jaumeferré

Ahora es el turno de poner en marcha la base de datos en nuestro servidor LEMP. El último capítulo de esta serie.

Y terminamos con la M de MariaDB, encargada de gestionar las distintas bases de datos que necesitemos para nuestros proyectos.

Instalación de MariaDB

Empezamos instalando:

sudo pacman -S mariadb mariadb-clients libmariadbclient

Inicialización de la base de datos

Iniciamos el gestor de base de datos recién instalado:

sudo mysql_install_db --user=mysql --basedir=/usr --datadir=/var/lib/mysql

Activamos y arrancamos el servicio:

sudo systemctl enable mysqld
sudo systemctl start mysqld

Asegurar la instalación

Aseguramos la instalación ejecutando el script de seguridad:

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Paso 1: Password actual (en blanco)

En la primera conexión el administrador no tiene password, lo dejamos en blanco:

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

Paso 2: Autenticación unix_socket

En la siguiente pregunta, respondemos Y:

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] Y

Enabled successfully!
Reloading privilege tables..
 ... Success!

Paso 3: Cambiar password de root

En la siguiente pregunta, respondemos Y otra vez:

You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n] Y

Y asignamos un password al administrador (no confundir con el root de Linux):

New password: 3******3
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!

Paso 4: Eliminar usuarios anónimos

Eliminamos los usuarios anónimos:

Remove anonymous users? [Y/n] Y
 ... Success!

Paso 5: Deshabilitar login remoto de root

Desactivamos la posibilidad de conectar en remoto con el usuario root. Con lo que solamente lo podrá hacer desde localhost:

Disallow root login remotely? [Y/n] Y
 ... Success!

Paso 6: Eliminar base de datos de prueba

Y eliminamos la base de datos de ejemplo:

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Paso 7: Recargar privilegios

Y finalizamos actualizando la configuración:

Reload privilege tables now? [Y/n] Y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

---

Serie Servidor LEMP:

1. PHP
2. Nginx
3. MariaDB ← Estás aquí

¡Y con esto ya tenemos nuestro servidor LEMP completamente funcional! Ya puedes empezar a desplegar tus aplicaciones web con PHP, gestionar múltiples dominios con Nginx y almacenar datos en MariaDB.

Próximos pasos recomendados

• Configurar Fail2ban para protección adicional
• Instalar certificados SSL con Let's Encrypt
• Configurar backups automáticos de bases de datos
• Optimizar el rendimiento de MariaDB según tu uso