So installieren Sie PHPMyAdmin mit Apache in RHEL-Systemen

Was ist PHPMyAdmin?

PhpMyAdmin ist ein beliebtes und leistungsstarkes webbasiertes Datenbankverwaltungstool. Mit der neuesten Version haben Sie Zugriff auf die aktuellsten Funktionen und Sicherheitsverbesserungen. Am Ende dieses Leitfadens werden Sie in der Lage sein, Ihre MySQL- oder MariaDB-Datenbanken problemlos mit PhpMyAdmin zu verwalten.

Voraussetzungen

Bevor wir beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

• Zugriff auf ein RHEL-, CentOS Stream-, Fedora-, Rocky Linux- oder AlmaLinux-System.
• Stellen Sie sicher, dass Sie sich entweder als Root-Benutzer anmelden können oder über Sudo-Berechtigungen zum Installieren von Software verfügen.
• Ein vorhandener LAMP-Stack, der Apache, MySQL/MariaDB und PHP umfasst. Wenn Sie LAMP nicht haben, können Sie die folgenden Schritte ausführen, um es einzurichten.

Schritt 1: Aktualisieren Sie das System

Bevor Sie Software installieren, müssen Sie unbedingt sicherstellen, dass Ihr System auf dem neuesten Stand ist, indem Sie den folgenden dnf-Befehl ausführen.

sudo dnf update

Dadurch werden alle Pakete auf Ihrem System auf die neuesten Versionen aktualisiert.

Schritt 2: Installieren Sie den Apache-Webserver

PhpMyAdmin ist ein webbasiertes Tool. Um es verwenden zu können, müssen Sie den Apache-Webserver mit dem folgenden Befehl installieren.

sudo dnf install httpd

Starten Sie nach der Installation den Apache-Dienst und ermöglichen Sie ihm, beim Booten zu starten.

sudo systemctl start httpd
sudo systemctl enable httpd

Schritt 3: Installieren Sie MariaDB oder MySQL

Sie benötigen außerdem einen Datenbankserver. Sie können entweder MariaDB oder MySQL installieren, in diesem Beispiel verwenden wir jedoch MariaDB.

sudo dnf install mariadb-server

Starten Sie nach der Installation den MariaDB-Dienst und ermöglichen Sie ihm, beim Booten zu starten.

sudo systemctl start mariadb
sudo systemctl enable mariadb

Sichern Sie als Nächstes Ihre MariaDB-Installation, indem Sie das Skript ausführen, das Sie auffordert, ein Passwort für den Root-Benutzer einzugeben, Remote-Root-Anmeldungen zu verbieten und anonyme Benutzer zu entfernen. Außerdem wird die Testdatenbank entfernt, auf die standardmäßig anonyme Benutzer zugreifen können.

sudo mysql_secure_installation

Schritt 4: PHP installieren

PhpMyAdmin ist mit PHP erstellt, daher müssen wir PHP und einige erforderliche Erweiterungen mit dem folgenden Befehl installieren.

sudo dnf install php php-mysqlnd php-json php-mbstring

Schritt 5: Installieren Sie PHPMyAdmin

Fahren wir nun mit der Installation von PhpMyAdmin auf unserem Linux-System fort, indem wir wie gezeigt zum Dokumentstammverzeichnis des Webservers /var/www/html navigieren.

cd /var/www/html

Laden Sie als Nächstes die neueste Version von PhpMyAdmin herunter, indem Sie den folgenden wget-Befehl verwenden, wie gezeigt.

sudo wget https://www.phpmyadmin.net/downloads/phpMyAdmin-latest-all-languages.tar.gz

Extrahieren Sie nach dem Herunterladen das heruntergeladene Archiv und benennen Sie das Verzeichnis der Einfachheit halber um.

sudo tar -xvzf phpMyAdmin-latest-all-languages.tar.gz
sudo mv phpMyAdmin-*/ phpmyadmin

Erstellen Sie eine Konfigurationsdatei für PHPMyAdmin.

sudo cp /var/www/html/phpmyadmin/config.sample.inc.php /var/www/html/phpmyadmin/config.inc.php

Bearbeiten Sie die Konfigurationsdatei:

sudo nano /var/www/html/phpmyadmin/config.inc.php

Suchen Sie die folgende Zeile und legen Sie Ihr eigenes blowfish_secret fest:

$cfg['blowfish_secret'] = 'your_secret';

Speichern und beenden Sie die Datei.

Schritt 6: Öffnen Sie den Apache-Port in Firewalld

Standardmäßig verwendet Apache häufig die Ports 80 und 443 für HTTP und HTTPS. jeweils. Führen Sie Folgendes aus, um Apache-Ports zu öffnen und den Zugriff auf PhpMyAdmin auf Ihrem Server zu ermöglichen:

sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
sudo firewall-cmd --reload

Diese Befehle fügen eine Regel hinzu, um eingehenden Datenverkehr am angegebenen Port zuzulassen und die Firewall neu zu laden, um die Änderungen zu übernehmen.

Schritt 7: Starten Sie den Apache-Webserver neu

Starten Sie abschließend Apache neu, um die Änderungen zu übernehmen:

sudo systemctl restart httpd

Schritt 8: Greifen Sie auf PHPMyAdmin zu

Sie können jetzt über Ihren Webbrowser auf PhpMyAdmin zugreifen, indem Sie zur IP-Adresse oder zum Domänennamen Ihres Servers navigieren und in der URL „/phpmyadmin“ hinzufügen:

http://your_server_ip/phpmyadmin

Melden Sie sich mit Ihren MySQL- oder MariaDB-Anmeldeinformationen an.

