phpMyAdmin manuell aktualisieren

      Keine Kommentare zu phpMyAdmin manuell aktualisieren

Ich nutze häufig Debian als Serversystem und dort kommt für Webserver häufig auch phpMyAdmin zum Einsatz. Leider wird das Paket über die offiziellen Quellen eher stiefmütterlich behandelt und seit der Version 4.6.6-4 nicht mehr aktualisiert.

Das Problem besteht immer dann wenn man auf neue Funktionen angewiesen ist (Probleme z.B. mit PHP 7.2), oder aber wie hier ein Sicherheitsproblem existiert: https://www.taste-of-it.de/phpmyadmin-security-bugfix-release-4-8-4/

Damit man seinen Server, Anwendungen und Daten schützt, zeige ich nachfolgend wie man phpMyAdmin von Hand aktualisiert.

Status

  • Debian 9.6
  • root-Rechte
  • phpMyAdmin 4.6.6-4
  • z.T. läuft das Serverpanel ispConfig
  • phpMyAdmin 4.6.6

Aktualisierung phpMyAdmin

  1. Backup von phpMyAdmin Backup von phpMyAdmin
    1. # mv /usr/share/phpmyadmin/ /usr/share/phpmyadmin.bak
  2. neuen Ordner erstellen
    1. # mkdir /usr/share/phpmyadmin
  3. Download phpMyAdmin: https://www.phpmyadmin.net/downloads/
    1. # cd /usr/share/phpmyadmin
    2. # wget https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.tar.gz
  4. Archiv extrahieren
    1. # tar xzf phpMyAdmin-4.8.4-all-languages.tar.gz
  5. Inhalt in das eigentliche Verzeichnis verschieben
    1. # mv phpMyAdmin-4.8.4-all-languages/* /usr/share/phpmyadmin/
  6. altes Verzeichnis löschen
    1. # rm -R /usr/share/phpmyadmin/phpMyAdmin-4.8.4-all-languages
  7. an dieser Stelle kann man sich bereits an phpMyAdmin anmelden und die Version prüfenphpMyAdmin 4.8.4

Nach der manuellen Aktualisierung und mit dieser neuen Version können folgende Fehler in phpMyAdmin gemeldet werden:

phpMyAdmin – blowfish_secret

Ab sofort muss ein geheimes Passwort zur Verschlüsselung in der Konfigurationsdatei gesetzt werden (blowfish_secret). / The configuration file now needs a secret passphrase (blowfish_secret).

Zur Lösung muss folgendes durchgeführt werden:

  • # nano /usr/share/phpmyadmin/libraries/vendor_config.php
  • dort nach CONFIG_DIR suchen und wie folgt ändern:
    • define(‘CONFIG_DIR’, ‘/etc/phpmyadmin/’);

Durch diese Änderung wird phpMyAdmin sein eigenes Passwort mittels blowfish generieren.

phpMyaDmin – blowfish_secret zu kurz

Die geheime Passphrase in der Konfiguration (blowfish_secret) ist zu kurz. / The secret passphrase in configuration (blowfish_secret) is too short.

Trotz ober Änderung des CONFIG_DIR Parameters, kann obiger Fehler auftreten. D.h. das dass automatisch erzeugte Paswort nicht den Forderungen von mindestens 32 Zeichen entspricht. Bei mir war es lediglich 24 Zeichen lang. Die Anzahl der Zeichen einfach ergänzen oder einen neuen Schlüssel generieren:

  • # nano /var/lib/phpmyadmin/blowfish_secret.inc.php

phpMyAdmin – TEMP_DIR

Auf das $cfg[‘TempDir’] (./tmp/) kann nicht zugegriffen werden. PhpMyadmin kann keine Templates zwischenspeichern und ist daher langsam. / The $cfg[‘TempDir’] (./tmp/) is not accessible. phpMyAdmin is not able to cache templates and will be slow because of this.

  • # nano /usr/share/phpmyadmin/libraries/vendor_config.php
  • dort nach TEMP_DIR suchen und wie folgt ändern:
    • define(‘TEMP_DIR’, ‘/var/lib/phpmyadmin/tmp/’);

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.