Tengo un servidor de producción ejecutándose en Debian 9. Me gustaría preguntarle cuál es la forma segura de administrar el servidor MySQL/MariaDB (en el servidor de producción).
El servidor MySQL/MariaDB escucha solo en localhost, porque no quiero que se pueda acceder a él desde Internet por razones de seguridad.
Entonces, si quiero que algo cambie o busque algo, entonces tengo que iniciar sesión en el servidor MySQL/MariaDB usando cli y escribir consultas SQL. Pero estoy cansado de eso.
Me gustaría preguntarle cuáles son las posibilidades o cuál es la mejor manera de administrar el servidor MySQL/MariaDB de forma segura y cómoda.
Descubrí varias soluciones, pero no sé si son correctas, así que las escribo.
Solución 1
Encuentre algún tipo de software frontend cli para el servidor MySQL/MariaDB, como Midnight Commander (sí, sé que Midnight Commander es como un explorador de archivos, pero tiene esa "sensación de GUI" incluso si es un software cli), pero no sé si ese software existe.
Solución 2
Instale phpMyAdmin sin Apache (usando el parámetro -S en PHP) para evitar algunos riesgos de seguridad, bloquee el puerto de phpMyAdmin usando un firewall (para que no sea accesible desde Internet, solo localhost) y conéctese a phpMyAdmin solo a través de un túnel SSH.
Si sabes algo mejor, me encantaría recibir algún consejo.
Respuesta1
Lo que probablemente querrás esBanco de trabajo MySQL, que funcionará para la mayoría de los casos de uso, tiene un buen conjunto de funciones y una GUI sencilla, y es un estándar de la industria.
Ps: funciona también con MariaDB, pero tenga en cuenta que la codificación binaria de la frase de contraseña utilizada por el cliente MySQL de Workbench no siempre funciona bien en un túnel SSH y es posible que deba transmitirse como texto sin formato. No es un problema, pero requiere cambiar las preferencias avanzadas para la conexión del cliente.
Respuesta2
miclitienetransporte sshse está desarrollando tan, con suerte, pronto.