HestiaCPలో అడ్మిన్‌ను ఇన్‌స్టాల్ చేయడం: స్వయంచాలక భద్రతా సెటప్ + డేటాబేస్ నిర్వహణ ఆప్టిమైజేషన్

తాజా హెస్టియాసిపి అడ్మినర్‌ను ఇన్‌స్టాల్ చేయడానికి సంబంధించిన ఈ పూర్తి గైడ్‌లో వన్-క్లిక్ డిప్లాయ్‌మెంట్, సెక్యూరిటీ హార్డెనింగ్ మరియు ఆటోమేటెడ్ కాన్ఫిగరేషన్ దశలు ఉన్నాయి. ఇది డేటాబేస్ మేనేజ్‌మెంట్ టూల్స్‌ను ఎలా డిప్లాయ్ చేయాలో మరియు మీ సర్వర్‌ను ఎలా రక్షించుకోవాలో దశలవారీగా మీకు నేర్పుతుంది, తద్వారా కొత్తవారు త్వరగా ప్రారంభించడం సులభం అవుతుంది మరియు HestiaCP + అడ్మినర్ ఆపరేషన్ మరియు నిర్వహణలో ఎదురయ్యే ఇబ్బందులను పరిష్కరిస్తుంది.

మీరు ఇప్పటికీ ఎలాంటి రక్షణ లేకుండా డేటాబేస్ నిర్వహణ సాధనాలను ఉపయోగిస్తుంటే, మీరు హ్యాకర్లకు తాళాలు అప్పగిస్తున్నట్లే.

దీనికి బదులుగా అడ్మినర్‌ను ఎందుకు ఎంచుకోవాలి... phpMyAdmin?

అడ్మినర్ 1MB కంటే తక్కువ పరిమాణంలో ఉన్న ఒకే PHP ఫైల్‌ను కలిగి ఉంటుంది, దీనివల్ల డిప్లాయ్‌మెంట్ చాలా సులభంగా, వేగంగా మరియు వనరులను ఆదా చేసే విధంగా ఉంటుంది.

phpMyAdmin యొక్క సంక్లిష్టమైన నిర్మాణంతో పోలిస్తే, Adminer VPS, చిన్న వెబ్‌సైట్‌లు మరియు వ్యక్తిగత ప్రాజెక్ట్‌లకు మరింత అనుకూలంగా ఉంటుంది.

HestiCPలో అడ్మినిస్ట్రేటర్‌ను ఇన్‌స్టాల్ చేయడానికి దశలు

1. అడ్మినిస్ట్రేటర్ ఫైల్‌ను డౌన్‌లోడ్ చేసుకోండి

వెళ్ళండి అడ్మినర్ అధికారిక వెబ్‌సైట్ తాజా వెర్షన్‌ను డౌన్‌లోడ్ చేసుకోండి adminer.php.

ఫైల్‌ను HestiaCP వెబ్‌సైట్ డైరెక్టరీకి అప్‌లోడ్ చేయండి, ఉదాహరణకు:

/home/username/web/adminer.domain.com/public_html/adminer.php

2. సబ్‌డొమైన్‌ను సృష్టించి, SSLను ఎనేబుల్ చేయండి.

HestiCP ప్యానెల్‌లో సబ్‌డొమైన్‌ను జోడించండి adminer.domain.comసురక్షిత ప్రసారాన్ని నిర్ధారించడానికి లెట్స్ ఎన్‌క్రిప్ట్ SSLను ఎనేబుల్ చేయండి.

3. Nginx పాస్‌వర్డ్ రక్షణను కాన్ఫిగర్ చేయండి

సబ్‌డొమైన్ కోసం Nginx కాన్ఫిగరేషన్ ఫైల్‌లో కింది వాటిని జోడించండి:

location / {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/.htpasswd;

    root /home/username/web/adminer.domain.com/public_html;
    index index.php adminer.php;
}

పాస్‌వర్డ్ ఫైల్‌ను రూపొందించండి:

sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser

అడ్మినిస్ట్రేటర్‌ను యాక్సెస్ చేసినప్పుడు, ఒక పాస్‌వర్డ్ డైలాగ్ బాక్స్ పాప్ అప్ అవుతుంది, మరియు మీరు సరైన యూజర్‌నేమ్ మరియు పాస్‌వర్డ్‌ను నమోదు చేయడం ద్వారా మాత్రమే లాగిన్ చేయగలరు.

