可管理多台远程mysql服务器的phpmyadmin_从一个phpMyAdmin安装管理多个MySQL服务器(使用SSL加密)...

最新推荐文章于 2025-02-07 15:43:03 发布
最新推荐文章于 2025-02-07 15:43:03 发布
阅读量418 收藏
点赞数
文章标签: 可管理多台远程mysql服务器的phpmyadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36213943/article/details/113711367
版权
本文档介绍了如何通过一个phpMyAdmin安装管理多个MySQL服务器,包括本地和远程,确保所有通信使用SSL加密。首先,确保远程MySQL服务器上的SSL支持已启用,然后创建并传输必要的SSL证书,最后配置允许使用SSL连接的MySQL用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从一个phpMyAdmin安装(使用SSL加密)管理多个MySQL服务器

本教程介绍如何从一个phpMyAdmin安装中管理多个MySQL服务器。 为了安全起见,phpMyAdmin与任何远程MySQL服务器之间的通信都使用SSL加密(这对于本地MySQL服务器来说不是必需的,因为phpMyAdmin和MySQL之间的通信并不离开服务器)。 phpMyAdmin是一种用PHP编写的免费软件工具,旨在通过万维网处理MySQL的管理。 phpMyAdmin支持与MySQL的广泛的操作。

我不会保证这将为您工作!

1初步说明

在本教程中,我将介绍如何管理两个MySQL服务器 - 一个本地( local.example.com ,IP地址为192.168.0.100 - 这是安装了phpMyAdmin的服务器)和一个远程服务器( remote.example.com与IP地址192.168.0.101 ) - 从phpMyAdmin实例。 我假设已经安装了phpMyAdmin(手动或通过您的发行版的软件包管理器)和工作(即,您应该已经能够通过phpMyAdmin来管理本地的MySQL服务器) - 我将不会在这里覆盖phpMyAdmin安装。

本教程基于Debian Wheezy / Ubuntu 12.04。 对于其他发行版,您可能需要调整一些路径,但原则是一样的。

2在远程MySQL服务器上启用SSL支持

remote.example.com:

登录MySQL ...

mysql -u root -p

...并在MySQL shell上运行以下命令:

show variables like '%ssl%';

如果输出如下( has_openssl和have_ssl都显示为DISABLED )...

mysql> show variables like '%ssl%';

+---------------+----------+

| Variable_name | Value    |

+---------------+----------+

| have_openssl  | DISABLED |

| have_ssl      | DISABLED |

| ssl_ca        |          |

| ssl_capath    |          |

| ssl_cert      |          |

| ssl_cipher    |          |

| ssl_key       |          |

+---------------+----------+

7 rows in set (0.00 sec)

mysql>

...这意味着MySQL是使用SSL支持编译的,但目前尚未启用。 要启用它,请先离开MySQL shell?

quit;

...并打开/etc/mysql/my.cnf :

vi /etc/mysql/my.cnf

向下滚动到*安全功能部分(在[mysqld]部分内)),并添加一行与单词ssl给它:[...]

# * Security Features

#

# Read the manual, too, if you want chroot!

# chroot = /var/lib/mysql/

#

# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".

ssl

# ssl-ca=/etc/mysql/cacert.pem

# ssl-cert=/etc/mysql/server-cert.pem

# ssl-key=/etc/mysql/server-key.pem

[...]

重启MySQL ...

/etc/init.d/mysql restart

...并再次检查SSL是否启用:

mysql -u root -p

show variables like '%ssl%';

输出应该如下,这意味着SSL现在启用:

mysql> show variables like '%ssl%';

+---------------+-------+

| Variable_name | Value |

+---------------+-------+

| have_openssl  | YES   |

| have_ssl      | YES   |

| ssl_ca        |       |

| ssl_capath    |       |

| ssl_cert      |       |

| ssl_cipher    |       |

| ssl_key       |       |

+---------------+-------+

7 rows in set (0.00 sec)

mysql>

类型...

quit;

...离开MySQL shell。

确保安装了OpenSSL:

apt-get install openssl

现在检查你的OpenSSL版本:

root@remote:~# openssl version

OpenSSL 1.0.1c 10 May 2012

root@remote:~#

如果您像我一样 - 具有OpenSSL 1.0.1c版本,OpenSSL生成的证书将导致错误

Sep 18 17:02:15 remote mysqld: SSL error: Unable to get private key from '/etc/mysql/newcerts/server-key.pem'

Sep 18 17:02:15 remote mysqld: 120918 17:02:15 [Warning] Failed to setup SSL

Sep 18 17:02:15 remote mysqld: 120918 17:02:15 [Warning] SSL error: Unable to get private key

