Versi tutorial sebelumnya ditulis oleh Brennan Bearnes. Show
PengantarWalaupun banyak pengguna membutuhkan fungsionalitas dari sistem manajemen basis data seperti MySQL, mereka mungkin tidak merasa nyaman berinteraksi dengan sistem hanya dari prompt MySQL. phpMyAdmin diciptakan sehingga pengguna dapat berinteraksi dengan MySQL melalui antarmuka web. Dalam panduan ini, kita akan membahas cara menginstal dan mengamankan phpMyAdmin sehingga Anda dapat menggunakannya secara aman untuk mengelola basis data Anda pada sistem Ubuntu 20.04. PrasyaratAgar bisa menyelesaikan panduan ini, Anda membutuhkan:
Selain itu, ada pertimbangan keamanan penting saat menggunakan perangkat lunak seperti phpMyAdmin, karena perangkat lunak tersebut:
Karena alasan-alasan ini, dan karena aplikasi PHP yang digunakan secara luas sering menjadi target penyerangan, Anda jangan pernah menjalankan phpMyAdmin pada sistem jarak jauh melalui koneksi HTTP biasa. Jika Anda tidak memiliki domain yang sudah dikonfigurasi dengan sertifikat SSL/TLS, Anda dapat mengikuti panduan mengamankan Apache dengan Let’s Encrypt pada Ubuntu 20.04 ini. Ini akan mengharuskan Anda untuk mendaftarkan nama domain, menciptakan catatan DNS untuk server Anda, dan menyiapkan Hos Virtual Apache. Langkah 1 — Menginstal phpMyAdminAnda dapat menggunakan APT untuk menginstal phpMyAdmin dari repositori Ubuntu asali. Sebagai pengguna sudo non-root Anda, perbarui indeks paket server Anda:
Setelah itu, Anda dapat menginstal paket Jika Anda mengikuti prasyarat tutorial tumpukan LAMP, beberapa dari modul-modul ini akan telah terinstal bersama dengan paket
Jalankan perintah berikut untuk menginstal paket-paket ini ke sistem Anda. Namun, harap dicatat, bahwa proses instalasi mengharuskan Anda untuk membuat beberapa pilihan untuk mengonfigurasi phpMyAdmin dengan benar. Kita akan membahas opsi-opsi ini segera:
Berikut ini adalah opsi yang Anda harus pilih saat diminta untuk mengonfigurasi instalasi Anda dengan benar:
Catatan: Dengan asumsi Anda telah menginstal MySQL dengan mengikuti Langkah 2 dari tutorial prasyarat tumpukan LAMP, Anda mungkin telah memutuskan untuk mengaktifkan plugin Validate Password. Saat penulisan dokumen ini, mengaktifkan komponen ini akan memicu kesalahan saat Anda mencoba mengatur kata sandi untuk pengguna phpmyadmin: Untuk menyelesaikan ini, pilih opsi abort untuk menghentikan proses instalasi. Lalu, buka prompt MySQL Anda:
Atau, jika Anda mengaktifkan autentikasi kata sandi untuk pengguna MSQL root, jalankan perintah ini lalu masukkan kata sandi Anda saat diminta:
Dari prompt, jalankan perintah berikut untuk menonaktifkan komponen Validate Password. Perhatikan bahwa ini tidak benar-benar akan menghapus instalasinya, tetapi hanya menghentikan komponen dimuat pada server MySQL Anda:
Setelah itu, Anda dapat menutup klien MySQL:
Lalu, coba instal paket
Setelah phpMyAdmin terinstal, Anda dapat membuka prompt MySQL sekali lagi dengan
Proses instalasi ini menambahkan berkas konfigurasi phpMyAdmin Apache ke dalam direktori
Setelah itu, mulai ulang Apache supaya perubahan Anda dapat dikenali:
