CentOS 8

phpMyAdmin — це інструмент з відкритим кодом для простого управління базами даних. Він дуже популярний серед розробників завдяки відмінній підтримці таких платформ баз даних, як MySQL та MariaDB.

Цей інструмент дозволяє користувачам виконувати запити, управляти базами даних та виконувати адміністративні завдання без використання командного рядка.

Випущений у 1998 році, phpMyAdmin надає зручний графічний інтерфейс, який дозволяє адміністраторам баз даних та розробникам виконувати складні операції з базами даних без необхідності писати запити в командному рядку.

У цьому посібнику ми розглянемо, як встановити phpMyAdmin на CentOS 8. Але перед тим, як перейти до основної частини нашого посібника, давайте швидко ознайомимося з передумовами.

Передумови

• У вас встановлено стек LAMP
• У вас є сервер CentOS 8
• Доступ до облікового запису користувача з правами root

Тепер давайте детально розглянемо кроки.

Крок #1: Оновіть пакунки системи

Почніть з оновлення пакунків системи, щоб переконатися, що ви працюєте з найновішими версіями:

# sudo dnf update -y

Крок #2: Увімкніть репозиторій EPEL

Пакунок phpMyAdmin недоступний у стандартних репозиторіях CentOS. Для доступу до репозиторію необхідно увімкнути репозиторій Extra Packages for Enterprise Linux (EPEL).

Щоб додати репозиторій EPEL до джерел пакунків вашої системи, виконайте наступну команду:

# sudo dnf install epel-release -y

Після встановлення перевірте це, вивівши всі доступні репозиторії:

# sudo dnf repolist

Ви повинні побачити EPEL серед них.

Крок #3: Встановіть phpMyAdmin

Після увімкнення репозиторію EPEL, встановіть phpMyAdmin за допомогою наступної команди:

# sudo dnf install phpmyadmin -y

Ця команда встановлює пакунок phpMyAdmin та необхідні залежності з репозиторію EPEL.

Крок #4: Налаштуйте Apache для phpMyAdmin

Після завершення встановлення, потрібно налаштувати Apache для обслуговування phpMyAdmin. За замовчуванням phpMyAdmin доступний лише з локального хоста сервера з міркувань безпеки.

Щоб зробити його доступним віддалено, відкрийте конфігураційний файл phpMyAdmin за допомогою наступної команди:

# sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

Знайдіть рядки, що обмежують доступ, та змініть їх, щоб дозволити доступ з бажаної IP-адреси або мережі.

Require ip 192.168.1.0/24

Після внесення змін збережіть файл і закрийте його.

Перезапустіть Apache, щоб застосувати зміни:

# sudo systemctl restart httpd

Крок #5: Перевірте phpMyAdmin

Тепер, коли ви встановили phpMyAdmin, пора перевірити його.

Відкрийте веб-браузер і перейдіть за адресою http://yourserverip/phpmyadmin.

Веб-сторінка привітання phpMyAdmin повинна бути відображена.

Тепер увійдіть за допомогою облікових даних користувача бази даних. За замовчуванням користувач — це root з паролем, який ви встановили під час налаштування бази даних.

Крок #6: Забезпечте безпеку phpMyAdmin

Після входу налаштуйте його для підвищення безпеки.

Налаштування #1: Змініть стандартний псевдонім

Відкрийте конфігураційний файл за допомогою будь-якого текстового редактора. Тут ми використовуємо Nano:

# sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

Змініть псевдонім з /phpmyadmin на щось унікальне, наприклад /myadmin. Це ускладнить для зловмисників вгадати URL.

Alias /myadmin /usr/share/phpMyAdmin

Збережіть і вийдіть з файлу.

Після внесення змін перезапустіть Apache, щоб застосувати їх:

# sudo systemctl restart httpd

Налаштування #2: Використовуйте HTTPS

Це одне з важливих налаштувань, яке ми рекомендуємо підкреслити.
Він шифрує комунікацію між вашим браузером та сервером, захищаючи чутливі дані.

Виконайте наступну команду, щоб встановити SSL сертифікат за допомогою Certbot:

# sudo dnf install certbot python3-certbot-apache -y

# sudo certbot — apache

Слідуйте підказкам, щоб налаштувати HTTPS для вашого домену або IP-адреси сервера.

