Установка phpMyAdmin в Debian 10

phpMyAdmin давно стал де-факто стандартным инструментом для управления базами данных MySQL, поэтому в Debian 10 многих ждало неприятное открытие - данный пакет был исключен из репозитория. Но не стоит отчаиваться, phpMyAdmin - это обычное PHP-приложение, такое же как движок сайта и не составит никакого труда установить его самостоятельно. Более того, таким образом вы получите самую последнюю версию продукта от разработчиков. Также вы можете воспользоваться данной инструкцией и для иных дистрибутивов, в случае если хотите иметь актуальную версию утилиты.

Онлайн-курс по устройству компьютерных сетей
На углубленном курсе "Архитектура современных компьютерных сетей" вы с нуля научитесь работать с Wireshark и «под микроскопом» изучите работу сетевых протоколов. На протяжении курса надо будет выполнить более пятидесяти лабораторных работ в Wireshark.

Важно! Если вы хотите использовать данную инструкцию в среде отличной от Debian 10 и у вас уже установлена версия из репозитория, то перед тем, как приступать к описанным ниже действиям ее следует удалить.

Прежде всего установим зависимости и рекомендуемые пакеты, часть из них уже может быть установлена в вашей системе, но это никак не повлияет на дальнейшие действия, просто в процессе установки вы получите сообщение, что данный пакет уже установлен:

apt install php-mbstring php-zip php-gd php-curl php-json php-gettext php-xml php-phpseclib

Затем создадим необходимые директории:

mkdir -p /var/lib/phpmyadmin/tmp
mkdir /usr/share/phpmyadmin

И установим нужного владельца:

chown -R www-data:www-data /var/lib/phpmyadmin

Перейдем в домашнюю директорию и скачаем архив с официального сайта:

cd
wget https://files.phpmyadmin.net/phpMyAdmin/5.0.2/phpMyAdmin-5.0.2-all-languages.tar.gz

В нашем случае это версия 5.0.2, если вы хотите скачать иную версию - просто поменяйте цифры в ссылке, структура URL остается неизменной.

Распакуем архив сразу в целевую директорию:

tar xvf phpMyAdmin-5.0.2-all-languages.tar.gz -C /usr/share/phpmyadmin --strip-components 1

Ключ --strip-components 1 предписывает не создавать вложенную папку первого уровня.

Изменим рабочую директорию и скопируем файл настроек из шаблона:

cd /usr/share/phpmyadmin
cp config.sample.inc.php config.inc.php

Затем откроем файл config.inc.php на редактирование. Первым делом найдем директиву blowfish_secret и установим для нее парольную фразу длинной 32 символа:

$cfg['blowfish_secret'] = '!KzD8t^2L2e6AxFSDqM#%5voCuNquJKW';

Затем раскомментируем блок User used to manipulate with storage и в опции controlpass установим пароль для служебного пользователя pma:

/* User used to manipulate with storage */
$cfg['Servers'][$i]['controlhost'] = '';
$cfg['Servers'][$i]['controlport'] = '';
$cfg['Servers'][$i]['controluser'] = 'pma';
$cfg['Servers'][$i]['controlpass'] = 'ibuQKE!6RGL$2Ph!';

Еще ниже полностью раскомментируем секцию Storage database and tables:

/* Storage database and tables */
$cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';
$cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';
$cfg['Servers'][$i]['relation'] = 'pma__relation';
$cfg['Servers'][$i]['table_info'] = 'pma__table_info';
$cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';
$cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';
$cfg['Servers'][$i]['column_info'] = 'pma__column_info';
$cfg['Servers'][$i]['history'] = 'pma__history';
$cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';
$cfg['Servers'][$i]['tracking'] = 'pma__tracking';
$cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';
$cfg['Servers'][$i]['recent'] = 'pma__recent';
$cfg['Servers'][$i]['favorite'] = 'pma__favorite';
$cfg['Servers'][$i]['users'] = 'pma__users';
$cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';
$cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';
$cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';
$cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';
$cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';
$cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';

А после нее добавим следующую опцию:

$cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';

Еще ниже найдем и раскомментируем опцию, отвечающую за язык по умолчанию:

$cfg['DefaultLang'] = 'ru';

В нашем случае это русский, посмотреть доступные языки и их коды можно в директории /usr/share/phpmyadmin/locale.

