نحوه ایمن سازی و نصب phpMyAdmin در اوبونتو 18.04

در بسیاری از موارد نیازمند این هستیم که با مدیریت پایگاه داده سرور خود در ارتباط باشیم ولی ارتباط با سیستم فقط از طریق Mysql سرعت و راحتی استفاده از پایگاه داده با مرورگرهای وب را ندارد.

در این مقاله نحوه ایمن سازی و نصب PhpMyAdmin  را فرا خواهید گرفت تا بتوانید با امنیت بیشتر و خیال راحت تر از آن برای مدیریت پایگاه داده های خود روی ابنتو 18.04 بهره ببرید.

قبل از هراقدامی نیاز است تا مراحل اساسی را برای نصب PhpMyAdmin انجام دهید که شامل مواردی چون داشتن کاربر ریشه ای root ، فایروال پیکربندی شده با ufw و همچنین نصب LAMP بر روی سرور شما، برای انجام موارد ذکر شده می توانید به مقاله زیر مراجعه کنید.

نحوه نصب LAMP در اوبونتو 18.04 به زبان ساده

نصب phpMyAdmin

برای شروع نیاز است تا PhpMyAdmin را از مخازن ابونتو نصب کنیم.

ابتدا بسته های نصبی سرور را با کد زیر آپ دیت می کنیم.

سپس با وارد کردن کد زیر PhpMyAdmin و نرم افزار های همراه آن را نصب می کنیم.

برای پیکربندی بهتر نصب PhpMyAdmin از شما می خواهد که وب سرور سرور خود را انتخاب کنید، در این قسمت Apache2  رو انتخاب کنید.

توجه: در هنگامی که پیام ذکر شده برای آنتخاب وب سرور مورد نظر به نمایش در می آید گزینه apsche2 به صورت برجسته می باشد اما انتخاب نشده است. برای انتخاب apache2 کلید space، برای جابه جایی بین گزینه ها کلید tab و برای تایید کلید enter را فشار دهید.

سپس تنهار اقدامی که باید انجام دهید فعال کردن افزونه php-mbstring است که در هنگام نصب PhpMyAdmin آن را نیز نصب کردیم.

برای این کار کد زیر را در ترمینال آبونتو تایپ کنید.

پس از آن ، Apache را دورباره راه اندازی کنید تا تغییرات شما اعمال شود.

اکنون phpMyAdmin نصب و پیکربندی شده است. قبل از انجام هر کاری لازم است تا اطمینان حاصل کنید که کاربران Musql از امتیازات و دسترسی کافی برای ارتباط با PhpMyAdmin برخوردار باشند.

پیکربندی تأیید اعتبار و امتیازات کاربران

هنگامی که phpMyAdmin را بر روی سرور خود نصب کردید ، به طور اتوماتیک کاربر پایگاه داده ای به نام phpmyadmin ایجاد کرده اید که می تواند فرآیندهای اساسی خاصی را برای برنامه ما انجام می دهد. به جای این کاربر بهتر است به عنوان کاربر ریشه Mysql یا به عنوان کاربر اختصاصی پایگاه داده

به جای اینکه به عنوان این کاربر با گذرواژه اداری که در حین نصب تنظیم کرده اید وارد شوید ، توصیه می شود که به عنوان کاربر ریشه MySQL یا به عنوان کاربر اختصاصی برای مدیریت پایگاه داده از طریق رابط phpMyAdmin وارد شوید.

پیکربندی رمز ورود برای حساب ریشه MySQL

دقت داشته باشید که درسیستم های با سیستم عامل Ubuntu که Mysql 5.7 یا بالاتر را اجرا می کنند، کاربر Root مربوط به Mysql برای تایید اعتبار از افزونه auth_socke استفاده می کنند که به جای رمز عبور تنظیم شده است. این قابلیت بیشتر و امنیت بالاتری داشته اما می تواند کار را پیچیده تر کرده و برای دسترسی به کاربر نیازمند یک برنامه خارجی (مثل Phpmyadmin ) هستید. اگر ترجیح می دهید هنگام اتصال به Mysql به عنوان کاربر Root از یک رمز عبور استفاده کنید، باید روش تایید اعتبار خود را از auth_socket به mysql_native_password تغییر دهید.

برای این کار با کد زیر ابتدا به قسمت Mysql وارد شوید:

سپس با دستور زیر بررسی کنید که تایید اعتبار حساب کاربری Mysql به چه صورت است.

در قطعه کد بالا می بینید که کاربر Root از افزونه auth_socket برای اعتبار سنجی استفاده می کند.

برای تغییر این روش و اعتبار سنجی از طریق رمز عبور قطعه کد زیر را در در ترمینال خود تغییر دهید.

توجه: رمز عبور خود را در قسمت مشخص شده بین ‘  ‘ بنویسید.

سپس با وارد کردن قطعه کد زیر به سرور دستور بارگذاری مجدد جدول بالا را دهید تا از انجام تغییرات مطمئن شوید.

روش تایید عبارت هر یک از کاربران خود را دوباره بررسی کنید تا مطمئن شوید که کاربر Root دیگر از افزونه auth_socket احراز هویت نمی کند.

