Inhaltsverzeichnis
Datenbankserver
Zuerst die Installation des MySQL Servers mit einer über Web erreichbaren Oberfläche für eine vereinfachte Betreuung der Datenbanken:
sudo apt-get install mysql-server phpmyadmin
Im Rahmen des Installationsprozesses ist ein Root Passwort für den MySQL root Nutzer anzulegen. Dieses sollte den üblichen Konventionen für sichere Passwörter entsprechen.
phpMyAdmin wird vom System automatisch nach
/usr/share/phpmyadmin
installiert. Der Pfad, damit dieser über Internet erreichbar ist, muss dann noch in die Apache Conf Dateien eingetragen werden. Hierzu erstellt Debian automatisch bei der Installation im Verzeichnis
/etc/apache2/conf.d
einen Symlink nach
phpmyadmin.conf -> ../../phpmyadmin/apache.conf
Das ist in Plaintext:
/etc/phpmyadmin/apache.conf
phpMyAdmin absichern
Um Angriffe auf dem MySQL zu erschweren bietet es sich an, das Programm phpmyadmin durch eine .htaccess Datei zu schützen. Besser ist ein Eintrag in der entsprechenden Datei
/etc/phpmyadmin/apache.conf
mit der gleichen Wirkung:
AuthType Basic AuthName "Protected Area" AuthUserFile /etc/apache2/htaccess/phpmyadmin.auth require valid-user
Damit der Eintrag funktioniert muss in
/etc/apache2
zuerst mit Hilfe von
mkdir htaccess
ein entsprechendes Verzeichnis angelegt werden. In diesem Verzeichnis reicht dann ein
htpasswd -c /etc/apache2/htaccess/phpmyadmin.auth benutzername
um den Schutz zu installieren.
Weiter sollte die Übergabe der Passwörter (an den Apachen über die .htaccess und an phpMyAdmin ebenso) nur über HTTPS laufen können. Dazu wird in der phpmyadmin.conf noch der Eintrag
SSLRequireSSL
in der Directory Definition hinterlegt.
Ein Restart des Apachen schließt die Konfiguration ab:
/etc/init.d/apache2 restart # oldschool service apache2 restart
Zum Abschluss noch ein Test, ob es funktioniert (was es sollte).
Wo lauscht der MySQL Daemon?
Ein
netstat -tulpen
zeigt wo der mysqld lauscht:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 107 181441 7720/mysqld
Der Port 3306 ist der Standardport für MySQL. Andere Einstellungen als 127.0.0.1 (localhost) sollte man sich sehr gut überlegen! Weitere Anpassungen können über die Datei
/etc/mysql/my.cnf
vorgenommen werden - aber vorsichtig.