一応、DMZ を設けてみた。
右図みたいな感じ。
詳しい設定は秘密だよ。
- DB として、mysql をインストール。
- mysql_secure_installation で初期設定。
- test database はいらない
- root の remote login は off にしても、ssh コンソールからは普通に使える
- localhost のユーザー用DBを作る。
- 権限付与。不要な権限を削除。そして適用。
grant all privileges on databasename.* to username@localhost identified by "password";
revoke all privileges on test.* from username@localhost;
flush privileges; - で、該当ユーザーになって、
mysql -u username(アカウント名と同じなら省略可) -p
create database databasename;
とすれば DB 自体は作成完了。
- 権限付与。不要な権限を削除。そして適用。
- ヨソから DB の出力を持ってきた場合は、
mysql databasename -p < sqlfile
外から sql 叩くのに、ssh の口を空けないためには、phpmyadmin とかを入れると良い。
apt-get installphpmyadmin
dbconfig-common yes
その後、/etc/phpmyadmin/apache.conf で /phpmyadmin を alias している行を任意のディレクトリへ変更すること。
また、最近のアップデートを当てたところ、/usr/share/phpmyadmin のディレクティブに Allow from 行を記載しないとアクセスできなくなってしまった。なんでやねん。
おまけ。
WordPress を移設した場合にも使える SQL 文集。 → WordPressで使える知ってると便利な13のSQL文 | Web活メモ帳
WordPress のリビジョン削除 → WordPress でリビジョンと自動保存を簡単に停止する方法 | ウェブル