, | |
Pour le bon fonctionnement de nombreux projets Web, des systèmes de gestion de bases de données (SGBD), par exemple MySQL, sont nécessaires. Cependant, interagir avec le système exclusivement à l'aide de la ligne de commande MySQL n'est pas toujours pratique.
Avec phpMyAdmin, les utilisateurs peuvent gérer le système MySQL via une interface Web. Ce guide fournit des instructions étape par étape pour installer et sécuriser l'interface Web de phpMyAdmin.
Pour suivre ce guide, vous aurez besoin de :
Une fois que vous avez rempli les prérequis, vous pouvez commencer à installer phpMyAdmin.
phpMyAdmin peut être rapidement installé à partir du référentiel Ubuntu standard.
Pour ce faire, mettez à jour la liste des packages système, puis téléchargez et installez les fichiers à l'aide du gestionnaire de packages apt :
sudo apt-get mise à jour
sudo apt-get install phpmyadmin
Afin de configurer l'installation, vous devez répondre à plusieurs questions.
Note: Si vous n'appuyez pas sur la barre d'espace lors de la sélection d'un serveur, le programme d'installation ne pourra pas déplacer les fichiers nécessaires lors de l'installation. Pour sélectionner Apache, appuyez sur la barre d'espace, Tabulation, puis Entrée.
Lors de l'installation, le fichier de configuration de phpMyAdmin est ajouté au répertoire /etc/apache2/conf-enabled/, où il est lu automatiquement.
Il ne reste plus qu'à activer explicitement l'extension php5-mcrypt, ce qui peut être fait en utilisant :
sudo php5enmod mcrypt
Redémarrez ensuite Apache pour mettre à jour les configurations :
sudo service apache2 redémarrage
Prêt! Pour ouvrir l'interface, visitez dans votre navigateur :
http://domain_or_IP/phpmyadmin
Pour vous connecter à phpMyAdmin, utilisez le nom d'utilisateur root et le mot de passe que vous avez créés lors de l'installation. L'interface utilisateur apparaîtra à l'écran.
Comme vous pouvez le voir, installer et exécuter phpMyAdmin est un processus assez simple. Cependant, n’oubliez pas qu’en raison de son omniprésence, PhpMyAdmin est souvent l’objet d’attaques de cybercriminels. A ce stade, il est nécessaire de doter l’interface d’un niveau de protection suffisant pour empêcher toute utilisation non autorisée.
L'un des moyens les plus simples de sécuriser phpMyAdmin consiste à héberger une passerelle de sécurité. Cela se fait à l'aide de fichiers Apache spéciaux appelés .htaccess.
Vous devez d'abord activer le fichier .htaccess en éditant le fichier de configuration Apache.
Alors, ouvrez le fichier de configuration Apache :
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Vers la section
Options SuivreSymLinks
AnnuaireIndex index.php
Autoriser tout remplacer
. . .
Après avoir entré la ligne requise, enregistrez et fermez le fichier.
Pour mettre à jour les paramètres, redémarrez le serveur Web :
sudo service apache2 redémarrage
L'application prend désormais en charge les fichiers .htaccess ; il vous suffit de créer un tel fichier.
Pour un fonctionnement correct, vous devez créer ce fichier dans le répertoire de l'application. Ainsi, pour créer le fichier souhaité et l'ouvrir dans un éditeur de texte avec les privilèges root, tapez :
sudo nano /usr/share/phpmyadmin/.htaccess
Vous devez ajouter le code suivant à ce fichier :
Type d'authentification de base
AuthName "Fichiers restreints"
AuthUserFile /etc/phpmyadmin/.htpasswd
Exiger un utilisateur valide
Regardons ces lignes plus en détail :
Enregistrez et fermez le fichier.
Maintenant, dans le répertoire spécifié dans la ligne AuthUserFile, vous devez créer un fichier de mot de passe.htpasswd.
Pour ce faire, vous aurez besoin d'un package supplémentaire contenant l'utilitaire htpasswd, qui peut être installé à partir du référentiel standard :
sudo apt-get install apache2-utils
N'oubliez pas que le fichier doit être créé dans le répertoire spécifié dans la directive AuthUserFile, en l'occurrence /etc/phpmyadmin/.htpasswd.
Créez ce fichier et transmettez-le à l'utilisateur en tapant :
sudo htpasswd -c /etc/phpmyadmin/.htpasswd nom d'utilisateur
phpMyAdmin est une application LAMP spécialement écrite pour administrer les serveurs MySQL. Écrit en PHP et accessible via un navigateur Web, phpMyAdmin fournit une interface graphique pour les tâches d'administration de bases de données.
Avant d'installer phpMyAdmin, vous aurez besoin d'accéder à une base de données MySQL soit sur le même hôte sur lequel phpMyAdmin est installé, soit sur un hôte accessible via le réseau. Pour plus d'informations, consultez MySQL. À partir d'une invite de terminal, saisissez :
sudo apt installer phpmyadmin
À l'invite, choisissez le serveur Web à configurer pour phpMyAdmin . Le reste de cette section utilisera Apache2 pour le serveur Web.
Dans un navigateur, accédez à http://servername/phpmyadmin , en remplaçant le nom du serveur par le nom d'hôte réel du serveur. Lors de la connexion, entrez la racine pour le nom d'utilisateur, ou un autre utilisateur MySQL, si vous avez une configuration, et entrez l'utilisateur MySQL. "le mot de passe.
Une fois connecté, vous pouvez réinitialiser le mot de passe root si nécessaire, créer des utilisateurs, créer/détruire des bases de données et des tables, etc.
Les fichiers de configuration de phpMyAdmin se trouvent dans /etc/phpmyadmin . Le fichier de configuration principal est . Ce fichier contient des options de configuration qui s'appliquent globalement à phpMyAdmin .
Pour utiliser phpMyAdmin pour administrer une base de données MySQL hébergée sur un autre serveur, ajustez les éléments suivants dans /etc/phpmyadmin/config.inc.php:
$cfg["Serveurs"][$i]["hôte"] = "serveur_db";
Remplacez db_server par le nom ou l'adresse IP du serveur de base de données distant réel. Assurez-vous également que l'hôte phpMyAdmin dispose des autorisations nécessaires pour accéder à la base de données distante.
Une fois configuré, déconnectez-vous de phpMyAdmin et reconnectez-vous, et vous devriez accéder au nouveau serveur.
Les fichiers config.header.inc.php et config.footer.inc.php sont utilisés pour ajouter un en-tête et un pied de page HTML à phpMyAdmin .
Un autre fichier de configuration important est /etc/phpmyadmin/apache.conf , ce fichier est lié symboliquement à /etc/apache2/conf-available/phpmyadmin.conf, et, une fois activé, est utilisé pour configurer les autorisations de répertoire, etc. À partir d'un type de terminal.
Il existe peu de solutions véritablement efficaces pour travailler avec des bases de données. Fondamentalement, plusieurs programmes et solutions sont activement utilisés. L'application phpMyAdmin est connue pour vous permettre de travailler sans saisie directe dans le langage de requête SQL, offrant simplicité et fidélité à l'utilisateur novice. Installer phpMyAdmin Ubuntu est une tâche triviale pour un professionnel. Un utilisateur novice peut rencontrer des surprises et des questions controversées.
Comment installer et configurer phpMyAdmin dans l'environnement Ubuntu.
phpMyAdmin est une application Web open source traditionnelle publiée sous la licence GNU GPL. Autrement dit, n'importe qui peut utiliser le programme à n'importe quelle fin, ainsi que changer son code et modifier le logiciel. L'application vous permet d'effectuer diverses tâches d'administration du SGBD MySQL, des commandes du langage de requête et également d'afficher les bases de données. Et tout cela est disponible directement depuis le navigateur !
