phpMyAdminは、MySQLとMariaDBを管理するための、最高のオープンソースの無料のWebインターフェイスベースのデータベース管理ツールです。 phpmyadminインターフェースを使用して、MySQLデータベース、ユーザーアカウントと特権の管理、データのインポートとエクスポートなどを行うことができます。
ここLinuxAPTでは、サーバー管理サービスの一環として、お客様が関連するphpMyAdminクエリを実行するのを定期的に支援しています。
このコンテキストでは、CentOS7にApacheを使用してphpMyAdminをインストールする方法を検討します。
phpMyAdminの主な機能:
- データベース、テーブル、ビュー、列、およびインデックスを作成、参照、編集、および削除します。
- ストアドプロシージャまたはクエリを介して複数の結果セットを表示します。
- データベース、テーブル、列、インデックスを作成、コピー、削除、名前変更、変更します。
- サーバー構成に関する提案を含む、サーバー、データベース、およびテーブルのメンテナンス。
- テキストファイルをテーブルにロードします。
CentOSにphpMyAdminをインストールするにはどうすればよいですか?
このインストールタスクを続行する前に、次の要件が満たされていることを確認してください。
- sudo権限を持つ非rootユーザーアカウントとしてCentOSサーバーにログインしました。
- LAMP(Linux、Apache、MySQL、PHP)スタックがCentOSシステムにインストールされていることを確認してください。
不要な攻撃を防ぐために、HTTPS接続を介してphpMyAdminインストールにアクセスすることをお勧めします。ドメインがSSL/TLS証明書で保護されていない場合は、このガイドに従って、CentOSでLet'sEncryptを使用してApacheを保護できます。
1.CentOSにphpMyAdminをインストールします
phpMyAdminパッケージは、CentOS7コアリポジトリでは利用できません。そこで、EPELリポジトリからインストールします。インストールを開始するには、最初に以下のコマンドでEPELリポジトリを有効にする必要があります:
$ sudo yum install epel-release
EPELリポジトリを有効にしたら、次のコマンドを使用してphpMyAdminとその依存関係をインストールできます。
$ sudo yum install phpmyadmin
2. phpMyAdmin
を構成しますphpMyAdminのインストール時に、Apache構成ファイルを自動的に作成しました。デフォルトでは、ローカルホストを除くすべての接続が拒否されるため、構成ファイルを編集して特定のIPアドレスを追加する必要があります。
私。以下のコマンドでphpMyAdmin設定ファイルを開きます:
$ sudo nano /etc/httpd/conf.d/phpMyAdmin.conf
ii。次に、Requireip127.0.0.1をRequireipYOUR_IP_ADDRESSに置き換えます。ここで、IPアドレスは接続のIPアドレスです。置換後の例は次のとおりです。
# Apache 2.4
<RequireAny>
Require ip 192.168.43.125
Require ip ::1
</RequireAny>
iii。ファイルを保存して閉じます。
iv。次に、次のように入力してApacheを再起動する必要があります。
$ sudo systemctl restart httpd
3.MySQLユーザーを作成して特権を設定する
phpMyAdminWebインターフェイスからアクセスするための個別のmysqlユーザーを作成できます。
私。以下のコマンドでmysqlにログインします:
$ sudo mysql
ii。次に、以下のコマンドを実行して、強力なパスワードを持つ新しい管理ユーザーを作成し、適切な権限を付与します。
mysql> CREATE USER 'newadmin'@'localhost' IDENTIFIED BY 'STRONG-PASSWORD';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'newadmin'@'localhost' WITH GRANT OPTION;
iii。次のように入力してMySQLシェルを終了します:
exit;
phpMyAdminにアクセスする方法は?
Webブラウザを開いてphpMyAdminインターフェイスにアクセスし、サーバーのパブリックIPアドレスまたはドメイン名に続けて/phpmyadminを入力できます。
https://ip_address_or_your_domain/phpmyadmin
次に、前の手順で作成した管理ユーザー名とパスワードを使用してインターフェイスにログインし、[移動]ボタンをクリックします。
ログインすると、phpMyAdminユーザーインターフェイスが表示されます。
phpMyAdminを保護する方法は?
基本認証を設定することで、phpMyAdminWebインターフェイスにセキュリティレイヤーをもう1つ追加できます。パスワードで保護されたディレクトリを作成します。
まず、Apacheパッケージに付属のhtpasswdツールを使用して、ユーザーと一緒にパスワードファイルを作成します。
.htpasswdファイルを/etc/phpmyadminディレクトリに保存します。
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd newadmin
ここで、newadminは、phpMyAdminインターフェイスにアクセスするために作成した管理ユーザー名です。任意のユーザー名を選択できます。
上記のコマンドを実行すると、以下のようにパスワードの入力とパスワードの確認を求めるプロンプトが表示されます。
New password:
Re-type new password:
Adding password for user newadmin
次に、phpMyAdminディレクトリをパスワードで保護し、.htpasswdファイルを使用するようにApacheを設定します。
これを行うには、次のように入力してphpmyadmin.confを開きます:
$ sudo nano /etc/httpd/conf.d/phpmyadmin.conf
次のように変更します:
<Directory /usr/share/phpmyadmin>
Options +FollowSymLinks +Multiviews +Indexes # change this line
DirectoryIndex index.php
# Add new line start
AllowOverride None
AuthType basic
AuthName "Authentication Required"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
# Add new line end
...
その後、ファイルを保存して閉じます。有効にするには、次のように入力してApacheサービスを再起動します。
$ sudo systemctl restart httpd
これで、phpMyAdminサブディレクトリにアクセスすると、設定した追加のアカウント名とパスワードの入力を求められます。
https://ip_address_or_your_domain/phpmyadmin
基本認証の詳細を入力すると、MySQL管理ユーザーのログイン資格情報を入力する必要があるphpMyAdminログインページが表示されます。