phpMyAdmin est un outil de gestion de base de données gratuit, open source et basé sur une interface Web pour MySQL et MariaDB. C'est une application basée sur PHP pour interagir facilement avec MySQL et MariaDB. En utilisant phpMyAdmin, vous pouvez gérer les bases de données MySQL, les comptes d'utilisateurs et les privilèges, exécuter des instructions SQL, importer et exporter des données dans une variété de formats de données et bien plus encore.
Chez LinuxAPT, dans le cadre de nos services de gestion de serveur, nous aidons régulièrement nos clients à effectuer des requêtes phpMyAdmin associées.
Dans ce contexte, nous verrons les étapes pour installer phpMyAdmin avec Apache sur le serveur Ubuntu 18.04.
Comment installer phpMyAdmin avec Apache sur Ubuntu ?
Avant de poursuivre cette procédure d'installation, assurez-vous que les conditions préalables suivantes sont remplies :
Vous devez vous connecter au serveur Ubuntu en tant que compte utilisateur non root avec les privilèges sudo.
Assurez-vous que la pile LAMP (Linux, Apache, MySQL et PHP) est installée sur votre machine Ubuntu.
Pour une meilleure sécurité, il est recommandé d'accéder à votre installation phpMyAdmin via des connexions HTTPS. Par conséquent, cela empêchera les attaques inutiles contre phpmyadmin. Si votre domaine n'est pas sécurisé avec un certificat SSL/TLS, vous pouvez suivre ce guide pour sécuriser Apache avec Let's Encrypt sur Ubuntu.
Pour démarrer l'installation, vous devez mettre à jour l'index des packages Ubuntu et mettre à niveau le système à l'aide de la commande suivante :
$ sudo apt update
$ sudo apt upgrade
Ensuite, installez le package phpMyAdmin à partir des dépôts Ubuntu par défaut avec la commande ci-dessous :
$ sudo apt install phpmyadmin php-mbstring php-gettext
Vous serez invité à quelques options de configuration.
At first, it will ask to choose web server.
Select Apache by click on OK button.
Next, you will be ask to use dbconfig-common to configure the database for phpMyAdmin.
Select Yes and hit Enter key to continue.
Now enter password for phpMyAdmin to register with the database, select OK and press Enter.
Again, you will be prompted to confirm the password by entering same password and hit on OK button.
Ensuite, vous devez activer l'extension php-mbstring en exécutant la commande ci-dessous :
$ sudo phpenmod php-mbstring
Après cela, vous devez redémarrer Apache pour prendre effet de vos modifications de configuration en tapant :
$ sudo systemctl restart apache2
Comment créer un utilisateur MySQL et définir des privilèges ?
Dans les systèmes Ubuntu, l'utilisateur root de MySQL utilise le plugin auth_socket par défaut pour s'authentifier. Cela signifie que vous ne pouvez pas vous authentifier en tant que root en fournissant un mot de passe. Cela augmentera la sécurité et la convivialité dans de nombreux cas, mais cela peut également compliquer la tâche lorsque vous devez autoriser un programme externe comme phpMyAdmin.
Pour vous connecter à phpMyAdmin en tant qu'utilisateur root MySQL, vous devrez changer sa méthode d'authentification de auth_socket à mysql_native_password.
Il ne sera pas bon de changer la méthode d'authentification pour l'utilisateur root MySQL.
Étant donné que phpMyAdmin nécessite que les utilisateurs s'authentifient avec un mot de passe, au lieu de changer de méthode d'authentification, nous allons créer un nouveau compte MySQL administratif afin d'accéder à l'interface.
Cet utilisateur aura les mêmes privilèges que l'utilisateur root et sera configuré pour utiliser la méthode d'authentification mysql_native_password.
Maintenant, nous allons utiliser cet utilisateur pour nous connecter à phpMyAdmin et effectuer d'autres tâches administratives sur notre serveur MySQL ou MariaDB.
Vous pouvez vous connecter avec la commande ci-dessous :
$ sudo mysql
Ensuite, créez un nouvel utilisateur administratif avec un mot de passe fort et accordez les autorisations appropriées en tapant :
mysql> CREATE USER 'newadmin'@'localhost' IDENTIFIED BY 'STRONG-PASSWORD';
mysql> GRANT ALL PRIVILEGES ON . TO 'newadmin'@'localhost' WITH GRANT OPTION;
Comment accéder à phpMyAdmin ?
Pour accéder à l'interface phpMyAdmin, ouvrez le navigateur Web et saisissez l'adresse IP publique ou le nom de domaine de votre serveur suivi de /phpmyadmin :
https://IP_ADDRESS_OR_YOUR_DOMAIN/phpmyadmin
Entrez le nom d'utilisateur et le mot de passe du compte administratif que vous avez créés à l'étape précédente et cliquez sur le bouton Go.
Après une connexion réussie, vous verrez l'interface utilisateur de phpMyAdmin.
Comment sécuriser phpMyAdmin ?
Généralement, phpMyAdmin est une cible populaire pour les attaquants, nous pouvons donc ajouter une couche de sécurité supplémentaire pour protéger le répertoire phpMyAdmin par mot de passe en configurant une authentification de base.
Dans un premier temps, nous allons créer un fichier de mot de passe avec l'utilisateur à l'aide de l'outil htpasswd fourni avec le package Apache. Nous allons stocker le fichier .htpasswd dans le répertoire /etc/phpmyadmin :
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd newadmin
Ici, newadmin est le nom d'utilisateur administratif que nous avons créé pour accéder à l'interface phpMyAdmin. Vous pouvez choisir n'importe quel nom d'utilisateur de votre choix. Une fois que vous avez exécuté la commande ci-dessus, il vous sera demandé d'entrer le mot de passe et de confirmer le mot de passe comme ci-dessous :
New password:
Re-type new password:
Adding password for user newadmin
Nous allons maintenant configurer Apache pour protéger par mot de passe le répertoire phpMyAdmin et utiliser le fichier .htpasswd.
Pour cela ouvrez phpmyadmin.conf en tapant :
$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Effectuez les modifications comme suit :
<Directory /usr/share/phpmyadmin>
Options +FollowSymLinks +Multiviews +Indexes # change this line
DirectoryIndex index.php
# Add new line start
AllowOverride None
AuthType basic
AuthName "Authentication Required"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
# Add new line end
<IfModule mod_php5.c>
...
Après cela, enregistrez et fermez le fichier.
Pour prendre effet, redémarrez le service Apache par type :
$ sudo systemctl restart apache2
Désormais, lorsque vous accéderez à votre sous-répertoire phpMyAdmin, vous serez invité à saisir le nom de compte et le mot de passe supplémentaires que vous venez de configurer :
https://ip_address_or_your_domain/phpmyadmin
Une fois que vous aurez entré les informations d'authentification de base, vous serez redirigé vers la page de connexion de phpMyAdmin où vous devrez entrer vos identifiants de connexion d'administrateur MySQL.