MySQL adalah sistem manajemen basis data relasional (RDBMS) open-source, kuat, dan banyak digunakan. yang mengatur data ke dalam satu atau beberapa tabel data di mana tipe data mungkin terkait satu sama lain lainnya. Structured Query Language (SQL) bekerja dengan RDBMS, dan ketika seseorang ingin menyimpan atau mengelola sejumlah besar data, mereka akan memperoleh layanan database relasional dan SQL.
Artikel ini menunjukkan cara mengkonfigurasi MySQL di server Ubuntu 18.04 Anda. Ini juga menunjukkan kepada Anda cara mengaktifkan otentikasi, diikuti oleh manajemen layanan. Pada akhirnya, Anda juga akan mempelajari cara menguji layanan untuk memverifikasi konfigurasi yang berhasil.
Langkah 1: Instalasi Klien MySQL
Instal klien mysql untuk terhubung dari jarak jauh dengan server:
sudo apt install mysql-client -y
Periksa versi klien untuk memverifikasi apakah penginstalan berhasil:
mysql -V
Keluaran:
mysql Ver 8.0.28-0ubuntu0.20.04.3 untuk Linux di x86_64 ((Ubuntu))
Sekarang Anda dapat menggunakan perintah berikut untuk membuat koneksi jarak jauh dengan server MySQL:
mysql -u -P -h HOSTNAME_OR_IP
Langkah 2: Instalasi Server MySQL
Sebelum menginstal MySQL, pastikan server Ubuntu diinstal dan dikonfigurasi dengan benar. Server Ubuntu 18.04, secara default, berisi MySQL versi 5.7 terbaru di repositori. Gunakan perintah apt untuk memperbarui paket sistem dari repositori sebagai berikut:
sudo apt update
Sekarang gunakan perintah berikut untuk menginstal paket server MySQL:
sudo apt install mysql-server -y
Langkah 3: Konfigurasi MySQL
Di era ancaman keamanan siber yang terus-menerus ini, adalah standar untuk mengubah opsi default setelah instalasi server berhasil. Bagian ini memandu Anda pada konfigurasi server MySQL untuk menghilangkan opsi default yang tidak aman seperti login root jarak jauh, akun pengguna default, dll. MySQL memudahkan tugas ini dengan secara otomatis membuat semua perubahan dengan bantuan menjalankan skrip keamanan sederhana.
sudo mysql_secure_installation
Skrip meminta beberapa opsi yang meminta jawaban Ya atau Tidak untuk mengubah keamanan default MySQL. Misalnya, permintaan pertama jika Anda ingin menyiapkan plugin untuk memvalidasi kata sandi, jawab Ya dan lanjutkan.
Prompt berikutnya meminta untuk mengatur kata sandi akun pengguna root MySQL. Anda dapat melihat bahwa mengaktifkan plugin Validasi Kata Sandi memungkinkan pengaturan kekuatan kata sandi terhadap tiga tingkat kebijakan dan panjang keamanan kata sandi.
Masukkan nomor yang ingin Anda pilih untuk mengatur kekuatan kata sandi. Sistem kemudian akan meminta untuk mengatur kata sandi baru dan mengetik ulang untuk konfirmasi, sebagai berikut:
Anda dapat melihat bahwa setelah mengatur kata sandi, ini menampilkan kekuatan dan menanyakan apakah Anda ingin melanjutkan lebih jauh.
Sekarang ia akan menanyakan pertanyaan berikutnya:
- Untuk menghapus pengguna uji anonim
- Nonaktifkan login jarak jauh dari pengguna root
- Hapus database pengujian
- Muat ulang tabel hak istimewa untuk menyimpan semua perubahan
Jenis kamu untuk melanjutkan dengan pengaturan default untuk menetapkan aturan keamanan.
Versi MySQL yang lebih lama (sebelum 5.7.6) mengharuskan Anda untuk menginisialisasi direktori database secara manual. Sedangkan untuk versi setelahnya, jalankan perintah berikut:
mysqld –inisialisasi
Langkah 4: Penyesuaian Otentikasi Pengguna MySQL
Terlepas dari pembuatan kata sandi untuk akun pengguna MySQL, pengaturan otentikasi default menonaktifkan penggunaan kata sandi selama pembuatan koneksi. Sebagai gantinya, itu secara otomatis mengotentikasi pengguna dengan bantuan auth_socket pengaya. Plugin adalah fitur yang bagus untuk kegunaan, namun, tidak praktis jika Anda ingin mengakses database Anda dari klien jarak jauh.
Karena akses database tanpa kata sandi memperumit proses kerja saat diakses oleh program eksternal, bagian ini merangkum dua cara untuk mengotentikasi pengguna pada pembuatan koneksi:
1. Otentikasi Pengguna Root Dengan Kata Sandi
Untuk memastikan otentikasi pengguna melalui kata sandi, Anda dapat mengubah plugin dari "auth_socket" ke "mysql_native_password." Untuk tujuan ini, buka layar prompt MySQL dengan menggunakan sudo mysql perintah dan verifikasi plugin yang digunakan untuk otentikasi pengguna, sebagai berikut:
PILIH pengguna, otentikasi_string, plugin, host DARI mysql.user;
Tangkapan layar di atas menunjukkan bahwa klien root mengotentikasi dirinya sendiri dengan menggunakan plugin "auth_socket". Untuk menginisialisasi otentikasi klien root dengan kata sandi, gunakan pernyataan ALTER USER untuk mengatur plugin "mysql_native_password".
ALTER PENGGUNA 'root'@'localhost' DIIDENTIFIKASI DENGAN mysql_native_password OLEH 'password';
Simpan perubahan di atas sebagai berikut:
HAK ISTIMEWA;
Pernyataan MySQL "FLUSH PRIVILEGES" menyimpan perubahan pada tabel database yang dibuat oleh klausa ALTER, INSERT, UPDATE, dan DELETE.
Sekarang untuk memverifikasi strategi otentikasi yang digunakan oleh setiap pengguna dan memastikan bahwa plugin "auth_socket" tidak digunakan oleh klien root, jalankan kembali perintah:
PILIH pengguna, otentikasi_string, plugin, host DARI mysql.user;
Sekarang pengguna root dapat terhubung dengan server dengan mengautentikasi melalui perintah berikut:
sudo mysql -u root -p
2. Buat Pengguna Khusus
Cara lain untuk mengaktifkan otentikasi tanpa menggunakan mysql_native_password adalah dengan membuat pengguna khusus sebagai berikut:
sudo mysql
Buat akun baru dan berikan semua hak istimewa untuk menetapkan kontrol tingkat administratif kepada pengguna baru. Kemudian, keluar dari prompt MySQL. Jalankan mengikuti kueri SQL satu per satu untuk mencapai ini:
BUAT PENGGUNA 'ubuntu'@'localhost' DIIDENTIFIKASI DENGAN 'sandi';
HIBAH SEMUA HAK ISTIMEWA DI *.* KE 'ubuntu'@'localhost' DENGAN PILIHAN HIBAH;
keluar
Kelola dan Uji Layanan MySQL Dengan systemctl
Atur layanan untuk dijalankan pada startup server Ubuntu dengan menggunakan systemctl aktifkan perintah sebagai berikut:
sudo systemctl aktifkan mysql
Selain itu, Anda dapat menguji server untuk aktif dan berjalan dengan mengetik:
sudo systemctl status mysql
Atau
sudo systemctl status mysql.service
Layanan berjalan secara otomatis setelah instalasi MySQL, namun jika tidak, Anda dapat memulai layanan menggunakan perintah berikut:
sudo systemctl mulai mysql
Memulai Dengan Server MySQL di Ubuntu
MySQL adalah sistem manajemen database open-source, user-friendly, scalable, dan kuat. Selain itu, ini merupakan bagian integral dari model tumpukan LAMP/LEMP atau teknologi aplikasi web. Sistem manajemen basis data relasional (RDBMS) ini menawarkan instalasi sederhana dan konfigurasi yang mudah pada versi terbarunya.
Artikel ini memandu Anda dalam membangun setup MySQL dasar yang akan membantu Anda mulai mempelajari cara kerja MySQL. Ini juga mencakup beberapa langkah keamanan awal yang penting dalam konfigurasinya untuk menghindari celah dalam pengaturan default. Anda dapat mempelajari lebih lanjut tentang mengamankan MySQL dengan mengikuti beberapa tips keamanan tingkat lanjut.
9 Tips Keamanan MySQL Tingkat Lanjut
Baca Selanjutnya
Topik-topik terkait
- Linux
- basis data
- SQL
- Aplikasi Linux
- Instal Perangkat Lunak
- Ubuntu
Tentang Penulis
Rumaisa adalah penulis lepas di MUO. Dia telah memakai banyak topi, dari Matematikawan hingga penggemar Keamanan Informasi, dan sekarang bekerja sebagai Analis SOC. Minatnya termasuk membaca dan menulis tentang teknologi baru, distribusi Linux, dan apa pun seputar Keamanan Informasi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan