====== Pgadmin4 ======

Pgadmin est une interface web permettant de manipuler vos bases de données PostgreSQL (création, modification, suppression, etc). C'est un outil très pratique mais ça veut également dire donner un accès à vos bases de données depuis internet avec les risques qui vont avec.
Comme toute interface web, elle nécessite un serveur web pour fonctionner. Dans mon cas, j'utiliserai Apache2. Je ne traiterai pas la création et configuration du nom de domaine et partirai du principe que vous avez un nom de domaine, appelé domaine.fr ici, qui pointe vers votre serveur.

===== Installation =====

L'installation sous Raspbian doit se faire via Python. 

Installez les paquets nécessaires : 
<code bash>sudo aptitude install build-essential libssl-dev libffi-dev libgmp3-dev virtualenv python3-pip libpq-dev python3-dev python3</code>

Créez l'environnement virtuel :
<code bash>sudo python3 -m venv /var/www/pgadmin4</code>

Changez le propriétaire par votre utilisateur courant (fate dans mon cas) :
<code bash>sudo chown -R fate:fate /var/www/pgadmin4</code>

Rentrez dans le répertoire :
<code bash>cd /var/www/pgadmin4</code>

Créez les sous-répertoires var/storage et var/sessions :
<code bash>
mkdir -p var/storage
mkdir var/sessions
</code>

Activez l'environnement virtuel : 
<code bash>source /var/www/pgadmin4/bin/activate</code>

Installez pgadmin4 : 
<code bash>pip install pgadmin4</code>

Créez le fichier de configuration : 
<code bash>nano lib/python3.11/site-packages/pgadmin4/config_local.py</code>

Ajoutez les lignes suivantes (ce sont les différents répertoires de travail de pgadmin) : 
<code>
LOG_FILE = '/var/www/pgadmin4/var/pgadmin4.log'
SQLITE_PATH = '/var/www/pgadmin4/var/pgadmin4.db'
SESSION_DB_PATH = '/var/www/pgadmin4/var/sessions'
STORAGE_DIR = '/var/www/pgadmin4/var/storage'
SERVER_MODE = True
DATA_DIR = '/var/www/pgadmin4/var'
AZURE_CREDENTIAL_CACHE_DIR = '/var/www/pgadmin4/var/azurecredentialcache'
</code>

Lancez l'installation de la base de données : 
<code bash>/var/www/pgadmin4/bin/python3.11 /var/www/pgadmin4/lib/python3.11/site-packages/pgadmin4/setup.py setup-db</code>
Il vous sera demandé de rentrer une adresse mail et un mot de passe.

Il ne nous reste plus qu'à modifier de nouveau le propriétaire par www-data ce coup-ci :
<code bash>sudo chown -R www-data:www-data /var/www/pgadmin4/</code>

Pour utiliser pgadmin, il va falloir créer un super utilisateur ayant accès à postgresql. Tapez les lignes suivantes dans la console en remplaçant le nom d'utilisateur et le mot de passe (choisissez un mot de passe robuste pour l'utilisateur) :
<code sql>
sudo -i -u postgres
psql
CREATE ROLE nom_utilisateur LOGIN SUPERUSER CREATEROLE CREATEDB PASSWORD 'mot_de_passe';
exit
exit
</code>

===== Lancement de pgadmin via Systemd =====

Créez le fichier 
<code>/etc/systemd/system/pgadmin.service</code>

Copiez les lignes suivantes dedans
<code>
[Unit]
Description=Pgadmin4 Service
After=network.target

[Service]
User=www-data
Group=www-data
WorkingDirectory=/var/www/pgadmin4/
Environment="PATH=/var/www/pgadmin4/bin"
ExecStart=/var/www/pgadmin4/bin/python /var/www/pgadmin4/lib/python3.11/site-packages/pgadmin4/pgAdmin4.py
PrivateTmp=true

[Install]
WantedBy=multi-user.target
</code>

Activez le service au démarrage
<code bash>sudo systemctl enable pgadmin.service</code>

Démarrez le service
<code bash>sudo systemctl start pgadmin.service</code>


===== Sécuriser l'accès =====

Par défaut, PgAdmin est accessible à l'adresse https://domaine.fr:5050 avec domaine.fr le domaine pointant sur votre serveur ou son adresse IP. N'aimant pas que n'importe puisse tomber sur la page de connexion de PgAdmin , je préfère le rendre accessible uniquement via un nom de domaine spécifique et y ajouter une double authentification. 

Créez un fichier de configuration pour le sous-domaine (mettre le sous-domaine de votre choix) :
<code bash>sudo nano /etc/apache2/sites-available/sous.domaine.fr.conf</code>

Copiez-y les lignes suivantes :
<code apache>
<VirtualHost *:80>

        ServerName sous.domaine.fr

        Redirect / https://sous.domaine.fr

</VirtualHost>


<VirtualHost *:443>
        ServerName sous.domaine.fr

        LogLevel warn
        CustomLog ${APACHE_LOG_DIR}/phppgadmin.access.log combined
        ErrorLog ${APACHE_LOG_DIR}/phppgadmin.error.log

        SSLEngine on
        SSLCertificateFile /etc/letsencrypt/live/domaine.fr/fullchain.pem
        SSLCertificateKeyFile /etc/letsencrypt/live/domaine.fr/privkey.pem

        ProxyPass / http://localhost:5050/
        <Location />
                ProxyPassReverse http://localhost:5050/
                AuthType Digest
                AuthName "pgadmin"
                AuthDigestDomain /var/www/pgadmin4 https://sous.domaine.fr
                AuthDigestProvider file
                AuthUserFile /etc/apache2/passwords
                Require valid-user
        </Location>


</VirtualHost>
</code>

Voir [[serveur_hebergement:apache2:proteger_une_page_web|ici]] pour créer l'accès.

Ensuite, on active le fichier de configuration :
<code bash>sudo a2ensite sous.domaine.fr.conf</code>

Et on recharge Apache2 :
<code bash>sudo systemctl reload apache2</code>

Vous pouvez maintenant manipuler vos bases de données avec PgAdmin.