Siempre empezamos así (buena práctica de sysadmin):

1sudo apt update
2sudo apt upgrade -y

En Linux Mint ya viene en los repos oficiales:

1sudo apt install mariadb-server mariadb-client -y

Esto instala:

1sudo systemctl status mariadb

Si todo va bien, verás algo como:

active (running)

👉 Si no estuviese activo:

1sudo systemctl start mariadb
2sudo systemctl enable mariadb

Ejecutamos el asistente de seguridad:

1sudo mysql_secure_installation

Te irá preguntando:

Pregunta	Respuesta recomendada
Cambiar contraseña de root	✅ Sí
Eliminar usuarios anónimos	✅ Sí
Desactivar login remoto root	✅ Sí
Eliminar BD de test	✅ Sí
Recargar privilegios	✅ Sí

📘 Este paso es clave para producción y para explicar seguridad básica.

1sudo mariadb

O con usuario/clave:

1mariadb -u root -p

Si ves el prompt:

1MariaDB [(none)]>

🎉 Servidor funcionando correctamente

Dentro de MariaDB:

1SELECT VERSION();

1SHOW DATABASES;

Salir:

1EXIT;

1CREATE DATABASE ejemplo_db;

1CREATE USER 'alumno'@'localhost' IDENTIFIED BY '1234';

1GRANT ALL PRIVILEGES ON ejemplo_db.* TO 'alumno'@'localhost';

1FLUSH PRIVILEGES;

1mariadb -u alumno -p ejemplo_db

📌 Archivos importantes para explicar en clase

Archivo	Función
`/etc/mysql/mariadb.conf.d/50-server.cnf`	Configuración del servidor
`/var/lib/mysql/`	Datos de las BD
`/var/log/mysql/error.log`	Logs

Paso 6 - Opcional: Configurar el firewall

Primero comprobamos el estado:

1sudo ufw status

Puede salir:

Status: inactive
Status: active

Si SSH está en el puerto 3306::

1sudo ufw allow 3306/tcp

Puedes comprobar reglas:

1sudo ufw status numbered

1sudo ufw enable

Si tu Windows tiene IP por ejemplo 192.168.1.50 podemos permitir solo esa IP acceder al servidor:

1sudo ufw allow from 192.168.1.50 to any port 3306 proto tcp