Cara Menginstal dan Mengamankan phpMyAdmin di Ubuntu 14.04 dan 16.04

• Prasyarat
• Langkah 1: Mengunduh dan Memasang phpMyAdmin
• Langkah 2: Mengamankan phpMyAdmin
• Kesimpulan

Prasyarat

• Contoh server Vultr Ubuntu 14.04 atau 16.04 baru.
• IP server statis (ini adalah IP server Vultr utama Anda).
• Pengguna server non-root dengan sudohak istimewa.
• Instal penuh LAMP stack (ikuti panduan Vultr ini untuk menginstalnya)

Langkah 1: Mengunduh dan Memasang phpMyAdmin

Mulai Instalasi

Perbarui aptrepositori Ubuntu dan instal phpMyAdmin.

sudo apt-get update
sudo apt-get install phpmyadmin

Proses Instalasi

Sekarang, jawab petunjuk untuk instalasi.

PERINGATAN:

Pada prompt pertama, Anda HARUS menekan " SPACE", lalu " TAB", lalu " ENTER" untuk memilih Apache. (Jika tidak, pemasangan Anda akan dikonfigurasi dengan salah.)

• Pilih apache2
• Pilih YESkapan diminta apakah akan digunakan dbconfig-commonuntuk pengaturan database atau tidak
• Masukkan kata sandi admin MySQL / Database Anda
• Pilih phpMyAdminkata sandi baru Anda

Pengaturan dan Restart Apache

PhpMyAdmin secara otomatis menambahkan file konfigurasi itu ke Apache, sehingga tidak memerlukan konfigurasi tambahan.

Namun, Anda harus mengaktifkan mcryptuntuk Apache.

sudo php5enmod mcrypt

Kemudian, cukup restart apache.

sudo service apache2 restart

Instalasi Selesai

Antarmuka phpMyAdmin sekarang berjalan, dan Anda dapat mengaksesnya di URL di bawah ini.

http://192.0.2.0/phpmyadmin

Masuk dengan rootpengguna, menggunakan kata sandi yang Anda buat sebelumnya.

Langkah 2: Mengamankan phpMyAdmin

PhpMyAdmin sangat mudah dipasang, tetapi ini adalah target besar bagi peretas dan orang jahat karena popularitasnya. Kami sekarang akan mengamankan phpMyAdmin dari sebagian besar serangan.

Izinkan .htaccessOverride

Pertama, izinkan Apache untuk menerima .htaccesspenggantian izin. Cukup edit file yang ditempatkan di direktori konfigurasi Apache.

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Tambahkan AllowOverride Alldi <Directory /usr/share/phpmyadmin>dalam file konfigurasi.

<Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All

Sekarang, simpan dan tutup phpmyadmin.confdengan menekan " CTRL+O", lalu " ENTER" dan akhirnya " CTRL+X".

Seperti sebelumnya, restart Apache.

sudo service apache2 restart

Buat .htaccessfile

Sekarang overrides/.htaccessfile diizinkan, kami akan membuatnya untuk memberikan keamanan yang sebenarnya.

Buat dan edit file.

sudo nano /usr/share/phpmyadmin/.htaccess

Masukkan info berikut.

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

Tutup dan simpan file.

Buat .htpasswdfile

Sekarang kami telah memberi tahu Apache bahwa kami ingin melindungi phpMyAdmin dengan kata sandi, kami harus membuat file untuk memberi tahu Apache kata sandi apa yang harus diterima.

Instal paket tambahan untuk membantu kami melakukan ini.

sudo apt-get install apache2-utils

Kami sekarang memiliki htpasswdutilitas.

Buat .htpasswdfile dan pengguna / login pertama untuk itu seperti ini.

sudo htpasswd -c /etc/phpmyadmin/.htpasswd <username>

Ganti <username>dengan nama pengguna yang ingin Anda gunakan. Ini akan meminta Anda untuk memasukkan kata sandi yang ingin Anda gunakan untuk pengguna. Pilih dan konfirmasi kata sandi.

Sekarang, akses http://192.0.2.0/phpmyadmin. Anda akan dimintai nama pengguna dan kata sandi yang baru saja Anda buat. Setelah memasukkan nama pengguna / kata sandi baru, Anda dapat masuk dengan akun yang ada sebelumnya.

Kesimpulan

Anda sekarang memiliki phpMyAdmin - salah satu antarmuka web gratis terbaik untuk mengelola database MySQL Anda tanpa baris perintah.