Πώς να διαμορφώσετε το MariaDB SSL και να δημιουργήσετε ασφαλείς συνδέσεις από διάφορους πελάτες. Εγκατάσταση του MariaDB στο Debian Εγκατάσταση του mariadb

Γειά σου!

Υποστηρίζω πλήρως την απόφασή σου! Έκανα μετεγκατάσταση των διακομιστών μου στο MariaDB από τη MySQL πριν από 3 χρόνια και όχι με την καλή έννοια. Οι εκδόσεις της MySQL έγιναν όλο και χειρότερες μετά την αγορά της Oracle. Τα συνεχή σφάλματα και σφάλματα σε πίνακες είχαν αρνητικό αντίκτυπο στη διαθεσιμότητα των ιστότοπων, επομένως πάρθηκε η απόφαση να μεταβείτε στο MariaDB.

Το αποτέλεσμα είναι απολύτως δικαιολογημένο· το MariaDB είναι πολύ σταθερό και καλά βελτιστοποιημένο. Ένα τριετές χρόνο λειτουργίας χωρίς διακοπές σε αρκετούς διακομιστές το αποδεικνύει απόλυτα αυτό.

Επιλέγοντας την έκδοση MariaDB

Πρέπει να υπάρχει ήδη το /var/run/php5-fpm.sock στον διακομιστή; στο ubuntu 16.04 δεν βρήκα τέτοιο αρχείο στο /var/run

Υπάρχουν 2 υποκαταστήματα της MariaDB - 5.x και 10.x.

Το 5.x είναι εκδόσεις που είναι όσο το δυνατόν πιο κοντά στις πιο πρόσφατες εκδόσεις της MySQL· είναι πλήρως συμβατές με τη MySQL. Εάν μόλις μετακομίζετε στο MariaDB από τη MySQL, αυτή η σειρά εκδόσεων είναι για εσάς.

10.x - νέα γραμμήεκδόσεις που ξεκίνησαν μετά την έκδοση 5.5. Αυτές οι εκδόσεις δεν αντιγράφουν πλήρως όλες τις νέες δυνατότητες των πιο πρόσφατων εκδόσεων της MySQL, αλλά περιέχουν τις δικές τους μοναδικές δυνατότητες. Εξακολουθούν να είναι συμβατά με τη MySQL, αλλά εάν μόλις αρχίζετε να χρησιμοποιείτε το MariaDB, είναι προτιμότερο να ξεκινήσετε με την έκδοση 5.5.

Εγκατάσταση του MariaDB σε διακομιστή Linux

Οι διανομές MariaDB συνήθως δεν περιλαμβάνονται στα αποθετήρια μεγάλων διανομών Linux (για παράδειγμα, CentOS 6 και CentOS 7). Αλλά, ακόμα κι αν υπήρχαν, είναι καλύτερα να εγκαταστήσετε το εγγενές αποθετήριο MariaDB στο σύστημα για να έχετε πάντα τρέχουσες εκδόσεις. Για να εγκαταστήσετε το αποθετήριο yum, ακολουθήστε τις οδηγίες:

1. Δημιουργία νέο αρχείοαποθετήριο χρησιμοποιώντας την εντολή:

vi /etc/yum.repos.d/MariaDB.repo

Πατήστε το πλήκτρο i για να μπείτε στη λειτουργία επεξεργασίας του επεξεργαστή vi.

2. Λάβετε το αρχείο κειμένου για την έκδοση της διανομής Linux από αυτόν τον σύνδεσμο. Θα χρειαστεί να επιλέξετε το όνομα της διανομής, την έκδοση και το bit της:

Αντιγράψτε το κείμενο για το αρχείο αποθήκης, επικολλήστε το στο αρχείο σας και πατήστε ":wq" για έξοδο από το πρόγραμμα επεξεργασίας vi και αποθήκευση.

Τώρα μπορείτε να εγκαταστήσετε προγράμματα διακομιστή MariaDB και περιβάλλον χρησιμοποιώντας το yum:

yum εγκατάσταση MariaDB-server MariaDB-client

Οι βιβλιοθήκες για διάφορες γλώσσες προγραμματισμού μπορούν να εγκατασταθούν για MySQL και είναι πλήρως συμβατές. Για παράδειγμα, για την PHP:

Τώρα πρέπει να ξεκινήσετε τον εγκατεστημένο διακομιστή MariaDB και να προχωρήσετε στη διαμόρφωση του:

Εάν τα κάνατε όλα σωστά, θα δείτε αυτό το μήνυμα:

Ρύθμιση του MariaDB

Για να ξεκινήσετε κανονικά με το MariaDB, πρέπει να ορίσετε έναν κωδικό πρόσβασης root. Θα σας πω λεπτομερώς για τον συντονισμό και τη βελτιστοποίηση της βάσης δεδομένων σε ένα ειδικό άρθρο· αυτά δεν είναι πράγματα προτεραιότητας.

Αρχική ρύθμιση του κωδικού πρόσβασης root MySQL:

Ο ευκολότερος τρόπος για να ορίσετε τον κωδικό πρόσβασης root είναι να χρησιμοποιήσετε ένα ειδικό σενάριο, το οποίο περιλαμβάνεται στη διανομή MariaDB:

/usr/bin/mysql_secure_installation

Ακολουθήστε τις οδηγίες και ορίστε έναν κωδικό πρόσβασης root.

Εάν έχετε οποιεσδήποτε ερωτήσεις ή χρειάζεστε διευκρινίσεις, κάντε μια ερώτηση ή αφήστε ένα σχόλιο.

Είμαι πάντα στην ευχάριστη θέση να βοηθήσω!

Νομίζω ότι όλοι γνωρίζουν ότι το MariaDB είναι ένας κλάδος της MySQL. Το MariaDB αναπτύσσεται και υποστηρίζεται από την MariaDB Corporation Ab και το Ίδρυμα MariaDB. Ο κύριος προγραμματιστής της MariaDB είναι ο γνωστός Michael Widenius, ο συγγραφέας της αρχικής έκδοσης της MySQL.

Η τρέχουσα έκδοση είναι αυτή που κυκλοφόρησε στις 13 Φεβρουαρίου 2018. Στη νέα έκδοση του MariaDB, το κατάστημα InnoDB ενημερώθηκε για την έκδοση 5.7.21 και επιδιορθώθηκαν περισσότερα από 100 σφάλματα, συμπεριλαμβανομένων εκείνων που θα μπορούσαν να χρησιμοποιηθούν για την έναρξη μιας απομακρυσμένης άρνησης υπηρεσίας.

Ας δοκιμάσουμε να εγκαταστήσουμε τη νέα έκδοση σε ένα καθαρό σύστημα Debian 9.3 (Stretch).

Δεν θα κρύψω το γεγονός ότι μου αρέσει πολύ το MariaDB και έχω εγκαταλείψει εδώ και καιρό τη χρήση της Oracle MySQL υπέρ του MariaDB ή του Percona Server για MySQL, και δεν το μετανιώνω ούτε λίγο. Το MariaDB χρησιμοποιείται ως αντικατάσταση της Oracle MySQL σε πολλές διανομές Linux. Το MariaDB χρησιμοποιείται επίσης ως βάση δεδομένων σε μεγάλο αριθμό μεγάλων τοποθεσιών, στην πραγματικότητα, το ιστολόγιό μου δεν αποτελεί εξαίρεση - χρησιμοποιώ το MariaDB 10.2 ως βάση δεδομένων.

