Administration SystèmeTutoriel

Comment installer et configurer PHPMyAdmin sur Ubuntu

tswan
By tswan
6 Min Read

Pour tout développeur travaillant avec une base de données MySQL, la gestion des tables, des utilisateurs et des données via la ligne de commande peut rapidement devenir fastidieuse. C’est ici qu’intervient PHPMyAdmin. En effet, cet outil gratuit et open-source offre une interface web intuitive pour administrer vos bases de données MySQL. Il vous permet de visualiser vos données, d’exécuter des requêtes SQL, de gérer les privilèges des utilisateurs, d’importer et d’exporter des bases de données, le tout depuis votre navigateur. Cependant, son installation et, surtout, sa sécurisation sur un serveur Ubuntu demandent de suivre quelques étapes précises. Nous allons vous guider à travers ce processus pour que vous puissiez gérer vos bases de données de manière efficace et sécurisée.

Contents
Prérequis : Avoir une pile LAMP fonctionnelleÉtape 1 : Installation de PHPMyAdmin via APTLa configuration interactiveÉtape 2 : Sécuriser votre installation PHPMyAdminChanger l’URL d’accèsAjouter une deuxième couche d’authentification

Prérequis : Avoir une pile LAMP fonctionnelle

Avant de pouvoir installer PHPMyAdmin, vous devez impérativement disposer d’un environnement serveur fonctionnel. PHPMyAdmin n’est qu’une interface ; il a besoin d’un serveur web, de PHP et d’un serveur de base de données pour fonctionner. Par conséquent, vous devez avoir une pile LAMP (Linux, Apache, MySQL, PHP) déjà installée et configurée sur votre serveur Ubuntu.

  • Linux : Votre système d’exploitation Ubuntu.
  • Apache : Votre serveur web.
  • MySQL : Votre serveur de base de données.
  • PHP : Le langage de script qui exécute PHPMyAdmin.

Si vous partez de zéro, un hébergement web chez Tswan Hosting vous fournit souvent un environnement LAMP pré-configuré ou une option pour l’installer en un clic, vous faisant gagner un temps précieux.

Étape 1 : Installation de PHPMyAdmin via APT

Le gestionnaire de paquets APT d’Ubuntu rend l’installation de PHPMyAdmin incroyablement simple. Tout d’abord, assurez-vous que votre liste de paquets est à jour, puis lancez la commande d’installation.

Ouvrez votre terminal et exécutez les commandes suivantes :

sudo apt update
sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl

Pendant le processus d’installation, une série d’écrans de configuration apparaîtra directement dans votre terminal. C’est l’étape la plus importante.

La configuration interactive

  1. Choix du serveur web : L’installateur vous demandera de choisir le serveur web à reconfigurer automatiquement. Assurez-vous de sélectionner apache2 en appuyant sur la barre d’espace (un astérisque * doit apparaître à côté). Ensuite, appuyez sur Entrée.
  2. Configuration de la base de données : L’écran suivant vous demandera si vous souhaitez configurer la base de données pour PHPMyAdmin avec dbconfig-common. Sélectionnez <Oui> et appuyez sur Entrée.
  3. Mot de passe de l’application : Enfin, vous devrez définir un mot de passe pour que PHPMyAdmin puisse s’enregistrer auprès du serveur MySQL. Vous pouvez laisser ce champ vide pour qu’un mot de passe aléatoire soit généré, ce qui est une option sûre.

Une fois l’installation terminée, vous devez activer l’extension PHP mbstring et la configuration Apache pour PHPMyAdmin.

sudo phpenmod mbstring
sudo systemctl restart apache2

À ce stade, vous devriez pouvoir accéder à PHPMyAdmin en naviguant vers http://votre_adresse_ip/phpmyadmin. Vous pourrez vous connecter en utilisant les identifiants d’un utilisateur MySQL.

Infographie montrant les étapes de l'installation : apt update -> apt install -> Choix Apache -> Configuration DB -> Accès via navigateur.

Étape 2 : Sécuriser votre installation PHPMyAdmin

Laisser PHPMyAdmin accessible à son URL par défaut est une faille de sécurité majeure. En effet, cela donne aux bots et aux attaquants une porte d’entrée connue à cibler. Il est donc impératif de renforcer sa sécurité.

Changer l’URL d’accès

La première mesure consiste à rendre l’URL moins évidente. Pour ce faire, vous devez modifier le fichier de configuration Apache de PHPMyAdmin.

  1. Ouvrez le fichier avec un éditeur de texte comme nano : 
    sudo nano /etc/phpmyadmin/apache.conf
  2. Trouvez la ligne Alias /phpmyadmin /usr/share/phpmyadmin.
  3. Changez /phpmyadmin par quelque chose de difficile à deviner. Par exemple : Alias /gestionbdd-2025 /usr/share/phpmyadmin.
  4. Enregistrez le fichier (Ctrl + X, puis Y, puis Entrée) et redémarrez Apache : 
    sudo systemctl restart apache2

    Votre page de connexion sera désormais accessible à http://votre_adresse_ip/gestionbdd-2025.

Ajouter une deuxième couche d’authentification

Pour une sécurité maximale, vous pouvez ajouter une authentification au niveau du serveur web, qui se déclenchera avant même d’atteindre la page de connexion de PHPMyAdmin.

  1. Activez la possibilité d’utiliser les fichiers .htaccess en modifiant à nouveau le fichier /etc/phpmyadmin/apache.conf. Ajoutez la ligne AllowOverride All à l’intérieur de la section <Directory /usr/share/phpmyadmin>.
  2. Créez un fichier .htaccess dans le répertoire de PHPMyAdmin : 
    sudo nano /usr/share/phpmyadmin/.htaccess
  3. Ajoutez-y le contenu suivant : 
    AuthType Basic
AuthName "Accès restreint"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user
  4. Maintenant, créez le fichier .htpasswd qui stockera les identifiants. Pour le premier utilisateur, utilisez l’option -c. Remplacez krysorange par votre nom d’utilisateur. 
    sudo htpasswd -c /etc/phpmyadmin/.htpasswd krysorange

    Il vous sera demandé de créer un mot de passe.

  5. Enfin, redémarrez Apache : 
    sudo systemctl restart apache2

    Désormais, lorsque vous accéderez à votre URL personnalisée, une fenêtre pop-up vous demandera un nom d’utilisateur et un mot de passe avant même d’afficher la page de connexion de PHPMyAdmin.

En conclusion, PHPMyAdmin est un outil incroyablement utile pour la gestion de bases de données, mais sa puissance en fait aussi une cible de choix. En suivant ces étapes d’installation et de sécurisation, vous bénéficiez du meilleur des deux mondes : une interface d’administration pratique et une tranquillité d’esprit renforcée. Des équipes de développement comme celles de Tswan Softwares appliquent systématiquement ces mesures de sécurité lors de la configuration de serveurs pour leurs clients.

Bannière publicitaire pour les serveurs dédiés Tswan, offrant un contrôle total sur la configuration

TAGGED:
Share This Article
Previous Article Comment désactiver les commentaires WordPress
Next Article Comment modifier le fichier hosts
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commencer l'aventure

Découvrez les hébergements web de Tswan Hosting
Commencer
Most Popular

You Might Also Like