Ruk-Com PaaS อนุญาตให้การจัดการการเข้าถึงพาเนล PHPMyAdmin สำหรับเซิร์ฟเวอร์ฐานข้อมูล MySQL,MariaDB และ PerconaDB ได้อย่างอิสระ

โดยค่าเริ่มต้นของการเชื่อมต่อกับ phpMyAdmin จะเปิดให้เข้าได้จากทั้งหมด หากต้องการจำกัดสิทธิ์การเข้าถึงสามารถแก้ไขไฟล์ /etc/httpd/conf.d/phpMyAdmin-jel.conf และค้นหา <Directory /usr/share/phpMyAdmin/>

มาดูกันทีละขั้นตอนดีกว่า

1. เพื่อที่จะกำหนดสิทธิ์ในการเข้าถึง phpMyAdmin จำเป็นจะต้องแก้ไขค่า Config ของระบบดังนี้

2.ถัดไป แสดงรายการที่ IP ที่อนุญาต ซึ่งควรระบุในรูปแบบต่อไปนี้

• ถ้าโหนดฐานข้อมูลมี public IP สามารถใส่ IP ตรงได้เลย

• กรณีที่ไม่มี Public IP จำเป็นจะต้องเพิ่ม X-Forward-For เพื่อให้ทราบถึง IP ที่เรียกเข้ามาผ่าน Apache Web Server

ในกรณีนี้ควรที่จะระบุ  {ipAddress} ในรูปแบบ ^xxx.xxx.xxx.xxx เพื่อให้ได้รับการประมวลผลอย่างถูกต้องของ Apache นอกจากนี้ยังสามารถใช้ชื่อตัวแปร {varName} ใด ๆ ได้ตามที่ต้องการ เช่น env_allow_1

กรณีที่ต้องการ Allow IP มากกว่า 1 สามารถทำได้ตามรูปภาพด้านล่าง 

3. จำเป็นจะต้องมี Require all denied ไว้บรรทัดสุดท้ายเพื่อ Block IP อื่นที่ไม่อยู่ใน List

4.บันทึกการเปลี่ยนแปลงและรีสตาร์ทโหนดของเซิร์ฟเวอร์ฐานข้อมูล

เพียงเท่านี้แหละ! การเชื่อมต่ออื่น ๆ ไปยังพาเนล phpMyAdmin จาก IP Address ที่ไม่ได้อยู่ในลิสที่ได้รับการอนุญาต จะถูกพาไปยังหน้าที่คล้ายกับภาพด้านล่าง

ตอนนี้คุณมั่นใจได้ว่าพาแนลแอดมินฐานข้อมูลของคุณนั้นถูกป้องกันจากการเชื่อมต่อที่ไม่ได้รับการอนุญาตเป็นที่เรียบร้อย