МиСКЛ је моћан и широко коришћен систем за управљање релационим базама података отвореног кода (РДБМС) који организује податке у једну или више табела података где типови података могу бити повезани са сваким друго. Струцтуред Куери Лангуаге (СКЛ) ради са РДБМС-овима, а када неко жели да складишти или управља огромном количином података, набавиће услугу релационе базе података и СКЛ-а.

Овај чланак показује како да конфигуришете МиСКЛ на вашем Убунту 18.04 серверу. Такође вам показује како да омогућите аутентификацију, након чега следи управљање услугама. На крају ћете такође научити како да тестирате услугу да бисте проверили успешну конфигурацију.

Корак 1: Инсталација МиСКЛ клијента

Инсталирајте мискл-цлиент да се даљински повежете са сервером:

судо апт инсталл мискл-цлиент -и

Проверите верзију клијента да бисте проверили да ли је инсталација била успешна:

мискл -В

Излаз:

мискл Вер 8.0.28-0убунту0.20.04.3 за Линук на к86_64 ((Убунту))

Сада можете користити следећу команду да успоставите удаљену везу са МиСКЛ сервером:

instagram viewer 
мискл -у  -п -х ХОСТНАМЕ_ОР_ИП

Корак 2: Инсталација МиСКЛ сервера

Пре инсталирања МиСКЛ-а, уверите се да је Убунту сервер правилно инсталиран и конфигурисан. Убунту 18.04 сервер, подразумевано, садржи најновију верзију МиСКЛ-а 5.7 у репозиторијумима. Користите команду апт да ажурирате системске пакете из спремишта на следећи начин:

судо апт упдате

Сада користите следећу команду да инсталирате МиСКЛ серверски пакет:

судо апт инсталл мискл-сервер -и

Корак 3: МиСКЛ конфигурација

У овој ери упорних претњи по сајбер безбедности, стандард је да се промене подразумеване опције након успешне инсталације сервера. Овај одељак вас води у конфигурацији МиСКЛ сервера да бисте елиминисали несигурне подразумеване опције као што су удаљене роот пријаве, подразумевани кориснички налози итд. МиСКЛ олакшава овај задатак тако што аутоматски прави све промене уз помоћ покретања једноставне безбедносне скрипте.

судо мискл_сецуре_инсталлатион

Скрипта тражи више опција тражећи одговоре са Да или Не за промену подразумеване безбедности МиСКЛ-а. На пример, први упит захтева да ли желите да подесите додатак за проверу лозинки, одговорите да и настави.

Следећи упит тражи да поставите лозинку за МиСКЛ роот кориснички налог. Можете приметити да омогућавање додатка за проверу лозинке омогућава подешавање јачине лозинке у односу на три нивоа безбедносне политике и дужине лозинке.

Унесите број који желите да изаберете да бисте поставили јачину лозинке. Систем ће затим тражити да поставите нову лозинку и поново је откуцајте за потврду, на следећи начин:

Можете приметити да након постављања лозинке, она приказује снагу и пита да ли желите да наставите даље.

Сада ће тражити следећа питања:

  1. Да бисте уклонили анонимног тест корисника
  2. Онемогућите даљинско пријављивање од роот корисника
  3. Уклоните тестне базе података
  4. Поново учитајте табелу привилегија да бисте сачували све промене

Тип И да бисте наставили са подразумеваним подешавањима за постављање безбедносних правила.

Старије верзије МиСКЛ-а (пре 5.7.6) захтевају да ручно иницијализујете директоријум базе података. Док за верзије након тога, покрените следећу команду:

мисклд –иницијализовати

Корак 4: Подешавања МиСКЛ аутентификације корисника

Без обзира на постављање лозинке за МиСКЛ кориснички налог, подразумевана поставка аутентификације онемогућава употребу лозинки током успостављања везе. Уместо тога, аутоматски аутентификује корисника уз помоћ аутх_соцкет повезати. Додатак је одлична карактеристика за употребљивост, међутим, није практичан ако желите да приступите својој бази података са удаљеног клијента.