Le programme a vraiment gagné en popularité. Il est largement utilisé dans divers projets gratuits et commerciaux, et les experts en langage PHP peuvent librement y intégrer leurs fonctionnalités. Nous allons maintenant jeter un coup d'œil rapide à ce qu'il faut faire avant d'installer phpMyAdmin sur Ubuntu.
Avant d'installer phpMyAdmin...
Tout d’abord, assurez-vous que vous disposez des droits requis. Il n'est pas nécessaire d'obtenir les droits root, mais les privilèges de commande sudo doivent être présents.
Deuxièmement, votre serveur doit avoir LAMP configuré. Il s'agit d'une pile de technologies Linux (dont Ubuntu), du serveur web Apache, du SGBD MySQL et du langage de programmation PHP. Sans ces technologies, il ne sert à rien de poursuivre le travail.
Troisièmement, obtenez un domaine avec un certificat SSL/TLS. On sait que le serveur phpMyAdmin installé sur Ubuntu est souvent sujet à des attaques. Si vous devez protéger votre serveur contre les menaces, il est préférable de ne pas vous y connecter via une connexion non sécurisée (HTTP).
Pour commencer à installer l'application phpMyAdmin sur Ubuntu Server, vous devrez mettre à jour les informations du package :
"sudo apt-get update"
"sudo apt-get install phpMyAdmin php-mbstring php-gettext"
Lors de la configuration initiale de phpMyAdmin, Ubuntu devra trouver des informations supplémentaires. Sélectionnez le serveur "apache2". Lorsqu'on vous demande d'utiliser "dbconfig-common", répondez "Oui". Saisissez ensuite les détails de l'administrateur si nécessaire. Après cela, entrez et répétez le mot de passe du programme lui-même.
Activez maintenant les extensions PHP. Cela devra être fait manuellement :
"sudo phpenmod mcrypt
sudo phpenmod mbstring"
Redémarrez maintenant le programme Apache. Cela appliquera les modifications :
"Sudo systemctl redémarrer apache2"
L'interface du programme phpMyAdmin est accessible en utilisant... :
"https://x/phpMyAdmin"
où "x" est le nom de domaine ou l'adresse IP du serveur. Vous pouvez maintenant facilement accéder au programme configuré. Pour ce faire, utilisez le nom standard - "root", ainsi que le mot de passe que vous avez saisi lors de la configuration de MySQL. Les étapes suivantes pour configurer l'application phpMyAdmin sur Ubuntu OS seront nécessaires si vous souhaitez rendre votre expérience plus sûre.
En utilisant des techniques supplémentaires, vous pouvez fournir une protection « bonus » lors de la gestion du SGBD via un navigateur.
Le fichier .htaccess doit être utilisé pour garantir que le serveur Apache peut être contrôlé par la personne qui l'utilise. Ce fichier contient certaines directives obligatoires pour l'exécution sur l'ensemble du serveur web. Il doit être placé dans le répertoire racine. Il peut également être situé à tout autre endroit. Ensuite, les règles écrites dans un tel .htaccess auront une priorité plus élevée, même si elles seront valables pour un emplacement spécifique.
Les directives disponibles pour .htaccess doivent être trouvées sur le site officiel du serveur Web Apache. La prise en charge de ce type de fichier doit être activée au préalable.
Accédez à la configuration d'Apache :
"sudo nano /etc/apache2/conf-available/phpMyAdmin.conf"
Ici, vous devez ajouter les données suivantes :
«
Options SuivreSymLinks
AnnuaireIndex index.php
Autoriser tout remplacer
. . .»
Après cela, fermez le fichier en enregistrant les modifications. Redémarrez Apache avec une commande comme celle-ci :
"Sudo systemctl redémarrer apache2."
Entrez la commande :
"sudo nano /usr/share/phpMyAdmin/.htaccess"
Cela créera un fichier « .htaccess » et vous donnera la permission de le modifier. Le fichier doit contenir des informations. Entrez-y les informations suivantes :
"AuthType de base
AuthName "Fichiers restreints"
AuthUserFile /etc/phpMyAdmin/.htpasswd
Exiger un utilisateur valide"
Auparavant, nous vous suggérions de définir le chemin du fichier de mots de passe. Ce fichier doit maintenant être créé et modifié. Le mot de passe configuré vous permettra de vous authentifier dans phpMyAdmin depuis n'importe où, et pas seulement dans Ubuntu.
Installez le package de support du programme ".htpasswd".
"Sudo apt-get install apache2-utils"
Créez un fichier « .htpasswd » et ajoutez-y un nouvel utilisateur. Il vaut mieux procéder ainsi :
"sudo htpasswd -c /etc/phpMyAdmin/.htpasswd nom d'utilisateur"
où "nom d'utilisateur" est le nom d'utilisateur.
Si vous devez supprimer phpMyAdmin, Ubuntu vous permet d'effectuer les opérations suivantes :
Supprimer les packages (uniquement dans l'ordre inverse) :
" sudo apt-get purge phpMyAdmin
sudo apt-get purge php5-mysql
sudo apt-get purge php5
sudo apt-get purge serveur mysql
sudo apt-get purge apache2"
Nous supprimons les dépendances :
" sudo apt-get purge apache2.2-common
sudo apt-get purge apache2-mpm-prefork
sudo apt-get purge libapache2-mod-php5"
Si vous utilisez Apache 2, vous devez supprimer les répertoires :
"/etc/apache2/
/etc/php5/apache2/"
Nous avons compris comment installer et désinstaller phpMyAdmin, ainsi que d'autres détails utiles. Si vous avez des questions, n'hésitez pas à les laisser dans les commentaires. Les visiteurs et administrateurs de notre site vous aideront à trouver des solutions à de nombreux problèmes !
Bien que de nombreux utilisateurs aient besoin d'un système de gestion de base de données tel que MySQL, travailler avec MySQL uniquement via des outils de ligne de commande peut être frustrant.
phpMonAdmin a été créé pour permettre aux utilisateurs de gérer une base de données MySQL à l'aide d'une interface Web. Dans cet article, nous vous expliquerons comment installer et configurer phpMyAdmin pour qu'il fonctionne en toute sécurité avec vos bases de données sur Ubuntu 16.04.
Avant de commencer, assurez-vous d’avoir tout ce dont vous avez besoin.
Tout d’abord, nous supposerons que vous disposez d’un utilisateur non root doté des privilèges sudo. Vous pouvez configurer un tel compte utilisateur en suivant les étapes 1 à 4 de.
Enfin, il y a certains problèmes de sécurité à garder à l’esprit lors de l’utilisation de phpMyAdmin car :
Pour ces raisons, et parce que phpMyAdmin est l'une des applications PHP les plus courantes et les plus attaquées, vous ne devez pas exécuter phpMyAdmin sur des machines distantes avec une simple connexion HTTP. Si vous ne disposez pas encore de domaine avec un certificat SSL/TLS configuré, nous vous recommandons de lire l'article.
Après avoir terminé les étapes ci-dessus, vous pouvez commencer à suivre les étapes mentionnées dans cet article.
Tout d’abord, installons phpMyAdmin à partir des référentiels Ubuntu par défaut.
Pour ce faire, nous mettrons à jour notre index de packages local, puis utiliserons le système de gestion de packages apt pour télécharger et installer les fichiers nécessaires :
Au cours du processus d'installation, plusieurs questions de configuration vous seront posées.
Attention:
Lors de la première boîte de dialogue, apache2 est mis en surbrillance, mais Pas choisi. Si vous ne cliquez pas Espace sélectionner Apache, installateur Pas déplacera les fichiers nécessaires pendant le processus d’installation. Cliquez sur Espace, Languette, et puis Entrer pour sélectionner Apache.
