A PhpMyAdmin telepítése az Apache segítségével az RHEL Systems rendszerben
Ebben a cikkben lépésről lépésre végigvezetjük a PhpMyAdmin legújabb verziójának telepítésén az Apache webszerverrel RHEL-alapú disztribúciókon, például a CentOS Streamen. >, Fedora, Rocky Linux és Alma Linux.
Mi az a PhpMyAdmin?
A PhpMyAdmin egy népszerű és hatékony webalapú adatbázis-kezelő eszköz, amely a legújabb verzióval biztosítja, hogy hozzáférjen a legfrissebb szolgáltatásokhoz és biztonsági fejlesztésekhez. Az útmutató végére könnyedén kezelheti MySQL vagy MariaDB adatbázisait a PhpMyAdmin segítségével.
Előfeltételek
Mielőtt elkezdené, győződjön meg arról, hogy rendelkezik a következőkkel:
- Hozzáférés egy RHEL, CentOS Stream, Fedora, Rocky Linux vagy AlmaLinux rendszerhez.
- Győződjön meg arról, hogy root felhasználóként tud bejelentkezni, vagy rendelkezik sudo jogosultságokkal a szoftver telepítéséhez.
- Egy meglévő LAMP verem, amely tartalmazza az Apache-t, a MySQL-t/MariaDB-t és a PHP-t. Ha nem rendelkezik LAMP-mal, kövesse az alábbi lépéseket a beállításához.
1. lépés: Frissítse a rendszert
Bármilyen szoftver telepítése előtt döntő fontosságú, hogy a következő dnf parancs futtatásával ellenőrizze, hogy rendszere naprakész.
sudo dnf update
Ez frissíti a rendszer összes csomagját a legújabb verzióra.
2. lépés: Telepítse az Apache webszervert
A PhpMyAdmin egy webalapú eszköz, és használatához telepítenie kell az Apache webszervert a következő paranccsal.
sudo dnf install httpd
A telepítés után indítsa el az Apache szolgáltatást, és engedélyezze az indulást a rendszerindításkor.
sudo systemctl start httpd
sudo systemctl enable httpd
3. lépés: Telepítse a MariaDB-t vagy a MySQL-t
Szüksége lesz egy adatbázis-kiszolgálóra is. Választhat a MariaDB vagy a MySQL telepítése mellett, de ebben a példában a MariaDB-t fogjuk használni.
sudo dnf install mariadb-server
A telepítés után indítsa el a MariaDB szolgáltatást, és engedélyezze az indulást a rendszerindításkor.
sudo systemctl start mariadb
sudo systemctl enable mariadb
Ezután biztosítsa a MariaDB telepítését a szkript futtatásával, amely felszólítja a root felhasználó jelszavának megadására, letiltja a távoli root bejelentkezéseket, és eltávolítja a névtelen felhasználókat. Eltávolítja a tesztadatbázist is, amelyhez alapértelmezés szerint névtelen felhasználók is hozzáférhetnek.
sudo mysql_secure_installation
4. lépés: Telepítse a PHP-t
A PhpMyAdmin a PHP segítségével épül fel, ezért telepítenünk kell a PHP-t és néhány szükséges bővítményt a következő paranccsal.
sudo dnf install php php-mysqlnd php-json php-mbstring
5. lépés: Telepítse a PhpMyAdmin programot
Most pedig folytassuk a PhpMyAdmin telepítését Linux rendszerünkre úgy, hogy a webszerver /var/www/html gyökérkönyvtárába navigálunk, ahogy az ábra mutatja.
cd /var/www/html
Ezután töltse le a PhpMyAdmin legújabb verzióját a következő wget paranccsal, az ábra szerint.
sudo wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
A letöltés után bontsa ki a letöltött archívumot, és a kényelem kedvéért nevezze át a könyvtárat.
sudo tar -xvzf phpMyAdmin-latest-all-languages.tar.gz
sudo mv phpMyAdmin-*/ phpmyadmin
Hozzon létre egy konfigurációs fájlt a PhpMyAdmin számára.
sudo cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php
Szerkessze a konfigurációs fájlt:
sudo nano /var/www/html/phpmyadmin/config.inc.php
Keresse meg a következő sort, és állítsa be saját blowfish_secret értékét:
$cfg['blowfish_secret'] = 'your_secret';
Mentse el és lépjen ki a fájlból.
6. lépés: Nyissa meg az Apache portot a tűzfalon
Alapértelmezés szerint az Apache általában a 80 és a 443 portot használja a HTTP és HTTPS számára, illetőleg. Az Apache portok megnyitásához és a szerveren lévő PhpMyAdmin hozzáférés engedélyezéséhez futtassa a következőt:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
Ezek a parancsok egy szabályt adnak hozzá, amely engedélyezi a bejövő forgalmat a megadott porton, és újratölti a tűzfalat a módosítások alkalmazásához.
7. lépés: Indítsa újra az Apache webszervert
Végül indítsa újra az Apache-t a módosítások alkalmazásához:
sudo systemctl restart httpd
8. lépés: Nyissa meg a PhpMyAdmin programot
Mostantól elérheti a PhpMyAdmin alkalmazást a webböngészőn keresztül, ha a szervere IP-címére vagy domainnevére navigál, majd az URL-ben a „/phpmyadmin” szöveget követi:
http://your_server_ip/phpmyadmin
Jelentkezzen be MySQL vagy MariaDB hitelesítő adataival.
