mariadb-serverをインストール後。
mysql_secure_installationコマンドを実行して。
管理ユーザのパスワード設定や、管理ユーザのリモートでのアクセス可否の設定等を行う必要があります。
このあたりの覚書になります。
mysql_secure_installation設定例
sudo mysql_secure_installation
画面キャプチャは、Raspberry Pi OS 64ビット版でmariadb-serverをインストールした場合の例になります。
[Y/n](Yが大文字)の意味ですが、エンターのみ入力→既定はYという意味のようです。Yはセキュリティが強い選択になります。
次の質問に答えてゆく感じです。基本は既定値(Y)で問題ありませんが、リモートでのrootユーザアクセス可否など、必要に応じてnを選択して、セキュリティを緩める感じです。
- Enter Current password for root(enter fo none):
- ルートのパスワード入力→インストール直後は空のためエンター入力
- Switch to unix_socket authentication[Y/n]
- unixソケットの認証有効→Y
- Change the root password?[Y/n]
- rootのパスワードを変更しますか→Y→パスワードを2回入力
- Remove annonymous users?[Y/n]
- 匿名ユーザを削除しますか→Y
- Disallow root login remotely?[Y/n]
- rootのリモートログインを無効にしますか→状況に応じて選択しますが、既定値はYです
- mariadbがインストールされているマシンにSSH等でログインできる場合は、無効でも問題なさそうです
- Remove test database and access to it?[Y/n]
- テストデータベースを削除しますか→使う予定が無ければY
- Reload privilege tables now[Y/n]
- 設定変更を反映しますか?→インストール直後で運用していなければY
mariadb-serverインストール後は、初期設定を行っておいたほうが良いと思います。
と言いますのも、mariadbを使用するパッケージをインストールしたとき、初期設定を行っておかないと、正常にパッケージがインストールされない場合があったためです。
また初期設定によりセキュリティの強化にもつながります。
忘れずに必ず初期設定しましょう。