این مقاله نحوه نصب MariaDB را بر روی سرور اوبونتو 20.04 توضیح میدهد و وضعیت سرویس اش را بررسی میکند و شامل پیکربندی اولیه امنیتی است
در ابتدا MariaDB یک سیستم و ابزار مدیریت پایگاه داده متن باز است که معمولا به عنوان پایگاه داده در stack محبوب LAMP (Linux, Apache, MySQL, PHP/Python/Perl) به عنوان جایگزینی برای Mysql مورد استفاده قرار گرفته میشود.
مقاله راهنمای نصب MariaDB شامل سه بخش زیر است.
پکیجهای سیستم عامل خود را با استفاده از apt به روز رسانی میکنیم.
نصب پکیج mariadb-server با استفاده از apt که این پکیج شامل ابزارهای مرتبط برای تعامل با MariaDB است.
استفاده از اسکریپت امنیتی mysql_secure_installation که جهت دسترسی به سرور دیتابیس است.
این مقاله نحوه نصب MariaDB را بر روی سرور اوبونتو 20.04 توضیح میدهد و وضعیت سرویس اش را بررسی میکند و شامل پیکربندی اولیه امنیتی است.
پیش نیازها
برای پیگیری این آموزش، به سروری نیاز دارید که Ubuntu 20.04 را اجرا کند. این سرور باید دارای یک یوزر غیر root و یک فایروال با UFW پیکربندی شده باشد.
با استفاده از کامند زیر مخازن سیستم عامل خود را به روز رسانی میکنیم.
سپس با کامند زیر MariaDB را دانلود و نصب میکنیم.
با زدن کامند بالا MariaDB نصب میشود اما به صورت پیش فرض تنظیمات امنیتی روی آن اعمال نشده است و رمزی برای ورود به آن پیکربندی نشده است، ما با استفاده از اسکریپت امنیتی در MariaDB سرور، اکانتهای بلا استفاده را حذف و دسترسی به سرور را به صورت ایمن پیکربندی میکنیم.
گام بعدی اجرای اسکریپت امنیتی است. این اسکریپت برخی از گزینههای پیش فرض با امنیت کمتر را برای مواردی مانند ورود به root دیتابیس از راه دور و نمونه یوزرها را تغییر و ایمن میکند.
با زدن کامند زیر، اسکریپت امنیتی فوق را اجرا میکنیم.
با این کار میتوانید مجموعهای از درخواستها را در اختیار داشته باشید تا بتوانید در گزینههای امنیتی نصب MariaDB خود تغییراتی ایجاد کنید. اولین پیام از شما میخواهد که رمز عبور فعلی پایگاه داده را وارد کنید. از آنجا که هنوز پیکربندی اعمال نکردهاید کلید ENTER را بزنید.
در درخواست بعدی از شما میپرسد که آیا میخواهید رمز عبور root پایگاه داده را تنظیم کنید. در سیستم عامل اوبونتو، اکانت اصلی MariaDB به تعمیر و maintenance خودکار سیستم وابسته است، بنابراین ما نباید روشهای پیکربندی احراز هویت را برای آن اکانت را تغییر دهیم. انجام این کار ممکن است که با به روز رسانی پکیجها دسترسی و احراز هویت در پایگاه داده را دچار اختلال کند. N را تایپ کرده و سپس ENTER را میزنیم.
اگر احراز هویت سوکت برای مورد استفاده شما مناسب نباشد، نحوه تنظیم یک اکانت اضافی برای دسترسی به گذرواژه را بررسی خواهیم کرد.
از آنجا، میتوانید Y را وارد نمایید و سپس ENTER را نیز وارد نمایید تا پیش فرض همه سوالات بعدی پذیرفته شده (تایید شده) در نظر گرفته شود. این کار برخی از یوزرهای ناشناس پایگاه داده را حذف میکند، ورود با یوزر root از راه دور به پایگاه داده را غیرفعال میکند و قوانین جدید را بارگذاری میکند تا MariaDB بلافاصله تغییرات ایجاد شده را پیاده سازی کند.
با این کار، پیکربندی امنیتی اولیه MariaDB را به پایان رساندید. مرحله بعدی یک مرحله اختیاری است، اگر شما ترجیح میدهید با گذرواژه (رمز عبور) به سرور MariaDB خود متصل و احراز هویت شوید، باید مرحله سوم را دنبال کنید.
مرحله سوم – (اختیاری) ایجاد کاربر و تخصیص رمز جهت احراز هویت
در سیستمهای اوبونتو که MariaDB 10.3 را اجرا میکنند، کاربر اصلی MariaDB به طور پیش فرض به جای رمز عبور، با استفاده از افزونه unix_socket احراز هویت شده است. این امر امنیت و قابلیت استفاده بیشتری را در بسیاری از موارد امکان پذیر میکند، اما در مواردی که نیاز به اجازه مدیریت برنامه خارجی مانند phpMyAdmin دارید، کارها را نیز پیچیده میکند.
از آنجا که سرور از اکانت root برای کارهایی مانند لاگ گیری و شروع و توقف استفاده میکند، بهتر است جزئیات احراز هویت اکانت root را تغییر ندهید. تغییر در فایل پیکربندی /etc/mysql/debian.cnf ممکن است در ابتدا کار کند، اما به روزرسانی بسته میتواند به طور بالقوه این تغییرات را بازنویسی کند. به جای تغییر اکانت root توصیه میشود که یک اکانت مدیریت جداگانه برای دسترسی مبتنی بر رمز عبور ایجاد کنید.
برای این منظور، ما یک اکانت جدید به نام admin با قابلیتهای مشابه حساب root ایجاد میکنیم و جهت احراز هویت رمز عبور پیکربندی میکنیم. دستور MariaDB را از ترمینال خود اجرا کنید:
کاربر جدید با دسترسی root را میسازیم مانند مثال زیر:
برای اطمینان از ذخیره شدن تغییرات داده شده در پایگاه داده کامند زیر را وارد میکنیم.
برای خروج از محیط MariaDB کامند زیر را وارد میکنیم.
زمانیکه MariaDB را با استفاده از مخازن پیش فرض ابونتو نصب و راهاندازی میکنیم، MariaDB به صورت اتومات start خواهد شد. برای بررسی مورد فوق میتوانیم کامند زیر را وارد کنیم.
اگر MariaDB به صورت start نبود میتوانیم با استفاده از کامند زیر سرویس MariaDB را start کنیم.
برای بررسی بیشتر، میتوانید اتصال به پایگاه داده را با استفاده از ابزار mysqladmin مورد بررسی قرار دهیم برای این منظور کامند زیر را وارد میکنیم:
خروجی مشابه خروجی زیر را خواهید داشت.
در صورتی که یوز جداگانهای تعریف کرده باشیم میتوانیم با زدن کامند زیر موارد فوق را برای کاربر جدید تعریف شده مورد بررسی قرار دهیم.
در این مقاله شما سیستم مدیریت پایگاه داده رابطهای MariaDB را نصب کرده و آن را با استفاده از اسکریپت mysql_secure_installation ایمن میکنید. شما همچنین میتوانید قبل از آزمایش عملکرد سرور MariaDB، یک کاربر جدید ایجاد کنید که از احراز هویت رمز عبور استفاده میکند.
