Tässä artikkelissa opastamme sinut vaiheittaisen prosessin läpi PhpMyAdminin uusimman version asentamiseksi Apache-verkkopalvelimella RHEL-pohjaisiin jakeluihin, kuten CentOS Stream. >, Fedora, Rocky Linux ja Alma Linux.
PhpMyAdmin on suosittu ja tehokas verkkopohjainen tietokannan hallintatyökalu, ja uusin versio varmistaa, että sinulla on pääsy uusimpiin ominaisuuksiin ja tietoturvaparannuksiin. Tämän oppaan loppuun mennessä pystyt hallitsemaan MySQL- tai MariaDB-tietokantojasi helposti PhpMyAdminin avulla.
Ennen kuin aloitamme, varmista, että sinulla on seuraavat asiat:
Ennen ohjelmiston asentamista on tärkeää varmistaa, että järjestelmäsi on ajan tasalla, suorittamalla seuraava dnf-komento.
sudo dnf update
Tämä päivittää kaikki järjestelmäsi paketit uusimpiin versioihin.
PhpMyAdmin on verkkopohjainen työkalu, jonka käyttäminen edellyttää Apache-verkkopalvelimen asentamista seuraavalla komennolla.
sudo dnf install httpd
Kun olet asentanut, käynnistä Apache-palvelu ja ota se käyttöön käynnistyksen yhteydessä.
sudo systemctl start httpd
sudo systemctl enable httpd
Tarvitset myös tietokantapalvelimen. Voit asentaa joko MariaDB tai MySQL, mutta käytämme tässä esimerkissä MariaDB:tä.
sudo dnf install mariadb-server
Kun olet asentanut, käynnistä MariaDB-palvelu ja ota se käyttöön käynnistyksen yhteydessä.
sudo systemctl start mariadb
sudo systemctl enable mariadb
Suojaa seuraavaksi MariaDB-asennuksesi suorittamalla komentosarja, joka kehottaa sinua syöttämään pääkäyttäjän salasanan, kieltämään etäpääkäyttäjän kirjautumiset ja poistamaan anonyymit käyttäjät. Se poistaa myös testitietokannan, jota oletusarvoisesti anonyymit käyttäjät voivat käyttää.
sudo mysql_secure_installation
PhpMyAdmin on rakennettu PHP:llä, joten meidän on asennettava PHP ja joitain vaadittuja laajennuksia käyttämällä seuraavaa komentoa.
sudo dnf install php php-mysqlnd php-json php-mbstring
Jatketaan nyt PhpMyAdminin asentamista Linux-järjestelmäämme siirtymällä verkkopalvelimen asiakirjan juurihakemistoon /var/www/html kuvan mukaisesti.
cd /var/www/html
Lataa seuraavaksi PhpMyAdminin uusin versio käyttämällä seuraavaa wget-komentoa kuvan mukaisesti.
sudo wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
Kun olet ladannut, pura ladattu arkisto ja nimeä hakemisto uudelleen.
sudo tar -xvzf phpMyAdmin-latest-all-languages.tar.gz
sudo mv phpMyAdmin-*/ phpmyadmin
Luo määritystiedosto PhpMyAdminille.
sudo cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php
Muokkaa asetustiedostoa:
sudo nano /var/www/html/phpmyadmin/config.inc.php
Etsi seuraava rivi ja aseta oma blowfish_secret:
$cfg['blowfish_secret'] = 'your_secret';
Tallenna ja poistu tiedostosta.
Oletuksena Apache käyttää yleisesti portteja 80 ja 443 HTTP:lle ja HTTPS:lle, vastaavasti. Avaa Apache-portit ja salli palvelimesi PhpMyAdmin käyttö suorittamalla:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
Nämä komennot lisäävät säännön, joka sallii saapuvan liikenteen määritetyssä portissa ja lataa palomuuri uudelleen muutosten soveltamiseksi.
Lopuksi käynnistä Apache uudelleen ottaaksesi muutokset käyttöön:
sudo systemctl restart httpd
Voit nyt käyttää PhpMyAdminia verkkoselaimen kautta siirtymällä palvelimesi IP-osoitteeseen tai verkkotunnuksen nimeen ja sen jälkeen "/phpmyadmin" URL-osoitteeseen:
http://your_server_ip/phpmyadmin
Kirjaudu sisään MySQL- tai MariaDB-tunnuksillasi.
Avaa PhpMyAdmin-määritystiedosto.
sudo vi /etc/httpd/conf/httpd.conf
Etsi Require-ohjeen salliakseen kaikki IP-osoitteet PhpMyAdminiin pääsyä varten.
<Directory "/var/www/html/phpmyadmin">
...
Require all granted
...
