Thứ tư, 23/04/2014 | 00:00 GMT+7

Cách cài đặt và bảo mật phpMyAdmin trên Ubuntu 14.04

Trong khi nhiều user cần chức năng của hệ quản trị database như MySQL, họ có thể không cảm thấy thoải mái khi tương tác với hệ thống chỉ từ dấu nhắc MySQL.

phpMyAdmin được tạo ra để user có thể tương tác với MySQL thông qua giao diện web. Trong hướng dẫn này, ta sẽ thảo luận về cách cài đặt và bảo mật phpMyAdmin để bạn có thể sử dụng nó một cách an toàn để quản lý database của bạn trên Ubuntu 14.04.

Lưu ý: phpMyAdmin có thể được cài đặt tự động trên Server bằng cách thêm tập lệnh này vào Dữ liệu user của nó khi chạy nó. Hãy xem hướng dẫn này để tìm hiểu thêm về Dữ liệu user Server.

Yêu cầu

Trước khi bắt đầu với hướng dẫn này, bạn cần hoàn thành một số bước cơ bản.

Trước tiên, ta sẽ giả định bạn đang sử dụng user không phải root có quyền sudo, như được mô tả trong các bước 1-4 trong cài đặt server ban đầu của Ubuntu 14.04 .

Ta cũng sẽ giả định bạn đã hoàn tất cài đặt LAMP (Linux, Apache, MySQL và PHP) trên server Ubuntu 14.04 của bạn . Nếu quá trình này vẫn chưa hoàn tất, bạn có thể làm theo hướng dẫn này về cách cài đặt LAMP trên Ubuntu 14.04 .

Khi bạn đã hoàn thành các bước này, bạn đã sẵn sàng để bắt đầu với hướng dẫn này.

Bước một - Cài đặt phpMyAdmin

Để bắt đầu, ta chỉ cần cài đặt phpMyAdmin từ repository mặc định của Ubuntu.

Ta có thể làm điều này bằng cách cập nhật index gói local của bạn và sau đó sử dụng trình cài đặt gói apt để kéo các file xuống và cài đặt chúng trên hệ thống của ta :

sudo apt-get update sudo apt-get install phpmyadmin 

Tiếp theo sẽ hỏi bạn để cấu hình cài đặt của bạn một cách chính xác.

Cảnh báo
Khi dấu nhắc đầu tiên xuất hiện, apache2 được đánh dấu, nhưng không được chọn. Nếu bạn không nhấn “SPACE” để chọn Apache, trình cài đặt sẽ không di chuyển các file cần thiết trong khi cài đặt. Nhấn “SPACE”, “TAB”, sau đó nhấn “ENTER” để chọn Apache.

  • Đối với lựa chọn server , hãy chọn apache2 .
  • Chọn khi được hỏi có sử dụng dbconfig-common để cài đặt database hay không
  • Bạn sẽ được yêu cầu nhập password administrator database của bạn
  • Sau đó, bạn cần chọn và xác nhận password cho chính ứng dụng phpMyAdmin

Quá trình cài đặt thực sự thêm file cấu hình phpMyAdmin Apache vào folder /etc/apache2/conf-enabled/ , nơi nó tự động được đọc.

Điều duy nhất ta cần làm là bật tiện ích mở rộng php5-mcrypt một cách rõ ràng, ta có thể thực hiện bằng lệnh :

sudo php5enmod mcrypt 

Sau đó, bạn cần khởi động lại Apache để các thay đổi được công nhận:

sudo service apache2 restart 

Như vậy, bạn có thể truy cập giao diện web bằng cách truy cập vào domain hoặc địa chỉ IP công cộng của server , theo sau là /phpmyadmin :

<pre>
http: // <span class = “nổi bật”> Tên domain or_IP </ span> / phpmyadmin
</pre>

màn hình đăng nhập phpmyadmin

Đến đây bạn có thể đăng nhập vào giao diện bằng tên user root và password quản trị mà bạn đã cài đặt trong quá trình cài đặt MySQL.

Khi đăng nhập, bạn sẽ thấy giao diện user trông giống như sau:

giao diện  user  phpmyadmin

Bước hai - Bảo mật version phpMyAdmin của bạn

Ta đã có thể cài đặt và chạy giao diện phpMyAdmin của bạn khá dễ dàng. Tuy nhiên, ta vẫn chưa xong. Do tính phổ biến của nó, phpMyAdmin là mục tiêu phổ biến của những kẻ tấn công. Ta cần bảo mật ứng dụng để giúp ngăn chặn việc sử dụng trái phép.

Một trong những cách dễ nhất để thực hiện việc này là đặt một cổng vào trước toàn bộ ứng dụng. Ta có thể làm điều này bằng cách sử dụng các chức năng xác thực và ủy quyền .htaccess được tích hợp sẵn của Apache.

Cấu hình Apache để Cho phép Ghi đè .htaccess

Đầu tiên, ta cần kích hoạt tính năng overrides file .htaccess bằng cách chỉnh sửa file cấu hình Apache của ta .

Ta sẽ chỉnh sửa file được liên kết đã được đặt trong folder cấu hình Apache của ta :

sudo nano /etc/apache2/conf-available/phpmyadmin.conf 

Ta cần thêm chỉ thị AllowOverride All trong phần <Directory /usr/share/phpmyadmin> của file cấu hình, như sau:

<pre>
<Thư mục / usr / share / phpmyadmin>
Tùy chọn FollowSymLinks
DirectoryIndex index.php
<span class = “highlight”> AllowOverride Tất cả </span>

</pre>

Khi bạn đã thêm dòng này, hãy lưu file .

