저는 Debian 9에서 실행 중인 프로덕션 서버를 가지고 있습니다. (프로덕션 서버에서) MySQL/MariaDB 서버를 관리하는 안전한 방법이 무엇인지 묻고 싶습니다.
보안상의 이유로 인터넷에서 액세스하고 싶지 않기 때문에 MySQL/MariaDB 서버는 localhost에서만 수신 대기합니다.
따라서 뭔가 변경을 원하거나 뭔가를 찾으려면 cli를 사용하여 MySQL/MariaDB 서버에 로그인하고 SQL 쿼리를 작성해야 합니다. 하지만 나는 그것에 지쳤습니다.
MySQL/MariaDB 서버를 안전하고 편안하게 관리할 수 있는 가장 좋은 방법은 무엇인지 묻고 싶습니다.
몇 가지 해결책을 알아냈는데 맞는지 모르겠어서 글을 씁니다.
솔루션 1
Midnight Commander와 같은 MySQL/MariaDB 서버용 프런트엔드 CLI 소프트웨어를 찾으십시오(예, Midnight Commander가 파일 탐색기와 비슷하다는 것은 알고 있지만 CLI 소프트웨어임에도 "GUI 느낌"이 있습니다). 그 소프트웨어가 존재합니다.
솔루션 2
일부 보안 위험을 방지하려면 아파치 없이 phpMyAdmin을 설치하고(PHP에서 -S 매개변수 사용) 방화벽을 사용하여 phpMyAdmin의 포트를 차단하고(인터넷에서는 접속할 수 없고 로컬 호스트만 접속 가능) SSH 터널링을 통해서만 phpMyAdmin에 연결하십시오.
더 나은 것을 알고 계시다면 어떤 조언이라도 기꺼이 받아드리겠습니다.
답변1
아마도 당신이 원하는 것은MySQL 워크벤치는 대부분의 사용 사례에서 작동하며 멋진 기능 세트와 쉬운 GUI를 갖추고 있으며 업계 표준입니다.
추신: MariaDB에서도 잘 작동하지만 Workbench MySQL 클라이언트에서 사용하는 암호 바이너리 인코딩이 SSH 터널에서 항상 원활하게 재생되는 것은 아니며 일반 텍스트로 전송해야 할 수도 있다는 점을 명심하세요. 문제는 아니지만 클라이언트 연결에 대한 고급 기본 설정을 변경해야 합니다.