Assalamualaikum Wr.Wb...
dengan diberikan nikmat dan rezeki dari Allah SWT, saya Mr.GagalTotal666 akan
berbagi kepada anda cara bagaimana installasi PhpMyadmin
di Ubuntu Server GNU/Linux.
sebelum anda ingin installasi PhpMyAdmin di ubuntu server
anda harus sudah memiliki webserver apache dan nginx server
kalau belum mempunyai webserver apache dan nginx server serta
paket dependensi php dan mysql nya silakan anda install terlebih dahulu,
kenapa ? karena PhpMyAdmin berkaitan dengan server http yaitu
apache dan nginx serta paket dependensi php dan mysql
apa itu PhpMyAdmin ?
phpMyAdmin adalah perangkat lunak gratis yang ditulis dalam PHP,
yang dimaksudkan untuk menangani administrasi MySQL melalui Web.
phpMyAdmin mendukung berbagai operasi pada MySQL dan MariaDB.
Operasi yang sering digunakan (mengelola basis data, tabel, kolom, relasi,
indeks, pengguna, perizinan, dll) dapat dilakukan melalui antarmuka
pengguna, sementara Anda masih memiliki kemampuan untuk langsung
mengeksekusi pernyataan SQL.[PhpMyAdmin]
oke langsung saja buka terminal/console
update dulu
$ sudo apt update
install phpmyadmin php-mbstring php-gettext
$ sudo apt install phpmyadmin php-mbstring php-gettext
tunggu proses nya, dan kalau udah selesai dan ada disuruh
memilih dbconfig-common pilih saja yes nanti anda akan disuruh
memilih server pilih saja apache,
kalau di linux server nya ada nginx pilih saja nginx
kalau sudah pilih apache langkah selanjut nya akan disuruh isi password
silakan isi password terserah anda
langkah selanjut nya setelah isi password, enable PHP mcrypt dan mbstring
$ sudo phpenmod mcrypt
$ sudo phpenmod mbstring
restart apache
$ systemctl restart apache2
buka di browser, untuk alamat IP bisa 127.0.0.1 dan localhost
$ 127.0.0.1/phpmyadmin
masukan username dan password yang tadi anda buat
halaman dashboard atau home PhpMyAdmin
selesai, karena di atas hanya cuma sebatas installasi di localhost
langkah selanjut nya untuk konfigurasi PhpMyAdmin di server sungguhan
yang nanti nya agar tidak terjadi serangan dan fatal hak akses db di server anda
oke ikuti langkah berikut jika ingin DB server anda aman dari serangan cracker
konfigurasikan di apache allow .htaccess
Pertama, kita perlu mengaktifkan penggunaan .htaccess file override
dengan mengedit file konfigurasi Apache
edit atau ubah di bagian konfigurasi apache di directory ini
$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf
setelah itu kita perlu menambahkan perintah AllowOverride All di bagian
<Directory /usr/share/phpmyadmin> dari file konfigurasi, seperti ini
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
setelah di save dan restart kembali apache
$ systemctl restart apache2
kemudian buat file .htaccess di directory /usr/share/phpmyadmin/
masuk mode root
$ sudo nano /usr/share/phpmyadmin/.htaccess
di dalam file ini, perlu mengisikan code sebagai berikut
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
keterangan
- AuthType Basic : Baris ini menentukan jenis autentikasi
yang kita implementasikan. Tipe ini akan menerapkan otentikasi kata sandi
menggunakan file kata sandi.
- AuthName : Ini mengatur pesan untuk kotak dialog otentikasi. Anda harus
menyimpan ini generik sehingga pengguna yang tidak sah tidak akan
mendapatkan informasi apa pun tentang apa yang sedang dilindungi.
- AuthUserFile : Ini menetapkan lokasi file kata sandi yang akan digunakan
untuk otentikasi. Ini harus berada di luar direktori yang sedang dilayani.
- Require valid-user : Ini menetapkan bahwa hanya pengguna yang diautentikasi
yang harus diberikan akses ke sumber daya ini. Inilah yang sebenarnya
menghentikan pengguna yang tidak sah masuk.
kalau sudah diisi code diatas kemudian save
lanjut, buat file .htpasswd untuk otentikasi
lokasi yang saya pilih untuk file kata sandi ada di "/etc/phpmyadmin/.htpasswd"
buat file ini dan memberikannya pengguna awal dengan utilitas htpasswd
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd username
anda akan diminta untuk memilih dan mengkonfirmasi kata sandi untuk pengguna
yang Anda buat. Setelah itu, file dibuat dengan kata sandi hash yang Anda masukkan.
jika anda ingin memasukkan pengguna tambahan, Anda harus melakukannya
tanpa flag -c, seperti ini
$ sudo htpasswd /etc/phpmyadmin/.htpasswd (pengguna tambahan)
ketika anda mengakses subdirektori phpMyAdmin anda, anda akan diminta untuk
memasukkan nama akun dan kata sandi tambahan yang baru saja anda konfigurasikan
$ IP server anda/phpmyadmin
contoh
$ 195.67.57.34/phpmyadmin
setelah memasukkan otentikasi Apache, anda akan dibawa
ke halaman otentikasi phpMyAdmin reguler untuk memasukkan
kredensial anda yang lain. ini akan menambah lapisan keamanan
tambahan karena phpMyAdmin telah menderita dari kerentanan di masa lalu.
sekian dan semoga bermanfaat...
Wassalamualaikum Wr.Wb...
sumber : [digitalocean.com]
0 Comments