Debian 11 Bullseye'da Nginx ile phpMyAdmin Nasıl Kurulur

Veritabanlarını yönetmek için en popüler araçlardan biri denir. phpMyAdmin. MySQL veya MariaDB veritabanınızı herhangi bir yerden sadece bir tarayıcı ile yönetmenizi sağlayan, kullanımı kolay, ücretsiz bir web arayüzüdür! Bu yazılım hakkında en iyi şey? Sunucuların nasıl çalıştığı hakkında herhangi bir özel bilgiye ihtiyacınız yoktur, çünkü perde arkasındaki tüm ağır işleri o yapar, böylece kullanıcılar komut satırı terminalinde kaybolmadan onlara kolayca erişebilir.

Çoğu zaman geliştiriciler, kullanım kolaylığı ve gelişmiş SQL düzenleyicisi nedeniyle bir veritabanı sunucusuyla etkileşim kurmak için phpMyAdmin'i kullanmayı tercih eder, bu da karmaşık SQL sorguları oluşturmayı ve test etmeyi kolaylaştırır. Öte yandan, web sunucularının yöneticileri, sorunları çözmek veya bir sorunu araştırmak için başka birine (örneğin bir eklenti geliştiricisi) erişim vermek için WordPress gibi CMS sistemlerinin yanı sıra phpMyAdmin'i kurar.

Aşağıdaki öğreticide, standart Debian 11 Bullseye depolarını veya alternatif yükseltilmiş depoları kullanarak Nginx, MariaDB ve PHP (PHP-FPM) kullanarak LEMP yığınını nasıl hızlı bir şekilde kuracağınızı ve ardından bir Nginx sunucu bloğu oluşturarak phpMyAdmin'i manuel olarak indirip yapılandıracağınızı öğreneceksiniz. ve ücretsiz Let's Encrypt TLS sertifikası.

Debian'ı Güncelle

Eğitime devam etmeden önce, kurulum sırasında herhangi bir çakışmayı önlemek için sisteminizin mevcut tüm paketlerle güncel olduğundan emin olmak iyidir.

sudo apt update && sudo apt upgrade -y

Bağımlılıkları Yükle

Paketlerin kurulu olup olmadığını kurmak veya kontrol etmek için aşağıdaki komutu kullanın.

sudo apt install software-properties-common curl apt-transport-https -y

Nginx'i yükleyin – LEMP Yığını

Kararlı veya ana hat Nginx PPA'yı kurduktan sonra, Nginx'i kurmak için aşağıdaki komutu kullanın:

reklâm
sudo apt install nginx-core nginx-common nginx nginx-full -y

Yüklendikten sonra hizmet varsayılan olarak etkinleştirilmelidir; ancak, bunu kontrol etmek ve doğru şekilde çalışmak iyidir.

systemctl status nginx

Örnek çıktı:

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Sunucu etkinleştirilmemişse, bunu yapmak için aşağıdaki komutu kullanın ve yeniden başlatma sırasında Nginx'in başlatılmasını sağlayın.

sudo systemctl enable nginx --now

Alternatif Nginx Kurulumu

Diğer bir yöntem, en güncel yazılıma sahip olmak için Ondřej Surý deposundan en son Nginx ana hattını veya kararlı sürümünü yüklemektir. Birçok Ubuntu kullanıcısı onun PPA'sını bilir ve siz de aynısını Debian'da yapabilirsiniz.

seçenek 1 - Ana Hat Deposunu İçe Aktar (Nginx tarafından önerilir)

curl -sSL https://packages.sury.org/nginx-mainline/README.txt | sudo bash -x

seçenek 2 - Kararlı Depoyu İçe Aktar

curl -sSL https://packages.sury.org/nginx/README.txt | sudo bash -x

Deponuzu yeni değişikliği yansıtacak şekilde güncelleyin:

sudo apt update

Şimdi yüklediğinize göre Nginx deposu ve listeyi güncelledi, Nginx'i aşağıdakilerle yükleyin.

