Nakonfigurujte MariaDB na OpenBSD 6

V tomto článku vám ukážem, ako nainštalovať MariaDB na OpenBSD 6 a nakonfigurovať ju tak, aby bola prístupná pre chrootovaný webový server (Apache alebo Nginx). Dozviete sa tiež, ako sprístupniť MariaDB pre aplikácie, ktoré nie sú chrootované.

Poznámka: Všetky príkazy v tomto návode musia byť spustené s oprávnením root v okne príkazového riadka.

Kroky boli testované pri inštalácii OpenBSD 6.1 AMD64.

Prípravky

Uistite sa, že premenná prostredia PKG_PATHje nakonfigurovaná.

echo $PKG_PATH

Ak je prázdny, nakonfigurujte ho pomocou nasledujúceho príkazu:

export PKG_PATH=http://ftp3.usa.OpenBSD.org/pub/OpenBSD/$(uname -r)/packages/$(uname -m)/

Krok 1: Nainštalujte MariaDB

pkg_add -v mariadb-server

Krok 2: Povoľte spustenie MariaDB pri zavádzaní systému

rcctl enable mysqld

Krok 3: Spustite MariaDB

/usr/local/bin/mysql_install_db

Krok 4: Vylepšenie výkonu (voliteľné)

Ak sa očakáva, že vaša MariaDB bude slúžiť veľkému množstvu návštevnosti, pripojte k súboru nasledujúce riadky /etc/login.conf:

 mysqld:\
   :openfiles-cur=1024:\
    :openfiles-max=2048:\
    :tc=daemon:

Spustite nasledujúci príkaz na vygenerovanie binárneho formátu login.confsúboru.

cap_mkdb /etc/login.conf

Krok 5: Zabezpečte inštaláciu

Spustite príkaz na zabezpečenú inštaláciu, aby bolo ešte ťažšie ohroziť MariaDB.

/usr/local/bin/mysql_secure_installation

Odpovedzte na otázky podľa výzvy na nastavenie hesla root, odstránenie testovacej databázy a zakázanie vzdialeného prihlásenia root. Počiatočné heslo pre root je prázdne.

Krok 6: Zmeňte umiestnenie zásuvky MariaDB

Zmeňte umiestnenie soketu MariaDB tak, aby bol prístupný z chrootovaného prostredia.

Predvolené httpdv základni alebo nginxv porte sú chrootované na /var/www, takže vložme soket do /var/www/var/run/mysql/mysql.sock, aby sa zdalo, že je /var/run/mysql/mysql.sockpre chrootovaný webový server.

Vytvorte adresár:

install -d -m 0711 -o _mysql -g _mysql /var/www/var/run/mysql

Editovať /etc/my.cnf. V [client]sekcii aj v [mysqld]sekcii zmeňte riadok, ktorý znie:

socket = /var/run/mysql/mysql.sock

Komu:

socket = /var/www/var/run/mysql/mysql.sock

Krok 7: Spustite MariaDB manuálne

 rcctl start mysqld

Krok 8: Otestujte MariaDB

Teraz otestujte MariaDB spustením nasledujúceho príkazu.

  mysql -uroot -p

Skontrolujte, či sa môžete prihlásiť pomocou hesla, ktoré ste nastavili v predchádzajúcom kroku.

Krok 9: Vytvorte mäkké odkazy

Musíme vytvoriť mäkké odkazy pre mysqlpriečinok, aby bola MariaDB prístupná pre aplikácie, ktoré nie sú chrootované. Po zmene mysql.sockdo /var/www/var/run/mysqladresára ho niektoré aplikácie, ktoré nie sú chrootované, nemusia vedieť nájsť. Ak je to tak, môžeme to vyriešiť vytvorením mäkkého odkazu na /var/www/var/run/mysqladresár v /var/run/(predvolené mysql.sockumiestnenie).

 ln -s /var/www/var/run/mysql /var/run/

Teraz, aby bola táto zmena trvalá. Keď sa OpenBSD spustí, vymaže všetko v /var/runadresári, takže musíme znova vytvoriť mäkký odkaz pri každom reštarte. Môžeme to urobiť vložením príkazu z kroku 9 do súboru s názvom /etc/rc.local. Tento súbor sa spustí spúšťacím skriptom na konci procesu spúšťania. /etc/rc.localSúbor neexistuje v predvolenom nastavení. Môžete si ho vytvoriť skopírovaním zo vzorového súboru dodaného s OpenBSD a pripojením mäkkého odkazu k nemu.

cp /etc/examples/rc.local /etc/
echo "ln -s /var/www/var/run/mysql /var/run/" >> /etc/rc.local

Záver

To je všetko. Váš server MariaDB je teraz pripravený.

Ďalšia poznámka týkajúca sa MariaDB je max_allowed_packetnastavenie v /etc/my.cnf. Predvolená hodnota je 1Mpre [mysqld]sekciu. Ak narazíte na problémy pri importovaní súboru výpisu z iného servera, skúste ho zvýšiť na 16Malebo 64Ma potom reštartujte MariaDB.