Conversation with Gemini
You said
สอบถามคับ ผมจะใช้ google authenticator สำหรับการเข้าระบบ phpmyadmin ได้มั้ยคับ
Gemini said
ได้แน่นอนครับ การเพิ่ม Two-Factor Authentication (2FA) ด้วย Google Authenticator ให้กับ phpMyAdmin เป็นวิธีที่ดีมากในการยกระดับความปลอดภัย (โดยเฉพาะถ้าคุณเปิดให้เข้าถึงผ่าน Public IP)
คุณสามารถทำได้ 2 วิธีหลัก ตามสภาพแวดล้อมของระบบครับ:
วิธีที่ 1: ใช้ฟีเจอร์ 2FA ของ phpMyAdmin โดยตรง (แนะนำ)
ตั้งแต่เวอร์ชัน 4.8 เป็นต้นไป phpMyAdmin มีระบบ 2FA มาให้ในตัวแล้วครับ
ขั้นตอนการตั้งค่า:
- Login เข้า phpMyAdmin ด้วยสิทธิ์ root หรือสิทธิ์สูงสุด
- ไปที่แถบเมนู Settings (การตั้งค่า) ด้านบน
- เลือกเมนูย่อย Two-factor authentication (การยืนยันตัวตนแบบสองระดับ)
- คุณจะเห็นตัวเลือก ให้เลือก "Authentication App (2FA)" (ซึ่งรองรับ Google Authenticator)
- ระบบจะแสดง QR Code ขึ้นมา ให้ใช้แอป Google Authenticator ในมือถือสแกน
- กรอกรหัส 6 หลักที่ปรากฏในแอปเพื่อยืนยันการเชื่อมต่อ
ข้อควรระวัง: ระบบจะบังคับให้คุณตั้งค่า phpMyAdmin configuration storage (ฐานข้อมูลชื่อ phpmyadmin) ให้เรียบร้อยก่อน หากยังไม่ได้ตั้งค่า ระบบจะแจ้งเตือนให้สร้างตารางเก็บข้อมูลก่อนครับ
-------------------------------------------------------------------------------------
วิธีที่ 2: ใช้ Google Authenticator ผ่าน Apache/Nginx (ระดับ Server)
วิธีนี้จะไม่ได้ไปยุ่งกับตัว phpMyAdmin แต่เป็นการสร้าง "ประตูกั้น" ก่อนจะถึงหน้า Login ของ phpMyAdmin อีกทีครับ เหมาะสำหรับคนที่ต้องการความปลอดภัยชั้นนอกสุด
สำหรับ Linux (Ubuntu/Debian) ด้วย Apache:
- ติดตั้ง Module: sudo apt-get install libapache2-mod-authn-otp หรือใช้ Google Authenticator PAM module
- ตั้งค่าในไฟล์ Config ของ Apache (เช่น /etc/apache2/conf-enabled/phpmyadmin.conf) โดยระบุให้เรียกใช้การตรวจสอบสิทธิ์ผ่าน PAM
- วิธีนี้จะยุ่งยากกว่าวิธีแรก เพราะต้องคอนฟิกไฟล์ระบบในระดับ Server ครับ
ข้อแนะนำเพิ่มเติมสำหรับคุณ (Jui)
- เนื่องจากคุณใช้งานทั้ง Docker และ Nginx Reverse Proxy บ่อยครั้ง:
- หากใช้ Docker: คุณสามารถส่งค่า Environment Variable ใน docker-compose.yml เพื่อเปิดใช้งานฟีเจอร์นี้ได้ง่ายขึ้น หรือตรวจสอบว่า Image ที่ใช้อยู่รองรับการเก็บ Session 2FA ไว้ในฐานข้อมูลหรือไม่ (เพื่อไม่ให้รหัสหายเวลา Restart Container)
- อย่าลืมจด Backup Codes: เมื่อตั้งค่าเสร็จแล้ว ระบบมักจะมีรหัสสำรองมาให้ เผื่อกรณีมือถือหายหรือแอปมีปัญหา ควรเก็บรหัสนั้นไว้ในที่ปลอดภัยครับ
- สรุป: วิธีที่ง่ายและเร็วที่สุดคือ วิธีที่ 1 ผ่านหน้าเมนู Settings ใน phpMyAdmin ได้เลยครับ
-----------------------------------------------------------------------------
เลือกทำ วิธีที่ 1
ต้องตั้งค่า phpMyAdmin Configuration Storage ก่อน