(在/ var / log / syslog在remote.example.com )和

root@local:/etc/mysql/newcerts# mysql --ssl-ca=/etc/mysql/newcerts/ca-cert.pem --ssl-cert=/etc/mysql/newcerts/client-cert.pem --ssl-key=/etc/mysql/newcerts/client-key.pem -h remote.example.com -u root -p

Enter password:

ERROR 2026 (HY000): SSL connection error: protocol version mismatch

root@local:/etc/mysql/newcerts#

(在local.example.com上尝试建立到remote.example.com的加密连接时),至少使用MySQL 5.5; 看到:

为了解决这个问题,我们只需要构建我们自己的OpenSSL(如果您的OpenSSL版本早于1.0.1,则不需要):

cd /tmp

wget http://www.openssl.org/source/openssl-0.9.8x.tar.gz

tar xvfz openssl-0.9.8x.tar.gz

cd openssl-0.9.8x

./config --prefix=/usr/local/openssl-0.9.8

make

make install

之后,您将在/usr/local/openssl-0.9.8/bin/openssl中找到新的OpenSSL二进制文件。

现在,我们创建了SSL连接所需的CA,服务器和客户端证书。 我在目录/ etc / mysql / newcerts中创建这些证书,我必须先创建它们:

mkdir /etc/mysql/newcerts && cd /etc/mysql/newcerts

创建CA证书(我在这里使用/usr/local/openssl-0.9.8/bin/openssl ;如果您的系统的OpenSSL版本早于1.0.1,您可以简单地使用openssl ):

/usr/local/openssl-0.9.8/bin/openssl genrsa 2048 > ca-key.pem

/usr/local/openssl-0.9.8/bin/openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem

创建服务器证书:

/usr/local/openssl-0.9.8/bin/openssl req -newkey rsa:2048 -days 1000 -nodes -keyout server-key.pem > server-req.pem

/usr/local/openssl-0.9.8/bin/openssl x509 -req -in server-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

创建客户端证书:

/usr/local/openssl-0.9.8/bin/openssl req -newkey rsa:2048 -days 1000 -nodes -keyout client-key.pem > client-req.pem

/usr/local/openssl-0.9.8/bin/openssl x509 -req -in client-req.pem -days 1000 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

的输出...

ls -l

...现在应该看如下:

root@remote:/etc/mysql/newcerts# ls -l

total 32

-rw-r--r-- 1 root root 1346 Sep 18 17:52 ca-cert.pem

-rw-r--r-- 1 root root 1679 Sep 18 17:52 ca-key.pem

-rw-r--r-- 1 root root 1099 Sep 18 17:53 client-cert.pem

-rw-r--r-- 1 root root 1679 Sep 18 17:53 client-key.pem

-rw-r--r-- 1 root root 956 Sep 18 17:53 client-req.pem

-rw-r--r-- 1 root root 1099 Sep 18 17:53 server-cert.pem

-rw-r--r-- 1 root root 1679 Sep 18 17:53 server-key.pem

-rw-r--r-- 1 root root 956 Sep 18 17:53 server-req.pem

root@remote:/etc/mysql/newcerts#

现在我们必须将ca-cert.pem , client-cert.pem和client-key.pem传输到本地的MySQL服务器(在local.example.com上 ); 在我们这样做之前,我们在local.example.com上创建目录/ etc / mysql / newcerts :

local.example.com:

mkdir /etc/mysql/newcerts回到remote.example.com ,我们可以将这三个文件传输到local.example.com ,如下所示:

remote.example.com:

scp /etc/mysql/newcerts/ca-cert.pem root@local.example.com:/etc/mysql/newcerts

scp /etc/mysql/newcerts/client-cert.pem root@local.example.com:/etc/mysql/newcerts

scp /etc/mysql/newcerts/client-key.pem root@local.example.com:/etc/mysql/newcerts

接下来,打开/etc/mysql/my.cnf ...

vi /etc/mysql/my.cnf

...并修改*安全功能部分; 取消注释ssl-ca , ssl-cert和ssl-key行,并填写正确的值:[...]

# * Security Features

#

# Read the manual, too, if you want chroot!

# chroot = /var/lib/mysql/

#

# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".

ssl

ssl-ca=/etc/mysql/newcerts/ca-cert.pem

ssl-cert=/etc/mysql/newcerts/server-cert.pem

ssl-key=/etc/mysql/newcerts/server-key.pem

[...]

