Servidor SGBD - RibaFS Portal

Trocar senha de Usuário do MySQL

2017-08-28T17:42:12-03:00

Trocar senha de Usuário do MySQL

Resetar senha do root do mysql 5.7
mysql -u root -p
use mysql
ALTER USER 'root'@'localhost' IDENTIFIED BY 'novasenha';

Esqueceu a senha, criar uma nova

sudo su
/etc/init.d/mysql stop
sudo killall mysqld_safe
sudo killall mysqld
sudo mysqld_safe --skip-grant-tables &
mysql -u root
use mysql;
update user set authentication_string=password('novasenha') where user='root';
update user set plugin="mysql_native_password";
flush privileges;
exit;
/etc/init.d/mysql stop
sudo kill -9 $(pgrep mysql)
/etc/init.d/mysql start

Teste com
mysql -u root -p
novasenha

Importação e Exportação de bancos non MySQL

2017-08-28T13:36:44-03:00

Importação e Exportação de bancos non MySQL
somente dados ou somente estrutura

mysqldump -u USERNAME -h HOST --single-transaction --no-create-info --skip-triggers YOURDATABASENAME YOURTABLENAME --where='id=12345678'

# To export to file (data only)
mysqldump -u [user] -p[pass] --no-create-info mydb > mydb.sql

# To export to file (structure only)
mysqldump -u [user] -p[pass] --no-data mydb > mydb.sql

# To import to database
mysql -u [user] -psenha banco < banco.sql

NOTE: sem espaço entre -p e senha

man -k mysqldump

# To export to file (data only)
mysqldump -t -u [user] -p[pass] -t mydb > mydb_data.sql

# To export to file (structure only)
mysqldump -d -u [user] -p[pass] -d mydb > mydb_structure.sql

mysqldump --no-create-info --skip-triggers --extended-insert --lock-tables --quick database > dump.sql

Backup no mysql somente dos dados

Criar um script com apenas o comando:
mysqldump -t -uroot -psenha -t --single-transaction nomebanco > nomebanco_data.sql

Backup somente da estrutura

Criar script com a linha abaixo
mysqldump -d -uroot -psenha --single-transaction -d nomebanco > nomebanco_estrutura.sql

MySQL Resumo

2017-06-24T18:34:48-03:00

Resumo do MySQL

apt-get update
apt-get upgrade
apt-get -y install mysql-server mysql-client

Criar bancos
Criar usuários com direitos somente ao banco
Cada site deve ter um usuário exclusivo e um banco onde tem plenos poderes.

Para permitir acesso de host externo
nano /etc/mysql/my.cnf
#bind-address = 127.0.0.1
Descomentado aceita somente conexão local

Checar se rede está habilitada:
netstat -tap | grep mysql

Hardening e Tuninng do MySQL

Execute o seguinte comando e siga os passos recomendados:
mysql_secure_installation

Resumo

E criar um usuário para acesso remoto e plenos poderes, já que o root deve estar restrito aos acessos locais (pelo mysql_secure_installation)
EVITAR A CRIAÇÃO DESTE USUÁRIO

mysql -u root -p
GRANT ALL PRIVILEGES ON *.* TO admin@"%" IDENTIFIED BY 'senha' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Criar usuário para o site em Joomla com poderes apenas no localhost
banco - portal
usuário - portal

mysql -u root -p
create database portal;
use portal;
GRANT ALL PRIVILEGES ON portal.* TO portal@localhost IDENTIFIED BY 'senha' WITH GRANT OPTION;

show processList;

create database sic;
GRANT ALL PRIVILEGES ON sic.* TO sic@localhost IDENTIFIED BY 'senha' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Liberando apenas para 192.168.0.201 (web)
mysql -u root -p
create database portal;
GRANT ALL PRIVILEGES ON portal.* TO portal@192.168.0.201 IDENTIFIED BY 'senha' WITH GRANT OPTION;
Outro
GRANT ALL PRIVILEGES ON portal.* TO portal@10.10.0.201 IDENTIFIED BY 'senha' WITH GRANT OPTION;
\q

service mysql restart

Privilégios:
*.* - Privilégio grobal. Todos os bancos (*) e todas as tabelas de todos os bancos (.*)
db.* - Todas as tabelas do banco db
db.tb - Somente a tabela tb do banco db