Pendant le processus d'installation, un fichier de configuration phpMyAdmin pour Apache sera ajouté au répertoire /etc/apache2/conf-enabled/.
La seule chose que nous devons faire manuellement est d'activer les extensions PHP mcrypt et mbstring avec les commandes suivantes :
Vous pouvez désormais accéder à l'interface web de phpMyAdmin en saisissant le nom de domaine ou l'adresse IP publique de votre serveur et la ligne /phpmyadmin :
https:// nom_de_domaine_ou_adresse_IP/phpmonadmin
Vous pouvez maintenant vous connecter à l'interface Web en utilisant le nom d'utilisateur root et le mot de passe que vous avez définis lors du processus d'installation de MySQL.
Après vous être connecté, vous verrez une interface utilisateur similaire à celle-ci :
L'installation de phpMyAdmin est assez simple. Cependant, nous n’avons pas encore terminé. Étant donné que phpMyAdmin est utilisé par de nombreux utilisateurs, il constitue une cible populaire pour les attaquants. Nous devons prendre certaines mesures pour empêcher tout accès non autorisé.
Une façon d'y parvenir consiste à autoriser l'utilisateur avant de se connecter à l'application elle-même. Nous pouvons résoudre ce problème en utilisant les capacités du fichier Apache .htaccess pour l'autorisation et l'authentification des utilisateurs.
Tout d'abord, activons la possibilité d'utiliser le fichier .htaccess dans notre fichier de configuration Apache.
Nous allons éditer un fichier dans notre répertoire de configuration Apache :
Nous devons ajouter la directive AllowOverride All à la section
/etc/apache2/conf-available/phpmyadmin.conf
Pour appliquer les modifications, redémarrez Apache :
Maintenant que nous avons activé .htaccess pour notre application, nous devons créer un tel fichier.
Le fichier doit être créé dans le répertoire de l'application. Nous pouvons créer le fichier requis et l'ouvrir pour le modifier avec la commande suivante :
Entrons maintenant les informations suivantes :
/usr/share/phpmyadmin/.htaccess
AuthType Basic AuthName "Fichiers restreints" AuthUserFile /etc/phpmyadmin/.htpasswd Nécessite un utilisateur valide
Les lignes que nous avons saisies signifient ce qui suit :
Après avoir entré les lignes spécifiées, enregistrez et fermez le fichier.
Maintenant que nous avons défini le chemin de notre fichier de mots de passe dans la directive AuthUserFile de notre fichier .htaccess, nous devons créer ce fichier.
Pour ce faire, nous devrons installer un package supplémentaire à partir des référentiels standards :
Nous avons maintenant accès à l'utilitaire htpasswd.
Le chemin que nous avons spécifié précédemment ressemblait à ceci : /etc/phpmyadmin/.htpasswd. Créons ce fichier et ajoutons-y le premier utilisateur avec la commande suivante :
Il vous sera demandé de sélectionner et de confirmer un mot de passe pour l'utilisateur créé. Après cela, le fichier sera créé et le hachage du mot de passe que vous avez spécifié y sera ajouté.
Pour ajouter un nouvel utilisateur, exécutez la commande suivante sans-c indicateur :
Maintenant que vous avez configuré l'accès au sous-répertoire phpMyAdmin, lorsque vous essayez de vous connecter à phpMyAdmin, vous serez invité à saisir votre nom d'utilisateur et votre mot de passe :
https:// nom_de_domaine_ou_adresse_IP/phpmonadmin
Après avoir saisi votre nom d'utilisateur et votre mot de passe, vous serez redirigé vers la page d'authentification de phpMyAdmin. Ainsi, nous avons créé une couche de protection supplémentaire pour votre phpMyAdmin.
