evolix
/
wiki
18
0
Fork 0
Code Releases Activity
wiki/HowtophpMyAdmin.md

3.5 KiB
Raw Blame History

Howto phpMyAdmin

# apt install phpmyadmin

Pour empêcher un accès trop simple, on va désactiver la configuration globale :

# a2disconf phpmyadmin
Conf phpmyadmin disabled.
To activate the new configuration, you need to run:
  service apache2 reload

Note : Pour Debian 7, a2disconf n'existe pas, il faut supprimer le lien symbolique /etc/apache2/conf.d/phpmyadmin.conf

On pourra ensuite ajouter la configuration phpMyAdmin au sein d'un VirtualHost précis, et notre astuce est de renvoyer `Alias /phpmyadmin vers un chemin standard (pour prendre le pas sur la configuration standard) et d'utiliser un Alias non standard (exemple /pma-42). On pourra aussi ajouter en plus une restriction par IP :

    Alias /phpmyadmin /var/www
    Alias /pma-42 /usr/share/phpmyadmin/
    Include /etc/phpmyadmin/apache.conf
    <Directory /usr/share/phpmyadmin/>
        Require all denied
        Require ip 192.0.2.42
        Require ip 2001:db8::42
    </Directory>

Note : on veille à ne pas toucher au fichier /etc/phpmyadmin/apache.conf qui contient des instructions importantes pour la sécurité. Le garder intact facilite aussi les futures mises à jour du package.

Configuration

Par défaut nous n'utilisons pas de configuration avancée, on s'assure donc de désactiver les directives pour s'appuyer sur une base de données :

# rm /etc/phpmyadmin/config-db.php

Configuration avancée

Il est préférable de modifier la configuration via l'interface web en ajoutant /setup/ à l'URL de phpMyAdmin

Cela va demander un identifiant que l'on pourra configurer via /etc/phpmyadmin/htpasswd.setup

Attention, pour sauvegarder sa configuration, il est nécessaire de lancer la commande pma-configure avant :

# pma-configure 
Unsecuring phpMyAdmin installation...
Setup script can now write to the configuration file.

Do not forget to run /usr/sbin/pma-secure after configuring,

Une fois les changements sauvegardés dans l'interface /setup/ (par exemple on pourra ajouter plusieurs serveurs MySQL) on lancera la commande pma-secure :

# pma-secure 
Securing phpMyAdmin installation...
Setup script won't be able to write configuration.

Configuration pour utilisation derrière un reverse-proxy

Si l'on utilise phpMyAdmin derrière un reverse-proxy, il faudra probablement forcer la variable de configuration PmaAbsoluteUri Par exemple si le serveur HTTP "caché" tourne sur le port TCP/8080, mais que celui-ci n'est pas accessible directement, on devra forcer PmaAbsoluteUri pour utiliser une URL sans 8080. Cela se passe dans le fichier de configuration /etc/phpmyadmin/config.inc.php :

$cfg['PmaAbsoluteUri'] = '<http://example.com/pma-42';>

Configuration de phpMyAdmin pour la connexion à un serveur distant

Si on souhaite utilisé phpMyAdmin pour se connecter a des bases mysql sur un serveur distant, il faut ajouter un serveur dans la configuration de phpMyAdmin.

Il faut modifier le fichier /etc/phpmyadmin/config.inc.php et ajouter cette configuration pour un nouveau serveur :

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'IP_DU_SERVEUR';
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['compress'] = false;

FAQ

Lors upload d'un fichier (pour import par ex) : Le fichier ne peut être lu. Vérifier si upload_tmp_dir est bien dans la liste et contenu dans open_basedir, et que le répertoire ait les bon droits.