サイトマップ | お問い合わせ  | ID  PASS 

SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
ۡ롼 > 裏番町通信 > 仮想専用サーバ構築 > CentOS4 > phpMyAdminのインストール
phpMyAdminのインストール
投稿者: Master 掲載日: 2007-8-14 (3541 回閲覧)
phpMyAdminを公開サーバー上で運用するにはセキュリティを強化する必要があります。そこで、わかりにくいディレクトリにインストールし、SSL(Secure Socket Layer)で通信データを暗号化したうえでアクセス制御を行います。移転先の仮想専用サーバーでも、mod_sslなど必要なパッケージはインストール済みでした。Apacheを起動した時点でSSLが使用可能だったので、早速phpMyAdminをインストールすることにします。

● phpMyAdminのインストール
The phpMyAdmin Projectでサーバーの構成に見合った最新安定版を確認のうえダウンロードします。解凍後、phpMyAdminの環境ファイルをconfig.inc.phpという名前で用意するのですが、config.sample.inc.phpをコピーして必要な箇所を書き換えて使うことにしました。書き換えが済んだら、ドキュメントルートより上位のディレクトリへFTPでアップロードします。
※今回使用したのはphpMyAdmin-2.11.0
$cfg['Servers'][$i]['auth_type']     = 'http'; ← HTTP認証を行うよう設定(144行目)
$cfg['Servers'][$i]['user']         = ''; ← 認証を行うのでユーザー(root)を削除(151行目)

● SSLの設定とアクセス制限
特定のアクセス元からSSLによるアクセスだけを許可するように設定します。以下の内容でconfファイルを作成し、Apacheの起動時にインクルードします。
[root@example ~]# vi /etc/httpd/conf.d/phpMyAdmin.conf ← 設定ファイルを個別に管理
Alias /phpMyAdmin "/var/www/phpMyAdmin" ← Webブラウザからアクセスできるように設定
<Location /phpMyAdmin>
     SSLRequireSSL ← SSLによるアクセスのみ許可
     Order deny,allow
     Deny from all
     Allow from 123.456.789.10 ← 接続を許可するIPアドレスを指定
</Location>
[root@example ~]# service httpd reload ← 変更を適用
httpd を再読み込み中:                                             [  OK  ]

これでhttps://www.example.jp/phpMyAdminでアクセスできるようになりました。ログインしてMySQLの初期設定を行います。

● 蛇足
phpMyAdminは複数の認証方式が用意されています。デフォルトでは['auth_type']はconfigになっており、['user'] にユーザー名、158行目の['password']にパスワードを設定すれば認証無しでログインできるようになります。アクセス元を制限するのでこれでもよいのですが、仲間内でMySQLユーザごとにログインできるようにするためHTTP認証を利用することにしました。
アクセス元の制限は、config.inc.phpの320行目の$cfg['Servers'][$i]['AllowDeny']['rules']でも設定できますが、許可していないアクセス元の場合でも認証画面が出てしまいます。.htaccessを使えば認証画面を出さずに拒否できるのですが、HTTP認証を利用したときは.htaccessを使うとエラーになります。
  この記事を PDF フォーマットで見る 記事を印刷する 記事をメールで送信

良く読まれた記事 MySQLの初期設定 MySQLとPHPのセットアップ 次の記事
メインメニュー
大橋デザイン室