Cómo instalar y asegurar phpMyAdmin en Ubuntu 14.04 y 16.04

• Prerrequisitos
• Paso 1: descarga e instalación de phpMyAdmin
• Paso 2: Asegurando phpMyAdmin
• Conclusión

Prerrequisitos

• Una nueva instancia de servidor Vultr Ubuntu 14.04 o 16.04.
• Una IP del servidor estático (esta es su IP del servidor Vultr principal).
• Un usuario del servidor no root con sudoprivilegios.
• Una instalación completa de la pila LAMP (siga esta guía de Vultr para instalarlo)

Paso 1: descarga e instalación de phpMyAdmin

Comenzando la instalación

Actualice el aptrepositorio de Ubuntu e instale phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Proceso de instalación

Ahora, responda las indicaciones para la instalación.

ADVERTENCIA:

En el primer mensaje, DEBE presionar " SPACE", luego " TAB" y luego " ENTER" para seleccionar Apache. (Si no lo hace, su instalación se configurará incorrectamente).

• Seleccione apache2
• Seleccione YEScuando se le solicite si usar o no dbconfig-commonpara la configuración de la base de datos
• Ingrese su contraseña de administrador de MySQL / Database
• Selecciona tu nueva phpMyAdmincontraseña

Configuración y reinicio de Apache

PhpMyAdmin agrega automáticamente su archivo de configuración a Apache, por lo que no requiere configuración adicional.

Sin embargo, debe habilitar mcryptApache.

sudo php5enmod mcrypt

Luego, simplemente reinicie apache.

sudo service apache2 restart

Instalación finalizada

La interfaz phpMyAdmin ahora se está ejecutando, y puede acceder a ella en la siguiente URL.

http://192.0.2.0/phpmyadmin

Inicie sesión con el rootusuario, utilizando la contraseña que creó anteriormente.

---

Paso 2: Asegurando phpMyAdmin

PhpMyAdmin es muy fácil de instalar, pero es un gran objetivo para los piratas informáticos y las personas maliciosas debido a su popularidad. Ahora protegeremos phpMyAdmin contra la mayoría de los ataques.

Permitir .htaccessanulaciones

Primero, permita que Apache acepte .htaccessanulaciones de permisos. Simplemente edite el archivo que se colocó en el directorio de configuración de Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Añadir AllowOverride Allel interior <Directory /usr/share/phpmyadmin>dentro del archivo de configuración.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Ahora, guarde y cierre phpmyadmin.confpresionando " CTRL+O", luego " ENTER" y finalmente " CTRL+X".

Como antes, reinicie Apache.

sudo service apache2 restart

Crear un .htaccessarchivo

Ahora que los overrides/.htaccessarchivos están permitidos, crearemos uno para proporcionar la seguridad real.

Crea y edita el archivo.

sudo nano /usr/share/phpmyadmin/.htaccess

Ingrese la siguiente información.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Cierra y guarda el archivo.

Crear un .htpasswdarchivo

Ahora que le hemos dicho a Apache que queremos proteger phpMyAdmin con una contraseña, necesitamos crear el archivo para decirle a Apache qué contraseña aceptar.

Instale un paquete adicional para ayudarnos a hacer esto.

sudo apt-get install apache2-utils

Ahora tenemos la htpasswdutilidad.

Cree el .htpasswdarchivo y el primer usuario / inicio de sesión de esta manera.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Reemplace <username>con el nombre de usuario que le gustaría usar. Le pedirá que ingrese la contraseña que le gustaría usar para el usuario. Elige y confirma la contraseña.

Ahora, acceso http://192.0.2.0/phpmyadmin. Se le pedirá el nombre de usuario y la contraseña que acaba de crear. Después de ingresar el nuevo nombre de usuario / contraseña, puede iniciar sesión con su cuenta existente de antes.

Conclusión

Ahora tiene phpMyAdmin, una de las mejores interfaces web gratuitas para administrar su base de datos MySQL sin la línea de comandos.