Αρχικά δεδομένα: OS Debian 9.3 (Stretch);
Εργο:Εγκαταστήστε το MariaDB 10.2.13 με ελάχιστη προσπάθεια και εκτελέστε τη βασική ρύθμιση της βάσης δεδομένων.

Μπορείτε να βρείτε πολλά άρθρα στο Διαδίκτυο σχετικά με τον τρόπο εγκατάστασης του MariaDB στο Debian, αλλά όλα προσφέρουν μάλλον δυσκίνητες λύσεις.
Υπάρχει επίσης, αλλά επίσης δεν περιέχει απλή λύση, αλλά υπάρχει!

Εγκατάσταση του MariaDB 10.2.13 στο Debian 9:

1. Εγκατάσταση του απαραίτητου πρόσθετου εξοπλισμού. πακέτα:

Ενημέρωση Apt-get apt-get install dirmngr wget -y

2. Και τώρα η απλή μαγεία για την οποία δεν γράφεται πουθενά - λήψη και εκτέλεση του σεναρίου εγκατάστασης του αποθετηρίου:

Wget https://downloads.mariadb.com/MariaDB/mariadb_repo_setup && chmod a+x mariadb_repo_setup ./mariadb_repo_setup --mariadb-server-version=10.2

Για πληροφορίες:
Αυτό το σενάριο θα αναλύσει το σύστημά σας, θα εγκαταστήσει τα κλειδιά GPG και θα προσθέσει το αποθετήριο στο αρχείο /etc/apt/sources.list.d/mariadb.list
Το σενάριο είναι επίσημο και υποστηρίζει διανομές: RHEL/CentOS 6 & 7, Ubuntu 16.04 LTS (xenial) & 18.04 (bionic), Debian 8 (jessie) & 9 (stretch) και SLES 12 και 15
Το σενάριο υποστηρίζει επίσης την εγκατάσταση αποθετηρίων για διαφορετικές εκδόσεις των MariaDB, MaxScale και MariaDB Tools. Μπορείτε να το κατεβάσετε και να δείτε όλες τις επιλογές εκκίνησης:

./mariadb_repo_setup --βοήθεια

ΥΣΤΕΡΟΓΡΑΦΟ. Για όσους θέλουν να κάνουν τα πάντα με το χέρι, όπου μπορείτε να επιλέξετε πιο ευέλικτα το επιθυμητό αποθετήριο ανάλογα με τη γεωγραφική θέση του διακομιστή σας.

3. Ενημερώστε τη λίστα των πακέτων:

Ενημέρωση Apt-get

4. Εγκαταστήστε τελευταία έκδοση MariaDB 10.2.x:

Apt-get εγκατάσταση mariadb-server -y

Κατά τη διαδικασία εγκατάστασης, το πρόγραμμα εγκατάστασης θα μας ζητήσει να δημιουργήσουμε έναν κωδικό πρόσβασης. χρήστης root, σε αυτό το στάδιο θα το αφήσουμε κενό και θα το αλλάξουμε αργότερα.

Μετά την εγκατάσταση, ελέγξτε την κατάσταση του MariaDB:

# systemctl status mariadb ● mariadb.service - MariaDB 10.2.13 διακομιστής βάσης δεδομένων Φόρτωσε: φορτώθηκε (/lib/systemd/system/mariadb.service; ενεργοποιημένο; προκαθορισμένος προμηθευτής: ενεργοποιημένος) Drop-In: /etc/systemd/system/mariadb. service.d └─migrated-from-my.cnf-settings.conf Ενεργό: ενεργό (σε λειτουργία) από Πέμ. 2018-02-15 12:14:17 +05; Πριν από 19 δευτερόλεπτα Έγγραφα: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Κύριο PID: 7270 (mysqld) Κατάσταση: "Λήψη των αιτημάτων SQL τώρα..." CGroup: /system. slice/mariadb.service └─7270 /usr/sbin/mysqld # netstat -ltupn | grep mysql tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 7270/mysqld # ps -ef | grep [m]ysql mysql 7270 1 0 12:14 ? 00:00:00 /usr/sbin/mysqld

Θα προσπαθήσουμε επίσης να συνδεθούμε με τη βάση δεδομένων χρησιμοποιώντας την εντολή mysql (καθώς στο στάδιο της εγκατάστασης αφήσαμε κενό τον κωδικό πρόσβασης root, δεν θα χρησιμοποιήσουμε τις επιλογές -u root -p):

# mysql Καλώς ορίσατε στην οθόνη MariaDB. Οι εντολές τελειώνουν με ; ή\g. Το αναγνωριστικό σύνδεσης MariaDB είναι 10 Έκδοση διακομιστή: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org δυαδική διανομή Πνευματικά δικαιώματα (c) 2000, 2018, Oracle, MariaDB Corporation Ab και άλλα. Πληκτρολογήστε "help;" ή "\h" για βοήθεια. Πληκτρολογήστε "\c" για να διαγράψετε την τρέχουσα δήλωση εισαγωγής. MariaDB [(κανένα)]>

Συνδεθήκαμε με επιτυχία στον διακομιστή MariaDB.

5. Τώρα ας ξεκινήσουμε τον Οδηγό ρύθμισης παραμέτρων ασφαλείας:

Mysql_secure_installation

Στην ερώτηση:
Εισαγάγετε τον τρέχοντα κωδικό πρόσβασης για το root (εισαγωγή για κανένα):
Πατήστε Enter, ο τρέχων κωδικός πρόσβασης root είναι κενός.

Και η τελευταία ερώτηση:
Επαναφόρτωση πινάκων προνομίων τώρα;
πληκτρολογήστε Y, ναι, θέλουμε να φορτώσουμε ξανά τον πίνακα προνομίων για να τεθούν σε ισχύ.

Μετά από αυτό, εκτελέσαμε τα ελάχιστα μέτρα ασφαλείας στην παρουσία μας MariaDB.

Ας προσπαθήσουμε τώρα να συνδεθούμε στη βάση δεδομένων:

# mysql ΣΦΑΛΜΑ 1045 (28000): Δεν επιτρέπεται η πρόσβαση για χρήστη "root"@"localhost" (με χρήση κωδικού πρόσβασης: ΟΧΙ)

Όπως μπορούμε να δούμε, με έναν κενό κωδικό πρόσβασης root δεν μας επιτρέπεται πλέον.

