• Главная
    • /
  • Блог
    • /
  • 021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский

Главная Новости

021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский

Опубликовано: 28.03.2017

видео 021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский

Предварительная запись, планирование мероприятий (событий), календарь

5 rows in set (0.00 sec)
> quit


021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский

Как видете, безопасность на уровне плинтуса. Отлично хоть, что анонимного юзера нет.

Для опции базисных вещей в сервере, запустим настройку сервера через mysql_secure_installation. На время этой установки, пароль будет security. Ваш же пароль, как осознаете, должен отличаться.

/usr/bin/mysql_secure_installation

Запустится скрипт, с запросами на то либо другое действие. Вот ответы:

Skip root password for root
Мы еще не устанавливали пароль для root, потому при запуске скрипта и запросе пароля для root, просто нажмите Enter.

Install new password for root: security
А вот здесь можно установить пароль для root

Do remove an anonymous user
На вопрос о том, удалить ли анонимного юзера, отвечаем да

Do not disallow remote connections
Не запрещаем коннект к нашему северу с удаленных серверов (если, естественно, эта функция вам нужна, в другом случае, воспретите ее)

Do remove a test database
Тестовая база нам не нужна - удаляйте ее

Do reload the privileges
Перегрузим привилегии для их активации

Сейчас для всех root юзеров установлен пароль.

Если в процессе этой конфигурации вы не установили пароль для root, сможете сделать это так:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('security');
SET PASSWORD FOR 'root'@'localhost.localdomain' = PASSWORD('security');
SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('security');

либо

UPDATE mysql.user SET Password = PASSWORD('security') WHERE user = 'root';

Если же вы не запускали конфигурацию через mysql_secure_installation либо не желаете этого делать по каким-то другим причинам, последующие команды удалят any юзеров:

DROP USER ''@'localhost';
DROP USER ''@'localhost.localdomain';

Также, пароль для IPv6 localhost (@::1) можно установить таким макаром:

SET PASSWORD FOR 'root'@'::1' = PASSWORD();

Близится конец нашего деяния. Осталось две вещи:

sudo iptables -I INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT

выставить шифровку UTF-8 по-умолчанию - файл /etc/my.cnf:

[mysqld]
init_connect=‘SET collation_connection = utf8_unicode_ci’
character-set-server = utf8
collation-server = utf8_unicode_ci

[client]
default-character-set = utf8

Перегружаем сервис:

sudo service mysqld restart

На этом все.

« Previous Blog Post | Back to top | Next Blog Post »

rss