====== Datenbankserver ====== Zuerst die Installation des MySQL Servers mit einer über Web erreichbaren Oberfläche für eine vereinfachte Betreuung der Datenbanken: sudo apt-get install mysql-server phpmyadmin Im Rahmen des Installationsprozesses ist ein Root Passwort für den MySQL root Nutzer anzulegen. Dieses sollte den üblichen Konventionen für sichere Passwörter entsprechen. phpMyAdmin wird vom System automatisch nach /usr/share/phpmyadmin installiert. Der Pfad, damit dieser über Internet erreichbar ist, muss dann noch in die Apache Conf Dateien eingetragen werden. Hierzu erstellt Debian automatisch bei der Installation im Verzeichnis /etc/apache2/conf.d einen Symlink nach phpmyadmin.conf -> ../../phpmyadmin/apache.conf Das ist in Plaintext: /etc/phpmyadmin/apache.conf ===== phpMyAdmin absichern ===== Um Angriffe auf dem MySQL zu erschweren bietet es sich an, das Programm phpmyadmin durch eine .htaccess Datei zu schützen. Besser ist ein Eintrag in der entsprechenden Datei /etc/phpmyadmin/apache.conf mit der gleichen Wirkung: AuthType Basic AuthName "Protected Area" AuthUserFile /etc/apache2/htaccess/phpmyadmin.auth require valid-user Damit der Eintrag funktioniert muss in /etc/apache2 zuerst mit Hilfe von mkdir htaccess ein entsprechendes Verzeichnis angelegt werden. In diesem Verzeichnis reicht dann ein htpasswd -c /etc/apache2/htaccess/phpmyadmin.auth benutzername um den Schutz zu installieren. Weiter sollte die Übergabe der Passwörter (an den Apachen über die .htaccess und an phpMyAdmin ebenso) nur über HTTPS laufen können. Dazu wird in der phpmyadmin.conf noch der Eintrag SSLRequireSSL in der Directory Definition hinterlegt. Ein Restart des Apachen schließt die Konfiguration ab: /etc/init.d/apache2 restart # oldschool service apache2 restart Zum Abschluss noch ein Test, ob es funktioniert (was es sollte). ===== Wo lauscht der MySQL Daemon? ===== Ein netstat -tulpen zeigt wo der mysqld lauscht: tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 107 181441 7720/mysqld Der Port 3306 ist der Standardport für MySQL. Andere Einstellungen als 127.0.0.1 (localhost) sollte man sich sehr gut überlegen! Weitere Anpassungen können über die Datei /etc/mysql/my.cnf vorgenommen werden - aber vorsichtig.