Mariadb adalah salah satu sistem database relasional open source yang biasanya digunakan sebagai alternatif dari MYSQL.

Pada panduan instalasi terdiri dari tiga langkah :

  • Melakukan update packgake dari repository menggunakan apt
  • Install mariadb menggunakan apt-get install
  • melakukan instalasi secara aman dengan menambahkan root password dengan mysql_secure_installation

sudo apt update
sudo apt install mariadb-server
sudo mysql_secure_installation

Langkah-1 Install MariaDB

Pada saat tutorial ini dibuat versi mariadb yang tersedia adalah versi 10.6.

Sebelum melakukan penginstalan, perbarui terlebih dahulu index repository server anda.

sudo apt update

Lalu instal paket

sudo apt install mariadb-server

Perintah di atas digunakan untuk melakukan penginstallan mariadb.

Langkah-2 Secure MariaDB

Langkah selanjutnya adalah menjalankan skrip keamaanan untuk mariadb,

seperti memasukan root password, remove anonymous user, dll. Untuk langkah ini harap berhati-hati karena ini menyangkut keamanan.

sudo apt install mariadb-server

Ini akan membawa Anda melalui serangkaian prompt untuk membuat beberapa perubahan pada opsi keamanan dari instalasi MariaDB. Prompt pertama akan meminta Anda untuk memasukkan kata sandi root basis data saat ini.

output:

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.

Enter current password for root (enter for none):

Setelah mengisikan password maka akan lanjut ke langkah selanjutnya

output:

OK, successfully used password, moving on...

Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Fungsi unix socket ini adalah user dapat menggunakan login OS untuk mengakses mariadb, Saya sarankan untuk memilih ‘n’ agar lebih aman, dan nantinya kita akan membuat user tersendiri. Lanjut langkah selanjutnya

output:

By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n]

Pilih ‘Y’ untuk menghapus/menghilangkan login anonymous.

Langkah-3 Pembuatan user mariaDB

Setelah setup semua selesai saatnya kita membuat user baru untuk mariaDB. User ini akan mempunyai hak akses yg sama dengan user root.

Buka prom mariadb dari terminal

sudo mariadb

maka akan muncul seperti ini

output :

Lalu hal yang pertama kita lakukan adalah melakukan create user 

CREATE USER 'dolanawan'@'%';

Maksud perintah diatas adalah kita mengcreate user dengan nama dolanawan dengan akses ‘%’ yang dimaksud agar user dolanawan bisa diakses dari luar localhost. Setelah user terbuat maka kita akan melakukan hak akses terhadap user tersebut.

GRANT ALL ON *.* TO 'dolanawan'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;

User dolanawan tersebut memiliki hak akses seperti user root dan berlaku keseluruh database yang berada di mariadb. Jika ingin memberikan user tertentu untuk akses databases tertentu maka perintahnya akan seperti berikut

GRANT ALL ON wordpress.* TO 'dolanawan'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;

Setelah selesai memberikan hak akses maka kita perlu melakukan flush privileges

FLUSH PRIVILEGES;

Dan pengecekan kembali apakah user telah sesuai mendapatkan hak aksesnya

show grants for 'dolanawan'@'%';

Maka akan tertampil seperti ini

Langkah-4 Pengujian mariaDB

Hal yang pertama kita lakukan adalah mengubah bind address mariadb agar dapat diakses dari luar localhost. file yang akan kita edit berada pada folder

/etc/mysql/mariadb.conf.d/50-server.cnf

bind-address            = 127.0.0.1

lalu kita ubah menjadi

bind-address            = 0.0.0.0

Setelah melakukan perubahan file konfigurasi, kita harus merestart service mariadb

systemctl restart mariadb

Untuk memastikan service mariadb sudah berjalan maka kita check dengan perintah

systemctl status mariadb

Output:

Jika sudah dipastikan running, kita akan test akses ke mariadb dengan menggunakan user yang kita buat tadi

Jika sudah terkonek kita coba untuk membuat databases baru, langkah ini dilakukan untuk pengecekan apakah privilage yang kita berikan sudah sesuai atau belum

CREATE DATABASE wordpress;

output :

MariaDB [(none)]> CREATE DATABASE wordpress;
Query OK, 1 row affected (0.001 sec)

Dengan begini kita sudah selesai melakukan setup/install mariadb secara proper adapun hal-hal lain yang berhubungan dengan security dan performance mariaDB akan kita bahas di artikel selanjutnya. Terima Kasih