Makale Rehberi
son HestiaCP Adminer kurulumuna dair bu kapsamlı kılavuz, tek tıklamayla dağıtım, güvenlik güçlendirme ve otomatik yapılandırma adımlarını içerir. Veritabanı yönetim araçlarını nasıl dağıtacağınızı ve sunucunuzu nasıl koruyacağınızı adım adım öğreterek, yeni başlayanların hızlıca başlamasını kolaylaştırır ve HestiaCP + Adminer işletimi ve bakımının zorluklarını çözer.
Eğer hâlâ herhangi bir koruma olmadan veritabanı yönetim araçları kullanıyorsanız, anahtarları bilgisayar korsanlarına teslim ediyorsunuz demektir.
Adminer'ı diğer seçenekler yerine neden tercih etmelisiniz...? phpMyAdmin?
Adminer, 1 MB'tan daha küçük tek bir PHP dosyasından oluştuğu için kurulumu son derece basit, hızlı ve kaynak açısından verimlidir.
phpMyAdmin'in karmaşık yapısına kıyasla Adminer, VPS'ler, küçük web siteleri ve kişisel projeler için daha uygundur.
HestiaCP'de Yöneticiyi Kurma Adımları
1. Yönetici dosyasını indirin.
Git Adminer Resmi Web Sitesi 下载最新版本的 adminer.php.
Dosyayı HestiaCP web sitesinin dizinine yükleyin, örneğin:
/home/username/web/adminer.domain.com/public_html/adminer.php
2. Bir alt alan adı oluşturun ve SSL'yi etkinleştirin.
HestiaCP panelinden bir alt alan adı ekleyin. adminer.domain.comGüvenli veri iletimi sağlamak için Let's Encrypt SSL'yi etkinleştirin.
3. Nginx parola korumasını yapılandırın
Alt alan adı için Nginx yapılandırma dosyasına aşağıdakileri ekleyin:
location / {
auth_basic "Restricted Area";
auth_basic_user_file /etc/nginx/.htpasswd;
root /home/username/web/adminer.domain.com/public_html;
index index.php adminer.php;
}
Parola dosyasını oluştur:
sudo apt-get install apache2-utils
sudo htpasswd -c /etc/nginx/.htpasswd adminuser
Yönetici paneline erişmeye çalıştığınızda bir parola iletişim kutusu açılacak ve yalnızca doğru kullanıcı adı ve parolayı girerek oturum açabilirsiniz.
Yönetici dosyalarını otomatik olarak güncelle
Eski sürümlerin kullanımından kaynaklanan güvenlik risklerinden kaçınmak için, shell komut dosyaları ve Cron zamanlanmış görevleri kullanılarak otomatik güncellemeler gerçekleştirilebilir.
Güncelleme betiği örneği
#!/bin/bash
URL="https://www.adminer.org/latest.php"
TARGET="/home/username/web/adminer.domain.com/public_html/adminer.php"
wget -q -O "$TARGET" "$URL"
chown username:username "$TARGET"
chmod 644 "$TARGET"
Farklı kaydet /usr/local/bin/update-adminer.shVe zamanlanmış bir görev ekleyin:
crontab -e
0 3 * * 1 /usr/local/bin/update-adminer.sh
Bu sayede, Yönetici dosyası her Pazartesi sabah 3'te otomatik olarak güncellenecektir.
Fail2Ban kaba kuvvet saldırısına karşı koruma
Basit Temel Kimlik Doğrulama (Basic Basic Auth) kaba kuvvet saldırılarına karşı savunmasızdır, oysa Fail2Ban kötü amaçlı IP adreslerini otomatik olarak engelleyebilir.
Filtre yapılandırması
belge:/etc/fail2ban/filter.d/nginx-adminer.conf
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
Hapishane yapılandırması (artımlı yasak süresi)
belge:/etc/fail2ban/jail.local
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
Etki: İlk yasaklama 10 dakika, ikincisi 20 dakika, üçüncüsü 40 dakika ve bu şekilde devam eder. Sürekli saldıranların yasaklama süreleri giderek uzayacaktır.
Tek tıklamayla eksiksiz dağıtım komut dosyası
Farklı kaydet /usr/local/bin/setup-fail2ban-adminer.sh:
#!/bin/bash
FILTER_PATH="/etc/fail2ban/filter.d/nginx-adminer.conf"
JAIL_PATH="/etc/fail2ban/jail.local"
cat > $FILTER_PATH << 'EOF'
[Definition]
failregex = ^<HOST> - .* "GET /adminer.php HTTP/.*" 401
ignoreregex =
EOF
cat >> $JAIL_PATH << 'EOF'
[nginx-adminer]
enabled = true
filter = nginx-adminer
port = http,https
logpath = /var/log/nginx/access.log
maxretry = 3
findtime = 600
bantime.increment = true
bantime.rndtime = 60
bantime.factor = 2
bantime = 600
EOF
systemctl restart fail2ban
fail2ban-client status nginx-adminer
Yani şarkı sözleri:
sudo chmod +x /usr/local/bin/setup-fail2ban-adminer.sh
sudo /usr/local/bin/setup-fail2ban-adminer.sh
Sonuç: Güvenlik ve Verimlilik Arasında Denge Kurmak
Veritabanı yönetim araçlarının, halka açık internette öylece bırakıp gönül rahatlığıyla kullanılabilecek şeyler olmadığına kesinlikle inanıyorum. Adminer'ın hafif tasarımı cazip, ancak güvenlik önlemleri de buna ayak uydurmalı. Şifre koruması ilk savunma hattıdır, otomatik güncellemeler sürekli koruma sağlar ve Fail2Ban akıllı karşı önlemler sunar. Sadece bu üç unsuru birleştirerek hem verimli hem de güvenli bir veritabanı yönetim ortamı oluşturabilirsiniz.
Gerçek bir usta, yalnızca alet yapmayı bilen değil, aynı zamanda onları nasıl koruyacağını da bilen kişidir.
Umut Chen Weiliang Blogu ( https://www.chenweiliang.com/ Burada paylaşılan "HestiaCP Admin Kurulumu: Güvenlik Otomasyon Ayarları + Veritabanı Yönetimi Optimizasyonu" başlıklı makale size yardımcı olabilir.
Bu makalenin bağlantısını paylaşmaya hoş geldiniz:https://www.chenweiliang.com/cwl-34018.html