phpMyAdmin est une application libre permettant d’interagir avec MySQL depuis un navigateur web.
Pré-requis
Dans un premier temps, il est nécessaire d’avoir déjà installé un serveur LAMP sur la machine concernée.
Installation
L’installation de phpMyAdmin s’effectue depuis la commande suivante :
sudo apt-get install phpmyadmin
Pendant l’installation, il vous sera demandé de choisir différents paramètres de configuration.
Apache2 doit être choisi comme serveur et il faut répondre YES à la question : « Configure the database for phpmyadmin with dbconfig-common »
Votre mot de passe de connexion à MySQL vous sera demandé afin que phpMyAdmin puisse joindre votre base de donnée.
Votre mot de passe de connexion à phpMyAdmin vous sera créé par la suite.
Une fois l’installation terminée, il est nécessaire de configurer Apache avec le paramètre suivant et de relancer le service :
echo "Include /etc/phpmyadmin/apache.conf" >> /etc/apache2/apache2.conf service apache2 restart
phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin sans sécurité pour le moment.
Sécurité
Afin de ne pas laisser ouvert à tous l’accès à votre de base de donnée via phpMyAdmin, il est nécessaire de sécuriser son accès.
Nous devons dans un premier temps modifier la configuration d’Apache et y ajouter l’élément AllowOverride All après la section DirectoryIndex :
vim /etc/phpmyadmin/apache.conf
<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
[...]
Ensuite, nous devons créer un fichier .htpasswd qui permettra de lister les utilisateurs autorisés à accéder à phpMyAdmin :
htpasswd -c /chemin/a/modifier/.htpasswd utilisateur
Le mot de passe associé à l’utilisateur créé vous sera demandé et sera ensuite crypté dans le fichier .htpasswd
Enfin, nous devons créer un fichier .htaccess qui permettra de limiter les accès à phpMyAdmin.
Vérifier à bien modifier le chemin d’accès au fichier .htpasswd :
/usr/share/phpmyadmin/.htaccess
AuthType Basic AuthName "Accès restreint" AuthUserFile /chemin/a/modifier/.htpasswd Require valid-user
Il s’agit du type d’authentification qui sera utilisé pour vérifier les mots de passe. Les mots de passe sont vérifiés via HTTP et le mot-clé Basic ne doit pas être modifié.
Message affiché sur le pop-up de connexion
Chemin d’accès au fichier de .htpasswd
Paramètre limitant l’accès uniquement aux utilisateurs déclaré dans le fichier de .htpasswd
Utilisation
Afin de pouvoir valider toute cette configuration, nous devons effectuer un redémarrage d’Apache :
service apache2 restart
phpMyAdmin est désormais accessible avec l’adresse http://votre-adresse-ip/phpmyadmin en toute sécurité.
