Ubuntu18.04にphpMyAdminをインストールするための詳細なチュートリアル

Ubuntu18.04のApacheで動作するようにphpMyAdminをインストールします。

phpMyAdminをインストールする前に、LAMPスタックをインストールし、Webページを提供する必要があります。

インストールされていない場合は、Ubuntu 18.04、[MySQL]（https://cloud.tencent.com/product/cdb?from=10680）、PHPへのApacheのインストールを参照して最初にインストールできます。

1. phpMyAdminをインストールします

更新パッケージリストから始めて、Ubuntu18.04にphpMyAdminをインストールしましょう。以下に、&&で区切られた2つのコマンドがあります。最初のコマンドはパッケージリストを更新して、phpMyAdminの最新バージョンと依存関係を確実に取得します。 2番目のコマンドは、phpMyAdminをダウンロードしてインストールします。続行するように求められたら、yを押してEnterキーを押します。

$ sudo apt update && sudo apt install phpmyadmin

設定によっては、phpMyAdminパッケージ構成の次の画面の順序が異なる場合があります。

Webサーバーを選択するように求められたら、SPACEキーを押してapache2の横にアスタリスク[*]を配置し、次にTABキーを押して[OK]を強調表示し、ENTERキーを押します。

キャリッジリターン後は、次のようになります。

[はい]を選択し、Enterキーを押して、データベースをインストールおよび構成します。

MySQLアプリケーションのパスワードは、MySQLと通信するためにphpMyAdmin内でのみ使用されます。これを空白のままにすると、パスワードが自動的に生成されます。 Enterキーを押して続行します。

2. phpMyAdminをテストします

これで、サーバーのドメイン名またはパブリックIPアドレスと/ phpMyAdminにアクセスして、phpMyAdminWebインターフェイスにアクセスできるようになります。例：http：//example.com/phpmyadminまたはhttp：//192.168.1.10 phpmyadmin
ドメイン名がない場合、またはIPがわからない場合は、次のコマンドで見つけることができます。

$ sudo service apache2 status

MySQLを初めてインストールするときは、rootユーザーとパスワードを設定する必要があります。ただし、rootユーザーはリモートログインを無効にすることができます。
「ユーザー 'root' @ 'localhost'へのアクセスが拒否されました」というエラーが表示された場合は、手順3に進んでphpMyAdminのスーパーユーザーを作成する必要があります。

3. MySQLユーザーを作成

上記のrootユーザーとしてログインできない場合は、phpMyAdminのスーパーユーザーアカウントを作成できます。
ターミナルで、rootユーザーとしてMySQLにログインします。 MySQLを最初にインストールしたときに、rootパスワードを作成した可能性があります。
または、パスワードが空白です。この場合、パスワードの入力を求められたらEnterキーを押すことができます。

$ sudo mysql -p -u root

次に、選択したユーザー名で新しいMySQLユーザーを追加します。この例では、これをpmauser（php my admin user）と呼びます。
password_hereを自分のパスワードに置き換えてください（自分でパスワードを作成してください）。
％記号は、ユーザーがどこからでもリモートでログインできるようにMySQLに指示します。セキュリティを向上させたい場合は、IPアドレスに置き換えることができます。

CREATE USER 'pmauser'@'%' IDENTIFIED BY 'password_here';

ここで設定したパスワードは123456です。これは弱いパスワードであり（推測しやすい）、このパスワードの使用はお勧めしません。

ここで、新しいユーザーpmauserにスーパーユーザー特権を付与します。

GRANT ALL PRIVILEGES ON *.* TO 'pmauser'@'%' WITH GRANT OPTION;

次に、MySQLを終了します。

exit

これで、この新しいユーザーアカウントを使用してphpMyAdminにアクセスできるようになります。
phpMyAdminに追加のセキュリティを設定する場合は、次の手順に進んでください。

4. phpMyAdminURLがわかりにくい

ロボットと攻撃者は常にWebサーバーをスキャンしてデフォルトのphpMyAdminログインページを探します。そのため、URLを別のものに変更することをお勧めします。
この例では、example.com / phpmyadminからexample.com/pmahiddenに変更します。
viテキストエディタを使用して、ApacheのphpMyAdmin構成ファイルを開きます。 （viに慣れていない場合は、ビジュアルテキストエディターgeditをお勧めします）

$ sudo ifconfig | grep -Eo 'inet (addr:)?([0-9]*\.){3}[0-9]*'| grep -Eo '([0-9]*\.){3}[0-9]*'| grep -v '127.0.0.1'

エイリアス（エイリアス）を/ phpmyadminから/ pmahiddenに変更します-必要に応じて変更することもできます。

viを保存して終了します。
変更を有効にするには、Apacheサービスをリロードする必要があります。

$ sudo vi /etc/apache2/conf-available/phpmyadmin.conf

これで、example.com / pmahiddenからphpMyAdminにアクセスできるようになります。

5. .htpasswdで保護する

.htpasswdを使用して、phpMyAdminログインページをさらに保護できます。これにより、ロボットやハッカーに対するもう1つの防御線が追加されます。

5.1 .htaccessの上書きを許可する

.htpasswdを設定するには、最初にphpMyadminApache構成ファイルを変更して.htaccessオーバーライドを許可する必要があります。
viを使用して構成ファイルphpmyadmin.confを開きます

$ sudo vi /etc/apache2/conf-available/phpmyadmin.conf

以下に示すように、DirectoryIndexindex.phpの下にAllowOverrideAllを追加します。

viを保存して終了します
次に、Apacheサービスをリロードします。

$ sudo service apache2 reload

5.2 Set.htpasswd

geditテキストエディタを使用して、phpMyAdminインストールディレクトリに新しい.htaccessファイルを作成します。

$ sudo gedit /usr/share/phpmyadmin/.htaccess

次のコンテンツを.htaccessファイルに貼り付けます。

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user

[保存]ボタンをクリックして保存し、[閉じる]ボタンをクリックして終了します。
これで、htpasswdツールを使用して.htpasswdファイルを生成できます。

この例では、pmauser（php my admin user）という名前の新しいユーザーを作成しましたが、任意の名前に変更できます。

$ sudo htpasswd -c /etc/phpmyadmin/.htpasswd pmauser

（パスワードを生成するために）新しいパスワードを2回入力するように求められます。
終了すると、ブラウザでphpMyAdminにアクセスできるようになり、ログインの詳細を入力するように求められます。

参照：Ubuntu18.04へのApache用phpMyAdminのインストール