Présentation 'Installer et configurer MariaDB' effectuée le 29 janvier 2015 au Meetup LeMug.fr "Les bonnes pratiques avec MariaDB" par William Agasvari
3. Installer et configurer MariaDB
● Choix de la configuration serveur.
● Installation MariaDb sur une DEBIAN Wheezy.
● Installation Phpmyadmin.
● Sécurisé les accès au serveur MariaDb.
● Tuning MariaDB.
5. Installer et configurer MariaDB
● Choix de la configuration serveur..
Matériel :
→ CPU Multi-Coeurs
→ RAM importante pour une mise en cache.
→ Disques SSD dédié aux stockage des données.
→ Carte réseau et VLAN dédié
7. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
MariaDB n’est pas encore disponible dans les
dépôts officiels de Debian. Pour l’installer il
faut donc utiliser les dépôts de MariaDB que
l’on peut trouver sur leur site. Les packageurs
Debian sont toujours en discussions pour
savoir s’ils vont remplacer MySQL par
MariaDB.
8. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
→ importer la clé GPG pour verification de
l' intégrité des packages à télécharger.
apt-key adv --recv-keys --keyserver
hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db
9. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
→ Ajouter l'adresse du depot de MariaDB
dans votre source liste sources.list.
# vi /etc/apt/sources.list
# MariaDB 5.5 repository list
deb http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main
deb-src http://ftp.osuosl.org/pub/mariadb/repo/5.5/debian wheezy main
10. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
apt-get update
apt-get install mariadb-server
11.
12. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
Choisir un mot de passe complexe !
13. Installer et configurer MariaDB
● Installation MariaDb sur une DEBIAN
Wheezy.
Stockage des données MariaDB
/etc/mysql/my.cnf
datadir = /var/lib/mysql
→ Conseil vers Disque SSD
18. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
./mysql_secure_installation
Ce programme vous permet d'améliorer la sécurité de votre
installation de MariaDB :
● Vous pouvez définir un mot de passe pour les comptes root .
● Vous pouvez supprimer des comptes profondes qui sont accessibles de l'extérieur de
l'hôte local .
● Vous pouvez supprimer des comptes utilisateurs anonymes .
● Vous pouvez supprimer la base de données de test , qui est par défaut peut être consulté
par des utilisateurs anonymes .
19. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
→Écouter uniquement le « localhost »
/etc/mysql/my.conf
bind-address = 127.0.0.1
20. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
→Autorise une ou plusieurs IP
Mise en place de règle de Par-feu.
bind-address = 0.0.0.0
on bloque tout !
« iptables -P INPUT DROP »
#Autorise MariaDB
iptables -A INPUT -s 192.168.0.40 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -s 192.168.0.44 -p tcp --dport 3306 -j ACCEPT
21. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
Autorisation Ip par « user » et par « base »
22. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
Autorisation action par « user »
23. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
Autorisation action par « user » sur une
base
24. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
« flush privileges »
25. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
limitation action par « user ».
26. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
Quota par « user ».
$rows = mysql_query("SHOW TABLE STATUS FROM $Vl_user_mysql_bd."");
$dbSize = 0;
$dbrows = 0;
while ($row = mysql_fetch_array($rows))
{
$dbSize += $row['Data_length'] + $row['Index_length'];
$dbrows += $row['Rows'];
}
$dbSize_Mo = $dbSize/1024/1024;
$dbSize_Mo = round($dbSize_Mo,0);
27. Installer et configurer MariaDB
● Sécurisé les accès au serveur MariaDb.
Quota par « user ».
echo "oops , quota depassé n";
mysql_query("UPDATE `mysql`.`db` SET `Insert_priv` = 'N',`Update_priv` = 'N',
quota_over='yes' WHERE `db`.`Db` = '".$Vl_user_mysql_bd."' and Host='localhost' ");
mysql_query("flush privileges");
29. Installer et configurer MariaDB
● Tuning MariaDB.
MySQL Tuner est un outil utile qui se connecte à MariaDB
et fournit des recommandations de configuration basé sur
la charge de travail . Vous devez laisser votre instance
MariaDB fonctionner pendant au moins 24 heures avant
d'exécuter le tuner . Le plus l'instance a été en cours
d'exécution , le meilleur conseil le tuner fournira.