Rocky Linux 9 基礎教學 (15)：MariaDB 資料庫安裝與安全初始化

穩定可靠的數據儲存方案

MariaDB 作為 MySQL 的開源分支，在 Rocky Linux 9 中擁有極佳的相容性與效能表現。對於大多數 PHP 應用程式來說，MariaDB 是最理想的資料庫選擇。

1. 安裝 MariaDB 伺服器

使用 dnf 安裝最新穩定版：

sudo dnf install mariadb-server -y
sudo systemctl enable --now mariadb

2. 安全初始化腳本

安裝完成後，第一件事就是執行安全加固腳本，這能幫你設定 Root 密碼、移除匿名使用者、禁用遠端 Root 登入以及刪除測試資料庫：

sudo mariadb-secure-installation

根據提示一步步操作，這對於生產環境的安全性至關重要。

3. 基礎資料庫操作

進入 MariaDB 指令列介面：

sudo mariadb -u root -p

在介面中執行 SQL 指令：

-- 建立資料庫
create database app_db;

-- 建立使用者並授權
create user 'app_user'@'localhost' identified by 'strong_password';
grant all privileges on app_db.* to 'app_user'@'localhost';
flush privileges;

4. 備份與還原 (Mysqldump)

身為工程師，定期備份是保命符：

# 備份特定資料庫
mariadb-dump -u root -p app_db > app_db_backup.sql

# 還原資料庫
mariadb -u root -p app_db < app_db_backup.sql

5. 效能監控與調優

在 Rocky Linux 9 中，你可以透過查看 /var/log/mariadb/mariadb.log 來監控錯誤。若要進行調優，建議關注 query_cache_size 與 innodb_buffer_pool_size。對於記憶體較大的伺服器，適度增加 Buffer Pool 能顯著提升讀寫效能。

最後，記得在防火牆中保護你的資料庫，除非必要，否則不要開放 3306 埠給外部網路：

# 僅允許內部網路存取 (範例)
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept'
sudo firewall-cmd --reload