Cómo instalar MariaDB Server en Fedora 31

Cómo instalar MariaDB Server en Fedora 31

En esta ocasión veremos cómo instalar MariaDB en Fedora 31 paso a paso, de modo que dispondrás en tu sistema del potente servicio de bases de datos de código abierto y licencia GPL para tu servidor o VPS Fedora. ¡Incluso con acceso remoto!

Antes de instalar MariaDB en Fedora 31

Si quieres completar esta guía de instalación de MariaDB Server en Fedora 31 tienes que partir de los siguientes requerimientos básicos:

  • Una máquina Fedora 31 actualizada.
  • Acceso a consola con root o un usuario con permisos de sudo.
  • Conexión a Internet.

Cómo instalar MariaDB en Fedora 31

Vamos a instalar MariaDB Server en Fedora 31 desde los repositorios de la distribución, en la que encontraremos paquetes para la versión 10.3. Por tanto, actualizaremos las listas de paquetes como primer paso:

~$ sudo yum update

El paquete que buscamos es mariadb-server, que podemos instalar directamente desde consola con yum:

~$ sudo yum install -y mariadb-server

Cuando termine la descarga e instalación del paquete mariadb-server y sus dependencias, se habrá creado un nuevo servicio en Fedora 31, el servicio mariadb, o mariadb.service si prefieres el nombre completo.

Este servicio no queda en ejecución ni habilitado para su arranque automático, cosa que solucionamos con el comando systemctl:

~$ sudo systemctl enable --now mariadb

Puedes comprobar el estado del servicio MariaDB en Fedora 31 fácilmente con el comando systemctl status mariadb:

como instalar mariadb server en fedora 31

Cómo instalar el cliente de MariaDB en Fedora 31

Si acabas de instalar MariaDB Server, no necesitas instalar el cliente, ya que viene incluido como una dependencia y lo tienes disponible mediante el comando de consola mysql.

Cómo configurar MariaDB en Fedora 31

La configuración por defecto de MariaDB crea su usuario root sin contraseña, de modo que cualquier usuario sin privilegios podría utilizarlo. Es interesante lanzar la herramienta mysql_secure_installation para subsanar esta y alguna otra incidencia:

~$ sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user.  If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] Y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n] Y
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] Y
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n] Y
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] Y
 ... Success!


Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB

Archivos de configuración de MariaDB en Fedora 31

Para configurar MariaDB en Fedora 31 es importante conocer cuáles son los archivos de configuración y en qué ruta se encuentran.

El archivo principal es /etc/my.cnf, que realmente lo único que hace es cargar configuraciones almancenadas en los distintos archivos del directorio /etc/my.cnf.d/.

Cualquier cambio en estos archivos no se aplicará hasta reiniciar el servicio MariaDB.

Cómo requerir contraseñas fuertes

Un ejemplo de ajuste de configuración rápido puede ser el uso del plugin cracklib-password-check. Por defecto, la configuración de MariaDB en Fedora 31 permite crear usuarios con cualquier contraseña, incluso muy débiles:

MariaDB [(none)]> create user paco@localhost identified by '1234';
Query OK, 0 rows affected (0.004 sec)

Sin embargo, el plugin cracklib-password-check no lo permitiría.

Para activar este plugin añadiremos su archivo de configuración en /etc/my.cnf.d/:

~$ sudo nano /etc/my.cnf.d/cracklib_password_check.cnf

Este es el contenido del archivo:

[mariadb]
#plugin-load-add=cracklib_password_check.so

La línea que cargaría el plugin está desactivada, así que eliminaremos el carácter # inicial:

[mariadb]
plugin-load-add=cracklib_password_check.so

Guardamos los cambios y reiniciamos MariaDB:

~$ sudo systemctl restart mariadb

Si intentamos crear un usuario con una contraseña débil no podremos:

> create user juan@localhost identified by '1234';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

Acceso remoto a MariaDB Server en Fedora 31

Por defecto, la configuración de MariaDB Server en Fedora 31 permite el acceso remoto, sin embargo no es posible debido a que el firewall de Fedora 31 suele estar activo.

Configurar el firewall de Fedora 31 para MariaDB

Para poder acceder a MariaDB Server desde cualquier punto de la red local a través de un cliente, añadiremos la siguiente regla al firewall:

~$ sudo firewall-cmd --permanent --add-service=mysql

Los cambios se aplicarán al recargar la configuración del firewall:

~$ sudo firewall-cmd --reload

Cómo crear un usuario para acceso remoto

Puede que te interese tener un usuario de MariaDB con capacidades de administrador, pero también capaz de acceder de forma remota, cosa que ni debe ni puede hacer root con la configuración actual.

Para ello crearemos un usuario sin indicar @localhost para que se asuma por defecto @’%’, que permite acceso desde cualquier sitio. Conectamos como root:

~$ mysql -u root -p

Creamos el usuario:

> grant all privileges on *.* to chacho identified by 'XXXXXXXX' with grant option;

Y salimos del cliente refrescando la tabla de permisos:

> flush privileges;
> exit

Ejemplo de conexión remota

Ahora podemos conectar desde otro sistema, por ejemplo usando un cliente de consola como mysql, usando el parámetro -h para indicar la dirección del servidor Fedora 31 donde hemos instalado MariaDB Server:

como instalar y configurar mariadb en fedora 31

Deshabilitar el acceso remoto

Si no quieres que el servicio MariaDB permita conexiones remotas por si alguna vez se desactiva el firewall, debes editar el archivo mariadb-server.cnf:

~$ sudo nano /etc/my.cnf.d/mariadb-server.cnf

Busca la directiva bind-address:

...
#bind-address=0.0.0.0
...

Actívala eliminando el carácter inicial # y cambia su valor por 127.0.0.1:

...
bind-address=127.0.0.1
...

Reinicia MariaDB para aplicar los cambios:

~$ sudo systemctl restart mariadb

Las conexiones remotas dejarán de estar disponibles.

Conclusión

Ahora ya sabes cómo instalar y configurar MariaDB Server en Fedora 31 y puedes montar este servicio de bases de datos para tus desarrollos o como soporte de aplicaciones complejas que lo necesiten.

Si tienes alguna duda o pregunta, tal vez una sugerencia, etc. puedes dejar un comentario.

¡Apoya este sitio!

¿Has conseguido tu propósito gracias a nuestra guía de instalación y configuración de MariaDB Server en Fedora 31? Si es así y deseas agradecérnoslo, siempre puedes realizar una mínima aportación para ayudar al mantenimiento de este sitio y creación de nuevas guías y tutoriales de Fedora 31 y MariaDB. ¡Gracias!

Valora esta entrada

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, promedio: 5,00 de 5)
Cargando…

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies.

ACEPTAR
Aviso de cookies