3,054
edits
Changes
Jump to navigation
Jump to search
Line 114:
Line 114: − Keep in mind this enables access to your MariaDB/MySQL database for ANYONE, so make sure you have strong passwords on ALL your MariaDB/MySQL databases.+ − Alternatively it would be a more secure approach to require external (remote) users to establish a VPN connection and effectively become part of the local network. In that case do not change the mysql access to public status using the above command.+ − + − + − SME Server's default MariaDB/MySQL database users, and most of the database examples in the wiki, allow login only from ''localhost''. + − If you want to access a MariaDB/MySQL database on your SME server from other computers, you must not only make the configuration changes described above, you must also create a user who is allowed to login from those systems (see [http://dev.mysql.com/doc/refman/4.1/en/connection-access.html 5.5.4. Access Control, Stage 1: Connection Verification] for more detail).+ − + − Assuming your local network is 192.168.1.0, you can create a user with MariaDB/MySQL access from any LAN workstation (or VPN client) using the command shown below (courtesy of [http://forums.contribs.org/index.php/topic,32270.msg136322.html#msg136322 DarkMirage]).+ − + − You probably want to change:+ + + + + − *the database name ('''MyDB''')+ − *the user name ('''MyUser''')+ − *the password ('''MyPW''') and − *the allowed computers ('''192.168.1.%''') − − − Line 144:
Line 143: − + − It is technically possible to combine the above techniques to allow remote MariaDB/MySQL login from any host on the Internet (allow network login, open the firewall, then set the network address to '%'). This would be a bad idea.+ − If you have remote users who need access to your MariaDB/MySQL database(s), encourage them to use a VPN connection, or an SSH tunnel, or (at a minimum), restrict the allowed login hosts to their internet IP address. On top of that, you are encouraged to enforce encrypted connection at the level of you MariaDB/MySQL service to avoid any clear text exchange on the LAN or worse on the Internet.+ − + − + − To enable the InnoDB engine, run the following commands:+ Line 159:
Line 158: − To disable the InnoDB engine, run the following commands:+ Line 166:
Line 165: − Information about user managament can be found in the [http://dev.mysql.com/doc/refman/4.1/en/user-account-management.html MySQL User Account Management section] of the [http://dev.mysql.com/doc/refman/4.1/en/ MySQL manual], which holds a lot of useful information, a small section is listed here for convenience.+ − + − + − or+ − + − This will create an empty database called dbname.+ − + − − + − Decide which permissions you will have to give to the user on what database. Details about this can be found in the MariaDB/MySQL Manual found at the MariaDB/MySQL site. Get access to the SME Server shell and issue the following commands to login to the MySQL server:+ − mysql+ − Suppose we want to create a user which has read-only access on all tables in the database called 'test':+ − In the above line you will have to fill in the user and the host and/or domain from which you will allow the user access to the SME Server MariaDB/MySQL server (don't forget the single quotes). More information can be found in the MariaDB/MySQL Server Manual at the MariaDB/MySQL website linked here.+ − + − To view a list of available databases on the system you can issue the following command while logged in in MariaDB/MySQL:+ − + − Get access to the SME Server shell and MariaDB/MySQL and issue the following command:+ + − Replace databasename with the name of the database.+ − + − Get access to the SME Server shell and MariaDB/MySQL and issue the following command:+ Line 213:
Line 212: − Replace username with the username you wish to delete.+ + + − {{Tip box|mysql_setpermission is a command line menu driven utility that can assist in MySQL administration.}}+ + − == Optimizing MariaDB/MySQL default settings for SME 10 == − Here are the available settings from the configuration database to tweak you MariaDB service. If no default value indicated, please refers the the manual of your database version for its own default value: Line 322:
Line 322: − to alter a value, just do + − if your needed option is not available then create a dedicated template custom. '''Be careful to use a name starting with a number between 016 and 039'''.+
no edit summary
signal-event reboot
signal-event reboot
Gardez à l'esprit que cela permet à TOUT LE MONDE d'accéder à votre base de données MariaDB/MySQL, alors assurez-vous d'avoir des mots de passe forts sur TOUTES vos bases de données MariaDB/MySQL.
Il serait également plus sûr d'exiger des utilisateurs externes (distants) qu'ils établissent une connexion VPN et fassent effectivement partie du réseau local. Dans ce cas, ne modifiez pas l'accès mysql au statut public à l'aide de la commande ci-dessus.
{{Warning box|Keep in mind that by default MariaDB/MySQL is not using any kind of encryption unless you did work on that yourself, so any access to the port from the WAN will be as clear text and anyone on the Internet will be able to access to the password and all the data transferred between your server and the client. Refers to the manual of your database version.}}
{{Warning box|type=Attention : |gardez à l'esprit que, par défaut, MariaDB/MySQL n'utilise aucun type de cryptage à moins que vous n'ayez travaillé là-dessus vous-même, donc tout accès au port depuis le WAN sera en texte clair et n'importe qui sur Internet sera capable d'accéder au mot de passe et à toutes les données transférées entre votre serveur et le client. Se référer au manuel de la version de votre base de données.}}
==Create MariaDB/MySQL user(s) with access from other computers==
==Créer un (des) utilisateur(s) MariaDB/MySQL avec accès depuis d'autres ordinateurs==
Les utilisateurs de la base de données MariaDB/MySQL par défaut du serveur SME, et la plupart des exemples de bases de données du wiki, autorisent la connexion uniquement à partir de ''localhost''.
Si vous souhaitez accéder à une base de données MariaDB/MySQL sur votre serveur SME à partir d'autres ordinateurs, vous devez non seulement effectuer les modifications de configuration décrites ci-dessus, mais également créer un utilisateur autorisé à se connecter à partir de ces systèmes (voir [http:// dev.mysql.com/doc/refman/4.1/en/connection-access.html 5.5.4. Contrôle d'accès, étape 1 : vérification de la connexion] pour plus de détails).
===Allow mysql login from any LAN workstation===
===Autoriser les connexions à MariaDB/MySQL depuis toutes les stations de travail du LAN===
En supposant que votre réseau local est 192.168.1.0, vous pouvez créer un utilisateur avec un accès MariaDB/MySQL à partir de n'importe quel poste de travail LAN (ou client VPN) en utilisant la commande ci-dessous (avec l'aimable autorisation de [http://forums.contribs.org/index.php/topic,32270.msg136322.html#msg136322 DarkMirage]).
{{Tip box|The suggestion here is to assign privileges based on IP number (using a wild card if desired), the same can also be done for hostnames. In some cases, like dynamicaly assgned IP addresses, this might be a more suitable and robust solution.}}
{{Tip box|type=Astuce : |la suggestion ici est d'attribuer des privilèges en fonction du numéro IP (en utilisant un caractère générique si vous le souhaitez), la même chose peut également être faite pour les noms d'hôte. Dans certains cas, comme les adresses IP attribuées dynamiquement, cela peut être une solution plus appropriée et plus robuste.}}
Vous souhaitez probablement modifier :
*le nom de la base de donn ('''MyDB''')
*le nom de l'utilisateur ('''MyUser''')
*le mot de passe ('''MyPW''') and
*les ordinateurs autorisés ('''192.168.1.%''')
## Dans la commande ci-dessous, \ permet de poursuivre la commande sur la ligne suivante.
## Soit inclure les barres obliques inverses, soit placer la commande entière sur une seule ligne :
## In the command below, \ escapes a linebreak.
## Either include them, or place the entire command on one line
mysql -e "\
mysql -e "\
create database MyDB; \
create database MyDB; \
FLUSH PRIVILEGES;"
FLUSH PRIVILEGES;"
===Security Implications of allowing remote MariaDB/MySQL login===
===Conséquences pour la sécurité d'autoriser la connexion à MariaDB/MySQL à distance===
Il est techniquement possible de combiner les techniques ci-dessus pour autoriser la connexion MariaDB/MySQL à distance depuis n'importe quel hôte sur Internet (autoriser la connexion réseau, ouvrir le pare-feu, puis définir l'adresse réseau sur '%'). Ce serait une mauvaise idée.
Si vous avez des utilisateurs distants qui ont besoin d'accéder à votre ou vos bases de données MariaDB/MySQL, encouragez-les à utiliser une connexion VPN ou un tunnel SSH, ou (au minimum), limitez les hôtes de connexion autorisés à leur adresse IP Internet. En plus de cela, vous êtes encouragé(e) à appliquer une connexion cryptée au niveau de votre service MariaDB/MySQL pour éviter tout échange de texte en clair sur le LAN ou pire sur Internet.
==Enable InnoDB engine==
==Activer le mteur InnoDB==
{{warning box|Version 10 MySQL is provided by MariaDB which already has InnoDB as its default database engine}}
{{warning box|type=Attention : |la version 10 de MySQL est fournie par MariaDB qui a déjà InnoDB comme moteur de base de données par défaut.}}
Pour activer le moteur InnoDB, exécutez les commandes suivantes :
db configuration setprop mysqld InnoDB enabled
db configuration setprop mysqld InnoDB enabled
sv t /service/mysqld
sv t /service/mysqld
Pour désactiver le moteur InnoDB, exécutez les commandes suivantes :
db configuration setprop mysqld InnoDB disabled
db configuration setprop mysqld InnoDB disabled
==Administration==
==Administration==
Des informations sur la gestion des utilisateurs peuvent être trouvées dans la [http://dev.mysql.com/doc/refman/4.1/en/user-account-management.html section MySQL User Account Management] du [http://dev. mysql.com/doc/refman/4.1/en/ MySQL manual], qui contient de nombreuses informations utiles, une petite section est répertoriée ici pour plus de commodité.
