Базы данных AlterOffice-cloud — различия между версиями
м (sudoers) |
м (→Сертификаты) |
||
Строка 31: | Строка 31: | ||
==== Сертификаты ==== | ==== Сертификаты ==== | ||
Создайте каталог для сертификатов: | Создайте каталог для сертификатов: | ||
− | sudo mkdir -p /etc/my.cnf.d/ssl | + | sudo -i mkdir -p /etc/my.cnf.d/ssl/{private,certs} |
− | + | cd /etc/my.cnf.d/ssl | |
При создании сертификатов необходимо корректно заполнить поля, в часности поле '''CN/Common Name/Общее имя''': | При создании сертификатов необходимо корректно заполнить поля, в часности поле '''CN/Common Name/Общее имя''': |
Версия 13:33, 19 сентября 2023
Содержание
- 1 SQLite
- 2 MariaDB
- 2.1 Установка MariaDB
- 2.2 Безопасное соединение с MariaDB
- 2.2.1 Улучшение безопасности установки
- 2.2.2 Сертификаты
- 2.2.3 Создание CA/корневого сертификата
- 2.2.4 Создание сертификата сервера
- 2.2.5 Создание сертификата клиента
- 2.2.6 Как проверить сертификаты?
- 2.2.7 Настройка сервер MariaDB для использования SSL
- 2.2.8 Настройка клиент MariaDB для использования SSL
- 2.2.9 Проверка
- 3 PostgreSQL
- 4 Oracle
SQLite
SQLite в основном поддерживается для тестовых установок и не рекомендуется для производственных серверов.
MariaDB
MariaDB/MySQL — канонический выбор для AlterOffice-cloud
Установка MariaDB
Установка в общем виде:
sudo yum install mariadb-server mariadb
Установка инсталлятором для AlterOffice-cloud:
sudo yum install MariaDB-server MariaDB-client
Безопасное соединение с MariaDB
Для настроек необходимо, чтобы администрир баз данных был sudoers, т. е. в группе wheel. Чтобы добавить пользователя в группу:
usermod -aG wheel username
Чтобы удалить пользователя из группы, используйте команду gpasswd с опцией -d следующим образом:
gpasswd -d wheel username
Улучшение безопасности установки
mysql_secure_installation
Эта программа позволяет вам повысить безопасность вашей установки MariaDB следующими способами:
- Вы можете установить пароль для учетных записей root.
- Вы можете удалить учетные записи root, доступные за пределами локального хоста.
- Вы можете удалить учетные записи анонимных пользователей.
- Вы можете удалить тестовую базу данных, к которой по умолчанию имеют доступ анонимные пользователи.
Сертификаты
Создайте каталог для сертификатов:
sudo -i mkdir -p /etc/my.cnf.d/ssl/{private,certs} cd /etc/my.cnf.d/ssl
При создании сертификатов необходимо корректно заполнить поля, в часности поле CN/Common Name/Общее имя:
- имя корневого сертификата: MariaDB_CA
- имя сервера сертификата: MariaDB_server
- имя клиента сертификата: MariaDB_client
Создание CA/корневого сертификата
sudo openssl genrsa 2048 > /etc/my.cnf.d/ssl/MariaDB_CA_key.pem #ca-key.pem
Создание сертификата сервера
Создание сертификата клиента
Как проверить сертификаты?
Настройка сервер MariaDB для использования SSL
Настройка клиент MariaDB для использования SSL
Проверка
PostgreSQL
PostgreSQL обеспечивает более высокую производительность и в целом имеет меньше особенностей по сравнению с MariaDB/MySQL.
Oracle
В списке поддерживаемых баз данных также есть база данных Oracle. Этот продукт здесь не будет рассмотрен.