Schritt 9: Externen Zugriff in PHPMyAdmin zulassen

Öffnen Sie die PhpMyAdmin-Konfigurationsdatei.

sudo vi /etc/httpd/conf/httpd.conf

Suchen Sie den Abschnitt oder den Abschnitt, in dem Ihr PhpMyAdmin konfiguriert ist, und aktualisieren Sie die Anweisung Require, um dies zuzulassen Alle IP-Adressen für den Zugriff auf PhpMyAdmin.

<Directory "/var/www/html/phpmyadmin">
    ...
    Require all granted
    ...
</Directory>

Die obige Konfiguration ermöglicht den Zugriff von jeder IP-Adresse aus. Wenn Sie den Zugriff jedoch auf bestimmte IPs beschränken möchten, ersetzen Sie Require all grant durch Require ip your_ip.

Starten Sie Apache neu, um die Änderungen zu übernehmen.

sudo systemctl restart httpd

Jetzt sollten Sie über die IP-Adresse oder Domäne Ihres Servers von außen auf PhpMyAdmin zugreifen können.

http://your_server_ip/phpmyadmin

Denken Sie daran, dass das Öffnen des Zugriffs auf PhpMyAdmin von außen Sicherheitsrisiken bergen kann. Stellen Sie sicher, dass Sie über einen starken Authentifizierungsmechanismus verfügen und erwägen Sie die Verwendung von HTTPS für die verschlüsselte Kommunikation. Beschränken Sie außerdem den Zugriff nach Möglichkeit nur auf vertrauenswürdige IP-Adressen oder sichern Sie die PhpMyAdmin-Anmelde-URL.

Ändern Sie die phpMyAdmin-Anmelde-URL

Die Standard-Anmelde-URL für phpMyAdmin ist vorhersehbar und wird häufig von böswilligen Akteuren angegriffen, die versuchen, Schwachstellen auszunutzen. Das Ändern der Anmelde-URL fügt eine zusätzliche Sicherheitsebene hinzu und erschwert es unbefugten Benutzern, Zugriff auf Ihre Datenbankverwaltungsoberfläche zu erhalten.

Erstellen Sie dazu eine Konfigurationsdatei /etc/httpd/conf.d/phpMyAdmin.conf.

vi /etc/httpd/conf.d/phpMyAdmin.conf

Fügen Sie als Nächstes die folgende Konfiguration hinzu.

#Alias /phpMyAdmin /var/www/html/phpmyadmin
Alias /my /var/www/html/phpmyadmin

<Directory /var/www/htm/lphpmyadmin>
    AddDefaultCharset UTF-8

    <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
            Require all granted
            # Additional IP or hostname-based access control can be added here
        </RequireAny>
    </IfModule>

    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1
        Allow from ::1
        # Additional IP or hostname-based access control can be added here
    </IfModule>

</Directory>

Ersetzen Sie /my durch Ihre gewünschte benutzerdefinierte Anmelde-URL. Speichern Sie die Änderungen und verlassen Sie den Texteditor.

Nachdem Sie Änderungen an den Konfigurationsdateien vorgenommen haben, starten Sie Apache neu, um die Änderungen zu übernehmen:

systemctl restart httpd

Öffnen Sie Ihren Webbrowser und navigieren Sie zur neuen phpMyAdmin-Anmelde-URL.

http://yourdomain.com/my/

SSL für phpMyAdmin einrichten

Die Sicherung der Kommunikation zwischen dem Apache-Webserver und phpMyAdmin ist von entscheidender Bedeutung, um vertrauliche Informationen wie Anmeldeinformationen und Datenbankinhalte zu schützen. Eine effektive Möglichkeit, dies zu erreichen, ist die Konfiguration von SSL (Secure Socket Layer) für phpMyAdmin auf einem Apache-Webserver.

Installieren Sie dazu zunächst das Modul mod_ssl auf Ihrem Server.

yum install httpd mod_ssl openssl

Erstellen Sie als Nächstes ein Verzeichnis zum Speichern des Zertifikats und generieren Sie wie gezeigt ein selbstsigniertes SSL-Zertifikat und einen privaten Schlüssel.

mkdir /etc/httpd/ssl 
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

Öffnen Sie nach dem Erstellen des SSL-Zertifikats und -Schlüssels die Apache SSL-Konfigurationsdatei.

vi /etc/httpd/conf.d/ssl.conf

Fügen Sie als Nächstes die folgenden Zeilen zur Konfigurationsdatei hinzu.

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

Speichern Sie die Änderungen und starten Sie den Apache-Webserver neu.

systemctl restart httpd

Öffnen Sie nun die phpMyAdmin-Konfigurationsdatei.

vi /var/www/html/phpmyadmin/config.inc.php

Fügen Sie die folgenden Zeilen hinzu, um SSL für phpMyAdmin zu erzwingen.

$cfg['ForceSSL'] = true;

Speichern Sie die Änderungen und verlassen Sie den Texteditor.

Öffnen Sie abschließend Ihren Webbrowser und navigieren Sie zur folgenden URL, um über eine sichere SSL-Verbindung auf phpMyAdmin zuzugreifen.

https://yourdomain.com/my/

Bitte beachten Sie, dass die Meldung, dass eine unsichere Verbindung vorliegt, ausschließlich auf die Verwendung eines selbstsignierten Zertifikats zurückzuführen ist. Um fortzufahren, klicken Sie auf „Erweitert“ und bestätigen Sie die Sicherheitsausnahme.

Abschluss

Glückwunsch! Sie haben PhpMyAdmin mit Apache erfolgreich auf Ihrem RHEL-, CentOS Stream-, Rocky Linux- oder AlmaLinux-System installiert. Dieses webbasierte Tool vereinfacht die Verwaltung Ihrer Datenbanken und macht Aufgaben wie Datenbankerstellung, Abfragen und Datenverwaltung zum Kinderspiel.