Accueil > Partage de connaissances > Guides techniques > Installer phpMyAdmin v2.x pour MySQL v5
 Version imprimable

Guides techniques
Installer phpMyAdmin v2.x pour MySQL v5
Technologie LAMP

phpMyAdmin est devenu le complément naturel de MySQL pour toutes les opérations d’administration des tables et des users de ce SGBD via le Web.
Attention : le bon fonctionnement de phpMyAdmin suppose une installation préalable - et valide - de PHP v5 et MySQL v5.
Cet article traite de PhpMyAdmin v2 : si vous souhaitez installer PhpMyAdmin v3, veuillez vous reporter à l’article n° 155.

Auteur(s)
Richard BONMARIN
  • Webmaster de ce site
Thématique
Techno du Web : Techno LAMP
Liens entre les articles relatifs au monde de l'Open Source et LAMP en particulier.

Première publication le 21 octobre 2006
Date de dernière mise en ligne : dimanche 19 octobre 2008, par Richard BONMARIN

Après avoir téléchargé le fichier ZIP depuis le site officiel, copiez son contenu dans la partition hébergeant votre répertoire de publication Web.

Cette opération a pour effet de créer le répertoire ’/phpMyAdmin-2.***’ : renommez-le ’/phpmyadmin’ et assurez-vous qu’il est placé là où vous le souhaitez.

ATTENTION : phpMyAdmin étant une application d’administration, il est fortement souhaitable d’en restreindre l’accès aux personnes habilitées. Pour cela, je vous suggère de dédier un répertoire Web aux fonctions d’administration et d’en contrôler l’accès comme présenté dans l’article traitant de l’authentification LDAP.

-  Déplacez le répertoire /phpmyadmin dans celui des fonctions d’administration (’/admin’, par exemple).

-  Créez ensuite un sous-répertoire "/config" pour conserver les fichiers de configuration en préparation.

Configurer phpMyAdmin

La version 2.9 de phpMyAdmin fournit un script de configuration qui est automatiquement proposé s’il n’existe pas encore de fichier de configuration :

Cliquez sur le lien proposé pour l’activer :

Reportez-vous à la documentation portée par la page "Documentation.html" et laissez-vous guider par la section "Quick Install".

En synthèse :

-  Cliquez sur Servers : [Add] puis spécifiez :

  • Authentication type : config
  • User for config auth : root
  • Password for config auth : (le mot de passe de root)

-  Puis pressez le bouton d’action [Add]
-  Enfin, cliquez sur le bouton Configuration : [Save] pour enregistrer physiquement les changements.

-  Via l’explorateur Windows, copiez le fichier "config.inc.php" du sous-répertoire "/config" vers le répertoire racine de PhpMyAdmin.

-  Revenez à la page d’accueil de PhpMyAdmin : elle devrait s’afficher immédiatement.

Mettre en place une authentification plus sûre

PhpMyAdmin utilise plusieurs méthodes pour contrôler l’accès à la base de données MySQL.

La plus simple consiste à mémoriser le mot de passe du compte ’root’ dans son fichier de configuration : toute personne ayant accès à PhpMyAdmin héritera de tous les droits sur le serveur MySQL. Dans l’outil de configuration, cette méthode correspond à la valeur ’config’ du champ ’Authentication type’.

Le meilleur moyen de contrôler l’accès à l’outil et aux bases de données consiste à demander une authentification au lancement de l’outil. Dans l’outil de configuration, cette méthode correspond à la valeur ’http’ du champ ’Authentication type’. Elle permet à PhpMyAdmin de ne plus conserver le mot de passe du compte ’root’ dans son fichier de configuration.

Mais pour y parvenir, elle doit :
-  disposer d’un compte MySQL ’pma’ sans aucun droit,
-  enregistrer ce compte et son mot de passe dans le fichier de configuration

Ce compte n’ayant aucun droit, il ne peut être exploité par un intrus ayant eu connaissance de son mot de passe.

Modification du paramétrage d’APACHE v2

Si vous utilisez PHP v5 en mode CGI sous APACHE v2, il faut ajouter une directive de type "Rewrite Rules". Pour ce faire :

-  Editez le fichier de configuration d’APACHE
-  Décommentez la ligne commençant par "LoadModule rewrite_module..." afin de provoquer le chargement du-dit module
-  En toute fin du fichier de configuration, ajoutez les lignes suivantes :

Modification du paramétrage de PHP v5

Veillez à ce que l’extension "php_mbstring.dll" soit bien activée dans le paramétrage de PHP v5. Reportez-vous au guide d’installation de PHP5 pour plus d’informations.

Création du compte local ’pma’

-  Créez immédiatement un compte local "pma" (ou tout autre nom n’existant pas encore) avec le mot de passe de votre choix : il servira à ne plus exposer le mot de passe du compte root dans le fichier de configuration. Ce compte n’a besoin d’aucun privilège.

-  Utilisez la fonction SQL pour exécuter le script "create_tables_4_1_2+.sql" porté par le sous-répertoire "/scripts" qui aura pour effet de créer des tables propres à PhpMyAdmin lui permettant d’offrir des fonctionnalités supplémentaires.

Activer l’authentification préalable

-  Réaffichez la page de configuration ; son URL devrait être quelque chose comme http://localhost/admin/phpmyadmin/scripts/setup.php
-  Cliquez sur Configuration : [load] pour charger la dernière configuration de travail
-  Cliquez sur Servers : [Edit] pour la modifier et spécifiez :

  • Authentication type : http
  • User for config auth : (vide)
  • Password for config auth : (vide)
  • phpMyAdmin control user : pma
  • phpMyAdmin control user password : (son mot de passe)
  • phpMyAdmin database for advanced features : phpmyadmin

-  Puis pressez le bouton d’action [Update]
-  Enfin, cliquez sur le bouton Configuration : [Save] pour enregistrer physiquement les changements.
-  Via l’explorateur Windows, copiez le fichier "config.inc.php" du sous-répertoire "/config" vers le répertoire racine de PhpMyAdmin.

Dès lors, une boite de dialogue apparaîtra pour demander le compte de connexion MySQL et son mot de passe : dans un premier temps, spécifiez ’root’ et son mot de passe associé puis étudiez l’intérêt de créer autant de comptes que de personnes habilitées à utiliser le SGBD.
 

Aucune contribution au forum.
© R. BONMARIN, 2003-2009