Table of Contents
Introduction
La version courte de ce guide d'installation comprend ces trois étapes :
- Mettez à jour l'index de votre paquet en utilisant
apt
- Installer le serveur paquet
mariadben utilisantapt. Le paquet comprend également des outils connexes pour interagir avec MariaDB
- Lancez le script de sécurité
mysql_secure_installationpour restreindre l'accès au serveur
sudo apt update
sudo apt install mariadb-server
sudo mysql_secure_installation
Ce tutoriel explique comment installer MariaDB sur un serveur Ubuntu 20.04 et vérifier qu'il fonctionne et a une configuration initiale sûre.
Conditions préalables
Pour suivre ce tutoriel, vous aurez besoin d'un serveur fonctionnant sous Ubuntu 20.04. Ce serveur doit avoir un utilisateur administratif non root et un pare-feu configuré avec UFW. Configurez-le en suivant notre guide de configuration initiale de serveur pour Ubuntu 20.04.
Étape 1 - Installer MariaDB
Au moment d'écrire ces lignes, les dépôts APT par défaut d'Ubuntu 20.04 comprennent la version MariaDB <^>10.3<^>.
Pour l'installer, mettez à jour l'index des paquets sur votre serveur avec apt :
sudo apt update
Ensuite, installez le paquet :
sudo apt install mariadb-server
Ces commandes installeront MariaDB, mais ne vous demanderont pas de définir un mot de passe ni d'effectuer d'autres changements de configuration. Comme la configuration par défaut ne permet pas de sécuriser votre installation de MariaDB, nous utiliserons un script que le le paquet mariadb-server fournit pour restreindre l'accès au serveur et supprimer les comptes inutilisés.
Étape 2 - Configurer MariaDB
Pour les nouvelles installations de MariaDB, l'étape suivante consiste à exécuter le script de sécurité inclus. Ce script modifie certaines des options par défaut les moins sûres pour des choses comme les connexions root distantes et les sample users.
Exécutez le script de sécurité :
sudo mysql_secure_installation
Vous serez alors guidé à travers une série d'invites où vous pourrez apporter quelques modifications aux options de sécurité de votre installation MariaDB. La première invite vous demandera de saisir le mot de passe actuel de l'utilisateur root de la base de données. Comme vous n'en avez pas encore créé un, appuyez sur ENTER pour indiquer « none ».
[secondary_label Output]
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
L'invite suivante vous demande si vous souhaitez créer un mot de passe pour l'utilisateur root de la base de données. Sur Ubuntu, le compte root (racine) MariaDB est étroitement lié à la maintenance du système automatisé, nous ne devrions donc pas modifier les méthodes d'authentification configurées pour ce compte. Cela permettrait à une mise à jour de paquet de casser le système de base de données en supprimant l'accès au compte administratif. Tapez N et appuyez ensuite sur ENTER.
[secondary_label Output]
. . .
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n] <^>N<^>
Plus tard, nous verrons comment créer un compte administratif supplémentaire pour l'accès par mot de passe si l'authentification par socket n'est pas appropriée pour votre cas d'utilisation.
À partir de là, vous pouvez appuyer sur Y puis sur ENTER pour accepter les valeurs par défaut pour toutes les questions suivantes. Cela supprimera certains utilisateurs anonymes et la base de données de test, désactivera les connexions root distantes et chargera ces nouvelles règles afin que MariaDB implémente immédiatement les modifications que vous avez apportées.
Avec cela, vous avez terminé la configuration de la sécurité initiale de MariaDB. L'étape suivante est facultative, mais vous devez la suivre si vous préférez vous authentifier sur votre serveur MariaDB avec un mot de passe.
Étape 3 - (Facultatif) Création d'un utilisateur administratif qui utilise l'authentification par mot de passe
Sur les systèmes Ubuntu fonctionnant avec MariaDB 10.3, l'utilisateur root de MariaDB est configuré pour s'authentifier en utilisant le plugin unix_socket par défaut, plutôt qu'avec un mot de passe. Cela permet une plus grande sécurité et facilité d'utilisation dans de nombreux cas, mais cela peut également compliquer les choses lorsque vous devez autoriser les droits d'administration d'un programme externe (par exemple, phpMyAdmin).
