У меня есть рабочий сервер на Debian 9. Я хотел бы спросить вас, как безопасно управлять сервером MySQL / MariaDB (на рабочем сервере).
Сервер MySQL / MariaDB прослушивает только localhost, потому что я не хочу быть доступным из Интернета по соображениям безопасности.
Поэтому, если я хочу что-то изменить или что-то искать, мне нужно войти на сервер MySQL / MariaDB с помощью cli и написать SQL-запросы. Но я устал от этого.
Я хотел бы спросить вас, каковы возможности или как лучше всего управлять сервером MySQL / MariaDB безопасным и удобным способом.
Я нашел несколько решений, но не знаю, верны ли они, поэтому пишу их.
Решение 1
Найдите какое-нибудь внешнее программное обеспечение cli для сервера MySQL / MariaDB, например Midnight Commander (да, я знаю, что Midnight Commander похож на файловый проводник, но у него есть "ощущение графического интерфейса", даже если это программное обеспечение cli), но я не знаю, это программное обеспечение существует.
Решение 2
Установите phpMyAdmin без apache (используя параметр -S в PHP), чтобы избежать некоторых рисков безопасности, заблокируйте порт phpMyAdmin с помощью брандмауэра (чтобы он был недоступен из Интернета, только localhost) и подключитесь к phpMyAdmin только через SSH-туннелирование.
Если знаете что-то получше, буду рад любому совету.
Вы, вероятно, захотите MySQL Workbench, который будет работать для большинства случаев использования, имеет хороший набор функций и простой графический интерфейс и является отраслевым стандартом.
PS: он также работает с MariaDB, но имейте в виду, что двоичная кодировка ключевой фразы, используемая клиентом Workbench MySQL, не всегда хорошо работает через туннель SSH, и, возможно, ее необходимо передать в виде открытого текста. Не проблема, но требует изменения дополнительных настроек клиентского соединения.
микли имеет ssh транспорт так что, надеюсь, скоро будет развиваться