Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
redhat:database-redhat:start [2017/09/15 13:45] – [Härten der Mariadb Datenban (Security relevant!)] michael | redhat:database-redhat:start [2019/03/08 13:22] (current) – [mysqladmin] michael | ||
---|---|---|---|
Line 4: | Line 4: | ||
MariaDB löste mit RHEL7 / CentOS7 die bis dahin verwendete MySQL-Datenbank ab. Nachfolgend wird aufgezeit, wie man die Mariadb korrekt auf seinem System implementiert / härtet. | MariaDB löste mit RHEL7 / CentOS7 die bis dahin verwendete MySQL-Datenbank ab. Nachfolgend wird aufgezeit, wie man die Mariadb korrekt auf seinem System implementiert / härtet. | ||
- | |||
- | ---- | ||
===== Installation MariaDB ===== | ===== Installation MariaDB ===== | ||
Line 61: | Line 59: | ||
</ | </ | ||
- | ---- | ||
===== Konfiguration MariaDB ===== | ===== Konfiguration MariaDB ===== | ||
Line 182: | Line 179: | ||
</ | </ | ||
- | Möchten wir überprüfen, | + | <panel type=" |
- Daemon Überprüfung mit **systemctl**: | - Daemon Überprüfung mit **systemctl**: | ||
| | ||
Line 208: | Line 205: | ||
</ | </ | ||
</ | </ | ||
+ | </ | ||
---- | ---- | ||
Line 292: | Line 290: | ||
Wie bei der doch grossen Ausgabe beim erstmaligen Start des Datenbank-Daemons angeraten, werden wir nun die __sicherheitsrelevanten Konfigurationsänderungen__ vornehmen. | Wie bei der doch grossen Ausgabe beim erstmaligen Start des Datenbank-Daemons angeraten, werden wir nun die __sicherheitsrelevanten Konfigurationsänderungen__ vornehmen. | ||
- | Hierzu | + | Zuvor, generieren wir jedoch noch einen sicheren DB-Schlüssel für den MariaDB-Root User und speichern ihn unter /root/ mit folgenden Befehl ab: |
+ | |||
+ | < | ||
+ | # openssl rand -base64 30 > / | ||
+ | </ | ||
+ | |||
+ | Anschliessend, | ||
- Datenbankpasswort des MySQL-Datenbankuser **root** setzen | - Datenbankpasswort des MySQL-Datenbankuser **root** setzen | ||
Line 322: | Line 326: | ||
Set root password? [Y/n] y | Set root password? [Y/n] y | ||
- | New password: | + | New password: |
- | Re-enter new password: | + | Re-enter new password: |
Password updated successfully! | Password updated successfully! | ||
Reloading privilege tables.. | Reloading privilege tables.. | ||
Line 376: | Line 380: | ||
'' | '' | ||
- | - Einloggen in die Mariadb als root: < | + | - Einloggen in die Mariadb als root: < |
- Erstellen der ersten Datenbank: <sxh bash: gutter: false> | - Erstellen der ersten Datenbank: <sxh bash: gutter: false> | ||
- Next, we are going to create a new MySQL user account that we will use exclusively to operate on our new database. I am going to call the '' | - Next, we are going to create a new MySQL user account that we will use exclusively to operate on our new database. I am going to call the '' | ||
- At this point, you have a database and user account that are each specifically made for our new environment. However, the user has no access to the database. We need to link the two components together by granting our user access to the database.< | - At this point, you have a database and user account that are each specifically made for our new environment. However, the user has no access to the database. We need to link the two components together by granting our user access to the database.< | ||
- Now that the user has access to the database, we need to flush the privileges so that MySQL knows about the recent privilege changes that we've made: <sxh bash: gutter: false> | - Now that the user has access to the database, we need to flush the privileges so that MySQL knows about the recent privilege changes that we've made: <sxh bash: gutter: false> | ||
- | - Once these commands have all been executed, we can exit out of the MySQL command prompt by typing: < | + | - Once these commands have all been executed, we can exit out of the MySQL command prompt by typing: < |
<wrap em> | <wrap em> | ||
Line 390: | Line 394: | ||
'' | '' | ||
- | < | + | < |
</ | </ | ||
---- | ---- | ||
+ | |||
==== Logrotate ==== | ==== Logrotate ==== | ||
Bei einem unter Last stehendem MariaDB-Sserver kann unter Umständen das zugehörige Logfile **/ | Bei einem unter Last stehendem MariaDB-Sserver kann unter Umständen das zugehörige Logfile **/ | ||
Line 535: | Line 540: | ||
</ | </ | ||
- | ---- | + | |
===== Datenbankhandling ===== | ===== Datenbankhandling ===== | ||
Line 541: | Line 546: | ||
Mit Hilfe des Hilfsprogrammes **mysqladmin** aus dem Clientpaket **mysql** können umfangreiche Abfrage gegen unsere Datenbank durchgeführt werden. Startet man das Programm ohne weitere Angaben von Optionen, werden die möglichen Optionen am Bildschirm ausgegeben. | Mit Hilfe des Hilfsprogrammes **mysqladmin** aus dem Clientpaket **mysql** können umfangreiche Abfrage gegen unsere Datenbank durchgeführt werden. Startet man das Programm ohne weitere Angaben von Optionen, werden die möglichen Optionen am Bildschirm ausgegeben. | ||
+ | <WRAP center box 100%> | ||
< | < | ||
# mysqladmin | # mysqladmin | ||
</ | </ | ||
- | <WRAP center round box 100%> | + | <sxh plain; gutter: false;> |
- | <code> | + | |
mysqladmin | mysqladmin | ||
Copyright (c) 2000, 2014, Oracle, MariaDB Corporation Ab and others. | Copyright (c) 2000, 2014, Oracle, MariaDB Corporation Ab and others. | ||
Line 674: | Line 679: | ||
variables | variables | ||
version | version | ||
- | </code> | + | </sxh> |
</ | </ | ||
So können wir z.B. auch die verwendete Version von **MariaDB** abfragen. | So können wir z.B. auch die verwendete Version von **MariaDB** abfragen. | ||
+ | <WRAP center box 100%> | ||
< | < | ||
# mysqladmin version | # mysqladmin version | ||
</ | </ | ||
- | <WRAP center round box 100%> | + | <sxh plain; gutter: false;> |
- | <code> | + | |
mysqladmin | mysqladmin | ||
Copyright (c) 2000, 2014, Oracle, MariaDB Corporation Ab and others. | Copyright (c) 2000, 2014, Oracle, MariaDB Corporation Ab and others. | ||
Line 695: | Line 700: | ||
Threads: 1 Questions: 27 Slow queries: 0 Opens: 1 Flush tables: 2 Open tables: 27 Queries per second avg: 0.002 | Threads: 1 Questions: 27 Slow queries: 0 Opens: 1 Flush tables: 2 Open tables: 27 Queries per second avg: 0.002 | ||
- | </code> | + | </sxh> |
</ | </ | ||
---- | ---- | ||
+ | |||
==== mysql ==== | ==== mysql ==== | ||
Der Zugriff auf unseren MariaDB-Server wird in der Regel mit dem Werkzeug **mysql** vorgenommen. So kann man auch z.B. sehr leicht und einfach den Status unseres Datenbankservers abfragen. | Der Zugriff auf unseren MariaDB-Server wird in der Regel mit dem Werkzeug **mysql** vorgenommen. So kann man auch z.B. sehr leicht und einfach den Status unseres Datenbankservers abfragen. | ||
Line 771: | Line 777: | ||
---- | ---- | ||
+ | |||
==== Datenbank-Dump ==== | ==== Datenbank-Dump ==== | ||
Zur Sicherung unserer MariaDB-Tabellen legen wir uns ein kleines Script an, mit dessen Hilfe wir täglich eine Sicherung der kompletten Datenbank vornehmen können. | Zur Sicherung unserer MariaDB-Tabellen legen wir uns ein kleines Script an, mit dessen Hilfe wir täglich eine Sicherung der kompletten Datenbank vornehmen können. | ||
Line 1090: | Line 1097: | ||
---- | ---- | ||
+ | |||
==== phpMyAdmin ==== | ==== phpMyAdmin ==== | ||
<WRAP center round tip 90%> | <WRAP center round tip 90%> | ||
- | Zur komfortablen Administration unserer **MariaDB unter RHEL 7 und CentOS 7** kann man auf das PHP-Projekt [[http:// | + | '' |
- | Im Kapitel **'' | + | |
+ | '' | ||
</ | </ | ||