9. lépés: Külső hozzáférés engedélyezése a PhpMyAdminban
Nyissa meg a PhpMyAdmin konfigurációs fájlt.
sudo vi /etc/httpd/conf/httpd.conf
Keresse meg a
szakaszt vagy azt a részt, ahol a PhpMyAdmin be van állítva, és frissíti a Require
direktívát, hogy engedélyezze minden IP-címet a PhpMyAdmin eléréséhez.
<Directory "/var/www/html/phpmyadmin">
...
Require all granted
...
</Directory>
A fenti konfiguráció lehetővé teszi a hozzáférést bármely IP-címről, de ha bizonyos IP-címekre szeretné korlátozni a hozzáférést, cserélje ki a Minden megadása kötelező
elemet a Require ip your_ip
értékre.
A módosítások alkalmazásához indítsa újra az Apache-ot.
sudo systemctl restart httpd
Mostantól el kell tudni érni a PhpMyAdmin szolgáltatást a külvilágból a szerver IP-címének vagy domainjének használatával.
http://your_server_ip/phpmyadmin
Ne feledje, hogy a PhpMyAdmin hozzáférésének megnyitása a külvilágról biztonsági kockázatokat jelenthet. Győződjön meg arról, hogy rendelkezik erős hitelesítési mechanizmussal, és fontolja meg a HTTPS használatát a titkosított kommunikációhoz. Ezenkívül korlátozza a hozzáférést csak a megbízható IP-címekre, ha lehetséges, vagy biztonságos PhpMyAdmin bejelentkezési URL-t.
Módosítsa a phpMyAdmin bejelentkezési URL-címét
A phpMyAdmin alapértelmezett bejelentkezési URL-je előre megjósolható, és gyakran célba veszik a sebezhetőségeket kihasználni próbáló rosszindulatú szereplők. A bejelentkezési URL módosítása további biztonsági réteget ad, ami megnehezíti az illetéktelen felhasználók hozzáférését az adatbázis-kezelő felülethez.
Ehhez hozzon létre egy /etc/httpd/conf.d/phpMyAdmin.conf konfigurációs fájlt.
vi /etc/httpd/conf.d/phpMyAdmin.conf
Ezután adja hozzá a következő konfigurációt.
#Alias /phpMyAdmin /var/www/html/phpmyadmin
Alias /my /var/www/html/phpmyadmin
<Directory /var/www/htm/lphpmyadmin>
AddDefaultCharset UTF-8
<IfModule mod_authz_core.c>
# Apache 2.4
<RequireAny>
Require all granted
# Additional IP or hostname-based access control can be added here
</RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
# Additional IP or hostname-based access control can be added here
</IfModule>
</Directory>
Cserélje ki a /my
elemet a kívánt egyéni bejelentkezési URL-címre. Mentse el a változtatásokat, és lépjen ki a szövegszerkesztőből.
A konfigurációs fájlok módosítása után indítsa újra az Apache-t a módosítások alkalmazásához:
systemctl restart httpd
Nyissa meg webböngészőjét, és keresse meg az új phpMyAdmin bejelentkezési URL-t.
http://yourdomain.com/my/
SSL beállítása a phpMyAdmin számára
Az Apache webszerver és a phpMyAdmin közötti kommunikáció biztonságossá tétele kulcsfontosságú az érzékeny információk, például a bejelentkezési adatok és az adatbázis-tartalom védelme érdekében. Ennek egyik hatékony módja az SSL (Secure Socket Layer) konfigurálása a phpMyAdmin számára egy Apache webszerveren.
Ehhez először telepítse a mod_ssl modult a szerverére.
yum install httpd mod_ssl openssl
Ezután hozzon létre egy könyvtárat a tanúsítvány tárolására, és hozzon létre egy önaláírt SSL-tanúsítványt és privát kulcsot az ábra szerint.
mkdir /etc/httpd/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Az SSL-tanúsítvány és kulcs létrehozása után nyissa meg az Apache SSL konfigurációs fájlt.
vi /etc/httpd/conf.d/ssl.conf
Ezután adja hozzá a következő sorokat a konfigurációs fájlhoz.
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Mentse el a változtatásokat, és indítsa újra az Apache webszervert.
systemctl restart httpd
Most nyissa meg a phpMyAdmin konfigurációs fájlt.
vi /var/www/html/phpmyadmin/config.inc.php
Adja hozzá a következő sorokat az SSL kényszerítéséhez a phpMyAdmin számára.
$cfg['ForceSSL'] = true;
Mentse el a változtatásokat, és lépjen ki a szövegszerkesztőből.
Végül nyissa meg a webböngészőt, és navigáljon a következő URL-re a phpMyAdmin biztonságos SSL-kapcsolaton keresztüli eléréséhez.
https://yourdomain.com/my/
Kérjük, vegye figyelembe, hogy a nem biztonságos kapcsolatot jelző üzenet kizárólag egy önaláírt tanúsítvány használatának köszönhető. A folytatáshoz kattintson a „Speciális” elemre, és erősítse meg a biztonsági kivételt.
Következtetés
Gratulálunk! Sikeresen telepítette a PhpMyAdmin programot az Apache segítségével RHEL, CentOS Stream, Rocky Linux vagy AlmaLinux rendszerére. Ez a web-alapú eszköz leegyszerűsíti az adatbázisok kezelését, megkönnyítve az adatbázisok létrehozását, lekérdezéseket és adatkezelést.