Sazkirina Admin di HestiaCP de: Sazkirina Ewlehiya Otomatîk + Optimîzasyona Rêvebiriya Databasê

Nûtirîn HestiaCP Ev rêbernameya bêkêmahî ji bo sazkirina Adminer gavên bicihkirina yek-klîk, xurtkirina ewlehiyê, û mîhengkirina otomatîk dihewîne. Ew gav bi gav fêrî we dike ka meriv çawa amûrên rêveberiya daneyê bicîh dike û servera xwe diparêze, ji bo destpêkeran hêsan dike ku zû dest pê bikin û xalên êşê yên xebitandin û parastina HestiaCP + Adminer çareser dike.

Eger hûn hîn jî amûrên rêveberiya databasan bê parastin bikar tînin, hûn mifteyan didin destê hackeran.

Çima Adminer li şûna... hilbijêrin? phpMyAdmin?

Administrer ji pelek PHP-ê ya kêmtir ji 1MB pêk tê, ku bicihkirinê pir hêsan, bilez û çavkaniyan bikêr dike.

Li gorî avahiya tevlihev a phpMyAdmin, Adminer ji bo VPS, malperên piçûk û projeyên kesane guncantir e.

Gavên ji bo sazkirina Administrator di HestiaCP de

1. Pelê Rêvebir dakêşin

Biçe Malpera Fermî ya Rêvebir Guhertoya herî dawî dakêşin adminer.php.

Pelê li navnîşana malpera HestiaCP bar bike, bo nimûne:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. Bindomainek biafirîne û SSL çalak bike.

Di panela HestiaCP de jêrdomainek zêde bike adminer.domain.comJi bo misogerkirina veguhestina ewle, "Let's Encrypt SSL" çalak bike.

3. Parastina şîfreya Nginx mîheng bike

Ji bo subdomainê li pelê mîhengê Nginx-ê ya jêrîn zêde bikin:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

Pelê şîfreyê çêbike:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

Dema ku hûn dikevin hundirê Administrator, qutiyek diyalogê ya şîfreyê dê derkeve holê, û hûn tenê dikarin bi têketina navê bikarhêner û şîfreya rast têkevinê.

Pelên Rêveber bixweber nûve bike

Ji bo dûrketina ji xetereyên ewlehiyê yên bi karanîna guhertoyên kevintir ve girêdayî, nûvekirinên otomatîk dikarin bi karanîna skrîptên shell û peywirên bernamekirî yên Cron werin bidestxistin.

Nimûneya skrîptê nûve bike

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

Asayî bike wekî /usr/local/bin/update-adminer.shÛ karekî bernamekirî lê zêde bike:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

Bi vî awayî, pelê Rêvebir dê her Duşemê saet 3ê sibê bixweber were nûvekirin.

Fail2 Êrîşa dijî-hêza hovane qedexe bike

Authorizasyona Bingehîn a Simple li hember êrîşên bi zorê xeternak e, di heman demê de Fail2Ban dikare bixweber IP-yên zirardar asteng bike.

Mîhengkirina fîlterê

belge:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

Mîhengkirina zindanê (dema qedexekirina zêde)

belge:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

Bandor: Qedexeya yekem ji bo 10 deqîqeyan e, ya duyem ji bo 20 deqîqeyan, ya sêyem ji bo 40 deqîqeyan, û hwd. Êrîşkarên berdewam dê ji bo demên dirêjtir werin qedexekirin.

Skrîpta bicihkirina yek-klîk temam bike

Asayî bike wekî /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

执行:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

Encam: Hevsengiya Ewlehî û Karîgeriyê

Ez bi tundî bawer dikim ku amûrên rêveberiya daneyan ne tiştek in ku hûn dikarin bi hêsanî li ser înterneta giştî bihêlin û bi aramiya hişê bikar bînin. Sêwirana sivik a Adminer balkêş e, lê tedbîrên ewlehiyê divê bi heman rengî tevbigerin. Parastina şîfreyê xeta yekem a parastinê ye, nûvekirinên otomatîk parastinek domdar peyda dikin, û Fail2Ban tedbîrên dijber ên jîr pêşkêş dike. Tenê bi hevgirtina van hersê hêmanan hûn dikarin hawîrdorek rêveberiya daneyan biafirînin ku hem bikêrhatî û hem jî ewle be.

Hostayekî rastîn ne ew kes e ku tenê dizane amûran çawa çêdike, lê ew kes e ku dizane wan çawa biparêze.