phpMyAdmin sekarang sudah terinstal dan dikonfigurasi untuk bekerja dengan Apache. Namun, sebelum Anda dapat log masuk dan mulai berinteraksi dengan basis data MySQL Anda, Anda perlu memastikan bahwa pengguna MySQL Anda memiliki privilese yang dibutuhkan untuk berinteraksi dengan program ini. Langkah 2 — Menyesuaikan Autentikasi dan Privilese PenggunaSaat Anda menginstal phpMyAdmin ke server Anda, proses ini secara otomatis menciptakan pengguna basis data yang disebut phpmyadmin, yang menjalankan proses mendasar tertentu untuk program. Alih-alih log masuk sebagai pengguna dengan kata sandi administratif yang Anda atur selama instalasi, Anda disarankan untuk log masuk sebagai pengguna MYSQL root atau sebagai pengguna yang dikhususkan untuk mengelola basis data melalui antarmuka phpMyAdmin. Mengonfigurasi Akses Kata Sandi untuk Akun Root MySQLDalam sistem Ubuntu yang menjalankan MySQL 5.7 (dan versi lebih baru), pengguna MySQL root ditetapkan untuk melakukan autentikasi dengan menggunakan plugin Untuk log masuk ke phpMyAdmin sebagai pengguna MySQL root, Anda perlu mengganti metode autentikasi dari
Selanjutnya, periksa metode autentikasi mana yang masing-masing akun pengguna MySQL Anda gunakan dengan perintah berikut:
Pada contoh ini, Anda dapat melihat bahwa pengguna root memang mengautentikasi dengan menggunakan plugin
Catatan: Pernyataan Namun, beberapa versi PHP tidak berfungsi secara andal dengan
Lalu, periksa lagi metode autentikasi yang digunakan oleh setiap pengguna Anda untuk mengonfirmasi bahwa
root tidak lagi mengautentikasi dengan menggunakan plugin
Anda dapat melihat dari keluaran ini bahwa pengguna root akan mengautentikasi dengan menggunakan kata sandi. Anda kini dapat log masuk ke antarmuka phpMyAdmin sebagai pengguna root Anda dengan kata sandi yang Anda sudah atur untuk itu di sini. Mengonfigurasi Akses Kata Sandi untuk Pengguna MySQL KhususSelain itu, sebagian orang mungkin menganggap bahwa terhubung ke phpMyAdmin dengan pengguna khusus terasa lebih cocok dengan alur kerja mereka. Untuk melakukan ini, buka shell MySQL sekali lagi:
Jika Anda memiliki autentikasi kata sandi yang diaktifkan untuk pengguna root Anda, seperti yang dijelaskan di bagian sebelumnya, Anda perlu menjalankan perintah berikut dan memasukkan kata sandi Anda saat diminta agar terhubung:
Dari sana, ciptakan pengguna baru dan beri kata sandi yang kuat:
Catatan: Sekali lagi, tergantung versi PHP yang telah Anda instal, Anda mungkin ingin mengatur pengguna baru Anda untuk mengautentikasi dengan
Lalu, beri privilese yang sesuai kepada pengguna baru Anda. Sebagai contoh, Anda dapat memberikan privilese kepada pengguna untuk semua tabel di dalam basis data, serta kekuasaan untuk menambah, mengubah, dan menghapus privilese pengguna, dengan perintah ini:
Setelah itu, keluarlah dari shell MySQL:
Anda kini dapat mengakses antarmuka web dengan mengunjungi nama domain atau alamat IP publik server Anda yang diikuti dengan
