mysql开发进阶篇系列45xtrabackup安装与用户权限说明(系统用户和mysql用户)

一. 安装说明

　　安装XtraBackup 2.4 版本有三种方式：

        　　 (1) 存储库安装Percona XtraBackup(推荐)

         　　(2 )下载的rpm或apt包安装Percona XtraBackup。

        　　 (3) 源代码编译和安装。
　　Percona为yum (Red Hat、CentOS和Amazon Linux AMI的RPM包)和apt (Ubuntu和Debian的.deb包)提供存储库，用于Percona Server、Percona XtraBackup和Percona Toolkit等软件。存储库安装将得通过操作系统的包管理器，轻松地安装和更新软件及其依赖项。这是推荐的安装方法。

二. 安装演示(centos 7)

　　使用 yum安装工具。 yum下载的默认文件包路径存放在/var/cache/yum目录下。

　　步骤1：切换到root用户下，使用yum下载安装Percona 存储库,代码如下：

　　　　[root@hsr /]# yum install http://www.percona.com/downloads/percona-release/redhat/0.1-6/percona-release-0.1-6.noarch.rpm

　　完装完成后，如下图所示：
　　　　
　　步骤2： 验证yum是否安装成功。下面使用yum list输出所有yum安装的工具，并用grep来过滤,注意grep后面不要写错过滤条件。查询命令如下:

　　　　[root@hsr /]# yum list | grep percona-xtrabackup

　　　　
　　步骤3：安装 percona-xtrabackup-24

　　　[root@hsr /]# yum install percona-xtrabackup-24

　　最后简单查看xtrabackup安装路径和文档

-- 安装路径
[root@hsr /]# type xtrabackup
xtrabackup 已被哈希 (/usr/bin/xtrabackup)
-- 文档
[root@hsr /]#  xtrabackup --help
xtrabackup: recognized server arguments: --server-id=1 --log_bin=/var/lib/mysql/mysql-bin --datadir=/usr/local/mysql/data 
xtrabackup: recognized client arguments: --server-id=1 --log_bin=/var/lib/mysql/mysql-bin --datadir=/usr/local/mysql/data 
xtrabackup version 2.4.12 based on MySQL server 5.7.19 Linux (x86_64) (revision id: 170eb8c)
Open source backup tool for InnoDB and XtraDB
-- 使用方法如下：
Usage: [xtrabackup [--defaults-file=#] --backup | xtrabackup [--defaults-file=#] --prepare] [OPTIONS]
-- 默认按照以下路径读取mysql的my.cnf文件
Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf /usr/etc/my.cnf ~/.my.cnf
最后[OPTIONS]参数太多，这篇就不在列出。

三 权限说明

　　3.1 连接服务和权限概述
　　　　Percona XtraBackup需要能够连接到数据库服务器，并创建备份、在某些场景中进行准备和恢复备份时，在服务器的datadir上执行操作。为了做到这一点，必须满足其执行的特权和权限要求。

　　　　无论使用xtrabackup还是innobackupex，都会涉及两个角色。调用程序的用户(系统用户)和在数据库服务器中执行操作的用户(数据库用户)。请注意，这些用户位于不同的位置，尽管他们的用户名可能相同。

　　3.2 系统用户权限

　　　　执行 innobackupex/xtrabackup 命令的Linux用户需要对mysql的datadir和保存备份的目录(mysql的环境变量tmpdir)有读写执行权限。查看datadir目录权限，使用mysql,root系统用户，查看datadir目录/usr/local/mysql/data。下图显示有读写执行权限，如果没有就需要设置。
　　　　
　　查看备份目录权限，使用mysql用户和root用户，我系统设置的路径是/tmp目录，都有写入和读取权限,如果没有就需要设置。下面是查看备份目录，如果没有值，需要在my.cnf中先设置secure_file_priv=/tmp。

-- 查看备份目录
SHOW VARIABLES LIKE 'tmpdir'

　　3.3  数据库用户权限
　　　　连接工具可以是用innobackupex或xtrabackup。innobackupex只是一个软链接指向了xtrabackup。用法一样，后面就只讲xtrabackup。innobackupex的软连接如下图所示：
　　　　
　　　　用于连接到服务器的数据库用户及其密码由xtrabackup—user和xtrabackup—password选项指定。这里user用户是指mysql.user表中的用户，需要一些基本的权限来执行备份过程。数据库用户需要备份表或数据库需要以下权限：

(1) RELOAD重新加载和LOCK TABLES锁定表(除非指定了-no-lock选项)二个权限，LOCK TABLES是为了在开始复制文件之前使用READ LOCK读锁, 在使用备份锁时，用于备份的锁表和用于备份的锁BINLOG需要此特权。RELOAD是为了刷新引擎日志来FLUSH TALBES刷新表。

(2) REPLICATION CLIENT复制权限，是客户端为了获得二进制日志位置。

(3) TABLESPACE表空间权限，创建表空间以导入表(参见恢复各个表)。

(4) PROCESS进程权限，是为了运行SHOW ENGINE INNODB STATUS(这是强制性的)，并可选地看到所有线程运行在服务器上(见改进的嵌入式表与读锁处理)。

(5) SUPER权限，为了在复制环境中启动/停止从线程，使用XtraDB更改后的页面跟踪来进行增量备份和改进的具有读锁处理的刷新表。

(6) CREATE privilege特权 是为了创建PERCONA_SCHEMA.xtrabackup_history库和表。

(7 )INSERT privilege特权，是为了添加历史记录PERCONA_SCHEMA.xtrabackup_history 表。

(8) select privilege特权，是为了使用innobackupex—incremental-history-name或innobackupex—incremental-history-uuid，以便特性在PERCONA_SCHEMA.xtrabackup_history 表中查找innodb_to_lsn值。

-- 下面一个案例是：创建一个数据库用户，对于完全备份使用必需的最小特权。
mysql> CREATE USER 'bkpuser'@'localhost' IDENTIFIED BY 's3cret';
mysql> GRANT RELOAD, LOCK TABLES, PROCESS, REPLICATION CLIENT ON *.* TO
       'bkpuser'@'localhost';
mysql> FLUSH PRIVILEGES;