Пошто приступ бази података без лозинке компликује радни процес када му приступа екстерни програм, овај одељак резимира два начина за аутентификацију корисника приликом успостављања везе:

1. Роот аутентикација корисника са лозинком

Да бисте осигурали аутентификацију корисника путем лозинке, можете променити додатак из „аутх_соцкет" до "мискл_нативе_пассворд." У ту сврху отворите екран МиСКЛ промпта користећи судо мискл командујте и проверите додатак који се користи за аутентификацију корисника, на следећи начин:

СЕЛЕЦТ корисника, аутхентицатион_стринг, плугин, хост ФРОМ мискл.усер;

Горњи снимак екрана приказује да се роот клијент аутентификује коришћењем додатка „аутх_соцкет“. Да бисте иницијализовали аутентификацију роот клијента лозинком, користите наредбу АЛТЕР УСЕР да бисте подесили додатак „мискл_нативе_пассворд“.

АЛТЕР УСЕР 'роот'@'лоцалхост' ИДЕНТИФИКОВАНОМ СА мискл_нативе_пассворд 'пассворд';

Сачувајте горње промене на следећи начин:

ФЛУСХ ПРИВИЛЕГЕС;

МиСКЛ израз „ФЛУСХ ПРИВИЛЕГЕС“ чува промене у табелама базе података које су унеле клаузуле АЛТЕР, ИНСЕРТ, УПДАТЕ и ДЕЛЕТЕ.

Сада да бисте проверили стратегије аутентификације које користи сваки корисник и осигурали да основни клијент не користи додатак „аутх_соцкет“, поново покрените команду:

СЕЛЕЦТ корисника, аутхентицатион_стринг, плугин, хост ФРОМ мискл.усер;

Сада се роот корисник може повезати са сервером аутентификацијом путем следеће команде:

судо мискл -у роот -п

2. Направите наменског корисника

Други начин да омогућите аутентификацију без коришћења мискл_нативе_пассворд је креирање наменског корисника на следећи начин:

судо мискл

Креирајте нови налог и доделите све привилегије да новом кориснику доделите контролу административног нивоа. Затим изађите из МиСКЛ одзивника. Покренути следећи СКЛ упите један по један да се ово постигне:

ЦРЕАТЕ УСЕР 'убунту'@'лоцалхост' ИДЕНТИФИКОВАНОМ 'пассворд';
ДОДАЈТЕ СВЕ ПРИВИЛЕГИЈЕ НА *.* 'убунту'@'лоцалхост' СА ОПЦИЈОМ ГРАНТ;
излаз

Управљајте и тестирајте МиСКЛ услугу помоћу системцтл

Подесите да се сервис покреће при покретању Убунту сервера помоћу системцтл енабле командујте на следећи начин:

судо системцтл омогући мискл

Осим тога, можете тестирати да ли сервер ради и тако што ћете откуцати:

судо системцтл статус мискл

Ор

судо системцтл статус мискл.сервице

Услуга се покреће аутоматски након инсталације МиСКЛ-а, међутим, ако се не покрене, можете покренути услугу користећи следећу команду:

судо системцтл старт мискл

Почетак рада са МиСКЛ сервером на Убунту-у

МиСКЛ је опен-соурце, усер-фриендли, скалабилан и робустан систем управљања базом података. Осим тога, он је саставни део ЛАМП/ЛЕМП модела стека или технологија веб апликација. Овај систем за управљање релационим базама података (РДБМС) нуди једноставну инсталацију и једноставну конфигурацију на својим најновијим верзијама.

Овај чланак вас води у изградњи основне поставке МиСКЛ-а која ће вам помоћи започните са учењем како МиСКЛ функционише. Такође покрива неке почетне важне безбедносне мере у својој конфигурацији како би се избегле рупе у подразумеваном подешавању. Можете сазнати више о обезбеђивању МиСКЛ-а пратећи неке напредне безбедносне савете.

9 напредних савета за МиСКЛ безбедност

Реад Нект

ОбјавиТвеетОбјавиЕмаил

Повезане теме

  • Линук
  • база података
  • СКЛ
  • Линук апликације
  • Инсталирајте софтвер
  • Убунту

О аутору

Румаиса Ниази (Објављено 21 чланака)

Румаиса је слободни писац у МУО. Носила је много шешира, од математичара до ентузијасте информационе безбедности, а сада ради као аналитичар СПЦ. Њена интересовања укључују читање и писање о новим технологијама, дистрибуцијама Линука и било чему око информационе безбедности.

Више од Румаиса Ниази

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили