Базы данных AlterOffice-cloud — различия между версиями
Материал из Wiki AlterOS
(Начальный скелет) |
(Сертификаты) |
||
Строка 6: | Строка 6: | ||
=== Установка MariaDB === | === Установка MariaDB === | ||
− | Установка в общем виде | + | Установка в общем виде: |
sudo yum install mariadb-server mariadb | sudo yum install mariadb-server mariadb | ||
− | Установка инсталлятором для AlterOffice-cloud | + | Установка инсталлятором для AlterOffice-cloud: |
sudo yum install MariaDB-server MariaDB-client | sudo yum install MariaDB-server MariaDB-client | ||
Строка 20: | Строка 20: | ||
* Вы можете удалить тестовую базу данных, к которой по умолчанию имеют доступ анонимные пользователи. | * Вы можете удалить тестовую базу данных, к которой по умолчанию имеют доступ анонимные пользователи. | ||
− | ==== Создание CA сертификата ==== | + | ==== Сертификаты ==== |
+ | Создайте каталог для сертификатов: | ||
+ | sudo mkdir -p /etc/my.cnf.d/ssl | ||
+ | sudo cd /etc/my.cnf.d/ssl | ||
+ | |||
+ | При создании сертификатов необходимо корректно заполнить поля, в часности поле '''CN/Common Name/Общее имя''': | ||
+ | * имя корневого сертификата: '''MariaDB_CA''' | ||
+ | * имя сервера сертификата: '''MariaDB_server''' | ||
+ | * имя клиента сертификата: '''MariaDB_client''' | ||
+ | |||
+ | ==== Создание CA/корневого сертификата ==== | ||
+ | sudo openssl genrsa 2048 > /etc/my.cnf.d/ssl/MariaDB_CA_key.pem #ca-key.pem | ||
+ | <!-- | ||
+ | sudo openssl req -new -x509 -nodes -days 3650 -key MariaDB_CA_key.pem -out MariaDB_CA_key.pem ca-cert.pem | ||
+ | sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt | ||
+ | --> | ||
+ | |||
==== Создание сертификата сервера ==== | ==== Создание сертификата сервера ==== | ||
==== Создание сертификата клиента ==== | ==== Создание сертификата клиента ==== |
Версия 09:49, 18 сентября 2023
Содержание
- 1 SQLite
- 2 MariaDB
- 2.1 Установка MariaDB
- 2.2 Безопасное соединение с MariaDB
- 2.2.1 Улучшение безопасности установки
- 2.2.2 Сертификаты
- 2.2.3 Создание CA/корневого сертификата
- 2.2.4 Создание сертификата сервера
- 2.2.5 Создание сертификата клиента
- 2.2.6 Как проверить сертификаты?
- 2.2.7 Настройка сервер MariaDB для использования SSL
- 2.2.8 Настройка клиент MariaDB для использования SSL
- 2.2.9 Проверка
- 3 PostgreSQL
- 4 Oracle
SQLite
SQLite в основном поддерживается для тестовых установок и не рекомендуется для производственных серверов.
MariaDB
MariaDB/MySQL — канонический выбор для AlterOffice-cloud
Установка MariaDB
Установка в общем виде:
sudo yum install mariadb-server mariadb
Установка инсталлятором для AlterOffice-cloud:
sudo yum install MariaDB-server MariaDB-client
Безопасное соединение с MariaDB
Улучшение безопасности установки
mysql_secure_installation
Эта программа позволяет вам повысить безопасность вашей установки MariaDB следующими способами:
- Вы можете установить пароль для учетных записей root.
- Вы можете удалить учетные записи root, доступные за пределами локального хоста.
- Вы можете удалить учетные записи анонимных пользователей.
- Вы можете удалить тестовую базу данных, к которой по умолчанию имеют доступ анонимные пользователи.
Сертификаты
Создайте каталог для сертификатов:
sudo mkdir -p /etc/my.cnf.d/ssl sudo cd /etc/my.cnf.d/ssl
При создании сертификатов необходимо корректно заполнить поля, в часности поле CN/Common Name/Общее имя:
- имя корневого сертификата: MariaDB_CA
- имя сервера сертификата: MariaDB_server
- имя клиента сертификата: MariaDB_client
Создание CA/корневого сертификата
sudo openssl genrsa 2048 > /etc/my.cnf.d/ssl/MariaDB_CA_key.pem #ca-key.pem
Создание сертификата сервера
Создание сертификата клиента
Как проверить сертификаты?
Настройка сервер MariaDB для использования SSL
Настройка клиент MariaDB для использования SSL
Проверка
PostgreSQL
PostgreSQL обеспечивает более высокую производительность и в целом имеет меньше особенностей по сравнению с MariaDB/MySQL.
Oracle
В списке поддерживаемых баз данных также есть база данных Oracle. Этот продукт здесь не будет рассмотрен.