Instalación y configuración de PHPMyAdmin
phpMyAdmin - Wikipedia, la enciclopedia libre
https://es.wikipedia.org/wiki/PhpMyAdmin
Translate this page
phpMyAdmin es una herramienta escrita en PHP con la intención de manejar la administración de MySQL a través de páginas web, utilizando Internet. Actualmente puede crear y eliminar Bases de Datos, crear, eliminar y alterar tablas, borrar, editar y añadir campos, ejecutar cualquier sentencia SQL, administrar claves en ...Translate this page
Tutorial PHPMYADMIN : Capitulo 1 Conceptos Basicos
PHPMyAdmin será la herramienta que permitirá a los usuarios de nuestro centro, administrar y acceder a las bases de datos MySQL sobre las que tengan los oportunos derechos de acceso. Con esta herramienta podremos acceder a la base de datos MySQL para crear usuarios, asociar permisos, crear tablas y bases de datos, etc.
PHPMyAdmin necesita que el servidor Windows 2003 tenga instalado el lenguaje de script PHP, tal y como es nuestro caso, para poder acceder mediante ella a MySQL.
NOTA: Realmente PHPMyAdmin no deja de ser un "potente" script realizado en PHP para acceder a bases de datos MySQL, pudiendo ver y modificar su código PHP si ese fuera nuestro deseo.
Para proceder a su instalación los pasos que llevaremos a cabo serán los siguientes:
En primer lugar situados en el sitio web principal de nuestro servidor, es decir, en "E:\MiCentro", copiaremos el fichero "phpMyAdmin-2.6.0-pl3.zip" en dicha ruta, para descomprimirlo posteriormente en esa misma carpeta, creándose en el proceso de descompresión una carpeta de nombre "phpMyAdmin-2.6.0-pl3", donde se ubicará la aplicación. Una vez completado el proceso de descompresión, eliminaremos el fichero "phpMyAdmin-2.6.0-pl3.zip" de la ruta "E:\MiCentro", y finalmente renombraremos la carpeta "phpMyAdmin-2.6.0-pl3" con el nombre "phpMyAdmin".
El siguiente paso es convertir la carpeta "phpMyAdmin" en una carpeta segura (pinchando en este enlace recordaremos como llevar a cabo este proceso) dentro del "Sitio web de MiCentro"; tras ello vamos a proceder a configurar PHPMyAdmin, editando el fichero "config.inc.php" ubicado en "E:\MiCentro\phpMyAdmin", y modificando las siguientes entradas:
NOTA: Para poder visualizar correctamente el contenido del fichero "config.inc.php" hemos de editarlo con la aplicación "WordPad", no con el "Bloc de notas".
Cambiamos la cadena "$cfg['PmaAbsoluteUri']", y le asignamos el valor "https://www.micentro.edu/phpmyadmin/", es decir la entrada en cuestión debe quedar como sigue:
$cfg['PmaAbsoluteUri'] = 'https://www.micentro.edu/phpmyadmin/'
Posteriormente buscaremos la cadena "$cfg['blowfish_secret']" y le asociamos la cadena de texto que deseemos (por ejemplo "cadena"), pues será la semilla para encriptación de contraseñas al utilizar autenticación con cookies, de modo que dicha entrada quede del siguiente modo:
$cfg['blowfish_secret'] = 'cadena'
A continuación modificamos la primera entrada "$cfg['Servers'][$i]['auth_type']", que actualmente debe tener asociado el valor "config", el cual cambiaremos por "cookie", de modo que queda:
$cfg['Servers'][$i]['auth_type'] = 'cookie'
Finalmente cambiaremos la primera entrada "$cfg['Servers'][$i]['verbose']" haciendo que quede:
$cfg['Servers'][$i]['verbose'] = 'Servidor MiCentro';
Tras ello salvamos los cambios realizados en el fichero "config.inc.php".
