Configureer MariaDB op OpenBSD 6

• Voorbereidende werkzaamheden
• Stap 1: Installeer MariaDB
• Stap 2: Schakel MariaDB in om te beginnen bij het opstarten van het systeem
• Stap 3: Start MariaDB
• Stap 4: Performance tweak (optioneel)
• Stap 5: Beveilig de installatie
• Stap 6: Wijzig de locatie van de MariaDB-socket
• Stap 7: Start MariaDB handmatig
• Stap 8: Test MariaDB
• Stap 9: Maak zachte links
• Gevolgtrekking

In dit artikel zal ik je laten zien hoe je MariaDB op OpenBSD 6 installeert en configureert om toegankelijk te zijn voor een gechrooted webserver (Apache of Nginx). Je leert ook hoe je MariaDB beschikbaar kunt maken voor niet-gechroote applicaties.

Opmerking: alle opdrachten in deze zelfstudie moeten worden uitgevoerd met rootprivilege in een opdrachtregelvenster.

Stappen zijn getest op de installatie van OpenBSD 6.1 AMD64.

Voorbereidende werkzaamheden

Zorg ervoor dat de omgevingsvariabele PKG_PATHis geconfigureerd.

echo $PKG_PATH

Als het leeg is, configureer het dan met de volgende opdracht:

export PKG_PATH=http://ftp3.usa.OpenBSD.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/

Stap 1: Installeer MariaDB

pkg_add -v mariadb-server

Stap 2: Schakel MariaDB in om te beginnen bij het opstarten van het systeem

rcctl enable mysqld

Stap 3: Start MariaDB

/usr/local/bin/mysql_install_db

Stap 4: Performance tweak (optioneel)

Als uw MariaDB naar verwachting veel verkeer zal leveren, voegt u de volgende regels toe aan het bestand /etc/login.conf:

 mysqld:\
   :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Voer de volgende opdracht uit om de binaire indeling van het login.confbestand te genereren .

cap_mkdb /etc/login.conf

Stap 5: Beveilig de installatie

Voer de veilige installatieopdracht uit om MariaDB nog moeilijker te compromitteren.

/usr/local/bin/mysql_secure_installation

Beantwoord vragen wanneer daarom wordt gevraagd om het root-wachtwoord in te stellen, verwijder de testdatabase en schakel de remote root-login uit. Het initiële wachtwoord voor root is leeg.

Stap 6: Wijzig de locatie van de MariaDB-socket

Wijzig de locatie van de MariaDB-socket zodat deze toegankelijk is vanuit een chrooted-omgeving.

De standaard httpdin basis of nginxin poort wordt gechroot naar /var/www, dus laten we de socket /var/www/var/run/mysql/mysql.sockerin steken , zodat het lijkt alsof het /var/run/mysql/mysql.sockvoor de gechrooted webserver is.

Maak de directory:

install -d -m 0711 -o _mysql -g _mysql /var/www/var/run/mysql

Bewerken /etc/my.cnf. Verander in zowel de [client]sectie als de [mysqld]sectie de regel die luidt:

socket = /var/run/mysql/mysql.sock

Naar:

socket = /var/www/var/run/mysql/mysql.sock

Stap 7: Start MariaDB handmatig

 rcctl start mysqld

Stap 8: Test MariaDB

Test nu MariaDB door de volgende opdracht uit te voeren.

  mysql -uroot -p

Controleer of je kunt inloggen met het wachtwoord dat je in de vorige stap hebt ingesteld.

Stap 9: Maak zachte links

We moeten zachte links voor de mysqlmap maken om MariaDB toegankelijk te maken voor niet-chrooted applicaties. Na mysql.sockde /var/www/var/run/mysqldirectory te zijn gewijzigd , kunnen sommige niet-gechroote applicaties deze mogelijk niet vinden. Als dat het geval is, kunnen we dit oplossen door een softlink naar de /var/www/var/run/mysqldirectory in /var/run/(de standaardlocatie mysql.sock) te maken.

 ln -s /var/www/var/run/mysql /var/run/

Om deze verandering nu permanent te maken. Wanneer OpenBSD start, wordt alles onder de /var/rundirectory gewist , dus we moeten de softlink opnieuw creëren bij elke herstart. We kunnen dit doen door de opdracht van stap 9 in een bestand met de naam te plaatsen /etc/rc.local. Dit bestand wordt uitgevoerd door het opstartscript aan het einde van het opstartproces. Het /etc/rc.localbestand bestaat standaard niet. U kunt er een aanmaken door te kopiëren van het voorbeeldbestand dat bij de OpenBSD wordt geleverd, en er een softlink aan toe te voegen.

cp /etc/examples/rc.local /etc/
echo "ln -s /var/www/var/run/mysql /var/run/" >> /etc/rc.local

Gevolgtrekking

Dat is het. Uw MariaDB-server is nu klaar voor gebruik.

Een andere opmerking over MariaDB is de max_allowed_packetinstelling in /etc/my.cnf. De standaardwaarde is 1Mvoor [mysqld]sectie. Als u problemen ondervindt bij het importeren van een dumpbestand van een andere server, probeer het dan te verhogen naar 16Mof 64Men start MariaDB opnieuw op.