Lakukan log masuk ke antarmuka, baik sebagai root atau dengan nama pengguna dan kata sandi baru yang baru saja Anda konfigurasikan. Saat Anda log masuk, Anda akan melihat antarmuka pengguna, yang akan terlihat seperti ini: Karena Anda sekarang dapat terhubung dan berinteraksi dengan phpMyAdmin, yang tersisa hanyalah memperkuat keamanan sistem Anda untuk melindunginya dari penyerang. Langkah 3 — Mengamankan Instans phpMyAdmin AndaKarena sangat umum digunakan di mana-mana, phpMyAdmin adalah target populer bagi penyerang, dan Anda harus lebih berhati-hati untuk mencegah akses yang tidak sah. Salah satu cara melakukan ini adalah dengan menempatkan gateway di depan seluruh aplikasi dengan menggunakan fungsionalitas autentikasi dan otorisasi Untuk melakukan ini, Anda harus terlebih
dahulu mengaktifkan penggunaan dari penimpaan berkas Gunakan editor teks khusus yang Anda sukai untuk mengedit berkas
Tambahkan arahan /etc/apache2/conf-available/phpmyadmin.conf
Saat Anda
telah menambahkan baris ini, simpan dan tutup berkas. Jika Anda menggunakan Untuk menerapkan perubahan yang Anda buat, mulai ulang Apache:
Karena sekarang Anda telah mengaktifkan penggunaan berkas Agar ini berhasil, berkas tersebut harus diciptakan di dalam direktori aplikasi. Anda dapat menciptakan berkas yang diperlukan dan membukanya di dalam editor teks Anda dengan privilese root dengan mengetik:
Dalam berkas ini, masukkan informasi berikut ini: /usr/share/phpmyadmin/.htaccess
Berikut ini adalah makna dari masing-masing baris ini:
Setelah Anda selesai, simpan dan tutup berkas. Lokasi yang Anda sudah pilih untuk berkas kata sandi Anda adalah
Anda akan diminta untuk memilih dan mengonfirmasi kata sandi untuk pengguna yang Anda buat. Setelah itu, berkas dibuat dengan kata sandi yang telah melalui proses hash yang Anda masukkan. Jika
Anda ingin memasukkan pengguna tambahan, Anda perlu melakukannya tanpa bendera
Sekarang, saat Anda mengakses subdirektori phpMyAdmin Anda, Anda akan diminta nama akun dan kata sandi tambahan yang Anda baru saja konfigurasikan:
Setelah memasukkan autentikasi Apache, Anda akan dibawa ke laman autentikasi phpMyAdmin reguler untuk memasukkan kredensial MySQL Anda. Dengan menambahkan set kredensial non-MySQL ekstra, Anda memberikan basis data Anda suatu lapisan keamanan tambahan. Ini adalah sesuatu yang baik karena sejak dulu phpMyAdmin rentan terhadap ancaman keamanan. KesimpulanAnda seharusnya kini telah memiliki phpMyAdmin yang terkonfigurasi dan siap digunakan pada server Ubuntu 20.04 Anda. Menggunakan antarmuka ini, Anda dapat menciptakan basis data, pengguna, dan tabel, serta melakukan operasi biasa seperti menghapus serta memodifikasi struktur dan data. Bagaimana sintaks INSERT pada SQL?Perintah INSERT INTO adalah sebagai berikut: mysql> INSERT INTO table_name VALUES (value1, value2, value3); dimana value1 adalah record field 1, value 2 adalah record field 2 dan seterusnya.
Apa itu perintah INSERT?Perintah INSERT digunakan untuk menambahkan baris data baru kepada suatu tabel dalam database. Perintah INSERT dapat menambahkan satu baris data baru dan dapat juga menambahkan beberapa baris data sekaligus.
Bagaimana cara menjalankan MySQL dari command prompt?Caranya, ketik “cd C:\MySQL 8.0\bin” pada command prompt lalu tekan Enter. Perintah diatas akan menjalankan mysqld dengan tambahan baris perintah –defaults-file=”C:\MySQL 8.0\Data\my.ini”.
Perintah INSERT merupakah salah satu perintah dari?Perintah INSERT pada dasarnya merupakan perintah yang dapat digunakan untuk memasukkan data (record) ke sebuah tabel di database. Bentuk perintah ini cukup sederhana.
|