rocky-linux · wsoyinka · Sep 27, 2025 · Sep 24, 2025 · Sep 24, 2025 · Sep 24, 2025
diff --git a/docs/guides/cms/mediawiki.de.md b/docs/guides/cms/mediawiki.de.md
@@ -9,7 +9,7 @@ tags:
 
 ## Einleitung
 
-[MediaWiki](https://www.mediawiki.org/wiki/MediaWiki) ist eine beliebte Open-Source-Wiki-Software-Engine, die unter anderem Websites wie `Wikipedia`, `Fandom` und `wikiHow` unterstützt.
+[MediaWiki](https://www.mediawiki.org/wiki/MediaWiki) ist eine beliebte Open Source Wiki-Software-Engine, die unter anderem Websites wie `Wikipedia`, `Fandom` und `wikiHow` unterstützt.
 
 ## Voraussetzungen
 
@@ -36,10 +36,6 @@ sudo firewall-cmd --reload
 
 ## PHP-Installation
 
-!!! note
-
-    Wenn Sie Rocky Linux 8.x oder 9.x ausführen, ersetzen Sie in der Installationszeile des Remi-Pakets neben der Version „8“ oder „9“.
-
 Um `PHP` zu installieren, müssen Sie zuerst EPEL (Extra Packages for Enterprise Linux) installieren:
 
 ```bash

diff --git a/docs/guides/cms/mediawiki.it.md b/docs/guides/cms/mediawiki.it.md
@@ -36,10 +36,6 @@ sudo firewall-cmd --reload
 
 ## Installazione di PHP
 
-!!! note
-
-    Se state utilizzando Rocky Linux 8.x o 9.x, sostituite "8" o "9" accanto alla release nella riga di installazione del pacchetto Remi
-
 Per installare PHP, è necessario prima installare EPEL (Extra Packages for Enterprise Linux):
 
 ```bash

diff --git a/docs/guides/cms/mediawiki.uk.md b/docs/guides/cms/mediawiki.uk.md
@@ -36,10 +36,6 @@ sudo firewall-cmd --reload
 
 ## Встановлення PHP
 
-!!! note
-
-    Якщо ви використовуєте Rocky Linux 8.x або 9.x, замініть «8» або «9» поруч із версією в рядку інсталяції пакета Remi.
-
 Щоб встановити PHP, спочатку потрібно встановити EPEL (додаткові пакети для Enterprise Linux):
 
 ```bash

diff --git a/docs/guides/database/database_mariadb-server.de.md b/docs/guides/database/database_mariadb-server.de.md
@@ -2,14 +2,12 @@
 title: MariaDB Datenbankserver
 author: Steven Spencer
 contributors: Ezequiel Bruni, William Perron, Ganna Zhyrnova, Joseph Brinkman
-tested_with: 8.5, 8.6, 9.0, 9.2
+tested_with: 8.5, 8.6, 9.0, 9.2, 10.0
 tags:
   - Datenbank
   - mariadb
 ---
 
-# MariaDB Datenbankserver
-
 ## Voraussetzungen
 
 - Ein Rocky Linux Server
@@ -46,25 +44,15 @@ Führen Sie als Nächstes diesen Befehl aus:
 mysql_secure_installation
 ```
 
