KvFG Wiki

Karl-von-Frisch-Gymnasium Dußlingen

Benutzer-Werkzeuge

Webseiten-Werkzeuge


ag:computer:karlchen:mysql

Datenbankserver

Zuerst die Installation des MySQL Servers mit einer über Web erreichbaren Oberfläche für eine vereinfachte Betreuung der Datenbanken:

sudo apt-get install mysql-server phpmyadmin

Im Rahmen des Installationsprozesses ist ein Root Passwort für den MySQL root Nutzer anzulegen. Dieses sollte den üblichen Konventionen für sichere Passwörter entsprechen.

phpMyAdmin wird vom System automatisch nach

/usr/share/phpmyadmin

installiert. Der Pfad, damit dieser über Internet erreichbar ist, muss dann noch in die Apache Conf Dateien eingetragen werden. Hierzu erstellt Debian automatisch bei der Installation im Verzeichnis

/etc/apache2/conf.d

einen Symlink nach

phpmyadmin.conf -> ../../phpmyadmin/apache.conf

Das ist in Plaintext:

/etc/phpmyadmin/apache.conf

phpMyAdmin absichern

Um Angriffe auf dem MySQL zu erschweren bietet es sich an, das Programm phpmyadmin durch eine .htaccess Datei zu schützen. Besser ist ein Eintrag in der entsprechenden Datei

/etc/phpmyadmin/apache.conf

mit der gleichen Wirkung:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /etc/apache2/htaccess/phpmyadmin.auth
require valid-user

Damit der Eintrag funktioniert muss in

/etc/apache2

zuerst mit Hilfe von

mkdir htaccess

ein entsprechendes Verzeichnis angelegt werden. In diesem Verzeichnis reicht dann ein

htpasswd -c /etc/apache2/htaccess/phpmyadmin.auth benutzername

um den Schutz zu installieren.

Weiter sollte die Übergabe der Passwörter (an den Apachen über die .htaccess und an phpMyAdmin ebenso) nur über HTTPS laufen können. Dazu wird in der phpmyadmin.conf noch der Eintrag

SSLRequireSSL

in der Directory Definition hinterlegt.

Ein Restart des Apachen schließt die Konfiguration ab:

 /etc/init.d/apache2 restart # oldschool
 service apache2 restart

Zum Abschluss noch ein Test, ob es funktioniert (was es sollte).

Wo lauscht der MySQL Daemon?

Ein

netstat -tulpen

zeigt wo der mysqld lauscht:

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      107        181441      7720/mysqld

Der Port 3306 ist der Standardport für MySQL. Andere Einstellungen als 127.0.0.1 (localhost) sollte man sich sehr gut überlegen! Weitere Anpassungen können über die Datei

/etc/mysql/my.cnf

vorgenommen werden - aber vorsichtig.

Durch die Nutzung unserer Seiten erklären Sie sich mit der Verarbeitung Ihrer Daten in der in unserer Datenschutzerklärung niedergelegten Form einverstanden. Datenschutzerklärung ansehen
ag/computer/karlchen/mysql.txt · Zuletzt geändert: 2013/07/22 10:38 von d.weller