Ας συνδεθούμε καθορίζοντας πρόσθετες επιλογές και εισάγοντας έναν κωδικό πρόσβασης:

# mysql -u root -p Εισαγωγή κωδικού πρόσβασης: Καλώς ήρθατε στην οθόνη MariaDB. Οι εντολές τελειώνουν με ; ή\g. Το αναγνωριστικό σύνδεσης MariaDB είναι 20 Έκδοση διακομιστή: 10.2.13-MariaDB-10.2.13+maria~stretch-log mariadb.org δυαδική διανομή Πνευματικά δικαιώματα (c) 2000, 2018, Oracle, MariaDB Corporation Ab και άλλα. Πληκτρολογήστε "help;" ή "\h" για βοήθεια. Πληκτρολογήστε "\c" για να διαγράψετε την τρέχουσα δήλωση εισαγωγής. MariaDB [(κανένα)]>

Τέλεια, όλα λειτούργησαν.

Αυτό είναι όλο, τα λέμε σύντομα. Εάν έχετε οποιεσδήποτε ερωτήσεις ή θέλετε να σας βοηθήσω, μπορείτε πάντα.

Σε αυτό το άρθρο θα εξετάσουμε τον τρόπο εγκατάστασης και ρύθμισης παραμέτρων Linux, Apache, MariaDB, PHP σε Centos7 / RHEL 7. Υπάρχουν πολλές αλλαγές στη νέα έκδοση του Centos7 / RHEL 7.

Τι είναι το LAMP;

ΛΑΜΠΑ - κιτ λογισμικόσε ένα λειτουργικό σύστημα που αποτελείται από ένα λειτουργικό σύστημα Συστήματα Linux, διακομιστής ιστού Apache, διακομιστής βάσης δεδομένων MySQL και γλώσσα Προγραμματισμός PHP(ή Perl/Python). Το LAMP χρησιμοποιείται για την εκτέλεση βαρέων δυναμικών ιστοσελίδων που αποτελούνται εξ ολοκλήρου από δωρεάν λογισμικό ανοιχτού κώδικα πηγαίος κώδικας. Σε αυτό το άρθρο, θα εξηγήσω πώς εγκαθίστανται τα Linux, Apache, MySQL/MariaDB (αντικατάσταση για MySQL), PHP (LAMP) σε CentOS 7 ή RHEL 7.

• Εγκαταστήστε τον διακομιστή RHEL 7 ή CentOS 7. Ανοίξτε ένα τερματικό στον διακομιστή μέσω ssh, πρέπει να έχετε δικαιώματα υπερχρήστη root.
• Θα χρειαστείτε επίσης γνώση των εντολών yum
• Θα χρειαστείτε τη διεύθυνση IP του διακομιστή σας, χρησιμοποιήστε την ακόλουθη εντολή για να προσδιορίσετε τη διεύθυνση IP για τη διεπαφή eth0

ifconfig eth0 ή ip μια εμφάνιση eth0 ή ip addr list eth0 | awk "/inet /(sub(/\/+/,"",$2); εκτύπωση $2)" ή ifconfig eth0 | awk "/inet /(print $2)" 10.180.10.10

• Θα χρησιμοποιήσουμε την προκύπτουσα διεύθυνση IP 10.180.10.10 για να δοκιμάσουμε την εγκατάσταση

Ας ξεκινήσουμε λοιπόν

Εγκατάσταση του Apache σε διακομιστή CentOS 7 /RHEL 7

Για να εγκαταστήσουμε τον web server χρησιμοποιούμε την εντολή

Yum εγκατάσταση httpd

Ενεργοποιήστε την υπηρεσία HTTPd κατά την εκκίνηση

systemctl ενεργοποίηση httpd.service ln -s "/usr/lib/systemd/system/httpd.service" "/etc/systemd/system/multi-user.target.wants/httpd.service"

Για να απενεργοποιήσετε τις αυτόματες λήψεις

Systemctl απενεργοποίηση httpd.service rm "/etc/systemd/system/multi-user.target.wants/httpd.service"

Ξεκινήστε την υπηρεσία HTTPd στο CentOS 7/RHEL 7

systemctl ξεκινήστε το httpd.service

Σε αυτό το σημείο, μπορείτε να κατευθύνετε το πρόγραμμα περιήγησής σας στη διεύθυνση IP του διακομιστή σας, http://10.180.10.10. Θα δεις αρχική σελίδααπάχης:

Διακοπή της υπηρεσίας HTTPd στο CentOS 7 / RHEL 7

systemctl διακοπή httpd.service

Επανεκκίνηση της υπηρεσίας HTTPd σε CentOS 7 / RHEL 7

Δείτε την κατάσταση της υπηρεσίας apache στο CentOS 7/RHEL 7

Βεβαιωθείτε ότι ο διακομιστής web εκτελείται

Κατάσταση Systemctl httpd.service

Επίσης, η επανεκκίνηση του διακομιστή web μπορεί να γίνει με την ακόλουθη εντολή

Apachectl χαριτωμένο

Έλεγχος apache/httpd για σφάλματα διαμόρφωσης στο Centos 7/ RHEL 7

Διαμόρφωση Apachectl

Προεπιλεγμένη διαμόρφωση διακομιστή HTTPD:

1. Προεπιλεγμένο αρχείο διαμόρφωσης: /etc/httpd/conf/httpd.conf
2. Αρχεία διαμόρφωσης για μονάδες με δυνατότητα φόρτωσης: /etc/httpd/conf.modules.d/ (για παράδειγμα, PHP)
3. Επιλέξτε MPM ως λειτουργικές μονάδες και συμβάντα με δυνατότητα φόρτωσης: /etc/httpd/conf.modules.d/00-mpm.conf
4. Τυπικές θύρες: 80 και 443 (SSL)
5. Προεπιλεγμένα αρχεία καταγραφής: /var/log/httpd/(access_log,error_log)

Εγκατάσταση του MariaDB σε διακομιστή CentOS 7/RHEL

Το MariaDB είναι μια ενημερωμένη αντικατάσταση του διακομιστή MySQL. Στο RHEL/CentOS 7, το σύστημα διαχείρισης βάσεων δεδομένων MariaDB χρησιμοποιείται αντί για MySQL. Εισαγάγετε την ακόλουθη εντολή yum για να εγκαταστήσετε τον διακομιστή MariaDB:

Yum εγκατάσταση mariadb-διακομιστή mariadb

Για να ξεκινήσετε το MariaDB, χρησιμοποιήστε την εντολή:

Το Systemctl ξεκινά το mariadb.service

Για να βεβαιωθείτε ότι η υπηρεσία MariaDB ξεκινά αυτόματα κατά την εκκίνηση, εισαγάγετε:

Το Systemctl ενεργοποιεί το mariadb.service

Έξοδος εντολών

Ln -s "/usr/lib/systemd/system/mariadb.service" "/etc/systemd/system/multi-user.target.wants/mariadb.service"

Για διακοπή/ επανεκκίνηση και απενεργοποίηση του MariaDB χρησιμοποιήστε τις ακόλουθες εντολές:

Sudo systemctl stop mariadb.service #-- Stop mariadb server sudo systemctl restart mariadb.service #-- Restart mariadb server sudo systemctl disable mariadb.service #-- Απενεργοποίηση αυτόματης φόρτωσης διακομιστή mariadb sudo systemctl is-active mariadb.service #-- Έλεγχος εκτέλεσης υπάρχει διακομιστής;

Πρώτη κυκλοφορία του MariaDB

Εισαγάγετε την ακόλουθη εντολή:

/usr/bin/mysql_secure_installation

Απαντώντας στις ερωτήσεις θα μπορείτε να διαμορφώσετε την αρχική ασφάλεια της βάσης δεδομένων

Επαλήθευση της εγκατάστασης του MariaDB

Εισαγάγετε την ακόλουθη εντολή

Mysql -u root -p

Παράδειγμα εξόδου:

Εγκατάσταση PHP σε CentOS 7 / RHEL 7

Για να εγκαταστήσετε PHP και λειτουργικές μονάδες όπως το GD/mysql, πληκτρολογήστε την ακόλουθη εντολή

Yum εγκατάσταση php php-mysql php-gd php-pear

Πρέπει να επανεκκινήσετε τον διακομιστή HTTPD (Apache), εισαγάγετε:

Systemctl επανεκκινήστε το httpd.service

Για να αναζητήσετε όλες τις άλλες μονάδες PHP:

Yum αναζήτηση php-

Για να πάρετε περισσότερα λεπτομερείς πληροφορίεςσχετικά με την ενότητα:

Yum info php-pgsql

Έλεγχος PHP στον διακομιστή

Δημιουργήστε ένα αρχείο με το όνομα /var/www/html/test.php ως εξής:

Vi /var/www/html/test.php

Προσθέστε τον ακόλουθο κώδικα:

Ο διακομιστής LAMP έχει εγκατασταθεί, εάν αντιμετωπίζετε προβλήματα με τη ρύθμιση του διακομιστή, εκτελούμε μια εφάπαξ εργασία για την εγκατάσταση και τη διαμόρφωση του διακομιστή web LAMP.

Σήμερα θα αναδείξουμε έναν από τους πιο περιζήτητους ρόλους διακομιστές linux, που κατέχουν πρωταγωνιστικό ρόλο σε αυτό το λειτουργικό τμήμα. Ρύθμιση ΙστούΔιακομιστής CentOS 7 που βασίζεται σε συνδυασμό του δημοφιλούς διακομιστή http απάχης, διερμηνέας phpκαι διακομιστές βάσεων δεδομένων mysql, ή εν συντομία - εγκατάσταση λαμπτήρα. Αυτός ο συνδυασμός είναι η πιο δημοφιλής διαμόρφωση μεταξύ του web hosting σήμερα. Αν και τον τελευταίο καιρό η ίδια εταιρεία είναι καυτή, αλλά με βάση το nginx, μπορεί να έχει ήδη προχωρήσει, δεν έχω ακριβή στοιχεία για αυτό το θέμα.

Αυτό το άρθρο είναι μέρος μιας ενιαίας σειράς άρθρων σχετικά με τον διακομιστή.

Διακομιστής Ιστού στο CentOS 7

Έτσι, ο διακομιστής ιστού centos μας θα αποτελείται από τρία κύρια στοιχεία - διακομιστή http απάχης, διερμηνέας γλώσσας προγραμματισμού phpκαι διακομιστές βάσεων δεδομένων mysql. Ας γνωρίσουμε λίγο το καθένα από αυτά:

1. Απάχης- Διακομιστής http ή απλά διακομιστής ιστού Apache. Είναι λογισμικό πολλαπλών πλατφορμών που υποστηρίζει σχεδόν όλα τα δημοφιλή OS, συμπεριλαμβανομένων των Windows. Εκτιμάται κυρίως για την αξιοπιστία και την ευελιξία διαμόρφωσης, η οποία μπορεί να επεκταθεί σημαντικά χάρη στις μονάδες plug-in, από τις οποίες υπάρχουν πάρα πολλές. Μεταξύ των μειονεκτημάτων, σημειώνουν μεγαλύτερη απαίτηση για πόρους σε σύγκριση με άλλους διακομιστές. Το Apache δεν θα μπορεί να υποστηρίξει το ίδιο φορτίο όπως, για παράδειγμα, το nginx με παρόμοιες παραμέτρους υλικού.
2. PHPείναι μια γλώσσα προγραμματισμού γενικής χρήσης που χρησιμοποιείται συχνότερα στην ανάπτυξη Ιστού. Σήμερα είναι η πιο δημοφιλής γλώσσα σε αυτήν την περιοχή εφαρμογής. Υποστηρίζεται σχεδόν από όλους τους παρόχους φιλοξενίας.
3. mysql- σύστημα διαχείρισης βάσης δεδομένων. Έχει αποκτήσει δημοτικότητα μεταξύ των μικρομεσαίων εφαρμογών, από τις οποίες υπάρχουν πολλές στο διαδίκτυο. Έτσι, όπως και η php, σήμερα είναι η πιο δημοφιλής βάση δεδομένων που χρησιμοποιείται σε ιστότοπους. Υποστηρίζεται από τους περισσότερους παρόχους φιλοξενίας. Στο CentOS είναι εγκατεστημένο αντί για mysql mariadb- mysql fork. Είναι πλήρως συμβατά, μπορείτε να μεταβείτε από τη μια βάση δεδομένων στην άλλη και να επιστρέψετε ανά πάσα στιγμή. Τον τελευταίο καιρό έχω συναντήσει πληροφορίες ότι το mariadb λειτουργεί πιο γρήγορα από το mysql και οι άνθρωποι σιγά σιγά μετακινούνται σε αυτό. Στην πράξη, δεν είχα την ευκαιρία να το παρατηρήσω, αφού δεν έχω δουλέψει ποτέ με φορτωμένες βάσεις δεδομένων. Αλλά υπό κανονικές συνθήκες η διαφορά δεν είναι αισθητή.

Ο πειραματικός διακομιστής θα είναι , τα χαρακτηριστικά είναι τα εξής:

ΕΠΕΞΕΡΓΑΣΤΗΣ	2 πυρήνες
Μνήμη	8 Gb
Δίσκος	150 Gb SSD

Αυτή είναι μια προσαρμοσμένη ρύθμιση ρυθμίσεων. Δεν είναι βέλτιστα σε τιμή, αλλά αυτά είναι ακριβώς αυτά που χρειαζόμουν.

Θα ήθελα να διευκρινίσω αμέσως ότι αναλύω τη βασική προεπιλεγμένη ρύθμιση. Για να βελτιώσετε την απόδοση, να αυξήσετε την αξιοπιστία και την ευκολία χρήσης, πρέπει να εγκαταστήσετε πολλά ακόμα εργαλεία, τα οποία θα συζητήσω ξεχωριστά. Γενικά, αυτό που περιέχεται σε αυτό το άρθρο θα είναι αρκετό για την οργάνωση ενός διακομιστή web.

Εάν δεν έχετε ακόμη διακομιστή, τότε πρέπει να εκτελέσετε . Και αν ο διακομιστής είναι ήδη εγκατεστημένος, μην το ξεχάσετε. Συνιστώ να προσέχετε τις ρυθμίσεις, καθώς υπάρχουν πολλές χρήσιμες πληροφορίες που δεν δίνω σε αυτό το άρθρο - ενημέρωση του συστήματος, ρύθμιση τείχους προστασίας, εγκατάσταση προγράμματος επεξεργασίας και πολλά άλλα.