sudo apt install nginx-core nginx-common nginx nginx-full -y

Mevcut dosyanızı korumanız veya değiştirmeniz istenebileceğini unutmayın. /etc/nginx/nginx.conf Kurulum sırasında yapılandırma dosyası. düğmesine basarak mevcut yapılandırma dosyanızı saklamanız önerilir. (N).

reklâm

Nginx'i özel depoyla kurmak, derlenmiş ek modüllerle birlikte gelir, en çok sıralanan ve etkinleştirilmesi önerilen modüllerden biri Brotli modülüdür.

Yüklemek için kanka, aç nginx.conf yapılandırma dosyası:

nano /etc/nginx/nginx.conf

Şimdi önce ek satırları ekleyin HTTP{} Bölüm.

Aşağıda, yapılandırma dosyanıza ince ayar yapmanız için bir örnek verilmiştir.

brotli on;
brotli_comp_level 6;
brotli_static on;
brotli_types application/atom+xml application/javascript application/json application/rss+xml
   application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype
   application/x-font-ttf application/x-javascript application/xhtml+xml application/xml
   font/eot font/opentype font/otf font/truetype image/svg+xml image/vnd.microsoft.icon
   image/x-icon image/x-win-bitmap text/css text/javascript text/plain text/xml;

The  brotli_comp_level arasında ayarlanabilir 1 (en düşük) ve 11 (en yüksek). Tipik olarak, çoğu sunucu ortada oturur, ancak sunucunuz bir canavarsa, 11'e ayarlayın ve CPU kullanım seviyelerini izleyin.

Ardından, canlı hale getirmeden önce değişikliklerin doğru çalıştığından emin olmak için test edin:

sudo nginx -t

Değişiklikler düzgün çalışıyorsa, aşağıdakileri görmelisiniz:

reklâm
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Şimdi sunucunuzu yeniden başlatarak değişiklikleri yayınlayın:

sudo systemctl restart nginx

Ardından, sistem önyüklemesinde Nginx'i etkinleştirin:

sudo systemctl enable nginx --now

MariaDB'yi yükleyin – LEMP Yığını

Kurulumun ikinci kısmında ise veritabanı kısmını kurmanız gerekecek. LEMP yığını, genellikle performans nedeniyle, birçok nedenden dolayı kendisini MySQL üzerinden MariaDB ile ilişkilendirir.

Terminalinizde aşağıdaki komutu yürütün.

sudo apt install mariadb-server mariadb-client -y

Kurulduktan sonra, Nginx hizmetinde yaptığınız gibi etkin olduğunu ve hatasız çalıştığını doğrulayın.

systemctl status mariadb

Sunucu etkinleştirilmediyse, bunu yapmak için aşağıdaki komutu kullanın ve MariaDB'nin yeniden başlatıldığında başlatılmasını sağlayın.

sudo systemctl enable mariadb --now

Alternatif MariaDB Kurulumu (MariaDB.org Deposu)

Bir sonraki LTS sürümüne kadar en son 10.5 LTS, 10.6 LTS veya 1 veya 10.7 vb. gibi daha yeni 10.8 yıllık sürümleri kullanmak isteyenler için, istediğiniz sürümle eşleşmesi için resmi depoyu içe aktarın.

reklâm

NOT BU EĞİTİM SIRASINDA 10.7/10.8 GİBİ EN SON BLEEDING EDGE MARIADB'Yİ YÜKLERSENİZ, HER ZAMAN RC VERSİYONU (BETA) YA DA EN SON phpMyAdmin'e SAHİP OLDUĞUNUZDAN EMİN OLUNUZ.

Ayrıca bakınız  Debian 11 Bullseye'a SMPlayer Nasıl Kurulur

Seçenek 1 – MariaDB 10.5'i içe aktarın

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.5

Seçenek 2 – MariaDB 10.6'i içe aktarın

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.6

Seçenek 3 – MariaDB 10.7'i içe aktarın

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.7

Seçenek 4 – MariaDB 10.8'i içe aktarın

curl -LsS https://downloads.mariadb.com/MariaDB/mariadb_repo_setup | sudo bash -s -- --mariadb-server-version=10.8

Başarılı bir şekilde içe aktarıldıysa örnek (MariaDB 10.7 ile Örnek):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

En iyi tavsiye, en son özellikler ve en iyi uyumluluk/kararlılık için MariaDB 10.6 LTS'yi MariaDB.org ile içe aktarmaktır.

MariaDB'yi zaten kurmuş olan kullanıcılar için, yükseltmelerin artık mevcut olacağını fark edeceksiniz. Değilse, standart kurulum komutunu çalıştırın.

sudo apt install mariadb-server mariadb-client -y

Yükseltmeyin; tüm bağımlılıkların yüklendiğinden emin olmak için yükleme komutunu çalıştırın.

Farklı bir MariaDB sürümünden, örneğin 10.5'ten 10.7'ye yükseltme yapan kullanıcılar için, aşağıdaki komutu kullanarak veritabanınızı yükselttiğinizden emin olun.

sudo mariadb-upgrade

Zamanla daha yeni sürüm sürümleri şüphesiz mevcut olacak, burada kontrol ve yukarıdakiyle aynı komutu kullanın ve değiştirin mariadb-sunucu-sürüm={sürüm} istediğiniz gibi, örneğin 10.9, 10.10, vb.

reklâm

Son olarak, tıpkı Nginx'te yaptığınız gibi durumunu kontrol ederek MariaDB'nin doğru çalıştığından emin olun.

sudo systemctl status mariadb

Örnek çıktı (MariaDB 10.7 ile):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

MariaDB Güvenlik Komut Dosyasını Çalıştırın

Yüklerken MariaDB yeni, varsayılan ayarlar çoğu standart tarafından zayıf olarak kabul edilir ve potansiyel olarak izinsiz girişlere izin verme veya bilgisayar korsanlarından yararlanma konusunda endişelere neden olur. Çözüm, yükleme güvenlik komut dosyasını aşağıdaki komut dosyasıyla çalıştırmaktır: MariaDB kurulum.

İlk olarak, başlatmak için aşağıdaki komutu kullanın. (mysql_secure_installation):

sudo mysql_secure_installation

Ardından, aşağıdan takip edin:

  • için şifrenin ayarlanması kök hesaplar.
  • Yerel ana bilgisayarın dışından erişilebilen kök hesapları kaldırma.
  • Anonim kullanıcı hesaplarını kaldırma.
  • Varsayılan olarak anonim kullanıcılar tarafından erişilebilen test veritabanının kaldırılması.

Not, kullandığınız (E) her şeyi kaldırmak için.

Örnek:

reklâm
[joshua@debian-11 ~]$ sudo mariadb-secure-installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] Y <---- Type Y then press the ENTER KEY.
Enabled successfully!
Reloading privilege tables..
 ... Success!


You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] Y <---- Type Y then press the ENTER KEY.
New password: 
Re-enter new password: 
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y <---- Type Y then press the ENTER KEY.
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y <---- Type Y then press the ENTER KEY.
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

PHP'yi yükleyin – LEMP Yığını

Son olarak, Nginx ve MariaDB arasında aracı görevi görecek LEMP yığını için PHP hizmetini kurun. PHP bunu PHP-FPM hizmeti ve phpMyAdmin'in gerektirdiği bazı ek modüllerle arşivler.

Debian kullanıcıları standart PHP sürümünü yükleyebilir. Bununla birlikte, PHP için, Debian için PHP'nin koruyucusu olan Nginx Ondrey Sury deposuna benzer bir kurulum yapmanızı şiddetle tavsiye ederim, bu şekilde sadece güvenlik güncellemelerini değil, performans iyileştirmelerini de içeren en son sürümü alacaksınız.

