Как настроить дополнительную парольную защиту phpmyadmin на уровне apache в docker-compose?

Question

[Vadim550]

Я настроил LAMP, запихнул его в docker-compose. Все работает но мне дали задание настроить дополнительную парольную защиту phpmyadmin на уровне apache в docker-compose. Как должно получиться, это то что при переходе на localhost:phpmyadmin или при доступе к phpMyAdmin вам будет предложено ввести учетные данные пользователя. Как это сделать без dockera написано здесь - https://www.digitalocean.com/community/tutorials/h... Если кто то поможет я буду очень рад. Если нужна дополнительная информация, надам!

Answer 1

[Дмитрий]

Вот в этой статье https://www.digitalocean.com/community/tutorials/h... написано как настроить парольную защиту у обычного apache
Теперь это знание надо натянуть на докер. то есть надо сделать файл с паролями. в конфиг апача добавить несколько директив, в docker-compose.yml дописать пару строк монтирования файла с паролями в контейнер и рестартануть контейнер апача с новыми настройками. профит!

Comments

[Vadim550]

Дмитрий, добрый вечер. Пытаюсь как то сам попробывать сделать то, что вы написали, но мои знания docker еще малы. Пробовал искать в интернете, как делают что то похожее, но все равно не получается. Не могли бы вы написать как это сделать или как то по другому мне помочь. Скачивал docker-lamp с этого githuba - https://github.com/jcavat/docker-lamp Для меня это очень важно, правда

[Дмитрий]

ок.
открываем docker-compose.yml и добавляем две строки в сервис phpmyadmin (volumes)

phpmyadmin:
        image: phpmyadmin/phpmyadmin
        links:
            - db:db
        ports:
            - 8000:80
        volumes:
            - ./htaccess:/var/www/html/.htaccess
            - ./htpasswd:/etc/phpmyadmin/.htpasswd
        environment:
            MYSQL_USER: user
            MYSQL_PASSWORD: test
            MYSQL_ROOT_PASSWORD: test

Теперь делаем эти файлы
Содержимое htaccess

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

в htpasswd делаю утилитой htpasswd , она у меня в системе установлена, если у вас ее нет - домашнее задание - найти и установить ее либо еще каким то образом сгенерить файл с логином и паролем. я делал так

после этого рестартануть контейнер
docker-compose up -d

[Vadim550]

Дмитрий, а не подскажешь еще как дать доступ я так понимаю к файлу htaccess что бы оно могло его прочесть?

[Дмитрий]

я описанное сделал и проверил, оно работает. проверяйте пути в конфигах. смотрите, у меня файлы который я делал (htaccess и htpasswd) сделаны БЕЗ точки вначале, но в контейнер я их монтирую с точкой (внутри контейнера они с точкой). Ну и конечно права надо проверить.
Вот моя папка с этим проектом:

dmitryg@MacBook-Pro:~/tmp/docker-lamp|master⚡
⇒  ls -la
total 24
drwxr-xr-x 12 dmitryg staff  384 Mar 26 21:14 .
drwxr-xr-x 16 dmitryg staff  512 Mar 26 21:01 ..
drwxr-xr-x 12 dmitryg staff  384 Mar 26 21:19 .git
-rw-r--r--  1 dmitryg staff  235 Mar 26 21:01 Dockerfile
-rw-r--r--  1 dmitryg staff 1210 Mar 26 21:01 LICENSE
-rw-r--r--  1 dmitryg staff  615 Mar 26 21:01 README.md
drwxr-xr-x  3 dmitryg staff   96 Mar 26 21:01 conf
-rw-r--r--  1 dmitryg staff 1091 Mar 26 21:14 docker-compose.yml
drwxr-xr-x  3 dmitryg staff   96 Mar 26 21:01 dump
-rw-r--r--  1 dmitryg staff  101 Mar 26 21:12 htaccess
-rw-r--r--  1 dmitryg staff   47 Mar 26 21:14 htpasswd
drwxr-xr-x  3 dmitryg staff   96 Mar 26 21:01 www

Все под одним пользователем. Проверяйте у себя.
Хорошей практикой может быть зайти в запущенный контейнер и посмотреть что там у него внутри
docker-compose exec phpmyadmin /bin/bash
внутри смотрим
ls -la /var/www/html
ls -la /etc/phpmyadmin/

[Vadim550]

Дмитрий, Спасибо огромное, перепроверил, исправил, теперь все работает