Para que la imagen principal de "phpMyAdmin" sea el fichero gráfico "micentro_phpmyadmin.gif" (creado previamente), copiaremos dicho fichero en la ruta "E:\MiCentro\phpMyAdmin\themes\original\img", y a continuación editamos el fichero "cookie.auth.lib.php", ubicado en "E:\MiCentro\phpMyAdmin\libraries\auth" y modificamos la entrada correspondiente a "<img name="imLogo" id="imLogo" ..." del siguiente modo:
<img name="imLogo" id="imLogo" src="themes/original/img/micentro_phpmyadmin.gif" border="0" width="158" height="87" alt="MiCentro" />
Además en ese mismo fichero hemos de buscar la entrada "$logo_image = $GLOBALS['pmaThemeImage']" y sustituir el fichero gráfico "logo_rigth.png" por nuestro logo personalizado "micentro_phpmyadmin.gif", de modo que dicha entrada quede:
$logo_image = $GLOBALS['pmaThemeImage'] . 'micentro_phpmyadmin.gif'
NOTA: Podríamos personalizar todos los logos de la aplicación, pero como muestra un botón, con la personalización del logo principal de la pantalla de autenticación de acceso.
Tras almacenar los cambios en el fichero "cookie.auth.lib.php", ya podremos acceder a la aplicación "phpMyAdmin" tecleando en la URL del navegador de nuestro servidor o de cualquier equipo cliente "https://www.micentro.edu/phpMyAdmin", mostrándose la siguiente advertencia de seguridad:
Sobre dicha ventana pulsaremos sobre el botón "Agregar", mostrándose entonces la ventana correspondiente a los sitios de confianza, en la cual pulsaremos directamente sobre el botón "Agregar".
NOTA: A partir de este momento quedará agregado este sitio como sitio de confianza y nunca más nos saldrá en el navegador del equipo la advertencia de seguridad anterior
Tras ello se mostrará la siguiente pantalla de autenticación, en la que indicaremos como nombre de usuario "root" y no especificaremos contraseña alguna.
Tras ello lo primero es asociar una contraseña para el usuario "root", para que el acceso vía web del administrador de "phpMyAdmin" sea autenticado, ya que como vemos en el texto inferior de la pantalla se indica que el usuario "root" (el administrador de MySQL) no tiene contraseña. Ásí pues pincharemos sobre el enlace "Cambio de contraseña".
Especificaremos la misma contraseña que la de del "administrador" del servidor Windows 2003, para mantener la coherencia en las contraseñas, de modo que a partir de este momento cuando nos tengamos que autenticar en nuestro "phpMyAdmin", lo haremos con el usuario "root" y la contraseña del administrador de MySQL (que será la misma que la del "Administrador" del servidor).
Tras llevar a cabo la acción anterior, PHPMyAdmin nos "echa" de sesión pues no estamos correctamente autenticados (entramos en sesión con el usuario "root" sin contraseña, y ahora dicho usuario ya tiene contraseña), luego en la siguiente pantalla debemos volver a autenticarnos correctamente con el usuario "root" y la contraseña que le acabamos de asociar. Así lo haremos pues.
NOTA: Una vez que nos hayamos autenticado correctamente, podremos observar en la parte inferior de la pantalla de gestión de phpMyAdmin que el mensaje informativo relativo a la seguridad del usuario root sin contraseña, que aparecía anteriormente, ha desaparecido.
El siguiente paso será definir los usuarios deseados con los permisos oportunos para el acceso a sus bases de datos. Así pues en primera instancia crearemos las bases de datos, posteriormente crearemos los usuarios, y finalmente asociaremos los derechos oportunos de acceso de cada usuario a cada base de datos.
Así pues comenzamos creando las bases de datos, y para ello autentificados como "root" en "PHPMyAdmin" nos ubicaremos sobre el desplegable "(Bases de datos)..." y en la caja de texto "Crear nueva base de datos" crearemos una base de datos para cada usuario que deseemos que tenga acceso a MySQL; por ejemplo crearemos una base de datos de nombre "javier", tecleando en la caja de texto correspondiente a "Crear nueva base de datos" el texto "javier" y posteriormente pulsando sobre el botón "Crear".
NOTA: Debemos repetir el proceso creando dos nuevas bases de datos "joaquin" y "miguel", así como otras dos de nombre "lengua" y "matematicas"; posteriormente daremos los oportunos permisos de acceso a las 5 bases de datos creadas.
Una vez creada la base de datos de nombre "javier", se nos informa de la inexistencia de tablas en dicha base de datos recién creada; podríamos crear ahora las tablas deseadas, pero nosotros como "root" no haremos dicha gestión, sino que será el usuario "javier" de MySQL, con la misma contraseña que el usuario del dominio del mismo nombre (al que posteriormente crearemos en MySQL y daremos permisos oportunos sobre la base de datos indicada), el usuario que defina las tablas que estime oportunas.
En MySQL no podemos hacer uso de los usuarios de Active Directory, y es por ello por lo que hemos de crear usuarios propios para gestionar dicha aplicación. Como indicamos en el párrafo anterior vamos a ir creando dichos usuarios, comenzando por ejemplo por el usuario "javier"; para crear al usuario de MySQL de nombre "javier", pincharemos sobre el enlace "Privilegios".
En la ventana que se muestra a continuación, pincharemos sobre el enlace "Agregar nuevo usuario".
En la siguiente ventana introduciremos como nombre de usuario "javier", como servidor "localhost" como contraseña "javier", teniendo en cuenta que en los 3 desplegables asociados adjuntos aparezca seleccionado "Use el Campo de texto:". Finalmente pulsamos sobre el botón "Continue" situado en la parte inferior de la pantalla.
NOTA: Hemos de repetir el proceso de creación del usuario "javier" para los usuarios "joaquin" y "miguel".
Además hemos de volver crear a los usuarios "javier", "joaquin" y "miguel", siguiendo el mismo proceso detallado anteriormente, pero teniendo en cuenta que ahora en la caja de texto "servidor" hemos de indicar "%" en vez de localhost" (debemos recordar ue en los 3 desplegables asociados adjuntos, aparezca seleccionado "Use el Campo de texto:"); esto hará que dichos usuarios aparezcan duplicados, una vez con el valor "localhost" y otra con el valor "%" (podemos observar que el usuario "root" ya está duplicado de oficio, una vez para el servidor "localhost" y otra para "build"). La entrada "localhost" es precisa para que los usuarios puedan acceder a gestionar sus bases de datos mediante PHPMyAdmin, y la entrada "%" es necesaria para que nuestros usuarios puedan crear scripts "php" o "asp" en los cuales utilicen su nombre de usuario y contraseña para acceder a su base de datos "MySQL".
Una vez creados por duplicado (insistimos, una vez con la entrada "localhost" y otra con "%" en el apartado "servidor") los usuarios "javier", "joaquin" y "miguel", el siguiente paso es dar los privilegios adecuados y oportunos a los usuarios sobre las bases de datos correspondientes; por ejemplo al usuario "javier" de daremos los oportunos permisos sobre la base de datos "javier"; para ello seguiremos los siguientes pasos:
El primer paso es pinchar sobre el enlace "Privilegios".
En la ventana que se muestra seleccionamos al usuario "javier" (con el valor "localhost" en el campo "Servidor") y pinchamos sobre el icono de su derecha "Editar".
En la caja de texto correspondiente a "Añada privilegios en esta base de datos" (en la parte media de la pantalla), teclearemos "javier" (el nombre de la base de datos a la que tendrá acceso el usuario "javier") y posteriormente pulsaremos sobre el botón "Continue" adjunto.
En la siguiente ventana activamos las casillas correspondientes a "Select", "Insert", "Update", "Delete", "Create", "Alter" y "Drop", y finalmente pulsamos sobre el botón "Continue".
