Diferència entre revisions de la pàgina «ASIX/M02/UF3/A07»
m (→Exercici 1) |
m (→Exercici 1) |
||
| Línia 13: | Línia 13: | ||
Llavors posarem a punt el SGBD amb l'script de configuració inicial <code>mysql_secure_installation</code> | Llavors posarem a punt el SGBD amb l'script de configuració inicial <code>mysql_secure_installation</code> | ||
{{imatge|M02UF3A07-3.png}} | {{imatge|M02UF3A07-3.png}} | ||
| + | Finalment, haurem d'obrir el port del Firewall i permetre al SELinux d'accedir al SGBD, de manera que poguem connectar remotament al servidor des d'altres dispositius de xarxa (clients). En el meu cas, per simplicitat, desactivaré directament tant el firewall com el SELinux. Tot i que en un entorn real, en producció, seria millor obrir el port 3306 i aplicar la política corresponent al SELinux. | ||
| + | Les comandes per desactivar el firewall i desactivar el SELinux són les següents: | ||
| + | <source lang='bash'> | ||
| + | systemctl stop firewalld #Paro el servei de tallafoc | ||
| + | systemctl disable firewalld #El deshabilito perquè no s'activi al fer ''reboot'' del servidor | ||
| + | setenforce 0 #Desactivo el SELinux de manera temporal fins al pròxim reinici | ||
| + | </source> | ||
| + | Per desactivar el SELinux de manera persistent entre reinicis, hem d'editar el seu fitxer de configuració <code>/etc/selinux/config</code> amb qualsevol editor de text. On trobem el paràmetre <code>SELINUX=enforcing</code> ho substituirem per <code>SELINUX=disabled</code> | ||
| + | {{imatge|M02UF3A07-4.png}} | ||
| + | |||
Revisió del 13:38, 12 juny 2018
Contingut
Guillem Solà i Boeck (host A10BPC24)
La connexió a la màquina CentOS la faré a través de SSH, utilitzant el Yakuake. Si no es veu la resta de pantalla, és perquè utilitzo el Yakuake en mode de pantalla completa; no pas perquè modifiqui les imatges.
Exercici 1
Crea un sistema de còpies de seguretat per tal que no es perdi cap dada en cas de fallida del sistema.
Indica tots els passos que has fet.
Solució
Primer de tot instal·laré un servidor de bases de dades MariaDB amb
yum install mariadb-server -y
Una vegada instal·lat, activarem l'arrencada del servei amb systemctl enable mariadb i l'engegarem manualment amb systemctl start mariadb
Llavors posarem a punt el SGBD amb l'script de configuració inicial mysql_secure_installation
Finalment, haurem d'obrir el port del Firewall i permetre al SELinux d'accedir al SGBD, de manera que poguem connectar remotament al servidor des d'altres dispositius de xarxa (clients). En el meu cas, per simplicitat, desactivaré directament tant el firewall com el SELinux. Tot i que en un entorn real, en producció, seria millor obrir el port 3306 i aplicar la política corresponent al SELinux.
Les comandes per desactivar el firewall i desactivar el SELinux són les següents:
systemctl stop firewalld #Paro el servei de tallafoc systemctl disable firewalld #El deshabilito perquè no s'activi al fer ''reboot'' del servidor setenforce 0 #Desactivo el SELinux de manera temporal fins al pròxim reinici
Per desactivar el SELinux de manera persistent entre reinicis, hem d'editar el seu fitxer de configuració /etc/selinux/config amb qualsevol editor de text. On trobem el paràmetre SELINUX=enforcing ho substituirem per SELINUX=disabled
Aleshores, l'script que farà la còpia de seguretat, per exemple /root/backup_sql.sh el crearé i li posaré el següent contingut:
#!/bin/bash mysqldump -u root -pP@ssw0rd --single-transaction --flush-logs --master-data=2 --all-databases --delete-master-logs > copies_seguretat/copia.db.$(date +%Y%m%d).sql.tar
Exercici 2
Amb MySQLWorkbench (des de l'amfitrió), crear un nou usuari amb nom "recuperacio" i password "recuperacio". Torna a connectar-te amb MySQLWorkbench amb aquest usuari i carrega la teva base de dades de la mediawiki, exporta-la a la màquina virtual.
Indica tots els passos que has fet.
