1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

PHPMyAdmin - Разворачивание PHPMyAdmin в простейшей конфигурации OS: Debian GNU/Linux Lenny.

Тема в разделе 'PW Документация', создана пользователем pw-star, 29 мар 2011.

  1. TopicStarter Overlay
    pw-star

    pw-star Пользователи

    Сообщения:
    13
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Отмечу сразу данный гайд написан не мной.
    Выложен по просьбе правообладателя данного материала.

    OS: Debian GNU/Linux Lenny.

    Обнаружил вчера, что среди начинающих администраторов есть много любителей установить PHPMyAdmin (далее PMA) с помощью системы управления пакетами Debian. Якобы это проще и надёжнее, чем делать его самому; вроде как умные люди постарались - чего поперёд них бежать?

    Так вот - это не так, ни каким местом. Во первых - версия в пакете всегда старее, чем на сайте. Во вторых - из соображений обеспечения максимальной работоспособности сборщики пакета вынесли скрипты PMA в /usr/share со встраиванием "алиаса" в конфигурацию "web"-сервера, что гарантирует проблемы при мало мальски усложнённой схеме. В третьих - установка PMA, взятого с сайта разработчиков проста до безобразия.

    Идём на сайт разработчиков:
    Код:
    http://www.phpmyadmin.net/home_page/downloads.php
    Выкачиваем архив с интересующей нас версией PMA:

    Код:
    #cd /usr/src
#wget http://citylan.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-english.tar.gz
    Распаковываем архив и перемещаем его содержимое в положенное ему место:

    Код:
    #tar -xvf phpMyAdmin-3.3.10-english.tar.gz
#mkdir -p /var/www/site.name/pma
#mv ./phpMyAdmin-3.3.10-english/* /var/www/site.name/pma
    На самом деле, после распаковки дистрибутива PMA готов к использованию. Разработчики старались сделать порог вхождения в работу с комплексом управления СУБД как можно ниже, и у них это получилось (я помню ещё те времена, когда без "напильника" PMA не запускался). Если зудит от ощущения себя членом человеческого стада, потребляющего унифицированный продукт - можно подкорректировать конфигурацию PMA и успокоится в осознании своей исключительности и индивидуальности.

    Переходим в директорию, содержащую скрипты PMA:

    Код:
    #cd /var/www/site.name/pma
    Активируем конфигурационный файл, параметры которого переопределят получаемые по умолчанию из файла "./libraries/config.default.php":

    Код:
    #mv ./config.sample.inc.php ./config.inc.php
    pw-star, 29 мар 2011
    #1
    3 пользователям это нравится.
  2. TopicStarter Overlay
    pw-star

    pw-star Пользователи

    Сообщения:
    13
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Модифицируем значения ряда переменных:

    Код:
    #cat ./config.inc.php

....
# Задаём произвольную (не более 48 символов), известную только нам и серверу, последовательность символов, используемых в дальнейшем для шифрования содержимого файлов Cookie с помощью алгоритма Blowfish
$cfg['blowfish_secret'] = 'strongKey';
....
# Задаём режим авторизации с помощью Cookie
$cfg['Servers'][$i]['auth_type'] = 'cookie';
....
# Задаём абсолютный путь к PMA, что будет использоваться им в пере-направлениях
$cfg['PmaAbsoluteUri'] = 'http://site.name/pma/';
....
# Уточняем конфигурацию подключения к серверу MySQL
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = true;
# Включаем поддержку расширенного функционала, предоставляемого PHP5 и MySQL5
$cfg['Servers'][$i]['extension'] = 'mysqli';
....
# Запрещаем работать от имени суперпользователя - ибо нефиг
$cfg['Servers'][$i]['AllowRoot'] = false;
....
# Явно запрещаем работать пользователю СУБД, не имеющему пароля
$cfg['Servers'][$i]['AllowNoPassword'] = false;
....
# Принудительно задаём предпочтительные настройки кодировок и языковых раскладок
$cfg['DefaultLang'] = 'en-utf-8';
$cfg['DefaultConnectionCollation'] = 'utf8_general_ci';
$cfg['Lang'] = 'en-utf-8';
$cfg['DefaultCharset'] = 'utf-8';
....
    Для пущей безопасности защищаем конфигурацию от чтения посторонними:

    Код:
    #chmod o-rw ./config.inc.php
    Вот и все сложности, было бы, от чего напрягаться.

    Права на данный гайд принадлежат моему коллеге Андрею
    pw-star, 29 мар 2011
    #2
    3 пользователям это нравится.
  3. TheMazzahaka

    TheMazzahaka Пользователи

    Сообщения:
    223
    Лайки:
    76
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    J-Games Dev
    Код:
    apt-get install phpmyadmin
    Ибо тонкая конфигурация админа никому толком то и не нужна,залил дампы и вперёд.
    TheMazzahaka, 29 мар 2011
    #3
    1 человеку нравится это.
  4. JoLan

    JoLan Команда форума Администратор AngeliCore Программист

    Сообщения:
    1.061
    Лайки:
    948
    Пол:
    Мужской
    Репутация:
    6
    Команда:
    AngeliCore
    Страна:
    Russian Federation Russian Federation
    Для нубов - да, гайд не нужен.
    JoLan, 29 мар 2011
    #4
  5. 0ri0n

    0ri0n Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    Впринцепе за сторания молодец.

    насвсегда спасало

    apt-get update

    apt-get upgrade этого впринцепе хватает.

    И малое замечание "начинающих администраторов есть много любителей установить PHPMyAdmin" этот гайд 100% будет не нужен. поскольку его МОГУТ прочитать (но не факт что воспользуються) чуть чуть опытные люди - нежали "Начинающие". Ибо смысла начинающим делать защиту или как либо усиляться -нет. их и так ломанут. и без этого)))

    есть куда более интересный вариант: iptables или oracle

    oracle - защитит от таких багов мускл как: иньекции.
    0ri0n, 8 апр 2011
    #5
  6. 0ri0n

    0ri0n Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    + конечно с меня будет я себе сохраню гайд. мало ли потребуеться. Но фактического применения -нет.
    0ri0n, 8 апр 2011
    #6
Черновик сохранён Черновик удалён

Поделиться этой страницей