Базы данных AlterOffice-cloud — различия между версиями
(Сертификаты) |
м (sudoers) |
||
| Строка 12: | Строка 12: | ||
=== Безопасное соединение с MariaDB === | === Безопасное соединение с MariaDB === | ||
| + | Для настроек необходимо, чтобы администрир баз данных был sudoers, т. е. в группе wheel. | ||
| + | <!-- | ||
| + | sudo | ||
| + | -i, --login Запуск оболочки, указанной в записи базы данных паролей целевого пользователя, в качестве оболочки входа в систему. Это означает, что файлы ресурсов, специфичные для входа в систему, такие как .profile или .login, будут считываться оболочкой. Если указана команда, она передается в оболочку для выполнения через опцию оболочки -c. Если команда не указана, выполняется интерактивная оболочка. sudo пытается перейти в домашний каталог этого пользователя перед запуском оболочки. Команда запускается в среде, аналогичной той, которую пользователь получает при входе в систему. Раздел «Среда команд» в руководстве sudoers(5) описывает, как опция -i влияет на среду, в которой запускается команда, когда политика sudoers в использовании. | ||
| + | --> | ||
| + | Чтобы добавить пользователя в группу: | ||
| + | usermod -aG wheel username | ||
| + | Чтобы удалить пользователя из группы, используйте команду gpasswd с опцией -d следующим образом: | ||
| + | gpasswd -d wheel username | ||
==== Улучшение безопасности установки ==== | ==== Улучшение безопасности установки ==== | ||
mysql_secure_installation | mysql_secure_installation | ||
Версия 13:32, 19 сентября 2023
Содержание
- 1 SQLite
- 2 MariaDB
- 2.1 Установка MariaDB
- 2.2 Безопасное соединение с MariaDB
- 2.2.1 Улучшение безопасности установки
- 2.2.2 Сертификаты
- 2.2.3 Создание CA/корневого сертификата
- 2.2.4 Создание сертификата сервера
- 2.2.5 Создание сертификата клиента
- 2.2.6 Как проверить сертификаты?
- 2.2.7 Настройка сервер MariaDB для использования SSL
- 2.2.8 Настройка клиент MariaDB для использования SSL
- 2.2.9 Проверка
- 3 PostgreSQL
- 4 Oracle
SQLite
SQLite в основном поддерживается для тестовых установок и не рекомендуется для производственных серверов.
MariaDB
MariaDB/MySQL — канонический выбор для AlterOffice-cloud
Установка MariaDB
Установка в общем виде:
sudo yum install mariadb-server mariadb
Установка инсталлятором для AlterOffice-cloud:
sudo yum install MariaDB-server MariaDB-client
Безопасное соединение с MariaDB
Для настроек необходимо, чтобы администрир баз данных был sudoers, т. е. в группе wheel. Чтобы добавить пользователя в группу:
usermod -aG wheel username
Чтобы удалить пользователя из группы, используйте команду gpasswd с опцией -d следующим образом:
gpasswd -d wheel username
Улучшение безопасности установки
mysql_secure_installation
Эта программа позволяет вам повысить безопасность вашей установки MariaDB следующими способами:
- Вы можете установить пароль для учетных записей root.
- Вы можете удалить учетные записи root, доступные за пределами локального хоста.
- Вы можете удалить учетные записи анонимных пользователей.
- Вы можете удалить тестовую базу данных, к которой по умолчанию имеют доступ анонимные пользователи.
Сертификаты
Создайте каталог для сертификатов:
sudo mkdir -p /etc/my.cnf.d/ssl sudo cd /etc/my.cnf.d/ssl
При создании сертификатов необходимо корректно заполнить поля, в часности поле CN/Common Name/Общее имя:
- имя корневого сертификата: MariaDB_CA
- имя сервера сертификата: MariaDB_server
- имя клиента сертификата: MariaDB_client
Создание CA/корневого сертификата
sudo openssl genrsa 2048 > /etc/my.cnf.d/ssl/MariaDB_CA_key.pem #ca-key.pem
Создание сертификата сервера
Создание сертификата клиента
Как проверить сертификаты?
Настройка сервер MariaDB для использования SSL
Настройка клиент MariaDB для использования SSL
Проверка
PostgreSQL
PostgreSQL обеспечивает более высокую производительность и в целом имеет меньше особенностей по сравнению с MariaDB/MySQL.
Oracle
В списке поддерживаемых баз данных также есть база данных Oracle. Этот продукт здесь не будет рассмотрен.
