Tenho um servidor de produção rodando no Debian 9. Gostaria de perguntar qual é a maneira segura de gerenciar o servidor MySQL/MariaDB (no servidor de produção).
O servidor MySQL/MariaDB escuta apenas no host local, porque não quero ser acessível pela Internet por motivos de segurança.
Então, se eu quiser mudar algo ou procurar algo, preciso fazer login no servidor MySQL/MariaDB usando cli e escrever consultas SQL. Mas estou cansado disso.
Gostaria de perguntar quais são as possibilidades ou qual a melhor forma de gerenciar o servidor MySQL/MariaDB de forma segura e confortável.
Descubro algumas soluções, mas não sei se estão certas, então escrevo-as.
Solução 1
Encontre algum tipo de software cli frontend para servidor MySQL/MariaDB, como Midnight Commander (sim, eu sei que Midnight Commander é como um explorador de arquivos, mas tem aquela "sensação de GUI", mesmo sendo um software cli), mas não sei se esse software existe.
Solução 2
Instale o phpMyAdmin sem o apache (usando o parâmetro -S no PHP) para evitar alguns riscos de segurança, bloqueie a porta do phpMyAdmin usando o firewall (para não ser acessível pela internet, apenas localhost) e conecte-se ao phpMyAdmin apenas via túnel SSH.
Se você souber algo melhor, ficarei feliz em receber qualquer conselho.
Responder1
O que você provavelmente vai querer éAmbiente de trabalho MySQL, que funcionará para a maioria dos casos de uso, possui um ótimo conjunto de recursos e uma GUI fácil, além de ser um padrão do setor.
Ps: funciona também com MariaDB, mas tenha em mente que a codificação binária da senha usada pelo cliente MySQL do Workbench nem sempre funciona bem em um túnel SSH e pode precisar ser transmitida como texto simples. Não é um problema, mas requer alteração nas preferências Avançadas para a conexão do cliente.
Responder2
myclitemtransporte sshsendo desenvolvido, espero que em breve.