GNU/Linux >> Linux の 問題 >  >> Debian

Debian11にMariaDBをインストールして保護する方法

このチュートリアルでは、公式のDebianリポジトリからDebian11「Bullseye」にMariaDBをインストールする方法を学習します。 この記事では、MariaDBを保護し、管理者ユーザーを追加し、コマンドラインからデータベース管理システムに接続する方法についても説明します。

MariaDBは、オープンソースのRDBMS(リレーショナルデータベース管理システム)であり、MySQLの下位互換性のあるバイナリドロップインの代替品です。これは、MySQLの元の開発者の何人かと、多数のコミュニティメンバーによって開発されています。

MySQLと比較して、MariaDBは、より高速なレプリケーション速度、より厳格なセキュリティ対策、および追加のストレージエンジンにより、パフォーマンスが向上しています。

MariaDBサーバーがDebianのデフォルトとして使用されているため、Debian 11のStableリポジトリに含まれており、すべてのユーザーが利用できます。デフォルトであるということは、MariaDBサーバーがDebianのStableリポジトリの一部であり、可能なすべてのプラットフォームでDebianビルドシステムによってビルドされていることを意味します。

ステップ1:システムパッケージを更新する

依存関係で起こりうる不便を避けるために、インストールする前に最新のシステムパッケージを実行していることを確認してください。

sudo apt update
sudo apt upgrade

ステップ2:Debian11にMariaDBをインストールする

DebianにMariaDBをインストールするための最も推奨される方法は、Debian 11のデフォルトのパッケージマネージャーを使用することです。MariaDBパッケージは、公式リポジトリから入手できます。したがって、システムにリポジトリを追加することなく、直接インストールできます。

MariaDBをDebian11にインストールするには、以下のコマンドを実行します。

sudo apt install mariadb-server

上記のコマンドはMariaDBをインストールしますが、パスワードの作成やその他の設定の変更を求めるメッセージは表示されないことに注意してください。

ステップ3:MariaDBのテスト

MariaDBは、デフォルトのリポジトリからインストールされた後、自動的に起動するはずです。これをテストするには、ステータスを確認してください。

sudo systemctl status mariadb

ステップ4:MariaDBサーバーを保護する

次に、mariadb-serverパッケージで提供されるスクリプト(mysql_secure_installation)を使用して、サーバーへのアクセスを制限し、デフォルトの設定ではMariaDBのインストールが安全でないため、未使用のアカウントを削除します。

sudo mysql_secure_installation

上記のコマンドを実行すると、MariaDBのルートパスワードを入力するように求められます。ルートパスワードを空のままにして、Enterを押すだけです 。それ以外の場合は、Yと入力するだけです。 Enterを押します 。

ステップ5:認証を使用して特権ユーザーを作成する

DebianのルートMariaDBユーザーは、unix_socketを使用して認証するように構成されています デフォルトでは、パスワードではなくプラグイン。 unix_socketを使用するということは、システムのrootユーザーであれば、rootとしてログインできることを意味します。 localhostで パスワードなし。

これは、ルートがすでにすべてのデータファイルとプロセスに完全にアクセスできるため、システムルートからパスワードを要求しても追加の保護が提供されないという単純な真実に基づいています。

Debianパッケージのメンテナは、パスワードベースのアクセス用に別の管理者アカウントを作成することをお勧めします。そのため、rootアカウントと同じ権限で、パスワード認証が有効になっている新しい管理者アカウントを作成します。

まず、新しいユーザーを作成するには、rootとしてMariaDBにログインする必要があります 次のコマンドを使用するユーザー:

sudo mysql

MariaDBシェルにログインしたので、先に進んでadminという新しい管理ユーザーを作成します。 MariaDBサーバーにパスワードを設定します。

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'your_password_here';

次に、新しく作成されたユーザーにMariaDB rootと同じ権限を付与します ユーザーは、次のコマンドを使用します:

GRANT ALL ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

最後に、特権をリロードして保存されていることを確認し、MariaDBシェルを終了します。

FLUSH PRIVILEGES;
exit

ステップ6:MariaDBへの接続

前の手順で作成した資格情報を使用してMariaDBシェルにアクセスするには、以下を実行する必要があります。

mysql -u admin -p

MariaDB adminを入力するように求められます その後、MariaDBサーバーにアクセスできるユーザーパスワード。

結論

このガイドでは、MariaDBデータベースサーバーをDebian 11にインストールしました。インストールプロセス中に、mysql_secure_installationを介してサーバーも保護しました。 スクリプトを作成し、新しい管理ユーザーを作成しました。

セットアップが完了したら、データの管理と保存を開始できます。この記事で取り上げる概念は、詳細を学ぶための確実な出発点となるはずです。

MySQLデータベースの詳細については、MariaDBの公式ドキュメントをご覧ください。

ご質問やご意見がございましたら、お気軽にコメントをお寄せください。


Debian

  1. Debian11にMariaDB10.xをインストールする方法

  2. Debian11にMariadb10をインストールして設定する方法

  3. Debian 11 に MariaDB をインストールする方法

  1. Debian9にMariaDBをインストールする方法

  2. Debian10にMariaDBをインストールする方法

  3. Debian11にMongoDBをインストールして保護する方法

  1. Debian11にphpMyAdminをインストールして保護する方法

  2. Debian11にMariaDBをインストールする方法

  3. NextCloudをDebian10にインストールする方法