Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
phpmyadmin [Le 12/04/2018, 16:25] 151.127.49.74 [Problèmes connus] |
phpmyadmin [Le 02/08/2023, 17:04] 78.196.241.242 [Accès root] fail2ban risque de donner un faux sentiment de sécurité : on vire |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | {{tag>Xenial sgbd mysql serveur réseau}} | + | {{tag>Jammy sgbd mysql serveur réseau}} |
---- | ---- | ||
Ligne 5: | Ligne 5: | ||
====== phpMyAdmin ====== | ====== phpMyAdmin ====== | ||
- | **[[http://www.phpmyadmin.net/|phpMyAdmin]]** est une interface web en PHP pour administrer à distance les [[:SGBD]] [[:MySQL]] et [[:MariaDB]]. | + | **[[https://www.phpmyadmin.net/|phpMyAdmin]]** est une interface web en PHP pour administrer à distance les [[:SGBD]] [[:MySQL]] et [[:MariaDB]]. |
Il permet d'administrer les éléments suivants : | Il permet d'administrer les éléments suivants : | ||
Ligne 28: | Ligne 28: | ||
Il est recommandé d'installer phpMyAdmin depuis les dépôts officiels afin d'avoir une installation immédiatement fonctionnelle et de bénéficier des mises à jour de sécurité. | Il est recommandé d'installer phpMyAdmin depuis les dépôts officiels afin d'avoir une installation immédiatement fonctionnelle et de bénéficier des mises à jour de sécurité. | ||
- | [[:tutoriel:comment_installer_un_paquet#paquet_present_dans_les_depots|Installer le paquet]] **[[apt>phpmyadmin]]**. | + | [[:tutoriel:comment_installer_un_paquet#paquet_present_dans_les_depots|Installer le paquet]] **[[apt>phpmyadmin]]**.\\ |
+ | Soit en ligne de commande : | ||
+ | <code>sudo apt install phpmyadmin</code> | ||
Lors de l'installation, il vous sera posé quelques questions auxquelles il faut répondre avec soin : | Lors de l'installation, il vous sera posé quelques questions auxquelles il faut répondre avec soin : | ||
- | + | * Choisir le serveur web à configurer automatiquement (utiliser les flèches du clavier ou la touche //tab// pour se déplacer et la barre d'espace pour sélectionner/désélectionner) : | |
- | * Créer la base de données phpmyadmin : **oui** | + | <note important>Le surlignage rouge n'est pas une sélection, il faut que ça affiche une étoile * entre les crochets, en utilisant la barre d'espace</note> |
+ | {{:screenshot_20171028_125829.png|}} | ||
+ | * Créer la base de données phpmyadmin : **oui** | ||
{{::screenshot_20171028_112911.png|}} | {{::screenshot_20171028_112911.png|}} | ||
* Définir un mot de passe pour l'utilisateur MySQL phpmyadmin : | * Définir un mot de passe pour l'utilisateur MySQL phpmyadmin : | ||
{{:screenshot_20171028_112939.png|}} | {{:screenshot_20171028_112939.png|}} | ||
- | * L'écran suivant demandera la confirmation de ce mot de passe. | ||
* Indiquer le mot de passe de l'utilisateur MySQL « root » tel que défini à l'installation de mysql-server : | * Indiquer le mot de passe de l'utilisateur MySQL « root » tel que défini à l'installation de mysql-server : | ||
{{:screenshot_20171028_113015.png|}} | {{:screenshot_20171028_113015.png|}} | ||
- | * Choisir le serveur web à configurer automatiquement (utiliser les flèches du clavier pour se déplacer et la barre d'espace pour sélectionner/désélectionner) : | ||
- | {{:screenshot_20171028_125829.png|}} | ||
- | Phpmyadmin devrait être accessible à l'adresse http://localhost/phpmyadmin | ||
- | ===== Utilisation ===== | + | phpMyAdmin devrait être accessible à l'adresse http://localhost/phpmyadmin |
- | phpMyAdmin est accessible à l'adresse [[http://localhost/phpmyadmin]] (il est nécessaire d'activer le javascript de votre navigateur internet). | + | root |
- | Pour vous connecter, utilisez votre login / mot de passe utilisé avec [[mysql|MySQL]]. Si aucun nouvel utilisateur n'est créé, vous pouvez utiliser le compte ''root'' pour les créer : | + | ==== Sécurisation === |
- | * Utilisateur : root | + | La configuration par défaut (faite ci-dessus) lors de l'installation crée un alias qui donne accès à phpMyAdmin par un url du type : **mon-site.fr/phpmyadmin** et les robots des hackers le savent !\\ |
- | * Mot de passe : celui que vous avez défini à l'installation de MySQL | + | Si votre phpMyAdmin est en ligne, il peut être judicieux de renommer cet alias.\\ |
+ | Pour le faire, il suffit : | ||
+ | d'éditer avec les [[:sudo|droits d'administration]] le fichier /etc/phpmyadmin/apache.conf\\ | ||
+ | et de remplacer | ||
+ | <code> | ||
+ | Alias /phpmyadmin /usr/share/phpmyadmin | ||
+ | # par quelque chose comme ci-dessous (avec accents ou pas? !) | ||
+ | Alias /nom-accès-personnalisé /usr/share/phpmyadmin | ||
+ | </code> | ||
+ | [[:apache2#autres_commandes_utiles|Recharger la conf d'apache (reload)]] | ||
