如何在CentOS 6.9服务器上安全地安装并配置phpMyAdmin？

phpMyAdmin 是一款基于 Web 的 MySQL 数据库管理工具，它以直观的图形界面（GUI）取代了复杂的命令行操作，极大地简化了数据库的创建、查询、修改和维护工作，将 phpMyAdmin 部署在服务器上，管理员和开发者可以通过浏览器随时随地管理数据库，效率显著提升，本文将详细介绍如何在已经停止官方维护的 CentOS 6.9 系统上安装和配置 phpMyAdmin。

需要特别指出的是，CentOS 6.9 已经是一个生命周期结束（EOL）的操作系统，其官方软件源已不可用，继续使用会面临严重的安全风险，本教程仅适用于维护旧有系统或有特定需求的场景，强烈建议在生产环境中迁移到受支持的现代操作系统，如 CentOS Stream、Rocky Linux 或 AlmaLinux。

环境准备：搭建LAMP基础

在安装 phpMyAdmin 之前，必须确保服务器上已经运行着 LAMP（Linux, Apache, MySQL, PHP）环境，如果尚未安装,可以按照以下步骤进行。

由于官方源失效，我们需要配置一个可用的第三方源，vault.centos.org 的归档源，编辑 /etc/yum.repos.d/CentOS-Base.repo 文件，将其中的 mirrorlist 注释掉，并启用 baseurl 指向 vault。

# 编辑仓库配置文件
vi /etc/yum.repos.d/CentOS-Base.repo
# 将 [base], [updates], [extras] 等节点的 mirrorlist 注释，并添加如下 baseurl
# 
[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
baseurl=http://vault.centos.org/6.9/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
# ... 对 [updates] 和 [extras] 节点做类似修改 ...

清理缓存并安装必要的组件。

yum clean all
yum makecache
# 安装 Apache, MySQL, PHP 以及 PHP 必需的扩展
yum install -y httpd mysql-server php php-mysql php-mbstring php-gd

安装完成后,启动并设置服务开机自启。

service httpd start
service mysqld start
chkconfig httpd on
chkconfig mysqld on

建议为 MySQL 的 root 用户设置一个安全的密码。

/usr/bin/mysql_secure_installation

启用EPEL第三方仓库

phpMyAdmin 不包含在 CentOS 的默认仓库中，但可以方便地从 EPEL（Extra Packages for Enterprise Linux）仓库获取，我们需要安装 EPEL 的 release 包。

# 安装 EPEL 仓库的 rpm 包
rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
# 再次清理缓存，加载 EPEL 源
yum clean all
yum makecache

安装与配置phpMyAdmin

环境准备就绪后，安装 phpMyAdmin 就变得非常简单。

yum install -y phpmyadmin

安装程序会自动在 Apache 的配置目录（/etc/httpd/conf.d/）下创建 phpMyAdmin.conf 配置文件，默认情况下，该配置文件仅允许从本机（127.0.0.1）访问，这显然不符合远程管理的需求，我们需要修改此文件以允许特定 IP 或所有 IP 访问。

vi /etc/httpd/conf.d/phpMyAdmin.conf

找到 <Directory /usr/share/phpMyAdmin/> 部分，你会看到类似 Require ip 127.0.0.1 或 Allow from 127.0.0.1 的配置,根据你的安全策略进行修改：

• 允许特定网段访问（推荐）：将 0.0.1 替换为你的内网网段，Require ip 192.168.1.0/24。
• 允许所有IP访问（不推荐，仅用于测试）：在 Apache 2.4 中使用 Require all granted，或在 Apache 2.2 中使用 Allow from All。

修改示例如下（假设允许 192.168.1.0/24 网段）：

<Directory /usr/share/phpMyAdmin/>
    AddDefaultCharset UTF-8
    <IfModule mod_authz_core.c>
        # Apache 2.4
        <RequireAny>
            Require ip 127.0.0.1
            Require ip ::1
            Require ip 192.168.1.0/24  # 添加此行
        </RequireAny>
    </IfModule>
    <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Deny,Allow
        Deny from All
        Allow from 127.0.0.1
        Allow from ::1
        Allow from 192.168.1.0/24     # 添加此行
    </IfModule>
</Directory>

配置完成后，重启 Apache 服务使更改生效。

service httpd restart

你可以在浏览器中访问 http://你的服务器IP/phpmyadmin，使用 MySQL 的用户名和密码（如 root）即可登录。

安全加固与最佳实践

在旧系统上运行 Web 服务更需注重安全,以下是一些关键建议：

安全措施	说明
IP 白名单	始终坚持使用 Require ip 或 Allow from 指令，仅授予信任的 IP 地址访问权限，避免暴露到公网。
强密码策略	为所有 MySQL 用户，特别是 root 用户，设置包含大小写字母、数字和特殊符号的复杂密码。
使用 HTTPS	为你的服务器配置 SSL/TLS 证书，强制通过 HTTPS 访问 phpMyAdmin，防止登录凭据在网络传输中被窃听。
定期更新	尽管系统 EOL，仍应关注你所使用的第三方仓库（如 EPEL）是否提供安全更新，并尽可能应用。
SSH 隧道	最佳实践之一是不将 phpMyAdmin 直接暴露给网络，而是通过 SSH 隧道访问，这样，只有拥有 SSH 访问权限的用户才能使用 phpMyAdmin。

---

相关问答FAQs

问：访问 phpMyAdmin 时出现 “Forbidden” (403 错误)，该如何解决？

答： 这是最常见的配置问题，根本原因几乎总是 Apache 的访问控制规则拒绝了你的客户端 IP，请检查 /etc/httpd/conf.d/phpMyAdmin.conf 文件中的 <Directory /usr/share/phpMyAdmin/> 配置段，确认 Require ip 或 Allow from 指令列表中包含了你的客户端公网 IP 地址或内网 IP 地址段，修改后务必执行 service httpd restart 重启 Apache 服务，如果修改后问题依旧，请检查 Apache 的错误日志（/var/log/httpd/error_log）以获取更详细的拒绝信息。

问：登录 phpMyAdmin 时提示 “#2002 无法登录 MySQL 服务器” 或 “mysqli_real_connect(): (HY000/2002): No such file or directory”，这是什么原因？

答： 这个错误通常意味着 PHP 无法找到 MySQL 的 Unix socket 文件，检查 MySQL 服务是否正在运行（service mysqld status），确认 MySQL 的 socket 文件路径，它通常在 /var/lib/mysql/mysql.sock，查看 my.cnf 配置文件中 [mysqld] 和 [client] 部分的 socket 参数，确保路径正确，编辑 phpMyAdmin 的配置文件 /etc/phpMyAdmin/config.inc.php，确保 $cfg['Servers'][$i]['socket'] 的值与 my.cnf 中定义的 socket 路径完全一致，如果路径不匹配，将其修改为正确的路径，然后重启 Apache 服务即可。