İlk adım, içe aktarmak ve yüklemektir. GPG anahtarı ve deposu, curl komutu tarafından başlatılan otomatik bir komut dosyası kullanılarak yapılabilir. Terminalinizde aşağıdaki komutu kullanın.

PHP Deposunu ve GPG Anahtarını İçe Aktarın

curl -sSL https://packages.sury.org/php/README.txt | sudo bash -x

Ardından, değişiklikleri yansıtmak için APT veri havuzu listenizi yenileyin.

sudo apt update

Güncelleme komutunu çalıştırdıktan sonra, bazı paketlerin güncellenmesi gerektiğini fark edebilirsiniz, devam etmeden önce bunu yaptığınızdan emin olun.

sudo apt upgrade

PHP'yi yükleyin (PHP-FPM)

Bir sonraki adım PHP ve PHP-FPM ve gerekli modülleri kurmaktır. Şu anda PHP 8.0 veya 8.1'i yüklemenizi öneririm, çünkü 7.4 çok eski kabul edilir. Ancak, üç seçenek sunulacaktır.

Ayrıca bakınız  Debian 11/10'da Nvidia Sürücüleri Nasıl Yüklenir

Emin değilseniz, şimdilik 8.0'ı seçin benim tavsiyem olduğu gibi; ancak, ben şahsen 8.1 kullanıyorum phpMyAdmin'imle sorunsuz.

reklâm

Seçenek 1 – PHP 7.4'ü yükleyin

sudo apt install php7.4-fpm php7.4-mbstring php7.4-bcmath php7.4-xml php7.4-mysql php7.4-common php7.4-gd php7.4-cli php7.4-curl php7.4-zip php7.4-gd -y

Seçenek 2 – PHP 8.0'ı yükleyin (Önerilen)

sudo apt install php8.0-fpm php8.0-mbstring php8.0-bcmath php8.0-xml php8.0-mysql php8.0-common php8.0-gd php8.0-cli php8.0-curl php8.0-zip php8.0-gd -y

Seçenek 3 – PHP 8.1'ı yükleyin (Önerilen)

sudo apt install php8.1-fpm php8.1-mbstring php8.1-bcmath php8.1-xml php8.1-mysql php8.1-common php8.1-gd php8.1-cli php8.1-curl php8.1-zip php8.1-gd -y

Emin değilseniz, üç PHP sürümünün hepsini yan yana kurabileceğinizi ve yalnızca size daha sonra göstereceğim Nginx sunucu bloğunu kurabileceğinizi unutmayın. Performans ve güvenlik amacıyla gerekli olmayan tüm php-fpm hizmetlerini devre dışı bıraktığınızdan emin olun.

Kurulduktan sonra, MariaDB hizmetinde yaptığınız gibi etkin olduğunu ve hatasız çalıştığını doğrulayın.

systemctl status php{version}-fpm

Örnek çıktı (PHP 8.1-FPM ile:

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Sunucu etkinleştirilmediyse, bunu yapmak için aşağıdaki komutu kullanın ve MariaDB'nin yeniden başlatıldığında başlatılmasını sağlayın.

sudo systemctl enable php{version}-fpm --now

PhpMyAdmin'i yükle

Debian 11 deposu varsayılan olarak phpMyAdmin ve gerekli bağımlılıklarla birlikte gelir. Ancak, LTS sürümleri Debian'da olduğu gibi, sürüm ve yapı şu anda kaynakta mevcut olanın çok gerisindedir ve yukarı akış sürüm adayı/beta sürümlerini yükleyemezsiniz.

