Introduction
Si de nombreux utilisateurs ont besoin des fonctionnalités d’un système de gestion de base de données comme MySQL, ils peuvent ne pas se sentir à l’aise pour interagir avec le système uniquement à partir de l’invite MySQL.
phpMyAdmin a été créé pour que les utilisateurs puissent interagir avec MySQL via une interface web. Dans ce guide, nous allons voir comment installer et sécuriser phpMyAdmin afin que vous puissiez l’utiliser en toute sécurité pour gérer vos bases de données sur un système Ubuntu 20.04.
Conditions préalables
Afin de compléter ce guide, il vous faudra :
- Un serveur 20.04. Ce serveur doit avoir un utilisateur non root avec des privilèges administratifs et un pare-feu configuré avec
ufw. Pour le mettre en place, suivez notre guide de configuration initiale du serveur pour Ubuntu 20.04. - Une pile LAMP (Linux, Apache, MySQL et PHP) installée sur votre serveur Ubuntu 20.04. Si cela n’est pas encore terminé, vous pouvez suivre ce guide sur l’installation d’une pile LAMP sur Ubuntu 20.04.
De plus, il y a des considérations de sécurité importantes lors de l’utilisation de logiciels comme phpMyAdmin, puisque celui-ci :
- communique directement avec votre installation MySQL
- gère l’authentification à l’aide des identifiants MySQL
- exécute et renvoie des résultats pour des requêtes SQL arbitraires
Pour ces raisons, et parce qu’il s’agit d’une application PHP largement déployée qui est fréquemment la cible d’attaques, vous ne devriez jamais exécuter phpMyAdmin sur des systèmes distants via une simple connexion HTTP.
Si vous n’avez pas de domaine existant configuré avec un certificat SSL/TLS, vous pouvez suivre ce guide sur la sécurisation d’Apache avec Let’s Encrypt sur Ubuntu 20.04. Pour cela, vous devrez enregistrer un nom de domaine, créer des enregistrements DNS pour votre serveur et mettre en place un hôte virtuel Apache.
#ubuntu 20.04 #ubuntu #phpmyadmin