重启MySQL:

/etc/init.d/mysql restart

现在再次登录MySQL

mysql -u root -p

...并检查SSL是否启用,并且正确的证书加载:

show variables like '%ssl%';

mysql> show variables like '%ssl%';

+---------------+-------------------------------------+

| Variable_name | Value                               |

+---------------+-------------------------------------+

| have_openssl  | YES                                 |

| have_ssl      | YES                                 |

| ssl_ca        | /etc/mysql/newcerts/ca-cert.pem     |

| ssl_capath    |                                     |

| ssl_cert      | /etc/mysql/newcerts/server-cert.pem |

| ssl_cipher    |                                     |

| ssl_key       | /etc/mysql/newcerts/server-key.pem  |

+---------------+-------------------------------------+

7 rows in set (0.00 sec)

mysql>

不要离开MySQL shell。 我们现在要创建一个允许从local.example.com连接到remote.example.com的MySQL root用户,需要使用SSL:

CREATE USER 'root'@'192.168.0.100' IDENTIFIED BY 'mysqlrootpassword';

GRANT ALL PRIVILEGES ON * . * TO 'root'@'192.168.0.100' IDENTIFIED BY 'mysqlrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

GRANT USAGE ON *.* TO 'root'@'192.168.0.100' REQUIRE SSL;

CREATE USER 'root'@'local.example.com' IDENTIFIED BY 'mysqlrootpassword';

GRANT ALL PRIVILEGES ON * . * TO 'root'@'local.example.com' IDENTIFIED BY 'mysqlrootpassword' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

GRANT USAGE ON *.* TO 'root'@'local.example.com' REQUIRE SSL;

FLUSH PRIVILEGES;

现在你可以离开MySQL shell:

quit;