Şimdiye kadar topladığınız gibi, öğretici en son sürümü aşağıdaki gibi yükleyecektir.

phpMyAdmin Kullanıcı Adı Oluştur Süper Kullanıcı

Varsayılan olarak, phpMyAdmin'de kök kullanıcı ile oturum açabilirsiniz. Ancak, bir süper kullanıcı oluşturmak her zaman daha iyidir; tıpkı Linux için yaptığınız gibi, sudo kullananlar tercih ediliyor kök, bu yüzden aynı tür bir mantık.

reklâm

İlk olarak, terminal arayüzüne giriş yapın.

sudo mysql -u root

Ardından, MariaDB terminalinde bir veritabanı oluşturun:

CREATE USER PMAUSER IDENTIFIED BY 'password here change';

Şimdi bir kullanıcı oluşturmanız ve aşağıdaki gibi izinler vermeniz gerekiyor:

GRANT ALL PRIVILEGES ON *.* TO 'PMAUSER'@'localhost' IDENTIFIED BY 'password here change' WITH GRANT OPTION;

değiştirmeyi unutmayın 'burada şifre değiştir' lütfen körü körüne kopyalamayın.

Bitirmek için, değişikliklerin yürürlüğe girmesi için ayrıcalıkları yıkayın.

FLUSH PRIVILEGES;

Şimdi aşağıdaki komutla çıkın.

QUIT;

phpMyAdmin Son Kaynak Sürümünü İndirin

phpMyAdmin'in en son sürümünü indirmek basittir; en yeni sürüm numarasını bulmak için phpMyAdmin indirme sayfasını ziyaret edin.

reklâm

Ardından, tüm dillerin en son sürümlerini otomatik olarak indirmek için aşağıdaki kodları yürütün.

Eğitim sırasında 5.1.3 en son sürümdür, bu nedenle bu, indirilen çıktıda olmalıdır; unutmayın, zamanla bu sürüm değişecektir; ancak, komut aynı olacaktır!

DATA="$(wget https://www.phpmyadmin.net/home_page/version.txt -q -O-)"
URL="$(echo $DATA | cut -d ' ' -f 3)"
VERSION="$(echo $DATA | cut -d ' ' -f 1)"
wget https://files.phpmyadmin.net/phpMyAdmin/${VERSION}/phpMyAdmin-${VERSION}-all-languages.tar.gz

Örnek çıktı:

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

İndirmek isterseniz İngilizce sürümü, bitiş satırını aşağıdakiyle değiştirin:

wget https://files.phpmyadmin.net/phpMyAdmin/${VERSION}/phpMyAdmin-${VERSION}-english.tar.gz

Ardından, aşağıdaki komutu kullanarak arşivi çıkarın:

tar xvf phpMyAdmin-${VERSION}-all-languages.tar.gz

phpMyAdmin'i yapılandırın

Bir sonraki adım, ayıklanan tüm dosyaları standart olarak nihai hedeflerine taşımaktır. / Var / www / kullanarak dizin konumu mv komutu.

sudo mv phpMyAdmin-*/ /var/www/phpmyadmin

Varsayılan olarak, phpMyAdmin bir TMP kaynaktan yüklerken dizin ve bunu manuel olarak oluşturmanız gerekir:

reklâm
sudo mkdir -p /var/www/phpmyadmin/tmp

phpMyAdmin dizininde, varsayılan bir yapılandırma örneği dosyası bulunur. phpMyAdmin'in yapılandırmayı tanıması için bu dosyayı yeniden adlandırmanız gerekecektir.

Ancak, yedekleme için kullanacaksınız CP konumda herhangi bir hata yapılırsa bir kopya oluşturma ve varsayılanı yedek olarak tutma komutu /var/www/phpmyadmin/ dizin.

kopya yapılandırma.sample.inc.php için config.inc.php aşağıdaki komutla:

sudo cp /var/www/phpmyadmin/config.sample.inc.php /var/www/phpmyadmin/config.inc.php

Ardından, tercih ettiğiniz metin düzenleyiciyi kullanarak bu dosyayı açın. Eğitim için nano metin düzenleyicisi kullanılır.

sudo nano /var/www/phpmyadmin/config.inc.php

phpMyAdmin kullanır balon balığı şifresi. ile başlayan satıra ilerleyin. $cfg['blowfish_secret'].