-!!! tip "Hinweis"
-
-    Die Version von `mariadb-server`, die standardmäßig in Rocky Linux 8.5 aktiviert wird, ist 10.3.32. Sie können 10.5.13 installieren, indem Sie das entsprechende Modul aktivieren:
-
-    ```bash
-    dnf module enable mariadb:10.5
-    ```
-
-
-    Und dann installieren Sie den Client `mariadb`. Ab Version 10.4.6 von MariaDB sind MariaDB-spezifische Befehle verfügbar, die Sie anstelle der alten mit dem Präfix `mysql` versehenen Befehle verwenden können. Dazu gehört die bereits erwähnte `mysql_secure_installation`, die nun mit der MariaDB-Version `mariadb-secure-installation` aufgerufen werden kann.
-
-Dies öffnet folgenden Dialog:
+Dies öffnet einen Dialog:
 
 ```text
 NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
       SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
 
-In order to log into MariaDB to secure it, you will need the current
-password for the root user.  Wenn Sie MariaDB gerade erst installiert haben und das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer. Sie sollten hier also einfach die Eingabetaste ++enter++ drücken.
+In order to log into MariaDB to secure it, we'll need the current
+password for the root user. Wenn Sie MariaDB gerade erst installiert haben und
+das Root-Passwort noch nicht festgelegt haben, drücken Sie hier einfach ++enter++.
 
 Enter current password for root (enter for none):
 ```
@@ -74,33 +62,47 @@ Da es sich um eine brandneue Installation handelt, ist noch kein Root-Passwort f
 Das nächste Teil des Dialogs wird fortgesetzt:
 
 ```text
-OK, successfully used password, moving on...
+Setting the root password or using the unix_socket ensures that nobody
+can log into the MariaDB root user without the proper authorisation.
 
-Durch das Festlegen des Root-Passworts wird sichergestellt, dass sich niemand ohne entsprechende Berechtigung beim MariaDB-Root-Benutzer anmelden kann.
+You already have your root account protected, so you can safely answer 'n'.
 
-Set root password? [Y/n]
+Switch to unix_socket authentication [Y/n]
 ```
 
-Sie sollten *unbedingt* ein Root-Passwort festlegen. Sie sollten festlegen, was das sein sollte, und es irgendwo in einem Passwort-Manager dokumentieren, damit Sie es bei Bedarf abrufen können. Drücken Sie zunächst ++enter++, um den Standardwert `Y` zu übernehmen. Dadurch wird der Passwort-Dialog angezeigt:
+Antworten Sie mit ++"n"++ und drücken Sie ++enter++
+
+```text
+You already have your root account protected, so you can safely answer 'n'.
+
+Change the root password? [Y/n]
+```
+
+Sie haben noch kein Kennwort für den Root-Benutzer festgelegt **ODER** die `unix_socket`-Authentifizierung verwendet. Antworten Sie hier also mit ++"Y"++ und drücken Sie die ++enter++.
+
+Dadurch wird der Passwort-Dialog angezeigt:
 
 ```text
 New password:
 Re-enter new password:
 ```
 
-Geben Sie Ihr gewähltes Passwort ein und bestätigen Sie es anschließend durch erneute Eingabe. Wenn dies erfolgreich ist, erhalten Sie den folgenden Dialog:
+Geben Sie Ihr gewähltes Passwort ein und bestätigen Sie es anschließend durch erneute Eingabe. Wenn dies erfolgreich war, erhalten Sie den folgenden Dialog:
 
 ```text
 Password updated successfully!
 Reloading privilege tables..
  ... Success!
 ```
 
+Speichern Sie dieses Passwort in einem Passwort-Manager oder an einem sicheren Speicherort.
+
 Als nächstes behandelt der Dialog den anonymen Benutzer:
 
 ```text
-Standardmäßig verfügt eine MariaDB-Installation über einen anonymen Benutzer, sodass sich jeder
-bei MariaDB anmelden kann, ohne dass für ihn ein Benutzerkonto erstellt werden muss. This is intended only for testing, and to make the installation
+By default, a MariaDB installation has an anonymous user, allowing anyone
+to log into MariaDB without having to have a user account created for
+them. This is intended only for testing, and to make the installation
 go a bit smoother.  You should remove them before moving into a
 production environment.
 
@@ -122,7 +124,7 @@ Disallow root login remotely? [Y/n]
 
 `root` sollte nur lokal auf dem Rechner benötigt werden. Bestätigen Sie diese Voreinstellung also auch, indem Sie auf ++enter++ klicken.
 
-Anschließend wechselt der Dialog zur `Test`-Datenbank, die automatisch mit *mariadb-server* installiert wird:
+Der Dialog wechselt dann zur `test`-Datenbank, die automatisch mit *mariadb-server* installiert wird:
 
 ```text
 ... Success!
@@ -166,33 +168,6 @@ Thanks for using MariaDB!
 
 MariaDB ist nun einsatzbereit.
 
