phpmyadmin Tutoriaux data-src-img=

phpMyAdmin est une application libre permettant d’interagir avec MySQL depuis un navigateur web.

Pré-requis

Dans un premier temps, il est nécessaire d’avoir déjà installé un serveur LAMP sur la machine concernée.


Installation

L’installation de phpMyAdmin s’effectue depuis la commande suivante :

 sudo apt-get install phpmyadmin

Pendant l’installation, il vous sera demandé de choisir différents paramètres de configuration.
Apache2 doit être choisi comme serveur et il faut répondre YES à la question : « Configure the database for phpmyadmin with dbconfig-common »

Votre mot de passe de connexion à MySQL vous sera demandé afin que phpMyAdmin puisse joindre votre base de donnée.

Votre mot de passe de connexion à phpMyAdmin vous sera créé par la suite.

Une fois l’installation terminée, il est nécessaire de configurer Apache avec le paramètre suivant et de relancer le service :

 echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf
 service apache2 restart

phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin sans sécurité pour le moment.


Sécurité

Afin de ne pas laisser ouvert à tous l’accès à votre de base de donnée via phpMyAdmin, il est nécessaire de sécuriser son accès.
Nous devons dans un premier temps modifier la configuration d’Apache et y ajouter l’élément AllowOverride All après la section DirectoryIndex :

 vim /etc/phpmyadmin/apache.conf
 <Directory /usr/share/phpmyadmin>
    Options FollowSymLinks
    DirectoryIndex index.php
    AllowOverride All
    [...]

Ensuite, nous devons créer un fichier .htpasswd qui permettra de lister les utilisateurs autorisés à accéder à phpMyAdmin :

 htpasswd -c /chemin/a/modifier/.htpasswd utilisateur

Le mot de passe associé à l’utilisateur créé vous sera demandé et sera ensuite crypté dans le fichier .htpasswd

Enfin, nous devons créer un fichier .htaccess qui permettra de limiter les accès à phpMyAdmin.

Vérifier à bien modifier le chemin d’accès au fichier .htpasswd :

 /usr/share/phpmyadmin/.htaccess
AuthType Basic
AuthName "Accès restreint"
AuthUserFile /chemin/a/modifier/.htpasswd
Require valid-user

Il s’agit du type d’authentification qui sera utilisé pour vérifier les mots de passe. Les mots de passe sont vérifiés via HTTP et le mot-clé Basic ne doit pas être modifié.

Message affiché sur le pop-up de connexion

Chemin d’accès au fichier de .htpasswd

Paramètre limitant l’accès uniquement aux utilisateurs déclaré dans le fichier de .htpasswd


Utilisation

Afin de pouvoir valider toute cette configuration, nous devons effectuer un redémarrage d’Apache :

 service apache2 restart

phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin en toute sécurité.