《MYSQL教程Ubuntu上安裝MySQL+問(wèn)題處理+安全優(yōu)化》要點(diǎn):
本文介紹了MYSQL教程Ubuntu上安裝MySQL+問(wèn)題處理+安全優(yōu)化,希望對(duì)您有用���。如果有疑問(wèn),可以聯(lián)系我們��。
0.說(shuō)明MYSQL應(yīng)用
當(dāng)然,MySQL的安裝方法多種多樣,在Ubuntu上,你可以采用apt-get的方式安裝,這樣的好處是:快速方便.基本上,它會(huì)幫你解決所有的函數(shù)庫(kù)依賴問(wèn)題,正常情況下,只要apt-get執(zhí)行完成,那么MySQL也就可以使用了.MYSQL應(yīng)用
但我更傾向于使用源碼的方式來(lái)安裝MySQL,原因也很簡(jiǎn)單:除了有詳細(xì)的官方文檔外,你還可以非常清楚地知道你自己在做什么,這點(diǎn)在以后MySQL運(yùn)行出現(xiàn)問(wèn)題時(shí)將會(huì)有很大的幫助!MYSQL應(yīng)用
但即便是按照官方文檔來(lái)安裝,你也會(huì)遇到各種各樣的問(wèn)題,這里,我將呈現(xiàn)一個(gè)完整的過(guò)程給大家,直到完成下面的4個(gè)任務(wù):MYSQL應(yīng)用
下載MySQL 5.6MYSQL應(yīng)用
安裝準(zhǔn)備:安裝MySQL依賴函數(shù)庫(kù)MYSQL應(yīng)用
安裝與運(yùn)行MySQLMYSQL應(yīng)用
優(yōu)化MySQLMYSQL應(yīng)用
(1)賬戶安全優(yōu)化MYSQL應(yīng)用
(2)數(shù)據(jù)庫(kù)安全優(yōu)化MYSQL應(yīng)用
我是安裝完Ubuntu 15.10后就進(jìn)行MySQL 5.6的安裝,因此非常有參考價(jià)值!MYSQL應(yīng)用
1.下載MySQL 5.6MYSQL應(yīng)用
下載地址:http://dev.mysql.com/downloads/mysql/5.6.htmlMYSQL應(yīng)用
進(jìn)入該下載地址后,選擇:MYSQL應(yīng)用
Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR ArchiveMYSQL應(yīng)用
或MYSQL應(yīng)用
Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR ArchiveMYSQL應(yīng)用
這取決于你用的是32位的還是64位的,這里,我下載的是64位的,下載完成后的包如下:MYSQL應(yīng)用
xpleaf@leaf:~$lsmysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
2.安裝準(zhǔn)備:安裝MySQL依賴函數(shù)庫(kù)MYSQL應(yīng)用
MySQL依賴一個(gè)名為libaio的函數(shù)庫(kù),需要先安裝它,否則后面安裝MySQL會(huì)出現(xiàn)問(wèn)題.MYSQL應(yīng)用
如下:MYSQL應(yīng)用
xpleaf@leaf:~$sudoapt-cachesearchlibaio#查找libaio的相關(guān)信息
xpleaf@leaf:~$sudoapt-getinstalllibaio1#安裝libaio1
這樣的話就可以很快安裝完libaio函數(shù)庫(kù)了.MYSQL應(yīng)用
3.安裝與運(yùn)行MySQLMYSQL應(yīng)用
(1)分別創(chuàng)建一個(gè)名為mysql的用戶和用戶組MYSQL應(yīng)用
如下:MYSQL應(yīng)用
xpleaf@leaf:~$sudogroupaddmysql
xpleaf@leaf:~$sudouseradd-r-gmysql-s/bin/falsemysql
-r和-s參數(shù)的可以使得mysql這個(gè)用戶沒(méi)有登陸你系統(tǒng)的權(quán)限,這可以保證系統(tǒng)的安全性.MYSQL應(yīng)用
(2)解包與建立軟鏈接MYSQL應(yīng)用
如下:MYSQL應(yīng)用
[root@leaf~]#cd/usr/local
xpleaf@leaf:/usr/local$sudotarzxvf/home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$sudoln-s/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/mysql
需要知道的是,正常情況下,我們習(xí)慣將編譯安裝的軟件放在/usr/local目錄下,當(dāng)然你也可以自行選擇,不過(guò)還是建議放在這里.MYSQL應(yīng)用
建立軟鏈接的好處是,如果你需要使用mysql的安裝目錄,就不用去輸入一長(zhǎng)串的目錄名稱了,因?yàn)槲覀兘鈮嚎s后的mysql包的目錄,名字很長(zhǎng).MYSQL應(yīng)用
(3)初始化Data目錄MYSQL應(yīng)用
解包完MySQL后,MySQL目錄中會(huì)有一個(gè)data目錄:MYSQL應(yīng)用
xpleaf@leaf:/usr/local$cdmysql
xpleaf@leaf:/usr/local/mysql$ls-ddata/
data/
里面包含的是MySQL運(yùn)行所必需的系統(tǒng)信息,因此我們需要將這些數(shù)據(jù)初始化,如下:MYSQL應(yīng)用
#修改mysql目錄下的所有文件的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysql.
