Аннотация

В данной статье представлена инструкция по установке и первичной настройке СУБД MariaDB в Astra Linux Special Edition x.7 с подключенным расширенным (extended) репозиторием. На момент написания статьи в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7) доступны следующие версии СУБД MariaDB:

• обновление БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2):
  • 1:10.3.34-0+deb10u1 - в компоненте main расширенного репозитория;
  • 1:10.3.34-0+deb10u1 - в базовом репозитории;
• обновление БЮЛЛЕТЕНЬ № 2021-1126SE17 (оперативное обновление 1.7.1):
  
  • 1:10.3.31-0+deb10u1+b1- в компоненте astra-ce расширенного репозитория;
  • 1:10.3.27-0+deb10u1 - в базовом репозитории;
• без установленных оперативных обновлений:
  • 1:10.3.29-0+deb10u1+b1- в компоненте astra-ce расширенного репозитория;
  • 1:10.3.27-0+deb10u1 - в базовом репозитории;
    
    

Что такое СУБД MariaDВ

Установка пакетов

1. Подключить репозитории:
   1. основной репозиторий и актуальное оперативное обновление основного репозитория;
   2. актуальное оперативное обновление базового репозитория;

   3. актуальное оперативное обновление расширенного репозитория, включая компонент astra-ce для обновлений ниже обновления БЮЛЛЕТЕНЬ № 2022-0819SE17 (оперативное обновление 1.7.2);

      Если в используемом обновлении ОС пакеты, находящихся в основном/базовом и в расширенном репозиториях, имеют одинаковые версии, то репозиторий, из которого необходимо установить пакет, должен быть указан в списке репозиториев первым.

2. Обновить список пакетов:

   sudo apt update

3. Опционально: установить актуальное обновление:

   sudo apt dist-upgrade

4. Проверить доступные версии СУБД MariaDB:

   apt policy mariadb-server mariadb-client

5. Установить пакеты:

   sudo apt install mariadb-server mariadb-client
   или установить пакеты с выбором нужной версии:
   sudo apt install mariadb-server=<номер_версии> mariadb-client=<номер_версии>

6. Проверить установленную версию и убедиться, что она установлена из нужного репозитория:

   apt policy mariadb-server mariadb-client
   Пример вывода команды:

   mariadb-server:
     Установлен: 1:10.3.34-0+deb10u1
     Кандидат:   1:10.3.34-0+deb10u1
     Таблица версий:
    *** 1:10.3.34-0+deb10u1 900
           900 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended 1.7_x86-64/main amd64 Packages
           100 /var/lib/dpkg/status
        1:10.3.34-0+deb10u1 900
           900 https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-base 1.7_x86-64/main amd64 Packages

   строка 100 /var/lib/dpkg/status указывает репозиторий, из которого установлен пакет (в данном случае - интернет-репозиторий https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-extended).
   
   

7. Убедиться, что служба mariadb запустилась:

   sudo systemctl status mariadb
   

   ---

   ● mariadb.service - MariaDB 10.3.29 database server
      Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
      Active: active (running) since Mon 2021-09-13 10:30:19 MSK; 1min 9s ago
        Docs: man:mysqld(8)
              https://mariadb.com/kb/en/library/systemd/
    Main PID: 5380 (mysqld)
      Status: "Taking your SQL requests now..."
       Tasks: 31 (limit: 4637)
      Memory: 68.3M
      CGroup: /system.slice/mariadb.service
              └─5380 /usr/sbin/mysqld

   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: performance_schema
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Phase 6/7: Checking and upgrading tables
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Running 'mysqlcheck' with connection argumen
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: # Connecting to localhost...
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: # Disconnecting from localhost...
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Processing databases
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: information_schema
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: performance_schema
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: Phase 7/7: Running 'FLUSH PRIVILEGES'
   сен 13 10:30:20 se17 /etc/mysql/debian-start[5417]: OK

Первичная настройка СУБД

1. Для выполнения первичной настройки СУБД выполнить команду:

   sudo mysql_secure_installation
   после чего в диалоге команды:

   1. На запрос пароля root ввести пустой пароль:

      NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
            SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
      In order to log into MariaDB to secure it, we'll need the current
      password for the root user.  If you've just installed MariaDB, and
      you haven't set the root password yet, the password will be blank,
      so you should just press enter here.
      Enter current password for root (enter for none): 
      

   2. На вопрос "Set root password?" ответить Yes (Y):

      OK, successfully used password, moving on...
      
      Setting the root password ensures that nobody can log into the MariaDB
      root user without the proper authorisation.
      
      Set root password? [Y/n] y

   3. Ввести и подтвердить пароль:

      New password: 
      Re-enter new password: 
      Password updated successfully!
      Reloading privilege tables..
       ... Success!

   4. Удалить анонимных пользователей:

      By default, a MariaDB installation has an anonymous user, allowing anyone
      to log into MariaDB without having to have a user account created for
      them.  This is intended only for testing, and to make the installation
      go a bit smoother.  You should remove them before moving into a
      production environment.
      
      Remove anonymous users? [Y/n] y
       ... Success!

   5. Запретить удаленный вход пользователя root:

      Normally, root should only be allowed to connect from 'localhost'.  This
      ensures that someone cannot guess at the root password from the network.
      
      Disallow root login remotely? [Y/n] y
       ... Success!

      
      

      
      

   6. Удалить тестовую базу данных:

      By default, MariaDB comes with a database named 'test' that anyone can
      access.  This is also intended only for testing, and should be removed
      before moving into a production environment.
      
      Remove test database and access to it? [Y/n] y
       - Dropping test database...
       ... Success!
       - Removing privileges on test database...
       ... Success!

      
      

      
      

   7. Для того, чтобы сделанные изменения были применены немедленно, обновить таблицы привилегий:

      Reloading the privilege tables will ensure that all changes made so far
      will take effect immediately.
      
      Reload privilege tables now? [Y/n] y
       ... Success!
      
      Cleaning up...All done!  If you've completed all of the above steps, your MariaDB
      installation should now be secure.
      
      Thanks for using MariaDB!

2. Обновить настройки аутентификации, чтобы аутентификация пользователя root по паролю выполнялась как для обычных пользователей, для чего войти в сессию работы с СУБД выполнив команду:

   sudo mysql -u root
   и далее в сессии работы с СУБД выполнить команды:

   UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE User = 'root';
   FLUSH PRIVILEGES;
   QUIT;

Первичное тестирование работоспособности СУБД

1. Войти в сессию работы с СУБД выполнив команду:

   mysql -u root -p
   далее в сессии СУБД:

   1. Ввести пароль root:

       Enter password:
       Welcome to the MariaDB monitor.  Commands end with ; or \g.
       Your MariaDB connection id is 67
       Server version: 10.3.13-MariaDB-1 Debian buildd-unstable
       Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
      Confirm version from MySQL CLI:
      

   2. Ввести команду SELECT VERSION(); которая выведет версию текущей СУБД:

      MariaDB [(none)]> SELECT VERSION();
       +-------------------+
       | VERSION()         |
       +-------------------+
       | 10.3.13-MariaDB-1 |
       +-------------------+
       1 row in set (0.001 sec)

   3. Выйти из сессии СУБД:

       MariaDB [(none)]> QUIT