Dobrý den
VPS potřebuju jen kvůli databázi tak bych chtěl poradit jak by šlo nainstalovat jen databázi na VPS tak aby bylo možné k němu přístup i z jinýho serveru.
[HELP] Vytvoření Databáze
-
4smart.cz
- Administrátor
- Příspěvky: 1373
- Registrován: úte 12. říj 2010 9:16:11
- Kontaktovat uživatele:
Re: [HELP] Vytvoření Databáze
Dobrý den.
Doporučuji vytvořit VPS na základě šablony debian-6.0-x86_64 - čistá šablona.
Nastavte pro VPS limity systémových prostředků - nejlépe: 1GB RAM a alespoň 5GB diskového prostoru.
Následně si nastavte SSH přihlašovací heslo pro roota (ve webovém rozhraní 4smart.cz).
Přihlaste se přes SSH jako root do Vašeho virtuálního serveru.
Virtuální server aktualizujte příkazy, které zadejte přesně tak jak je prezentuji:
Nyní můžete nainstalovat Vaši databázi. Je ale z čeho vybírat. Pro jednoduchost předpokládám, že potřebujete obyčejný MySQL server, ten nainstalujete příkazem:
Hodit se Vám bude i klient:
Aby jste se k MySQL serveru mohl připojit odkudkoliv z internetu, musíte upravit soubor /etc/mysql/my.cnf a zakomentovat v něm parametr bind-address:
Změny v souboru uložte a DB server restartujte příkazem:
Zbývá upravit oprávnění databázového uživatele root tak, aby se mohl k databázi přihlašovat i z prostředí mimo VPS (localhost).
Proto se ve VPS přihlaste do databáze jako root příkazem:
Po přihlášení zadejte:
Od tohoto okamžiku se můžete odkudkoliv přihlašovat jako root ke svému databázovému serveru.
V praxi je lepší oprávnění a přístup k databázi z internetu omezit přesně podle požadavků. Případnému útočníkovi dává podrobné nastavení
podstatně menší možnosti, jak by mohl po prolomení hesla uškodit. V praxi se tak hodí vytvořit jiné uživatele než root, kteří mají přístup z internetu
k MySQL serveru a pouze k určitým databázím a tabulkám, kde mají specifická oprávnění, zatímco přihlašování uživatele root z internetu (mimo localhost)
je lepší omezit, nebo úplně zakázat (nepovolovat viz příklad výše).
J.M.
Doporučuji vytvořit VPS na základě šablony debian-6.0-x86_64 - čistá šablona.
Nastavte pro VPS limity systémových prostředků - nejlépe: 1GB RAM a alespoň 5GB diskového prostoru.
Následně si nastavte SSH přihlašovací heslo pro roota (ve webovém rozhraní 4smart.cz).
Přihlaste se přes SSH jako root do Vašeho virtuálního serveru.
Virtuální server aktualizujte příkazy, které zadejte přesně tak jak je prezentuji:
Kód: Vybrat vše
aptitude update; aptitude upgradeKód: Vybrat vše
aptitude install mysql-serverKód: Vybrat vše
aptitude install mysql-clientKód: Vybrat vše
#bind-address = 127.0.0.1Kód: Vybrat vše
service mysqld restartProto se ve VPS přihlaste do databáze jako root příkazem:
Kód: Vybrat vše
mysql -u root -pKód: Vybrat vše
GRANT ALL PRIVILEGES ON *.* TO root@'%' IDENTIFIED BY 'moje_tajne_heslo';
FLUSH PRIVILEGES;
V praxi je lepší oprávnění a přístup k databázi z internetu omezit přesně podle požadavků. Případnému útočníkovi dává podrobné nastavení
podstatně menší možnosti, jak by mohl po prolomení hesla uškodit. V praxi se tak hodí vytvořit jiné uživatele než root, kteří mají přístup z internetu
k MySQL serveru a pouze k určitým databázím a tabulkám, kde mají specifická oprávnění, zatímco přihlašování uživatele root z internetu (mimo localhost)
je lepší omezit, nebo úplně zakázat (nepovolovat viz příklad výše).
J.M.