===Create a new database===
===Créer une nouvelle base de données===
*See the developers guide if you wish to automate the creation of a database within an rpm
*Voir le guide pour les développeurs si vous souhaitez automatiser la création d'une base de données au sein d'un paquet
ou
*Get access to the SME Server shell and issue the following commands:
*Accédez au shell du serveur SME et exécutez les commandes suivantes :
mysqladmin create 'dbname' --default-character-set=utf8
mysqladmin create 'dbname' --default-character-set=utf8
Cela créera une base de données vide dénommée dbname.
{{Warning box|The 'root' user should not be permitted to access the database except from localhost. Each application should have its own database and its own user to access that database.||
{{Warning box|type=Attention :| l'utilisateur 'root' ne devrait pas être autorisé à accéder à la base de données en dehors de localhost. Chaque application devrait avoir sa propre base de données et son propore utilisateur pour accéder à cette base de données.}}
}}
===Creating MySQL user(s)===
===Créer un (des) utilisateur(s) MySQL===
Décidez quelles autorisations vous devrez accorder à l'utilisateur sur quelle base de données. Des détails à ce sujet peuvent être trouvés dans le manuel MariaDB/MySQL disponible sur le site MariaDB/MySQL. Accédez au shell du serveur SME et exécutez les commandes suivantes pour vous connecter au serveur MySQL :
mysql
Supposons que nous voulions créer un utilisateur qui a un accès en lecture seule sur toutes les tables de la base de données appelée 'test' :
GRANT SELECT ON test.* TO 'user'@'host' IDENTIFIED BY 'password';
GRANT SELECT ON test.* TO 'user'@'host' IDENTIFIED BY 'password';
Dans la ligne ci-dessus, vous devrez renseigner l'utilisateur et l'hôte et/ou le domaine à partir duquel vous autoriserez l'accès de l'utilisateur au serveur SME MariaDB/MySQL (n'oubliez pas les guillemets simples). Plus d'informations peuvent être trouvées dans le manuel du serveur MariaDB/MySQL sur le site Web MariaDB/MySQL indiqué ici.
===Listing available databases===
===Liste des bases de données disponibles===
Pour afficher une liste des bases de données disponibles sur le système, vous pouvez émettre la commande suivante lorsque vous êtes connecté à MariaDB/MySQL :
show databases;
show databases;
===Remove a database===
===Supprimer une base de données===
Accédez au shell du serveur SME et à MariaDB/MySQL et exécutez les commandes suivantes :
drop database databasename;
drop database databasename;
Replacer databasename par le nom de la base de données.
===Remove a user===
===Supprimer un utilisateur===
Accédez au shell du serveur SME et à MariaDB/MySQL et exécutez les commandes suivantes :
USE mysql;
USE mysql;
FLUSH PRIVILEGES;
FLUSH PRIVILEGES;
Replacer username par le nom d'utilisateur que vous souhaitez effacer.
{{Tip box|type=Astuce : |mysql_setpermission est un utilitaire piloté par un menu de ligne de commande qui peut aider à l'administration de MySQL.}}
== Optimisation des réglages par défaut de MariaDB/MySQL pour SME 10 ==
Voici les paramètres disponibles dans la base de données de configuration pour peaufiner votre service MariaDB. Si aucune valeur par défaut n'est indiquée, veuillez consulter le manuel de la version de votre base de données pour sa propre valeur par défaut :
{| class="wikitable"
{| class="wikitable"
!key
!key
Pour modifier une valeur, faire seulement :
config set mariadb KeyBufferSize 18M MyisamSortBufferSize 8M
config set mariadb KeyBufferSize 18M MyisamSortBufferSize 8M
expand-template /etc/my.cnf
expand-template /etc/my.cnf
systemctl restart mariadb
systemctl restart mariadb
Si l'option dont vous avez besoin n'est pas disponible, alors créer un modèle dédié personalisé. '''Faire attention à utiliser un nom commençant par un nombre compris entre 016 et 039'''.
mkdir -p /etc/e-smith/templates-custom/etc/my.cnf/
mkdir -p /etc/e-smith/templates-custom/etc/my.cnf/
vim /etc/e-smith/templates-custom/etc/my.cnf/017myvalues
vim /etc/e-smith/templates-custom/etc/my.cnf/017myvalues