KvFG Wiki

Karl-von-Frisch-Gymnasium Dußlingen

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » sonstiges » archiv » computer » karlchen » mysql
Zuletzt angesehen: mysql
sonstiges:archiv:computer:karlchen:mysql

Inhaltsverzeichnis

Datenbankserver

Zuerst die Installation des MySQL Servers mit einer über Web erreichbaren Oberfläche für eine vereinfachte Betreuung der Datenbanken: 

sudo apt-get install mysql-server phpmyadmin

Im Rahmen des Installationsprozesses ist ein Root Passwort für den MySQL root Nutzer anzulegen. Dieses sollte den üblichen Konventionen für sichere Passwörter entsprechen.

phpMyAdmin wird vom System automatisch nach 

/usr/share/phpmyadmin

installiert. Der Pfad, damit dieser über Internet erreichbar ist, muss dann noch in die Apache Conf Dateien eingetragen werden. Hierzu erstellt Debian automatisch bei der Installation im Verzeichnis 

/etc/apache2/conf.d

einen Symlink nach 

phpmyadmin.conf -> ../../phpmyadmin/apache.conf

Das ist in Plaintext: 

/etc/phpmyadmin/apache.conf

phpMyAdmin absichern

Um Angriffe auf dem MySQL zu erschweren bietet es sich an, das Programm phpmyadmin durch eine .htaccess Datei zu schützen. Besser ist ein Eintrag in der entsprechenden Datei 

/etc/phpmyadmin/apache.conf

mit der gleichen Wirkung: 

AuthType Basic
AuthName "Protected Area"
AuthUserFile /etc/apache2/htaccess/phpmyadmin.auth
require valid-user

Damit der Eintrag funktioniert muss in 

/etc/apache2

zuerst mit Hilfe von 

mkdir htaccess

ein entsprechendes Verzeichnis angelegt werden. In diesem Verzeichnis reicht dann ein 

htpasswd -c /etc/apache2/htaccess/phpmyadmin.auth benutzername

um den Schutz zu installieren.

Weiter sollte die Übergabe der Passwörter (an den Apachen über die .htaccess und an phpMyAdmin ebenso) nur über HTTPS laufen können. Dazu wird in der phpmyadmin.conf noch der Eintrag 

SSLRequireSSL

in der Directory Definition hinterlegt.

Ein Restart des Apachen schließt die Konfiguration ab: 

 /etc/init.d/apache2 restart # oldschool
 service apache2 restart

Zum Abschluss noch ein Test, ob es funktioniert (was es sollte).

Wo lauscht der MySQL Daemon?

Ein 

netstat -tulpen

zeigt wo der mysqld lauscht: 

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      107        181441      7720/mysqld

Der Port 3306 ist der Standardport für MySQL. Andere Einstellungen als 127.0.0.1 (localhost) sollte man sich sehr gut überlegen! Weitere Anpassungen können über die Datei 

/etc/mysql/my.cnf

vorgenommen werden - aber vorsichtig.

Unsere Webseite verwendet nur Cookies, die technisch notwendig sind und keine Informationen an Dritte weitergeben. Für diese Cookies ist keine Einwilligung erforderlich. Weitere Informationen finden Sie in unserer Datenschutzerklärung: Weitere Information
sonstiges/archiv/computer/karlchen/mysql.txt · Zuletzt geändert: 2020/08/27 10:56 von d.weller