Hvernig á að setja upp nýjustu phpMyAdmin með LEMP á Ubuntu 20.04

phpMyAdmin er ókeypis og opinn uppspretta stjórnunartól skrifað í PHP notað til að stjórna MySQL og MariaDB gagnagrunnsþjónar frá Vefviðmót. Flestir forritarar kjósa að nota phpMyAdmin til að hafa samskipti við gagnagrunnsþjón vegna auðveldrar notkunar hans og háþróaðs SQL ritstjóra, sem gerir það auðvelt að smíða og prófa flóknar SQL fyrirspurnir.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp LEMP og phpMyAdmin frá uppruna á Ubuntu 20.04.

Forsendur

  • Mælt með stýrikerfi: ubuntu 20.04 - valfrjálst (Ubuntu 21.04 og Linux Mint 20)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.
  • Áskilið: Nginx, MariaDB og PHP (LEMP)

Uppfærir stýrikerfi

Fyrst, áður en nokkuð, uppfærðu þitt ubuntu stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo apt update && sudo apt upgrade -y

Fáðu


Nginx fyrir phpMyAdmin

Bættu við sérsniðnum PPA fyrir nýjasta Nginx

Í ljósi þess að þú ert að setja upp phpMyAdmin með Nginx þarftu að setja upp vefforritið. Eins og er er besta aðferðin fyrir flesta að nota PPA af hinum þekktu Ondřej Surý, sem heldur bæði Nginx og Stable útgáfum og er stöðugt uppfærður.

Fyrst skaltu bæta við annaðhvort stöðugum eða aðallínu PPA eins og hér segir:

Nginx stöðugt:

sudo add-apt-repository ppa:ondrej/nginx-stable -y && sudo apt update

Nginx aðallína (mælt með):

sudo add-apt-repository ppa:ondrej/nginx-mainline -y && sudo apt update

Setjið Nginx

Eftir að hafa sett upp annað hvort stöðugan eða aðallínu Nginx PPA skaltu nota eftirfarandi skipun til að setja upp Nginx:

sudo apt install nginx-core nginx-common nginx nginx-full

MariaDB fyrir phpMyAdmin

Settu upp MariaDB fyrir Ubuntu 20.04

Í fyrsta lagi þarftu að setja upp MariaDB til að búa til gagnagrunn og notendanafn sem hér segir:

sudo apt install mariadb-server

Athugið að þetta er eldri útgáfa, þar sem sjálfgefin uppsetning er útgáfa 10.3. Vinsamlegast heimsóttu okkar kennsla ef þú vilt frekar setja upp nýrri MariaDB útgáfu, eins og 10.5 og 10.6.

Næst skaltu keyra öryggisforskriftina ef þú settir upp ferskt í fyrsta skipti með eftirfarandi skipun:

sudo mysql_secure_installation

Næst skaltu fylgja hér að neðan:

  • Að setja lykilorð fyrir rót reikninga.
  • Fjarlægir rótarreikninga sem eru aðgengilegir utan staðbundins hýsils.
  • Fjarlægir nafnlausa notendareikninga.
  • Fjarlægir prófunargagnagrunninn, sem nafnlausir notendur geta sjálfgefið nálgast.

Athugið, þú notar (Y) að fjarlægja allt.

Búðu til phpMyAdmin gagnagrunn og notendanafn

Í fyrsta lagi, opnaðu MariaDB og búðu til nýjan gagnagrunn fyrir phpMyAdmin:

sudo mysql -u root

Næst skaltu búa til gagnagrunn í MariaDB flugstöðinni:

CREATE DATABASE phpmyadmindb;

Nú þarftu að búa til notanda og veita heimildir sem hér segir:

GRANT ALL ON phpmyadmindb.* TO phpmyadminuser@localhost IDENTIFIED BY 'password here change';

Til að klára skaltu skola réttindin og hætta með eftirfarandi kóða:

FLUSH PRIVILEGES;
QUIT;

Fáðu


PHP fyrir phpMyAdmin

Bættu við sérsniðnum PPA fyrir nýjustu PHP

Svipað og Nginx uppsetningu okkar, er mælt með því að bæta við PPA með því Ondřej Surý, PHP viðhaldsaðili fyrir Debian. Sérsniðin PPA hefur allar nýjustu útgáfur af 7.4, 8.0 og nýjustu komandi 8.1.

Bættu við PPA með því að nota eftirfarandi skipun:

sudo apt install software-properties-common && sudo add-apt-repository ppa:ondrej/php -y

Settu upp PHP fyrir Ubuntu 20.04

Nú geturðu sett upp PHP 7.4 eða PHP 8.0. Þar sem PHP er enn nýrra og hefur hugsanlega fleiri villur með phpMyAdmin, er mælt með því að setja upp PHP 7.4 í bili. Til að ná þessu, notaðu eftirfarandi flugstöðvaskipun til að setja upp nauðsynlega pakka:

sudo apt install php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4-gd php7.4-mcrypt php7.4-cli php7.4-curl php7.4-zip php7.4-gd

Setjið phpMyAdmin á Ubuntu 20.04

Sjálfgefið er að Ubuntu 20.04 geymsla kemur með phpMyAdmin og nauðsynlegum ósjálfstæðum. Hins vegar, eins og oft með Ubuntu LTS útgáfur, eru útgáfan og smíðin langt á eftir því sem nú er fáanlegt frá upprunanum. Svo sem tilgangur þessarar handbókar muntu hlaða niður frá upprunanum sem hér segir:

Sæktu phpMyAdmin nýjustu útgáfuna

Til að byrja með skaltu fara á phpMyAdmin niðurhal síðu til að finna nýjustu útgáfuna eins og er. Þegar þessi kennsla fer fram er útgáfa 5.1.1 sú nýjasta.

Keyrðu eftirfarandi kóða til að hlaða niður nýjustu útgáfunni af öllum tungumálum sjálfkrafa:

DATA="$(wget https://www.phpmyadmin.net/home_page/version.txt -q -O-)"
URL="$(echo $DATA | cut -d ' ' -f 3)"
VERSION="$(echo $DATA | cut -d ' ' -f 1)"
wget https://files.phpmyadmin.net/phpMyAdmin/${VERSION}/phpMyAdmin-${VERSION}-all-languages.tar.gz

Ef þú vilt hlaða niður ensku útgáfunni skaltu skipta lokalínunni út fyrir eftirfarandi:

wget https://files.phpmyadmin.net/phpMyAdmin/${VERSION}/phpMyAdmin-${VERSION}-english.tar.gz

Næst skaltu draga út skjalasafnið með eftirfarandi skipun:

tar xvf phpMyAdmin-${VERSION}-all-languages.tar.gz

Stilltu phpMyAdmin handvirkt

Þú þarft að færa útdráttarskrána og undirmöppur hennar í / Usr / share möppustaðsetning þar sem phpMyAdmin býst við að finna stillingarskrár sínar sjálfgefið. Til að gera þetta, notaðu eftirfarandi skipun:

sudo mv phpMyAdmin-*/ /usr/share/phpmyadmin

Sjálfgefið er að phpMyAdmin fylgir ekki a TMP möppu þegar þú setur upp frá uppruna, og þú þarft að búa þetta til handvirkt:

sudo mkdir -p /var/lib/phpmyadmin/tmp

Úthlutaðu réttum heimildum til notanda www-gögn með phpMyAdmin skránni:

sudo chown -R www-data:www-data /var/lib/phpmyadmin

Í phpMyAdmin skránni er sjálfgefin stillingardæmisskrá innifalin. Þú þarft að endurnefna þessa skrá fyrir phpMyAdmin til að þekkja uppsetninguna. Hins vegar, til öryggisafrits, muntu nota CP skipun til að búa til afrit og halda sjálfgefna sem öryggisafrit ef einhver mistök eru gerð á staðsetningunni /etc/usr/phpmyadmin/ möppu.

Afrita config.sample.inc.php til config.inc.php með eftirfarandi skipun:

sudo cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Næst skaltu opna þessa skrá með því að nota textaritilinn sem þú vilt. Fyrir kennsluna er nanó textaritillinn notaður:

sudo nano /usr/share/phpmyadmin/config.inc.php

phpMyAdmin notar a Blowfish dulmál. Skrunaðu niður að línunni sem byrjar á $cfg['blowfish_secret'].

Línurnar munu til dæmis líta út:

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Þú þarft að tengja streng með 32 handahófskenndum stöfum á milli gæsalappa. Auðveldasta leiðin til að ná þessu er að nota forritið pwgen. Til að setja upp pwgen, notaðu eftirfarandi flugstöðvaskipun:

sudo apt install pwgen

Þegar það hefur verið sett upp skaltu keyra eftirfarandi skipun:

pwgen -s 32 1

Þú munt þá fá 32 handahófskennda stafi fyrir leyndarmál blástursfisksins, dæmi úttak:

Hvernig á að setja upp nýjustu phpMyAdmin með LEMP á Ubuntu 20.04

Dæmi um að bæta dulmálinu við stillingarskrána (Ekki afrita):

$cfg['blowfish_secret'] = 'kQVwa2yLI6FxA3LN6E7YcW3WgtTKTZ2j'

Restin af sjálfgefnum stillingum ætti að virka fyrir flesta notendur. Ef þjónninn þinn er staðsettur á öðrum netþjóni sem staðsettur er á netinu þínu skaltu finna og breyta línunni $cfg['Servers'][$i]['host'] = við það sem er einka IP tölu. Dæmi hér að neðan:

$cfg['Servers'][$i]['host'] = '192.168.55.101';

Fáðu


Búðu til Nginx netþjónablokk fyrir phpMyAdmin

Til að fá aðgang að phpMyAdmin vefviðmótinu þarftu að búa til Nginx netþjónablokk. Það er mjög mælt með því að hafa þetta aðskilið og á undirléni geturðu nefnt það hvað sem þú vilt til að hjálpa til við öryggi og árásir á herafla.

Fyrst skaltu búa til og opna netþjónablokkina þína með því að nota nanó textaritil eins og hér segir:

sudo nano /etc/nginx/sites-available/phpmyadmin.conf

Næst geturðu límt textann hér að neðan í skrána. Athugaðu, þú verður að skipta um vefslóð lénsins fyrir þína eigin:

server {
  listen 80;
  listen [::]:80;
  server_name pma.example.com;
  root /usr/share/phpmyadmin/;
  index index.php index.html index.htm index.nginx-debian.html;

  access_log /var/log/nginx/phpmyadmin_access.log;
  error_log /var/log/nginx/phpmyadmin_error.log;

  location / {
    try_files $uri $uri/ /index.php;
  }

  location ~ ^/(doc|sql|setup)/ {
    deny all;
  }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php7.4-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
  }

  location ~ /\.ht {
    deny all;
  }
}

Ef þú ert sá eini sem hefur aðgang að þessu frá kyrrstöðu IP tölu geturðu bætt eftirfarandi kóða fyrir ofan fyrstu staðsetningarfærsluna. Dæmi um þetta er hér að neðan:

  allow <your ip address>;
  deny all; 

  location / {
    try_files $uri $uri/ /index.php;
  }
...........................................

Þetta mun náttúrulega loka allir sem heimsækja síðuna með 403 villu nema IP-tölu þín leyfi. Þetta getur, eðli málsins samkvæmt, stöðvað allar grófar árásir, en kannski ekki raunhæft fyrir sumar uppsetningar.


Vistaðu nú notkun (CTRL+O) og fara út með (CTRL+X).

Prófaðu Nginx netþjónablokkina þína með því að keyra dry run skipunina:

sudo nginx -t

Ef þú hefur engar villur ættirðu að fá eftirfarandi úttak:

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Endurræstu nú Nginx þjónustuna þína til að breytingar taki gildi:

sudo systemctl restart nginx

Aðgangur að phpMyAdmin vefviðmótinu

Til að fá aðgang að vefviðmótinu skaltu opna valinn netvafra og slá inn pma.example.com með (dæmi) léninu þínu. Þú ættir að koma á innskráningarskjá phpMyAdmin eins og hér segir:

Hvernig á að setja upp nýjustu phpMyAdmin með LEMP á Ubuntu 20.04

Skráðu þig inn með því að nota MariaDB notendanafnið og lykilorðið sem þú settir upp upphaflega í upphafi kennslunnar. Þú munt þá koma á aðalskjáinn.

Hvernig á að setja upp nýjustu phpMyAdmin með LEMP á Ubuntu 20.04

Fáðu


Settu upp TLS vottorð

Til frekari tryggja phpMyAdmin vefviðmótið, þú getur valfrjálst sett upp ókeypis Við skulum dulkóða TLS vottorð frá Ubuntu sjálfgefna geymsla.

Keyrðu eftirfarandi skipun í Ubuntu flugstöðinni þinni:

sudo apt install certbot python3-certbot-nginx

Keyrðu nú eftirfarandi skipun til að fá og setja upp TLS vottorð fyrir Nginx og phpMyAdmin:

sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --must-staple -d pma.example.com --email your-email-address

Við uppsetningu vottorðsins færðu tilkynningu um að fá tölvupóst frá EFF (Electronic Frontier Foundation). Veldu annað hvort Y eða N þá verður TLS vottorðið þitt sjálfkrafa sett upp og stillt fyrir þig.

Hvernig á að setja upp nýjustu phpMyAdmin með LEMP á Ubuntu 20.04

Það er það og þú hefur sett upp SSL á phpMyAdmin svæðinu þínu. Vertu viss um að prófa með því að nota ókeypis SSL próf eins og DigiCert or SSL Labs.

Athugasemdir og niðurstaða

Í kennslunni hefurðu lært hvernig á að setja upp nauðsynlegar hugbúnaðarháðar og hlaða niður og búa til réttar möppur fyrir phpMyAdmin frá upprunanum. Á heildina litið er notkun phpMyAdmin frábært tæki fyrir hvaða gagnagrunnsstjórnun sem er. Þú getur auðveldlega búið til gagnagrunna, notendur, töflur og framkvæmt venjulegar aðgerðir eins og að eyða og breyta uppbyggingu og gögnum í hreinu vefviðmóti í stað sjálfgefna flugstöðvarinnar.

Gerast áskrifandi
Tilkynna um
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x