Einrichtung von phpMyAdmin mit nginx

Einleitung

Dieses Tutorial beschreibt, wie man eine phpMyAdmin-Instanz unter Ubuntu 22.04 mit nginx einrichtet.

Der Zeitaufwand für dieses Tutorial liegt bei etwa 15 - 30 Minuten.

Das Tutorial wurde auf Ubuntu 22.04 (Juni 2023) getestet.

Das Tutorial verwendet die Beispiel-IP 123.123.123.123.
Dieser Hostname muss durch den Namen deines eigenen Servers ersetzt werden, wenn du dem Arbeitsablauf in diesem Tutorial folgst.
Wir werden in diesem Tutorial auch die Domain pma.example.com verwenden. Ersetze diese durch deine eigene Domain.

Anforderungen

Auf dem netcup Server wurde Ubuntu 22.04 über das Server Control Panel (servercontrolpanel.de/)[https://servercontrolpanel.de/] installiert.

Außerdem brauchst du eine Domain, wobei eine Domain aus einem Webhosting-Paket ausreicht. (Du kannst diese trotzdem mit deinem Webhosting nutzen, da wir eine Subdomain verwenden werden.)

Außerdem müssen Sie auf jedem der Datenbank-Server, auf die Sie mit phpMyAdmin zugreifen wollen, einen Benutzer haben.
Das können auch Nur-Lese-Benutzer sein, aber sie müssen Zugriff auf alle Datenbanken haben, auf die Sie mit phpMyAdmin zugreifen wollen.

• Sie können einen neuen Benutzer im WCP (Plesk) unter "Datenbanken" -> "Benutzer" -> "Datenbankbenutzer hinzufügen" anlegen.
• Nach dem Anlegen des neuen Benutzers können Sie über die Schaltfläche "Bearbeiten" die Berechtigungen für den Benutzer festlegen.

Schritt 1 - Ermitteln der IP

1. Melde dich im SCP (Server Control Panel) unter https://www.servercontrolpanel.de an.
2. Klicke auf den Server, den du verwenden möchtest.
3. Wechsle zur Registerkarte "Netzwerk".
4. Suche hier unter IPv4 die IP deines Servers.
5. Notiere diese Adresse.

Schritt 2 - DNS konfigurieren

1. Melde dich im CCP (Customer Control Panel) unter https://www.customercontrolpanel.de an.
2. Klicke in der linken Seitenleiste auf "Domains".
3. Suche die gewünschte Domain und klicke auf die Lupe neben der Domain.
4. In dem neuen Fenster klicke auf "DNS".
5. Scrolle nach unten, bis es leere Felder gibt.
6. Schreibe in das erste Feld den Namen deiner Subdomain (ich empfehle "pma" oder einen anderen leicht merkbaren Namen).
7. Wähle im Dropdown-Menü "A".
8. In das letzte Feld schreibst du die IP deines Servers (aus Schritt 1).
9. Klicke auf "DNS-Einträge speichern".

Schritt 3 - Vorbereitung des Servers

Zuerst musst du dich über SSH in deinen Server einloggen

1. Gib sudo -s ein, um Root-Rechte zu erhalten.
2. Gib dein Passwort ein und drücke Enter.
3. Gib nun apt update -y && apt upgrade -y && apt remove -y nginx apache2 phpmyadmin lighttpd && apt autoremove -y && apt install -y nginx php8.1 php8.1-fpm phpmyadmin ein, um den Server zu aktualisieren, alle bereits installierten Webserver zu entfernen und nginx, PHP und phpMyAdmin zu installieren.

• Falls ein rosafarbenes Fenster mit dem Titel "Pending kernel upgrade" angezeigt wird, drücke einmal Enter um fortzufahren.
• Falls ein rosafarbenes Fenster mit dem Titel "Daemons using outdated libraries" angezeigt wird, drücke einmal Enter um fortzufahren.

5. Warte jetzt darauf, bis ein rosafarbenes Fenster mit dem Titel "Configuring phpmyadmin" angezeigt wird und fahre mit Schritt 4 fort.

Schritt 4 - Installation von PHPMyAdmin

Während des Installationsprozesses wirst du nach dem Webserver gefragt, den du verwenden möchtest.
Da wir aber nginx verwenden, führe bitte den folgenden Schritt aus:

• Drücke zunächst Tab, um Ok auszuwählen, und dann Enter, um fortzufahren.

Jetzt wirst du gefragt, ob du eine standardmäßige MySQL-Datenbank automatisch installieren und konfigurieren möchtest.
Wir haben bereits eine netcup-Datenbank und wollen diese nicht überschreiben, sondern verwenden:

• Drücke daher zunächst Tab, um No auszuwählen, und dann Enter, um fortzufahren.

• Falls ein rosafarbenes Fenster mit dem Titel "Pending kernel upgrade" angezeigt wird, drücke einmal Enter, um fortzufahren.

• Falls ein rosafarbenes Fenster mit dem Titel "Daemons using outdated libraries" angezeigt wird, drücke einmal Enter, um fortzufahren.

Schritt 5 - Hosting mit nginx

Wir müssen zunächst ein Passwort für den zentralen Login erstellen.
Diese Anmeldedaten sind NICHT die gleichen wie die für die Datenbank.
Um die Anmeldedaten zu erstellen, führe bitte folgende Schritte aus:

1. Gib sh -c "echo -n 'BENUTZERNAME:' >> /etc/nginx/.htpasswd" ein, um die Datei zu erstellen, in der die Anmeldedaten gespeichert werden. (Ersetze "BENUTZERNAME" durch deinen Benutzernamen.);
2. Gib sh -c "openssl passwd -apr1 >> /etc/nginx/.htpasswd" ein, um das zugehörige Passwort zu erstellen. (Du wirst hierbei doppelt nach dem neuen Passwort gefragt.);

Falls du mehr als einen Benutzerzugang erstellen möchtest, wiederhole bitte die Schritte 1 und 2 für jeden Benutzer.

Im den folgenden 5 Schritten musst du immer "pma.example.com" durch deine echte Subdomain ersetzen (die du in Schritt 2 gesetzt hast).

1. Verlinke PHPMyAdmin zu dem neuen Ordner: ln -s /usr/share/phpmyadmin /var/www/pma.example.com
2. Gib nano /etc/nginx/sites-available/pma.example.com ein, um eine neue Konfigurationsdatei zu erstellen.
3. Füge folgenden Inhalt ein (ACHTUNG: Du musst "pma.example.com" ZWEIMAL durch deine echte Subdomain ersetzen):

server {
        listen 80;
        listen [::]:80;

        server_name pma.example.com;
        root /var/www/pma.example.com;

        index index.php index.html index.htm index.nginx-debian.html;

        location / {
                ## First attempt to serve request as file, then
                ## as directory, then fall back to displaying a 404.
                try_files $uri $uri/ =404;
        }

        ## pass PHP scripts to FastCGI server
        location ~ \.php$ {
                include snippets/fastcgi-php.conf;
                fastcgi_pass unix:/run/php/php8.1-fpm.sock;
        }

        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
}

4. Verlasse die Datei, indem du Strg + X und dann Y und dann Enter drückst.
5. Gib ln -s /etc/nginx/sites-available/pma.example.com /etc/nginx/sites-enabled/ ein, um die Konfigurationsdatei zu aktivieren.
6. Gib nginx -t ein, um die Konfigurationsdatei zu testen.
7. Wenn dir Test erfolgreich angezeigt wird, kannst du durch Eingabe von systemctl reload nginx nginx neu laden.

Schritt 6 - Einrichten von HTTPS

1. Gib snap install --classic certbot ein, um certbot zu installieren.
2. Gib certbot --nginx ein, um das certbot-Setup zu starten.
3. Ich schlage vor, diese Einstellungen zu verwenden:
   1. Gib deine E-Mail-Adresse ein.
   2. Ja (Servicebedingungen)
   3. Nein (Werbung)
   4. Drücke "Enter", um die einzige Option auszuwählen (deine Domain).
   5. Dieser Vorgang kann eine Weile dauern, also bitte hab etwas Geduld.

Schritt 7 - Einrichten der Firewall

Wir brauchen eine Firewall, um unseren Server vor unerwünschten Verbindungen zu schützen.

Wir werden ufw (Uncomplicated Firewall) verwenden, um die Firewall einzurichten, da sie einfach zu benutzen und zu konfigurieren ist und außerdem auf Ubuntu vorinstalliert ist.

1. Gib ufw allow ssh ein, um SSH-Verbindungen zu erlauben.
2. Gib ufw allow http ein, um HTTP-Verbindungen zu erlauben.
3. Gib ufw allow https ein, um HTTPS-Verbindungen zu erlauben.
4. Gib ufw enable ein, um die Firewall zu aktivieren.
5. Drücke Y und dann Enter zur Bestätigung.