就是这样 - 我们现在有一个MySQL root用户可以从local.example.com连接到remote.example.com ,但需要使用SSL加密。

上海Josh哥
关注
设置phpMyAdmin管理多个数据库服务器、自动登录等操作
37度2
09-09 6749
一、如何设置phpMyAdmin自动登录? 首先在根目录找到config.sample.inc.php复制一份文件名改为config.inc.php(如果已经存在 config.inc.php 文件,则直接修改该文件即可)。 打开config.inc.php 找到 $cfg['Servers'][$i]['auth_type'],将 $cfg['Servers'][$i]['auth_typ
管理多台远程mysql服务器phpmyadmin_修改phpMyAdmin使其能够管理多台远程MySQL服务器...
weixin_31916125的博客
01-28 144
phpMyAdmin-3.5.5-all-languages实现步骤:1、打开“路径/phpmyadmin/libraries/config.default.php”,查找相关项并修改为以下内容:$cfg['blowfish_secret'] = 'xcxc'; //[87] 密码短语$cfg['Servers'][$i]['port'] = $_COOKIE["mysqlport"]; //[1...
phpmyadmin连接,管理多个mysql服务器
weixin_30735745的博客
01-21 228
方法一,修改phpMyAdmin/libraries/config.default.php 修改配置文件前,最好先备份一下,万一改错地方了,显示不了,就郁闷了。 /** * allow login to any user entered server in cookie based authentication * * @global boolean $cfg['AllowArbi...
phpMyAdmin多个服务器配置
LY_Dengle的专栏
10-10 3368
1.phpMyAdmin文件下,找到config.inc.sample.php, 将config.inc.sample.php改为 config.inc.php,打开config.inc.php, 找到Servers configuration,如下: /*  * Servers configuration  */ $i = 0; /*  * First
通过phpMyAdmin管理mysql多实例
weixin_33796205的博客
01-06 241
2019独角兽企业重金招聘Python工程师标准>>> ...
管理多台远程MySQL服务器phpMyAdmin V2.10.2
03-18
phpMyAdmin V2.10.2:高效管理远程MySQL服务器的利器》 phpMyAdmin,这是一个全球广泛使用的开源工具,专为管理和操作MySQL数据库而设计。版本V2.10.2是其历史上的一个重要里程碑,它以其强大的功能和易用性,...
phpMyAdmin V2.10.2:实现远程MySQL服务器集中管理
phpMyAdmin一个用PHP编写的基于Web的MySQL数据库管理工具,允许用户通过图形界面管理远程MySQL服务器。在这个版本V2.10.2中,它特别提供了管理多台远程MySQL服务器的功能。 ### 知识点解析 1. **MySQL数据库管理...
如何使用群晖NAS配置MySQLphpMyAdmin远程管理
最新发布
m0_66360096的博客
02-07 854
大家是否常遇到需要随时随地访问个人数据的困扰?今天,我要向大家推荐一个极为实用的技巧:如何在群晖NAS上安装MySQLphpMyAdmin,并借助cpolar内网穿透工具,配置一个公网地址,让你无论身处何地,都能轻松自如地管理你的数据库。想象一下,在咖啡馆小憩时,或是在办公室忙碌间隙,甚至是舒适的家中,只需轻轻一点浏览器,便能轻松搞定数据库管理,这该是多么便捷的体验啊!别急,跟随我的步伐,一步步来,我保证你能迅速掌握这项技能,享受前所未有的便捷!
nginx-letsencrypt-multisite:Linode + Ubuntu 16.04 LTS + UFW + Nginx(多站点)+ MySQL + phpMyAdmin + PHP 7 +让我们加密(A + SSL)+ Cloudflare + Wordpress
02-06
我们将深入探讨如何在Linode服务器上配置一个功能齐全的多站点Web环境,包括Ubuntu 16.04 LTS操作系统、UFW防火墙、Nginx Web服务器(支持多站点)、MySQL数据库、phpMyAdmin管理工具、PHP 7、Let's Encrypt免费SSL...
web_install.rar_php mysql_搭建apache
09-24
在IT行业中,构建一个Web服务器并配置其支持动态内容处理是常见的任务,特别是对于开发者和系统管理员来说。本文档“web_install.rar”提供了一个详细的过程,教你如何利用Apache、PHP和MySQL搭建一个功能完备的网站...
phpMyAdmin配置管理多个数据库服务器方法
qsloony的博客
03-09 785
用了好几个第三方软件,最后还是喜欢用phpMyAdmin 1.打开phpMyadmin目录,找到config.inc.php,若不存在,将config.sample.inc .php更名为config.inc.php 2.将以下代码注释或删除 3.改成以下内容即可: /** * Servers configuration */ $server_hosts = array( '1' =&...
phpMyAdmin连接多服务器设置
李文明的专栏
03-11 3598
方法一:通过/scripts/setup.php来进行配置文件的设置:如果显示“Can not load or save configuration”,“Please create web server writable folder config in phpMyAdmin toplevel directory as described in documentation. O
phpmyadmin设置允许管理多台服务器
aqc802886的博客
06-30 148
1. phpmyadmin(简称PMA)的配置文件是PMA根目录下的config.inc.php, 而不是libraries/下面的config.default.php. 2. 参数设置如下: 1) 修改PMA登录方式. $cfg['Servers'][$i]['auth_type'] = 'cookie';2) 设置可以访问任意服务器 $cfg['AllowArbitraryS...
配置phpMyAdmin连接多台MySql
ciray的专栏
11-01 2666
默认安装phpMyAdmin,通常只能连一台MySql服务器,其配置信息是保存在phpMyAdmin的配置文件里的,当我们需要在多台服务器之间进行切换登陆的时候,修改起来非常麻烦。遵照下面的配置方法,我们可以方便的使用phpMyAdmin连接多台MySql 方法一:登陆phpMyAdmin时输入服务器ip地址、用户名、密码 缺点:登陆操作比较繁琐,而且切换服务器时须首先退出当前所登陆的服务器
phpmyadmin同时连接多个服务器的数据库
铁柱的博客
12-05 9228
一、使用场景      一般来说,我们开发都会有测试环境和正式环境之分。当然,数据库也是要分开的。如果能用phpmyadmin直接访问两台服务器上的mysql就好了。这就是需求。二、解决方案1、找到phpmyadmin文件夹下面的config.sample.inc.php,重命名为config.inc.php。2、打开config.inc.php,我们会发现里面有一些基本配置,是连接到localho
CentOS 7 使用 Composer 配置 phpmyadmin管理多个mysql
哈哈虎的博客
03-10 611
CentOS 7 使用 Composer 配置 phpmyadmin管理多个mysql
phpmyadmin管理多台mysql数据库(两步即可实现)
weixin_33700350的博客
09-05 282
系统环境是:CentOS 5.4 软件版本是:Apache/2.2.17 ;PHP 5.2.17 ;mysql Server version: 5.1.55phpMyAdmin-3.4.1-all-languages.zip(注:phpmyadmin只支持php版本为5.2以上的) 需求背景:   phpMyAdmin是一款不错的MySQL在线管理工具,但phpMyA...
phpmyadmin管理多个数据库
Sunshine的专栏
02-24 2328
管理多个数据:https://www.cnblogs.com/gouge/p/7089809.html$cfg['Servers'][$i]['verbose'] = 'gaozhi(10.86.51.17)',配置web界面显示的数据库服务器别名:
使用phpmyadmin管理多台MySQL服务器的方法
Xuebing's Blog
06-06 961
一、要将各MySQL服务器添加一个可以远程访问的用户并授于权限,添加方式如下: http://blog.csdn.net/lxb2009/article/details/9039305 二、找到phpMyAdmin\libraries\config.default.php配置文件        在文件中找到如下内容: /**  * allow login to any user entered s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值