Raspberry Pi OS: Nginx, PHP 8.2 (FPM/FastCGI), MariaDB & phpMyAdmin installieren

[Outi]

History:
05.12.2023 - Anpassung an aktuelles Raspberry Pi OS Bookworm und PHP 8.2
22.11.2021 - Anpassung an aktuelles Raspbian Bullseye und PHP 8.0
26.11.2020 - Anpassung an PHP 7.4
06.07.2019 - Anpassung an aktuelles Raspbian Buster und PHP 7.3
08.10.2017 - Hinweise zu phpMyAdmin bez. Datenbankrechte hinzugefügt (Standard keine Administration möglich, wenn nicht lokal).
04.10.2017 - Anleitung an aktuelles Image (Stretch) angepasst und aktualisiert, worker_processes 4 Info entfernt, da inzw. auf "auto"
26.12.2016 - Info zur Konfiguration bez. Pi 2 und Pi 3 / worker_processes 4 hinzugefügt
03.03.2016 - Befehl korrigiert für den 1. Restart von NGINX und Konfigcode optimiert
27.02.2016 - Abschalten der NGINX Versionsanzeige im Abschnitt NGINX hinzugefügt
22.02.2016 - Anpassung für Singlecore Pis im Abschnitt NGINX hinzugefügt
21.02.2016 - Erste Fertigstellung

Hinweis:
Diese Anleitung/Information erhebt keinen Anspruch auf Vollständigkeit und kann Fehler enthalten und die Benutzung erfolgt auf eigene Gefahr.
Es wird keinerlei Haftung für Schäden und/oder Datenverluste übernommen.

Info:
Diese Anleitung setzt ein fertig konfiguriertes RASPBIAN voraus.
Die apt install xxxx Befehle wurden absichtlich einzeln zu den Textpassagen hinzugefügt und nicht gesamt alles auf einmal installiert, damit man auf Wunsch auch nur das installiert, was man haben möchte und Teile ersetzen oder überspringen kann.
Sollten einzelne Teile oder alle getrennt zu unterschiedlichen Zeiten installiert werden, sollte immer ein Paketupdate vorab durchgeführt werden per sudo apt update && sudo apt full-upgrade -y.

nginx (Aussprache: Engine Ex) ist ein leichtgewichtiger Webserver, der deutlich weniger Ressourcen und Leistung verbraucht, als der schwergewichtige Apache.
In dieser Anleitung wird NGINX mit PHP, MySQL und der Datenbankverwaltung phpMyAdmin installiert, was im Groben eine Grundausstattung für einen Webserver aufzeigt.


Inhaltsverzeichnis:
(1) NGINX installieren
(2) PHP 8.2 mit FPM/FastCGI installieren
(3) MariaDB installieren
(4) phpMyAdmin installieren


(1) NGINX installieren

Zuerst folgt die übliche Paketaktualisierung:

Code: Alles auswählen

sudo apt update && sudo apt full-upgrade -y

Darauf hin wird die Installation mit dem bekannten Paketmanager durchgeführt:

Code: Alles auswählen

sudo apt install nginx -y

Etwaige Nachfragen bez. Installation werden mit "ja" oder "yes" beantwortet.

Ein erster Test soll zeigen, dass NGINX auch läuft. Hierzu rufen wir im Browser folgende Seite auf:

Code: Alles auswählen

http://raspberrypi
(oder was auch immer als Hostname gewählt wurde) oder

http://192.168.xxx.xxx
(die IP Adresse, die entweder fest oder per DHCP zugewiesen wurde)

Hat alles geklappt, erscheint im Browserfenster folgende Meldung:



Manchmal ist die Anzeige der NGINX Version z.B. bei Fehlerseiten nicht erwünscht. Diese kann man in der Konfigdatei deaktivieren:

Code: Alles auswählen

sudo nano /etc/nginx/nginx.conf

Darin im Bereich http das # vor der folgenden Zeile entfernen: server_tokens off;

Danach mit folgendem Befehl NGINX neu starten:

Code: Alles auswählen

sudo /etc/init.d/nginx reload

(2) PHP 8.2 mit FPM/FastCGI installieren

Als nächstes folgt die Installation einiger PHP Pakete:

Code: Alles auswählen

sudo apt install php8.2-common php8.2-fpm php8.2-cli php8.2-mysql php8.2-curl php8.2-intl php-pear php8.2-gd php8.2-zip php8.2-xml php8.2-mbstring -y

Die Installation dauert hier ein klein wenig länger.

Nun wird PHP in NGINX eingebunden, indem man die Datei /etc/nginx/sites-available/default mit dem Editor Nano mit dem folgenden Befehl bearbeitet:

Code: Alles auswählen

sudo nano /etc/nginx/sites-available/default

Darin ist folgender Codeabschnitt zu finden:

Code: Alles auswählen

        # pass PHP scripts to FastCGI server
        #
        #location ~ \.php$ {
        #       include snippets/fastcgi-php.conf;
        #
        #       # With php-fpm (or other unix sockets):
        #       fastcgi_pass unix:/run/php/php7.4-fpm.sock;
        #       # With php-cgi (or other tcp sockets):
        #       fastcgi_pass 127.0.0.1:9000;
        #}

Den obigen Text bitte so bearbeiten dass er wie folgt aussieht:

Code: Alles auswählen

	# pass PHP scripts to FastCGI server
	#
	location ~ \.php$ {
		include snippets/fastcgi-php.conf;
	#
	#	# With php-fpm (or other unix sockets):
		fastcgi_pass unix:/var/run/php/php8.2-fpm.sock;
	#	# With php-cgi (or other tcp sockets):
	#	fastcgi_pass 127.0.0.1:9000;
	}

Achtung:
Beim Copy/Paste hier im Forum werden Tabs in Leerzeichen umgewandelt !!
Dies passiert leider auch beim Einfügen der Zeilen in die Datei.
Dies ist zwar nicht weiter tragisch, jedoch sollte man - um die Einrückungen dem restlichen Text anzupassen - diese Leerzeichen löschen und wieder durch Tabs ersetzen.

Damit PHP Dateien auch erkannt und ausgeführt werden, muss in der selben Datei noch Folgendes ergänzt/geändert werden:

Code: Alles auswählen

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

ändern in:

Code: Alles auswählen

	# Add index.php to the list if you are using PHP
	index index.php index.html index.htm;

Im Anschluss wird die Datei gespeichert und beendet mit <STRG><X> und "j" oder "y" (je nach Sprache).

Zu guter Letzt müssen NGINX und PHP neu gestartet werden:

Code: Alles auswählen

sudo /etc/init.d/php8.2-fpm reload && sudo /etc/init.d/nginx reload

Um zu testen, dass PHP auch wirklich läuft und korrekt eingebunden wurde, wird eine kleine Testdatei erstellt, die dann im Browser aufgerufen wird.
In der zuvor bearbeiteten Datei ist das Verzeichnis zu sehen, aus dem der Webserver seine Seiten aufruft:

Code: Alles auswählen

	root /var/www/html;

"root" bedeutet hier nicht, dass dieses Verzeichnis dem User "Root" gehört, sondern, dass dies das Hauptverzeichnis für die Standardwebseiten ist.
Daher wird folgende leere Testdatei in diesem Verzeichnis erzeugt:

Code: Alles auswählen

sudo nano /var/www/html/phpinfo.php

Diese Datei wird mit folgendem Inhalt gefüllt:

Code: Alles auswählen

<?php phpinfo(); ?>

Aufgerufen wird diese Datei dann wieder im Browser und zwar so:

Code: Alles auswählen

http://raspberrypi/phpinfo.php

oder

http://192.168.xxx.xxx/phpinfo.php

Danach sollte folgendes Fenster erscheinen:



Nun können die Willkommensseite von NGIX und die phpinfo.php Datei (zur Sicherheit) gelöscht und durch eigene Seiten ersetzt werden.


(3) MariaDB installieren

Während oben die Grundlagen für einen Webserver und der Skriptsprache PHP geschaffen wurde, folgt hier die Beschreibung der in Debian/Raspbian Stretch als Standard eingeführten Datenbankschnittstelle MariaDB.

Um MariaDB zu installieren, wird folgender Befehl eingegeben:

Code: Alles auswählen

sudo apt install mariadb-client mariadb-server -y

Danach folgt die Absicherung der Datenbank mit folgendem Befehl:

Code: Alles auswählen

sudo mysql_secure_installation

Hier ist zuerst das aktuelle Passwort des Datenbankadministrators (root) eingegeben.
Wurde die Datenbank erst gerade installiert und noch kein Passwort eingegeben, ist einfach die Entertaste für kein Passwort einzugeben.

Es folgt daraufhin die Frage, ob man zur unix_socket authentication wechseln möchte.
Dies sollte unbedingt mit Y für Yes bestätigt werden, denn dadurch gelangt man zur Passwortfestlegung.
Wer bereits zuvor ein Passwort erstellt hatte, kann hier mit "n" antworten.

Nun ist das neue Administratorpasswort einzugeben, danach ein zweites Mal zur Bestätigung (und um Tippfehler zu vermeiden).

Auf die Frage, ob anonyme Benutzer gelöscht werden sollen, ist ebenfalls mit Y für Yes zu bestätigen.

Ebenso ist die nachfolgende Frage nach dem Verbot für das entfernte Einloggen des Benutzers "Root" mit Y zu bestätigen. Somit kann sich der Benutzer "Root" nur lokal in die Datenbank einloggen und niemand sonst aus dem Netzwerk mit diesem Account.

Bei der Frage nach dem Löschen der Datenbank "Test" ist auch wieder eine Bestätigung mit Y einzugeben, da diese für eine produktive Umgebung nicht benötigt wird. Ebenso werden auch die Zugänge darauf gelöscht.

Zum Schluss folgt noch die erneute Bestätigung mit Y für das Neuladen der Datenbankprivilegien, damit die Änderungen sofort übernommen werden.

Die Installation ist hiermit beendet und die zu dem früheren MySQL kompatible Datenbank kann sofort eingesetzt werden.


(4) phpMyAdmin installieren

Hinweis:
phpMyAdmin unter PHP 8.X:
Die in den Raspberry Pi OS Paketen enthaltene phpMyAdmin Version läuft NICHT mit PHP 8.X zusammen !!
Daher bitte bei PHP 8.X eine neuere Version manuell installieren !!

Dies geschieht folgendermaßen:

Code: Alles auswählen

cd /usr/local/src

Code: Alles auswählen

sudo mkdir phpmyadmin

Code: Alles auswählen

cd phpmyadmin

Code: Alles auswählen

sudo wget https://files.phpmyadmin.net/phpMyAdmin/5.2.1/phpMyAdmin-5.2.1-all-languages.zip && sudo unzip phpMyAdmin-5.2.1-all-languages.zip && cd phpMyAdmin-5.2.1-all-languages

Nach dem Download und Entpacken wird ein Passwortgenerator installiert:

Code: Alles auswählen

sudo apt install pwgen -y

Und anschließend ein Passwort generiert:

Code: Alles auswählen

pwgen -s 32 1

Dieses generierte Passwort ist recht komplex und sollte in der Zwischenablage zwischengespeichert werden.

Als Nächstes kopieren wir die Beispiel Konfigdatei in eine brauchbare Datei um:

Code: Alles auswählen

sudo cp config.sample.inc.php config.inc.php

Jetzt öffnen wir die Datei

Code: Alles auswählen

sudo nano config.inc.php

und tragen das zwischengespeicherte Passwort hier an dieser Stelle ein:

Code: Alles auswählen

$cfg['blowfish_secret'] = 'Hier das zuvor generierte und zwischengespeicherte komplexe PW eintragen'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */

Wenn wir schon in der Datei drin sind, hängen wir noch folgende Zeile ans Ende:

Code: Alles auswählen

$cfg['TempDir'] = 'tmp';

Die Datei wird nun per Tastenkombination <STRG><X> gespeichert und beendet.

Nun wechseln wir 1 Verzeichnis zurück, löschen die Downloaddatei und verschieben phpMyAdmin an den endgültigen Platz und benennen es um:

Code: Alles auswählen

cd ..
sudo rm phpMyAdmin-5.2.1-all-languages.zip
sudo mv phpMyAdmin-5.2.1-all-languages/ /usr/share/phpmyadmin/
cd ..
sudo rmdir phpmyadmin

Nach diesem Umzug von phpMyAdmin an seine neue Position legen wir nun noch das weiter oben in die Konfiguration eingetragene tmp Verzeichnis an und versehen es mit den Rechten des Webservers, damit dieser darin lesen und schreiben kann:

Code: Alles auswählen

sudo mkdir /usr/share/phpmyadmin/tmp

Code: Alles auswählen

sudo chown -R www-data:www-data /usr/share/phpmyadmin/tmp

Da bei dieser manuellen Installation keine phpMyAdmin Datenbank für phpMyAdmin selbst angelegt wird, könnte man später die in phpMyAdmin auftretende Fehlermeldung anklicken und den Anweisungen folgen.
Wir können aber dieses Problem bereits vorher beheben, indem wir die Datenbank selbst erstellen und mit die gewünschten Daten einlesen.

Zuerst loggen wir uns in die Datenbank ein:

Code: Alles auswählen

mysql -u root -p

Dann geben wir das Passwort ein, welches wir bei der Installation der Datenbanksoftware vergeben haben.

Mit dem BefehlCREATE DATABASE legen wir zuerst die Datenbank an:

Code: Alles auswählen

MariaDB [(none)]> CREATE DATABASE phpmyadmin;

Hier nur den Teil CREATE DATABASE phpmyadmin; eingeben, das davor ist die Eingabezeile der Datenbanksoftware !!

Nun verlassen wir die Datenbanksoftware wieder mit exit:

Code: Alles auswählen

MariaDB [(none)]> exit

Es folgt das Einlesen der fehlenden Tabellen:

Code: Alles auswählen

sudo mysql -u root -p phpmyadmin < /usr/share/phpmyadmin/sql/create_tables.sql

Hier wieder das Datenbankpasswort eingeben und die Daten sind schnell importiert.

Als nächster Schritt wird der Webserver NGINX auf phpMyAdmin konfiguriert.
phpMyAdmin wurde bei der Installation in das Verzeichnis /usr/share/phpmyadmin kopiert.
Damit man über NGINX darauf zugreifen kann, ist eine Änderung notwendig.
Hier gibt es nun mehrere Möglichkeiten, dies zu realisieren.
Zum einen kann man den Pfad in eine Subdomain verlinken oder einfach an den Hostnamen oder die IP ein Verzeichnis anhängen ala http://raspberrypi/phpmyadmin.
In dieser Anleitung wird jedoch ein anderer Port konfiguriert, damit man extern phpMyAdmin nicht so leicht finden kann, falls man auch extern darauf zugreifen will. Das ist zwar auch kein 100%iger Schutz aber besser als gar nichts.

Um die Konfiguration zu erweitern, ist die folgende Datei zu bearbeiten:

Code: Alles auswählen

sudo nano /etc/nginx/sites-available/default

Ganz unten am Ende wird folgender Inhalt angehängt:

Code: Alles auswählen

server {
        listen 81;
        listen [::]:81;
        server_name raspberrypi;
        root /usr/share/phpmyadmin;
        index index.php index.html index.htm;
        if (!-e $request_filename) {
                rewrite ^/(.+)$ /index.php?url=$1 last;
                break;
        }
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_pass unix:/var/run/php/php8.2-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
                include /etc/nginx/fastcgi_params;
        }
}

Oben sollte der Server_name an den eigenen Hostnamen oder eine Domain angepasst werden, sofern man was anderes verwendet.

Um die Änderungen zu übernehmen und neu einzulesen, werden NGINX und PHP neu gestartet:

Code: Alles auswählen

sudo /etc/init.d/php8.2-fpm reload && sudo /etc/init.d/nginx reload

Wird der standardmäßige Hostname raspberrypi verwendet und lokal auf phpMyAdmin zugegriffen, ist dieses über Port 81 im Browser so zu erreichen:

Code: Alles auswählen

http://raspberrypi:81

Selbstverständlich kann dieser Abschnitt auch in eine eigene Datei unter /etc/nginx/sites-available gespeichert und per SymLink in /etc/nginx/sites-enabled aktiviert werden.

Nach dem Aufruf nach obigem Schema im Browser erscheint die Loginmaske von phpMyAdmin:



Hier ist nun ein Login mit dem Datenbankbenutzer "root" und dem weiter oben definierten Passwort möglich

und man erhält die folgende Startseite:



Greift man von extern auf phpMyAdmin zu, sollte eine Verschlüsselung aktiviert werden, denn sonst gehen die Abfragen im Klartext durchs Internet. Daher entweder verschlüsseln oder den Zugriff von extern blockieren.

Unter PHP 8.2 haben wir mit dem "root" Account gearbeitet.
Dieser User hat von vorneherein durch die andere Konfigurationsart alle Rechte.

Wenn jedoch einen gänzlich anderen Benutzernamen verwenden werden soll, ist diese Möglichkeit zu verwenden:

Einen neuen Benutzer anlegen und alle Rechte vergeben
Hierzu ist die Kommandozeile von mysql zu starten:

Code: Alles auswählen

sudo mysql --user=root mysql

Der neue Benutzer wird wie folgt angelegt:

Code: Alles auswählen

CREATE USER 'benutzername'@'localhost' IDENTIFIED BY 'passwort';

Die Wörter benutzername und passwort sind durch eigene Kreationen auszutauschen.

Die Rechtevergabe sieht dann so aus:

Code: Alles auswählen

GRANT ALL PRIVILEGES ON *.* TO 'benutzer'@'localhost' WITH GRANT OPTION;

Auch hier ist das Wort benutzer wie im oberen Befehl gleich zu setzen.

Und zum Abschluss wieder die sofortige Rechteübernahme:

Code: Alles auswählen

FLUSH PRIVILEGES;

Der Befehl exit beendet die Datenbankkonsole wieder und führt in die Terminaleingabe zurück.

Ob die erweiterte Rechtevergabe geklappt hat, erkennt man im eingeloggten phpMyAdmin links an der Anzahl der Datenbanken (mehr als 2).
Zum Test sollte eine neue Datenbank angelegt und wieder gelöscht werden.

Generell lässt sich noch empfehlen, dass ggf. für diverse Datenbanken auch unterschiedliche Benutzer mit verschiedenen Rechten konfiguriert werden können. Hierzu ist z.B. die recht ausführliche Anleitung per man mysql aufrufbar oder auch diverse Webseiten zu MySQL und MariaDB geben umfangreiche Infos.

Fortsetzungen, Korrekturen, Änderungen möglich ....

Copyright © 2025 RasPiFun.de

[Outi]

Anleitung an aktuelles Image (Stretch) angepasst und aktualisiert.

Änderungen u.A.:

- PHP5 => PHP7
- MySQL => MariaDB

[Heinzmann]

Hallo Mitglieder des RasPiFun - Forums,

ich bin gemäß der Anleitung vorgegangen. Es hat auch alles super
funktioniert (Seite mit NGINX, PHP Startbild).

Beim reload: sudo /etc/init.d/php7.0-fpm reload && sudo /etc/init.d/nginx reload
kommt folgender Fehler (siehe Anlage): "Reloading nginx configuration (via systemctl): nginx.servicenginx.service is not active, cannot reload." Es geht auch kein NGINX- und kein PHP-Startseite mehr --> überall Ladefehler
Wenn mit http://IP-Adresse:81 die Web-Seite aufrufe, kommt auch nur ein Ladefehler.

Was habe ich falsch gemacht.
Bitte helft mir bei der Fehlersuche.
Vielen Dank.
Heinzmann

[Outi]

Hallo Heinzmann,

herzlich willkommen im Forum.

Leider ist es schwierig, den Grund für Dein Problem aus der Ferne herauszufinden.
Du schreibst, dass NGINX und phpMyAdmin funktioniert haben, dann aber beim Reload die Probleme kamen.
Hast Du zwischendurch etwas anderes gemacht oder den Pi vom Strom genommen ??

Ich habe die Anleitung bereits 2x für neue Pi Installationen benutzt und keine Probleme gehabt.
Irgendwie scheint bei Dir alles gut durchgelaufen zu sein, denn sonst hättest Du weder die NGINX Meldung, noch das phpMyAdmin Login gesehen.
Scheinbar ist danach irgendwas schief gelaufen.

Hast Du mal einen Neustart gemacht ??
Welches Image von Raspbian hast Du verwendet ??

Was passiert, wenn Du NGINX manuell startest mit sudo /etc/init.d/nginx start ??

Ansonsten bliebe noch das Prüfen der Logdateien ....

[Heinzmann]

Vielen Dank für Deine Antwort.

Ich benutze das Raspbian Stretch, das ich direkt heruntergeladen habe.

Auch habe ich schon den Rebootet.

Kann es sein, dass ich bei der Anpassung der Einträge mich einmal vertippt habe ?

Ich werde mir das Ganze heue Abend nochmals ansehen.

Heinzmann

[Casimyr]

Hallo und vielen Dank für die tolle Anleitung.

Leider habe ich ein kleines Problem, obwohl zunächst alles zu funktionieren schien.

Und zwar kann ich nach dem Login als user "phpmyadmin" im phpmyadmin keine Datenbanken erstellen.

Ich bekomme nur den Hinweis: Keine Rechte

Der PI war frisch aufgesetzt (Raspbian Sketch), WLAN eingerichtet und diese Anleitung abgearbeitet. Zudem habe ich die Rechte beim Ordner /var/www/html verändert.

Gibt es dafür eine einfache Lösung?

Danke und Gruß
Casimyr

EDIT durch Outi:
Bild Link gelöscht, da unverschlüsselt (und damit sonst die ganze Anleitung) / Bilder bitte immer verschlüsselt verlinken.

edit:

Ebenso ist die nachfolgende Frage nach dem Verbot für das entfernte Einloggen des Benutzers "Root" mit Y zu bestätigen. Somit kann sich der Benutzer "Root" nur lokal in die Datenbank einloggen und niemand sonst aus dem Netzwerk mit diesem Account.

Hier habe ich NEIN eingegen.

[Outi]

Hallo Casimyr,

willkommen im Forum.

Ich habe gerade einen P2B da, den ich neu installieren muss, da schaue ich mir das gleich mal an.

[Outi]

So, kurzer Status:

Dass der User "root" sich auch trotz Verneinung in der Secure Config bei der Option "entferntes Root Login verbieten" nicht einloggen kann, scheint ein übliches Problem der Datenbank zu sein. Soll wohl daran liegen, dass bei der MariaDB Datenbank eine Änderung durchgeführt wurde, dass nun zusätzlich bei RootUsern ein "sudo" mit angegeben werden muss. Dies liegt wohl an der Einführung eines Plugins, welches eben zusätzlich diesen Rootstatus voraussetzt.

Nun kann phpMyAdmin diesen Status nicht erreichen, da es als normaler NichtRootUser arbeitet. Selbst wenn man sich als RootUser "root" mit korrektem Passwort anmeldet, fehlt der im Terminal bekannte Status, der unter diesem das "sudo" vorraussetzt.

Ich fand nun einige Vorschläge, die das wohl beheben sollen, darunter auch die Möglichkeit, dieses neue Plugin zu deaktivieren, welches für dieses zusätzliche ge"root"e verantwortlich ist. Jedoch handelt man sich dabei wieder andere Probleme ein (u.A. startet dann MariaDB in manchen Szenarien nicht mehr).

Letztendlich soll ein eigener User für phpMyAdmin angelegt werden, der eben alle Rechte hat. Dies werde ich später noch der Anleitung hinzufügen.

Das Sicherste war eben, dass kein Rootzugriff entfernt möglich sein soll (wie eben in der Anleitung beschrieben) und alle Datenbanksachen direkt lokal am Raspberry Pi durchgeführt werden sollen. Wer nun trotzdem den entfernten Zugriff mit allen Rechten haben möchte, muss einen weiteren User einrichten.

Der User "phpmyadmin" kann zwar nachträglich mit diesen Rechten ausgestattet werden aber da dieser User allgemein bekannt ist und auch "root" fernbedient nicht gerade unsicher ist, sollte man dem neuen User einen gänzlich anderen Namen geben.

Da ich gerade keine Zeit habe (muss weg), werde ich das später der Anleitung noch hinzufügen.

[Heinzmann]

Hallo Outi,
der Fehler war, dass ich an dem " server_name raspberrypi;" etwas
verändert habe (Anfäger ).

Nun habe ich das gleiche Problem wie Casymir.
Vielen Dank für Deine Hilfe und die Ergänzung Deiner super Anleitung.
Heinzmann

[baldrian]

Hallo ich habe das nun so gemacht wie in diesem bsp: genannt https://askubuntu.com/questions/763336/ ... -mysql-5-7
habe einen user angelegt der namentlich gar nix mit dem ganzen zu tun hat inkl. einem "sicheren" Passwort.
anschliessend habe ich das ganze neu gestartet und jetzt funktioniert es.