Schritt 8 - PHPMyAdmin konfigurieren

1. Gib cd /usr/share/phpmyadmin && cp config.sample.inc.php config.inc.php && rm -f /etc/phpmyadmin/config.inc.php && ln -s /usr/share/phpmyadmin/config.inc.php /etc/phpmyadmin/config.inc.php && nano config.inc.php ein, um die Beispielkonfigurationsdatei zu kopieren und zu bearbeiten.
2. Füge die folgenden Zeilen ein (direkt unter $cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */):

$cfg['Server']['ssl_cert'] = '/etc/letsencrypt/live/<YOUR-DOMAIN>/fullchain.pem';
$cfg['Server']['ssl_key'] = '/etc/letsencrypt/live/<YOUR-DOMAIN>/privkey.pem';

3. Entferne die folgenden Zeilen:

/**
 * First server
 */
$i++;
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
/* Server parameters */
$cfg['Servers'][$i]['host'] = 'localhost';
$cfg['Servers'][$i]['compress'] = false;
$cfg['Servers'][$i]['AllowNoPassword'] = false;

4. Füge die folgenden Zeilen ein (dort, wo du gerade die anderen Zeilen entfernt hast):

$i++;
$cfg['Servers'][$i]['host'] = '<DB_HOST>';
$cfg['Servers'][$i]['user'] = '<DB_USER-NAME>';
$cfg['Servers'][$i]['password'] = '<DB_USER-PASSWORD>';
$cfg['Servers'][$i]['verbose'] = '<DISPLAYNAME>';
$cfg['Servers'][$i]['port'] = '3306';
$cfg['Servers'][$i]['ssl'] = true;
$cfg['Servers'][$i]['connect_type'] = 'tcp';
$cfg['Servers'][$i]['auth_type'] = 'config';

5. Ersetze die Werte (<DB_HOST>, <DB_USER-NAME>, <DB_USER-PASSWORD>, <DISPLAYNAME>, <YOUR-DOMAIN>) mit den echten Werten (aufgrund von Einschränkungen bei netcup funktioniert beim Datenbank-Host nur der Hostname und leider nicht die IPv4-Adresse. Den Hostnamen der Datenbank findest du im CCP).

6. Falls du mehrere Server möchtest, wiederhole einfach Schritt 4 direkt darunter. (Weitere Konfigurationsoptionen kannst du in der offiziellen Dokumentation finden: https://docs.phpmyadmin.net/de/latest/config.html#server-connection-settings)

7. Verlasse die Datei, indem du zunächst Strg + X und dann Y und dann Enter drückst.

9 - Überprüfen der Installation

1. Gib die Domain in deinem Browser ein, um auf phpMyAdmin zuzugreifen (z.B. https://pma.example.com).

2. Du solltest nun eine Aufforderung sehen, deinen Benutzernamen und dein Passwort einzugeben. (Gib den Benutzernamen und das Passwort ein, welche du in Schritt 6 festgelegt hast.)

Wenn dies funktioniert, solltest du nun den Server folgendermaßen neu starten: shutdown -r now. Nachdem du dies ausgeführt hast, kannst du die SSH-Verbindung schließen.

Falls du jemals etwas in der Konfigurationsdatei ändern möchtest, kannst du dies durch Eingabe von nano /etc/phpmyadmin/config.inc.php tun.

Fazit

Nun hast du phpMyAdmin erfolgreich installiert. Deine Kuma-Instanz wird von nun an unter deiner Subdomain (z.B. https://status.example.com) verfügbar sein.

Vielen Dank für die Nutzung dieses Tutorials!

License

MIT

Copyright (c) 2023 Konstantin Protzen

Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:

The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

Contributor's Certificate of Origin

By making a contribution to this project, I certify that:

1. The contribution was created in whole or in part by me and I have the right to submit it under the license indicated in the file; or

2. The contribution is based upon previous work that, to the best of my knowledge, is covered under an appropriate license and I have the right under that license to submit that work with modifications, whether created in whole or in part by me, under the same license (unless I am permitted to submit under a different license), as indicated in the file; or

3. The contribution was provided directly to me by some other person who certified (a), (b) or (c) and I have not modified it.

4. I understand and agree that this project and the contribution are public and that a record of the contribution (including all personal information I submit with it, including my sign-off) is maintained indefinitely and may be redistributed consistent with this project or the license(s) involved.