Configuration de MySQL
0 comprend le serveur de bases de données MySQL. Il n'est pas préconfiguré et a besoin d'être initialisé manuellement la première fois. 2 scripts s'occupent de la création des bases standards de fonctionnement de MySQL et de leur sécurisation.
Les choses à faire, dans l'ordre :
- Créer les bases obligatoires pour le fonctionnement de MySQL via le script fourni
- Démarrer le serveur avec le fichier service
- Sécuriser l'installation via l'autre script fourni
Les bases de MySQL (et donc celles qu'on créera plus tard également) se trouvent toutes dans /var/lib/mysql
.
Installation des bases
On passe en root
avant toute chose :
su - <Mot de passe>
On lance le script mysql_install_db
, avec l'utilisateur MySQL de 0 , mysql
:
mysql_install_db --user=mysql
Le mot de passe root
dont vous parle le script n'est PAS celui de votre système, mais bel et bien le super-utilisateur de MySQL, également appelé root
. Ce mot de passe est pour le moment vide, il n'y a donc qu'à appuyer syr ENTRÉE. On va le changer ensuite.
Note : On pourra changer plus tard le nom du super-utilisateur de MySQL, afin de ne plus le confondre avec le root
du système !
Tout devrait bien se dérouler. Quand le script vous rend la main, il est alors possible de démarrer le serveur MySQL car les bases internes existent désormais.
Démarrage du serveur
On active le service (uniquement si on veut que MySQL démarre avec l'ordinateur) et on on démarre le serveur MySQL :
systemctl enable mysqld
systemctl start mysqld
Si le terminal ne vous rend pas la main, c'est juste un souci d'affichage, appuyez sur ENTRÉE à nouveau pour faire réapparaître l'invite de commande.
Votre serveur MySQL tourne.
Sécurisation de MySQL
Il s'agit maintenant de le sécuriser, ajouter un mot de passe général, supprimer les bases de tests et les bases redondantes, etc. Le script mysql_secure_installation
va s'occuper de tout ça :
mysql_secure_installation
Suivez les instructions du script, malheureusement en anglais, qui va vous demander si vous voulez supprimer les bases de test de les bases redondantes (de toute façon inutiles) et un mot de passe général pour sécuriser MySQL.
Renommer root pour encore plus de sécurité
On peut en sus renommer le root
de MySQL afin de se débarrasser des attaques venant du réseau, lesquelles testent le mot de passe du super-utilisateur. Pour cela, on se connecte à l'interpréteur (ou shell) mysql
en tant que root puis on