Dudas con la configuración phpMyAdmin en Debian 10

2 envíos / 0 nuevos
Último envío
#1 Lun, 29/07/2019 - 04:25
viriato
Imagen de viriato
Desconectado/a
se unió: 29/08/17

Dudas con la configuración phpMyAdmin en Debian 10

Antes de nada, tengo que decir que no soy experto en estos temas. He instalado apache2, php7.3 y MariaDB y he creado un usuario específico llamado viriato con una contraseña para gestionar bases de datos y con el que puedo entrar en http://localhost/phpmyadmin/index.php y acceder al panel de control que me advierte de 2 problemas:

 

1º mensaje de error: El archivo de configuración ahora necesita una frase secreta (blowfish_secret).

2º El $cfg['TempDir'] (./tmp/) es inaccesible. phpMyAdmin es incapaz de almacenar plantillas y será algo lento debido a esto.

 

Me he bajado el paquete de phpMyAdmin en todos los idiomas y he verificado la integridad del paquete:1) He creado el siguiente directorio en modo root:

 

#wget https://files.phpmyadmin.net/phpMyAdmin/4.9.0.1/phpMyAdmin-4.9.0.1-all-languages.tar.gz

 

# mkdir /var/www/html/phpmyadmin

2) He descomprimido el contenido de la phpMyAdmin-4.9.0.1-all-languages.tar.gz en el directorio creado anteriormente:

# tar xzf phpMyAdmin-4.9.0.1-all-languages.tar.gz --strip-components=1 -C /var/www/html/phpmyadmin

3) Verifico que tengo un archivo config.inc.php en el directorio /var/www/html/phpmyadmin
 

# nano /var/www/html/phpmyadmin/config.inc.php

Y de momento lo he dejado tal como está.

Y aquí es donde tengo la principal duda. ¿Qué permisos mínimos que garanticen la seguridad del archivo config.inc.php, hay que conceder. En una web dicen esto:

# chmod 660 /var/www/html/phpmyadmin/config.inc.php

pero he visto a otros usuarios que dicen que esta es mejor alternativa:

#chmod 644 -R /var/www/html/phpmyadmin/config.inc.php

 

¿Hay que establecer un usuario y grupo para los archivos phpMyAdmin del servidor web ¿www-data es el nombre del usuario por defecto que establece Apache? ¿Qué pasa si el usuario lo he creado especificamente con MariaDB?

# chown -R tu_nombre_de_usuario: tu_nombre_de_usuario /var/www/html/phpmyadmin

Y disculpen, pero ando un poco perdido en estos temas….

Gracias por contestar.

He consultado diferentes fuentes:

https://www.lnxd.es/entradas/como-instalar-facilmente-apache-mariadb-y-php7-en-debian-9-stretch-lamp/ 

https://www.ochobitshacenunbyte.com/2014/11/13/como-instalar-lamp-en-debian-7/

https://kifarunix.com/install-phpmyadmin-on-debian-10-buster/

https://tecadmin.net/install-php-on-debian-10-buster/

https://es.wikipedia.org/wiki/Servidor_HTTP_Apache

https://es.wikipedia.org/wiki/PHP

https://es.wikipedia.org/wiki/MariaDB

https://es.wikipedia.org/wiki/PhpMyAdmin

https://www.hostinet.com/formacion/hosting-alojamiento/que-es-el-modulo-mod_rewrite-y-para-que-sirve/

https://www.linuxito.com/gnu-linux/nivel-medio/544-como-listar-todos-los-usuarios-en-mysql

https://mariadb.com/kb/es/basic-sql-statements/

http://www.daniloaz.com/es/como-crear-un-usuario-en-mysql-mariadb-y-concederle-permisos-para-una-base-de-datos-desde-la-linea-de-comandos/

https://www.linuxito.com/gnu-linux/nivel-medio/883-como-instalar-phpmyadmin-en-debian

Lun, 29/07/2019 - 15:36
viriato
Imagen de viriato
Desconectado/a
se unió: 29/08/17

1) solución al error "El archivo de configuración ahora necesita una frase secreta (blowfish_secret)."

En el archivo /var/www/html/phpmyadmin/config.inc.php, añadir una contraseña de al menos 32 caracteres alfabéticos, numéricos y alfanuméricos. 

$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Por ejemplo

$cfg['blowfish_secret'] = '8i,m442gc8,*8ke,,:2ddgña,w2ica,28cd,fdaawcwedgg28(2811.-2cv244xidfg; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

2) solucion al error "El $cfg['TempDir'] (./tmp/) es inaccesible. phpMyAdmin es incapaz de almacenar plantillas y será algo lento debido a esto."

 

Añadir al archivo  /var/www/html/phpmyadmin/config.inc.php

la siguiente línea: $cfg['TempDir'] = './tmp'

# mkdir /var/www/html/phpmyadmin/tmp && chmod 0777 /var/www/html/phpmyadmin/tmp -R

  
https://www.youtube.com/watch?v=Wrxvbl9F-rA