我的生产服务器在 Debian 9 上运行。我想问您管理 MySQL/MariaDB 服务器(在生产服务器上)的安全方法是什么。
MySQL/MariaDB 服务器仅在本地主机上监听,因为出于安全原因我不想从互联网上访问。
因此,如果我想更改某些内容或查找某些内容,则必须使用 cli 登录 MySQL/MariaDB 服务器并编写 SQL 查询。但我对此感到厌倦。
我想问您有哪些可能性或者什么是以安全和舒适的方式管理 MySQL/MariaDB 服务器的最佳方法。
我找到了几种解决方案,但我不知道它们是否正确,所以我把它们写下来。
解决方案 1
为 MySQL/MariaDB 服务器寻找某种前端命令行软件,比如 Midnight Commander(是的,我知道 Midnight Commander 就像文件资源管理器,但它有“GUI 感觉”,即使它是命令行软件),但我不知道该软件是否存在。
解决方案 2
在没有 apache 的情况下安装 phpMyAdmin(在 PHP 中使用 -S 参数)以避免一些安全风险,使用防火墙阻止 phpMyAdmin 的端口(无法从互联网访问,只能从本地主机访问)并仅通过 SSH 隧道连接到 phpMyAdmin。
如果您有更好的了解,我会很乐意提供任何建议。
答案1
你可能想要的是MySQL 工作台,它适用于大多数用例,具有良好的功能集和简单的 GUI,并且是行业标准。
附言:它与 MariaDB 配合使用效果也很好,但请记住,Workbench MySQL 客户端使用的密码二进制编码并不总是能很好地跨 SSH 隧道播放,可能需要以纯文本形式传输。这不是问题,但需要在客户端连接的高级首选项中进行更改。