phpMyAdmin ist ein kostenloses, auf Open Source und Webschnittstelle basierendes Datenbankverwaltungstool für MySQL und MariaDB. Es ist eine PHP-basierte Anwendung zur einfachen Interaktion mit MySQL und MariaDB. Mit phpMyAdmin können Sie MySQL-Datenbanken, Benutzerkonten und Berechtigungen verwalten, SQL-Anweisungen ausführen, Daten in einer Vielzahl von Datenformaten importieren und exportieren und vieles mehr.
Hier bei LinuxAPT helfen wir unseren Kunden im Rahmen unserer Server Management Services regelmäßig dabei, entsprechende phpMyAdmin-Abfragen durchzuführen.
In diesem Zusammenhang werden wir uns die Schritte zur Installation von phpMyAdmin mit Apache auf einem Ubuntu 18.04-Server ansehen.
Wie installiere ich phpMyAdmin mit Apache auf Ubuntu?
Bevor Sie mit diesem Installationsverfahren fortfahren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Sie sollten auf dem Ubuntu-Server als Nicht-Root-Benutzerkonto mit sudo-Berechtigungen angemeldet sein.
Stellen Sie sicher, dass der LAMP-Stack (Linux, Apache, MySQL und PHP) auf Ihrem Ubuntu-Rechner installiert ist.
Für eine verbesserte Sicherheit wird empfohlen, über HTTPS-Verbindungen auf Ihre phpMyAdmin-Installation zuzugreifen. Daher werden unnötige Angriffe auf phpmyadmin verhindert. Wenn Ihre Domain nicht mit einem SSL/TLS-Zertifikat sicher ist, können Sie dieser Anleitung zum Sichern von Apache mit Let’s Encrypt auf Ubuntu folgen.
Um die Installation zu starten, müssen Sie den Ubuntu-Paketindex aktualisieren und das System mit dem folgenden Befehl aktualisieren:
$ sudo apt update
$ sudo apt upgrade
Als nächstes installieren Sie das phpMyAdmin-Paket aus den Standard-Ubuntu-Repositories mit dem folgenden Befehl:
$ sudo apt install phpmyadmin php-mbstring php-gettext
Sie werden nach einigen Konfigurationsoptionen gefragt.
At first, it will ask to choose web server.
Select Apache by click on OK button.
Next, you will be ask to use dbconfig-common to configure the database for phpMyAdmin.
Select Yes and hit Enter key to continue.
Now enter password for phpMyAdmin to register with the database, select OK and press Enter.
Again, you will be prompted to confirm the password by entering same password and hit on OK button.
Als nächstes müssen Sie die php-mbstring-Erweiterung aktivieren, indem Sie den folgenden Befehl ausführen:
$ sudo phpenmod php-mbstring
Danach müssen Sie Apache neu starten, damit Ihre Konfigurationsänderungen wirksam werden, indem Sie Folgendes eingeben:
$ sudo systemctl restart apache2
Wie erstelle ich einen MySQL-Benutzer und setze Privilegien?
In Ubuntu-Systemen verwendet der Root-MySQL-Benutzer standardmäßig das auth_socket-Plugin zur Authentifizierung. Das bedeutet, dass Sie sich nicht als Root authentifizieren können, indem Sie ein Passwort angeben. Dies erhöht in vielen Fällen die Sicherheit und Benutzerfreundlichkeit, kann aber auch komplizierter werden, wenn Sie ein externes Programm wie phpMyAdmin zulassen müssen.
Um sich bei phpMyAdmin als Ihr Root-MySQL-Benutzer anzumelden, müssen Sie die Authentifizierungsmethode von auth_socket auf mysql_native_password ändern.
Es ist nicht gut, die Authentifizierungsmethode für den MySQL-Root-Benutzer zu ändern.
Da phpMyAdmin von Benutzern verlangt, sich mit einem Passwort zu authentifizieren, erstellen wir, anstatt die Authentifizierungsmethode zu ändern, ein neues administratives MySQL-Konto, um auf die Benutzeroberfläche zuzugreifen.
