====== MariaDB ====== ===== Install ===== # pkg install mariadb###-server ===== 設定 ===== /usr/local/etc/my.cnfまたは/usr/local/etc/mysql/my.cnfを作成。\\ /usr/local/share/mysqlにsampleがあるので、my-small.cnfあたりをコピって修正するのも良い 以下を設定 [client] default-character-set=utf8 [mysqld] character_set_server = utf8 mysql_enable="YES" mysql_limits="NO" # <-リソース制限をしない #mysql_dbdir="path/to/db" # DBはデフォルトでは/var/db/mysql/に作成されるが変更する場合はここを変更 # なお、dirを作成してパーミッションをmysql:mysqlにするのを忘れないこと ===== 起動 ===== # service mysql-server start ===== mysql_secure_installation ===== mysql_secure_installationを実行して、rootパスワードなどを設定する。((日本語部分は出力されません))((参考:https://mariadb.com/kb/ja/mysql_secure_installation/)) # mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! 注意: 実運用環境のすべての MariaDB サーバにおいて、当スクリプトのすべて の処理を実行することが推奨されます! 各手順をよくお読みください! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and you haven't set the root password yet, the password will be blank, so you should just press enter here. MariaDBにログインしてそれを安全にするには、root ユーザの現在のパスワードが 必要です。MariaDB をインストールした直後で root パスワードをまだセットして いない場合、パスワードは空白であるため、そのまま Enter キーを押して ください。 Enter current password for root (enter for none): root の現在のパスワードを入力してください (未設定なら Enter) OK, successfully used password, moving on... 完了、パスワード認証に成功しました、処理を続行しています... Setting the root password ensures that nobody can log into the MariaDB root user without the proper authorisation. root パスワードを設定することで、適切な認証なしでは MariaDB の rootユーザ にログインできなくなります。 You already have a root password set, so you can safely answer 'n'. すでに root パスワードがセットされているので、「n」と回答しても安全です。 Change the root password? [Y/n] n root パスワードを変更しますか? ... skipping. ... スキップ。 By default, a MariaDB installation has an anonymous user, allowing anyone to log into MariaDB without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment. 既定で、MariaDB のインストール作業においては匿名ユーザを利用することができ、 ユーザアカウントの作成なしで誰でもログインすることができます。これは インストールを若干スムーズに行うために存在し、テストのみで利用することが 想定されています。これらは、実運用環境に移行する前に削除する必要があります。 Remove anonymous users? [Y/n] y 匿名ユーザを削除しますか? ... Success! ... 成功しました! Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network. 通常、root ログインは「localhost」からの接続のみで許可されるべきです。それ により、ネットワークから root パスワードを推測できないようになります。 Disallow root login remotely? [Y/n] y リモートからの root ログインを禁止しますか? ... Success! ... 成功しました! By default, MariaDB comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment. 既定で、MariaDBには、だれでもアクセス可能な「test」という名前の データベースが付属しています。これもテストのみで利用されることが想定されて おり、実運用環境に移行する前に削除する必要があります。 Remove test database and access to it? [Y/n] y test データベースとそのデータベースへのアクセスを削除しますか? - Dropping test database... - test データベースを削除しています... ... Success! ... 成功しました! - Removing privileges on test database... - test データベースに対する権限を削除しています... ... Success! ... 成功しました! Reloading the privilege tables will ensure that all changes made so far will take effect immediately. 権限テーブルを再読み込みすると、ここまでのすべての変更をすぐに反映させる ことができます。 Reload privilege tables now? [Y/n] y 今すぐ権限テーブルを再読み込みしますか? ... Success! ... 成功しました! Cleaning up... クリーンアップしています... All done! If you've completed all of the above steps, your MariaDB installation should now be secure. 完了しました! 以上のすべての処理を実行していれば、安全に MariaDB を インストールできているはずです。 Thanks for using MariaDB! MariaDB のご利用ありがとうございます! ===== 確認 ===== $ mysql -u root -p ==== 状態確認 ==== MariaDB [(none)]> \s -------------- mysql Ver 15.1 Distrib 10.2.15-MariaDB, for FreeBSD11.1 (amd64) using readline 5.1 Connection id: 12 Current database: Current user: root@localhost SSL: Not in use Current pager: more Using outfile: '' Using delimiter: ; Server: MariaDB Server version: 10.2.15-MariaDB-log FreeBSD Ports Protocol version: 10 Connection: Localhost via UNIX socket Server characterset: utf8 Db characterset: utf8 Client characterset: utf8 Conn. characterset: utf8 UNIX socket: /tmp/mysql.sock Uptime: 23 min 51 sec Threads: 8 Questions: 15 Slow queries: 0 Opens: 17 Flush tables: 1 Open tables: 11 Queries per second avg: 0.010 -------------- ==== プラグイン ==== MariaDB [(none)]> show plugins; +-------------------------------+----------+--------------------+---------+---------+ | Name | Status | Type | Library | License | +-------------------------------+----------+--------------------+---------+---------+ | binlog | ACTIVE | STORAGE ENGINE | NULL | GPL | | mysql_native_password | ACTIVE | AUTHENTICATION | NULL | GPL | | mysql_old_password | ACTIVE | AUTHENTICATION | NULL | GPL | | wsrep | ACTIVE | STORAGE ENGINE | NULL | GPL | | CSV | ACTIVE | STORAGE ENGINE | NULL | GPL | | MEMORY | ACTIVE | STORAGE ENGINE | NULL | GPL | | MyISAM | ACTIVE | STORAGE ENGINE | NULL | GPL | | MRG_MyISAM | ACTIVE | STORAGE ENGINE | NULL | GPL | | CLIENT_STATISTICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INDEX_STATISTICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | TABLE_STATISTICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | USER_STATISTICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | InnoDB | ACTIVE | STORAGE ENGINE | NULL | GPL | | INNODB_TRX | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_LOCKS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_LOCK_WAITS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMPMEM | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMPMEM_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_PER_INDEX | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_PER_INDEX_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_PAGE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_PAGE_LRU | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_POOL_STATS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_METRICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_DEFAULT_STOPWORD | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_DELETED | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_BEING_DELETED | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_CONFIG | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_INDEX_CACHE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_INDEX_TABLE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_TABLES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_TABLESTATS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_INDEXES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_COLUMNS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_FIELDS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_FOREIGN | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_FOREIGN_COLS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_TABLESPACES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_DATAFILES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_VIRTUAL | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_MUTEXES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SYS_SEMAPHORE_WAITS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_TABLESPACES_ENCRYPTION | ACTIVE | INFORMATION SCHEMA | NULL | BSD | | INNODB_TABLESPACES_SCRUBBING | ACTIVE | INFORMATION SCHEMA | NULL | BSD | | Aria | ACTIVE | STORAGE ENGINE | NULL | GPL | | PERFORMANCE_SCHEMA | ACTIVE | STORAGE ENGINE | NULL | GPL | | SEQUENCE | ACTIVE | STORAGE ENGINE | NULL | GPL | | FEEDBACK | DISABLED | INFORMATION SCHEMA | NULL | GPL | | user_variables | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | partition | ACTIVE | STORAGE ENGINE | NULL | GPL | +-------------------------------+----------+--------------------+---------+---------+