Теперь создадим пользователя СУБД и назначим ему необходимые права, для начала войдем в консоль MySQL (MariaDB):

mysql -u root

и выполним там следующие команды:

GRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'ibuQKE!6RGL$2Ph!';

Обратите внимание, что в опции IDENTIFIED BY мы должны указать тот же пароль, который был задан в controlpass конфигурационного файла.

Сбросим кеш привилегий и выйдем из консоли:

FLUSH PRIVILEGES;
QUIT

После чего создадим служебную базу данных и произведем ее начальное заполнение:

mysql -u root < sql/create_tables.sql

На этом установка phpMyAdmin закончена. В целях безопасности удалим служебную директорию setup:

rm -rf /usr/share/phpmyadmin/setup

Далее мы рассмотрим подключение утилиты к популярным веб-серверам.

Настройка Apache 2 для работы с phpMyAdmin

Создадим файл конфигурации Apache:

touch /etc/apache2/conf-available/pma.conf

И внесем в него следующие директивы:

# phpMyAdmin default Apache configuration
Alias /phpmyadmin /usr/share/phpmyadmin
<Directory /usr/share/phpmyadmin>
    Options SymLinksIfOwnerMatch
    DirectoryIndex index.php
 <IfModule mod_php.c>
    <IfModule mod_mime.c>
       AddType application/x-httpd-php .php
    </IfModule>
    <FilesMatch ".+\.php$">
       SetHandler application/x-httpd-php
    </FilesMatch>
    php_value include_path .
    php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp
    php_admin_value open_basedir /usr/share/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/php/phpseclib/
    php_admin_value mbstring.func_overload 0
 </IfModule>
</Directory>

# Disallow web access to directories that don't need it
<Directory /usr/share/phpmyadmin/templates>
   Require all denied
</Directory>
<Directory /usr/share/phpmyadmin/libraries>
   Require all denied
</Directory>

Сохраним файл и подключим конфигурацию:

a2enconf pma

Проверим конфигурацию Apache на ошибки:

apachectl -t

И перезапустим веб-сервер:

service apache2 restart

Теперь можно набрать в браузере http://example.com/phpmyadmin, и вы попадете в интерфейс утилиты (где вместо example.com - адрес вашего сайта):

Настройка NGINX для работы с phpMyAdmin

Будем считать, что у вас уже установлен NGINX и PHP-FPM по нашей инструкции, в противном случае вам потребуется откорректировать пути в соответствии с собственными настройками.

Создадим новый шаблон:

touch /etc/nginx/templates/phpmyadmin.conf

И внесем в него следующий текст:

location /phpmyadmin {
root /usr/share/;
index index.php;

location ~ ^/phpmyadmin/(.+\.php)$ {
   try_files $uri =404;
   root /usr/share/;
   fastcgi_pass unix:/var/run/php/php7.3-fpm.sock;
   fastcgi_index index.php;
   include fastcgi_params;
   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
 }
 
 location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
   root /usr/share/;
   expires 1M;
 }
}

Сохраним его и подключим к нужным сайтам добавим в конце их конфигурационных файлов директиву:

include /etc/nginx/templates/phpmyadmin.conf;

Проверим правильность конфигурации NGINX:

nginx -t

И перезапустим службы:

service php7.3-fpm restart
service nginx restart

Затем точно также наберем http://example.com/phpmyadmin и убедимся в работоспособности утилиты:

Как видим, установить phpMyAdmin вручную достаточно просто. Для обновления вам потребуется просто скачать архив с новой версией и распаковать поверх существующей установки, не забыв удалить потом директорию setup. В ряде случаев потребуется обновить служебную базу данных, скрипты для этого находятся в директории sql, подробности вы сможете узнать в официальной документации к новой версии.

Записки IT специалиста