Eu tenho um servidor de produção rodando no Debian 9. Eu gostaria de perguntar qual é a maneira segura de gerenciar o servidor MySQL/MariaDB (no servidor de produção).
O servidor MySQL/MariaDB escuta apenas no localhost, porque não quero ser acessível pela internet por motivos de segurança.
Então, se eu quiser que algo mude ou procure algo, tenho que fazer login no servidor MySQL/MariaDB usando cli e escrever consultas SQL. Mas estou cansado disso.
Gostaria de perguntar quais são as possibilidades ou qual a melhor forma de gerenciar o servidor MySQL/MariaDB de forma segura e confortável.
Eu descubro algumas várias soluções, mas não sei se elas estão certas, então eu as escrevo.
Solução 1
Encontre algum tipo de software cli front-end para o servidor MySQL/MariaDB, como o Midnight Commander (sim, eu sei que o Midnight Commander é como um explorador de arquivos, mas tem aquela "GUI feel" mesmo que seja um software cli), mas não sei se esse software existe.
Solução 2
Instale o phpMyAdmin sem apache (usando o parâmetro -S no PHP) para evitar alguns riscos de segurança, bloqueie a porta do phpMyAdmin usando firewall (para não ser acessível pela internet, apenas localhost) e conecte-se ao phpMyAdmin apenas via túnel SSH.
Se você souber de algo melhor, eu ficaria feliz por qualquer conselho.
O que você provavelmente vai querer é o MySQL Workbench , que funcionará para a maioria dos casos de uso, tem um bom conjunto de recursos e uma GUI fácil e é um padrão da indústria.
Ps: funciona bem com MariaDB, mas lembre-se de que a codificação binária da frase secreta usada pelo cliente Workbench MySQL nem sempre funciona bem em um túnel SSH e pode precisar ser transmitida como texto simples. Não é um problema, mas requer alteração nas preferências Avançadas para a conexão do cliente.
mycli tem o transporte ssh sendo desenvolvido, espero que em breve.