- | ===== Problèmes connus ===== | + | ==== Ajouter des thèmes graphiques ==== |
- | Concernant les problèmes de non accessibilité de phpMyAdmin, s'assurer auparavant que, lors de l'installation du paquet phpmyadmin, le serveur web souhaité (généralement Apache) a bien été sélectionné lorsque la question a été posée. Sinon, utiliser la commande suivante pour pouvoir répondre à la question à nouveau : | + | Il est possible de changer de thème graphique, notamment avec les versions récentes, pour cela, rendez-vous sur |
+ | [[https://www.phpmyadmin.net/themes|thèmes]] | ||
+ | ===== Problèmes courants ===== | ||
+ | |||
+ | ==== Erreur 404 avec Apache ==== | ||
+ | |||
+ | Concernant les problèmes de non accessibilité de phpMyAdmin, s'assurer auparavant que, lors de l'installation du paquet //phpmyadmin//, le serveur web souhaité (généralement Apache) a bien été sélectionné lorsque la question a été posée :\\ | ||
+ | l'interface n'est pas très claire à ce niveau et l'option //Apache// peut sembler sélectionnée alors qu'elle ne l'est pas. Il faut appuyer sur la barre d'espace et s'assurer d'avoir une astérisque ** * ** au niveau d'//Apache//. | ||
+ | |||
+ | Utilisez la commande suivante pour pouvoir répondre à nouveau aux questions : | ||
<code>sudo dpkg-reconfigure phpmyadmin</code> | <code>sudo dpkg-reconfigure phpmyadmin</code> | ||
Ligne 62: | Ligne 80: | ||
</note> | </note> | ||
- | Si des erreurs apparaissent en fin de configuration, le plus simple est de [[:tutoriel:comment_supprimer_un_paquet| supprimer complètement (purger)]] phpmyadmin et de le réinstaller. | + | ==== Accès root ==== |
+ | |||
+ | Avec [[:MySQL]] et [[:MariaDB]], l'authentification de l'utilisateur //root// de MySQL se fait au moyen du //[[:mysql#authentification|plugin auth_socket]]//, donc avec [[:sudo]].\\ | ||
+ | Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | ||
+ | |||
+ | Si vous avez besoin d'un accès total à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | ||
+ | <code> | ||
+ | sudo mysql | ||
+ | </code> | ||
+ | Puis dans la console MySQL : | ||
+ | <code mysql> | ||
+ | CREATE USER 'nom_utilisateur_choisi'@'localhost' IDENTIFIED BY 'mot_de_passe_solide'; | ||
+ | GRANT ALL ON *.* TO 'nom_utilisateur_choisi'@'localhost' WITH GRANT OPTION; | ||
+ | FLUSH PRIVILEGES; | ||
+ | QUIT; | ||
+ | </code> | ||
+ | |||
+ | En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | ||
+ | |||
+ | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès avec HTTPS et un mot de passe extrêmement solide ou des mesures de restriction d'accès par IP. | ||
+ | Et veillez à utiliser un couple identifiant / mot de passe différent pour chacun de vos sites ou applications web.</note> | ||
+ | ==== autres ==== | ||
+ | |||
+ | Si des erreurs apparaissent en fin de configuration, le plus simple est de [[:tutoriel:comment_supprimer_un_paquet| supprimer complètement (purger)]] phpMyAdmin et de le réinstaller. | ||
+ | |||
+ | Si le problème persiste, [[https://forum.ubuntu-fr.org/|le forum]] est à votre disposition. | ||
- | Si le problème persiste, [[http://forum.ubuntu-fr.org/|le forum]] est à votre disposition. | ||
- | Dans certains cas, il faut faire un lien symbolique vers /var/www/html : | + | Vous pouvez essayer de mettre phpmyadmin en login ( sans majuscule ) , ça a marché pour moi même avec php 7.2 ! |
- | <code>ln -s /usr/share/phpmyadmin /var/www/html</code> | + | |
===== Désinstallation ===== | ===== Désinstallation ===== | ||
Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez. | Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. La configuration de l'application sera conservée ou supprimée selon la méthode de désinstallation que vous choisirez. | ||
+ | ===== Alternative ===== | ||
+ | [[https://www.adminer.org/|Adminer]] | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
Ligne 77: | Ligne 120: | ||
Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | Vous pouvez consulter les sites suivants pour obtenir un complément d'information... | ||
- | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** ; | + | * [[https://docs.phpmyadmin.net/fr/latest/|Documentation complète en français]] **(fr)** |
- | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** ; | + | * [[https://www.phpmyadmin.net|Site officiel du projet]] **(en)** |
+ | * [[https://help.ubuntu.com/community/phpMyAdmin|page phpMyAdmin sur help.ubuntu.com]] **(en)** | ||
---- | ---- | ||
- | //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]]// | + | //Contributeurs : [[utilisateurs:guigouz|Guigouz]], [[utilisateurs:mcpeter|McPeter]], [[utilisateurs:krodelabestiole]]// |