Çizgiler örneğin şöyle görünecek:

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Tek tırnak işaretleri arasına rastgele 32 karakterlik bir dize atamanız gerekecek. Bunu başarmanın en kolay yolu programı kullanmaktır. Pwgen.

reklâm

pwgen paketini kurmak için, aşağıdaki terminal komutunu kullanın:

sudo apt install pwgen -y

Kurulduktan sonra aşağıdaki komutu çalıştırın:

pwgen -s 32 1

Daha sonra balon balığı sırrı için 32 rastgele karakterinizi alacaksınız, örnek çıktı:

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Yapılandırma dosyasına şifre ekleme örneği (Kopyalama):

$cfg['blowfish_secret'] = 'K8ZEWW6NZ6OhLFbs5m19YqDB932EyGRq'

Yapılandırma dosyasındaki örnek:

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Varsayılan ayarların geri kalanı çoğu kullanıcı için çalışması gerekir.

Da'nız ağınızda bulunan başka bir sunucuda bulunuyorsa, hattı bulun ve değiştirin. $cfg['Sunucular'][$i]['host'] = özel IP adresininkine. Aşağıdaki örnek:

reklâm
$cfg['Servers'][$i]['host'] = '192.168.55.101';

192.168.55.101'i harici ana sunucunuzun ana sunucusunun IP adresiyle değiştirin.

phpMyAdmin Dosya İzinlerini Ayarlayın

Ardından, dizin sahibi izinlerini şu şekilde ayarlamanız gerekir: www kullanıcısı uyumluluk ve güvenlik için.

chown iznini ayarla (önemli):

sudo chown -R www-data:www-data /var/www/phpmyadmin/

Chmod iznini ayarla (önemli):

sudo find /var/www/phpmyadmin/ -type d -exec chmod 755 {} \;
sudo find /var/www/phpmyadmin/ -type f -exec chmod 644 {} \;

phpMyAdmin için Nginx Sunucu Bloğu Oluşturun

phpMyAdmin web arayüzüne erişmek için bir Nginx sunucu bloğu oluşturmalısınız. Bunu ayrı tutmanız şiddetle tavsiye edilir ve bir alt etki alanında, güvenlik ve kaba kuvvet saldırılarına yardımcı olmak için istediğiniz herhangi bir ad verebilirsiniz.

Ayrıca bakınız  Debian 11 Bullseye'a QCAD Nasıl Kurulur

İlk olarak, nano metin düzenleyiciyi kullanarak sunucu bloğunuzu aşağıdaki gibi oluşturun ve açın:

sudo nano /etc/nginx/sites-available/phpmyadmin.conf

Ardından, aşağıdaki metni dosyaya yapıştırabilirsiniz. Etki alanı URL'sini kendi URL'nizle değiştirmeniz gerektiğini unutmayın:

reklâm
server {
  listen 80;
  listen [::]:80;
  server_name pma.example.com;
  root /var/www/phpmyadmin/;
  index index.php index.html index.htm index.nginx-debian.html;

  access_log /var/log/nginx/phpmyadmin_access.log;
  error_log /var/log/nginx/phpmyadmin_error.log;

  location / {
    try_files $uri $uri/ /index.php;
  }

  location ~ ^/(doc|sql|setup)/ {
    deny all;
  }

  location ~ \.php$ {
    fastcgi_pass unix:/run/php/php8.1-fpm.sock;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    include fastcgi_params;
    include snippets/fastcgi-php.conf;
  }

  location ~ /\.ht {
    deny all;
  }
}

Yukarıdaki örnekle ilgili bazı notlar.

