Как установить инструмент администрирования базы данных администратора в Ubuntu 22.04

На этой странице

1. Предпосылки
2. Установка с правами администратора на Ubuntu Server
3. Защита установки администратора
4. Изменение пути URL по умолчанию
5. Добавление базовой аутентификации Apache
6. Настройка пользователя базы данных (MySQL/MariaDB)
7. Вход на сервер MariaDB от администратора
8. Заключение

Adminer (ранее phpMinAdmin) — это полнофункциональный инструмент администрирования баз данных, который поддерживает как RDBMS (система управления реляционными базами данных), такие как MySQL/MariaDB, PostgreSQL, SQLite, MS SQL и Oracle, так и NoSQL, такие как MongoDB и другие (через плагин) . Это легкий, удобный и высокопроизводительный инструмент управления базами данных, который можно легко использовать для управления базами данных.

Администратор создан как альтернатива phpMyAdmin, он написан на PHP и состоит из одного крошечного файла PHP и распространяется под лицензией Apache (или GPL v2).

В этом руководстве мы покажем вам пошаговые инструкции о том, как установить «Администратор» инструмент администрирования базы данных на сервере Ubuntu 22.04.

Предпосылки

Прежде чем приступить к работе со следующим руководством, у вас должны быть следующие требования:

• Сервер Ubuntu 22.04.
• Пользователь без полномочий root с правами root/администратора.
• На вашем компьютере установлен сервер базы данных. Инструменты администратора поддерживают несколько СУБД (система управления реляционными базами данных), таких как MySQL/MariaDB, PostgreSQL, SQLite3 и OracleDB.

Установка администратора на сервере Ubuntu

В более новых системах Ubuntu (включая Ubuntu 22.04) инструмент базы данных администратора доступен по умолчанию в репозитории Ubuntu Universe. Это облегчает администратору установку Adminer без использования стороннего репозитория или каких-либо дополнительных действий для базовой установки.

Прежде чем приступить к установке Adminer, выполните следующую команду apt, чтобы обновить индекс пакетов репозитория Ubuntu.

sudo apt update

Теперь вы можете проверить пакет администратора, используя следующую команду. На момент написания этой статьи репозиторий Ubuntu предоставляет последнюю версию Admuiner v4.8, которая доступна в репозитории Ubuntu «universe/web». Кроме того, вы можете видеть, что есть некоторые зависимости пакетов для администратора, которые включают драйверы PHP для нескольких СУБД, таких как MySQL/MariaDB, PostgreSQL и SQLite3.

sudo apt info adminer

Теперь вы можете установить инструмент администрирования базы данных \Adminer\, используя приведенную ниже команду apt. Введите Y, чтобы подтвердить установку, и нажмите ENTER для продолжения, после чего начнется установка \Администратора\.

sudo apt install adminer

После завершения установки \Администратора\ вам необходимо активировать конфигурацию Apache2 по умолчанию для администратора \/etc/apache2/conf-available/adminer.conf\.

Выполните следующую команду, чтобы активировать конфигурацию администратора для веб-сервера Apache2.

sudo ln -s /etc/apache2/conf-available/adminer.conf /etc/apache2/conf-enabled/

Затем проверьте и проверьте конфигурацию Apache2, используя следующую команду. Затем перезапустите службу Apache2, чтобы применить новые изменения.

sudo apachectl configtest
sudo systemctl restart apache2

Теперь вы можете получить к нему доступ через веб-браузер с URL-адресом по умолчанию \/adminer\ (например, http://192.168.5.75/adminer). И вы должны получить страницу входа в систему инструмента администрирования базы данных «Администратор».

Adminer — это инструмент администрирования нескольких баз данных, который сильно отличается от инструментов администрирования баз данных, таких как phpMyAdmin, который поддерживает только MySQL/MariaDB или pgAdmin для PostgreSQL.