Dieser Benutzer hat die gleichen Rechte wie der Root-Benutzer und wird so eingestellt, dass er die Authentifizierungsmethode mysql_native_password verwendet.
Jetzt werden wir diesen Benutzer verwenden, um uns bei phpMyAdmin anzumelden und weitere administrative Aufgaben auf unserem MySQL- oder MariaDB-Server auszuführen.
Sie können sich mit dem folgenden Befehl anmelden:
$ sudo mysql
Erstellen Sie als Nächstes einen neuen Administrator mit starkem Passwort und gewähren Sie die entsprechenden Berechtigungen, indem Sie Folgendes eingeben:
mysql> CREATE USER 'newadmin'@'localhost' IDENTIFIED BY 'STRONG-PASSWORD';
mysql> GRANT ALL PRIVILEGES ON . TO 'newadmin'@'localhost' WITH GRANT OPTION;
Wie greife ich auf phpMyAdmin zu?
Um auf die phpMyAdmin-Oberfläche zuzugreifen, öffnen Sie den Webbrowser und geben Sie die öffentliche IP-Adresse oder den Domänennamen Ihres Servers ein, gefolgt von /phpmyadmin:
https://IP_ADDRESS_OR_YOUR_DOMAIN/phpmyadmin
Geben Sie den Benutzernamen und das Passwort für das Administratorkonto ein, die Sie im vorherigen Schritt erstellt haben, und klicken Sie auf die Schaltfläche Los.
Nach erfolgreicher Anmeldung sehen Sie die Benutzeroberfläche von phpMyAdmin.
Wie sichert man phpMyAdmin?
Im Allgemeinen ist phpMyAdmin ein beliebtes Ziel für Angreifer, daher können wir eine zusätzliche Sicherheitsebene hinzufügen, um das phpMyAdmin-Verzeichnis passwortgeschützt zu machen, indem wir eine Basisauthentifizierung einrichten.
Zuerst erstellen wir mit dem htpasswd-Tool, das mit dem Apache-Paket geliefert wird, eine Passwortdatei mit dem Benutzer. Wir speichern die .htpasswd-Datei im Verzeichnis /etc/phpmyadmin:
$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd newadmin
Hier ist newadmin der administrative Benutzername, den wir für den Zugriff auf die phpMyAdmin-Oberfläche erstellt haben. Sie können einen beliebigen Benutzernamen Ihrer Wahl wählen. Sobald Sie den obigen Befehl ausgeführt haben, werden Sie aufgefordert, das Passwort einzugeben und wie folgt zu bestätigen:
New password:
Re-type new password:
Adding password for user newadmin
Jetzt werden wir Apache so konfigurieren, dass er das phpMyAdmin-Verzeichnis mit einem Passwort schützt und die .htpasswd-Datei verwendet.
Öffnen Sie dazu phpmyadmin.conf, indem Sie :
eingeben$ sudo nano /etc/apache2/conf-available/phpmyadmin.conf
Nehmen Sie die Änderungen wie folgt vor:
<Directory /usr/share/phpmyadmin>
Options +FollowSymLinks +Multiviews +Indexes # change this line
DirectoryIndex index.php
# Add new line start
AllowOverride None
AuthType basic
AuthName "Authentication Required"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
# Add new line end
<IfModule mod_php5.c>
...
Danach speichern und schließen Sie die Datei.
Um wirksam zu werden, starten Sie den Apache-Dienst neu, indem Sie Folgendes eingeben:
$ sudo systemctl restart apache2
Wenn Sie jetzt auf Ihr phpMyAdmin-Unterverzeichnis zugreifen, werden Sie aufgefordert, den zusätzlichen Kontonamen und das Passwort einzugeben, die Sie gerade konfiguriert haben:
https://ip_address_or_your_domain/phpmyadmin
Sobald Sie die grundlegenden Authentifizierungsdetails eingegeben haben, werden Sie nur zur Anmeldeseite von phpMyAdmin weitergeleitet, wo Sie Ihre Anmeldeinformationen für den MySQL-Administrator eingeben müssen.