MariaDB – система управления базами данных реляционного типа. Поставляется с открытым кодом, чем заслужила популярность в качестве замены для MySQL. Часто входит в комплексы LAMP (состоят из Linux, Apache, MySQL и PHP, иногда с компиляторами Python, Perl). В этом материале рассмотрим краткую инструкцию по настройке MariaDB.
Она включает всего три этапа – понадобится скачать обновление индекса пакетов, инсталлировать mariadb-server и активировать скрипт безопасности, ограничивающий доступ посторонних к удаленному хосту. В качестве тестовой базы рекомендуем использовать облачные серверы, например, арендованные у провайдера Timeweb Cloud.
Кстати, в официальном канале Timeweb Cloud собрали комьюнити из специалистов, которые говорят про IT-тренды, делятся полезными инструкциями и даже приглашают к себе работать.
Кратко последовательность команд выглядит так:
Все примеры будем приводить на базе предустановленной операционной системы Ubuntu. Перед изучением материала желательно провести первоначальную настройку. Например, создать аккаунт без привилегий root (достаточно прав администратора), задать базовые правила брандмауэру UFW.
VDS и VPS
биллингом по всему миру: Россия, Азия и Европа.
Этап 1. Инсталлируем MariaDB
Репозитории регулярно обновляют, в них размещают стабильные версии утилит. Дистрибутивы же включают устаревшие релизы, актуальные на момент сборки, поэтому их необходимо обновлять, чтобы избежать несовместимости. Выполняется процедура командой:
Теперь можно устанавливать нужный нам пакет:
Инсталляция проходит без запроса пароля, без внесения иных изменений в конфигурацию. В таком виде использовать MariaDB на сервере нежелательно, потому что она будет работать в небезопасном режиме. Чтобы исправить ситуацию применим скрипт mysql_secure_installation, поставляемый в комплекте с программным обеспечением. Он блокирует доступ к серверу, исключит учетки.
Этап 2. Настроим MariaDB
Скрипт безопасности изменяет незащищенные опции, устанавливаемые по умолчанию. Например, создаются тестовые аккаунты, возможность удаленного подключения под учеткой root. Это потенциально создает опасность взлома, несанкционированного доступа к информации, хранящейся в созданной базе данных.
Запуск скрипта следующей командой:
Она запускает цепочку открытия диалогов, позволяющих изменить параметры безопасности БД. Первый запрос относится к аккаунту root, система запросит пароль для активной базы данных. Если он еще не настроен, достаточно нажать Enter. Это укажет, что защита пока отсутствует.
Следующий диалог предлагает ввести пароль пользователя root в MariaDB. Это стоит сделать сразу, если используется метод аутентификации, отличный от unix socket, иначе любой желающий сможет зайти в систему с пустым или вообще любым паролем. Поэтому отвечаем на запрос Y (Yes) и нажимаем Enter.
Теперь взаимодействие с MariaDB будет возможно только после ввода правильного пароля. Завершим настройку – на все последующие вопросы можно ответить утвердительно нажатием клавиши Y (Yes) и подтверждением кнопкой Enter.
Система самостоятельно удалит тестовую БД, анонимные учетки, отключит доступ через аккаунт root, загрузит обновленные правила. Установка и настройка пакета MariaDB завершена, можно приступать к эксплуатации. Или пройти необязательный этап по созданию администратора для активации доступа по паролю.
Этап 3. Создадим аккаунт с администраторскими правами
По умолчанию в Ubuntu установка MariaDB осуществляется при помощи плагина unix_socket, поэтому запрос пароля не применяется. В большинстве случаев такой подход дает высокий уровень безопасности. Но одновременно усложняет администрирование, например, через phpMyAdmin. При старте-остановке сервера, управлении журналами используется учетка root.
Именно поэтому мы не стали менять ее данные. Но при обновлении пакета они могут измениться «самостоятельно», поэтому лучше сразу включить работу по паролю. В качестве примера создадим учетку с названием admin и зададим ей те же права, что и у root. Сначала откройте командную строку MariaDB:
И уже в ней создайте нового пользователя:
Вместо admin и password задайте любые предпочитаемые комбинации. Так, имя часто задают «нестандартное», чтобы усложнить взлом путем подбора пароля. После создания аккаунта сделаем очистку привилегий с сохранением настроек в текущем сеансе.
Теперь можно закрывать оболочку:
Остается провести тестирование MariaDB, чтобы убедиться в корректности настроек.
Этап 4. Диагностика
При инсталляции системы СУБД из официального репозитория устанавливает настройки, чтобы модуль MariaDB запускался автоматом. Но все равно лучше вручную проверить его статус:
Вывод на экран будет выглядеть так:
Если утилита не запущена, это нужно сделать вручную, заодно следует запустить службу:
После принудительного запуска можно сделать пробное подключение к базе данных при помощи mysqladmin. Эта утилита позволяет обращаться к БД с правами администратора, запускать команды и изменять настройки. Приведем пример подключения с выводом номера версии:
Вывод на экран будет выглядеть так:
Если был настроен доступ при помощи пароля администратора, подойдет команда:
Вывод текущей версии подтверждает, что база данных запущена и функционирует, а пользователь имеет доступ к ее содержимому.
Разверните MariaDB на серверах Timeweb Cloud
477 ₽/мес
657 ₽/мес
Выводы
Мы завершили обзор процедуры установки и настройки СУБД MariaDB. Сразу разобрали способ защиты от несанкционированного доступа к базе данных и создание нового пользователя, который будет иметь доступ к информации наравне с root.