Để áp dụng các thay đổi bạn đã thực hiện, hãy khởi động lại Apache:

sudo service apache2 restart 

Tạo file .htaccess

Bây giờ ta đã bật sử dụng .htaccess cho ứng dụng của bạn , ta cần tạo một cái để thực sự triển khai một số bảo mật.

Để thành công, file phải được tạo trong folder ứng dụng. Ta có thể tạo file cần thiết và mở file đó trong editor của ta với quyền root bằng lệnh :

sudo nano /usr/share/phpmyadmin/.htaccess 

Trong file này, ta cần nhập các thông tin sau:

AuthType Basic AuthName "Restricted Files" AuthUserFile /etc/phpmyadmin/.htpasswd Require valid-user 

Hãy xem xét ý nghĩa của từng dòng sau:

  • AuthType Basic : Dòng này chỉ định kiểu xác thực mà ta đang triển khai. Loại này sẽ triển khai xác thực password bằng file password .
  • AuthName : Điều này đặt thông báo cho hộp thoại xác thực. Bạn nên giữ điều này chung chung để user lạ sẽ không nhận được bất kỳ thông tin nào về những gì đang được bảo vệ.
  • AuthUserFile : Điều này đặt vị trí của file password sẽ được sử dụng để xác thực. Điều này phải nằm ngoài các folder đang được phục vụ. Ta sẽ tạo file này trong thời gian ngắn.
  • Yêu cầu user hợp lệ : Điều này chỉ định rằng chỉ những user được xác thực mới được cấp quyền truy cập vào tài nguyên này. Đây là những gì thực sự ngăn user lạ xâm nhập.

Khi bạn hoàn tất, hãy lưu file .

Tạo file .htpasswd để xác thực

Bây giờ ta đã chỉ định một vị trí cho file password của bạn thông qua việc sử dụng chỉ thị AuthUserFile trong .htaccess , ta cần tạo file này.

Ta thực sự cần một gói bổ sung để hoàn thành quá trình này. Ta có thể cài đặt nó từ repository mặc định của ta :

sudo apt-get install apache2-utils 

Sau đó, ta sẽ có tiện ích htpasswd .

Vị trí mà ta đã chọn cho file password là “ /etc/phpmyadmin/.htpasswd ”. Hãy tạo file này và chuyển nó cho user ban đầu bằng lệnh :

<pre>
sudo htpasswd -c /etc/phpmyadmin/.htpasswd <span class = “highlight”> tên user </span>
</pre>

Bạn sẽ được yêu cầu chọn và xác nhận password cho user bạn đang tạo. Sau đó, file được tạo bằng password băm mà bạn đã nhập.

Nếu bạn muốn nhập thêm user , bạn cần phải làm như vậy mà không có cờ -c , như sau:

<pre>
sudo htpasswd /etc/phpmyadmin/.htpasswd <span class = “highlight”> adduser </span>
</pre>

Bây giờ, khi bạn truy cập vào folder con phpMyAdmin của bạn , bạn sẽ được yêu cầu nhập tên account và password bổ sung mà bạn vừa cấu hình :

<pre>
http: // <span class = “nổi bật”> Tên domain or_IP </ span> / phpmyadmin
</pre>

mật khẩu apache phpMyAdmin

Sau khi nhập xác thực Apache, bạn sẽ được đưa đến trang xác thực phpMyAdmin thông thường để nhập các thông tin đăng nhập khác của bạn . Điều này sẽ bổ sung thêm một lớp bảo mật vì phpMyAdmin đã từng bị các lỗ hổng bảo mật trong quá khứ.

Kết luận

Đến đây bạn đã cấu hình phpMyAdmin và sẵn sàng sử dụng trên server Ubuntu 14.04 của bạn . Sử dụng giao diện này, bạn có thể dễ dàng tạo database , user , bảng, v.v. và thực hiện các thao tác thông thường như xóa và sửa đổi cấu trúc và dữ liệu.

Để tìm hiểu cách bảo mật hơn nữa các tương tác của bạn với server bằng cách mã hóa giao tiếp của bạn với SSL, hãy xem bài viết của ta về cách cài đặt certificate SSL với phpMyAdmin .

<div class = “author”> Bởi Justin Ellingwood </div>


Tags:

Các tin liên quan

Cách cài đặt Solr trên Ubuntu 14.04
2014-04-23
Cách cài đặt Git trên Ubuntu 14.04
2014-04-23
Cách thêm và xóa người dùng trên VPS Ubuntu 14.04
2014-04-22
Cách cài đặt và cấu hình Slim Framework trên Ubuntu 14.04
2014-04-22
Cách cài đặt Ruby on Rails trên Ubuntu 14.04 bằng RVM
2014-04-22
Cách cài đặt kho lưu trữ trình soạn nhạc tùy chỉnh trên Ubuntu
2014-04-21
Cách cài đặt và sử dụng Fish Shell trên VPS Ubuntu
2014-04-09
Cách thiết lập hệ thống tệp phân tán Tahoe-LAFS trên server Ubuntu 14.04
2014-04-03
Cách cài đặt Hadoop trên Ubuntu 13.10
2014-03-20
Cách cài đặt ProcessWire trên VPS Ubuntu
2014-03-20