Vous voulez que votre serveur devienne une serveur LAMP ? cet acronyme désigne les quatre applications qui font un serveur performant :
- un système d’exploitation Linux stable et garanti. Si vous êtes sur ce site, vous êtes probablement déjà convaincu.
- un serveur web Apache pour servir les requêtes envoyés par le navigateur,
- une base de données MySQL ,
- un langage de script PHP pour générer des pages web dynamiques et gérer la base MySQL.
Il ne vous manquera alors qu’un outil pour administrer vos bases de données: phpMyAdmin, un utilitaire écrit en PHP.
L’avantage de phpMyAdmin n’est pas mince pour administrer un serveur : il permet de visualiser les tables et les champs de façon plus confortable qu’avec la console.
L’inconvénient est que vos informations transitent par internet et peuvent être interceptées.
L’utilisation de SSL permet de sécuriser l’utilisation de phpMyAdmin.
Pour installer le paquet, simplement
sudo apt-get install phpmyadmin
Phpmyadmin s’installe dans le repertoire /usr/share/phpmyadmin. Il est préférable d’installer ainsi phpMyAdmin plutôt que de le télécharger pour bénéficier de la gestion des dépendances. apt-get vous installera en même temps le paquet php5-mcrypt qui est indispensable au bon fonctionnement de phpMyAdmin.
Comme il est d’usage que les requêtes web se fassent sur le répertoire /var/www, un petit lien symbolique s’impose
placez vous dans le répertoire:
cd /var/www
, puis
ln -s /usr/share/phpmyadmin phpmyadmin
Pour générer le certificat SSL, vous aurez besoin du paquet open ssl.
Pour générer le certificat et la clef, tapez
sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key
Pour accéder à phpmyadmin, j’utilise tout simplement l’adresse de mon serveur, du type http://mon serveur.fr et la fonction d’hôte virtuel. Je pourrais aussi utiliser tout simplement l’adresse IP.
Voici comment paramétrer l’hôte virtuel dans le fichier /etc/apache2/sites-available/phpmyadmin
NameVirtualHost *:443 NameVirtualHost *:80 ServerName monadresse.fr redirect / https://monadresse.fr ServerAdmin webmaster@localhost ServerName monadresse.fr DocumentRoot /var/www/phpmyadmin SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key Options FollowSymLinks AllowOverride All Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny Allow from all
../..
Commentaire : les requêtes sur le port 80 sont renvoyées vers le port 443 des transactions sécurisées HTTPS. Comme toujours, veillez à ce que votre parefeu autorise les requêtes vers le port 443.
Une dernière précaution serait de demander une authentification. A défaut, vous risquez uen attaque brute force.
Placez ce fichier .htaccess dans /usr/share/phpmyadmin
AuthName "Acces restreint" AuthType Basic AuthUserFile "/chemin/vers/.htpasswd" Require valid-user
et placez dans un autre répertoire votre fichier .htpasswd avec l’encryptage md5 du mot de passe sous la forme user:motdepassecrypté.
