Installation de MariaDB en mode secure
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
Je viens d'installer quelques mises à jour et en fin d'installation, une fenêtre contenait le texte suivant :
Caché :
NOTE: MariaDB is installed without root password, it is recommended to set the root password with the following command as soon as possible:
# mysql_secure_installation press enter at each question except the new root password.
The initscript used to start mariadb has been reverted to use the one shipped by MariaDB. This means the following changes:
* The generation of the initial system mysql database is now done when mariadb is started from the initscript and only if the /var/lib/mysql/mysql directory is empty (mariadb-install-db). Previousely this was quite hidden and silently done at (rpm) install time. As a consequence to this change you may have to perform some manual tasks to upgrade the mariadb system database and such. So, doing something like this might help you:
systemctl stop mysqld.service TMPDIR=/var/tmp mariadb-install-db systemctl start mysqld.service mariadb-upgrade --skip-write-binlog mariadb-tzinfo-to-sql /usr/share/zoneinfo | mariadb -D mysql
NOTE: Most mysql commands have equivalents with mariadb prefix. Old mysql commands will show warnings and will be removed in later releases. This also affects the main thread which will be called "mariadb-safe" instead of "mysql-safe".
# mysql_secure_installation press enter at each question except the new root password.
The initscript used to start mariadb has been reverted to use the one shipped by MariaDB. This means the following changes:
* The generation of the initial system mysql database is now done when mariadb is started from the initscript and only if the /var/lib/mysql/mysql directory is empty (mariadb-install-db). Previousely this was quite hidden and silently done at (rpm) install time. As a consequence to this change you may have to perform some manual tasks to upgrade the mariadb system database and such. So, doing something like this might help you:
systemctl stop mysqld.service TMPDIR=/var/tmp mariadb-install-db systemctl start mysqld.service mariadb-upgrade --skip-write-binlog mariadb-tzinfo-to-sql /usr/share/zoneinfo | mariadb -D mysql
NOTE: Most mysql commands have equivalents with mariadb prefix. Old mysql commands will show warnings and will be removed in later releases. This also affects the main thread which will be called "mariadb-safe" instead of "mysql-safe".
Alors j'ai exécuté la commande :
Code BASH :
# mysql_secure_installation /usr/bin/mysql_secure_installation: Deprecated program name. It will be removed in a future release, use 'mariadb-secure-installation' instead NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure it, we'll need the current password for the root user. If you've just installed MariaDB, and haven't set the root password yet, you should just press enter here. Enter current password for root (enter for none): ERROR 2002 (HY000): Can't connect to local server through socket '/var/lib/mysql/mysql.sock' (2) Enter current password for root (enter for none): ERROR 2002 (HY000): Can't connect to local server through socket '/var/lib/mysql/mysql.sock' (2) Enter current password for root (enter for none): Aborting!
J'ai essayé sans mot de passe, puis avec le mot de passe root mais je sors toujours en erreur.
Quelqu'un connait-il un moyen de progresser dans cette installation en "mode secure" ?
Merci pour votre aide.
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Utilises-tu MariaDB ? Ce message apparait à chaque mise à jour de MariaDB. Normalement, si tu utilises déjà MariaDB, tu as dû faire la sécurisation lors de ta première utilisation. Si tu ne l'utilises pas, ne tiens juste pas compte de ce message.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
https://bugs.mageia.org/show_bug.cgi?id=34749
zwykx Membre non connecté
-
- Voir le profil du membre zwykx
- Inscrit le : 21/01/2013
- Groupes :
Yuusha :Utilises-tu MariaDB ?
Non, pas en tant que SGBDR, disons plutôt à la manière de M Jourdain ;-/
Mais comme le signale @Jybz, je suis sous Plasma et ma messagerie tourne sous kmail/akonadi.
Donc j'ai un service /usr/sbin/mysqld qui gère tout ça.
Yuusha :tu as dû faire la sécurisation lors de ta première utilisation
Peut-être mais je ne me souviens pas du mot de passe root.
Et si je ne me trompe pas, il s'agit du mot de passe root du SGBD, pas celui du système.
Y a-t-il un moyen de le réinitialiser ?
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
zwykx :
Et si je ne me trompe pas, il s'agit du mot de passe root du SGBD, pas celui du système.
Exactement. Je trouve le choix du mot "root" déroutant.
zwykx :Y a-t-il un moyen de le réinitialiser ?
Oui bien sûr ! À la première installation, aucun mot de passe n'a été définit. Même s'il a déjà été initialisé une première fois, il est possible de le réinitialiser.
Mais en as-tu besoin ? As-tu besoin d'initialiser un gestionnaire de base de donnée au niveau système (pas au niveau simple utilisateur, ça akonadi a très bien su le faire).
nic80 Membre non connecté
-
- Voir le profil du membre nic80
- Inscrit le : 06/08/2018
- Groupes :
-
Modérateur
Il faut distinguer l' utilisation en temps que serveur local ( donc en réel serveur MariaDB) aux instances qui sont lancées par d' autres processus ( ici Akonadi).
Akonadi lance sa propre instance qui serait différente d' une utilisation en serveur de base de données "brut" ( type LinuxApacheMysqlPhp).
Ici le mysql_secure_installation tente de se connecter à une instance globale au pc. Si le service mysqld n' est pas lancé, aucune socket n' est ouverte et donc le script ne trouve aucune connexion possible d' où l' erreur. Le service mysqld est il lancé ?
Si non et que l' on souhaite modifier le mdp root de l' instance SQL, il faut d' abord lancer le service puis lancer le script
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie