PHPMyAdmin

• Việc quản trị cơ sở dữ liệu MySQL (MariaDB) sau khi cài xong LAMP hoặc LEMP hoàn toàn có thể thực hiện thông qua giao diện dòng lệnh
• Nếu bạn cần một giao diện đồ hoạ trực quan hơn thì bạn hoàn toàn có thể lựa chọn giải pháp PHPMyAdmin

Lưu ý

• Bài viết này thực hiện trên Server CentOS 7 được cài sẵn LAMP theo hướng dẫn ở bài Thiết lập Virtual Host trên Apache trong CentOS 7
• Domain đã được cấu hình trên server là vnexpress.tech

Cài đặt

Bước 1: Cài đặt EPEL Repo: sudo yum install epel-release -y

Bước 2: Cài đặt gói PHPMyAdmin: sudo yum install phpmyadmin -y

Bước 3: Chỉnh sửa files cấu hình PHPMyAdmin: sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

Thay thế những dòng có IP 127.0.0.1 bằng địa chỉ IP của máy bạn (Không phải IP VPS)

Bước 4: Chạy lại Apache: sudo systemctl restart httpd.service

Bước 5: Truy cập đường dẫn domain/phpmyadmin và login bằng tài khoản của một database nào đó trên server hoặc tài khoản root MySQL

Bảo mật

Đổi đường dẫn truy cập

Nếu để đường dẫn mặc định là domain/phpmyadmin thì rất dễ bị dò quét bởi các tool scan tự động, từ đó tăng độ rủi ro bị hack. Vì vậy bây giờ chúng ta sẽ đổi đường dẫn sang một cái tên khác

Trong bài này tôi sẽ đổi sang là cloudzone các bạn tự thay thế theo ý muốn của các bạn

Bước 1: Truy cập files cấu hình: sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

thêm dấu # vào trước 2 dòng này để vô hiệu hoá chúng, lúc đó nó sẽ trông như thế này

Chèn thêm dòng sau xuống dưới 2 dòng vừa sửa Alias /cloudzone /usr/share/phpMyAdmin (thay đoạn cloudzone bằng đường dẫn theo ý bạn)

Bước 2: Khởi chạy lại Apache và xem kết quả: sudo systemctl restart httpd.service

Thiết lập thêm 1 lớp bảo mật cho phpMyAdmin

Bước 1: Mở file cấu hình PHPMyAdmin: sudo nano /etc/httpd/conf.d/phpMyAdmin.conf

Chèn thêm dòng AllowOverride All vào trong Block <Directory /usr/share/phpMyAdmin/></Directory>

Sau đó khởi chạy lại Apache: sudo systemctl restart httpd.service

Bước 2: Tạo 1 files .htaccess bằng lệnh: sudo nano /usr/share/phpMyAdmin/.htaccess

Copy file mẫu ở đây dán vào: File mẫu

Bạn có thể sửa thông điệp ở sau phần AuthName vì khi đưa vào hoạt động nó chính là nội dung phần khoanh đỏ trong hình

Bước 3: Giờ chúng ta sẽ tạo 1 lớp user và pass cho lớp bảo mật này. Lưu ý là không nên trùng với user/pass login VPS hay user/pass PHPMyAdmin

Gõ lệnh sudo htpasswd -c /etc/httpd/pma_pass tên user cần tạo sau đó nhập Password (2 lần) cho user đó

Nếu bạn cần tạo user thứ 2 thứ 3 thì gõ câu lệnh sudo htpasswd /etc/httpd/pma_pass tên user cần tạo

Khi đó mỗi khi truy cập vào PhpMyAdmin chúng ta sẽ có thêm 1 bước bảo mật mới