Con la siguiente ventana que se nos muestra se confirma que la operación practicada ha resultado exitosa, es decir, a partir de este momento cuando el usuario "javier" teclee en la URL de su navegador "https:\\www.micentro.edu\phpMyAdmin", y le aparezca la pantalla de autenticación de "phpMyAdmin", podrá autenticarse con sus credenciales (usuario "javier" y misma contraseña), teniendo acceso únicamente a la base de datos "javier" y a la base de datos "test".
NOTA: Dejaremos la base de datos "test, instalada con el propio "MySQL", para que nuestros usuarios puedan practicar sobre ella, si bien podríamos eliminarla.
Accediendo a phpMyAdmin como "root", hemos de repetir el proceso indicado para los profesores "miguel" y "joaquin" (tanto para el usuario con acceso al servidor "localhost" como el que tiene acceso al servidor "%"), así como para el usuario "javier con acceso al servidor "%", asociando a cada uno de dichos usuarios el oportuno acceso a sus bases de datos personales con los permisos adecuados, tal y como hicimos para el usuario "javier" con acceso al servidor "localhost".
Además para los departamentos del centro, habíamos creado las bases de datos "lengua" y "matematicas"; hemos de dar permisos de acceso a la base de datos "lengua" al usuario "joaquin" (tanto a "localhost" como a "%"), y a la base de datos "matematicas", a los usuarios "javier" y "miguel" (tanto a "localhost" como a "%"), siguiendo el mismo proceso descrito anteriormente.
En la instalación de MySQL, junto con el usuario "root" con acceso "localhost" y "build", también se crea por defecto el usuario anónimo "cualquiera" con acceso "localhost" y "build"; además también se crea una base de datos "test" para pruebas, de modo que si dejamos tal cual dicha configuración, cualquier usuario podría hacer lo que desee en la base de datos "test"; para evitarlo, eliminaremos del usuario anónimo "cualquiera" (tanto el "localhost" como el "build"), activando las dos casillas correspondiente a dicho usuario, confirmando que está activada la casilla "Solamente borre a los usuarios de la tabla de privilegios" de la entrada "Retire a los usuarios seleccionados", y pulsando finalmente sobre el botón "Continue".
Además también borraremos al usuario "root" remoto (recordemos con el símbolo "build") de igual modo que borramos al usuario "cualquiera" (sólo debemos eliminar al "root" con servidor "build"), y crearemos un nuevo usuario "root" con acceso "%" al servidor y con la contraseña propia de "root" (la misma contraseña que para el "localhost"), para poder "atacar" a MySQL con scripts "php" o "asp" mediante dicho usuario. Una nota importante: al crear a "root" con acceso al servidor "%", y antes de pulsar sobre el botón "Continue" debemos activar TODAS las casillas de la opción "Privilegios globales".
Finalmente hemos de tener 8 usuarios con permisos de acceso a phpMyAdmin, concretamente a nuestros 3 profesores más el "root", duplicados para el acceso "localhost" (phpMyAdmin) y para el acceso "%" (scripts). Así pues tras el proceso de eliminación del usuario anónimo "cualquiera", la eliminación del usuario "root" con acceso "build" y la creación del usuarios "root" con acceso "%", pincharemos sobre el enlace "Privilegios" para confirmar que los usuarios que tienen acceso a nuestro MySQL son los que se detallan a continuación:
Como vemos aparecen los usuarios "javier", "joaquin", "miguel" y "root" por duplicado, para los accesos "localhost" y "%" al servidor, y todos ellos con su correspondiente contraseña.
NOTA: Tras completar la totalidad de los cambios indicados en este apartado, pulsaremos con el botón derecho del ratón sobre el icono de MySQL , seleccionamos la opción "WinNT" y luego "Stop the Service" para detener MySQL; una vez que el servicio sea detenido, volveremos a pulsar con el botón derecho del ratón sobre dicho icono, seleccionaremos "WinNT", y luego "Start the Service" para arrancar de nuevo el servicio.
No hay comentarios:
Publicar un comentario