Для управления базами данных развернутыми на сервере можно использовать как консоль командной строки так и Web–интерфейс по управлению ими через приложение phpmyadmin. Вот его я сейчас и разберу на Ubuntu 18.04 Server его установку (делаю для себя). Заострять внимание что есть пакет phpmyadmin это обмусоливание того, что все и так должны знать — это инструмент, но лучше обходиться без него, через консоль хоть и труднее (сперва), но опыт получается отличным. Т.к. не всегда есть возможность использовать чтото стороннее, а нужно использовать что предлагается самой системой.
Удаляю из системы Ubuntu 18.04 Server пакет Cloud Init
ekzorchik@srv-bionic:~$ sudo rm -Rf /var/lib/apt/lists
ekzorchik@srv-bionic:~$ sudo apt-get update && sudo apt-get upgrade -y
На заметку: Я считаю, что важно разбирать все самим чтобы в последствии можно было разбирать более сложные вещи опираясь на уже имеющийся багаж. Может по началу это простенькие вещи от tutorial популярных ресурсов, но начинать нужно.
ekzorchik@srv-bionic:~$ sudo apt-get install -y mysql-server
ekzorchik@srv-bionic:~$ sudo mysqladmin -u root password 712mbddr@
ekzorchik@srv-bionic:~$ sudo mysql_secure_installation
ekzorchik@srv-bionic:~$ sudo apt install -y phpmyadmin php-mbstring php-gettext
Web server to reconfigure automatically:apache2Configure database for phpmyadmin with dbconfig-common?YesMySQL application password for phpmyadmin:712mbddr@Password confirmation:712mbddr@
ekzorchik@srv-bionic:~$ sudo phpenmod mbstring
ekzorchik@srv-bionic:~$ sudo systemctl restart apache2
http://IP&DNS/phpmyadmin
ekzorchik@srv-bionic:~$
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
и добавляю в секцию (<Directory /usr/share/phpmyadmin>) строку AllowOverride All
ekzorchik@srv-bionic:~$ sudo systemctl restart apache2
ekzorchik@srv-bionic:~$ sudo nano /usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
ekzorchik@srv-bionic:~$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd ekzorchik
New password: 612mbddr@
Re-type new password: 612mbddr@
Adding password for user ekzorchik
На заметку: на всех сервисах установленные пароли должны быть отличными и не повторяться.
Проверяю, что если обратиться к URL адресу http://IP&DNS/phpmyadmin должна отработать назначенная базовая защита:
А уже после предстанет окно авторизации в сервисе phpmyadmin где уже для аутентификации
используется связка: root от сервиса mysql и пароль.
На заметку: Не используете на не доверяемых рабочих станциях функцию браузера о
предложении сохранить логин и пароль на доступ их злоумышленник (или
Ваш начальник если он такой как у меня был на прошлом месте работы и подставить Вас) может извлечь.
Итого, я разобрал как установить сервис phpmyadmin по управлению Вашими базами данных развернутыми на системе через Web-интерфейс и как поставить базовую защиту от Web-сервиса Apache2. Не стоит пренебрегать дефолтными инструментами защиты, пусть это будет еще один шажок для злоумышленника. А вы как системный администратор просто так без боя не должны сдаваться и всячески усложнить ему задачу доступа к Вашим сервисам.
На этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.