Phpmyadmin

Jako první potřebujeme nainstalovat MariaDB

sudo apt install mariadb-server
sudo mysql_secure_installation

sudo mariadb
exit

A teďka jdeme nainstalovat phpmyadmin

sudo apt update
sudo apt install php-mbstring php-zip php-gd
wget https://files.phpmyadmin.net/phpMyAdmin/5.2.0/phpMyAdmin-5.2.0-all-languages.tar.gz
tar xvf phpMyAdmin-5.2.0-all-languages.tar.gz
rm phpMyAdmin-5.2.0-all-languages.tar.gz
sudo mv phpMyAdmin-5.2.0-all-languages/ /usr/share/phpmyadmin
sudo mkdir -p /var/lib/phpmyadmin/tmp
sudo chown -R www-data:www-data /var/lib/phpmyadmin
sudo cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php
sudo nano /usr/share/phpmyadmin/config.inc.php

$cfg['blowfish_secret'] = 'STRINGOFTHIRTYTWORANDOMCHARACTERS';

Odkomentujte tyto řádky (smazat lomítka) a změňte si heslo pmapass

To samé i u těchto řádků

Úplně dolů přidáme tento řádek

$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';

Uložíme a pokračujeme dále

sudo mariadb < /usr/share/phpmyadmin/sql/create_tables.sql
sudo mariadb
GRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'vaseHeslo';
GRANT ALL PRIVILEGES ON *.* TO 'gdany'@'localhost' IDENTIFIED BY 'vaseHeslo' WITH GRANT OPTION;
exit

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php

    <IfModule mod_php5.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
        php_admin_value mbstring.func_overload 0
    </IfModule>
    <IfModule mod_php.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
        php_admin_value mbstring.func_overload 0
    </IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authz_core.c>
        <IfModule mod_authn_file.c>
            AuthType Basic
            AuthName "phpMyAdmin Setup"
            AuthUserFile /etc/phpmyadmin/htpasswd.setup
        </IfModule>
        Require valid-user
    </IfModule>
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Require all denied
</Directory>

Uložíme

sudo a2enconf phpmyadmin.conf
sudo systemctl reload apache2

A nyní jdeme na web se podívat, jestli vše funguje http://185.223.29.238/phpmyadmin

Po vyplnění správných přihlašovacích údajů by jsme se měli dostat do databáze

Zabezpečení instance phpMyAdmin

sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Přidáme do souboru pod DirectoryIndex index.php

AllowOverride All

Uložíme a pokračujeme

sudo systemctl restart apache2
sudo nano /usr/share/phpmyadmin/.htaccess

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/share/phpmyadmin/.htpasswd
Require valid-user

Uložíme a zadáme poslední příkaz, ve kterým si vytvoříme uživatele a heslo

sudo htpasswd -c /usr/share/phpmyadmin/.htpasswd username

Nyní půjdeme znova na adresu phpmyadmin a mělo by prvně na nás vyskočit toto přihlašovací okno, ve kterém vyplníme údaje a poté se přihlásíme do databáze