Debian 9 で稼働している本番サーバーがあります。MySQL/MariaDB サーバー (本番サーバー上) を管理する安全な方法を教えてください。
セキュリティ上の理由からインターネットからアクセスできないようにしたいため、MySQL/MariaDB サーバーはローカルホストでのみリッスンします。
したがって、何かを変更したり、何かを探したりする場合は、CLI を使用して MySQL/MariaDB サーバーにログインし、SQL クエリを記述する必要があります。しかし、私はそれにうんざりしています。
MySQL/MariaDB サーバーを安全かつ快適に管理するための可能性や最善の方法についてお聞きしたいと思います。
いくつか解決策を見つけましたが、それが正しいかどうかわからないので、書いておきます。
解決策1
Midnight Commander のような、MySQL/MariaDB サーバー用のフロントエンド CLI ソフトウェアを探します (Midnight Commander はファイル エクスプローラーのようなものですが、CLI ソフトウェアであっても「GUI 感覚」があります)。ただし、そのようなソフトウェアが存在するかどうかはわかりません。
解決策2
セキュリティ リスクを回避するために、Apache を使用せずに phpMyAdmin をインストールし (PHP で -S パラメータを使用)、ファイアウォールを使用して phpMyAdmin のポートをブロックし (インターネットからはアクセスできず、ローカルホストのみにアクセス可能)、SSH トンネリング経由でのみ phpMyAdmin に接続します。
何かもっと良い方法をご存知でしたら、アドバイスをいただければ幸いです。
答え1
あなたがおそらく望むのはMySQL ワークベンチは、ほとんどのユースケースで機能し、優れた機能セットと使いやすい GUI を備え、業界標準となっています。
Ps: MariaDB でも同様に動作しますが、Workbench MySQL クライアントで使用されるパスフレーズ バイナリ エンコーディングは、SSH トンネル経由で常に適切に動作するとは限らず、プレーンテキストとして送信する必要がある場合があることに注意してください。問題はありませんが、クライアント接続の詳細設定を変更する必要があります。
答え2
マイクリもっているSSH トランスポート開発中なので、すぐに実現することを期待しています。