Вы можете использовать \Администратора\, чтобы соединиться с многократными RDBMS, такими как MySQL/MariaDB, PostgreSQL, SQLite, и OracleDB. Чтобы подключиться к вашей базе данных с помощью \Администратора\, вы можете просто ввести данные пользователя базы данных, пароль и базу данных на странице входа в систему \Администратор\.

Защита установки администратора

После того, как вы установили Adminer, теперь вы будете защищать установку, используя различные методы.

Ниже вы защитите установку «Администратор» двумя способами:

• Изменение пути URL-адреса по умолчанию: установка администратора по умолчанию доступна по URL-адресу пути \/adminer\, который может быть угадан злоумышленниками. Изменение пути URL-адреса по умолчанию сделает вашего администратора более безопасным, поскольку только вы знаете путь URL-адреса для доступа к вашей установке администратора.
• Добавление базовой аутентификации: это добавит аутентификацию перед тем, как вы попадете на страницу входа администратора. Базовую аутентификацию можно создать с помощью модуля Apache2 basic_auth.

Изменение пути URL-адреса по умолчанию

Установка администратора по умолчанию включает файл конфигурации Apache2 \/etc/apache2/conf-available/adminer.conf\, который можно использовать для настройки инструмента администрирования базы данных администратора на вашем сервере.

Отредактируйте файл \/etc/apache2/conf-available/adminer.conf\, используя следующую команду.

sudo nano /etc/apache2/conf-available/adminer.conf

В верхней части строки вы можете увидеть параметр \Псевдоним...\, который определяет путь URL-адреса администратора по умолчанию. В демонстрации мы изменим путь URL-адреса по умолчанию с \/adminer\ на пользовательский путь \/mydbadmin\, используя следующую конфигурацию.

Alias /mydbadmin /etc/adminer

Сохраните и закройте файл, когда закончите.

Затем выполните следующую команду, чтобы проверить конфигурацию Apache2. Если вы получите выходное сообщение, такое как «Синтаксис в порядке», это означает, что ваша конфигурация Apache2 верна.

sudo apachectl configtest

Теперь перезапустите службу Apache2, чтобы применить новые изменения, используя приведенную ниже команду.

sudo systemctl restart apache2

Наконец, вы можете посетить свою установку администратора по новому URL-адресу \/mydbadmin\ (например: http://192.168.5.75/mydbadmin). И вы должны получить страницу входа в инструмент администрирования базы данных Adminer.

Добавление базовой аутентификации Apache

После изменения установки URL-адреса пути по умолчанию пришло время добавить базовую аутентификацию администратору с помощью модуля Apache2 «basic_auth».

Выполните следующую команду, чтобы создать новый пользовательский файл \/etc/adminer/.htpasswd\ для базовой аутентификации Apache. В этом примере вы определите нового пользователя для базовой аутентификации Apache как \dbadmin\.

Теперь введите пароль для пользователя \dbadmin\ и повторите пароль. И будет создан новый пользовательский файл для базовой аутентификации Apache.

sudo htpasswd -B -c /etc/adminer/.htpasswd dbadmin

Если вы просто хотите добавить нового пользователя, вы можете удалить опцию \-c\, что означает создание нового файла пользователя базы данных. Итак, команда добавления нового пользователя должна выглядеть следующим образом.

sudo htpasswd -B /etc/adminer/.htpasswd newuser

Затем отредактируйте конфигурацию \/etc/apache2/conf-available/adminer.conf\, используя следующую команду.

sudo nano /etc/apache2/conf-available/adminer.conf

Добавьте следующую конфигурацию в файл. Используя конфигурацию, только допустимые пользователи в пользовательском файле \/etc/adminer/.htpasswd\ смогут войти в систему и получить доступ к инструменту администрирования базы данных администратора по URL-адресу \</mydbadmin\.

<Location /mydbadmin>
  AuthType Basic
  AuthName "Restricted Resource"
  AuthBasicProvider file
  AuthUserFile /etc/adminer/.htpasswd
  Require valid-user
</Location>

Сохраните и закройте файл, когда закончите.

