021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский
Опубликовано: 28.03.2017
5 rows in set (0.00 sec)
> quit
021. Построение кластеров, нагрузочное тестирование, capacity planning - Дмитрий Куликовский
Как видете, безопасность на уровне плинтуса. Отлично хоть, что анонимного юзера нет.
Для опции базисных вещей в сервере, запустим настройку сервера через mysql_secure_installation. На время этой установки, пароль будет security. Ваш же пароль, как осознаете, должен отличаться.
/usr/bin/mysql_secure_installation
Запустится скрипт, с запросами на то либо другое действие. Вот ответы:
Skip root password for root
Мы еще не устанавливали пароль для root, потому при запуске скрипта и запросе пароля для root, просто нажмите Enter.
Install new password for root: security
А вот здесь можно установить пароль для root
Do remove an anonymous user
На вопрос о том, удалить ли анонимного юзера, отвечаем да
Do not disallow remote connections
Не запрещаем коннект к нашему северу с удаленных серверов (если, естественно, эта функция вам нужна, в другом случае, воспретите ее)
Do remove a test database
Тестовая база нам не нужна - удаляйте ее
Do reload the privileges
Перегрузим привилегии для их активации
Сейчас для всех root юзеров установлен пароль.
Если в процессе этой конфигурации вы не установили пароль для root, сможете сделать это так:
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('security');
SET PASSWORD FOR 'root'@'localhost.localdomain' = PASSWORD('security');
SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('security');
либо
UPDATE mysql.user SET Password = PASSWORD('security') WHERE user = 'root';
Если же вы не запускали конфигурацию через mysql_secure_installation либо не желаете этого делать по каким-то другим причинам, последующие команды удалят any юзеров:
DROP USER ''@'localhost';
DROP USER ''@'localhost.localdomain';
Также, пароль для IPv6 localhost (@::1) можно установить таким макаром:
SET PASSWORD FOR 'root'@'::1' = PASSWORD(
Близится конец нашего деяния. Осталось две вещи:
sudo iptables -I INPUT -p tcp --dport 3306 -m state --state NEW,ESTABLISHED -j ACCEPT
sudo iptables -I OUTPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT
выставить шифровку UTF-8 по-умолчанию - файл /etc/my.cnf:
[mysqld]
init_connect=‘SET collation_connection = utf8_unicode_ci’
character-set-server = utf8
collation-server = utf8_unicode_ci
[client]
default-character-set = utf8
Перегружаем сервис:
sudo service mysqld restart
На этом все.
« Previous Blog Post | Back to top | Next Blog Post »