mariadb-serverの初期設定覚書

mariadb-serverをインストール後。

mysql_secure_installationコマンドを実行して。

管理ユーザのパスワード設定や、管理ユーザのリモートでのアクセス可否の設定等を行う必要があります。

このあたりの覚書になります。


mysql_secure_installation設定例

sudo mysql_secure_installation

画面キャプチャは、Raspberry Pi OS 64ビット版でmariadb-serverをインストールした場合の例になります。

[Y/n](Yが大文字)の意味ですが、エンターのみ入力→既定はYという意味のようです。Yはセキュリティが強い選択になります。

次の質問に答えてゆく感じです。基本は既定値(Y)で問題ありませんが、リモートでのrootユーザアクセス可否など、必要に応じてnを選択して、セキュリティを緩める感じです。

  1. Enter Current password for root(enter fo none):
    • ルートのパスワード入力→インストール直後は空のためエンター入力
  2. Switch to unix_socket authentication[Y/n]
    • unixソケットの認証有効→Y
  3. Change the root password?[Y/n]
    • rootのパスワードを変更しますか→Y→パスワードを2回入力
  4. Remove annonymous users?[Y/n]
    • 匿名ユーザを削除しますか→Y
  5. Disallow root login remotely?[Y/n]
    • rootのリモートログインを無効にしますか→状況に応じて選択しますが、既定値はYです
    • mariadbがインストールされているマシンにSSH等でログインできる場合は、無効でも問題なさそうです
  6. Remove test database and access to it?[Y/n]
    • テストデータベースを削除しますか→使う予定が無ければY
  7. Reload privilege tables now[Y/n]
    • 設定変更を反映しますか?→インストール直後で運用していなければY

mariadb-serverインストール後は、初期設定を行っておいたほうが良いと思います。

と言いますのも、mariadbを使用するパッケージをインストールしたとき、初期設定を行っておかないと、正常にパッケージがインストールされない場合があったためです。

また初期設定によりセキュリティの強化にもつながります。

忘れずに必ず初期設定しましょう。

スポンサーリンク

フォローする

スポンサーリンク