నిర్వాహక ఫైల్‌లను స్వయంచాలకంగా నవీకరించండి

పాత వెర్షన్‌లను ఉపయోగించడం వల్ల కలిగే భద్రతాపరమైన నష్టాలను నివారించడానికి, షెల్ స్క్రిప్ట్‌లు మరియు క్రాన్ షెడ్యూల్డ్ టాస్క్‌లను ఉపయోగించి ఆటోమేటిక్ అప్‌డేట్‌లను సాధించవచ్చు.

స్క్రిప్ట్ ఉదాహరణను నవీకరించండి

#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"

wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"

ఇలా సేవ్ చేయండి /usr/local/bin/update-adminer.shమరియు షెడ్యూల్ చేయబడిన పనిని జోడించండి:

crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh

ఈ విధంగా, అడ్మినిస్ట్రేటర్ ఫైల్ ప్రతి సోమవారం ఉదయం 3 గంటలకు ఆటోమేటిక్‌గా అప్‌డేట్ అవుతుంది.

Fail2Ban యాంటీ-బ్రూట్-ఫోర్స్ దాడి

సింపుల్ బేసిక్ ఆథ్ బ్రూట్-ఫోర్స్ దాడులకు గురయ్యే అవకాశం ఉంది, అయితే ఫెయిల్2బ్యాన్ హానికరమైన IPలను స్వయంచాలకంగా బ్లాక్ చేయగలదు.

ఫిల్టర్ కాన్ఫిగరేషన్

ఫైల్:/etc/fail2ban/filter.d/nginx-adminer.conf

[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =

జైలు కాన్ఫిగరేషన్ (క్రమంగా పెరిగే నిషేధ వ్యవధి)

ఫైల్:/etc/fail2ban/jail.local

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600

ప్రభావం: మొదటి నిషేధం 10 నిమిషాలు, రెండవది 20 నిమిషాలు, మూడవది 40 నిమిషాలు, ఆపై అదే విధంగా కొనసాగుతుంది. నిరంతరం దాడి చేసేవారిపై నిషేధం క్రమంగా పెరుగుతూ ఉంటుంది.

ఒకే క్లిక్‌తో డిప్లాయ్‌మెంట్ స్క్రిప్ట్‌ను పూర్తి చేయండి

ఇలా సేవ్ చేయండి /usr/local/bin/setup-fail2ban-adminer.sh:

#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"

cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF

cat >> $JAIL_PATH << 'EOF'

[nginx-adminer]
enabled  = true
filter   = nginx-adminer
port     = http,https
logpath  = /var/log/nginx/access.log
maxretry = 3
findtime = 600

bantime.increment = true
bantime.rndtime   = 60
bantime.factor    = 2
bantime           = 600
EOF

systemctl restart fail2ban
fail2ban-client status nginx-adminer

执行:

sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh

ముగింపు: భద్రత మరియు సామర్థ్యాన్ని సమతుల్యం చేయడం

డేటాబేస్ నిర్వహణ సాధనాలను పబ్లిక్ ఇంటర్నెట్‌లో అలా వదిలేసి, నిశ్చింతగా ఉపయోగించుకోలేమని నేను గట్టిగా నమ్ముతున్నాను. అడ్మినర్ యొక్క తేలికపాటి డిజైన్ ఆకర్షణీయంగా ఉంది, కానీ భద్రతా చర్యలు కూడా దానికి అనుగుణంగా ఉండాలి. పాస్‌వర్డ్ రక్షణ మొదటి రక్షణ కవచం, ఆటోమేటిక్ అప్‌డేట్‌లు నిరంతర రక్షణను అందిస్తాయి, మరియు ఫెయిల్2బ్యాన్ తెలివైన నివారణ చర్యలను అందిస్తుంది. ఈ మూడు అంశాలను కలపడం ద్వారా మాత్రమే మీరు సమర్థవంతమైన మరియు సురక్షితమైన డేటాబేస్ నిర్వహణ వాతావరణాన్ని సృష్టించగలరు.

నిజమైన నిపుణుడు అంటే కేవలం పనిముట్లు తయారు చేయడం తెలిసినవాడు మాత్రమే కాదు, వాటిని ఎలా కాపాడుకోవాలో కూడా తెలిసినవాడు.