1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

PHPMyAdmin - Разворачивание PHPMyAdmin в простейшей конфигурации OS: Debian GNU/Linux Lenny.

Тема в разделе 'PW Документация', создана пользователем pw-star, 29 мар 2011.

  1. TopicStarter Overlay

    pw-star Пользователи

    Сообщения:
    13
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Отмечу сразу данный гайд написан не мной.
    Выложен по просьбе правообладателя данного материала.


    OS: Debian GNU/Linux Lenny.

    Обнаружил вчера, что среди начинающих администраторов есть много любителей установить PHPMyAdmin (далее PMA) с помощью системы управления пакетами Debian. Якобы это проще и надёжнее, чем делать его самому; вроде как умные люди постарались - чего поперёд них бежать?

    Так вот - это не так, ни каким местом. Во первых - версия в пакете всегда старее, чем на сайте. Во вторых - из соображений обеспечения максимальной работоспособности сборщики пакета вынесли скрипты PMA в /usr/share со встраиванием "алиаса" в конфигурацию "web"-сервера, что гарантирует проблемы при мало мальски усложнённой схеме. В третьих - установка PMA, взятого с сайта разработчиков проста до безобразия.

    Идём на сайт разработчиков:
    Код:
    http://www.phpmyadmin.net/home_page/downloads.php
    Выкачиваем архив с интересующей нас версией PMA:

    Код:
    #cd /usr/src
    #wget http://citylan.dl.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.3.10/phpMyAdmin-3.3.10-english.tar.gz
    Распаковываем архив и перемещаем его содержимое в положенное ему место:

    Код:
    #tar -xvf phpMyAdmin-3.3.10-english.tar.gz
    #mkdir -p /var/www/site.name/pma
    #mv ./phpMyAdmin-3.3.10-english/* /var/www/site.name/pma
    На самом деле, после распаковки дистрибутива PMA готов к использованию. Разработчики старались сделать порог вхождения в работу с комплексом управления СУБД как можно ниже, и у них это получилось (я помню ещё те времена, когда без "напильника" PMA не запускался). Если зудит от ощущения себя членом человеческого стада, потребляющего унифицированный продукт - можно подкорректировать конфигурацию PMA и успокоится в осознании своей исключительности и индивидуальности.

    Переходим в директорию, содержащую скрипты PMA:

    Код:
    #cd /var/www/site.name/pma
    Активируем конфигурационный файл, параметры которого переопределят получаемые по умолчанию из файла "./libraries/config.default.php":

    Код:
    #mv ./config.sample.inc.php ./config.inc.php
    3 пользователям это нравится.
  2. TopicStarter Overlay

    pw-star Пользователи

    Сообщения:
    13
    Лайки:
    6
    Пол:
    Мужской
    Репутация:
    0
    Модифицируем значения ряда переменных:

    Код:
    #cat ./config.inc.php
    
    ....
    # Задаём произвольную (не более 48 символов), известную только нам и серверу, последовательность символов, используемых в дальнейшем для шифрования содержимого файлов Cookie с помощью алгоритма Blowfish
    $cfg['blowfish_secret'] = 'strongKey';
    ....
    # Задаём режим авторизации с помощью Cookie
    $cfg['Servers'][$i]['auth_type'] = 'cookie';
    ....
    # Задаём абсолютный путь к PMA, что будет использоваться им в пере-направлениях
    $cfg['PmaAbsoluteUri'] = 'http://site.name/pma/';
    ....
    # Уточняем конфигурацию подключения к серверу MySQL
    $cfg['Servers'][$i]['host'] = 'localhost';
    $cfg['Servers'][$i]['connect_type'] = 'tcp';
    $cfg['Servers'][$i]['compress'] = true;
    # Включаем поддержку расширенного функционала, предоставляемого PHP5 и MySQL5
    $cfg['Servers'][$i]['extension'] = 'mysqli';
    ....
    # Запрещаем работать от имени суперпользователя - ибо нефиг
    $cfg['Servers'][$i]['AllowRoot'] = false;
    ....
    # Явно запрещаем работать пользователю СУБД, не имеющему пароля
    $cfg['Servers'][$i]['AllowNoPassword'] = false;
    ....
    # Принудительно задаём предпочтительные настройки кодировок и языковых раскладок
    $cfg['DefaultLang'] = 'en-utf-8';
    $cfg['DefaultConnectionCollation'] = 'utf8_general_ci';
    $cfg['Lang'] = 'en-utf-8';
    $cfg['DefaultCharset'] = 'utf-8';
    ....
    
    Для пущей безопасности защищаем конфигурацию от чтения посторонними:

    Код:
    #chmod o-rw ./config.inc.php
    Вот и все сложности, было бы, от чего напрягаться.

    Права на данный гайд принадлежат моему коллеге Андрею
    3 пользователям это нравится.
  3. TheMazzahaka Пользователи

    Сообщения:
    223
    Лайки:
    76
    Пол:
    Мужской
    Репутация:
    0
    Команда:
    J-Games Dev
    Код:
    apt-get install phpmyadmin
    Ибо тонкая конфигурация админа никому толком то и не нужна,залил дампы и вперёд.
    1 человеку нравится это.
  4. JoLan Команда форума Администратор AngeliCore Программист

    Сообщения:
    1.061
    Лайки:
    948
    Пол:
    Мужской
    Репутация:
    6
    Команда:
    AngeliCore
    Страна:
    Russian Federation Russian Federation
    Для нубов - да, гайд не нужен.
  5. 0ri0n Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    Впринцепе за сторания молодец.

    насвсегда спасало

    apt-get update

    apt-get upgrade этого впринцепе хватает.

    И малое замечание "начинающих администраторов есть много любителей установить PHPMyAdmin" этот гайд 100% будет не нужен. поскольку его МОГУТ прочитать (но не факт что воспользуються) чуть чуть опытные люди - нежали "Начинающие". Ибо смысла начинающим делать защиту или как либо усиляться -нет. их и так ломанут. и без этого)))

    есть куда более интересный вариант: iptables или oracle

    oracle - защитит от таких багов мускл как: иньекции.
  6. 0ri0n Пользователи

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    + конечно с меня будет я себе сохраню гайд. мало ли потребуеться. Но фактического применения -нет.
Черновик сохранён Черновик удалён

Поделиться этой страницей