Ρύθμιση του apache στο CentOS 7

Στο CentOS καλείται η υπηρεσία apache httpd. Όταν πρωτογνωρίστηκα με αυτή τη διανομή, ήταν ασυνήθιστο για μένα. Στο Freebsd και στο Debian, με τα οποία είχα δουλέψει παλαιότερα, η υπηρεσία web server ονομαζόταν apache, αν και κάπου παρατήρησα, φαίνεται στο λογισμικό, ότι το αρχείο διαμόρφωσης ονομάζεται httpd.conf. Μέχρι σήμερα δεν ξέρω γιατί και τα δύο αυτά ονόματα έχουν εξαπλωθεί. Θα χαιρόμουν αν κάποιος μοιράστηκε πληροφορίες σχετικά με αυτό μαζί μου στα σχόλια.

Τώρα ας ξεκινήσουμε εγκατάσταση του apache. Στο CentOS 7 αυτό γίνεται πολύ απλά:

# yum install -y httpd

Προσθήκη apache στην εκκίνηση:

# systemctl ενεργοποιήστε το httpd

Εκκινήστε το apache στο CentOS 7:

# systemctl εκκίνηση httpd

Ελέγξτε εάν ο διακομιστής έχει ξεκινήσει:

# netstat -tulnp | grep httpd tcp6 0 0:::80:::* LISTEN 21586/httpd

Όλα καλά, κρεμάστηκε στη θύρα 80, όπως ήταν αναμενόμενο. Τώρα μπορείτε να μεταβείτε στη διεύθυνση http://ip-address και να δείτε την εικόνα:

Τώρα ας ρυθμίσουμε το apache. Προτιμώ την ακόλουθη δομή φιλοξενίας ιστοσελίδων:

Ας δημιουργήσουμε μια δομή σαν αυτή:

# mkdir /web && mkdir /web/site1.ru && mkdir /web/site1.ru/www && mkdir /web/site1.ru/logs # chown -R apache. /ιστός

IncludeOptionalconf.d/*.conf

Εάν όχι, αφαιρέστε το σχόλιο και μεταβείτε στον κατάλογο /etc/httpd/conf.d. Ας δημιουργήσουμε ένα αρχείο site1.ru.conf εκεί:

Όνομα διακομιστή site1.ru ServerAlias‎ www.site1.ru DocumentRoot /web/site1.ru/www Επιλογές FollowSymLinks AllowOverride All Απαιτείται η παραχώρηση όλων ErrorLog /web/site1.ru/logs/error.log CustomLog /web/site1.ru/logs/access.log κοινό

Επανεκκίνηση του apache σε centos

Τώρα κάνουμε επανεκκίνηση του apache:

# systemctl επανεκκίνηση httpd

Εάν παρουσιαστούν σφάλματα, δείτε το αρχείο καταγραφής του apache /var/log/httpd/error_log. Εάν όλα είναι εντάξει, τότε θα ελέγξουμε αν ο εικονικός μας κεντρικός υπολογιστής έχει ρυθμιστεί κανονικά. Για να το κάνετε αυτό, δημιουργήστε στον φάκελο /web/site1.ru/www αρχείο index.htmlτο ακόλουθο περιεχόμενο:

# mcedit /web/site1.ru/www/index.html

Το Apache έχει ρυθμιστεί!

# chown apache. /web/site1.ru/www/index.html

192.168.1.25 site1.ru

όπου 192.168.1.25 είναι η διεύθυνση IP του διακομιστή ιστού μας.

Τώρα στο πρόγραμμα περιήγησης πληκτρολογούμε τη διεύθυνση http://site1.ru. Αν δούμε την εικόνα:

σημαίνει ότι όλα έχουν ρυθμιστεί σωστά. Εάν υπάρχουν σφάλματα, τότε πηγαίνετε να δείτε τα αρχεία καταγραφής. Επιπλέον, σε αυτήν την περίπτωση, όχι το γενικό αρχείο καταγραφής httpd, αλλά το αρχείο καταγραφής σφαλμάτων ενός συγκεκριμένου εικονικού κεντρικού υπολογιστή στο /web/site1.ru/logs/error.log.

Θα επιστήσω αμέσως την προσοχή σας στη ρύθμιση της εναλλαγής των εικονικών αρχείων καταγραφής κεντρικού υπολογιστή. Συμβαίνει συχνά ότι αν δεν το ρυθμίσετε αμέσως, τότε το ξεχνάτε. Αλλά εάν ο ιστότοπος έχει καλή επισκεψιμότητα, τότε τα αρχεία καταγραφής θα αυξηθούν γρήγορα και μπορούν να καταλάβουν πολύ χώρο. Είναι καλύτερο να ρυθμίσετε την εναλλαγή των αρχείων καταγραφής διακομιστή ιστού αμέσως μετά τη δημιουργία. Δεν είναι δύσκολο να το κάνεις αυτό.

Για να διαμορφώσετε την περιστροφή του αρχείου καταγραφής εικονικού κεντρικού υπολογιστή, πρέπει να επεξεργαστείτε το αρχείο /etc/logrotate.d/httpd. Δημιουργείται κατά την εγκατάσταση του apache και περιλαμβάνει τη ρύθμιση της περιστροφής της προεπιλεγμένης θέσης καταγραφής. Και επειδή μεταφέραμε τα αρχεία καταγραφής κάθε εικονικού κεντρικού υπολογιστή σε έναν μεμονωμένο φάκελο, πρέπει να προσθέσουμε αυτούς τους φακέλους σε αυτό το αρχείο:

# mcedit /etc/logrotate.d/httpd /web/*/logs/*.log/var/log/httpd/*log ( missingok notifempty sharedscripts delaycompress postrotate /bin/systemctl reload httpd.service > /dev/null 2>/dev/null || true endscript )

Κατ 'αρχήν, ο απλούστερος διακομιστής ιστού είναι ήδη έτοιμος και μπορεί να χρησιμοποιηθεί. Αλλά είναι απίθανο τώρα να υπάρχουν ιστότοποι με στατικό περιεχόμενο για τους οποίους αρκεί μόνο η υποστήριξη html. Ας συνεχίσουμε λοιπόν με τις ρυθμίσεις μας.

Εάν πρέπει να οργανώσετε τη λειτουργία του ιστότοπου σύμφωνα με το πρωτόκολλο https, στη συνέχεια χρησιμοποιήστε το εγχειρίδιο για .

Εγκατάσταση php στο CentOS 7

Για να υποστηρίξουμε δυναμικό περιεχόμενο ιστότοπου, ας κάνουμε το επόμενο βήμα. Ας εγκαταστήσουμε phpστο CentOS 7:

# yum install -y php

Και μετά μερικά ακόμη χρήσιμα στοιχεία. Ας εγκαταστήσουμε δημοφιλή ενότητες για php:

# yum install -y php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Ας κάνουμε επανεκκίνηση του apache:

# systemctl επανεκκίνηση httpd

Ας δημιουργήσουμε ένα αρχείο στον κατάλογο εικονικού κεντρικού υπολογιστή και ας ελέγξουμε εργασία php:

# mcedit /web/site1.ru/www/index.php# chown apache. /web/site1.ru/www/index.php

Μεταβείτε στη διεύθυνση http://site1.ru/index.php

Θα πρέπει να δείτε την έξοδο πληροφοριών php. Εάν κάτι δεν πάει καλά, έχουν προκύψει κάποια σφάλματα, κοιτάξτε το αρχείο καταγραφής σφαλμάτων του εικονικού κεντρικού υπολογιστή, θα υπάρχουν επίσης σφάλματα php.

