IOT - MariaDB
IOT - MariaDB
Halo..
MariaDB: Penjelasan, Keamanan, dan Praktik Terbaik di Proxmox VE
Apa itu MariaDB?
MariaDB adalah sistem manajemen basis data relasional (RDBMS) yang berasal dari MySQL. MariaDB terkenal dengan performa tinggi, fitur keamanan yang diperluas, dan kompatibilitas penuh dengan MySQL, sehingga banyak digunakan untuk aplikasi web, IoT, dan analitik data.
Keamanan dengan mysql_secure_installation
Setelah MariaDB diinstal, skrip mysql_secure_installation digunakan untuk meningkatkan keamanan. Langkah-langkahnya:
- Jalankan Skrip Keamanan:
1
sudo mysql_secure_installation - Konfigurasi Skrip:
- Password Root: Atur kata sandi root untuk MariaDB.
- Remove Anonymous Users: Hapus pengguna anonim untuk mencegah akses tidak sah.
- Disable Remote Root Login: Nonaktifkan login root dari jarak jauh untuk keamanan tambahan.
- Remove Test Database: Hapus basis data uji yang tidak diperlukan.
- Reload Privilege Tables: Muat ulang tabel hak akses untuk menerapkan perubahan.
Praktik Terbaik untuk Fungsi dan Keamanan MariaDB
- Gunakan Kontainer LXC dengan Isolasi yang Kuat:
- Alokasikan sumber daya yang memadai di Proxmox VE untuk kontainer MariaDB.
- Gunakan sistem operasi yang ringan seperti Debian untuk kinerja optimal.
- Perbarui Secara Berkala:
- Pastikan MariaDB selalu diperbarui untuk mendapatkan patch keamanan terbaru.
1
sudo apt update && sudo apt upgrade -y
- Pastikan MariaDB selalu diperbarui untuk mendapatkan patch keamanan terbaru.
- Gunakan Firewall:
- Batasi akses ke port MariaDB (default: 3306) hanya untuk server yang membutuhkan koneksi.
1
sudo ufw allow from <IP_KLIEN> to any port 3306
- Batasi akses ke port MariaDB (default: 3306) hanya untuk server yang membutuhkan koneksi.
- Enkripsi Koneksi:
- Gunakan SSL/TLS untuk mengenkripsi koneksi antara MariaDB dan klien.
- Buat Pengguna dengan Hak Akses Minimal:
- Hindari penggunaan root untuk operasi sehari-hari. Buat pengguna dengan hak akses spesifik:
1 2
CREATE USER 'iot_user'@'%' IDENTIFIED BY 'secure_password'; GRANT INSERT, SELECT ON mqtt_data.* TO 'iot_user'@'%';
- Hindari penggunaan root untuk operasi sehari-hari. Buat pengguna dengan hak akses spesifik:
- Monitor Aktivitas MariaDB:
- Gunakan log audit untuk memantau aktivitas database:
1
sudo apt install mariadb-plugin-audit
- Gunakan log audit untuk memantau aktivitas database:
- Backup Rutin:
- Lakukan pencadangan data secara rutin menggunakan alat seperti
mysqldumpataumariabackup:1
mysqldump -u root -p mqtt_data > backup.sql
- Lakukan pencadangan data secara rutin menggunakan alat seperti
Dengan langkah-langkah ini, MariaDB di Proxmox VE dapat diimplementasikan dengan aman dan andal untuk mendukung kebutuhan IoT Anda.
This post is licensed under CC BY 4.0 by the author.