lynx   »   [go: up one dir, main page]
Aller au contenu

MariaDB — Serveur de Banque de Données

Prérequis

  • Un serveur Rocky Linux
  • Maîtrise d'un éditeur de ligne de commande (vi dans cet exemple)
  • Une bonne maîtrise de la ligne de commande, la visualisation des journaux et autres fonctions d'administrateur du système
  • Une compréhension des bases de données de mariadb-server est souhaitable
  • Toutes les commandes sont exécutées en tant qu'utilisateur root ou avec sudo

Introduction

Le serveur mariadb-server et son client mariadb sont les alternatives open source à mysql-server et mysql, et ils partagent la structure de commande. mariadb-server fonctionne sur de nombreux serveurs Web, en raison de la popularité du CMS WordPress qui l'exige. Cette base de données a cependant de nombreux autres usages.

Si vous souhaitez utiliser ceci avec d'autres outils pour renforcer un serveur web, reportez-vous au guide Apache Hardened Web Server.

Installation du serveur mariadb-server

Nous avons besoin d'installer le serveur mariadb-server :

dnf install mariadb-server

Securisation du serveur mariadb-server

Pour renforcer la sécurité de mariadb-server, nous devons exécuter un certain script, mais avant de le faire, nous devons activer et démarrer mariadb :

systemctl enable --now mariadb

Ensuite, exécutez cette commande :

mysql_secure_installation

Ceci fait apparaître une boîte de dialogue :

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):

Comme il s'agit d'une toute nouvelle installation, aucun mot de passe root n'est défini. Appuyez simplement sur Enter ici.

La partie suivante du dialogue se poursuit :

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n]

Répondez n et appuyez sur Enter

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n]

En fait, vous n'avez pas défini de mot de passe pour l'utilisateur root OU utilisé l'authentification unix_socket, alors répondez Y ici et appuyez sur Enter.

Cela fera apparaître la boîte de dialogue du mot de passe :

New password:
Re-enter new password:

Entrez le mot de passe que vous avez choisi, puis confirmez-le en le ressaisissant à nouveau. Si cela réussit, vous obtiendrez la boîte de dialogue suivante :

Password updated successfully!
Reloading privilege tables..
 ... Success!

Enregistrez ce mot de passe dans un gestionnaire de mots de passe ou dans un emplacement de stockage sûr.

Ensuite, la boîte de dialogue traite de l’utilisateur anonyme :

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. Ceci est uniquement destiné aux essais et à faciliter l'installation.  Vous devez les supprimer avant de passer à un environnement de production.

Remove anonymous users? [Y/n]

La réponse ici est Y, alors appuyez simplement sur Enter pour accepter la valeur par défaut.

La boîte de dialogue passe à la section traitant de l'autorisation de connexion à distance de l'utilisateur root :

... Success!

Normally, root should only be allowed to connect from 'localhost'.  Cela garantit que personne ne peut deviner le mot de passe `root` à partir du réseau.

Disallow root login remotely? [Y/n]

root devrait seulement être nécessaire localement sur la machine. Acceptez donc aussi cette valeur par défaut en appuyant sur Enter.

La boîte de dialogue passe ensuite à la base de données test qui est automatiquement installée avec mariadb-server :

... Success!


By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n]

Encore une fois, la réponse ici est la valeur par défaut, alors appuyez simplement sur Enter pour la supprimer.

Finalement, la boîte de dialogue vous demande si vous voulez recharger les privilèges :

- Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Le rechargement des tables de privilèges garantira que toutes les modifications apportées jusqu'à présent prendront effet immédiatement.

Reload privilege tables now? [Y/n]

Appuyez de nouveau sur Enter pour ce faire. Si tout va bien, vous recevrez ce message :

 ... Success!

Cleaning up...

C'est terminé !  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

MariaDB sera maintenant prête à être utilisée.

Conclusion

Un serveur de base de données, comme mariadb-server, peut être utilisé à de nombreuses fins. En raison de la popularité du CMS WordPress, on le retrouve souvent sur les serveurs Web. Avant d’exécuter la base de données en production, il est toutefois judicieux de renforcer sa sécurité.

Author: Steven Spencer

Contributors: Ezequiel Bruni, William Perron, Ganna Zhyrnova, Joseph Brinkman

Лучший частный хостинг