Table of Contents

*Brian Boucheron escreveu uma versão anterior deste tutorial*

Introdução

O MariaDB é um sistema de gerenciamento de banco de dados de código aberto, usado com frequência como uma alternativa ao MySQL como a parte que representa o banco de dados da famosa pilha LAMP (Linux, Apache, MySQL, PHP/Python/Perl). Ele foi criado como um substituto do MySQL.

Este tutorial de início rápido descreve como instalar o MariaDB em um servidor Ubuntu 20.04 e como configurá-lo com uma configuração inicial segura. Ele também abordará como configurar uma conta administrativa adicional para o acesso por senha.

Pré-requisitos

mariadb illustration for: Pré-requisitos

Para seguir este tutorial, você precisará de um servidor executando o Ubuntu 20.04. Cada servidor deverá ter um non-root user administrativo e um firewall configurado com o UFW. Configure isso seguindo o nosso Guia de configuração inicial de servidor para o Ubuntu 20.04.

Passo 1 — Instalando o MariaDB

Antes de instalar o MariaDB, atualize o índice de pacotes em seu servidor com o apt:

				
					
sudo apt update

Depois disso, instale o pacote:

				
					
sudo apt install mariadb-server

Quando o MariaDB é instalado dos repositórios padrão, ele normalmente é iniciado de maneira automática. Para testar isso, verifique o status dele.

				
					
sudo systemctl status mariadb

Você receberá um resultado que é parecido com este:

				
					
[secondary_label Output]

● mariadb.service - MariaDB 10.3.22 database server

     Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)

     Active: active (running) since Tue 2020-05-12 13:38:18 UTC; 3min 55s ago

       Docs: man:mysqld(8)

             https://mariadb.com/kb/en/library/systemd/

   Main PID: 25914 (mysqld)

     Status: "Taking your SQL requests now..."

      Tasks: 31 (limit: 2345)

     Memory: 65.6M

     CGroup: /system.slice/mariadb.service

             └─25914 /usr/sbin/mysqld

. . .

Se o MariaDB não estiver em execução, inicie-o com o comando sudo systemctl start mariadb.

Passo 2 — Configurando o MariaDB

Execute o script de segurança que veio instalado com o MariaDB. Isso levará você através de uma série de prompts onde é possível fazer algumas alterações nas opções de segurança de sua instalação do MariaDB:

				
					
sudo mysql_secure_installation

O primeiro prompt pedirá que digite a senha atual do root do banco de dados. Como ainda não configuramos uma senha, pressione ENTER para indicar "nenhuma".

				
					
[secondary_label Output]

. . .

Enter current password for root (enter for none):

O próximo prompt pergunta a você se deseja configurar uma senha root do banco de dados. No Ubuntu, a conta root para o MariaDB está intimamente ligada à manutenção automatizada do sistema. Desse modo, não se deve alterar os métodos de autenticação configurados para esta conta. Digite N e, em seguida, pressione ENTER.

				
					
[secondary_label Output]

. . .



Set root password? [Y/n] <^>N<^>

A partir daí, pressione Y e, depois, ENTER para aceitar as configurações padrão para todas as perguntas subsequentes. Isso removerá alguns usuários anônimos e o banco de dados de teste, desativará os logins root remotos e, em seguida, carregará essas novas regras.

Passo 3 — (Opcional) Criando um usuário administrativo que implanta a autenticação por senha

Em sistemas Ubuntu executando o MariaDB 10.3, o root user MariaDB é configurado para autenticar-se usando o plug-in unix_socket por padrão, em vez de fazê-lo com uma senha. Como o servidor usa a conta root para tarefas como a rotação de registro e a inicialização e parada do servidor, é melhor não alterar os detalhes de autenticação da conta root. Em vez disso, os mantenedores de pacotes recomendam criar uma conta administrativa separada para o acesso baseado em senha.

Para fazer isso, abra o prompt do MariaDB do seu terminal:

				
					
sudo mariadb

Em seguida, crie um novo usuário com privilégios root e acesso baseado em senha. Certifique-se de alterar o nome de usuário e senha para que correspondam às suas preferências:

				
					
GRANT ALL ON *.* TO '<^>admin<^>'@'localhost' IDENTIFIED BY '<^>password<^>' WITH GRANT OPTION;

Recarregue os privilégios para garantir que eles estão salvos e disponíveis na sessão atual:

				
					
FLUSH PRIVILEGES;

Em seguida, saia do shell do MariaDB:

				
					
exit

Você pode testar este novo usuário com a ferramenta mysqladmin, um cliente que permite que você execute comandos administrativos. O seguinte comando mysqladmin se conecta ao MariaDB com o usuário admin e retorna o número da versão após solicitar a senha do usuário:

				
					
mysqladmin -u <^>admin<^> -p version

Você receberá um resultado semelhante a este:

				
					
[secondary_label Output]

mysqladmin  Ver 9.1 Distrib 10.3.22-MariaDB, for debian-linux-gnu on x86_64

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.



Server version		10.3.22-MariaDB-1ubuntu1

Protocol version	10

Connection		Localhost via UNIX socket

UNIX socket		/var/run/mysqld/mysqld.sock

Uptime:			4 min 49 sec



Threads: 7  Questions: 467  Slow queries: 0  Opens: 177  Flush tables: 1  Open tables: 31  Queries per second avg: 1.615

Conclusão

Neste guia, você instalou o sistema de gerenciamento de banco de dados relacional MariaDB e o protegeu usando o script mysql_secure_installation que veio instalado com ele. Você também teve a opção de criar um novo usuário administrativo que utiliza a autenticação por senha.

Agora que você tem um servidor MariaDB funcionando e protegido, aqui estão alguns exemplos de passos que você pode seguir para trabalhar com o servidor: