介绍
MariaDB 是一个开源数据库管理系统 (DBMS),通常用作流行的 LAMP(Linux、Apache、MySQL、PHP/Python/Perl)的 MySQL 部分的替代品) 堆。 它旨在成为 MySQL 和 Debian 的直接替代品,现在仅随附 MariaDB 软件包。 如果您尝试安装 MySQL 服务器相关的软件包,您将收到兼容的 MariaDB 替换版本。
本安装指南的简短版本包括以下三个步骤:
- 使用
apt
更新你的包索引 - 使用
apt
安装mariadb-server
包。 该软件包还引入了与 MariaDB 交互的相关工具 - 运行包含的
mysql_secure_installation
安全脚本来限制对服务器的访问
sudo apt update sudo apt install mariadb-server sudo mysql_secure_installation
本教程将解释如何在 Debian 10 服务器上安装 MariaDB 10.3 版,并验证它是否正在运行并具有安全的初始配置。
先决条件
要完成本教程,您将需要一台 Debian 10 服务器,该服务器设置为具有 sudo
权限的非 root 用户和防火墙。 您可以按照我们的 初始服务器设置指南 进行设置。
第 1 步 — 安装 MariaDB
在 Debian 10 上,MariaDB 版本 10.3 默认包含在 APT 软件包存储库中。 它被 Debian MySQL/MariaDB 打包团队标记为默认的 MySQL 变体。
要安装它,请使用 apt
更新服务器上的包索引:
sudo apt update
然后安装包:
sudo apt install mariadb-server
这些命令将安装 MariaDB,但不会提示您设置密码或进行任何其他配置更改。 因为默认配置使您的 MariaDB 安装不安全,您将使用 mariadb-server
包提供的脚本来限制对服务器的访问并删除未使用的帐户。
第 2 步 — 配置 MariaDB
对于新的 MariaDB 安装,下一步是运行包含的安全脚本。 此脚本更改了一些不太安全的默认选项。 我们将使用它来阻止远程 root 登录并删除未使用的数据库用户。
运行以下安全脚本:
sudo mysql_secure_installation
这将引导您完成一系列提示,您可以在其中对 MariaDB 安装的安全选项进行一些更改。 第一个提示会要求你输入当前数据库的root密码。 由于您还没有设置,请按ENTER
表示“无”。
下一个提示询问您是否要设置数据库 root 密码。 键入 N
,然后按 ENTER
。 在 Debian 中,MariaDB 的 root 帐户与自动系统维护密切相关,因此您不应更改为该帐户配置的身份验证方法。 这样做可以使包更新通过删除对管理帐户的访问来破坏数据库系统。 稍后,我们将介绍如果套接字身份验证不适合您的用例,如何有选择地设置额外的管理帐户以进行密码访问。
从那里,您可以按 Y
然后按 ENTER
接受所有后续问题的默认值。 这将删除一些匿名用户和测试数据库,禁用远程 root 登录,并加载这些新规则,以便 MariaDB 立即尊重您所做的更改。
第 3 步 - (可选)调整用户身份验证和权限
在运行 MariaDB 10.3 的 Debian 系统中,root MariaDB 用户默认设置为使用 unix_socket
插件进行身份验证,而不是使用密码。 这在许多情况下允许更高的安全性和可用性,但是当您需要允许外部程序(例如,phpMyAdmin)管理权限时,它也会使事情复杂化。
由于服务器使用 root 帐户执行日志轮换和启动和停止服务器等任务,因此最好不要更改 root 帐户的身份验证详细信息。 在 /etc/mysql/debian.cnf
配置文件中更改凭据最初可能有效,但包更新可能会覆盖这些更改。 包维护者建议不要修改 root 帐户,而是为基于密码的访问创建一个单独的管理帐户。
为了演示此过程,我们将创建一个名为 admin
的新帐户,该帐户具有与 root 帐户相同的功能,但配置为密码验证。 为此,请从终端打开 MariaDB 提示符:
sudo mysql
现在,创建一个具有 root 权限和基于密码访问权限的新用户。 更改用户名和密码以匹配您的偏好:
GRANT ALL ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
刷新权限以确保它们已保存并在当前会话中可用:
FLUSH PRIVILEGES;
在此之后,退出 MariaDB shell:
exit
OutputBye
接下来,让我们测试 MariaDB 的安装。
第 4 步 — 测试 MariaDB
从默认存储库安装时,MariaDB 应该会自动开始运行。 要对此进行测试,请检查其状态:
sudo systemctl status mariadb
您将收到类似于以下内容的输出:
Output● mariadb.service - MariaDB 10.3.31 database server Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: Active: active (running) since Mon 2022-03-14 18:33:32 UTC; 2min 2s ago Docs: man:mysqld(8) https://mariadb.com/kb/en/library/systemd/ Main PID: 3229 (mysqld) Status: "Taking your SQL requests now..." Tasks: 31 (limit: 4915) Memory: 74.4M CGroup: /system.slice/mariadb.service └─3229 /usr/sbin/mysqld Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: performance_schema Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: Phase 6/7: Checking and u Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: Running 'mysqlcheck' with Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: # Connecting to localhost Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: # Disconnecting from loca Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: Processing databases Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: information_schema Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: performance_schema Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: Phase 7/7: Running 'FLUSH Mar 14 18:33:32 mariadb /etc/mysql/debian-start[3267]: OK
如果 MariaDB 没有运行,您可以使用命令 sudo systemctl start mariadb
启动它。
如需进一步检查,您可以尝试使用 mysqladmin
工具连接到数据库,该工具是一个允许您运行管理命令的客户端。 例如,此命令表示以 root 身份连接到 MariaDB 并使用 Unix 套接字返回版本:
sudo mysqladmin version
您的输出应类似于以下内容:
Outputmysqladmin Ver 9.1 Distrib 10.3.31-MariaDB, for debian-linux-gnu on x86_64 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Server version 10.3.31-MariaDB-0+deb10u1 Protocol version 10 Connection Localhost via UNIX socket UNIX socket /var/run/mysqld/mysqld.sock Uptime: 3 min 6 sec Threads: 6 Questions: 473 Slow queries: 0 Opens: 175 Flush tables: 1 Open tables: 31 Queries per second avg: 2.543
如果您为单独的管理用户配置了密码身份验证,则可以通过运行以下命令来执行相同的操作:
mysqladmin -u admin -p version
OutputVer 9.1 Distrib 10.3.31-MariaDB, for debian-linux-gnu on x86_64 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Server version 10.3.31-MariaDB-0+deb10u1 Protocol version 10 Connection Localhost via UNIX socket UNIX socket /var/run/mysqld/mysqld.sock Uptime: 7 min 11 sec Threads: 6 Questions: 474 Slow queries: 0 Opens: 175 Flush tables: 1 Open tables: 31 Queries per second avg: 1.099
此输出意味着 MariaDB 已启动并正在运行,并且您的用户能够成功进行身份验证。
结论
在本指南中,您安装了 MariaDB 以充当 SQL 服务器。 在安装过程中,您还保护了服务器。 或者,您还创建了一个单独的用户,以确保跨包更新对 MariaDB 的管理访问。
现在您已经拥有一个正在运行且安全的 MariaDB 服务器,下面是一些示例,说明您可以使用该服务器采取的后续步骤:
您还可以将 MariaDB 合并到更大的应用程序堆栈中: