==検索でこのページに直接来た方は、先に「ねこでもわかる(か?) VPS」 第5回目で、
DBのインストールを済ませておいてください。==
目次
1. phpMyAdminをインストールする
2. セキュリティ対策1: 第三者に推測されにくいURLに変更する。
3. セキュリティ対策2: SSLにより通信内容を暗号化する。
4. セキュリティ対策3: こまめにphpMyAdminをバージョンアップする。
1. phpMyAdminをインストールする
(1) Install
ご存知の方も多いと思いますがレンタルサーバーではphpMyAdminというツールが用意されており、ブラウザから簡単にデータベースを操作できます。
これがない場合、データベースに接続するには、vpsにログイン後、更に、DBにログインするという二度の手間がかかりましたが、このphpMyAdminでブラウザから直接、DBにアクセスできるようになります。
便利なのでインストールしておきます。
phpMyAdminのパッケージはepelリポジトリとremiリポジトリにありますが、remiリポジトリにしか存在しないphp7.3関連のパッケージをあわせてインストールする必要があるため、再び、remiを使用することにします。
SSHでサーバーにアクセス。rootユーザで、以下を実行。
# yum install --enablerepo=epel,remi,remi-php73 phpMyAdmin
Install 1 Package (+52 Dependent packages)
Total download size: 16 M
Installed size: 63 M
Is this ok [y/d/N]: y
で、complete!
(2) phpMyAdminの設定
phpMyAdmin.confを編集して、ローカル以外からのアクセスもできるようにします。
phpMyAdmin.conf が格納されているディレクトリに移動し、対象ファイルのコピーを作り、
vim でファイルを開きます。
#cd /etc/httpd/conf.d/
(conf.d directoryでファイルの確認をしてみる。)
# ls -l
-rw-r--r-- 1 root root 1643 Mar 24 2017 phpMyAdmin.conf
(ファイルのコピーを作成。)
# cp -piv /etc/httpd/conf.d/phpMyAdmin.conf /etc/httpd/conf.d/phpMyAdmin.conf.`date "+%Y%m%d"`
(実行後、ファイルの確認をしてみる。)
# ls -l
-rw-r--r-- 1 root root 1643 Mar 24 2017 phpMyAdmin.conf
-rw-r--r-- 1 root root 1643 Mar 24 2017 phpMyAdmin.conf.20181216
# vim phpMyAdmin.conf
(開くとこんな感じ)
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
この16行目付近の Require local を、以下のよう変更する。
#Require local
Require all granted
変更後、:wq で終了。
httpdを再起動して、設定を有効に。
# systemctl restart httpd
http://xxx.xxx.xxx.xxx/phpmyadmin に、アクセスしてアクセスできるか確認。
アクセスできました!
これで、ログインできますが、まず、セキュリティー対策。
2. セキュリティ対策の実施
1) 第三者に推測されにくいURLに変更する。
「http://xxx.xxx.xxx.xxx/phpmyadmin というURLは第三者が推測しやすく「サーバーにphpMyAdmnがインストールされている」ということを外部に知られてしまいます。 そこでURLを分かりにくくします。」
とのこと。
再び、 phpMyAdmin.confの編集です。
まず、
# cd /etc/httpd/conf.d/ <- 上から連続して作業している場合、このディレクトリーにいるので不要。
# vim phpMyAdmin.conf
Aliasに関する2つの行をコメントアウトして、3行目に新しいAlias行を追加
#Alias /phpMyAdmin /usr/share/phpMyAdmin
#Alias /phpmyadmin /usr/share/phpMyAdmin
Alias /phpmyadminy2k18 /usr/share/phpMyAdmin
(*URLは大文字・小文字を区別しますので、気をつけて命名してください。)
下線付の部分が、ブラウザ経由でアクセスするディレクトリーになる。
http://xxx.xxx.xxx.xxx/phpmyadminy2k18
:wq
で保存し、設定が終わったらhttpdを再起動
# systemctl restart httpd
ブラウザでアクセスできるか、再確認で終了。
念のため、httpでのアクセスを禁止しておく。
# cd /etc/httpd/conf.d/
# vim phpMyAdmin.conf
*14行目付近にSSLRequireSSLを追加
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8
SSLRequireSSL
変更を有効にするため、httpdを再起動
# systemctl restart httpd
http:// でアクセスできなくなっていることを確認して、この項目を終了。
3.) こまめにphpMyAdminをバージョンアップする。
phpMyAdminは先述したとおり、たびたびツールの脆弱性が指摘されており、古いバージョンのまま使い続けるのはリスクがるので、定期的に、以下のチェックをしておく。
・最新のremiパッケージリストの取得
# yum check-update --enablerepo=remi
・phpMyAdminの情報を表示
Installed Packages
Name : phpMyAdmin
Arch : noarch
Version : 4.7.1
Release : 1.el7.remi
・・・
Available Packages
Name : phpMyAdmin
Arch : noarch
Version : 4.7.2
Release : 1.el7.remi
・・・
と、なる筈ですが、今回は最新版をインストールしたばかりなので、Available Packagesは表示されませんでした。
表示されれば、
# yum update --enablerepo=remi phpMyAdmin
で、アップデートをしておく。
3. ログインしてみる
「ユーザ名」「パスワード」は、前回で設定したMaria DBのユーザ名(Defaultはroot)とパスワードになります。
ログインすると、以下のようなページが表示されます。
これで、今回は終わります。
0 件のコメント:
コメントを投稿