ขั้นตอนที่ 1: นำเข้าไฟล์ SQL พื้นฐาน
- phpMyAdmin เตรียมไฟล์สำหรับสร้างตารางเหล่านี้ไว้ให้แล้วครับ
- เข้าไปในโฟลเดอร์ที่ติดตั้ง phpMyAdmin (ถ้าเป็นบน Windows/XAMPP จะอยู่ที่ C:\xampp\phpMyAdmin\sql)
- หาไฟล์ที่ชื่อว่า create_tables.sql
- เปิด phpMyAdmin ของคุณ -> ไปที่แถบ Import (นำเข้า)
- เลือกไฟล์ create_tables.sql แล้วกด Go (ลงมือ)
- หรือไปคัดลอก content ใน phpmyadmin/sql/create_tables.sql แล้วเข้าระบบ phpmyadmin ปกติ เลือกเมนู SQL แล้ววาง statement create table ลง จากนั้น กด Go
- ตอนนี้คุณจะได้ฐานข้อมูลใหม่ชื่อ phpmyadmin พร้อมตารางต่างๆ (เช่น pma__userconfig, pma__2fa)
ขั้นตอนที่ 2: แก้ไขไฟล์ config.inc.php
- เพื่อให้ phpMyAdmin รู้จักฐานข้อมูลที่เพิ่งสร้างขึ้น คุณต้องไปเปิดใช้งานในไฟล์คอนฟิกครับ
- เปิดไฟล์ config.inc.php (อยู่ในโฟลเดอร์หลักของ phpMyAdmin)
- มองหาบรรทัดที่เกี่ยวกับ "User used to manipulate with storage" และลบเครื่องหมาย // ออก หรือเพิ่มโค้ดนี้ลงไป:
/* User used to manipulate with storage */
$cfg['Servers'][$i]['controlhost'] = 'localhost';
$cfg['Servers'][$i]['controlport'] = '';
$cfg['Servers'][$i]['controluser'] = 'pma'; // หรือ root
$cfg['Servers'][$i]['controlpass'] = 'your_password';
/* Storage database and tables */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
$cfg['Servers'][$i]['relation'] = 'pma__relation';
$cfg['Servers'][$i]['table_info'] = 'pma__table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma__column_info';
$cfg['Servers'][$i]['history'] = 'pma__history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma__tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
$cfg['Servers'][$i]['recent'] = 'pma__recent';
$cfg['Servers'][$i]['favorite'] = 'pma__favorite';
$cfg['Servers'][$i]['users'] = 'pma__users';
$cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
$cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
$cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
$cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
$cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
$cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';
/* บรรทัดสำคัญสำหรับ 2FA */
$cfg['Servers'][$i]['2fa'] = 'pma__2fa';
- แล้วลองเข้าระบบใหม่ ด้วย user ที่ pma หรือ user ที่คุณคอนฟิกให้ใช้ 2FA ไว้
เพิ่มเติม
- user ที่คอนฟิกใช้ 2FA สำหรับเข้า phpmyadmin จะไม่ส่งผลต่อระบบที่ใช้ user นี้ในการเชื่อมต่อฐานข้อมูล
- ส่วน user อื่นๆ ที่อยากทำ 2FA ก็ให้ login เข้าปกติ แล้วไปตั้งค่า setting 2fa ได้เลย ไม่ต้อง config อะไรเพิ่มแล้ว เพราะมี db phpmyadmin, กับ config.inc.php เรียบร้อยแล้ว
