin-syslog բանտի մանրամասն կարգավիճակը: Ստորև ներկայացված սքրինշոթում կարող եք տեսնել մեկ IP հասցե «192.168.10.1» արգելափակված է Fail2ban-ի կողմից:

Եթե ստուգեք log ֆայլը /var/log/auth.log՝ օգտագործելով ստորև նշված հրամանը:

cat /var/log/auth.log

Ստորև կտեսնեք phpMyAdmin նույնականացման տեղեկամատյանները: Դուք կարող եք տեսնել, որ «192.168.10.1» IP հասցեն հայտնաբերված է որպես վնասակար մուտք՝ սխալ օգտվողի և գաղտնաբառի օգտագործման պատճառով:

Այս պահին դուք ապահովել եք phpMyAdmin-ը՝ օգտագործելով բազմաթիվ տարբեր մեթոդներ, ևս մեկ նկատառում է SSL-ի օգտագործումը ձեր սերվերի յուրաքանչյուր վիրտուալ հոսթի վրա: Սա ձեր phpMyAdmin-ն ավելի ապահով է դարձնում, քանի որ SSL-ը կգաղտնագրի կապերը ձեր վեբ բրաուզերի միջև սերվերի հետ:

Եզրակացություն

Շնորհավորում եմ: Այժմ դուք սովորել եք, թե ինչպես տեղադրել և կարգավորել phpMyAdmin-ը վերջին Ubuntu 22.04-ում: Բացի այդ, դուք սովորել եք phpMyAdmin-ի տեղադրումն ապահովելու բազմաթիվ մեթոդներ, այդ թվում՝ փոխել լռելյայն ուղու URL-ը, ավելացնել նույնականացում՝ օգտագործելով Apache2 հիմնական վավերացումը և արգելափակել վնասակար մուտքի փորձերը՝ օգտագործելով Fail2ban Jail-ը: