RHEL Sistemlerinde Apache ile PhpMyAdmin Nasıl Kurulur
Bu makalede, PhpMyAdmin'in en son sürümünü Apache web sunucusuyla CentOS Stream gibi RHEL tabanlı dağıtımlara yükleme işlemini adım adım anlatacağız. , Fedora, Rocky Linux ve Alma Linux.
Bu makalede, PhpMyAdmin'in en son sürümünü Apache web sunucusuyla CentOS Stream gibi RHEL tabanlı dağıtımlara yükleme işlemini adım adım anlatacağız. , Fedora, Rocky Linux ve Alma Linux.
PhpMyAdmin popüler ve güçlü bir web tabanlı veritabanı yönetim aracıdır ve en son sürüme sahip olmak, en güncel özelliklere ve güvenlik geliştirmelerine erişmenizi sağlar. Bu kılavuzun sonunda, PhpMyAdmin'i kullanarak MySQL veya MariaDB veritabanlarınızı kolaylıkla yönetebileceksiniz.
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
Herhangi bir yazılımı kurmadan önce aşağıdaki dnf komutunu çalıştırarak sisteminizin güncel olduğundan emin olmanız çok önemlidir.
sudo dnf update
Bu, sisteminizdeki tüm paketleri en son sürümlere güncelleyecektir.
PhpMyAdmin web tabanlı bir araçtır ve onu kullanmak için aşağıdaki komutu kullanarak Apache web sunucusunu yüklemeniz gerekir.
sudo dnf install httpd
Kurulduktan sonra Apache hizmetini başlatın ve açılışta başlamasını sağlayın.
sudo systemctl start httpd
sudo systemctl enable httpd
Ayrıca bir veritabanı sunucusuna da ihtiyacınız olacak. MariaDB veya MySQL'i yüklemeyi seçebilirsiniz ancak biz bu örnekte MariaDB'yi tercih edeceğiz.
sudo dnf install mariadb-server
Kurulduktan sonra MariaDB hizmetini başlatın ve önyükleme sırasında başlamasını etkinleştirin.
sudo systemctl start mariadb
sudo systemctl enable mariadb
Ardından, kök kullanıcı için bir parola girmenizi isteyecek, uzaktan kök oturum açma işlemlerine izin vermeyecek ve anonim kullanıcıları kaldıracak komut dosyasını çalıştırarak MariaDB kurulumunuzu güvence altına alın. Ayrıca, varsayılan olarak anonim kullanıcıların erişebildiği test veritabanını da kaldıracaktır.
sudo mysql_secure_installation
PhpMyAdmin, PHP ile oluşturulmuştur, bu nedenle aşağıdaki komutu kullanarak PHP'yi ve gerekli bazı uzantıları yüklememiz gerekir.
sudo dnf install php php-mysqlnd php-json php-mbstring
Şimdi, gösterildiği gibi web sunucusunun belge kök dizinine /var/www/html giderek PhpMyAdmin'i Linux sistemimize yüklemeye devam edelim.
cd /var/www/html
Daha sonra, aşağıdaki wget komutunu gösterildiği gibi kullanarak PhpMyAdmin'in en son sürümünü indirin.
sudo wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz
İndirdikten sonra indirilen arşivi çıkarın ve kolaylık sağlamak için dizini yeniden adlandırın.
sudo tar -xvzf phpMyAdmin-latest-all-languages.tar.gz
sudo mv phpMyAdmin-*/ phpmyadmin
PhpMyAdmin için bir yapılandırma dosyası oluşturun.
sudo cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php
Yapılandırma dosyasını düzenleyin:
sudo nano /var/www/html/phpmyadmin/config.inc.php
Aşağıdaki satırı bulun ve kendi Blowfish_secret'inizi ayarlayın:
$cfg['blowfish_secret'] = 'your_secret';
Dosyayı kaydedip çıkın.
Varsayılan olarak Apache, HTTP ve HTTPS için genellikle 80 ve 443 bağlantı noktalarını kullanır. sırasıyla. Apache bağlantı noktalarını açmak ve sunucunuzdaki PhpMyAdmin'e erişime izin vermek için şunu çalıştırın:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload
Bu komutlar, belirtilen bağlantı noktasına gelen trafiğe izin vermek için bir kural ekler ve değişiklikleri uygulamak için güvenlik duvarını yeniden yükler.
Son olarak değişiklikleri uygulamak için Apache'yi yeniden başlatın:
sudo systemctl restart httpd
Artık PhpMyAdmin'e web tarayıcınız aracılığıyla sunucunuzun IP adresine veya alan adına ve ardından URL'de “/phpmyadmin” ifadesine giderek erişebilirsiniz:
http://your_server_ip/phpmyadmin
MySQL veya MariaDB kimlik bilgilerinizi kullanarak oturum açın.
PhpMyAdmin yapılandırma dosyasını açın.
sudo vi /etc/httpd/conf/httpd.conf
bölümünü veya PhpMyAdmin'inizin yapılandırıldığı ve Require
yönergesini izin verecek şekilde güncellediği bölümü bulun. PhpMyAdmin'e erişmek için tüm IP adresleri.
<Directory "/var/www/html/phpmyadmin">
...
Require all granted
...
</Directory>
Yukarıdaki yapılandırma herhangi bir IP adresinden erişime izin verir, ancak belirli IP'lere erişimi kısıtlamak istiyorsanız Tüm verilenleri iste
seçeneğini ip kodunuzu gerektir
ile değiştirin.
Değişiklikleri uygulamak için Apache'yi yeniden başlatın.
sudo systemctl restart httpd
Artık sunucunuzun IP adresini veya etki alanını kullanarak PhpMyAdmin'e dış dünyadan erişebilmelisiniz.
http://your_server_ip/phpmyadmin
PhpMyAdmin'e dış dünyadan erişim açılmasının güvenlik riskleri oluşturabileceğini unutmayın. Güçlü bir kimlik doğrulama mekanizmasına sahip olduğunuzdan emin olun ve şifreli iletişim için HTTPS kullanmayı düşünün. Ayrıca mümkünse erişimi yalnızca güvenilir IP adresleriyle kısıtlayın veya PhpMyAdmin oturum açma URL'sini güvenli hale getirin.
phpMyAdmin için varsayılan giriş URL'si tahmin edilebilir ve genellikle güvenlik açıklarından yararlanmaya çalışan kötü niyetli kişiler tarafından hedef alınır. Oturum açma URL'sinin değiştirilmesi ek bir güvenlik katmanı ekleyerek yetkisiz kullanıcıların veritabanı yönetimi arayüzünüze erişmesini zorlaştırır.
Bunu yapmak için bir /etc/httpd/conf.d/phpMyAdmin.conf yapılandırma dosyası oluşturun.
vi /etc/httpd/conf.d/phpMyAdmin.conf
Daha sonra aşağıdaki konfigürasyonu ekleyin.
#Alias /phpMyAdmin /var/www/html/phpmyadmin
Alias /my /var/www/html/phpmyadmin
<Directory /var/www/htm/lphpmyadmin>
AddDefaultCharset UTF-8
<IfModule mod_authz_core.c>
# Apache 2.4
<RequireAny>
Require all granted
# Additional IP or hostname-based access control can be added here
</RequireAny>
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
# Additional IP or hostname-based access control can be added here
</IfModule>
</Directory>
/my
ifadesini istediğiniz özel giriş URL'siyle değiştirin. Değişiklikleri kaydedin ve metin düzenleyicisinden çıkın.
Yapılandırma dosyalarında değişiklik yaptıktan sonra değişiklikleri uygulamak için Apache'yi yeniden başlatın:
systemctl restart httpd
Web tarayıcınızı açın ve yeni phpMyAdmin oturum açma URL'sine gidin.
http://yourdomain.com/my/
Apache web sunucusu ile phpMyAdmin arasındaki iletişimin güvenliğinin sağlanması, oturum açma kimlik bilgileri ve veritabanı içeriği gibi hassas bilgilerin korunması açısından çok önemlidir. Bunu başarmanın etkili bir yolu, bir Apache web sunucusunda phpMyAdmin için SSL'i (Güvenli Yuva Katmanı) yapılandırmaktır.
Bunu yapmak için öncelikle sunucunuza mod_ssl modülünü yükleyin.
yum install httpd mod_ssl openssl
Daha sonra, sertifikayı depolamak için bir dizin oluşturun ve gösterildiği gibi kendinden imzalı bir SSL sertifikası ve özel anahtar oluşturun.
mkdir /etc/httpd/ssl
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
SSL sertifikasını ve anahtarını oluşturduktan sonra Apache SSL yapılandırma dosyasını açın.
vi /etc/httpd/conf.d/ssl.conf
Daha sonra aşağıdaki satırları konfigürasyon dosyasına ekleyin.
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Değişiklikleri kaydedin ve Apache web sunucusunu yeniden başlatın.
systemctl restart httpd
Şimdi phpMyAdmin yapılandırma dosyasını açın.
vi /var/www/html/phpmyadmin/config.inc.php
PhpMyAdmin için SSL'yi zorlamak amacıyla aşağıdaki satırları ekleyin.
$cfg['ForceSSL'] = true;
Değişiklikleri kaydedin ve metin düzenleyicisinden çıkın.
Son olarak, web tarayıcınızı açın ve güvenli bir SSL bağlantısı üzerinden phpMyAdmin'e erişmek için aşağıdaki URL'ye gidin.
https://yourdomain.com/my/
Güvenli olmayan bir bağlantıya işaret eden mesajın yalnızca kendinden imzalı bir sertifikanın kullanılmasından kaynaklandığını lütfen unutmayın. Devam etmek için "Gelişmiş"e tıklayın ve güvenlik istisnasını onaylayın.
Tebrikler! PhpMyAdmin'i Apache ile RHEL, CentOS Stream, Rocky Linux veya AlmaLinux sisteminize başarıyla yüklediniz. Bu web tabanlı araç, veritabanlarınızın yönetimini basitleştirerek veritabanı oluşturma, sorgular ve veri yönetimi gibi görevleri çocuk oyuncağı haline getirir.