WordPressのためにMySQLを導入2

前回の続きです。
今回は、phpmyadminを使用できるようにします。

phpmyadminはブラウザベースで動作するmysqlクライアントです。
そのためウェブサーバの導入が必要です。
今回はhttpdが既に導入済みであるとして説明します。

導入環境

まず導入環境についておさらい。
前回、CentOSに、mysql-serverおよびphpmyadminを導入しました。
こやつには、既にapahce2 (httpd) が導入済みと言うことです。
まだであれば、以下のコマンドでインストールしておいてください。

# yum install httpd

phpmyadmin.confの設定

さて、httpdが導入された状態で、phpmyadminをインストールすると自動的にhttpd用の設定ファイルが生成されます。
生成されるのは、/etc/httpd/phpmyadmin.conf

phpmyadmin.confではアクセス制限がかかっていますので、適切な表現に置き換えてください。
必要であれば、BASIC認証をかけましょう。
うちの環境は、データベースサーバが外部から表示できないところにあるので、認証はせず内部のみアクセス許可するようにしました。

参考資料(まだ下に続きありますよん)

アクセス制限をかけたい

<Directory "/usr/share/phpmyadmin">
  Order Deny,Allow
  Deny from all
  Allow from 10.8.0.0/24
</Directory>

BASIC認証をかけたい

<Directory "/usr/share/phpmyadmin">
  Order Deny,Allow
  Deny from all
  AuthUserFile /etc/httpd/.htpasswd
  AuthGroupFile /dev/null
  AuthName "Authorization Required"
  AuthType Basic
  Require valid-user
</Directory>

内部以外からは認証をかけたい
satisfy anyを使う。

<Directory "/usr/share/phpmyadmin">
  Order Deny,Allow
  Deny from all
  Allow from 10.8.0.1/24
  AuthUserFile /etc/httpd/.htpasswd
  AuthGroupFile /dev/null
  AuthName "Authorization Required"
  AuthType Basic
  Require valid-user
  satisfy any
</Directory>

phpmyadminの設定

phpmyadminのファイルは/usr/share/phpmyadminにあります。
そこで次のように設定ファイルを用意します。

# cd /usr/share/phpmyadmin
# cp config.sample.inc.php config.inc.php
# vim config.inc.php
$cfg['blowfish_secret'] = '';
# ↑ここにパスワードを設定します。詳細は以下。
$cfg['Lang'] = 'ja-utf-8';
# ↑この行を追加してください。

blowfish_secretのパスワードですが、mkpasswdというコマンドを用います。インストールされていないようでしたら、expectパッケージをyumでインストールの後、コマンドを実行してください。
mkpasswdで46文字のパスワードを用意し、それをblowfish_secretに入れます。

# yum install expect
# mkpasswd-l 46

phpmyadminの動作確認

phpmyadmin.confの設定が完了したら、httpdをリロードします。

# service httpd reload

これでブラウザからphpmyadminのページが開けるようになると思います。
http://自分のサーバホスト名/phpmyadmin/
を開いてみましょう。
ログインページが出てきたでしょうか?
前回、mysql_secure_installationでrootのパスワードを設定したと思いますので、rootでログインしてください。

mcrypt 拡張がありません。PHP の設定をチェックしてみてください。
って出ましたか?
実は、CentOSでは、php-mcryptというパッケージがインストールされていないのです。
標準リポジトリには含まれていないため自動でインストールされないのかなと思うのですが、仕方ないのでepelリポジトリを有効にしてこのパッケージをインストールします。

# yum install php-mcrypt --enable-repo=epel

これで出なくなったでしょうか。。。

ユーザの追加は次回に持ち越しっ!

おすすめ

1件の返信

  1. 2018年8月23日

    […] 少し間が空きましたが、前回の続きです。 今回は、MySQLのユーザを追加します。 しかも、データベースに接続できるサーバを限定することで、セキュリティにも考慮します。 […]

コメントを残す

Amazon プライム対象