ip地址管理之phpIPAM保姆级安装教程 (原创)

本教程基于 Ubuntu 24.04 LTS，安装 phpIPAM（最新稳定版 1.7），使用 Apache、PHP 8.3 和 MariaDB，遵循最佳实践，确保安全性和稳定性。

一、环境准备

1. 更新系统

确保系统为最新状态，避免依赖问题：

sudo apt update && sudo apt upgrade -y

2. 安装 Apache、MariaDB 和 PHP

phpIPAM 需要 Apache 作为 Web 服务器，MariaDB 作为数据库，PHP 8.3 及其扩展。

安装 Apache

sudo apt install apache2 -y
sudo systemctl enable apache2
sudo systemctl start apache2

安装 MariaDB

sudo apt install mariadb-server -y
sudo systemctl enable mariadb
sudo systemctl start mariadb

运行安全配置脚本，设置 root 密码并移除不安全默认设置：

sudo mysql_secure_installation

按提示操作，建议：

- 设置 root 密码

- 移除匿名用户

- 禁用远程 root 登录

- 删除测试数据库

- 刷新权限

安装 PHP 8.3 及扩展

phpIPAM 需要以下 PHP 扩展：

sudo apt install php8.3 php8.3-mysql php8.3-gd php8.3-xml php8.3-mbstring php8.3-curl php8.3-gmp php-pear -y

验证 PHP 版本：

php -v

3. 配置 Apache 和 PHP

启用 Apache 模块

启用 `rewrite` 和 `headers` 模块以支持 phpIPAM 的 URL 重写和安全头：

sudo a2enmod rewrite headers
sudo systemctl restart apache2

配置 PHP

修改 PHP 配置，设置时区和内存限制以满足 phpIPAM 需求：

sudo sed -i 's/^;date.timezone =.*/date.timezone = Asia\/Shanghai/' /etc/php/8.3/apache2/php.ini
sudo sed -i 's/^memory_limit =.*/memory_limit = 256M/' /etc/php/8.3/apache2/php.ini
sudo sed -i 's/^upload_max_filesize =.*/upload_max_filesize = 20M/' /etc/php/8.3/apache2/php.ini
sudo sed -i 's/^post_max_size =.*/post_max_size = 20M/' /etc/php/8.3/apache2/php.ini

重启 Apache 应用更改：

sudo systemctl restart apache2

4. 验证环境

确认服务运行正常：

systemctl status apache2 mariadb

检查 PHP 配置：

echo "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php

通过浏览器访问 http://<服务器IP>/info.php，确认 PHP 8.3 和扩展已正确加载，之后删除测试文件：

sudo rm /var/www/html/info.php

二、安装 phpIPAM

1. 下载并配置 phpIPAM 源码

将 phpIPAM 克隆到 Apache 的 Web 目录：

sudo git clone https://github.com/phpipam/phpipam.git /var/www/phpipam
cd /var/www/phpipam
sudo git checkout 1.7
sudo git submodule update --init --recursive

设置目录权限，确保 Apache 用户（`www-data`）有写权限：

sudo chown -R www-data:www-data /var/www/phpipam
sudo chmod -R 775 /var/www/phpipam

2. 配置数据库

创建 phpIPAM 专用数据库和用户：

sudo mysql -u root -p

在 MySQL 提示符下执行：

CREATE DATABASE phpipam CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'phpipamadmin'@'localhost' IDENTIFIED BY 'YourSecurePassword';
GRANT ALL PRIVILEGES ON phpipam.* TO 'phpipamadmin'@'localhost';
GRANT SELECT ON mysql.* TO 'phpipamadmin'@'localhost';
GRANT RELOAD ON *.* TO 'phpipamadmin'@'localhost';
FLUSH PRIVILEGES;
EXIT;

**注意**：将 `YourSecurePassword` 替换为强密码，并妥善保存。

检查权限：

SHOW GRANTS FOR 'phpipamadmin'@'localhost';

输出以下内容为正常：

GRANT RELOAD ON *.* TO `phpipamadmin`@`localhost` IDENTIFIED BY PASSWORD '*98765AC7BD65545' |
| GRANT ALL PRIVILEGES ON `phpipam`.* TO `phpipamadmin`@`localhost` WITH GRANT OPTION |
| GRANT SELECT ON `mysql`.* TO `phpipamadmin`@`localhost`