-### Rocky Linux 9.x
-
-Rocky Linux 9.2 verwendet `mariadb-server-10.5.22` als Standard-MariaDB-Serverversion. Ab Version 10.4.3 wird automatisch ein neues Plugin auf dem Server aktiviert, welches den `mariadb-secure-installation` Dialog ändert. Dieses Plugin ist die `Unix-Socket`-Authentifizierung. [Dieser Artikel](https://mariadb.com/kb/en/authentication-plugin-unix-socket/) erklärt die neue Funktion ausführlich. Mit der `Unix-Socket`-Authentifizierung werden die Zugangsdaten des eingeloggten Benutzers verwendet, um auf die Datenbank zuzugreifen. Dadurch ist es möglich, dass für den Zugriff kein Kennwort erforderlich ist, wenn sich beispielsweise der Root-Benutzer anmeldet und dann `mysqladmin` zum Erstellen oder Löschen einer Datenbank (oder für eine andere Funktion) verwendet. Dasselbe funktioniert mit `mysql`. Dies bedeutet auch, dass kein Passwort existiert, das aus der Ferne kompromittiert werden könnte. Dies hängt von der Sicherheit der auf dem Server eingerichteten Benutzer für den gesamten Datenbankschutz ab.
-
-Der zweite Dialog während der `mariadb-secure-Installation`, nachdem das Passwort für den administrativen Benutzer gesetzt wurde, ist folgender:
-
-```text
-Switch to unix_socket authentication Y/n
-```
-
-Die Vorgabe ist hier „Y“, doch auch bei der Antwort „n“ wird bei aktiviertem Plugin keine Passwortabfrage für den Benutzer durchgeführt, zumindest nicht über die Kommandozeilenschnittstelle. Sie können entweder ein Passwort oder kein Passwort angeben und beides funktioniert:
-
-```bash
-mysql
-
-MariaDB [(none)]>
-```
-
-```bash
-mysql -p
-Enter password:
-
-MariaDB [(none)]>
-```
-
-Weitere Informationen zu dieser Funktion finden Sie unter dem obigen Link. Es gibt eine Möglichkeit, dieses Plugin abzuschalten und zurück zum Passwort als Pflichtfeld zu gehen. Dies wird auch unter diesem Link detailliert.
-
 ## Zusammenfassung
 
-Ein Datenbankserver wie *Mariadb-Server* kann für viele Zwecke genutzt werden. Aufgrund der Popularität des [WordPress CMS](https://wordpress.org) ist es häufig auf Webservern zu finden. Bevor wir die Datenbank in der Produktion betreiben, ist es jedoch eine gute Idee, ihre Sicherheit zu härten.
+Ein Datenbankserver wie *mariadb-server* kann für viele Zwecke verwendet werden. Aufgrund der Popularität des [WordPress CMS](wordpress.org) ist es häufig auf Webservern zu finden. Bevor wir die Datenbank in der Produktion betreiben, ist es jedoch eine gute Idee, ihre Sicherheit zu härten.
diff --git a/docs/guides/database/database_mariadb-server.fr.md b/docs/guides/database/database_mariadb-server.fr.md
@@ -0,0 +1,169 @@
+---
+title: MariaDB — Serveur de Banque de Données
+author: Steven Spencer
+contributors: Ezequiel Bruni, William Perron, Ganna Zhyrnova, Joseph Brinkman
+tested_with: 8.5, 8.6, 9.0, 9.2, 10.0
+tags:
+  - base de données
+  - mariadb
+---
+
+## Prérequis
+
+- Un serveur Rocky Linux
+- Maîtrise d'un éditeur de ligne de commande (_vi_ dans cet exemple)
+- Une bonne maîtrise de la ligne de commande, la visualisation des journaux et autres fonctions d'administrateur du système
+- Une compréhension des bases de données de *mariadb-server* est souhaitable
+- Toutes les commandes sont exécutées en tant qu'utilisateur root ou avec *sudo*
+
+## Introduction
+
+Le serveur _mariadb-server_ et son client _mariadb_ sont les alternatives open source à _mysql-server_ et _mysql_, et ils partagent la structure de commande. *mariadb-server* fonctionne sur de nombreux serveurs Web, en raison de la popularité du [CMS WordPress](https://wordpress.org/) qui l'exige. Cette base de données a cependant de nombreux autres usages.
+
+Si vous souhaitez utiliser ceci avec d'autres outils pour renforcer un serveur web, reportez-vous au guide [Apache Hardened Web Server](../web/apache_hardened_webserver/index.md).
+
+## Installation du serveur `mariadb-server`
+
+Nous avons besoin d'installer le serveur *mariadb-server* :
+
+```bash
+dnf install mariadb-server
+```
+
+## Securisation du serveur `mariadb-server`
+
+Pour renforcer la sécurité de _mariadb-server_, nous devons exécuter un certain script, mais avant de le faire, nous devons activer et démarrer mariadb :
+
+```bash
+systemctl enable --now mariadb
+```
+
+Ensuite, exécutez cette commande :
+
+```bash
+mysql_secure_installation
+```
+
+Ceci fait apparaître une boîte de dialogue :
+
+```text
+NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
+      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
+
+In order to log into MariaDB to secure it, we'll need the current
+password for the root user. If you've just installed MariaDB, and
+haven't set the root password yet, you should just press enter here.
+
+Enter current password for root (enter for none):
+```
+
+Comme il s'agit d'une toute nouvelle installation, aucun mot de passe root n'est défini. Appuyez simplement sur ++enter++ ici.
+
+La partie suivante du dialogue se poursuit :
+
+```text
+Setting the root password or using the unix_socket ensures that nobody
+can log into the MariaDB root user without the proper authorisation.
+
+You already have your root account protected, so you can safely answer 'n'.
+
+Switch to unix_socket authentication [Y/n]
+```
+
+Répondez ++"n"++ et appuyez sur ++enter++
+
+```text
+You already have your root account protected, so you can safely answer 'n'.
+
+Change the root password? [Y/n]
+```
+
+En fait, vous n'avez pas défini de mot de passe pour l'utilisateur `root` **OU** utilisé l'authentification `unix_socket`, alors répondez ++"Y"++ ici et appuyez sur ++enter++.
+
+Cela fera apparaître la boîte de dialogue du mot de passe :
+
+```text
+New password:
+Re-enter new password:
+```
+
+Entrez le mot de passe que vous avez choisi, puis confirmez-le en le ressaisissant à nouveau. Si cela réussit, vous obtiendrez la boîte de dialogue suivante :
+
+```text
+Password updated successfully!
+Reloading privilege tables..
+ ... Success!
+```
+
+Enregistrez ce mot de passe dans un gestionnaire de mots de passe ou dans un emplacement de stockage sûr.
+
+Ensuite, la boîte de dialogue traite de l’utilisateur anonyme :
+
+```text
+By default, a MariaDB installation has an anonymous user, allowing anyone
+to log into MariaDB without having to have a user account created for
+them. Ceci est uniquement destiné aux essais et à faciliter l'installation.  Vous devez les supprimer avant de passer à un environnement de production.
+
+Remove anonymous users? [Y/n]
+```
+
+La réponse ici est `Y`, alors appuyez simplement sur ++enter++ pour accepter la valeur par défaut.
+
+La boîte de dialogue passe à la section traitant de l'autorisation de connexion à distance de l'utilisateur `root` :
+
+```text
+... Success!
+
+Normally, root should only be allowed to connect from 'localhost'.  Cela garantit que personne ne peut deviner le mot de passe `root` à partir du réseau.
+
+Disallow root login remotely? [Y/n]
+```
+
+`root` devrait seulement être nécessaire localement sur la machine. Acceptez donc aussi cette valeur par défaut en appuyant sur ++enter++.
+
+La boîte de dialogue passe ensuite à la base de données `test` qui est automatiquement installée avec *mariadb-server* :
+
+```text
+... Success!
+
+
+By default, MariaDB comes with a database named 'test' that anyone can
+access.  This is also intended only for testing, and should be removed
+before moving into a production environment.
+
+Remove test database and access to it? [Y/n]
+```
+
+Encore une fois, la réponse ici est la valeur par défaut, alors appuyez simplement sur ++enter++ pour la supprimer.
+
+Finalement, la boîte de dialogue vous demande si vous voulez recharger les privilèges :
+
+```text
+- Dropping test database...
+ ... Success!
+ - Removing privileges on test database...
+ ... Success!
+
+Le rechargement des tables de privilèges garantira que toutes les modifications apportées jusqu'à présent prendront effet immédiatement.
+
+Reload privilege tables now? [Y/n]
+```
+
+Appuyez de nouveau sur ++enter++ pour ce faire. Si tout va bien, vous recevrez ce message :
+
+```text
+ ... Success!
+
+Cleaning up...
+
+C'est terminé !  If you've completed all of the above steps, your MariaDB
+installation should now be secure.
+
+Thanks for using MariaDB!
+```
+
+MariaDB sera maintenant prête à être utilisée.
+
+## Conclusion
+
+Un serveur de base de données, comme *mariadb-server*, peut être utilisé à de nombreuses fins. En raison de la popularité du [CMS WordPress](https://wordpress.org), on le retrouve souvent sur les serveurs Web. Avant d’exécuter la base de données en production, il est toutefois judicieux de renforcer sa sécurité.
diff --git a/docs/guides/web/apache_hardened_webserver/index.it.md b/docs/guides/web/apache_hardened_webserver/index.it.md
@@ -35,7 +35,6 @@ Potreste utilizzare un paio di questi strumenti e non gli altri. Per chiarezza e
 * Un buon firewall con filtro dei pacchetti basato sulle porte (iptables, firewalld o firewall hardware - per gli esempi utilizzeremo `firewalld`).  Vedere la procedura di `firewalld` più avanti in questo documento.
 * Un sistema di rilevamento delle intrusioni basato su host (HIDS), in questo caso _ossec-hids_ [Apache Hardened Web Server - ossec-hids](ossec-hids.md)
 * Un firewall per applicazioni basate sul Web (WAF), con regole `mod_security` [Apache Hardened Web Server - mod_security](modsecurity.md)
-* Rootkit Hunter`(rkhunter`): Uno strumento di scansione che controlla il malware Linux [Apache Hardened Web Server - rkhunter](rkhunter.md)
 * Sicurezza del database (utilizzeremo qui `mariadb-server` ) [Server di database MariaDB](../../database/database_mariadb-server.md)
 * Un server FTP o SFTP sicuro (utilizzeremo `vsftpd` qui) [Server FTP sicuro - vsftpd](../../file_sharing/secure_ftp_server_vsftpd.md) Potete anche utilizzare le [procedure di blocco_sftp_ e SSH qui](../../file_sharing/sftp.md)
 

diff --git a/docs/guides/web/apache_hardened_webserver/index.uk.md b/docs/guides/web/apache_hardened_webserver/index.uk.md
@@ -35,7 +35,6 @@ tags:
 * Хороший брандмауер фільтрації пакетів на основі портів (iptables, firewalld або апаратний брандмауер - використання `firewalld` для наших прикладів) Дивіться процедуру `firewalld` далі в цьому документі.
 * Система виявлення вторгнень на основі хосту (HIDS), у цьому випадку _ossec-hids_ [Apache Hardened Web Server - ossec- ховається](ossec-hids.md)
 * Брандмауер веб-додатків (WAF) із правилами `mod_security` [Apache Hardened Web Server - mod_security](modsecurity.md)
-* Rootkit Hunter (`rkhunter`): інструмент сканування, який перевіряє Linux на зловмисне програмне забезпечення [Apache Hardened Web Server - rkhunter](rkhunter.md)
 * Безпека бази даних (тут використовується `mariadb-server`) [Сервер бази даних MariaDB](../../database/database_mariadb-server.md)
 * Захищений сервер FTP або SFTP (тут використовуючи `vsftpd`) [Захищений сервер FTP - vsftpd](../../file_sharing/secure_ftp_server_vsftpd.md) Ви також можете використовувати [_sftp_ і процедури блокування SSH тут](../../file_sharing/sftp.md)