مقالې لارښود
وروستی HestiaCP د اډمینر نصبولو لپاره دا بشپړ لارښود د یو کلیک ځای پرځای کول، د امنیت سختول، او اتوماتیک ترتیب مرحلې شاملې دي. دا تاسو ته ګام په ګام درس درکوي چې څنګه د ډیټابیس مدیریت وسایل ځای پرځای کړئ او خپل سرور خوندي کړئ، د پیل کونکو لپاره دا اسانه کوي چې ژر پیل وکړي او د هیسټیا سی پی + اډمینر عملیات او ساتنې درد ټکي حل کړي.
که تاسو لاهم د ډیټابیس مدیریت وسایل پرته له کوم محافظت څخه کار اخلئ، نو تاسو کیلي هیکرانو ته ورکوئ.
ولې د ... پر ځای اډمینر غوره کړئ؟ phpMyAdmin؟
اډمینر د 1MB څخه کم د PHP یو واحد فایل لري، چې د ځای پرځای کولو پروسه خورا ساده، ګړندۍ او د سرچینو اغیزمنه کوي.
د phpMyAdmin د پیچلي جوړښت په پرتله، اډمینر د VPS، کوچنیو ویب پاڼو، او شخصي پروژو لپاره ډیر مناسب دی.
په هیسټیا سی پی کې د مدیر نصبولو ګامونه
۱. د مدیر فایل ډاونلوډ کړئ
ورتګ د مدیر رسمي ویب پاڼه وروستۍ نسخه ډاونلوډ کړئ adminer.php.
فایل د HestiaCP ویب پاڼې ډایرکټرۍ ته اپلوډ کړئ، د مثال په توګه:
/home/username/web/adminer.domain.com/public_html/adminer.php
۲. یو فرعي ډومین جوړ کړئ او SSL فعال کړئ.
د هیسټیا سی پی پینل کې فرعي ډومین اضافه کړئ adminer.domain.comد خوندي لیږد ډاډ ترلاسه کولو لپاره راځئ چې SSL انکرپټ کړو فعال کړئ.
۳. د Nginx پټنوم محافظت تنظیم کړئ
د فرعي ډومین لپاره د Nginx ترتیب فایل کې لاندې اضافه کړئ:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
د پټنوم فایل جوړ کړئ:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
کله چې تاسو مدیر ته لاسرسی ومومئ، د پټنوم ډیالوګ بکس به ښکاره شي، او تاسو یوازې د سم کارن نوم او پټنوم په داخلولو سره ننوتل کولی شئ.
د مدیر فایلونه په اتوماتيک ډول تازه کړئ
د زړو نسخو کارولو سره تړلو امنیتي خطرونو څخه د مخنیوي لپاره، د شیل سکریپټونو او کرون مهالویش شوي دندو په کارولو سره اتوماتیک تازه معلومات ترلاسه کیدی شي.
د سکرېپټ بېلګه تازه کړئ
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
خوندي کړئ لکه /usr/local/bin/update-adminer.shاو یو مهالویش شوی دنده اضافه کړئ:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
په دې توګه، د مدیر فایل به هره دوشنبه د سهار په ۳ بجو په اتوماتيک ډول تازه شي.
Faiد وحشي ځواک ضد برید منع کول
ساده اساسي تصدیق د وحشي ځواک بریدونو لپاره زیان منونکی دی، پداسې حال کې چې Fail2Ban کولی شي په اتوماتيک ډول ناوړه IPs بلاک کړي.
د فلټر ترتیب
سند:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
د زندان ترتیب (د بندیز موده زیاتیدونکی)
سند:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
اغیز: لومړی بندیز د ۱۰ دقیقو لپاره دی، دوهم یې د ۲۰ دقیقو لپاره، دریم یې د ۴۰ دقیقو لپاره، او داسې نور. پرله پسې برید کوونکي به د اوږدې مودې لپاره منع شي.
د یو کلیک د ځای پرځای کولو سکریپټ بشپړ کړئ
خوندي کړئ لکه /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
خبرتیا:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
پایله: د خوندیتوب او موثریت توازن
زه په کلکه باور لرم چې د ډیټابیس مدیریت وسایل هغه څه ندي چې تاسو یې په ساده ډول په عامه انټرنیټ کې پریږدئ او د ذهن په آرامۍ سره یې وکاروئ. د اډمینر سپک ډیزاین زړه راښکونکی دی، مګر امنیتي تدابیر باید په خپل سرعت سره دوام وکړي. د پټنوم محافظت د دفاع لومړۍ کرښه ده، اتوماتیک تازه معلومات دوامداره محافظت چمتو کوي، او Fail2Ban هوښیار ضد اقدامات وړاندې کوي. یوازې د دې دریو عناصرو سره یوځای کولو سره تاسو کولی شئ د ډیټابیس مدیریت چاپیریال رامینځته کړئ چې دواړه اغیزمن او خوندي وي.
ریښتینی ماسټر هغه څوک نه دی چې یوازې د وسایلو جوړولو څرنګوالی پوهیږي، بلکې هغه څوک دی چې پوهیږي چې څنګه یې ساتنه وکړي.
امید چن وییلینګ بلاګ ( https://www.chenweiliang.com/ دلته شریک شوی مقاله "HestiaCP Admin Installation: Security Automation Settings + Database Management Optimization" ممکن ستاسو لپاره ګټوره وي.
د دې مقالې لینک شریکولو ته ښه راغلاست:https://www.chenweiliang.com/cwl-34018.html