Parce que le serveur utilise la root pour des tâches telles que la rotation du journal et le démarrage et l'arrêt du serveur, il est préférable de ne pas modifier les détails d'authentification du compte root. Changer les références dans le fichier de configuration /etc/mysql/debian.cnf peut fonctionner au départ, mais les mises à jour du paquet pourraient potentiellement écraser ces changements. Au lieu de modifier le compte root, les responsables du paquet recommandent de créer un compte administratif séparé pour l'accès par mot de passe.
Pour ce faire, nous allons créer un nouveau compte appelé admin avec les mêmes capacités que le compte root, mais configuré pour l'authentification par mot de passe. Ouvrez l'invite MariaDB depuis votre terminal :
sudo mariadb
Créez ensuite un nouvel utilisateur avec des privilèges de root et un accès par mot de passe. Veillez à modifier le nom d'utilisateur et le mot de passe en fonction de vos préférences :
GRANT ALL ON *.* TO '<^>admin<^>'@'localhost' IDENTIFIED BY '<^>password<^>' WITH GRANT OPTION;
Purgez les privilèges pour vous assurer qu'ils sont enregistrés et disponibles dans la session en cours :
FLUSH PRIVILEGES;
Ensuite, quittez le shell MariaDB :
exit
Enfin, nous allons tester l'installation de MariaDB.
Étape 4 - Tester MariaDB
Lorsqu'il est installé à partir des dépôts par défaut, MariaDB se lance automatiquement. Pour le tester, vérifiez son état.
sudo systemctl status mariadb
Vous obtiendrez un résultat similaire à celui qui suit :
[secondary_label Output]
● mariadb.service - MariaDB 10.3.22 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-12 13:38:18 UTC; 3min 55s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 25914 (mysqld)
Status: "Taking your SQL requests now..."
Tasks: 31 (limit: 2345)
Memory: 65.6M
CGroup: /system.slice/mariadb.service
└─25914 /usr/sbin/mysqld
. . .
Si MariaDB ne fonctionne pas, vous pouvez le démarrer avec la commande sudo systemctl start mariadb.
Pour une vérification supplémentaire, vous pouvez essayer de vous connecter à la base de données en utilisant l'outil mysqladmin qui est un client vous permettant d'exécuter des commandes administratives. Par exemple, cette commande demande de se connecter à MariaDB comme root en utilisant la socket Unix et de renvoyer la version :
sudo mysqladmin version
Vous recevrez un résultat similaire à celui-ci :
[secondary_label Output]
mysqladmin Ver 9.1 Distrib 10.3.22-MariaDB, for debian-linux-gnu on x86_64
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Server version 10.3.22-MariaDB-1ubuntu1
Protocol version 10
Connection Localhost via UNIX socket
UNIX socket /var/run/mysqld/mysqld.sock
Uptime: 4 min 49 sec
Threads: 7 Questions: 467 Slow queries: 0 Opens: 177 Flush tables: 1 Open tables: 31 Queries per second avg: 1.615
Si vous avez configuré un utilisateur administratif séparé avec une authentification par mot de passe, vous pourriez effectuer la même opération en tapant :
mysqladmin -u <^>admin<^> -p version
Cela signifie que MariaDB est opérationnel et que votre utilisateur est en mesure de s'authentifier avec succès.
Conclusion
Dans ce guide, vous avez installé le système de gestion de base de données relationnelle MariaDB, et l'avez sécurisé à l'aide du script d'installation mysql_secure_installation fourni. Vous aviez également la possibilité de créer un nouvel utilisateur administratif qui utilise l'authentification par mot de passe avant de tester la fonctionnalité du serveur MariaDB.
Maintenant que vous disposez d'un serveur MariaDB opérationnel et sécurisé, voici quelques exemples des prochaines étapes que vous pouvez suivre pour travailler avec le serveur :