3. 配置 phpIPAM

复制配置文件

phpIPAM 提供了一个配置文件模板，复制并编辑：

sudo cp /var/www/phpipam/config.dist.php /var/www/phpipam/config.php
sudo nano /var/www/phpipam/config.php

修改以下关键部分，匹配数据库配置：

$db['host']  = 'localhost';
$db['user']  = 'phpipamadmin';
$db['pass']  = 'YourSecurePassword';  #前面设置的数据库密码 
$db['name']  = 'phpipam';
$db['port']  = 3306;

根据需要调整其他设置（如站点 URL 或代理设置），保存并退出。

设置文件权限

确保配置文件安全：

sudo chown www-data:www-data /var/www/phpipam/config.php
sudo chmod 640 /var/www/phpipam/config.php

4. 配置 Apache 虚拟主机

为 phpIPAM 创建虚拟主机配置文件：

sudo vim /etc/apache2/sites-available/phpipam.conf

添加以下内容，替换 `your-domain.com` 为实际域名或服务器 IP：

<VirtualHost *:80>
ServerName your-domain.com
DocumentRoot /var/www/phpipam
<Directory /var/www/phpipam>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/phpipam-error.log
CustomLog ${APACHE_LOG_DIR}/phpipam-access.log combined
</VirtualHost>

启用虚拟主机并禁用默认站点：

sudo a2ensite phpipam.conf
sudo a2dissite 000-default.conf
sudo systemctl reload apache2

5. 初始化数据库

访问 phpIPAM 的 Web 安装向导：

打开浏览器，访问 http://<服务器IP或域名>/

选择“New phpipam installation"进行下一步配置

继续选择"Automatic database installation" 自动创建数据库信息

填入数据库账号信息，因为之前已经创建数据库了，记得只勾选"Set permissions" 然后点击

"install phpipam database"

弹出数据库安装成功，点击“Continue”

设置管理员密码及系统名称与访问地址，点击“Save settings”

6. 完成安装,点击“Proceed to login” 登录 phpIPAM，默认用户为 `Admin`，密码为第5步中设置的密码

注：登录时有这个提示

按提示操作：

sudo vim /var/www/phpipam/config.php
$disable_installer = true; #将false改为true 保存

重启apacle

sudo systemctl restart apache2

设置全局语言为中文

设置当前用户语言为中文

可直接点击用户也可以点击后面的编辑按钮

点击“笔”图标进行编辑

将“Language”改为Chinese(zh_CN.UTF-8)

安装完成：

注：如果是最小化安装系统，系统还需要安装中文环境不然设置中文也不会生效具体步骤如下：

检查已安装语言包

locale -a    # 查看所有可用语言环境

若输出结果中无 zh_CN.UTF-8 或 zh_CN.UTF8，则说明中文未安装。

安装中文语言包
sudo apt update
sudo apt install language-pack-zh-hans # 简体中文包
# 生成中文环境 
sudo locale-gen zh_CN.UTF-8

三、优化与安全加固

1. 启用 HTTPS

为安全起见，建议使用 SSL/TLS：

sudo apt install certbot python3-certbot-apache -y
sudo certbot --apache -d your-domain.com

按提示配置，启用自动续期。

2. 数据库优化

优化 MariaDB 性能：

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

添加或调整以下内容：

[mysqld]
innodb_buffer_pool_size = 256M
query_cache_size = 64M

重启 MariaDB：

sudo systemctl restart mariadb

3. 安全设置

限制配置文件访问：

sudo nano /var/www/phpipam/.htaccess

添加：

<Files "config.php">
Order Deny,Allow
Deny from all
</Files>

定期备份数据库：

sudo mysqldump -u phpipamadmin -p phpipam > phpipam_backup.sql

设置定时任务（crontab）自动备份。

四、总结

完成上述步骤后，phpIPAM 应在 Ubuntu 24.04 上正常运行。您可以通过 Web 界面管理 IP 地址。请参考 [phpIPAM 官方文档](
https://phpipam.net/documents/)