#修改mysql目錄下的所有文件的屬組為mysql
xpleaf@leaf:/usr/local/mysql$sudochgrp-Rmysql.
#以mysql用戶的身份初始化數(shù)據(jù)
xpleaf@leaf:/usr/local/mysql$sudoscripts/mysql_install_db--user=mysql
#修改mysql目錄下的所有文件的屬主為root
xpleaf@leaf:/usr/local/mysql$sudochown-Rroot.
#修改mysql目錄下的data目錄的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysqldata
請(qǐng)務(wù)必按照上面的操作進(jìn)行,至于詳細(xì)的是什么意思,為什么要這樣做,可以參考官方文檔,有非常詳細(xì)的解釋:http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.htmlMYSQL應(yīng)用
(4)啟動(dòng)MySQLMYSQL應(yīng)用
如下:MYSQL應(yīng)用
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
[1]8365
xpleaf@leaf:/usr/local/mysql$16030814:13:26mysqld_safeLoggingto'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
16030814:13:26mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data
確認(rèn)已經(jīng)開(kāi)啟MySQL服務(wù):MYSQL應(yīng)用
xpleaf@leaf:~$sudonetstat-antup|grepmysqld
tcp600:::3306:::*LISTEN8455/mysqld
mysql服務(wù)確實(shí)已經(jīng)成功啟動(dòng)了!MYSQL應(yīng)用
(5)測(cè)試mysql服務(wù)MYSQL應(yīng)用
為了使mysql可以更好地在你的系統(tǒng)上運(yùn)行,建議進(jìn)行一定的mysql服務(wù)測(cè)試,如下:MYSQL應(yīng)用
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladminversion
bin/mysqladminVer8.42Distrib5.6.28,forlinux-glibc2.5onx86_64
Copyright(c)2000,2015,Oracleand/oritsaffiliates.Allrightsreserved.
OracleisaregisteredtrademarkofOracleCorporationand/orits
affiliates.Othernamesmaybetrademarksoftheirrespective
owners.
Serverversion5.6.28
Protocolversion10
ConnectionLocalhostviaUNIXsocket
UNIXsocket/tmp/mysql.sock
Uptime:8min36sec
Threads:1Questions:2Slowqueries:0Opens:67Flushtables:1Opentables:60Queriespersecondavg:0.003
成功了!然后我們?cè)龠M(jìn)行下面的操作熱熱身吧:MYSQL應(yīng)用
#通過(guò)mysqladmin關(guān)閉mysql服務(wù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladmin-urootshutdown
#啟動(dòng)mysql服務(wù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
#查看mysql數(shù)據(jù)庫(kù)中默認(rèn)存在的數(shù)據(jù)庫(kù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshow
+--------------------+
|Databases|
+--------------------+
|information_schema|
|mysql|
|performance_schema|
|test|
+--------------------+
#查看mysql數(shù)據(jù)庫(kù)(注意此mysql數(shù)據(jù)庫(kù)是一個(gè)實(shí)體,與上面的統(tǒng)稱不同)中的數(shù)據(jù)表
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshowmysql
Database:mysql
+---------------------------+
|Tables|
+---------------------------+
|columns_priv|
|db|
|event|
|func|
|general_log|
|help_category|
|help_keyword|
|help_relation|
|help_topic|
|innodb_index_stats|
|innodb_table_stats|
|ndb_binlog_index|
|plugin|
|proc|
|procs_priv|
|proxies_priv|
|servers|
|slave_master_info|
|slave_relay_log_info|
|slave_worker_info|
|slow_log|
|tables_priv|
|time_zone|
|time_zone_leap_second|
|time_zone_name|
|time_zone_transition|
|time_zone_transition_type|
|user|
+---------------------------+
#查看mysql數(shù)據(jù)庫(kù)中的所有user表
xpleaf@leaf:/usr/local/mysql$sudobin/mysql-e"SELECTUser,Host,pluginFROMmysql.user"mysql
+------+-----------+-----------------------+
|User|Host|plugin|
+------+-----------+-----------------------+
|root|localhost|mysql_native_password|
|root|leaf|mysql_native_password|
|root|127.0.0.1|mysql_native_password|
|root|::1|mysql_native_password|
||localhost|mysql_native_password|
||leaf|mysql_native_password|
+------+-----------+-----------------------+
需要注意的是,上面的這些測(cè)試必須要在你已經(jīng)啟動(dòng)了mysql服務(wù)的情況下才去進(jìn)行操作.同時(shí),如果想知道每一步的詳細(xì)解釋,可以參考官方文檔:http://dev.mysql.com/doc/refman/5.6/en/testing-server.htmlMYSQL應(yīng)用
準(zhǔn)確來(lái)講,MySQL是已經(jīng)成功安裝完成了!下面我們?cè)僮鲆恍┗A(chǔ)的優(yōu)化,主要是從安全的角度去考慮.MYSQL應(yīng)用
4.優(yōu)化MySQLMYSQL應(yīng)用
(1)MySQL數(shù)據(jù)庫(kù)用戶賬戶安全優(yōu)化MYSQL應(yīng)用
--默認(rèn)情況下用戶賬戶很不安全MYSQL應(yīng)用
前面我們?cè)趯?duì)data目錄進(jìn)行初始化的過(guò)程中,其實(shí)MySQL就為我們創(chuàng)建了一些mysql賬戶,這些賬戶以及它們的權(quán)限就在mysql.user這張表中(下面會(huì)有操作查看),這里我們要對(duì)這些初始化的賬戶進(jìn)行說(shuō)明和必要的管理.MYSQL應(yīng)用
首先,我們以命令行方式進(jìn)行mysql數(shù)據(jù)庫(kù)中,不過(guò)在在這步之前,需要知道的是,Ubuntu默認(rèn)并沒(méi)有安裝mysql的客戶端,因此我們需要通過(guò)下面的命令來(lái)安裝:MYSQL應(yīng)用
xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6
然后再登陸:MYSQL應(yīng)用
xpleaf@leaf:~$mysql
ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)
問(wèn)題:如果你在進(jìn)行該操作的時(shí)候也出現(xiàn)了上面的錯(cuò)誤,那么請(qǐng)按照下面的方法來(lái)解決:MYSQL應(yīng)用
xpleaf@leaf:~$sudomkdir/var/run/mysqld
xpleaf@leaf:~$cd/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock
xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$cd
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock
啟動(dòng)MySQL:MYSQL應(yīng)用
xpleaf@leaf:~$cd/usr/local/mysql
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
然后再重新登陸:MYSQL應(yīng)用
xpleaf@leaf:/usr/local/mysql$mysql-uroot
WelcometotheMySQLmonitor.Commandsendwith;or\g.
……
mysql>
終于可以了!MYSQL應(yīng)用
如果在這一步上遇到跟我上面不一樣的情況的,可以給我留言.登陸成功后繼續(xù)進(jìn)行下面的操作:MYSQL應(yīng)用
查看默認(rèn)的用戶名:MYSQL應(yīng)用
mysql>selectUser,Host,Passwordfrommysql.user;
+------+-----------+----------+
|User|Host|Password|
+------+-----------+----------+
|root|localhost||
|root|leaf||
|root|127.0.0.1||
|root|::1||
||localhost||
||leaf||
+------+-----------+----------+
6rowsinset(0.00sec)
從這張表中,我們可以看到有兩種用戶:MYSQL應(yīng)用
a.root用戶:擁有最高權(quán)限MYSQL應(yīng)用
b.匿名用戶:擁有有限的權(quán)限MYSQL應(yīng)用
而至于Host參數(shù),則是說(shuō)明通過(guò)該用戶,能夠以哪種方式進(jìn)入mysql數(shù)據(jù)庫(kù)中,比如對(duì)于root用戶,現(xiàn)在的方法都是可以進(jìn)入mysql數(shù)據(jù)庫(kù)中的:MYSQL應(yīng)用
mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1
匿名用戶也是如此,但不管哪一種,其實(shí)都是指從本地登陸的意思.MYSQL應(yīng)用
但我們會(huì)發(fā)現(xiàn)一個(gè)問(wèn)題,就是兩種用戶中Password一欄都為空,這也就是為什么剛剛我們直接輸入一個(gè)mysql就可以進(jìn)入的原因了,默認(rèn)情況下,root用戶和匿名用戶都沒(méi)有密碼!MYSQL應(yīng)用
這也就是我們?yōu)槭裁匆龌緝?yōu)化的原因了,因?yàn)槟悴粚?duì)這些用戶做管理,那么誰(shuí)都可以進(jìn)行你的數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)完全將無(wú)從談起!MYSQL應(yīng)用
--賬戶安全優(yōu)化MYSQL應(yīng)用
1:為root用戶創(chuàng)建密碼MYSQL應(yīng)用
接下來(lái)我們要做的是:MYSQL應(yīng)用
為每一個(gè)root用戶創(chuàng)建密碼MYSQL應(yīng)用
有三種方式可以進(jìn)行這些操作:MYSQL應(yīng)用
使用set password語(yǔ)句MYSQL應(yīng)用
使用update語(yǔ)句MYSQL應(yīng)用
使用mysqladmin命令MYSQL應(yīng)用
方式1:使用set password語(yǔ)句MYSQL應(yīng)用
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;
方式2:使用update語(yǔ)句MYSQL應(yīng)用
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;
當(dāng)然,上面兩種方式選一種就可以了.這樣的話,我們就為root用戶創(chuàng)建了密碼,以后在使用root用戶登陸到數(shù)據(jù)庫(kù)時(shí)都需要輸入密碼,如下:MYSQL應(yīng)用
xpleaf@leaf:~$mysql-uroot
ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
xpleaf@leaf:/usr/local/mysql$mysql-uroot-p
Enterpassword:
這時(shí)再重新看一下mysql.user表:MYSQL應(yīng)用
mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+
|User|Host|Password|
+------+-----------+-------------------------------------------+
|root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
||localhost||
||leaf||
+------+-----------+-------------------------------------------+
6rowsinset(0.00sec)
可以看到已經(jīng)為root用戶創(chuàng)建為密碼,只是這里顯示的是密碼被哈希加密后的值.MYSQL應(yīng)用
--賬戶安全優(yōu)化2:為匿名用戶創(chuàng)建密碼或刪除匿名用戶MYSQL應(yīng)用
接下來(lái)我們要做的是:MYSQL應(yīng)用
為匿名用戶創(chuàng)建密碼或刪除匿名用戶MYSQL應(yīng)用
a.為匿名用戶創(chuàng)建密碼MYSQL應(yīng)用
與上面的方法相同:MYSQL應(yīng)用
xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;
這里我們使用update語(yǔ)句的方法.MYSQL應(yīng)用
另外注意這里的`flush privileges`語(yǔ)句,這個(gè)語(yǔ)句的作用是使我們剛剛修改密碼的操作馬上生效,而無(wú)需重啟mysql服務(wù),如果沒(méi)有使用該語(yǔ)句,同時(shí)也沒(méi)有重啟mysql服務(wù),使用新密碼重新登陸mysql時(shí)會(huì)一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)錯(cuò)誤.MYSQL應(yīng)用
b.刪除匿名用戶MYSQL應(yīng)用
如果你覺(jué)得匿名用戶留著實(shí)在沒(méi)有什么必要的話,也可以直接將其刪除:MYSQL應(yīng)用
shell>mysql-uroot-p
Enterpassword:(enterrootpasswordhere)
mysql>DROPUSER''@'localhost';
mysql>DROPUSER''@'host_name';
mysql>flushprivileges;
(2)MySQL測(cè)試數(shù)據(jù)庫(kù)安全優(yōu)化MYSQL應(yīng)用
--默認(rèn)情況下的數(shù)據(jù)庫(kù)本身存在安全隱患MYSQL應(yīng)用
官方文檔的說(shuō)明:MYSQL應(yīng)用
themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_MYSQL應(yīng)用
也就是說(shuō)mysql.db表中有些行允許所有的用戶訪問(wèn)test數(shù)據(jù)庫(kù)或以名字test_開(kāi)頭的數(shù)據(jù)庫(kù),雖然這對(duì)于測(cè)試數(shù)據(jù)庫(kù)很方便,但其還是帶來(lái)了一定的安全隱患,所以我們也要對(duì)其進(jìn)行優(yōu)化.MYSQL應(yīng)用
--數(shù)據(jù)庫(kù)安全優(yōu)化:刪除test數(shù)據(jù)庫(kù)或名字以test開(kāi)頭的數(shù)據(jù)庫(kù)MYSQL應(yīng)用
如下:MYSQL應(yīng)用
xpleaf@leaf:~$mysql-uroot-p
mysql>deletefrommysql.dbwheredblike'test%';
mysql>dropdatabasetest;
mysql>flushprivileges;
關(guān)于基本的安全優(yōu)化,可以參考官方文檔:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.htmlMYSQL應(yīng)用
到這里的話本文就結(jié)束了,如果你是在Ubuntu上初次編譯安裝MySQL,只要你按照上面的方法去做,正常情況下是不會(huì)出現(xiàn)什么問(wèn)題的,博主已進(jìn)行多次測(cè)試.MYSQL應(yīng)用
當(dāng)然,當(dāng)你已經(jīng)完全熟悉這樣的一個(gè)過(guò)程之后,以后編譯安裝時(shí)就不需要再一步步這樣去做了,只需要寫個(gè)一鍵安裝部署的腳本就可以了.MYSQL應(yīng)用
轉(zhuǎn)載請(qǐng)注明本頁(yè)網(wǎng)址:
http://www.snjht.com/jiaocheng/6232.html
