Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) с подключенным базовым и расширенным репозиториями
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7) с подключенным базовым и расширенным репозиториями
Аннотация
Внимание!
Программное обеспечение расширенного репозитория является сторонним по отношению к Astra Linux, не дорабатывается с точки зрения выполнения требований по безопасности информации и не проверяется при сертификации.
Подробнее см. Использование стороннего программного обеспечения в аттестованных информационных системах, функционирующих под управлением Astra Linux Special Edition.
При использовании программного обеспечения расширенного репозитория рекомендуется для дополнительной изоляции процессов осуществлять их запуск в изолированной программной среде (контейнере). При использовании для этих целей Docker-контейнеров их запуск целесообразно осуществлять от имени непривилегированного пользователя в rootless-режиме, а при включенном мандатном контроле целостности (МКЦ) с применением технологии запуска контейнеров на пониженном или выделенном уровне МКЦ. Подробнее см. Руководство по КСЗ в составе эксплуатационной документации используемого обновления.
Внимание!
Не допускается одновременно использовать расширенный и основной/базовый репозитории из разных версий оперативных обновлений.
В данной статье представлена инструкция по установке и первичной настройке СУБД MariaDB в Astra Linux Special Edition x.7 с подключенным расширенным (extended) репозиторием. На момент написания статьи в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии СУБД MariaDB:
- обновление БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2):
- 1:10.3.34-0+deb10u1 - в компоненте main расширенного репозитория;
- 1:10.3.34-0+deb10u1 - в базовом репозитории;
- обновление БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1):
- 1:10.3.31-0+deb10u1+b1- в компоненте astra-ce расширенного репозитория;
- 1:10.3.27-0+deb10u1 - в базовом репозитории;
- без установленных оперативных обновлений:
- 1:10.3.29-0+deb10u1+b1- в компоненте astra-ce расширенного репозитория;
- 1:10.3.27-0+deb10u1 - в базовом репозитории;
Что такое СУБД MariaDВ
Установка пакетов
- Подключить репозитории:
- основной репозиторий и актуальное оперативное обновление основного репозитория;
- актуальное оперативное обновление базового репозитория;
актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce для обновлений ниже обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);
Если в используемом обновлении ОС пакеты, находящихся в основном/базовом и в расширенном репозиториях, имеют одинаковые версии, то репозиторий, из которого необходимо установить пакет, должен быть указан в списке репозиториев первым.
Обновить список пакетов:
sudo apt updateОпционально: установить актуальное обновление:
sudo apt dist-upgradeПроверить доступные версии СУБД MariaDB:
apt policy mariadb-server mariadb-clientУстановить пакеты:
sudo apt install mariadb-server mariadb-clientили установить пакеты с выбором нужной версии:sudo apt install mariadb-server=<номер_версии> mariadb-client=<номер_версии>Проверить установленную версию и убедиться, что она установлена из нужного репозитория:
apt policy mariadb-server mariadb-clientПример вывода команды:mariadb-server: Установлен: 1:10.3.34-0+deb10u1 Кандидат: 1:10.3.34-0+deb10u1 Таблица версий: *** 1:10.3.34-0+deb10u1 900 900 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended 1.7_x86-64/main amd64 Packages 100 /var/lib/dpkg/status 1:10.3.34-0+deb10u1 900 900 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base 1.7_x86-64/main amd64 Packages
строка 100 /var/lib/dpkg/status указывает репозиторий, из которого установлен пакет (в данном случае - интернет-репозиторий https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended).
Убедиться, что служба mariadb запустилась:
sudo systemctl status mariadb● mariadb.service - MariaDB 10.3.29 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2021-09-13 10:30:19 MSK; 1min 9s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 5380 (mysqld)
Status: "Taking your SQL requests now..."
Tasks: 31 (limit: 4637)
Memory: 68.3M
CGroup: /system.slice/mariadb.service
└─5380 /usr/sbin/mysqldсен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: performance_schema
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Phase 6/7: Checking and upgrading tables
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Running 'mysqlcheck' with connection argumen
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: # Connecting to localhost...
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: # Disconnecting from localhost...
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Processing databases
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: information_schema
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: performance_schema
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Phase 7/7: Running 'FLUSH PRIVILEGES'
сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: OK
Первичная настройка СУБД
Для выполнения первичной настройки СУБД выполнить команду:
sudo mysql_secure_installationпосле чего в диалоге команды:На запрос пароля root ввести пустой пароль:
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. Enter current password for root (enter for none):
На вопрос "Set root password?" ответить Yes (Y):
OK, successfully used password, moving on... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. Set root password? [Y/n] y
Ввести и подтвердить пароль:
New password: Re-enter new password: Password updated successfully! Reloading privilege tables.. ... Success!
Удалить анонимных пользователей:
By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. Remove anonymous users? [Y/n] y ... Success!
Запретить удаленный вход пользователя root:
Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. Disallow root login remotely? [Y/n] y ... Success!
Удалить тестовую базу данных:
By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. Remove test database and access to it? [Y/n] y - Dropping test database... ... Success! - Removing privileges on test database... ... Success!
Для того, чтобы сделанные изменения были применены немедленно, обновить таблицы привилегий:
Reloading the privilege tables will ensure that all changes made so far will take effect immediately. Reload privilege tables now? [Y/n] y ... Success! Cleaning up...All done! If you've completed all of the above steps, your MariaDB installation should now be secure. Thanks for using MariaDB!
Обновить настройки аутентификации, чтобы аутентификация пользователя root по паролю выполнялась как для обычных пользователей, для чего войти в сессию работы с СУБД выполнив команду:
sudo mysql -u rootи далее в сессии работы с СУБД выполнить команды:UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root'; FLUSH PRIVILEGES; QUIT;
Первичное тестирование работоспособности СУБД
Войти в сессию работы с СУБД выполнив команду:
mysql -u root -pдалее в сессии СУБД:Ввести пароль root:
Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 67 Server version: 10.3.13-MariaDB-1 Debian buildd-unstable Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Confirm version from MySQL CLI:
Ввести команду SELECT VERSION(); которая выведет версию текущей СУБД:
MariaDB [(none)]> SELECT VERSION(); +-------------------+ | VERSION() | +-------------------+ | 10.3.13-MariaDB-1 | +-------------------+ 1 row in set (0.001 sec)
Выйти из сессии СУБД:
MariaDB [(none)]> QUIT