This is an old revision of the document!
phpMyAdmin unter Redhat / CentOS
Zu einer komfortablen Administration eines MariaDB-Datenbankservers unter Redhat7, greift man am einfachsten auf das PHP-Projekt phpMyAdmin zurück.
Die Software ist in PHP implementiert; daher kommt der Name phpMyAdmin. Die meisten Funktionen können ausgeführt werden, ohne selbst SQL-Anweisungen zu schreiben, wie z. B. Datensätze auflisten, Tabellen anlegen/löschen, Spalten hinzufügen, Datenbanken anlegen/löschen und Benutzer verwalten.
Voraussetzungen
Für unseren komfortablen Weg der Administration des MariaDB-Servers durch phpMyAdmin, muss natürlich ein erstmals ein funktionstüchtiger MariaDB-Server und zweitens ein passender Apache-Webserver oder der NGiNX Webserver zur Verfügung stehen. Weiter werden auch folgende zusätzliche PHP-Module benötigt:
phpphp-cliphp-commonphp-gdphp-mbstringphp-mcryptphp-mysqlphp-pdo
Diese Pakete, müssen noch vor der Installation installiert werden; sofern dies nicht schon bei der Grundinstallation des Apache-Webservers erfolgt ist. Anschliessend kann mit der Installation begonnen werden!
Installation von phpMyAdmin
- Herunterladen der neusten Version von phpMyAdmin.
# wget $(curl -s https://www.phpmyadmin.net/downloads/ | grep -oP 'http[^"]*(?=">phpMyAdmin-)' | head -1 | rev | cut -c5- | rev)
- Erstellen der benötigten Ordner für die phpMyAdmin Instanz.
# mkdir -p /var/www/html/php_my_admin/tmp/
- Entpacken des heruntergeladenen Skriptes..
# unzip phpMyAdmin-4.7.7-all-languages.zip
- Kopieren in das neu angelegte phpMyAdmin Webverzeichnis:
# cp -av phpMyAdmin-4.7.7-all-languages/* /var/www/html/php_my_admin/
- Setzen der korrekten Berechtigungen:
# chown -R apache:apache /var/www/html/php_my_admin/ # chmod -R 775 /var/www/html/php_my_admin/
- Umbenennen der Konfigurationsdatei, für den Produktiven Betrieb:
# mv /var/www/html/php_my_admin/config.sample.inc.php /var/www/html/php_my_admin/config.inc.php
- Anschliessend, muss noch in der Konfiguration unter:
/var/www/html/php_my_admin/config.inc.phpbeim Wert$cfg['blowfish_secret']ein mindestens zwanzig stelliger MD5-Hash zur internen Verschlüsselung von phpMyAdmin hinterlegt werden! Dies wird durch folgenden Befehl automatisiert:# sed -e "s/\['blowfish_secret'\] = ''/\['blowfish_secret'\] = '`date +%s | sha256sum | base64 | head -c 32; echo`'/" -i /var/www/html/php_my_admin/config.inc.php
- Zum Abschluss werden noch die SELinux Berechtigungen gesetzt und diverse Aufräumungsarbeiten durchgeführt:
# semanage fcontext -a -t httpd_sys_rw_content_t '/var/www/html/php_my_admin/tmp(/.*)?' # restorecon -Rv '/var/www/html/' # rm -Rf phpMyAdmin-*
Installation complete!
Einschränken des phpMyAdmin Zugriffs
Hardening Beispiel für Apache2
Um den Zugriff auf unser phpMyAdmin Verzeichnis → php_my_admin noch zusätzlich abzusichern und den Zugriff von aussen zu verbieten, kann wie folgt vorgegangen werden:
# vim /etc/httpd/conf.d/phpMyAdmin.conf
ODER: Für die SCL Repository Version
# vim /opt/rh/httpd24/root/etc/httpd/conf.d/phpMyAdmin.conf
# Web application to manage MySQL
#
<Directory "/var/www/html/php_my_admin">
Options -Indexes +FollowSymLinks
AllowOverride None
Require ip 192.168.1.4
Require ip 192.168.1.65
Require ip 127.0.0.1
Require ip ::1
</Directory>
<Directory "/var/www/html/php_my_admin/libraries">
Require all denied
</Directory>
<Directory "/var/www/html/php_my_admin/setup/lib">
Require all denied
</Directory>
<Directory "/var/www/html/php_my_admin/setup/frames">
Require all denied
</Directory>
Nach gemachten Änderungen, muss zum übernehmen der Konfiguration; zwingend ein reload des Apache Webservers ausgeführt werden!
# systemctl reload httpd
Hardening complete!