در مثال بال می توانید ببینید که کار Root Mysql اکنون با mysql_native_password ( رمز عبور) تایید اعتبار می شود.

اکنون می توانید به عنوان کاربر اصلی خود با رمز عبوری که برای آن تنظیم کرده اید ، وارد رابط phpMyAdmin شوید.

پیکربندی دسترسی رمز ورود برای یک کاربر اختصاصی MySQL

گاهی نیاز است برای مواردی یک کاربر اختصاصی به جز کاربر ریشه داشته باشیم.

ابتدا برای این کار با کد زیر وارد Mysql شوید.

توجه: اگر احراز هویت رمز عبور خود را همانگونه که در قسمت قبل توضیح دادیم (پیکربندی رمز ورود برای حساب ریشه MySQL) انجام داده اید نیاز است تا با دستور دیگری وارد Mysql  خود شوید.

برای اینکار با کد زیر وارد Mysql شوید.

در کد زیر نام کربری (summy) و رمز عبور(password) جدید را جایگذاری کنید و کد را وارد ترمینال کنید.

سپس به کاربر (summy) جدیدی که ایجاد کرده اید امتیازات و دسترسی مناسبی را بدهید. به عنوان مثال می توانید امتیازات این کاربر را به تمام جداول پایگاه داده، حذف  و اضافه کردن یا ویرایش کاربران را با دستور زیر اعطا کنید.

سپس با کد زیر از MySQL خارج شوید:

اکنون می توانید با مراجعه به ادرس زیر به PhpMyAdmin  دسترسی داشته باشید.

ایمن کردن دسترسی به PhpMyAdmin

به دلیل دردسترس بودن phpMyAdmin، این نرم افزار یک هدف برای هکرها و مهاجمین است، برای جلوگیری از دسترسی غیرمجاز باید مراقبت بیشتری انجام دهید. یکی از آسان ترین راه های انجام این کار، قرار دادن یک سپر دفاعی قوی قبل از دسترسی به این نرم افزار است.

برای این کار ابتدا باید با ویرایش فایل پیکربندی apache خود می توانید استفاده از پرونده htaccess. را نادیده بگیرید.

فایل پیوندی را که درلیست تنظیمات apache شما قرار دارد با کد زیر ویرایش کنید:

دستور AllowOverride All را در قسمت <Directory / usr / share / phpmyadmin> همانند کدهای زیر جای گذاری کنید.

سپس تغییرات اعمل شذه را ویرایش کرده و خارج شوید.

برای در نظر گرفتن تغییرات اعمال شده، apache  را با کد زیر دوباره راه اندازی کنید.

اکنون که استفاده از htaccess را برای برنامه PhpMyAdmin خود فعال کرده اید ، باید یم فایل را ایجاد کنید تا امنیت را پیاده سازی کنید.

برای این کار، فایل مورد نظر باید در لیست برنامه کاربردی ایجاد شود. با تایپ کردن کد زیر فایل لازم را ایجاد کنید و در ویرایشگر متن با امتیازات root آن را باز کنید.

سپس اطلاعات زیر را درون این فایل وارد کنید.

تغییرات را ذخیره کرده و خارج شوید.

محلی را که برای فایل رمز عبور خود انتخاب کرده بودید /etc/phpmyadmin/.htpasswd بود و اکنون می توانید این فایل را ایجاد کرده و آن را به عنوان کاربر اولیه با ابزار htpasswd منتقل کنید.

از شما خواسته می شود که یک رمز عبور را برای کاربر مورد نظر خود انتخاب و تایید کنید. پس از آن، پرونده با رمزی که وارد کرده اید ایجاد می شود.

برای تعریف کاربر جدید باید بدون c-  این کار را انجام دهید مانند کد زیر:

اکنون ، هنگامی که به آدرس phpMyAdmin خود می روید ، از شما خواسته می شود نام و رمز اضافی دیگری را که اخیراً پیکربندی کرده اید وارد کنید. سپس وارد قسمت مربوط به نام کاربری و رمزعبور مربوط به خود phpmyadmin می شوید.

نصب PhpMyAdmin

در این مقاله شما با نحوه ایمن سازی و نصب PhpMyAdmin بر روی سرور ubentu 18.04 آشنا شدین و اکنون باید phpmyadmin بر روی سرور ununtu 18.04 خود تنظیم و آماده شده باشد و با استفاده از این رابط شما به راحتی هرچه تمام تر می توانید پایگاه داده، جداول و اطلاعات سایت خود را مدیریت و ویرایش کنید.

جوابی بنویسید:

آدرس ایمیل شما به صورت عمومی منتشر نخواهد شد.

فوتر سایت

اسلایدر سایدبار

درباره من

درباره من

سرو دیتا، حاصل یک کار جمعی است از افرادی که مدت‌ مدیدی در بازار سرور و هاستینگ ایران فعالیت داشته‌اند و با کمبود‌ها و نقطه ضعف ‌های مجازی ساز‌ها و شرکت‌ها به طور کامل آشنایی یافته‌اند. هدف ما ایجاد یک تحول در یک پروسه طولانی و کاربر-ناپسند است....

شبکه های اجتماعی