Installation von phpMyAdmin im Benutzerbereich
Die Installation von phpMyAdmin im Benutzerbereich bringt einige Vorteile mit sich, so kann beispielsweise
- eine Wunsch-URL verwendet werden
- ein Let's Encrypt SSL Zertifikat verwendet werden
- mittels .htaccess eine Zugriffsbeschränkung umgesetzt werden
phpMyAdmin Installation
Im ersten Schritt muss das Archiv der neuesten Version von phpmyadmin.net/downloads heruntergeladen werden:
Bitte passen Sie die im folgenden Beispiel genannte Version auf die derzeit aktuelle Version an.
$ export VERSION=5.2.0
$ mkdir -p ~/phpmyadmin
$ cd ~/phpmyadmin
$ curl -O https://files.phpmyadmin.net/phpMyAdmin/$VERSION/phpMyAdmin-$VERSION-all-languages.tar.gz # download
$ tar -zxf phpMyAdmin-$VERSION-all-languages.tar.gz # extract
Symbolischer Verweis
Ein symbolischer Verweis auf das Installationsverzeichnis vereinfacht die Handhabung bei Aktualisierungen der Installation, da dadurch das notwendige Bearbeiten der Webserverkonfiguration entfällt.
$ ln -vsf phpMyAdmin-$VERSION-all-languages current
Webserver konfigurieren
Über unser Tool nine-manage-vhosts kann nun eine Webserverkonfiguration für die phpMyAdmin Installation erstellt werden. Wir referenzieren hier den symbolischen Verweis:
sudo nine-manage-vhosts virtual-host create <YOUR.PHPMYADMIN-URL.HERE> --webroot=/home/www-data/phpmyadmin/current
Eine Dokumentation zu nine-manage-vhosts finden Sie im eigenen Support-Artikel.
SSL Zertifikat einrichten
Wir empfehlen die Absicherung der Webzugriffe zur phpMyAdmin Installationen mittels SSL Zertifikat. Auf unseren "Managed Server" Produkten steht hierfür eine Let's Encrypt Implementation für nine-manage-vhosts zur Verfügung. Die Anleitung zur Konfiguration finden Sie im eigenen Support-Artikel.
Ein von Ihnen bereitgestelltes oder ein über uns bezogenes Zertifikat kann ebenfalls eingerichtet werden. Kontaktieren Sie uns diesbezüglich per E-Mail unter .
Optionale Zugriffslimitierung
Mithilfe einer ".htaccess" kann der Zugriff auf die phpMyAdmin Instanz eingeschränkt werden.
IP Restriktion
Um den Zugriff auf eine oder mehrere statische IP-Adressen zu limitieren, erstellen Sie die Datei ~/phpmyadmin/current/.htaccess:
Require ip 122.122.122.122
Require ip 123.123.123.123
Passwortschutz
Um einen Passwortschutz einzurichten, legen Sie mit folgendem Befehl einen Benutzer an:
$ htpasswd -c ~/phpmyadmin/.htpasswd USERNAME
Anschliessend fügen Sie folgende Optionen zur Datei ~/phpmyadmin/current/.htaccess hinzu:
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /home/www-data/phpmyadmin/.htpasswd
Require valid-user
phpMyAdmin konfigurieren
Wir empfehlen, mit folgendem Befehl die Konfiguration automatisch anzulegen:
cat << EOF > ~/phpmyadmin/current/config.inc.php
<?php
\$cfg['blowfish_secret'] = '$(pwgen -1 -r "'" --symbols --secure 32 1)';
\$i=0;
\$i++;
\$cfg['Servers'][\$i]['auth_type'] = 'cookie';
EOF
Die Konfigurationsdatei kann manuell oder über die integrierte Einrichtung erstellt werden (/setup).
Installation prüfen
Nach dem Hinterlegen der Konfiguration kann eine Anmeldung an der phpMyAdmin Instanz erfolgen: https://YOUR.PHPMYADMIN-URL.HERE
Sie können alle existierenden Datenbankbenutzern zur Anmeldung verwenden.
Aktualisierung der phpMyAdmin Installation
Wie bei allen Softwarekomponenten gibt es auch für phpMyAdmin regelmässig neue Versionen, die neue Funktionen, Fehlerbehebungen und Sicherheitsverbesserungen enthalten.
-
Laden Sie zunächst die neueste Version herunter und entpacken diese gemäss phpMyAdmin Installation.
-
Kopieren Sie die derzeit verwendete Konfigurationsdatei in die neue Umgebung:
$ cd ~/phpmyadmin
$ cp current/config.inc.php phpMyAdmin-$VERSION-all-languages/ -
Anschliessend kann der symbolischen Verweis auf die neue Version abgeändert werden:
$ cd ~/phpmyadmin
$ ln -svf phpMyAdmin-$VERSION-all-languages current
Auf diese Weise kann die bestehende Webserverkonfiguration beibehalten werden. Nach der Anmeldung an phpMyAdmin sollte die neue Version in der Übersicht ersichtlich sein.