Изисква ClusterControl 1.2.11 или по-нова версия. Отнася се за MySQL базирани клъстери.
По време на жизнения цикъл на инсталацията на базата данни често се създават нови потребителски акаунти. Добра практика е от време на време да проверявате дали сигурността отговаря на стандартите. Тоест, поне не трябва да има акаунти с глобални права за достъп или акаунти без парола.
С помощта на ClusterControl можете по всяко време да извършите одит на сигурността.
В потребителския интерфейс отидете на Управление > Студио за програмисти . Разширете папките, така че да видите s9s/mysql/programs. Щракнете върху security_audit.js и след това натиснете Compile and Run .
Ако има проблеми, ще го видите ясно в секцията за съобщения:
Изход за увеличени съобщения:
Тук имаме акаунти, които могат да се свързват от всякакви хостове и акаунти, които нямат парола. Тези акаунти не трябва да съществуват в защитена инсталация на база данни. Това е правило номер едно. За да коригирате този проблем, щракнете върху mysql_secure_installation.js в папката s9s/mysql/programs.
Щракнете върху стрелката за падащо меню до Компилиране и изпълнение и натиснете Промяна на настройките . Ще видите следния диалогов прозорец и ще въведете аргумента „СТРОГО“:
След това натиснете Изпълни . След това скриптът mysql_secure_installation.js ще направи на всяка част от екземпляра на MySQL база данни на клъстера:
- Изтриване на анонимни потребители
- Премахване на базата данни „тест“ (ако съществува).
- Ако STRICT е даден като аргумент на mysql_secure_installation.js, това също ще направи:
- Премахнете акаунти без пароли.
В полето за съобщения ще видите:
Сървърите на базата данни MySQL, част от този клъстер, вече са защитени и вие сте намалили риска от компрометиране на вашите данни.
Можете да стартирате повторно security_audit.js, за да проверите дали действията са имали ефект.
Приятно групиране!
PS.:За да започнете с ClusterControl, щракнете тук!