Nakonfigurujte MariaDB na OpenBSD 6

V tomto článku vám ukážu, jak nainstalovat MariaDB na OpenBSD 6 a nakonfigurovat ji tak, aby byla přístupná pro chrootovaný webový server (Apache nebo Nginx). Dozvíte se také, jak zpřístupnit MariaDB aplikacím bez chrootu.

Poznámka: Všechny příkazy v tomto kurzu je třeba spouštět s oprávněním root v okně příkazového řádku.

Kroky byly testovány na instalaci OpenBSD 6.1 AMD64.

Přípravky

Ujistěte se, že PKG_PATHje nakonfigurována proměnná prostředí .

echo $PKG_PATH

Pokud je prázdný, nakonfigurujte jej pomocí následujícího příkazu:

export PKG_PATH=http://ftp3.usa.OpenBSD.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/

Krok 1: Nainstalujte MariaDB

pkg_add -v mariadb-server

Krok 2: Povolte spuštění MariaDB při spuštění systému

rcctl enable mysqld

Krok 3: Spusťte MariaDB

/usr/local/bin/mysql_install_db

Krok 4: Vyladění výkonu (volitelné)

Pokud se očekává, že vaše MariaDB bude obsluhovat velké množství provozu, připojte k souboru následující řádky /etc/login.conf:

 mysqld:\
   :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Spuštěním následujícího příkazu vygenerujte binární formát login.confsouboru.

cap_mkdb /etc/login.conf

Krok 5: Zajistěte instalaci

Spusťte příkaz pro zabezpečenou instalaci, aby bylo ještě obtížnější ohrozit MariaDB.

/usr/local/bin/mysql_secure_installation

Odpovězte na otázky podle výzvy k nastavení hesla uživatele root, odebrání testovací databáze a zakázání vzdáleného přihlášení uživatele root. Počáteční heslo pro root je prázdné.

Krok 6: Změňte umístění soketu MariaDB

Změňte umístění soketu MariaDB tak, aby byl přístupný z chrootovaného prostředí.

Výchozí nastavení httpdv základně nebo nginxv portu je chrootováno na /var/www, takže vložme soket do /var/www/var/run/mysql/mysql.sock, aby se zdálo, že je /var/run/mysql/mysql.sockpro chrootovaný webový server.

Vytvořte adresář:

install -d -m 0711 -o _mysql -g _mysql /var/www/var/run/mysql

Editovat /etc/my.cnf. V [client]části i v [mysqld]části změňte řádek, který zní:

socket = /var/run/mysql/mysql.sock

Na:

socket = /var/www/var/run/mysql/mysql.sock

Krok 7: Spusťte MariaDB ručně

 rcctl start mysqld

Krok 8: Otestujte MariaDB

Nyní otestujte MariaDB spuštěním následujícího příkazu.

  mysql -uroot -p

Zkontrolujte, zda se můžete přihlásit pomocí hesla, které jste nastavili v předchozím kroku.

Krok 9: Vytvořte měkké odkazy

Potřebujeme vytvořit měkké odkazy pro mysqlsložku, aby byla MariaDB přístupná pro aplikace bez chrootu. Po změně mysql.sockdo /var/www/var/run/mysqladresáře jej některé nechrootované aplikace nemusí být schopny najít. Pokud je to tak, můžeme to vyřešit vytvořením měkkého odkazu na /var/www/var/run/mysqladresář v /var/run/(výchozí mysql.sockumístění).

 ln -s /var/www/var/run/mysql /var/run/

Nyní, aby tato změna byla trvalá. Když se OpenBSD spustí, vymaže vše v /var/runadresáři, takže musíme znovu vytvořit měkký odkaz při každém restartu. Můžeme to udělat vložením příkazu z kroku 9 do souboru s názvem /etc/rc.local. Tento soubor bude spuštěn spouštěcím skriptem na konci procesu spouštění. /etc/rc.localSoubor neexistuje ve výchozím nastavení. Můžete si jej vytvořit zkopírováním z ukázkového souboru dodaného s OpenBSD a připojením soft odkazu na něj.

cp /etc/examples/rc.local /etc/
echo "ln -s /var/www/var/run/mysql /var/run/" >> /etc/rc.local

Závěr

A je to. Váš server MariaDB je nyní připraven.

Další poznámka ohledně MariaDB je max_allowed_packetnastavení v /etc/my.cnf. Výchozí hodnota je 1Mpro [mysqld]sekci. Pokud narazíte na problémy při importu souboru výpisu z jiného serveru, zkuste jej zvýšit na 16Mnebo 64Ma poté restartujte MariaDB.