  • /run/php/php8.1-fpm.sock; – Farklı bir PHP-FPM sürümü kullanılıyorsa, bu 8.0, 7.4 vb. olarak değiştirilmelidir.
  • kök /var/www/phpmyadmin/; – Bu, öğreticide ayarlanan yoldur, phpMyAdmin'i başka bir yere ayarlarsanız bunu değiştirin.

Buna statik bir IP adresinden yalnızca siz erişiyorsanız, ilk konum girişinin üstüne aşağıdaki kodu ekleyebilirsiniz. Bunun bir örneği aşağıdadır:

  allow <your ip address>;
  deny all; 

  location / {
    try_files $uri $uri/ /index.php;
  }
...........................................

Bu doğal olarak blok sayfayı ziyaret eden herkes 403 hatası IP adresiniz izin vermedikçe. Bu, doğası gereği, izlerindeki tüm kaba saldırıları durdurabilir, ancak bazı kurulumlar için geçerli olmayabilir.

Şimdi kullanarak kaydedin (CTRL+O) ve ile çıkmak (CTRL+X).

Ardından, bir sembolik bağlantı oluşturun kullanılabilir siteler yapılandırma dosyasının bağlanmak için bulunduğu yer siteler etkin.

sudo ln -s /etc/nginx/sites-available/phpmyadmin.conf /etc/nginx/sites-enabled/

Nginx hizmetini yeniden başlatmadan önce, sunucu bloğunun veya yapılandırma dosyalarınızda yaptığınız her türlü değişikliğin Nginx'in hata vermesine neden olmadığından emin olmak için, özellikle canlı ortamlarda her zaman bir kuru çalıştırma testi yapın.

sudo nginx -t

Herhangi bir hatanız yoksa aşağıdaki çıktıyı almalısınız:

reklâm
Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Şimdi değişikliklerin etkili olması için Nginx hizmetinizi yeniden başlatın:

sudo systemctl restart nginx

phpMyAdmin Web Kullanıcı Arayüzüne Erişim

Web Arayüzüne erişmek için tercih ettiğiniz İnternet Tarayıcısını açın ve şunu yazın. pma.example.com (örnek) alan adınız ile. phpMyAdmin'in giriş ekranına aşağıdaki gibi gelmelisiniz:

Kullan PMAUSER oluşturduğunuz süper kullanıcı veya bunu atladıysanız, kök hesap.

Misal (Genişletmek İçin Resmi Tıklayın):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Oturum açma bilgilerinizi girin, ardından phpMyAdmin kontrol panelinize gidin.

Misal (Genişletmek İçin Resmi Tıklayın):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

İşte bu kadar ve LEMP kullanarak phpMyAdmin'in en son sürümünü başarıyla yüklediniz. Alternatif olarak, bu kurulumu büyük ölçüde özelleştirebilirsiniz. Örneğin, Nginx, MariaDB ve PHP-FPM'nin daha yeni veya daha eski sürümleriyle en son beta sürümünü alabilir veya LEMP'nin farklı varyasyonlarını yükleyebilirsiniz.

reklâm

PhpMyadmin'e yeni başlayan kullanıcılar için kayda değer diğer bazı şeyler de istatistik sayfasıdır.

Misal (Genişletmek İçin Resmi Tıklayın):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Danışman Örneği (Genişletmek İçin Resmi Tıklayın):

Debian 11 Bullseye'da LEMP ile phpMyAdmin Nasıl Kurulur

Danışmanın 24 saat önerdiğini unutmayın, bunun en az 72 saat olması gerektiğine inanıyorum ve danışman sayfasını kelimenin tam anlamıyla almayın ve değişiklikleri uygulayın ve uzaklaşın, herhangi bir MySQL veya MariaDB yapılandırma dosyasında ince ayar yapmak zaman alır ve çok fazla düzenleme /testing mükemmel optimizasyonu elde etmek için.

Let's Encrypt SSL Ücretsiz Sertifikası ile phpMyAdmin'i güvenli hale getirin

İdeal olarak, Nginx'inizi çalıştırmak istersiniz SSL sertifikası kullanan HTTPS. Bunu yapmanın en iyi yolu kullanmaktır. Şifreleyelim, tarafından işletilen ücretsiz, otomatik ve açık bir sertifika yetkilisi kar amacı gütmeyen İnternet Güvenliği Araştırma Grubu (ISRG).

İlk önce sertifika botu paketi aşağıdaki gibidir:

sudo apt install python3-certbot-nginx -y

Kurulduktan sonra, sertifikanızı oluşturmaya başlamak için aşağıdaki komutu çalıştırın:

reklâm
sudo certbot --nginx --agree-tos --redirect --hsts --staple-ocsp --email you@example.com -d www.example.com

Sertifika kurulumu sırasında, e-postaları almak için bir bildirim alacaksınız. EFF (Elektronik Sınır Vakfı). İkisinden birini seçin Y or N TLS sertifikanız sizin için otomatik olarak yüklenecek ve yapılandırılacaktır.

Bu ideal kurulum, zorunlu HTTPS 301 yönlendirmelerini, bir Strict-Transport-Security başlığını ve OCSP Zımbalamayı içerir. Sadece e-posta ve alan adını ihtiyaçlarınıza göre ayarladığınızdan emin olun.

Şimdi URL'niz HTTPS://www.example.com yerine HTTP://www.example.com.

eskisini kullanırsan HTTP URL'si, otomatik olarak yönlendirilecek HTTPS.

İsteğe bağlı olarak, sertifikaları otomatik olarak yenilemek için bir cron işi ayarlayabilirsiniz. Certbot, bunu otomatik olarak yapan bir komut dosyası sunar ve önce her şeyin çalıştığından emin olmak için bir kuru çalıştırma gerçekleştirerek test edebilirsiniz.

sudo certbot renew --dry-run

Her şey çalışıyorsa, aşağıdaki terminal komutunu kullanarak crontab pencerenizi açın.

sudo crontab -e

Ardından, lütfen otomatik olarak yenilenmesi gereken zamanı belirtin. Bu, en az günlük olarak kontrol edilmelidir ve sertifikanın yenilenmesi gerekiyorsa, komut dosyası sertifikayı güncellemeyecektir. Ayarlamak için iyi bir zaman bulma konusunda yardıma ihtiyacınız varsa, crontab.gurusu ücretsiz araç.

reklâm
00 00 */1 * * /usr/sbin/certbot-auto renew

İşte bu kadar ve phpMyAdmin alanınıza SSL yüklediniz. gibi ücretsiz bir SSL testi kullanarak test etmek harika bir fikir olacaktır. DigiCert or SSL Labs.

Yorumlar ve Sonuç

Eğitimde, gerekli yazılım bağımlılıklarını nasıl kuracağınızı ve Debian 11 Bullseye'daki kaynaktan phpMyAdmin için doğru dizinleri nasıl indirip oluşturacağınızı öğrendiniz.

Genel olarak, phpMyAdmin'i kullanmak, herhangi bir veritabanı yönetimi için mükemmel bir araçtır. Varsayılan terminal yerine temiz bir Web UI arayüzünde kolayca veritabanları, kullanıcılar, tablolar oluşturabilir ve yapıları ve verileri silme ve değiştirme gibi olağan işlemleri gerçekleştirebilirsiniz.

Lütfen phpMyadmin'i kullanırken dikkatli olun; bazı ciddi hasarlar verebilirsiniz ve güvenlik altına alınmazsanız önemli bir güvenlik sorununa neden olabilirsiniz. Daha fazla bilgi edinmek için şu adresi ziyaret edin: resmi belgeler.


Aradığınız şey değil mi? Ek öğreticiler aramayı deneyin.