Из этой инструкции вы узнаете, как установить phpmyadmin Debian 10 с Apache, MariaDB, PHP (стек LAMP). phpMyAdmin — это бесплатный веб-инструмент для управления базами данных с открытым исходным кодом, написанный на PHP. Он предоставляет удобный интерфейс, для управления базой данных MySQL или MariaDB.
Также мы узнаем, как включить базовую аутентификацию веб сервера для phpMyAdmin. Для начала, вам потребуется ОС Debian 10, работающая на вашем локальном компьютере или на удаленном сервере.
Установка phpmyadmin в Debian 10
Предполагаю, что вы уже установили стек LAMP в Debian. Если нет, ознакомьтесь с соответствующей инструкцией.
Обратите внимание, что вам нужно иметь права root при установке программного обеспечения в Debian. Вы можете добавить sudo в начале команды или использовать команду su — для переключения на пользователя root. С этим разобрались, теперь давайте начнем установку phpMyAdmin.
Шаг 1: Загрузите phpMyAdmin
PhpMyAdmin не включен в репозиторий программного обеспечения Debian 10, поэтому мы должны загрузить его с phpmyadmin.net с помощью следующей команды.
wget https://files.phpmyadmin.net/phpMyAdmin/4.9.0.1/phpMyAdmin-4.9.0.1-all-languages.zip
Подсказка: Вы всегда можете использовать вышеуказанный формат URL для загрузки последней стабильной версии phpMyAdmin. Просто замените 4.9.0.1 на номер последней версии.
И извлеките его:
sudo apt install unzip
unzip phpMyAdmin-4.9.0.1-all-languages.zip
Переместите phpMyadmin 4.9 в каталог /usr/share/:
sudo mv phpMyAdmin-4.9.0.1-all-languages /usr/share/phpmyadmin
Затем сделайте пользователя веб-сервера (www-data) владельцем этой директории.
sudo chown -R www-data:www-data /usr/share/phpmyadmin
Шаг 2: Создайте базу данных и пользователя
Теперь нам нужно войти в консоль MariaDB и создать базу данных и пользователя для phpMyAdmin. По умолчанию пакет MariaDB в Debian использует unix_socket для аутентификации входа пользователя, что в основном означает, что вы можете использовать имя пользователя и пароль ОС для входа в консоль MariaDB. Таким образом, вы можете выполнить следующую команду для входа без предоставления пароля root для MariaDB.
sudo mysql -u root
Затем создайте новую базу данных для phpMyAdmin, используя следующую команду SQL. Мы называем его phpmyadmin, вы можете использовать любое имя для базы данных.
Следующая команда SQL создаст пользователя базы данных phpmyadmin и установит пароль, и в то же время предоставит все разрешения новой базы данных новому пользователю, чтобы позже phpMyAdmin мог выполнять запись в базу данных. Замените текст, выделенный красным, на ваш пароль.
Обновите таблицу привилегий и выйдите из консоли MariaDB.
Шаг 3: Установите модули PHP
Выполните следующую команду, чтобы установить модули PHP, необходимые или рекомендованные phpMyAdmin:
sudo apt install php-imagick php-phpseclib php-php-gettext php7.3-common php7.3-gd php7.3-imap php7.3-json php7.3-curl php7.3-zip php7.3-xml php7.3-mbstring php7.3-bz2 php7.3-intl php7.3-gmp
Затем перезапустите Apache:
sudo systemctl restart apache2
Шаг 4. Настройка Apache
Если вы хотите получить доступ к веб-интерфейсу phpMyAdmin из подкаталога, создайте фрагмент конфигурации с помощью следующей команды.
sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Вставьте следующий текст в файл:
Сохраните и закройте файл. Затем включите этот фрагмент конфигурации:
sudo a2enconf phpmyadmin.conf
Нам также нужно создать временную папку phpMyAdmin:
sudo mkdir -p /var/lib/phpmyadmin/tmp
sudo chown www-data:www-data /var/lib/phpmyadmin/tmp
Перезагрузите Apache, чтобы изменения вступили в силу:
sudo systemctl reload apache2
Теперь вы можете получить доступ к веб-интерфейсу phpMyAdmin по адресу:
Если phpMyAdmin установлен на вашем локальном компьютере Debian, вы можете получить доступ к веб-интерфейсу phpMyAdmin, введя следующий текст в адресной строке браузера:
Если соединение отклонено или не удалось установить, возможно, существует межсетевой экран, предотвращающий запросы HTTP. Если вы используете брандмауэр iptables, вам нужно выполнить следующую команду, чтобы открыть TCP-порты 80 и 443.
sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -I INPUT -p tcp --dport 443 -j ACCEPT
Если вы используете брандмауэр UFW, выполните эту команду, чтобы открыть порты TCP 80 и 443:
sudo ufw allow http
sudo ufw allow https
Шаг 5: Запустите скрипт установки
Введите следующее в адресной строке браузера:
Или же:
Нажмите кнопку Новый сервер, чтобы настроить сервер. Далее просто нажмите на кнопку Apply. Затем нажмите кнопку Display, чтобы отобразить файл конфигурации.
В каталоге /usr/share/phpmyadmin/ создайте файл config.inc.php:
Скопируйте содержимое файла config.inc.php со страницы установки phpMyAdmin и вставьте его в файл /usr/share/phpmyadmin/config.inc.php.
Шаг 6: Создайте администратора
Теперь, если вы попытаетесь войти в phpMyAdmin с учетной записью root MariaDB, вы можете увидеть следующую ошибку.
А также:
Если вы войдете в систему с пользователем phpmyadmin, вы не увидите вышеупомянутую ошибку. Однако пользователь phpmyadmin может использоваться только для управления базой данных phpmyadmin. Причиной ошибки является то, что по умолчанию пользователь root MariaDB проходит проверку подлинности с помощью плагина unix_socket, а не с помощью плагина mysql_native_password. Чтобы решить эту проблему, мы можем создать другого пользователя-администратора и предоставить все привилегии новому пользователю-администратору.
Войдите на сервер MariaDB из командной строки.
sudo mysql -u root
Создайте пользователя-администратора с парольной аутентификацией.
Предоставьте все привилегии для всех баз данных.
Сбросьте привилегии и выйдите;
Теперь вы можете войти в phpMyAmin с учетной записью администратора и управлять всеми базами данных.
Шаг 7: Настройте хранилище настроек
Теперь в панели управления phpMyAdmin вы можете увидеть предупреждающее сообщение.
Нажмите на ссылку Find out why. Затем нажмите Create, чтобы создать таблицы в базе данных phpmyadmin.
Шаг 8: Ограничение доступа к каталогу /setup
Чтобы ограничить доступ к каталогу /setup, мы можем включить базовую аутентификацию по паролю с веб-сервером Apache. Выполните следующую команду, чтобы установить пароль для пользователя admin. Файл /etc/apache2/htpasswd используется для хранения имен пользователей и паролей.
sudo htpasswd -c /etc/apache2/htpasswd admin
Затем отредактируйте файл конфигурации Apache для phpMyAdmin
sudo vi /etc/apache2/sites-available/phpmyadmin-le-ssl.conf
Добавьте следующие строки.
Сохраните и закройте файл. Затем перезагрузите Apache, чтобы изменения вступили в силу:
sudo systemctl reload apache2
Если вы снова откроете скрипт установки phpMyAdmin, вам будет предложено ввести имя пользователя и пароль. Аналогично можно защитить phpMyAdmin полностью, надо только немного исправить путь.