Πού είναι το php.ini;

Μετά την εγκατάσταση, τίθεται συχνά το ερώτημα: πού αποθηκεύονται; ρυθμίσεις php? Παραδοσιακά, βρίσκονται σε ένα μόνο αρχείο ρυθμίσεων. Στο CentOS Το php.ini βρίσκεται στο /etc, ακριβώς στη ρίζα. Εκεί μπορείτε να επεξεργαστείτε καθολικές ρυθμίσεις για όλους τους εικονικούς κεντρικούς υπολογιστές. Οι προσωπικές ρυθμίσεις για κάθε τοποθεσία μπορούν να γίνουν ξεχωριστά στο αρχείο διαμόρφωσης εικονικού κεντρικού υπολογιστή που δημιουργήσαμε νωρίτερα. Ας προσθέσουμε μερικά εκεί χρήσιμες ρυθμίσεις:

# mcedit /etc/httpd/conf.d/site1.ru.conf

Προσθέστε στο τέλος, πριν

Php_admin_value date.timezone "Europe/Moscow" php_admin_value max_execution_time 60 php_admin_value upload_max_filesize 30M

Για να εφαρμόσετε τις ρυθμίσεις πρέπει να κάνετε επανεκκίνηση του Apache. Τώρα μπορείτε να δείτε τις ρυθμίσεις που αλλάζουν στην έξοδο phpinfo.

Αναβάθμιση σε php 5.6 στο CentOS 7

Στο παράδειγμά μας εγκαταστήσαμε στο CentOS 7 php 5.4από το τυπικό αποθετήριο. Τι γίνεται αν χρειαστούμε περισσότερα μια νέα έκδοση, Για παράδειγμα php 5.6? Σε αυτήν την περίπτωση, πρέπει να ενημερώσετε το php.

# wget http://rpms.remirepo.net/enterprise/remi-release-7.rpm # rpm -Uvh remi-release-7*.rpm

Τώρα ενημερώστε το php 5.4 σε php 5.6:

# yum --enablerepo=remi,remi-php56 εγκατάσταση php php-κοινό php-mysql php-mbstring php-mcrypt php-devel php-xml php-gd

Επανεκκινήστε το apache:

# systemctl επανεκκίνηση httpd

Και ας πάμε να δούμε την έξοδο του phpinfo - http://site1.ru/index.php

Τέλεια, ενημερώσαμε το php στην έκδοση 5.6.

Εγκατάσταση της MySQL στο CentOS 7

Όπως έγραψα νωρίτερα, το mysql fork γίνεται πλέον όλο και πιο διαδεδομένο - mariadb. Είναι πλήρως συμβατό με mysql, ώστε να μπορείτε να το χρησιμοποιήσετε με σιγουριά. Προτιμώ να το χρησιμοποιώ.

Εγκατάσταση mariadbστο CentOS 7:

# yum install -y mariadb mariadb-server

Προσθήκη mariadb στην αυτόματη εκκίνηση:

# systemctl ενεργοποιήστε το mariadb.service

Εκκίνηση mariadb:

# systemctl εκκίνηση mariadb

Ελέγχουμε αν έχει ξεκινήσει ή όχι:

# netstat -tulnp | grep mysqld tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 22276/mysqld

Σημειώστε ότι εμφανίζεται ακόμη και στο σύστημα ως υπηρεσία mysqld. Τώρα εκτελούμε το τυπικό σενάριο ρύθμισης παραμέτρων ασφαλείας:

# /usr/bin/mysql_secure_installation

Δεν θα δώσω ολόκληρο το αποτέλεσμα αυτού του σεναρίου, όλα είναι αρκετά απλά και ξεκάθαρα. Αρχικά, ορίζουμε έναν κωδικό πρόσβασης για το root (ο τρέχων κωδικός πρόσβασης μετά την εγκατάσταση είναι κενός), μετά διαγράφουμε ανώνυμους χρήστες, απενεργοποιούμε τη δυνατότητα σύνδεσης root από απόσταση και διαγράφουμε τον δοκιμαστικό χρήστη και τη βάση δεδομένων.

Αρχείο ΡυθμίσειςΤο mysql/mariadb είναι μέσα /etc/my.cnf. Για κανονική εργασία, οι προεπιλεγμένες ρυθμίσεις είναι επαρκείς. Αλλά αν αποφασίσετε να τα αλλάξετε, μην ξεχάσετε να επανεκκινήσετε την υπηρεσία βάσης δεδομένων.

Επανεκκινήστε το mariadb/mysql στο CentOS 7:

# systemctl επανεκκίνηση mariadb

Αυτό είναι όλο. Η βασική λειτουργικότητα του διακομιστή web στο CentOS 7 έχει ρυθμιστεί.

Θα χαρώ να λάβω σχόλια για το θέμα του άρθρου. Επιτρέψτε μου να σας υπενθυμίσω ότι αυτό το άρθρο είναι μέρος μιας ενιαίας σειράς άρθρων σχετικά με τον διακομιστή.

Εργαστήριο Kali Linux

Το μάθημα απευθύνεται σε όσους ενδιαφέρονται να διεξάγουν τεστ διείσδυσης και θέλουν να δοκιμάσουν πρακτικά τον εαυτό τους σε καταστάσεις κοντά στις πραγματικές. Το μάθημα έχει σχεδιαστεί για όσους δεν έχουν ακόμη εμπειρία ασφάλεια πληροφοριών. Η εκπαίδευση διαρκεί 3 μήνες, 4 ώρες την εβδομάδα. Τι θα σας δώσει αυτό το μάθημα:

• Αναζητήστε και εκμεταλλευτείτε τρωτά σημεία ή ελαττώματα διαμόρφωσης εταιρικά δίκτυα, ιστοσελίδες, διακομιστές. Έμφαση στο pentesting του λειτουργικού συστήματος Windows και στην ασφάλεια του εταιρικού τμήματος.
• Εργαλεία εκμάθησης όπως metasploit, sqlmap, wireshark, burp suite και πολλά άλλα.
• Κατακτήστε τα εργαλεία Kali Linux στην πράξη - οποιοσδήποτε ειδικός σε θέματα ασφάλειας πληροφοριών θα πρέπει να είναι εξοικειωμένος με αυτό.

Δοκιμάστε τον εαυτό σας στο τεστ εισαγωγής και δείτε το πρόγραμμα για περισσότερες λεπτομέρειες.

Τώρα θα σας πω πώς να εγκαταστήσετε το MariaDB στο Debian. Θα σας πω επίσης πώς να το χρησιμοποιήσετε στο θέμα μου "Εγκατάσταση του MariaDB στο Debian"· όλα αυτά θα περιγραφούν λεπτομερώς.

