installer phpMyAdmin manuellement

[Papy___]

Sur le tutoriel d’installation de serveur Web je vous ai montré comment installer phpMyAdmin via les paquets Debian. Pratique mais vous dépendez des mises à jour des paquets qui parfois peuvent être assez longues. Or en l’installant manuellement vous ne dépendez pas des paquets et gérez vous-même vos mises à jour sauf que c’est à vous de surveiller les mises à jour et les faire.
Je pars du principe que vous avez suivi mon tutoriel sur l’installation d’un serveur web et que vous en êtes à l’installation de phpMyAdmin.


Installation

Connectez vous en root ou en user ayant les droits nécessaire pour effectuer les actions sur votre serveur dédié.
Vous allez télécharger la dernière version de phpMyAdmin sur le site officiel ici
Lors de la rédaction de ce tutoriel la dernière version est phpMyAdmin 5.2.2 et vous prenez la version .tar.gz.
Pour obtenir le lien de téléchargement vous allez sur le lien puis clic droit et copier le lien et sur votre dédié vous allez dans

Code : Tout sélectionner

cd /opt

vous pourriez prendre un autre dossier mais j’utilise régulièrement celui-ci pour faire cela. Puis tapez

Code : Tout sélectionner

wget https://files.phpmyadmin.net/phpMyAdmin/5.2.2/phpMyAdmin-5.2.2-all-languages.tar.gz

Vous pouvez faire un ls pour afficher le contenu de votre dossier et vous verrez notamment l’archive phpMyAdmin-5.2.2-all-languages.tar.gz
Vous décompressez l’archive avec la commande

Code : Tout sélectionner

tar xvf phpMyAdmin-5.2.1-all-languages.tar.gz

Déplacez le dossier et vous le renommez en phpmyadmin

Code : Tout sélectionner

mv phpMyAdmin-5.2.2-all-languages/ /usr/share/phpmyadmin

Supprimez l’archive téléchargé, vous n’en aurez plus besoin.

Code : Tout sélectionner

rm phpMyAdmin-5.2.2-all-languages.tar.gz

Voyons maintenant la configuration


Configuration

Vous allez créer un dossier temporaire utile à phpMyAdmin

Code : Tout sélectionner

mkdir -p /var/lib/phpmyadmin/tmp

et vous mettez les droits sur le user www-data, c’est lui qui gère ce qui touche au web.

Code : Tout sélectionner

chown -R www-data:www-data /var/lib/phpmyadmin

Lors de l’installation un fichier de configuration est fourni. Vous allez le copier et le renommer car c’est un fichier exemple.

Code : Tout sélectionner

cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

Fichier config.sample.inc.php renommé en config.inc.php et c’est sous ce nom qu’il est fonctionnel.
Vous éditez le fichier

Code : Tout sélectionner

nano /usr/share/phpmyadmin/config.inc.php

trouvez la ligne suivante et modifiez la de façon à mettre un mot de passe de 32 caractères et rentrez le bien entre les ''

Code : Tout sélectionner

$cfg['blowfish_secret'] = 'vous devez mettre ici 32 caractères et tout attaché et ne mettez pas d’accent etc'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

ensuite plus bas

Code : Tout sélectionner

/* User used to manipulate with storage */
// $cfg['Servers'][$i]['controlhost'] = '';
// $cfg['Servers'][$i]['controlport'] = '';
// $cfg['Servers'][$i]['controluser'] = 'pma';
// $cfg['Servers'][$i]['controlpass'] = 'pmapass';

/* Storage database and tables */
// $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
// $cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
// $cfg['Servers'][$i]['relation'] = 'pma__relation';
// $cfg['Servers'][$i]['table_info'] = 'pma__table_info';
// $cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
// $cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
// $cfg['Servers'][$i]['column_info'] = 'pma__column_info';
// $cfg['Servers'][$i]['history'] = 'pma__history';
// $cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
// $cfg['Servers'][$i]['tracking'] = 'pma__tracking';
// $cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
// $cfg['Servers'][$i]['recent'] = 'pma__recent';
// $cfg['Servers'][$i]['favorite'] = 'pma__favorite';
// $cfg['Servers'][$i]['users'] = 'pma__users';
// $cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
// $cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
// $cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
// $cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
// $cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
// $cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';

vous dé-commentez les lignes de façon à faire ceci

Code : Tout sélectionner

/* User used to manipulate with storage */
// $cfg['Servers'][$i]['controlhost'] = '';
// $cfg['Servers'][$i]['controlport'] = '';
$cfg['Servers'][$i]['controluser'] = 'pma';
$cfg['Servers'][$i]['controlpass'] = 'mettez un mot de passe';

/* Storage database and tables */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
$cfg['Servers'][$i]['relation'] = 'pma__relation';
$cfg['Servers'][$i]['table_info'] = 'pma__table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma__column_info';
$cfg['Servers'][$i]['history'] = 'pma__history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma__tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
$cfg['Servers'][$i]['recent'] = 'pma__recent';
$cfg['Servers'][$i]['favorite'] = 'pma__favorite';
$cfg['Servers'][$i]['users'] = 'pma__users';
$cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
$cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
$cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
$cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
$cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
$cfg['Servers'][$i]['export_templates'] = 'pma__export_templates'

remplacez le contenu de la ligne en mettant un mot de passe.

