Консультация по продукту 1cloud

Как установить и настроить phpMyAdmin на Ubuntu 12.04

О phpMyAdmin

phpMyAdmin — это бесплатная программа для работы с системой управления базами данных (СУБД) MySQL через веб. Она предоставляет графический интерфейс для работы с базами данных MySQL.

Перед установкой

Перед установкой phpMyAdmin необходимо скачать и установить на ваш сервер стек технологий LAMP (о том, как это сделать, мы рассказывали в этом руководстве.

Установка phpMyAdmin

Проще всего установить phpMyAdmin можно с помощью команды apt-get:

sudo apt-get install phpmyadmin apache2-utils

После этого начнется установка, в ходе которой нужно будет выбрать следующие опции:

  • Когда система предложит выбрать веб-сервер, следует отметить Apache2;
  • На все вопросы по конфигурации нужно ответить YES;
  • Понадобится ввести пароль пользователя MySQL (задается в процессе установки базы данных);
  • Придумать и ввести пароль для логина в систему phpMyAdmin.

После завершения установку нужно добавить phpMyAdmin в конфигурацию веб-сервера Apache. Откройте файл конфигуарции в текстовом редакторе:

sudo nano /etc/apache2/apache2.conf

И впишите в его конец следующую строку:

Include /etc/phpmyadmin/apache.conf

Сохраните, и выйдите из редактора. Затем нужно перезапустить Apache:

sudo service apache2 restart

После этого вы сможете войти в phpMyAdmin — для этого нужно вбить в адресную строку браузера http;//ip-адрес/phpmyadmin, где «ip-адрес» — адрес вашего сервера. Откроется вот такая страница:

Добро пожаловать в phpMyAdmin

Безопасность

К сожалению, в старых версиях phpMyAdmin содержалось большое количество уязвимостей, использование которых злоумышленниками могло приводить в том числе к получению root-данных виртуального сервера. Избежать большинства из проблем безопасности можно, заблокировав всю директорию программы для использования ее с правами пользователя Apache.

Подготовка файла .htaccess

Прежде всего нужно разрешить работу файла .htaccess внутри директории phpMyAdmin:

sudo nano /etc/phpmyadmin/apache.conf

В тексте конфигурации найдите строку <directory phpmyadmin="" share="" usr=""> и под ней строку “Directory Index”. Под ней допишите строку “AllowOverride All”.

Options FollowSymLinks
DirectoryIndex index.php 
AllowOverride All 
[...]

Настройка файла .htaccess

После этого можно переходить к настройке пользователя, который будет использоваться для получения доступа к странице логина phpMyAdmin.

Прежде всего нужно создать страницу .htaccess в директории phpMyAdmin:

sudo nano /usr/share/phpmyadmin/.htaccess

Откроется окно текстового редактора. Вставьте в него следующий текст, сохраните и выйдите:

AuthType Basic

AuthName "Restricted Files"

AuthUserFile /etc/apache2/.phpmyadmin.htpasswd

Require valid-user

Кратко рассмотрим назначение каждой строки:

  • AuthType — здесь описывается тип аутентификации, которая будет использоваться для проверки паролей. Менять значение Basic нельзя.
  • AuthName — это текст, который будет отображаться в диалоговом окне для ввода пароля. Сюда можно написать что угодно.
  • AuthUserFile — в этой строке указывается путь к файлу паролей (его мы создадим на следующем шаге).
  • Require valid-user — здесь сказано о том, что только пользователи, указанные в файле паролей, смогут получить доступ к экрану логина в phpMyAdmin.

Создание файла htpasswd

Теперь следует создать данные пользователя, которому будет позволено получать доступ к phpMyAdmin.

Начнем с создания файла, который будет содержать пароли. Для этого воспользуемся командой htpasswd и сохраним файл в любой директории, к которой нельзя получить доступ через браузер.
Назвать ее можно тоже как угодно, но обычно используют название htpasswd:

sudo htpasswd -c /etc/apache2/.phpmyadmin.htpasswd username

Вместо username нужно вбить имя пользователя. Затем система попросит создать для него пароль.

После того, как созданы имя пользователя и пароль, он будет зашифрован в файле.

После этого необходимо перезапустить apache.

Доступ к phpMyAdmin

После этого просто так зайти на страницу логина в phpMyAdmin не получится — прежде чем показать нужный экран, система будет просить ввести имя пользователя и пароль, сконфигурированный выше.

Авторизация

После ввода этих данных уже появится экран логина в сам phpMyAdmin.

 

Средняя оценка: 4,7, всего оценок: 6