Το MariaDB είναι μια ελαφριά αντικατάσταση της MySQL. Το MariaDB είναι παρόμοιο με το MySQL και στοχεύει να είναι η καλύτερη επιλογήγια επαγγελματίες βάσεων δεδομένων που αναζητούν αξιόπιστη, επεκτάσιμη SQL Server. Αυτός ο οδηγός θα βοηθήσει τους αρχάριους να εγκαταστήσουν και να κατανοήσουν το MariaDB στα Debian 7 και 6. Για την επίτευξη αυτού του στόχου, το Ίδρυμα MariaDB συνεργάζεται στενά και συνεργάζεται με μια μεγάλη κοινότητα χρηστών και προγραμματιστών στο αληθινό πνεύμα του ελεύθερου και ανοιχτού λογισμικού και κυκλοφορεί λογισμικό σε με τρόπο που ήταν πολύ αξιόπιστο.

Το έναυσμα για τη δημιουργία του ήταν η ανάγκη διασφάλισης του ελεύθερου καθεστώτος του DBMS (υπό την άδεια GPL), σε αντίθεση με την ασαφή πολιτική αδειοδότησης της MySQL από την Oracle. Ο κύριος προγραμματιστής είναι ο Michael Widenius, συγγραφέας της αρχικής έκδοσης της MySQL και ιδρυτής της Monty Program AB.

Η MariaDB εγκατέλειψε το υποσύστημα αποθήκευσης InnoDB και το αντικατέστησε με το XtraDB. Περιλαμβάνονται επίσης τα υποσυστήματα Aria (en:Aria (μηχανή αποθήκευσης)), PBXT και FederateX.

Αρχικά, ας ενημερώσουμε το λειτουργικό σύστημα (ώστε να είναι όλα νέα):

# apt-get update # apt-get upgrade

Εγκατάσταση πρόσθετων Python:

# sudo apt-get install python-software-properties

Εγκατάσταση MariaDB

Πρώτα, πρέπει να εισαγάγετε το κλειδί GPG έτσι ώστε το APT να ελέγξει την ακεραιότητα των πακέτων και να κατεβάσει τα πάντα:

# apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db

Δημιουργούμε το δικό μας αρχείο Sources.list MariaDB για να προσθέσουμε το αποθετήριο σε αυτό:

# vim /etc/apt/sources.list

Εγκατάσταση του MariaDB 5.5 για το Debian 7 wheezy

# MariaDB 5.5 λίστα αποθετηρίου - δημιουργήθηκε 15/11/2014 17:08 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian wheezy main

Εγκατάσταση του MariaDB 5.5 για το Debian 6 squeeze

# MariaDB 5.5 λίστα αποθετηρίου - δημιουργήθηκε 15/11/2014 17:14 UTC deb http://mirror.23media.de/mariadb/repo/5.5/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/5.5/debian squeeze main

Εγκατάσταση του MariaDB 10.0 για το Debian 7 wheezy

# Λίστα αποθετηρίου MariaDB 10.0 - δημιουργήθηκε 15/11/2014 17:21 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian wheezy main

Εγκατάσταση του MariaDB 10.0 για το Debian 6 squeeze

# MariaDB 10.0 λίστα αποθετηρίου - δημιουργήθηκε 15/11/2014 17:22 UTC deb http://mirror.23media.de/mariadb/repo/10.0/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.0/debian squeeze main

Εγκατάσταση του MariaDB 10.1 για το Debian 7 wheezy

# MariaDB 10.1 λίστα αποθετηρίου - δημιουργήθηκε 15/11/2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian wheezy main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian wheezy main

Εγκατάσταση του MariaDB 10.1 για το Debian 6 squeeze

# Λίστα αποθετηρίου MariaDB 10.1 - δημιουργήθηκε 15/11/2014 17:23 UTC deb http://mirror.23media.de/mariadb/repo/10.1/debian squeeze main deb-src http://mirror.23media.de/mariadb /repo/10.1/debian squeeze main

Μετά από αυτό, ενημερώνουμε το σύστημα (λίστα όλων των αποθετηρίων) και εγκαθιστούμε τον διακομιστή με το MariaDB:

# sudo apt-get update # sudo apt-get install mariadb-server

Μετά από αυτό θα ξεκινήσει η εγκατάσταση του διακομιστή MariaDB. Επέλεξα την έκδοση 10.0 και για το λόγο αυτό θα δώσω ένα παράδειγμα εγκατάστασης. Κατά την εγκατάσταση, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης για τον χρήστη MariaDB - root.

Εισαγάγετε τον κωδικό πρόσβασης και κάντε κλικ στο OK. Πρέπει επίσης να εισάγετε τη 2η φορά (επιβεβαίωση). Η διαδικασία εγκατάστασης θα διαρκέσει μερικά λεπτά.

Χρησιμοποιώντας το MariaDB

Σε αυτήν την ενότητα, θα μάθετε πώς να συνδεθείτε στο MariaDB και πώς να χρησιμοποιείτε βασικές εντολές SQL.

Το τυπικό εργαλείο για την αλληλεπίδραση με το MariaDB είναι το πρόγραμμα πελάτη MySQL. Για να ξεκινήσετε, εκτελέστε την ακόλουθη εντολή για να συνδεθείτε στο MariaDB ως root:

# mysql -u root -p

Εισαγάγετε τον κωδικό πρόσβασης που πληκτρολογήσατε (δημιουργήσατε) κατά την εγκατάσταση.

Ας προσπαθήσουμε να δημιουργήσουμε μια απλή βάση δεδομένων που αργότερα θα συμπληρώσουμε με δεδομένα. Εισαγάγετε τις ακόλουθες εντολές για να δημιουργήσετε μια βάση δεδομένων με το όνομα TEST_DB, που ανήκει σε Νέος χρήστης Test_User, θα ορίσουμε επίσης τον κωδικό πρόσβασης secret_password για τον χρήστη με την εντολή:

MariaDB [(none)]> CREATE DATABASE test_db; MariaDB [(none)]> ΠΑΡΑΧΩΡΗΣΤΕ ΟΛΑ ΤΑ ΠΡΟΝΟΜΙΑ ΣΤΟ test_db.* ΣΤΟ test_user@localhost ΠΟΥ ΑΝΑΓΝΩΡΙΖΕΤΑΙ ΑΠΟ "secret_password"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(κανένα)]> αποχώρησε

Η τελευταία γραμμή (εντολή) βγαίνει από τον χρήστη root στο MariaDB. Και τώρα ας συνδεθούμε ως χρήστης test_user:

# mysql -u testuser -σελ

Ας εισάγουμε την εντολή για χρήση της βάσης δεδομένων που δημιουργήθηκε πρόσφατα (test_db):

MariaDB [(none)]> USE test_db;

Δημιουργήστε έναν νέο πίνακα και συμπληρώστε τον με ορισμένα δεδομένα:

MariaDB [(none)]> CREATE TABLE products (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, όνομα VARCHAR(255), τιμή DECIMAL(6,2)); MariaDB [(none)]> INSERT INTO products (όνομα, τιμή) VALUES ("MacBook_Pro", 3200.0); MariaDB [(none)]> INSERT INTO products (όνομα, τιμή) VALUES ("Asus", 340.0); MariaDB [(none)]> INSERT INTO products (όνομα, τιμή) VALUES ("HP", 745.0);

Βεβαιωθείτε ότι τα νέα δεδομένα έχουν εισαχθεί σωστά:

MariaDB [(none)]> SELECT * FROM products;

Έξοδος από τον πελάτη MariaDB εκτελώντας:

MariaDB [(κανένα)]> αποχώρησε

Για να πάρεις Επιπλέον πληροφορίεςΟ Εντολές SQLκάνω:

MariaDB [(none)]>\h

Ρύθμιση του MariaDB

Για να διαμορφώσετε το MariaDB πρέπει να επεξεργαστείτε το αρχείο διαμόρφωσης. Αυτό το αρχείο ελέγχει τις περισσότερες από τις μεταβλητές συστήματος του διακομιστή, τις οποίες κανονικά θα αφήνατε ως προεπιλογή.