Code : Tout sélectionner

$cfg['Servers'][$i]['controlpass'] = 'mettez un mot de passe';

puis tout en bas après la dernière ligne, sur une nouvelle ligne, vous ajoutez ceci

Code : Tout sélectionner

$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';

Vous refermez votre fichier en sauvegardant vos modifications.
Créez les tables et la base de données en tapant

Code : Tout sélectionner

mysql < /usr/share/phpmyadmin/sql/create_tables.sql

Vous ouvrez mysql en tapant mysql et vous mettez ceci

Code : Tout sélectionner

GRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'votremotdepasse';

remplacez « votremotdepasse » par celui que vous avez mis plus haut sur la ligne

Code : Tout sélectionner

$cfg['Servers'][$i]['controlpass'] = 'mettez un mot de passe';

Profitez que mysql est ouvert pour créer votre utilisateur root, celui qui aura tous les droits. Tapez

Code : Tout sélectionner

GRANT ALL PRIVILEGES ON *.* TO 'papy'@'localhost' IDENTIFIED BY 'motdepasse' WITH GRANT OPTION;

Remplacez papy et motdepasse par ce que vous voulez puis validez.
Pour sortir tapez exit ou quit.

Maintenant vous allez configurer apache2. On créé le fichier de configuration

Code : Tout sélectionner

nano /etc/apache2/conf-available/phpmyadmin.conf

et vous mettez ceci dedans

Code : Tout sélectionner

# phpMyAdmin default Apache configuration

Alias /phpmyadmin /usr/share/phpmyadmin

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php

    <IfModule mod_php5.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
        php_admin_value mbstring.func_overload 0
    </IfModule>
    <IfModule mod_php.c>
        <IfModule mod_mime.c>
            AddType application/x-httpd-php .php
        </IfModule>
        <FilesMatch ".+\.php$">
            SetHandler application/x-httpd-php
        </FilesMatch>

        php_value include_path .
        php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
        php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/
        php_admin_value mbstring.func_overload 0
    </IfModule>

</Directory>

# Authorize for setup
<Directory /usr/share/phpmyadmin/setup>
    <IfModule mod_authz_core.c>
        <IfModule mod_authn_file.c>
            AuthType Basic
            AuthName "phpMyAdmin Setup"
            AuthUserFile /etc/phpmyadmin/htpasswd.setup
        </IfModule>
        Require valid-user
    </IfModule>
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
    Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/setup/lib>
    Require all denied
</Directory>

Vous pouvez modifier en haut du fichier la ligne

Code : Tout sélectionner

Alias /phpmyadmin /usr/share/phpmyadmin

et remplacer phpmyadmin par ce que vous voulez et ce sera la terminaison de votre lien pour accéder à phpMyAdmin. Si vous mettez par exemple adminsql votre lien sera votre-site.com/adminsql
Fermez ensuite votre fichier en sauvegardant.
Vous activez la configuration

Code : Tout sélectionner

a2enconf phpmyadmin.conf

et vous relancez apache2

Code : Tout sélectionner

service apache2 restart

Votre phpMyAdmin est maintenant installé et fonctionnel. Si vous avez installé un certificat SSL votre phpMyAdmin est accessible via votre lien https://votre-site.com/adminsql


Mettre à jour phpMyAdmin

Pour mettre à jour c’est très simple, il vous suffit de télécharger la dernière version sur le site officiel et d’écraser l’ancienne qui est dans

Code : Tout sélectionner

/usr/share/phpmyadmin/

en faisant bien attention à ne pas supprimer le fichier config.inc.php


Restreindre l'accès

Vous pouvez pousser la sécurité encore un peu plus loin en autorisant que votre IP à se connecter à phpMyAdmin. Pour se faire vous éditer le fichier (si vous avez installé manuellement)

Code : Tout sélectionner

nano /etc/apache2/conf-available/phpmyadmin.conf

si vous avez installé phpMyAdmin via les paquets Debian ce sera dans le fichier

Code : Tout sélectionner

nano /etc/phpmyadmin/apache.conf

puis trouvez la partie

Code : Tout sélectionner

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php

et ajoutez en dessous (attention à la tabulation)

Code : Tout sélectionner

# CONNEXION PHPMYADMIN AUTORISE AVEC CETTE IP
    Order deny,allow
    Deny from all
    Allow from 100.100.100.100

ce qui donne

Code : Tout sélectionner

<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php
  
# Autorisation de connexion a phpmyadmin via IP
    Order deny,allow
    Deny from all
    Allow from 100.100.100.100

Remplacez 100.100.100.100 par votre adresse IP. Vous pouvez ajouter d’autres IPs autorisées. Il vous suffit de faire un espace après votre IP et ajouter l’autre. Par exemple 100.100.100.100 200.200.200.200
Refermez le fichier en sauvegardant puis relancez apache2

Code : Tout sélectionner

service apache2 restart

et c’est tout bon. Vous savez installer phpMyAdmin manuellement