Site icon Ryadel

Come installare MariaDB 10.x su CentOS 7.x e metterlo in sicurezza per l'utilizzo in produzione

Ryan
Come installare MariaDB 10.x su CentOS 7.x e metterlo in sicurezza per l'utilizzo in produzione

Se lavorate con i database relazionali e non avete mai sentito parlare di MariaDB è decisamente il caso di recuperare il tempo perduto: non c'è DBA, amministratore di sistema o esperto di IT che dovrebbe esimersi dal conoscere almeno a grandi linee quello che, ad oggi, è probabilmente il più performante ed affermato RDBMS open-source ad oggi disponibile. In estrema sintesi, si tratta di un fork di MySQL, creato da alcuni dei membri del team di sviluppo di MySQL quando quest'ultimo progetto venne acquisito prima da Sun Microsystem (2008) e poi da Oracle (2009). Per saperne di più sui retroscena storici e finanziari legati alla sua nascita vi consigliamo di recuperare questo interessantissimo articolo pubblicato sul sito Tecmint.com; se invece volete reperire alcune informazioni tecniche sulle enormi innovazioni apportate al progetto originario, è senz'altro opportuno dare un'occhiata a questa feature list comparativa e, soprattutto, a questa matrice che confronta le performance di ottimizzazione di MariaDB e di MySQL.

In questo articolo ci occuperemo dei passaggi fondamentali necessari per installare l'ultima versione stable di MariaDB - ad oggi, dicembre 2017, la 10.2.11 - su una macchina CentOS 7.x, rimpiazzando eventualmente la versione fornita con il pacchetto di installazione. Subito dopo l'installazione vedremo anche come eseguire un pratico script di sicurezza appositamente studiato per il deploy negli ambienti di produzione. La prima parte di questa guida è liberamente tratta dalla pagina ufficiale delle distribuzioni di MariaDB, che mostra anche le opzioni di installazione per altri sistemi Linux come openSUSE, Arch Linux, Mageia, Fedora, RedHat, Mint, Ubuntu e Debian.

1. Disinstallare la versione precedente

Nel caso in cui la propria distribuzione di CentOS preveda già la presenza di una versione precedente di MariaDB, è opportuno eliminarla prima di installare la nuova.

ATTENZIONE: questo passaggio eliminerà eventuali database presenti nella versione installata: prima di procedere, è opportuno effettuare il backup degli stessi con il client di MariaDB stesso oppure con uno dei tanti strumenti di gestione come SQLyog o HeidiSQL, PHPMyAdmin, MySQL Workbench e via dicendo.

2. Aggiungere il Repository YUM

La seconda cosa da fare (o la prima, qualora non vi fosse una versione precedente da disinstallare) è aggiungere un repository YUM per MariaDB: per fare questo è necessario creare un file MariaDB.repo  all'interno della cartella /etc/yum.repos.d/  con il seguente contenuto:

N.B.: Per aggiornare il codice sopra indicato a eventuali versioni successive del DB sarà sufficiente aggiornare la porzione di  baseurl  relativa alla major build - al momento 10.2.

3. Installare il Server e il Client MariaDB

Una volta creato il file .repo, è possibile installare il server e il client di MariaDB digitando la seguente riga di comando:

Nel corso dell'installazione verrà richiesto di accettare la GPG key di MariaDB. Per maggiori informazioni su questo punto, consultare la guida ufficiale del prodotto: nel nostro caso specifico, basterà rispondere "Y" alle varie domande per completare il processo di installazione.

4. Avviare e registrare il servizio

Una volta terminata l'installazione si potrà procedere con l'avvio del servizio:

Al termine dell'avvio, è consigliabile digitare questo comando per assicurarsi che il servizio sia correttamente in esecuzione:

Una volta verificato che non ci sono problemi, è possibile fare in modo che il servizio venga attivato automaticamente dal sistema al boot con il seguente comando:

5. Mettere in sicurezza l'installazione

Se la macchina dove abbiamo installato il database è un server di produzione, è opportuno eseguire lo script di sicurezza fornito nel pacchetto di installazione per svolgere alcune task fondamentali, come:

  • Impostare una password per l'utente root (o cambiarla se già presente).
  • Cancellare gli utenti anonimi e di test (senza password).
  • Impedire l'accesso remoto dell'utente root, limitandolo al solo contesto @localhost .
  • Cancellare il database di test.
Lo script, attraverso una serie di domande, dà la possibilità di effettuare ciascuno di questi passaggi oppure no, così da poter garantire la massima configurabilità possibile. Al termine della procedura guidata verrà anche data la possibilità di ricaricare la tabella delle credenziali, così da applicare immediatamente le modifiche all'istanza MariaDB appena installata.

Per il momento è tutto!

Print Friendly & PDF Download
Exit mobile version