# vim /etc/mysql/my.cnf

επανεκκινήστε τον διακομιστή εκτελώντας την ακόλουθη εντολή:

# επανεκκίνηση υπηρεσίας mysql

MariaDB Security

# mysql_secure_installation

Θα σας ζητηθεί να αλλάξετε τον κωδικό πρόσβασης διαχειριστή, να αφαιρέσετε ανώνυμους χρήστες, να απενεργοποιήσετε τις συνδέσεις εκτός του τοπικού κεντρικού υπολογιστή, να διαγράψετε όλους τους ανώνυμους χρήστες και να διαγράψετε τη δοκιμαστική βάση δεδομένων. Συνιστάται να απαντάτε με «Y» σε όλες τις ερωτήσεις.

Απομακρυσμένες συνδέσεις χρηστών

Ας ρίξουμε μια ματιά στον τρόπο με τον οποίο επιτρέπεται στον προηγουμένως δημιουργημένο Test_User να συνδεθεί εξ αποστάσεως στο MariaDB (από προεπιλογή, το MariaDB επιτρέπει συνδέσεις μόνο από τον localhost).

Η έκθεση του διακομιστή MariaDB στο Διαδίκτυο τον καθιστά λιγότερο ασφαλή. Εάν πρέπει να συνδεθείτε από άλλο διακομιστή, βεβαιωθείτε ότι εφαρμόζετε κανόνες τείχους προστασίας που επιτρέπουν συνδέσεις μόνο από συγκεκριμένες διευθύνσεις IP.
Αρχικά, πρέπει να παρέχουμε προσαρμοσμένες συνδέσεις σε απομακρυσμένους κεντρικούς υπολογιστές για τον χρήστη Test_user συνδέοντας στο MariaDB ως root:

# mysql -u root -p

Επιτρέψτε στον χρήστη Test_User να συνδεθεί από απομακρυσμένους κεντρικούς υπολογιστές:

MariaDB [(none)]> ΠΑΡΑΧΩΡΗΣΤΕ ΟΛΑ ΤΑ ΠΡΟΝΟΜΙΑ ΣΤΟ test_db.* ΣΤΟ test_user@"%" ΠΟΥ ΑΝΑΓΝΩΡΙΖΕΤΑΙ ΑΠΟ "secret_password"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(κανένα)]> αποχώρησε

Ρύθμιση του MariaDB για να ακούτε τα πάντα διεπαφές δικτύου. Ανοίξτε το αρχείο /etc/mysql/my.cnf:

# vim /etc/mysql/my.cnf

[…]
bind-address = 0.0.0.0
[…]

Κάντε επανεκκίνηση του διακομιστή:

# επανεκκίνηση υπηρεσίας mysql

Έλεγχος σύνδεσης με τοπικός υπολογιστήςστον διακομιστή MariaDB σας, αντικαθιστώντας το Test_User με το όνομα χρήστη σας και το test_domain.com με τον τομέα ή τη διεύθυνση IP σας:

# mysql -u test_user -h test_domain.com -σελ

Εάν συνδεθείτε με επιτυχία, θα πρέπει να δείτε το μήνυμα χαιρετισμού και κελύφους MariaDB.

Συντονισμός MariaDB

Ο δέκτης MySQL είναι χρήσιμο εργαλείο, το οποίο συνδέεται με ένα στιγμιότυπο MariaDB που εκτελείται και παρέχει προτάσεις διαμόρφωσης βάσει του φόρτου εργασίας. Πρέπει να αφήσετε το στιγμιότυπο MariaDB να τρέξει για τουλάχιστον 24 ώρες πριν εκτελέσετε τον δέκτη. Όσο περισσότερο εκτελείται η παρουσία, τόσο καλύτερη συμβουλήΟ δέκτης θα σας προσφέρει.

Εγκαταστήστε τον δέκτη MySQL εκτελώντας την ακόλουθη εντολή:

# apt-get εγκαταστήστε το mysqltuner

Ξεκινήστε τον δέκτη MySQL με την ακόλουθη εντολή:

# mysqltuner

Μετά από αυτό θα σας δώσει πολλές πολύ χρήσιμες πληροφορίες. Σημειώστε τις συστάσεις στο τέλος. Αυτό θα σας πει τι πρέπει να αλλάξετε (ποιες μεταβλητές πρέπει να ρυθμιστούν) στην ενότητα /etc/mysql/my.cnf του αρχείου σας.

Πώς να επαναφέρω τον κωδικό πρόσβασης root του MariaDB;

Εάν έχετε ξεχάσει τον κωδικό πρόσβασης υπερχρήστη (κωδικός πρόσβασης root), μπορείτε εύκολα να τον επαναφέρετε ακολουθώντας τις παρακάτω οδηγίες.

Διακοπή του διακομιστή MariaDB:

# υπηρεσία mysql stop

Ξεκινήστε τον διακομιστή με πίνακες skip-grant, ώστε να μπορείτε να συνδεθείτε στο MariaDB χωρίς κωδικό πρόσβασης:

# mysqld_safe --skip-grant-tables &

Τώρα μπορείτε να συνδεθείτε στον διακομιστή MariaDB ως root χωρίς κωδικό πρόσβασης:

# mysql -u root

Στο πρόγραμμα-πελάτη MariaDB, πληκτρολογήστε τις ακόλουθες εντολές για να επαναφέρετε τον κωδικό πρόσβασης root και να βγείτε:

MariaDB [(none)]> USE mysql MariaDB [(none)]> UPDATE user SET password=PASSWORD("yournewpassword") WHERE user="root"; MariaDB [(none)]> FLUSH PRIVILEGES; MariaDB [(κανένα)]> αποχώρησε

Επανεκκινήστε τον διακομιστή MariaDB:

# επανεκκίνηση υπηρεσίας mysql

Συνδεθείτε στον διακομιστή MariaDB χρησιμοποιώντας τον νέο κωδικό πρόσβασης:

# mysql -u root -p

Η εγκατάσταση του MariaDB στο Debian ολοκληρώθηκε. Ελπίζω να ήταν ξεκάθαρο.