さくらのVPSでCentOS7のサーバーを構築する その9

このブログでは以前にVMware上でCentOS7のサーバーを構築する手順を解説しましたが、今度はさくらのVPSを使ってサーバーを構築します。9回目となる今回は、phpMyAdminをインストールしてWordPressを稼働させる準備に入ります。

本編の目次

  • サーバーコントロールパネルへのログイン~サーバー起動まで(第1回)
  • サーバーへログイン~初回起動時に行う設定
  • SSHログインについて
  • SELinuxの有効化(第2回)
  • 一般ユーザーの作成
  • sudoの有効化
  • SSH経由でのrootログイン禁止設定(第3回)
  • 公開鍵認証の導入
  • ファイアウォール(Firewalld)の設定(第4回)
  • SSHのポート番号変更とSELinux
  • WEBサイト公開用ユーザーの作成とChrootの設定(第5回)
  • Apacheのインストールと設定
  • ユーザーのホームディレクトリ配下にあるpublic_htmlを公開する(第6回)
  • バーチャルホストの設定
  • PHPのインストールと設定(第7回)
  • PHPのCGIモード化
  • MySQLのインストールと設定(第8回)
  • phpMyAdminのインストールと設定(第9回)
  • WordPressを使うためのMySQLの設定(第10回)
  • WordPressのインストール

phpMyAdminのインストールと設定

「phpMyAdmin」は、PHPで作られているMySQLの管理ツールです。ブラウザ上でGUIを使ってMySQLの管理を行えるので大変便利です。まずはphpMyAdminを動かすために必要なパッケージをインストールします。

次に、phpMyAdmin – DownloadsにアクセスしてphpMyAdminのダウンロードリンクを取得します。


最新バージョンで「all-languages」の文字列が含まれ、拡張子が「.tar.gz」となっているリンクのURLを取得しましょう。

この後、取得したURLを使ってサーバーにSSHログインできるユーザーがphpMyAdminをダウンロードし、WEBサイト公開用ユーザー(chroot監獄、SFTPのみ使用可能とする設定済み)のユーザーディレクトリ配下にある「秘密の(管理用)WEBサイト用ディレクトリ」に展開して使える状態にします。具体的には以下のようなコマンドを打てばOKです。

なお、以下の解説においてWEBサイト公開用ユーザー名は「hoge」、「秘密の(管理用)WEBサイト用ディレクトリ」は/home/hoge/public_html/secretとします。秘密の(管理用)WEBサイト用ディレクトリ作成及びバーチャルホスト、PHPのCGIモード化の設定については本解説シリーズの「その6」「その7」を御覧ください。それでは、コマンド例を示します。

また、他人(悪意ある第三者)がphpMyAdminなどにアクセスできるようでは困るので、「秘密の(管理用)WEBサイト用ディレクトリ」にはアクセス規制を敷くようにします。具体的には、自分のIPアドレスとローカル(サーバー自身)以外からのアクセスを拒否する設定を記述した「.htaccess」というファイルを秘密の(管理用)WEBサイト用ディレクトリに配置します。具体的には以下のような内容です。ちなみに、自分のグローバルアドレスは診断くんなどで調べることができます。

こんな感じの.htaccessを/home/hoge/public_html/secretなど、「秘密の(管理用)WEBサイト用ディレクトリ」に配置すれば不正アクセスをかなり防ぐことができます。なお、自分のグローバルIPアドレスが変更された場合は、その都度.htaccessを書き直してください。

ここまで終わったら、ブラウザでphpMyAdminを配置したディレクトリ(今回は /home/hoge/public_html/secret/phpmyadmin)にアクセスしてみましょう。


ユーザーは名「root」、パスワードはMySQLのrootアカウントに設定したものを入力し、「実行」ボタンを押してログインしましょう。


無事にログインはできましたが、色々とメッセージが表示されています。なので、また色々と設定していきます。

改めてサーバーにコンソールかSSHでログインし、以下のコマンドを打ちます。phpMyAdminを配置したディレクトリについては各自で差し替えてください。

このコマンドを無事に完了できれば、「phpMyAdmin環境保管領域」の作成は完了です。終わったら「quit」と打ち込んでMySQLからログアウトしてください。

引き続きコンソールまたはSSHから設定を行います。今度は設定ファイルの作成です。

設定ファイルを開いたら、以下の部分を書き換えます。

編集し終わったら、ファイル所有者を変更します。


設定ファイルのアップロードが完了したら、再びphpMyAdminにrootでログインし、「データベース」タブにアクセスし、「phpmyadmin」データベースの「Check privileges」と書かれているリンクにアクセスしてください。


「Add user account」を押します。


環境保管領域を管理するためのユーザーをここで作成します。

  • User name: config.inc.phpに記載したユーザー名を入力します。
  • Host name: 普通はローカル(localhost)でいいでしょう。
  • パスワード: config.inc.phpに記載したパスワードを入力します。
「Database for user account」の「データベース “phpmyadmin” への全ての特権を与える。」にチェックが入っていることを確認し、後はノータッチで画面下方にある「実行」を押してください。無事にユーザーが作成されたら、phpMyAdminに再ログインしてみてください。「phpMyAdmin環境保管領域」に関する警告が消えているはずです。

ここまで終われば、phpMyAdminの設定はとりあえず完了です。実際にMySQLを利用する場合は、必要な権限だけを持つユーザーを作成し、そちらを使うようにしましょう。常時rootを使うのは自殺行為です。また、通常のHTTP通信だとパスワードも含めて全て平文で送受信するので、phpMyAdminなどを使用しているサブドメインについてはSSLを導入するのも一つの手です(無料でできるSSL導入手順は番外編で解説します)。

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: