close

 

前情提要:

 

Fedora 29 架站實務 之 Part 4 安裝php-fpm

 

 

我熟悉的MySQL到哪裡去了 ?:

 

這說來要講起一段坎坷的故事,MySQL出現於1995年,由MySQL AB公司以 軟體開源 服務收錢(軟體要使用全部都免費,但是需要本公司提供服務支援時(好比顧問)需要收錢) 的方式經營,讓MySQLAB成為了當時全球最大的開放原始碼公司。MySQL高效能低成本(某些情況可以視為不用錢)可靠性高,成為當時架設網站的首選,2008年由昇陽電腦(Sun Microsystems)收購後,仍維持原本的經營方式。

事情的變化是到了2010年,甲骨文公司(Oracle)收購了昇陽電腦後發生的:

Oracle 的經營下,MySQL Enterprise 售價大幅提高,同時也腰斬了許多昇陽電腦時代旗下出了名的開源軟體: StarOffice 的開源版OpenOffice 丟給了Apache 基金會,逼得LibreOffice 誕生。OpenSolaris 停止公司支援而社群努力支撐後來的OpenindianaOracle 對於開源軟體的極度不友善,讓MySQL創始人擔憂,故以MySQL基礎,成立了MariaDB

目前的MySQL仍然有社群版本(Community Edition),但帶著原本精神的MySQL已經來到了MariaDB

所以,MySQL沒有消失,甚至我們在MariaDB的指令裡都還是看的到MySQL的身影呢。而會不會有什麼相容性問題呢 ? 目前似乎是沒有這個個案(至少php5原本的php.mysql運作上沒有問題),所以就請客官們放心吧。

 

 

MariaDB 的執行在Fedora 29 Server上的重要資訊:

 

  • 服務名稱: mariadb
  • 預設的執行帳號: mysql
  • 設定檔案位置: /etc/my.cnf /etc/my.cnf.d/
  • 實際資料庫儲存: /var/lib/mysql/
  • Log檔案位置: /var/log/mariadb/
  • 預設通訊Socket: /var/lib/mysql/mysql.sock 3306
  • 預設Root密碼: [空白] (MySQL預設的管理資料庫最高權限帳號也是root,和Linuxroot是不同的)
  • 服務預設狀態: 不開機啟動,停止

 

 

安裝MariaDB:

 

# dnf install mariadb mariadb-server

 

 

 

啟動MariaDB 服務:

 

# systemctl start mariadb

 

 

MariaDB 開機就啟動:

 

# systemctl enable mariadb

 

 

 

安裝MariaDB的基本資料庫與基本設定:

 

這個程式會協助你完成: 設定root 密碼、移除匿名使用者、設定root是否能夠遠端登入、移除test資料庫

 

# mysql_secure_installation

 

第一次會要求登入MariaDB,而預設root密碼是空白,所以按下Enter就好

 

 

登入之後會詢問您否要設定 root密碼,請選yEnter 後會要求輸入新的root密碼。這時請輸入您的root新密碼。

 

 

完成後系統會詢問您是否移除匿名使用者,請選y,按下Enter繼續。

 

 

接下來系統會詢問您是否拒絕root從遠端登入,請選y,按下Enter繼續。

 

 

系統詢問您是否要移除test資料庫,請選y,按下Enter繼續。

 

 

最後系統會詢問您是否要重新載入權限資料,請選y,按下Enter繼續

 

 

當您看到這個畫面時,代表您的MariaDB已經設定好了。

 

 

 

看完這些我想我會需要很多說明:

 

Q: 資料庫為什麼會有自己獨立的權限系統 ?

A: (注意: 這是我的解釋) 當然如果要依照系統的權限來決定存取的資料庫也是有的(e.g. MSSQL),但是這樣會讓管理很麻煩,作業系統的權限設定的複雜度會近乎無限提升(什麼都管,什麼都理)

 

Q: MariaDB為什麼會有匿名使用者? 不移除會怎麼樣呢 ?

A: 匿名使用者,依照MariaDB所述,是用來進行測試用的(應該是測試是否可以依照指定的主機表來進行允許或拒絕連線),而這些匿名使用者就算不移除,系統的預設設定是: 全部拒絕其任何要求,以下便是不移除而phpMyAdmin中對於帳號的存取權限顯示:

 

 

Q: test 資料庫是做什麼用的 ?

A: 開發過程中測試MariaDB的時候使用。

 

Q: 為什麼不放行root進行遠端連線 ?

A: 就依安全管理的面相來說,任何開放直接連線便具有管理權限的帳號都是危險而不建議的。

 

Q: 網路上都說架網站或寫程式直接用root連線就好,這樣方便又快速,為什麼要對root做出管制 ?

A: 權限管理角度方面提倡的是: 最小權限完成最大的事情,root的權限已經完全超過一般架網站或寫程式的需求(只需要對特定資料庫存取即可、並不需要有權限可以管理其他資料庫、也不需要可以賦予他人權限),建議您建立額外的使用者,並賦予適當的權限即可。

 

Q: 為什麼在這裡沒有講到要開3306埠呢 ?

A: Well, it depends. 如果您的架構是網站或應用程式在另一台主機,而這台主機只作為資料庫時,就必須讓防火牆放行3306,讓另一台主機來存取,但是在本專案中,我們視為網站(或應用程式)與資料庫在同一台電腦上,此時請愛用localhost 或者是socket 存取,提升安全性。

如果您要放行的話:

# firewall-cmd --zone=FedoraServer --add-service=mysql --permanent

 

Q: 為何使用mysql_secure_installation,而不用mysql_install_db?

A: 確實在許多方法中會提及使用mysql_install_db,但這個方法(Fedora 29 Server)會導致權限混亂,MariaDB就無法執行了,實際原因是在於任何人執行了mysql_install_db 都會導致設些預設的資料庫檔案存取權限是屬於執行的帳號的(也就是說 root 執行mysql_install_db,那預設的資料庫檔案(注意: 不是資料庫,而是資料庫檔案)都會變成root權限所擁有,mysql帳號無法讀取,也無法寫入。(PS. 我正是犯了這個錯的笨蛋...)

arrow
arrow
    創作者介紹
    創作者 狼志浩 的頭像
    狼志浩

    What's Up? 簡單寫

    狼志浩 發表在 痞客邦 留言(0) 人氣()