Ubuntu 22.04にphpMyAdminをインストールする方法

phpMyAdminは、MySQLサーバーを管理および運営するための無料でオープンソースのツールです。異なる場所にある複数のMySQLサーバーを管理するためにも使用できます。phpMyAdminはPHPで書かれたWebベースのアプリケーションで、LAMP（Linux、Apache2、MariaDB/MySQL、PHP）またはLEMP（Linux、Nginx、MariaDB/MySQL、PHP-FPM）スタックの下で実行できます。phpMyAdminは非常に強力なアプリケーションであり、MySQLサーバーを管理するための広く使用されているアプリケーションとなっています。広範なドキュメントとウィキも提供しています。

phpMyAdminを使用すると、WebブラウザからMySQLデータを管理できます。データベース、テーブル、カラム、インデックス、リレーション、ユーザー、権限などをWebブラウザの単一のダッシュボードUIから管理できます。また、phpMyAdminはMySQLサーバーへのデータのインポートとエクスポートも可能です。CSVおよびSQLデータをMySQLにインポートでき、CSV、SQL、XML、Latex、XML、PDF、OpenDocumentテキスト、スプレッドシートなどの複数の形式にデータをエクスポートできます。

このチュートリアルでは、最新のUbuntu 22.04サーバーにphpMyAdminをインストールおよび構成する方法を示します。このチュートリアルでは、phpMyAdminインストールのセキュリティを強化するための追加の構成もカバーします。

前提条件

• Ubuntu 22.04マシン - Ubuntuサーバーまたはデスクトップ版を使用できます。

• ルート管理者権限を持つ非ルートユーザー。

• マシンにLAMPスタックがインストールされています。この例では、基本的なLAMPスタックのインストール（Linux、Apache2、MariaDB、PHP）を使用しています。

phpMyAdminのインストール

最新のUbuntu 22.04バージョンでは、phpMyAdminパッケージが公式のUbuntu Universeリポジトリで利用可能です。したがって、phpMyAdminをインストールする前に、Ubuntu Universeリポジトリがシステムで有効になっていることを確認してください。

現在の状況では、UbuntuはphpMyAdminの v5.x を提供しており、これはphpMyAdminの最新の安定版です。

パッケージのインストールを開始する前に、次のコマンドを実行してUbuntuリポジトリを更新およびリフレッシュしてください。

sudo apt update

Ubuntu APT Universeリポジトリがシステムで有効になっていることを確認してください。

次に、以下のコマンドを使用してphpmyadminパッケージを確認します。

sudo apt info phpmyadmin

以下のスクリーンショットに示すように、Ubuntu APTリポジトリはphpMyAdminの v5.x を提供しており、Ubuntuの Universe リポジトリで利用可能です。

次に、以下のコマンドを使用してphpMyAdminパッケージをインストールできます。

sudo apt install phpmyadmin

インストールを確認するためにYを入力し、ENTERを押して開始します。これでphpMyAdminのインストールが進行中です。

phpMyAdminのインストール中に、次の構成が求められます。

phpMyAdminのWebサーバーを選択します。この例ではWebサーバーはapache2ですので、OKを選択します。

次に、dbconfig-commonでphpMyAdminの構成を開始するためにはいを選択します。これにより、phpMyAdminのすべてのデータベース構成が自動的に行われます。

phpMyAdminデータベースパスワードについては、空白のままにするか、自分のパスワードを入力してOKを選択できます。空白のままにすると、dbconfig-commonがphpMyAdmin用のパスワードを自動的に生成します。

最後に、Webブラウザを開き、サーバーのIPアドレスにURLパス/phpmyadmin（例：http://192.168.10.15/phpmyadmin）を訪問します。これでphpMyAdminのログインページが表示されます。

MariaDBサーバーユーザーとパスワードを入力し、Goをクリックしてログインします。

ログインすると、以下のphpMyAdminダッシュボードが表示されます。ご覧のとおり、phpMyAdminの 5.x がApache2、MariaDB 10.x、およびPHP 8.1を使用してUbuntu 22.04マシンにインストールされています。

phpMyAdminインストールのセキュリティ

phpMyAdminをインストールした後、次にphpMyAdminインストールのセキュリティを強化する方法を学びます。

以下では、Ubuntuシステム上でphpMyAdminインストールを保護するための3つの方法を学びます。

• phpMyAdminインストールのパスURLを変更する：デフォルトのphpMyAdminインストールはURLパス/phpmyadminで利用可能であり、攻撃者にとっては推測しやすいです。デフォルトのパスをカスタムパスURLに変更できます。

• Apache2基本認証を使用した追加の認証：このシナリオでは、ユーザーはphpMyAdminのログインページを表示する前にApache2基本認証が表示されます。これにより、追加の認証が追加され、Apache2基本認証リストにあるユーザーのみがphpMyAdminのログインページを表示し、ログインできるようになります。

• Fail2ban Jailを使用してphpMyAdminのログイン試行をブロックする：Ubuntuマシンにfail2banをインストールおよび構成する必要があります。これにより、phpMyAdminへの悪意のあるログイン試行のIPアドレスが禁止されます。また、Fail2ban Jailで最大ログイン試行回数を設定できます。

さあ、3つの異なる方法を使用してphpMyAdminのセキュリティを強化し始めましょう。

phpMyAdminインストールのパスURLを変更する

デフォルトのphpMyAdminインストールには、apache2 Webサーバー用の追加の構成が付属しています。構成ファイルは/etc/phpmyadmin/apache.confです。phpMyAdminのデフォルトのパスURLインストールを変更するには、構成/etc/phpmyadmin/apache2.confを編集し、Apache2サービスを再起動する必要があります。

nanoエディタを使用して構成ファイル/etc/phpmyadmin/apache.confを編集します。

sudo nano /etc/phpmyadmin/apache.conf