Cara Menginstal dan Mengamankan Database Server MariaDB di Ubuntu – Hampir semua aplikasi web dinamis (seperti WordPress, toko online, atau forum) memerlukan database untuk menyimpan data. MariaDB adalah sistem manajemen database yang sangat populer, gratis, dan merupakan “saudara kembar” dari MySQL. Nah, langsung saja kita ke Cara Menginstal dan Mengamankan Database Server MariaDB di Ubuntu

Prasyarat:

• Server yang menjalankan sistem operasi Ubuntu.
• Akses ke server melalui terminal (SSH).
• Memiliki hak akses sudo.

Langkah 1: Instal MariaDB Server

Sama seperti sebelumnya, kita mulai dengan memperbarui daftar paket. Ini adalah kebiasaan yang baik.

sudo apt update

Setelah itu, instal paket mariadb-server menggunakan perintah berikut:

sudo apt install mariadb-server -y

Proses ini akan mengunduh dan menginstal semua yang dibutuhkan untuk menjalankan server database di sistem Anda.

Langkah 2: Amankan Instalasi MariaDB ️

Instalasi default MariaDB tidak sepenuhnya aman. Untungnya, MariaDB menyediakan skrip untuk membantu kita mengamankan instalasi dengan mudah. Ini adalah langkah paling penting.

Jalankan skrip keamanan berikut:

sudo mysql_secure_installation

Anda akan ditanyai serangkaian pertanyaan. Berikut adalah rekomendasi jawaban untuk keamanan maksimal:

• Enter current password for root (enter for none): Tekan Enter (karena belum ada password yang diatur).
• Switch to unix_socket authentication? [Y/n] Tekan Y. Ini meningkatkan keamanan dengan mengizinkan user root sistem untuk login tanpa password database (hanya dari dalam server).
• Change the root password? [Y/n] Tekan Y. Buatlah password yang kuat untuk akun root database.
• Remove anonymous users? [Y/n] Tekan Y. Ini mencegah pengguna tanpa nama untuk login.
• Disallow root login remotely? [Y/n] Tekan Y. Ini adalah langkah keamanan krusial yang mencegah orang mencoba menebak password root Anda dari internet.
• Remove test database and access to it? [Y/n] Tekan Y. Database test tidak diperlukan untuk produksi.
• Reload privilege tables now? [Y/n] Tekan Y. Ini akan menerapkan semua perubahan yang baru saja Anda buat.

Setelah selesai, instalasi MariaDB Anda sekarang jauh lebih aman.

Langkah 3: Verifikasi Akses Database

Mari kita coba login untuk memastikan semuanya berfungsi. Karena kita mengaktifkan unix_socket authentication pada langkah sebelumnya, cara paling mudah untuk login sebagai admin (root) adalah dengan sudo.

sudo mariadb

Jika berhasil, Anda akan masuk ke dalam prompt MariaDB, yang terlihat seperti ini:

MariaDB [(none)]>

Ini adalah konsol tempat Anda bisa menjalankan perintah-perintah SQL. Untuk keluar, cukup ketik exit; dan tekan Enter.

exit;

Langkah 4 (Bonus): Membuat Database dan User Baru

Menggunakan akun root untuk aplikasi adalah praktik yang buruk. Sebaiknya, buat database dan user spesifik untuk setiap aplikasi Anda.

1. Login kembali sebagai root:

   sudo mariadb
   

2. Jalankan perintah SQL berikut satu per satu. Ganti nama_database_anda, user_baru, dan password_sangat_kuat dengan nilai Anda sendiri.
   • Buat database baru:

     CREATE DATABASE nama_database_anda;
     

   • Buat user baru dan atur passwordnya:

     CREATE USER 'user_baru'@'localhost' IDENTIFIED BY 'password_sangat_kuat';
     

   • Berikan semua hak akses pada database tersebut kepada user baru:

     GRANT ALL PRIVILEGES ON nama_database_anda.* TO 'user_baru'@'localhost';
     

   • Terapkan perubahan:

     FLUSH PRIVILEGES;
     

   • Keluar:

     exit;
     

3. Tes login dengan user baru: Sekarang coba login menggunakan user yang baru saja Anda buat.

   mariadb -u user_baru -p
   

   Kita akan diminta memasukkan password (password_sangat_kuat yang Kita buat). Jika berhasil, Kita akan masuk ke prompt MariaDB, membuktikan bahwa user baru Kita berfungsi!