« Installer MariaDB » : différence entre les versions

De NCad Wiki
Aller à la navigation Aller à la recherche
(Page créée avec « {{Bases de Données}} __TOC__ == Installation de MariaDB == * Installation du paquet '''mariadb-server''' : {{ Box Console | objet=root@mariadb:~$ apt-get install mariadb-server }} * Editer le fichier de configuration '''50-server.cnf''' disponible dans le répertoire '''/etc/mysql/mariadb.conf.d''' puis rechercher la ligne : bind-address = localhost * À remplacer par : bind-address = <@IP_MARIADB_PUBLIQUE> * Redémarrer le service '''mariadb''' pou... »)
 
Aucun résumé des modifications
Ligne 20 : Ligne 20 :


{{ Box Console | objet=root@mariadb:~$ /etc/init.d/mariadb restart }}
{{ Box Console | objet=root@mariadb:~$ /etc/init.d/mariadb restart }}
== Paramétrage de la liaison SSL ==
=== Création de l’autorité de certification locale (AC) ===
Ce certificat permettra de signer les demandes de certificat pour le serveur de base de données et les différents clients pouvant s’y connecter.
L’ensemble des certificats et clés générées seront stockés dans le répertoire '''/etc/ssl/private'''.
==== Génération de la clé secrète ====
* Génération et stockage de la '''clé secrète''' de l’AC dans le fichier '''CA.key''' ''(ce fichier ne doit pas être divulgué)'' :
{{ Box Console | objet=root@mariadb:~$ openssl genrsa 2048 > CA.key }}
==== Génération du certificat ====
* Génération et stockage du '''certificat de l’AC''' dans le fichier '''CA.crt''' (ce fichier ne doit pas être divulgué) :
{{ Box Console | objet=root@mariadb:~$ openssl req -new -x509 -nodes -days 365000 -key CA.key -out CA.crt }}
=== Création d’un jeu de certificat pour le serveur de base de données ===
Le '''certificat''' ainsi que la '''clé''' générée ci-après, seront renseignés dans le fichier de configuration du serveur de base de données '''MariaDB'''.
==== Génération de la clé secrète et de la demande de certificat ====
* Génération et stockage de la '''clé secrète''' du serveur dans le fichier '''MariaDB.key''' et sa '''demande de certificat''' dans le fichier '''MariaDB.csr''' :
{{ Box Console | objet=root@mariadb:~$ openssl req -newkey rsa:2048 -days 365000 -nodes -keyout MariaDB.key -out MariaDB.csr
root@mariadb:~$ openssl rsa -in MariaDB.key -out MariaDB.key }}
==== Signature de la demande de certificat par l’AC ====
* '''Signature''' de la '''demande certificat''' pour le serveur de base de données et génération du certificat dans le fichier '''MariaDB.crt''' :
{{ Box Console | objet=root@mariadb:~$ openssl x509 -req -in MariaDB.csr -days 365000 -CA CA.crt -CAkey CA.key -set_serial 01 -out MariaDB.crt }}
* Le certificat signé devra être transférées sur le client.


[[Category:Bases de données]]
[[Category:Bases de données]]

Version du 6 juillet 2024 à 19:51

Modèle:Bases de Données

Installation de MariaDB

  • Installation du paquet mariadb-server :

root@mariadb:~$ apt-get install mariadb-server

  • Editer le fichier de configuration 50-server.cnf disponible dans le répertoire /etc/mysql/mariadb.conf.d puis rechercher la ligne :
bind-address		= localhost
  • À remplacer par :
bind-address		= <@IP_MARIADB_PUBLIQUE>
  • Redémarrer le service mariadb pour prendre en compte les modifications :

root@mariadb:~$ /etc/init.d/mariadb restart

Paramétrage de la liaison SSL

Création de l’autorité de certification locale (AC)

Ce certificat permettra de signer les demandes de certificat pour le serveur de base de données et les différents clients pouvant s’y connecter. L’ensemble des certificats et clés générées seront stockés dans le répertoire /etc/ssl/private.

Génération de la clé secrète

  • Génération et stockage de la clé secrète de l’AC dans le fichier CA.key (ce fichier ne doit pas être divulgué) :

root@mariadb:~$ openssl genrsa 2048 > CA.key

Génération du certificat

  • Génération et stockage du certificat de l’AC dans le fichier CA.crt (ce fichier ne doit pas être divulgué) :

root@mariadb:~$ openssl req -new -x509 -nodes -days 365000 -key CA.key -out CA.crt

Création d’un jeu de certificat pour le serveur de base de données

Le certificat ainsi que la clé générée ci-après, seront renseignés dans le fichier de configuration du serveur de base de données MariaDB.

Génération de la clé secrète et de la demande de certificat

  • Génération et stockage de la clé secrète du serveur dans le fichier MariaDB.key et sa demande de certificat dans le fichier MariaDB.csr :

root@mariadb:~$ openssl req -newkey rsa:2048 -days 365000 -nodes -keyout MariaDB.key -out MariaDB.csr root@mariadb:~$ openssl rsa -in MariaDB.key -out MariaDB.key

Signature de la demande de certificat par l’AC

  • Signature de la demande certificat pour le serveur de base de données et génération du certificat dans le fichier MariaDB.crt :

root@mariadb:~$ openssl x509 -req -in MariaDB.csr -days 365000 -CA CA.crt -CAkey CA.key -set_serial 01 -out MariaDB.crt

  • Le certificat signé devra être transférées sur le client.
Récupérée de « https://wiki.ncad.fr/index.php?title=Installer_MariaDB&oldid=3341 »