Vous avez maintenant phpMyAdmin prêt à être exécuté sur votre serveur Ubuntu 16.04. Grâce à son interface, vous pouvez facilement créer des bases de données, des utilisateurs, des tables et bien plus encore, ainsi qu'effectuer des opérations de modification ou de suppression de routine sur les données stockées.
Cet article explique comment installer le serveur Web Apache, PHP, le SGBD MySQL et phpMyAdmin sur Ubuntu Linux.
Installez Apache 2 à partir des référentiels. Pour ce faire, exécutez la commande :
Sudo apt-get installer apache2
Après l'installation, le serveur Apache démarre généralement immédiatement (le message « Démarrage du serveur Web Apache2 » s'affiche).
Pour gérer le serveur Apache, nous pouvons utiliser l'utilitaire apache2ctl. Par exemple, vous pouvez afficher l'état actuel du serveur Apache en exécutant la commande :
Statut Apache2ctl
Les commandes pour arrêter, démarrer et redémarrer le serveur Apache sont les suivantes :
Sudo apache2ctl arrêter sudo apache2ctl démarrer sudo apache2ctl redémarrer
Vous pouvez vérifier qu'Apache fonctionne en tapant http://localhost dans votre navigateur. Si tout est en ordre, une page blanche s'ouvrira avec le texte : « Ça marche ! .
Pour installer PHP (version 5), exécutez la commande dans le terminal :
Sudo apt-get install php5 libapache2-mod-php5
Après cela, vous devez redémarrer le serveur Web Apache. Ubuntu l'a fait automatiquement pour moi. Si cela ne se produit pas, exécutez la commande :
Redémarrage Sudo Apache2ctl
Pour installer MySQL, exécutez la commande suivante :
Sudo apt-get install mysql-server libapache2-mod-auth-mysql php5-mysql
Une fois MySQL installé, la fenêtre suivante devrait apparaître dans laquelle vous devez saisir un mot de passe. Par défaut, MySQL crée un utilisateur administratif nommé root. Dans cette fenêtre, vous devez saisir le mot de passe de cet utilisateur et appuyer sur Entrée, puis ressaisir le mot de passe.
phpMyAdmin est une application Web spéciale pour administrer MySQL. Il vous permet de gérer des bases de données MySQL, d'exécuter des requêtes SQL, d'afficher des données et bien plus encore directement depuis votre navigateur. Pour installer phpMyAdmin, exécutez la commande :
Sudo apt-get install phpmyadmin
L'installation de phpMyAdmin va commencer. A la fin de l'installation, une fenêtre apparaîtra dans laquelle vous devrez sélectionner le serveur apache2 (à l'aide de la touche Espace ; un astérisque doit apparaître en face de la ligne apache2) et appuyez sur Entrée.
Ensuite, il vous sera demandé de créer une base de données pour phpMyAdmin. Sélectionnez Oui et appuyez sur Entrée.
Saisissez ensuite le mot de passe pour enregistrer phpMyAdmin sur le serveur de base de données et confirmez le mot de passe dans la fenêtre suivante.
Dans votre navigateur, saisissez l'adresse http://localhost/phpmyadmin. Un formulaire s'ouvrira pour saisir votre nom d'utilisateur et votre mot de passe MySQL pour vous connecter à phpMyAdmin. Pour le nom d'utilisateur, saisissez root et le mot de passe est celui que vous avez spécifié pour l'utilisateur root lors de l'installation de MySQL.
Nous avons installé le serveur web Apache, le support du langage PHP, le SGBD MySQL et l'application phpMyAdmin. L'étape suivante consiste à créer des hôtes virtuels (sites). Maintenant (après l'installation), un hôte virtuel a déjà été créé, disponible sur http://localhost. Les fichiers de l'hôte virtuel localhost se trouvent dans le répertoire /var/www. Dans l'un des articles suivants, je vais vous expliquer comment créer des hôtes virtuels pour le serveur Web Apache.