Теперь выполните следующую команду, чтобы проверить файл конфигурации Apache. Затем перезапустите службу Apache2, чтобы применить новые изменения.

sudo apachectl configtest
sudo systemctl restart apache2

Наконец, вернитесь в свой веб-браузер и перейдите к установке URL-адреса администратора (например, http://192.168.5.75/mydbadmin). И теперь вам будет предложено пройти базовую аутентификацию Apache, прежде чем вы попадете на страницу входа администратора.

Введите имя пользователя \dbadmin\ и пароль, затем нажмите \Войти\. И вы должны получить страницу входа администратора.

Настройка пользователя базы данных (MySQL/MariaDB)

В этом примере мы будем использовать базу данных MariaDB на другом сервере. Итак, вам нужно будет настроить данные базы данных, такие как имя пользователя и пароль для не-localhost.

Прежде чем создавать нового пользователя MariaDB, вам необходимо настроить MariaDB для работы на частном IP-адресе, который можно настроить с помощью конфигурации MariaDB \/etc/mysql/mariadb.conf.d/ 50-server.cnf\.

Отредактируйте файл конфигурации MariaDB \/etc/mysql/mariadb.conf.d/50-server.cnf\ с помощью приведенной ниже команды.

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

Измените адрес прослушивания по умолчанию на частный IP-адрес сервера MariaDB. В этом примере IP-адрес сервера MariaDB — «192.168.5.20».

listen   = 192.168.5.20

Сохраните и закройте файл, когда закончите.

Теперь выполните следующую команду, чтобы перезапустить службу MariaDB и применить новые изменения.

sudo systemctl restart mariadb

Затем войдите на свой сервер MySQL/MariaDB и выполните приведенную ниже команду mysql.

sudo mysql -u root -p

Теперь выполните следующие запросы MariaDB, чтобы создать нового пользователя и пароль для вашего сервера MariaDB. В этом примере пользователь MariaDB \[email \ сможет подключиться к серверу MariaDB с сервера администратора, который имеет IP-адрес \192.168.5.75\.

CREATE USER 'dbadmin'@'192.168.5.75' IDENTIFIED BY 'dbpassword';
GRANT ALL PRIVILEGES ON *.* TO 'dbadmin'@'192.168.5.75' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Затем выполните следующие запросы, чтобы проверить и убедиться, что привилегии пользователя \[email \ смогут получить доступ ко всем базам данных на сервере MariaDB.

SHOW GRANTS FOR ;
quit

Теперь, если на вашем сервере MariaDB запущен брандмауэр UFW, вы также можете добавить новые правила UFW для защиты доступа к MariaDB. Выполните следующую команду, чтобы разрешить порт MySQL/MariaDB только с IP-адреса сервера администратора \192.168.5.75\.

sudo ufw allow from 192.168.5.75 to 192.168.5.20 port 3306 proto tcp comment 'allow mysql access for Adminer'
sudo ufw reload

После этого проверьте список правил UFW с помощью приведенной ниже команды. И вы должны увидеть, что новое правило для доступа к MySQL/MariaDB через порт 3360/tcp доступно на брандмауэре UFW.

sudo ufw status

Вход на сервер MariaDB от администратора

После настройки пользователя базы данных в вашей системе пришло время подключиться к серверу базы данных из инструмента администрирования базы данных Adminer.

На странице входа администратора введите сведения о хосте базы данных, имени пользователя и пароле. Затем нажмите кнопку \Войти\, чтобы войти в систему.

После входа в систему вы можете управлять своей базой данных с панели администратора. Кроме того, вы заметите версию базы данных и пользователя, которого вы в настоящее время используете для подключения к серверу.

Заключение

Поздравляем! Теперь вы успешно установили инструмент администрирования базы данных Adminer в Ubuntu 22.04. Вы также защитили установку администратора, изменив URL-адрес по умолчанию и добавив базовую аутентификацию с помощью модуля Apache basic_auth. И, наконец, вы также настроили пользователя базы данных (MySQL/MariaDB), которого можно использовать для входа в систему с помощью администратора.