</Directory>
Yllä oleva konfiguraatio sallii pääsyn mistä tahansa IP-osoitteesta, mutta jos haluat rajoittaa pääsyn tiettyihin IP-osoitteisiin, korvaa Edellytä kaikki myönnetyt arvolla Require ip your_ip.
Ota muutokset käyttöön käynnistämällä Apache uudelleen.
sudo systemctl restart httpd
Nyt sinun pitäisi pystyä käyttämään PhpMyAdminia ulkomaailmasta käyttämällä palvelimesi IP-osoitetta tai verkkotunnusta.
http://your_server_ip/phpmyadmin
Muista, että pääsyn PhpMyAdmin avaaminen ulkopuolelta voi aiheuttaa turvallisuusriskejä. Varmista, että käytössäsi on vahva todennusmekanismi, ja harkitse HTTPS:n käyttöä salatussa viestinnässä. Lisäksi rajoita pääsy vain luotettaviin IP-osoitteisiin, jos mahdollista, tai suojattuun PhpMyAdminin kirjautumis-URL-osoitteeseen.
phpMyAdminin oletuskirjautumis-URL-osoite on ennustettavissa ja haavoittuvuuksia hyväkseen yrittävien haitallisten toimijoiden kohteena on se. Kirjautumis-URL-osoitteen muuttaminen lisää ylimääräistä suojaustasoa, mikä vaikeuttaa luvattomien käyttäjien pääsyä tietokannan hallintaliittymään.
Voit tehdä tämän luomalla /etc/httpd/conf.d/phpMyAdmin.conf-määritystiedoston.
vi /etc/httpd/conf.d/phpMyAdmin.conf
Lisää seuraavaksi seuraava kokoonpano.
#Alias /phpMyAdmin /var/www/html/phpmyadmin
Alias /my /var/www/html/phpmyadmin
<Directory /var/www/htm/lphpmyadmin>
AddDefaultCharset UTF-8
<IfModule mod_authz_core.c>
# Apache 2.4
<RequireAny>
Require all granted
# Additional IP or hostname-based access control can be added here
</RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
# Additional IP or hostname-based access control can be added here
</IfModule>
</Directory>
Korvaa /my haluamallasi mukautetulla kirjautumis-URL-osoitteella. Tallenna muutokset ja poistu tekstieditorista.
Kun olet tehnyt muutoksia asetustiedostoihin, käynnistä Apache uudelleen ottaaksesi muutokset käyttöön:
systemctl restart httpd
Avaa verkkoselain ja siirry uuteen phpMyAdmin-kirjautumis-URL-osoitteeseen.
http://yourdomain.com/my/
Apache-verkkopalvelimen ja phpMyAdminin välisen viestinnän suojaaminen on ratkaisevan tärkeää arkaluonteisten tietojen, kuten kirjautumistietojen ja tietokannan sisällön, suojaamiseksi. Yksi tehokas tapa saavuttaa tämä on määrittää SSL (Secure Socket Layer) phpMyAdminille Apache-verkkopalvelimella.
Asenna ensin mod_ssl-moduuli palvelimellesi.
yum install httpd mod_ssl openssl
Luo seuraavaksi hakemisto varmenteen tallentamista varten ja luo itseallekirjoitettu SSL-varmenne ja yksityinen avain kuvan mukaisesti.
mkdir /etc/httpd/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Kun olet luonut SSL-varmenteen ja avaimen, avaa Apachen SSL-määritystiedosto.
vi /etc/httpd/conf.d/ssl.conf
Lisää seuraavaksi seuraavat rivit asetustiedostoon.
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Tallenna muutokset ja käynnistä Apache-verkkopalvelin uudelleen.
systemctl restart httpd
Avaa nyt phpMyAdmin-määritystiedosto.
vi /var/www/html/phpmyadmin/config.inc.php
Lisää seuraavat rivit pakottaaksesi SSL:n phpMyAdminille.
$cfg['ForceSSL'] = true;
Tallenna muutokset ja poistu tekstieditorista.
Avaa lopuksi verkkoselain ja siirry seuraavaan URL-osoitteeseen päästäksesi phpMyAdminiin suojatun SSL-yhteyden kautta.
https://yourdomain.com/my/
Huomaa, että viesti, joka ilmaisee turvattoman yhteyden, johtuu yksinomaan itse allekirjoitetun varmenteen käytöstä. Jatka napsauttamalla "Lisäasetukset" ja vahvistamalla suojauspoikkeus.
Onnittelut! Olet onnistuneesti asentanut PhpMyAdminin Apachen kanssa RHEL-, CentOS Stream-, Rocky Linux- tai AlmaLinux-järjestelmääsi. Tämä verkkopohjainen työkalu yksinkertaistaa tietokantojesi hallintaa ja tekee sellaisista tehtävistä, kuten tietokannan luominen, kyselyt ja tiedonhallinta helppoa.