RHEL Sistemlerinde Apache ile PhpMyAdmin Nasıl Kurulur

PhpMyAdmin nedir?

PhpMyAdmin popüler ve güçlü bir web tabanlı veritabanı yönetim aracıdır ve en son sürüme sahip olmak, en güncel özelliklere ve güvenlik geliştirmelerine erişmenizi sağlar. Bu kılavuzun sonunda, PhpMyAdmin'i kullanarak MySQL veya MariaDB veritabanlarınızı kolaylıkla yönetebileceksiniz.

Önkoşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• RHEL, CentOS Stream, Fedora, Rocky Linux veya AlmaLinux sistemine erişim.
• Yazılımı yüklemek için kök kullanıcı olarak oturum açabildiğinizden veya sudo ayrıcalıklarına sahip olduğunuzdan emin olun.
• Apache, MySQL/MariaDB ve PHP'yi içeren mevcut bir LAMP yığını. LAMP'ınız yoksa kurulumu yapmak için bu adımları takip edebilirsiniz.

1. Adım: Sistemi Güncelleyin

Herhangi bir yazılımı kurmadan önce aşağıdaki dnf komutunu çalıştırarak sisteminizin güncel olduğundan emin olmanız çok önemlidir.

sudo dnf update

Bu, sisteminizdeki tüm paketleri en son sürümlere güncelleyecektir.

Adım 2: Apache Web Sunucusunu Kurun

PhpMyAdmin web tabanlı bir araçtır ve onu kullanmak için aşağıdaki komutu kullanarak Apache web sunucusunu yüklemeniz gerekir.

sudo dnf install httpd

Kurulduktan sonra Apache hizmetini başlatın ve açılışta başlamasını sağlayın.

sudo systemctl start httpd
sudo systemctl enable httpd

3. Adım: MariaDB veya MySQL'i yükleyin

Ayrıca bir veritabanı sunucusuna da ihtiyacınız olacak. MariaDB veya MySQL'i yüklemeyi seçebilirsiniz ancak biz bu örnekte MariaDB'yi tercih edeceğiz.

sudo dnf install mariadb-server

Kurulduktan sonra MariaDB hizmetini başlatın ve önyükleme sırasında başlamasını etkinleştirin.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Ardından, kök kullanıcı için bir parola girmenizi isteyecek, uzaktan kök oturum açma işlemlerine izin vermeyecek ve anonim kullanıcıları kaldıracak komut dosyasını çalıştırarak MariaDB kurulumunuzu güvence altına alın. Ayrıca, varsayılan olarak anonim kullanıcıların erişebildiği test veritabanını da kaldıracaktır.

sudo mysql_secure_installation

Adım 4: PHP'yi yükleyin

PhpMyAdmin, PHP ile oluşturulmuştur, bu nedenle aşağıdaki komutu kullanarak PHP'yi ve gerekli bazı uzantıları yüklememiz gerekir.

sudo dnf install php php-mysqlnd php-json php-mbstring

Adım 5: PhpMyAdmin'i yükleyin

Şimdi, gösterildiği gibi web sunucusunun belge kök dizinine /var/www/html giderek PhpMyAdmin'i Linux sistemimize yüklemeye devam edelim.

cd /var/www/html

Daha sonra, aşağıdaki wget komutunu gösterildiği gibi kullanarak PhpMyAdmin'in en son sürümünü indirin.

sudo wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

İndirdikten sonra indirilen arşivi çıkarın ve kolaylık sağlamak için dizini yeniden adlandırın.

sudo tar -xvzf phpMyAdmin-latest-all-languages.tar.gz
sudo mv phpMyAdmin-*/ phpmyadmin

PhpMyAdmin için bir yapılandırma dosyası oluşturun.

sudo cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php

Yapılandırma dosyasını düzenleyin:

sudo nano /var/www/html/phpmyadmin/config.inc.php

Aşağıdaki satırı bulun ve kendi Blowfish_secret'inizi ayarlayın:

$cfg['blowfish_secret'] = 'your_secret';

Dosyayı kaydedip çıkın.

Adım 6: Güvenlik duvarında Apache Portunu açın

Varsayılan olarak Apache, HTTP ve HTTPS için genellikle 80 ve 443 bağlantı noktalarını kullanır. sırasıyla. Apache bağlantı noktalarını açmak ve sunucunuzdaki PhpMyAdmin'e erişime izin vermek için şunu çalıştırın:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

Bu komutlar, belirtilen bağlantı noktasına gelen trafiğe izin vermek için bir kural ekler ve değişiklikleri uygulamak için güvenlik duvarını yeniden yükler.

Adım 7: Apache Web Sunucusunu yeniden başlatın

Son olarak değişiklikleri uygulamak için Apache'yi yeniden başlatın:

sudo systemctl restart httpd

Adım 8: PhpMyAdmin'e erişin

Artık PhpMyAdmin'e web tarayıcınız aracılığıyla sunucunuzun IP adresine veya alan adına ve ardından URL'de “/phpmyadmin” ifadesine giderek erişebilirsiniz:

http://your_server_ip/phpmyadmin

MySQL veya MariaDB kimlik bilgilerinizi kullanarak oturum açın.

Adım 9: PhpMyAdmin'de Harici Erişime İzin Verin

PhpMyAdmin yapılandırma dosyasını açın.

sudo vi /etc/httpd/conf/httpd.conf

bölümünü veya PhpMyAdmin'inizin yapılandırıldığı ve Require yönergesini izin verecek şekilde güncellediği bölümü bulun. PhpMyAdmin'e erişmek için tüm IP adresleri.

<Directory "/var/www/html/phpmyadmin">
    ...
    Require all granted
    ...
</Directory>

Yukarıdaki yapılandırma herhangi bir IP adresinden erişime izin verir, ancak belirli IP'lere erişimi kısıtlamak istiyorsanız Tüm verilenleri iste seçeneğini ip kodunuzu gerektir ile değiştirin.

Değişiklikleri uygulamak için Apache'yi yeniden başlatın.

sudo systemctl restart httpd

Artık sunucunuzun IP adresini veya etki alanını kullanarak PhpMyAdmin'e dış dünyadan erişebilmelisiniz.

http://your_server_ip/phpmyadmin

PhpMyAdmin'e dış dünyadan erişim açılmasının güvenlik riskleri oluşturabileceğini unutmayın. Güçlü bir kimlik doğrulama mekanizmasına sahip olduğunuzdan emin olun ve şifreli iletişim için HTTPS kullanmayı düşünün. Ayrıca mümkünse erişimi yalnızca güvenilir IP adresleriyle kısıtlayın veya PhpMyAdmin oturum açma URL'sini güvenli hale getirin.

PhpMyAdmin Giriş URL'sini değiştirin

phpMyAdmin için varsayılan giriş URL'si tahmin edilebilir ve genellikle güvenlik açıklarından yararlanmaya çalışan kötü niyetli kişiler tarafından hedef alınır. Oturum açma URL'sinin değiştirilmesi ek bir güvenlik katmanı ekleyerek yetkisiz kullanıcıların veritabanı yönetimi arayüzünüze erişmesini zorlaştırır.

Bunu yapmak için bir /etc/httpd/conf.d/phpMyAdmin.conf yapılandırma dosyası oluşturun.

vi /etc/httpd/conf.d/phpMyAdmin.conf

Daha sonra aşağıdaki konfigürasyonu ekleyin.

#Alias /phpMyAdmin /var/www/html/phpmyadmin
Alias /my /var/www/html/phpmyadmin

<Directory /var/www/htm/lphpmyadmin>
    AddDefaultCharset UTF-8

    <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
            Require all granted
            # Additional IP or hostname-based access control can be added here
        </RequireAny>
    </IfModule>

    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1
        Allow from ::1
        # Additional IP or hostname-based access control can be added here
    </IfModule>

</Directory>

/my ifadesini istediğiniz özel giriş URL'siyle değiştirin. Değişiklikleri kaydedin ve metin düzenleyicisinden çıkın.

Yapılandırma dosyalarında değişiklik yaptıktan sonra değişiklikleri uygulamak için Apache'yi yeniden başlatın:

systemctl restart httpd

Web tarayıcınızı açın ve yeni phpMyAdmin oturum açma URL'sine gidin.

http://yourdomain.com/my/

PhpMyAdmin için SSL Kurulumu

Apache web sunucusu ile phpMyAdmin arasındaki iletişimin güvenliğinin sağlanması, oturum açma kimlik bilgileri ve veritabanı içeriği gibi hassas bilgilerin korunması açısından çok önemlidir. Bunu başarmanın etkili bir yolu, bir Apache web sunucusunda phpMyAdmin için SSL'i (Güvenli Yuva Katmanı) yapılandırmaktır.

Bunu yapmak için öncelikle sunucunuza mod_ssl modülünü yükleyin.

yum install httpd mod_ssl openssl

Daha sonra, sertifikayı depolamak için bir dizin oluşturun ve gösterildiği gibi kendinden imzalı bir SSL sertifikası ve özel anahtar oluşturun.

mkdir /etc/httpd/ssl 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

SSL sertifikasını ve anahtarını oluşturduktan sonra Apache SSL yapılandırma dosyasını açın.

vi /etc/httpd/conf.d/ssl.conf

Daha sonra aşağıdaki satırları konfigürasyon dosyasına ekleyin.

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

Değişiklikleri kaydedin ve Apache web sunucusunu yeniden başlatın.

systemctl restart httpd

Şimdi phpMyAdmin yapılandırma dosyasını açın.

vi /var/www/html/phpmyadmin/config.inc.php

PhpMyAdmin için SSL'yi zorlamak amacıyla aşağıdaki satırları ekleyin.

$cfg['ForceSSL'] = true;

Değişiklikleri kaydedin ve metin düzenleyicisinden çıkın.

Son olarak, web tarayıcınızı açın ve güvenli bir SSL bağlantısı üzerinden phpMyAdmin'e erişmek için aşağıdaki URL'ye gidin.

https://yourdomain.com/my/

Güvenli olmayan bir bağlantıya işaret eden mesajın yalnızca kendinden imzalı bir sertifikanın kullanılmasından kaynaklandığını lütfen unutmayın. Devam etmek için "Gelişmiş"e tıklayın ve güvenlik istisnasını onaylayın.

Çözüm

Tebrikler! PhpMyAdmin'i Apache ile RHEL, CentOS Stream, Rocky Linux veya AlmaLinux sisteminize başarıyla yüklediniz. Bu web tabanlı araç, veritabanlarınızın yönetimini basitleştirerek veritabanı oluşturma, sorgular ve veri yönetimi gibi görevleri çocuk oyuncağı haline getirir.