Налаштування #3: Увімкніть базову аутентифікацію

Увімкнення базової аутентифікації додає додатковий рівень безпеки, вимагаючи від користувачів ввести ім'я користувача та пароль перед тим, як отримати доступ до phpMyAdmin.

Щоб увімкнути це, створіть файл паролів за допомогою наступної команди:

# sudo htpasswd -c /etc/phpmyadmin/.htpasswd username_

Далі оновіть конфігурацію Apache, щоб додати аутентифікацію:

AuthType Basic

AuthName “Restricted Access”

AuthUserFile /etc/phpmyadmin/.htpasswd

Require valid-user

Після внесення змін збережіть файл і перезапустіть Apache:

# sudo systemctl restart httpd

Висновок

Ви успішно встановили та забезпечили phpMyAdmin на CentOS 8. Ця настройка дозволяє ефективно управляти вашими базами даних, одночасно забезпечуючи безпеку сервера.

Регулярно оновлюйте вашу систему та перевіряйте журнали доступу для підтримки оптимальної безпеки. Нехай phpMyAdmin полегшить ваші завдання з управління базами даних завдяки своєму зручному інтерфейсу!

Часто задавані питання

Q. Що робити, якщо екран входу в phpMyAdmin не завантажується?

Переконайтеся, що веб-сервер Apache працює, а конфігураційний файл phpMyAdmin правильно налаштований. Перезапустіть Apache за допомогою: sudo systemctl restart httpd.

Також перевірте, чи дозволяють ваші правила брандмауера HTTP/HTTPS трафік.

Q. Як я можу захистити файл аутентифікації для phpMyAdmin?

Файл аутентифікації створюється за допомогою команди htpasswd. Переконайтеся, що він зберігається в безпечній директорії з належними правами доступу: sudo chmod 600 /etc/phpmyadmin/.htpasswd

Q. Як налаштувати правило брандмауера для доступу до phpMyAdmin?

Використовуйте наступні команди, щоб дозволити HTTP та HTTPS трафік через брандмауер:

sudo firewall-cmd — permanent — add-service=http

sudo firewall-cmd — permanent — add-service=https

sudo firewall-cmd — reload

Q. Що означає рівень безпеки в phpMyAdmin?

Рівень безпеки означає впровадження кількох заходів безпеки, таких як HTTPS, файли аутентифікації та обмежений доступ за IP-адресами для захисту вашого екземпляра phpMyAdmin.

Q. Як я можу керувати базами даних MySQL за допомогою phpMyAdmin?

Після входу ви можете створювати, змінювати, видаляти та виконувати запити до баз даних MySQL через веб-інтерфейс phpMyAdmin. Перейдіть на вкладку Databases, щоб почати.

Q. Які облікові дані використовувати для MySQL як ім'я користувача?

Використовуйте ім'я користувача та пароль бази даних, які ви налаштували під час встановлення MySQL/MariaDB. Зазвичай для початкового доступу використовується користувач root.

Q. Чи можу я продовжувати використовувати інтерфейс командного рядка після встановлення phpMyAdmin?

Так, інтерфейс командного рядка залишається повністю функціональним. Ви можете використовувати його для більш складних завдань або для усунення неполадок.

Q. Де за замовчуванням встановлюється phpMyAdmin?

phpMyAdmin встановлюється з репозиторію EPEL (Extra Packages for Enterprise Linux) при використанні менеджера пакунків dnf.

Q. Як я можу отримати доступ до phpMyAdmin за допомогою фактичної IP-адреси?

Відкрийте ваш браузер і введіть: http://yourserverip/phpmyadmin

Замість yourserverip введіть фактичну IP-адресу вашого сервера.

Q. Як я можу увімкнути віддалений доступ до phpMyAdmin?

Редагуйте конфігураційний файл /etc/httpd/conf.d/phpMyAdmin.conf, щоб дозволити доступ з певних IP-адрес або діапазонів. Потім перезапустіть Apache.

Q. Як я можу запобігти несанкціонованому доступу до phpMyAdmin?

Впровадьте заходи безпеки, такі як зміна стандартного псевдоніму, увімкнення HTTPS та обмеження доступу до певних IP-адрес у конфігурації Apache.
Чи можу я використовувати phpMyAdmin для управління віддаленою базою даних?

Так, налаштуйте phpMyAdmin для підключення до віддаленої бази даних, оновивши параметр $cfg[‘Servers’][$i][‘host’] у файлі config.inc.php.

Перекладено з: How to Install phpMyAdmin on