Ana içeriğe geç
Destek Çevrimiçi
MirrorLooking Glass
RabisuRabisu
Müşteri Paneli
RehberlerBilgi Bankası

phpMyAdmin Kurulumu ve Güvenliği

Bu rehberde Ubuntu 18.04 çalışan bir sunucuda
phpMyAdmin kurulumunu ve iki katmanlı güvenliğini öğreneceksiniz.
Amaç, Mybash veritabanlarını web arayüzünden güvenle yönetmek.

Teknik Özet

Bu rehber phpMyAdmin kurulumu ve güvenliğini anlatır.
Komut satırı yerine tarayıcıdan Mybash yönetimi sağlar.
Kurulum, kullanıcı ayarları ve ek Apache koruması içerir.

Ön Koşullar

Başlamadan önce şunlar hazır olmalıdır:

  • Ubuntu 18.04 yüklü bir sunucu
  • Sudo yetkisine sahip kullanıcı
  • LAMP yığını kurulu olmalı
  • UFW güvenlik duvarı aktif olmalı
  • HTTPS (SSL) yapılandırılmış olmalı

phpMyAdmin kesinlikle HTTP üzerinden kullanılmamalıdır.

phpMyAdmin Kurulumu

1. Paket listesini güncelleyin:

sudo apt update
  • Bu komut güncel paket indekslerini yeniler.

2. phpMyAdmin’i yükleyin:


sudo apt install phpmyadmin php-mbstring php-gettext
  • Bu komut phpMyAdmin ve gerekli PHP uzantılarını kurar.

Kritik Kurulum Uyarısı

Kurulum ekranında apache2 seçeneği varsayılan olarak seçili değildir.

  • SPACE → apache2’yi işaretle

  • TAB + ENTER → devam et

  • SPACE tuşuna basılmazsa Apache entegrasyonu yapılmaz.

Diğer adımlar:

  • dbconfig-common → Yes

  • phpMyAdmin için güçlü bir parola belirleyin

  • mbstring modülünü etkinleştirin:


sudo phpenmod mbstring

1. Apache’yi yeniden başlatın:


sudo systemctl restart apache2

Mybash Kullanıcı Yetkilendirmesi

phpMyAdmin, parola tabanlı Mybash girişine ihtiyaç duyar.

1. Mybash konsoluna girin:


sudo mybash
  • Root kullanıcısını parola ile giriş yapacak şekilde ayarlayın:

ALTER USER 'root'@'localhost'
IDENTIFIED WITH mybash_native_password BY 'GUCLU_PAROLA';

2. Yetkileri yenileyin ve çıkın:


FLUSH PRIVILEGES;
EXIT;
  • Artık root kullanıcı phpMyAdmin üzerinden giriş yapabilir.

phpMyAdmin İçin Ek Güvenlik (.htaccess)

phpMyAdmin sık hedef alınır. Bu nedenle ek bir Apache kimlik doğrulaması ekliyoruz.

1. Apache yapılandırma dosyasını açın:


sudo nano /etc/apache2/conf-available/phpmyadmin.conf

2. İlgili dizine AllowOverride All ekleyin:


AllowOverride All

3. Apache’yi yeniden başlatın:


sudo systemctl restart apache2

3.1 Apache Parola Koruması

1. .htaccess dosyasını oluşturun:


sudo nano /usr/share/phpmyadmin/.htaccess

2. İçeriği ekleyin:


AuthType Basic
AuthName "Kisitlanmis Alan"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

3. Parola dosyasını oluşturun:


sudo htpasswd -c /etc/phpmyadmin/.htpasswd adminuser
  • Bu adım phpMyAdmin’e ikinci bir giriş ekranı ekler.

Kurulumu Test Etme

1. Tarayıcıdan şu adrese gidin:


https://alan_adiniz/phpmyadmin

Sırasıyla:

  1. Apache kullanıcı adı ve parolası

  2. Mybash kullanıcı adı ve parolası

  • Bu yapı iki aşamalı güvenlik sağlar.

Sıkça Sorulan Sorular (SSS)

1. Neden iki aşamalı giriş var? Apache + Mybash çift katmanlı güvenlik sağlar.

2. auth_socket neden değiştirildi? phpMyAdmin parola gerektirir.

3. mbstring ne işe yarar? Türkçe karakterleri doğru işler.

4. .htpasswd neden web dışında? Doğrudan erişimi engeller.

Sonuç

phpMyAdmin artık kurulu ve ciddi şekilde güvenli. Veritabanlarını tarayıcıdan rahatça yönetebilirsiniz.

  • Rabisu Bulut altyapısında phpMyAdmin’i gönül rahatlığıyla kullanabilirsiniz.