Acesso com o uso do coringa (%):

Exemplos:
... TO remoto@"%.mysqlbrasil.com.br"
... TO remoto@"200.236.13.%"
... TO " "@"%mysqlbrasil.com.br"

/etc/init.d/mysql restart

Mostrar estrutura de tabela
use banco
describe tabela;

Mostrar privilégios
use banco
show privileges;

Mostrar privilégios de um usuário
SHOW GRANTS FOR teste@localhost;

Remover usuário
DELETE FROM mysql.user WHERE user="teste" AND host="localhost";
FLUSH PRIVILEGES;

Alterar o password de determinado usuário:
set password for 'root'@'localhost'=password('novopassword');

Importar script para banco
mysql -h servidor -u usuário -p senha database_name < banco.sql
-h servidor: geralmente localhost. Dependendo do lugar, coloca-se o ip:porta. Ex.: -h localhost
-u usuário: usuário que manda no seu banco. Ex.: -u root
-p senha: precisa exemplificar não né? :P
database_name: o nome do banco que vai receber os dados sql.
banco.sql: arquivo que foi previamente feito o dump.

Exportar banco para script
mysqldump -u root -p --opt database_name > banco.sql

Privilégios

Criando outro super usuário para o mysql

mysql -u root -p
use mysql;
GRANT ALL PRIVILEGES ON *.localhost TO dnocs@localhost IDENTIFIED BY 'dnocs.devel' WITH GRANT OPTION;
flush privileges;
exit;

Criar usuário restrito para site com joomla
Criar banco tendo como dono o usuário acima

host - 10.0.0.60
banco - portaldev
usuario - portaldev
senha - portaldev

mysql -u root -p
create database portaldev;
use portaldev;
GRANT ALL PRIVILEGES ON portaldev.* TO portaldev@localhost IDENTIFIED BY 'portaldev' WITH GRANT OPTION;

PostgreSQL Resumo

2017-06-24T18:34:48-03:00

Resumo de uso do PostgreSQL

apt-get update
apt-get install postgresql postgresql-doc postgresql-9.5-slony1 postgresql-9.5-postgis

sudo su

su - postgresql

psql

Permitir Acesso somente Local

Para permitir que aplicativos e sites criados com o PHP tenham acesso através de uma conexão onde usam 'host=localhost', ou seja, local, devemos executar como root.

Criar bancos
Criar usuários com direitos somente ao banco
Cada site deve ter um usuário exclusivo e um banco onde tem plenos poderes.

CRIAR MAIS DOIS USUÁRIOS
Criar usuários que não podem criar usuários, bancos nem roles

su - postgres
createuser ribafs
createuser joao

Alterar a senha dentro do SGBD
psql
ALTER USER postgres WITH PASSWORD 'senha';
\q para sair

cp /etc/postgresql/9.1/main/postgresql.conf /etc/postgresql/9.1/main/postgresql.confCOP
nano /etc/postgresql/9.1/main/postgresql.conf

listen_addresses = '*' (Escutar todas os IPs. Controlar no pg_hba.conf)

Neste arquivo (pg_hba.conf) você consegue restringir o acesso ao seu banco de dados por IP, por usuário, por tipo de senha, etc.

cp /etc/postgresql/9.1/main/pg_hba.conf /etc/postgresql/9.1/main/pg_hba.confCOP
nano /etc/postgresql/9.1/main/pg_hba.conf

Liberar o IP do sysadmin (10.40.0.103)

# Database administrative login by UNIX sockets
local all postgres ident (Usuário postgres usa a mesma senha do SO)

# TYPE DATABASE USER CIDR-ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all ident
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 10.40.0.133/32 md5

