JARVIS
Ich nutze häufig Debian als Serversystem und dort kommt für Webserver häufig auch phpMyAdmin zum Einsatz. Leider wird das Paket über die offiziellen Quellen eher stiefmütterlich behandelt und seit der Version 4.6.6-4 nicht mehr aktualisiert.
Das Problem besteht immer dann wenn man auf neue Funktionen angewiesen ist (Probleme z.B. mit PHP 7.2), oder aber wie hier ein Sicherheitsproblem existiert: https://www.taste-of-it.de/phpmyadmin-security-bugfix-release-4-8-4/
Damit man seinen Server, Anwendungen und Daten schützt, zeige ich nachfolgend wie man phpMyAdmin von Hand aktualisiert.
Status
- Debian 9.6
- root-Rechte
- phpMyAdmin 4.6.6-4
- z.T. läuft das Serverpanel ispConfig
Aktualisierung phpMyAdmin
- Backup von phpMyAdmin Backup von phpMyAdmin
- # mv /usr/share/phpmyadmin/ /usr/share/phpmyadmin.bak
- neuen Ordner erstellen
- # mkdir /usr/share/phpmyadmin
- Download phpMyAdmin: https://www.phpmyadmin.net/downloads/
- # cd /usr/share/phpmyadmin
- # wget https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.tar.gz
- Archiv extrahieren
- # tar xzf phpMyAdmin-4.8.4-all-languages.tar.gz
- Inhalt in das eigentliche Verzeichnis verschieben
- # mv phpMyAdmin-4.8.4-all-languages/* /usr/share/phpmyadmin/
- altes Verzeichnis löschen
- # rm -R /usr/share/phpmyadmin/phpMyAdmin-4.8.4-all-languages
- an dieser Stelle kann man sich bereits an phpMyAdmin anmelden und die Version prüfen
Nach der manuellen Aktualisierung und mit dieser neuen Version können folgende Fehler in phpMyAdmin gemeldet werden:
phpMyAdmin – blowfish_secret
Ab sofort muss ein geheimes Passwort zur Verschlüsselung in der Konfigurationsdatei gesetzt werden (blowfish_secret). / The configuration file now needs a secret passphrase (blowfish_secret).
Zur Lösung muss folgendes durchgeführt werden:
- # nano /usr/share/phpmyadmin/libraries/vendor_config.php
- dort nach CONFIG_DIR suchen und wie folgt ändern:
- define(‘CONFIG_DIR’, ‘/etc/phpmyadmin/’);
Durch diese Änderung wird phpMyAdmin sein eigenes Passwort mittels blowfish generieren.
phpMyaDmin – blowfish_secret zu kurz
Die geheime Passphrase in der Konfiguration (blowfish_secret) ist zu kurz. / The secret passphrase in configuration (blowfish_secret) is too short.
Trotz ober Änderung des CONFIG_DIR Parameters, kann obiger Fehler auftreten. D.h. das dass automatisch erzeugte Paswort nicht den Forderungen von mindestens 32 Zeichen entspricht. Bei mir war es lediglich 24 Zeichen lang. Die Anzahl der Zeichen einfach ergänzen oder einen neuen Schlüssel generieren:
- # nano /var/lib/phpmyadmin/blowfish_secret.inc.php
phpMyAdmin – TEMP_DIR
Auf das $cfg[‘TempDir’] (./tmp/) kann nicht zugegriffen werden. PhpMyadmin kann keine Templates zwischenspeichern und ist daher langsam. / The $cfg[‘TempDir’] (./tmp/) is not accessible. phpMyAdmin is not able to cache templates and will be slow because of this.
- # nano /usr/share/phpmyadmin/libraries/vendor_config.php
- dort nach TEMP_DIR suchen und wie folgt ändern:
- define(‘TEMP_DIR’, ‘/var/lib/phpmyadmin/tmp/’);
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.