phpMyAdmin je nejlepší open source, bezplatný nástroj pro správu databází založený na webovém rozhraní pro správu MySQL a MariaDB. Pomocí rozhraní phpmyadmin můžete spravovat databáze MySQL, uživatelské účty a oprávnění, importovat a exportovat data a mnoho dalšího.
Zde v LinuxAPT, jako součást našich služeb správy serveru, pravidelně pomáháme našim zákazníkům provádět související dotazy phpMyAdmin.
V této souvislosti se podíváme na to, jak nainstalovat phpMyAdmin s Apache na CentOS 7.
Hlavní vlastnosti phpMyAdmin:
- Vytvářejte, procházejte, upravujte a rušte databáze, tabulky, pohledy, sloupce a indexy.
- Zobrazení více sad výsledků prostřednictvím uložených procedur nebo dotazů.
- Vytvářejte, kopírujte, rušte, přejmenovávejte a upravujte databáze, tabulky, sloupce a indexy.
- Údržba serveru, databází a tabulek s návrhy konfigurace serveru.
- Načtěte textové soubory do tabulek.
Jak nainstalovat phpMyAdmin na CentOS?
Než budete pokračovat v této instalační úloze, ujistěte se, že jsou splněny následující požadavky:
- Přihlášeni na server CentOS jako uživatel bez oprávnění root s právy sudo.
- Ujistěte se, že je na vašem systému CentOS nainstalován zásobník LAMP (Linux, Apache, MySQL a PHP).
Doporučujeme přistupovat k instalaci phpMyAdmin přes připojení HTTPS, abyste zabránili zbytečným útokům. Pokud vaše doména není zabezpečena certifikátem SSL/TLS, můžete postupovat podle tohoto průvodce zabezpečením Apache pomocí Let's Encrypt na CentOS.
1. Nainstalujte phpMyAdmin na CentOS
Balíček phpMyAdmin není k dispozici na úložištích jádra CentOS 7. Nainstalujeme jej tedy z úložiště EPEL. Chcete-li zahájit instalaci, musíte nejprve povolit úložiště EPEL níže uvedeným příkazem:
$ sudo yum install epel-release
Jakmile je povoleno úložiště EPEL, můžete nainstalovat phpMyAdmin a jeho závislosti pomocí níže uvedeného příkazu:
$ sudo yum install phpmyadmin
2. Nakonfigurujte phpMyAdmin
V době instalace phpMyAdmin se automaticky vytvořil konfigurační soubor Apache. Ve výchozím nastavení jsou všechna připojení odepřena kromě localhost, takže budete muset upravit konfigurační soubor a přidat konkrétní IP adresy.
i. Otevřete konfigurační soubor phpMyAdmin příkazem níže:
$ sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
ii. Nyní nahraďte Vyžadovat ip 127.0.0.1 Vyžadovat ip YOUR_IP_ADDRESS. Kde je vaše IP adresa, je IP adresa vašeho připojení. Následuje příklad po nahrazení:
# Apache 2.4
<RequireAny>
Require ip 192.168.43.125
Require ip ::1
</RequireAny>
iii. Uložte a zavřete soubor.
iv. Dále musíte restartovat Apache zadáním:
$ sudo systemctl restart httpd
3. Vytvořte uživatele MySQL a nastavte oprávnění
Můžete vytvořit samostatného uživatele mysql pro přístup z webového rozhraní phpMyAdmin.
i. Přihlaste se do mysql níže uvedeným příkazem:
$ sudo mysql
ii. Nyní spusťte níže uvedené příkazy a vytvořte nového administrátora se silným heslem a udělte mu příslušná oprávnění:
mysql> CREATE USER 'newadmin'@'localhost' IDENTIFIED BY 'STRONG-PASSWORD';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'newadmin'@'localhost' WITH GRANT OPTION;
iii. Ukončete prostředí MySQL zadáním:
exit;
Jak získat přístup k phpMyAdmin?
K rozhraní phpMyAdmin se dostanete otevřením webového prohlížeče a zadáním veřejné IP adresy nebo názvu domény vašeho serveru následovaným /phpmyadmin:
https://ip_address_or_your_domain/phpmyadmin
Nyní se přihlaste do rozhraní pomocí administrátorského uživatelského jména a hesla, které jste vytvořili v předchozím kroku, a stiskněte tlačítko Přejít.
Když se přihlásíte, uvidíte uživatelské rozhraní phpMyAdmin.
Jak zabezpečit phpMyAdmin?
Do webového rozhraní phpMyAdmin můžete přidat další vrstvu zabezpečení nastavením základního ověřování. Vytvoříme heslem chráněný adresář.
Nejprve vytvoříme soubor s hesly s uživatelem pomocí nástroje htpasswd, který je součástí balíčku Apache.
Soubor .htpasswd uložíme do adresáře /etc/phpmyadmin:
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd newadmin
Zde je newadmin administrativní uživatelské jméno, které jsme vytvořili pro přístup k rozhraní phpMyAdmin. Můžete si vybrat libovolné uživatelské jméno.
Po provedení výše uvedeného příkazu budete vyzváni k zadání hesla a potvrzení hesla, jak je uvedeno níže:
New password:
Re-type new password:
Adding password for user newadmin
Nyní nakonfigurujeme Apache tak, aby chránil heslem adresář phpMyAdmin a používal soubor .htpasswd.
Chcete-li to provést, otevřete phpmyadmin.conf zadáním :
$ sudo nano /etc/httpd/conf.d/phpmyadmin.conf
Proveďte změny následovně:
<Directory /usr/share/phpmyadmin>
Options +FollowSymLinks +Multiviews +Indexes # change this line
DirectoryIndex index.php
# Add new line start
AllowOverride None
AuthType basic
AuthName "Authentication Required"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
# Add new line end
...
Poté soubor uložte a zavřete. Aby se projevil, restartujte službu Apache podle typu:
$ sudo systemctl restart httpd
Nyní, když vstoupíte do svého podadresáře phpMyAdmin, budete vyzváni k zadání dalšího názvu účtu a hesla, které jste právě nakonfigurovali:
https://ip_address_or_your_domain/phpmyadmin
Jakmile zadáte základní autentizační údaje, budete přesměrováni na přihlašovací stránku phpMyAdmin, kde musíte zadat své přihlašovací údaje pro administrátora MySQL.