centos系统sqladmin管理方法

适用场景与名词说明

• 在 CentOS 环境中，常见的“sqladmin”指代两类管理对象：
  1. 基于 Web 的 MySQL 管理工具（如 phpMyAdmin，常被口语称作“SQL Admin”）；
  2. Microsoft SQL Server 的管理员账户（如 sa 或自建管理员），通过命令行工具 sqlcmd 管理。
• 下文分别给出两类场景的标准化管理方法，便于快速落地与对照。

MySQL Web 管理工具 phpMyAdmin 部署与管理

• 基础环境
  • 更新系统并安装数据库与 Web 组件：
    • sudo yum update -y
    • sudo yum install -y mariadb-server httpd php php-mysqlnd
    • sudo systemctl enable --now mariadb httpd
    • sudo mysql_secure_installation
• 部署 phpMyAdmin
  • 建议通过 EPEL 安装稳定版本：sudo yum install -y epel-release && sudo yum install -y phpmyadmin
  • 若需手动部署，下载官方包、解压至 /usr/share/phpmyadmin，并配置 config.inc.php（至少设置 $cfg[‘blowfish_secret’] 为随机字符串）。
• Web 服务与访问控制
  • Apache 方式：默认配置通常位于 /etc/httpd/conf.d/phpMyAdmin.conf，可在此限制访问来源（例如仅内网网段）。
  • Nginx 方式：将 /usr/share/phpmyadmin 作为站点目录，通过 PHP-FPM（如 fastcgi_pass unix:/var/run/php-fpm/www.sock;）代理 .php 请求。
  • 防火墙放行：sudo firewall-cmd --permanent --add-service=http --add-service=https && sudo firewall-cmd --reload
• 数据库管理员账户与权限
  • 登录数据库：mysql -u root -p
  • 创建专用于管理的数据库账号并授予最小必要权限（示例为本地管理）：
    • CREATE USER ‘sqladmin’@‘localhost’ IDENTIFIED BY ‘StrongPass!’;
    • GRANT ALL PRIVILEGES ON . TO ‘sqladmin’@‘localhost’ WITH GRANT OPTION;
    • FLUSH PRIVILEGES;
  • 如需远程管理（不推荐直接授予 ALL），可创建专用账户并限制来源 IP：
    • CREATE USER ‘sqladmin’@‘192.168.1.%’ IDENTIFIED BY ‘StrongPass!’;
    • GRANT ALL PRIVILEGES ON dbname.* TO ‘sqladmin’@‘192.168.1.%’;
    • FLUSH PRIVILEGES;
• 日常运维
  • 备份：使用 mysqldump 定期全量/增量备份，并进行恢复演练。
  • 日志：关注 /var/log/mysqld.log、/var/log/httpd/error_log 与 /var/log/php-fpm/ 的错误与访问日志。

Microsoft SQL Server 管理员账户管理

• 安装与启动
  • 安装数据库与工具：sudo yum install -y mssql-server mssql-tools unixODBC-devel
  • 启动并自启：sudo systemctl enable --now mssql-server
• 管理员账户管理（sqlcmd）
  • 本地登录：sqlcmd -S localhost -U sa -P ‘<your_password>’
  • 创建新的管理员登录并加入 sysadmin 角色：
    • CREATE LOGIN [newadmin] WITH PASSWORD=N’YourStrongP@ssw0rd’, DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF;
    • GO
    • EXEC sp_addsrvrolemember @loginame=‘newadmin’, @rolename=‘sysadmin’;
    • GO
  • 远程连接建议：启用与限制 TCP 1433 端口访问，仅允许受控网段；在 firewalld 中放行 1433/tcp 并配合主机防火墙策略。

安全与运维最佳实践

• 最小权限原则：Web 管理工具使用专账号，避免以 root 直连；远程管理账户限制来源 IP 与可操作对象。
• 加固与合规：设置强密码策略，定期轮换；启用 SELinux 与 firewalld；禁用不必要服务与端口；关键配置文件设置不可变属性（如 chattr +i）。
• 加密与传输：MySQL 建议启用 SSL/TLS；SQL Server 在公网环境强制使用加密连接。
• 备份与演练：定期全量/增量备份，包含结构与数据；定期做恢复演练与校验，保留多份异地副本。
• 监控与日志：集中收集 mysqld.log、httpd/php-fpm 与安全日志，设置告警；必要时引入 Prometheus + Grafana 做性能与可用性监控。