1 views
実現する機能
自宅サーバーの運営管理を外部からもできるように、epelからphpMyAdminをインストールしてMySQLサーバーをメンバーの誰もが使えるようにしましたが、今回はsourceforgeから最新版を取ってきてupdateしてみました。phpMyAdminの脆弱性がクローズアップされているので、セキュリティ強化のためには不可欠な処理だと思います。
事前準備
リポジトリ導入(EPEL,RPMforge)を参照してRPMforgeリポジトリとphpMyAdminが導入済であること
phpMyAdminのupdate手順
(1)phpMyAdminのDownload&Install
[root@ufuso ~]#wget http://downloads.sourceforge.net/project/phpmyadmin/phpMyAdmin/3.5.8.1/phpMyAdmin-3.5.8.1-all-languages.tar.gz ← sourceforgeから最新版をDownload(最新版のチェック) `phpMyAdmin-3.5.8.1-all-languages.tar.gz' に保存中 100%[======================================>] 6,367,446 129K/s 時間 41s 2013-05-01 00:05:32 (153 KB/s) - `phpMyAdmin-3.5.8.1-all-languages.tar.gz' へ保存完了 [6367446/6367446] [root@ufuso ~]# tar zxvf phpMyAdmin-3.5.8.1-all-languages.tar.gz ← phpMyAdmin のInstall ・・・ ・・・ phpMyAdmin-3.5.8.1-all-languages/db_search.php phpMyAdmin-3.5.8.1-all-languages/user_password.php phpMyAdmin-3.5.8.1-all-languages/pmd_display_field.php [root@ufuso ~]# yes|cp -R phpMyAdmin-3.5.8.1-all-languages/* /usr/share/phpMyAdmin/ ← /usr/share/phpMyAdminフォルダに最新版を自動で上書きコピー ・・・ ・・・ cp: `/usr/share/phpMyAdmin/view_create.php' を上書きしてもよろしいですか(yes/no)? cp: `/usr/share/phpMyAdmin/view_operations.php' を上書きしてもよろしいですか(yes/no)? cp: `/usr/share/phpMyAdmin/webapp.php' を上書きしてもよろしいですか(yes/no)? [root@ufuso ~]# cp /usr/share/phpMyAdmin/config.sample.inc.php /usr/share/phpMyAdmin/config.inc.php ← config.sample.inc.phpをconfig.inc.phpにコピー [root@ufuso ~]# chmod 660 /usr/share/phpMyAdmin/config.inc.php ← config.inc.php にアクセス権の設定 [root@ufuso ~]# yum -y --enablerepo=rpmforge install expect ← 秘密鍵作成パッケ ージのインストール Installed: expect.x86_64 0:5.44.1.15-4.el6 Dependency Installed: tcl.x86_64 1:8.5.7-6.el6 Complete! |
(2)phpMyAdminの設定
[root@ufuso ~]# mkpasswd -l 46 ← Cookieを使う際に必要な秘密鍵の作成 k$dqs3gnjivKklobfqqefrmvpfqrdzto4ekfukfeMmxpjd ← 作成された秘密鍵 [root@ufuso ~]# vi /usr/share/phpMyAdmin/config.inc.php ← 設定ファイルの編集 /* * This is needed for cookie based authentication to encrypt password in * cookie */ $cfg['blowfish_secret'] = 'k$dqs3gnjivKklobfqqefrmvpfqrdzto4ekfukfeMmxpjd'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */ ← 作成した秘密鍵に変更 $cfg['PmaNoRelation_DisableWarning'] = true; ← 「phpMyAdmin の設定保存場所が 完全に設定されていないため、いくつかの拡張機能が無効になっています。理由について はこちらをご覧ください。」が表示されないようにする /* * End of servers configuration */ [root@ufuso ~]# chown -R root:apache /usr/share/phpMyAdmin ← phpmyadminの所有 者を変更 [root@ufuso ~]# rm -rf phpMyAdmin-3.5.8.1-all-languages.tar.gz ← ダウンロード ファイルの削除 [root@ufuso ~]# rm -rf _phpmyadmin ← 展開したフォルダの削除 |
(3)phpMyAdminが使えるか確認
1.phpMyAdminのサイトにアクセスしてログイン
2.ログイン後に表示される画面の赤枠部分で、最新版にupdateできたことを確認
以上です
コメントを残す