رفتن به محتوای اصلی
دیدگاه کلود | ارائه‌کننده سرورهای ابری و اختصاصی
نحوه نصب و ایمن‌سازی phpMyAdmin روی سرورهای اوبونتو

نحوه نصب و ایمن‌سازی phpMyAdmin روی سرورهای اوبونتو

MYSQL
۲ هفته پیش
#MySQL#Apache#phpMyAdmin#سرور لینوکس#LAMP

phpMyAdmin به این منظور ساخته شده است که کاربران بتوانند از طریق یک رابط وب با MySQL تعامل داشته باشند. در این راهنما، ما نحوه نصب و ایمن‌سازی phpMyAdmin را توضیح خواهیم داد تا شما بتوانید به‌طور ایمن از آن برای مدیریت پایگاه‌های داده خود روی سرور اوبونتو استفاده کنید.

فهرست مطالب

موارد ضروری:

  • Apache

  • اوبونتو

  • برنامه‌ها

  • PHP



آیا از اوبونتو 20.04 استفاده نمی‌کنید؟
نسخه یا توزیع دیگری را انتخاب کنید.
نسخه: اوبونتو 20.04

مقدمه

در حالی که بسیاری از کاربران به عملکرد یک سیستم مدیریت پایگاه داده مانند MySQL نیاز دارند، ممکن است احساس راحتی نکنند که تنها از خط فرمان MySQL برای تعامل با سیستم استفاده کنند.

phpMyAdmin به این منظور ساخته شده است که کاربران بتوانند از طریق یک رابط وب با MySQL تعامل داشته باشند. در این راهنما، ما نحوه نصب و ایمن‌سازی phpMyAdmin را توضیح خواهیم داد تا شما بتوانید به‌طور ایمن از آن برای مدیریت پایگاه‌های داده خود روی سرور اوبونتو استفاده کنید.

این آموزش روی سرورهای اوبونتو با نسخه‌های 20.04، 22.04 و 24.04 تایید شده است. نام‌های بسته و دستورات شرح‌داده‌شده در اینجا در این نسخه‌ها کار می‌کنند، هرچند که نسخه پیش‌فرض PHP ممکن است در نسخه‌های مختلف متفاوت باشد.

نکات مهم

  • شما می‌توانید از این آموزش در چندین نسخه LTS اوبونتو استفاده کنید زیرا نام‌های بسته اصلی و دستورات برای نسخه‌های 20.04، 22.04 و 24.04 یا بالاتر یکسان هستند.

  • phpMyAdmin فقط یک لایه امنیتی است، بنابراین همیشه باید آن را با HTTPS و قوانین فایروال ترکیب کنید قبل از اینکه آن را در اینترنت قرار دهید.

  • MySQL root معمولاً از احراز هویت مبتنی بر سوکت به‌طور پیش‌فرض استفاده می‌کند که ممکن است شما نیاز داشته باشید پلاگین احراز هویت آن را تنظیم کنید یا یک کاربر اختصاصی برای دسترسی phpMyAdmin ایجاد کنید.

  • پیکربندی Apache و تنظیمات .htaccess برای ایمن‌سازی phpMyAdmin ضروری است، از جمله فعال‌سازی AllowOverride All و افزودن یک پنجره رمز عبور جداگانه در جلوی رابط وب.

  • تونل‌زنی SSH و لیست‌های مجاز IP به شما کنترل بیشتری می‌دهند زمانی که نیاز دارید phpMyAdmin را از مجموعه‌ای محدود از مکان‌ها یا از ماشین محلی خود دسترسی پیدا کنید.

پیش‌نیازها

برای انجام این آموزش به موارد زیر نیاز دارید:

  1. یک سرور اوبونتو. این سرور باید یک کاربر غیر روت با امتیازات مدیریتی و یک فایروال پیکربندی‌شده با ufw داشته باشد. برای تنظیم این موارد، راهنمای تنظیم اولیه سرور اوبونتو را دنبال کنید.

  2. نصب LAMP (لینوکس، آپاچی، MySQL، PHP) روی سرور اوبونتو شما.

همچنین نکات امنیتی مهمی در هنگام استفاده از نرم‌افزاری مانند phpMyAdmin وجود دارد، زیرا:

  • به‌طور مستقیم با نصب MySQL شما ارتباط برقرار می‌کند.

  • از اطلاعات ورود MySQL برای احراز هویت استفاده می‌کند.

  • دستورات SQL دلخواه را اجرا و نتایج آن‌ها را برمی‌گرداند.

برای همین، چون phpMyAdmin یک نرم‌افزار PHP بسیار استفاده‌شده است که اغلب هدف حملات قرار می‌گیرد، شما نباید phpMyAdmin را روی سیستم‌های دوردست با استفاده از اتصال HTTP ساده اجرا کنید.

اگر دامنه‌ای که SSL/TLS گواهی‌نامه دارد تنظیم نکرده‌اید، می‌توانید این راهنما را برای ایمن‌سازی Apache با Let’s Encrypt روی اوبونتو دنبال کنید. این نیاز به ثبت یک نام دامنه، ایجاد رکوردهای DNS برای سرور شما و تنظیم یک Apache Virtual Host دارد.

مرحله 1 — نصب phpMyAdmin

شما می‌توانید از مخزن بسته APT برای نصب phpMyAdmin از مخازن پیش‌فرض اوبونتو استفاده کنید.

به عنوان کاربر sudo غیر روت، ابتدا فهرست بسته‌های سرور خود را به‌روزرسانی کنید:

 
sudo apt update

سپس می‌توانید بسته phpmyadmin را نصب کنید. همراه با این بسته، مستندات رسمی توصیه می‌کند که چند افزونه PHP را نیز روی سرور خود نصب کنید تا برخی از عملکردها فعال شود و عملکرد phpMyAdmin بهبود یابد.

اگر راهنمای نصب LAMP را پیش از این دنبال کرده‌اید، بسیاری از این ماژول‌ها به همراه بسته PHP نصب خواهند شد. با این حال، توصیه می‌شود که این بسته‌ها را نیز نصب کنید:

  • php-mbstring: برای مدیریت رشته‌های غیر ASCII و تبدیل رشته‌ها به کدگذاری‌های مختلف.

  • php-zip: این افزونه از بارگذاری فایل‌های .zip به phpMyAdmin پشتیبانی می‌کند.

  • php-gd: پشتیبانی از کتابخانه گرافیکی GD.

  • php-json: پشتیبانی از سریال‌سازی JSON در PHP.

  • php-curl: به PHP اجازه می‌دهد تا با سرورهای مختلف از پروتکل‌های مختلف تعامل داشته باشد.

اگر از نسخه PHP دیگری به جز نسخه پیش‌فرض استفاده می‌کنید، باید نسخه‌های مناسب این بسته‌ها را نصب کنید.

برای نصب این بسته‌ها، دستور زیر را اجرا کنید:

 
sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl

وقتی از شما خواسته شود، گزینه‌های زیر را انتخاب کنید:

  • برای انتخاب سرور، apache2 را انتخاب کنید.

  • هنگام درخواست برای استفاده از dbconfig-common برای تنظیم پایگاه داده، گزینه Yes را انتخاب کنید.

  • سپس از شما خواسته می‌شود که رمز عبور برای phpMyAdmin را تعیین کنید.

پس از نصب phpMyAdmin، باید فایل پیکربندی Apache را به‌روزرسانی کنید. برای این کار، دستور زیر را اجرا کنید تا افزونه mbstring برای PHP فعال شود:

 
sudo phpenmod mbstring

سپس Apache را برای شناسایی تغییرات مجدداً راه‌اندازی کنید:

 
sudo systemctl restart apache2

مرحله 2 — تنظیم احراز هویت و امتیازات کاربر

phpMyAdmin به‌طور خودکار یک کاربر پایگاه داده به نام phpmyadmin ایجاد می‌کند که برای برخی از فرآیندهای داخلی برنامه استفاده می‌شود. به‌جای ورود به این حساب کاربری با رمز عبور مدیریتی که هنگام نصب تنظیم کرده‌اید، توصیه می‌شود که به عنوان کاربر root MySQL وارد شوید یا کاربری اختصاصی برای مدیریت پایگاه‌های داده از طریق رابط phpMyAdmin ایجاد کنید.

اشتراک‌گذاری:
← بازگشت به دسته‌بندی