Toda uma rede:
host all all 10.0.0.0/24 md5
exit

/etc/init.d/postgresql restart

Para não atribuir senha para o postgres, usando somente através do root podemos usar:
su postgres -c psql postgres

Alguns scripts em
/usr/share/postgresql/8.4/

Uso Remoto do PostgreSQL

Acesso remoto do IP 192.168.1.67
No postgresql.conf listen_addresses deve estar com '*'

Alterar o pg_hba.conf na linha do IP para trust
host all all 192.168.1.67/32 md5

Para toda a rede:
host all all 192.168.1.0/24 md5

Restartar
/etc/init.d/postgresql restart

Acessar com:
psql -h IP -U usuario -d banco

ou
psql -h IP -U usuario

Listar bancos remotamente
psql -l -h 192.168.1.12 -U postgres

Ajuda
psql --help

Backup local e restore remoto
pg_dump banco | psql -h hostname banco -U postgres

pg_restore apoena -f

Máscara Explicada

Apenas para iluminar um pouco, aquele número que vem depois da barra "/"
significa o número de bits que ele vai utilizar na mascara. Vejamos.

Suponha que voce deixe 189.0.0.0/24, o que vai acontecer?

1) Voce vai tentar conectar no IP do seu servidor a partir de seu IP de
origem IP
2) Seu servidor vai pegar o seu IP de origem e fazer um calculo de
mascara usando 24 bits, numa comparação XOR bit-a-bit que vai resultar
em 189.22.33.0
3) Ele vai pegar o resultado do calculo acima e comparar com seu arquivo
e vai identificar que 189.22.33.0 NÃO É IGUAL A 189.0.0.0.

Portanto você tem que utilizar 189.0.0.0/8, pois assim ele vai pegar o
seu IP IP, vai fazer uma comparacao XOR bit-a-bit e vai ter
como resultado 189.0.0.0, com esse resultado ele vai comprar com o
189.0.0.0 e vai reconhecer a IGUALDADE entre eles e vai aceitar.

Em resumo.

IP/8 => IP/255.0.0.0 = 192.0.0.0
IP/16 => IP/255.255.0.0 = 192.168.0.0
IP/24 => IP/255.255.255.0 = 192.168.1.0
IP/32 => IP/255.255.255.255 = 192.168.1.12

Outras mascaras são possíveis através de deslocamento de bit do parte da
rede para o host, obtendo-se sub-redes, mas ai ja acabamos fungindo do
escopo da lista.
--
Dickson S. Guedes

Criar Usuários com privilégios Restritos

Permitir Acesso somente Local
Para permitir que aplicativos e sites criados com o PHP tenham acesso através de uma conexão onde usam 'host=localhost', ou seja, local, devemos executar como root.

Neste arquivo (pg_hba.conf) você consegue restringir o acesso ao seu banco de dados por IP, por usuário, por tipo de senha, etc.

cp /etc/postgresql/8.4/main/pg_hba.conf /etc/postgresql/8.4/main/pg_hba.confCOP
nano /etc/postgresql/8.4/main/pg_hba.conf

Liberar o IP do servidor WEB (10.10.0.102) e do servidor de Email (10.10.0.103)

# Database administrative login by UNIX sockets
local all postgres ident (Usuário postgres usa a mesma senha do SO)

# TYPE DATABASE USER CIDR-ADDRESS METHOD

# "local" is for Unix domain socket connections only
local all all ident
# IPv4 local connections:
host all all 127.0.0.1/32 md5
host all all 10.10.0.102/32 md5
#host all all 10.10.0.103/32 md5

Toda uma rede:
host all all 10.0.0.0/24 md5
exit

/etc/init.d/postgresql restart

Servidor SGBD - RibaFS Portal

Trocar senha de Usuário do MySQL

Trocar senha de Usuário do MySQL

Importação e Exportação de bancos non MySQL

Importação e Exportação de bancos non MySQLsomente dados ou somente estrutura

MySQL Resumo

Privilégios

PostgreSQL Resumo

Importação e Exportação de bancos non MySQL
somente dados ou somente estrutura