热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

Ubuntu上安装MySQL+问题处理+安全优化_MySQL

这篇文章主要汇总介绍了Ubuntu上安装MySQL+问题处理+安全优化的相关事项,非常的细致全面,有需要的小伙伴可以参考下
0.说明

当然,MySQL的安装方法多种多样,在Ubuntu上,你可以采用apt-get的方式安装,这样的好处是:快速方便。基本上,它会帮你解决所有的函数库依赖问题,正常情况下,只要apt-get执行完成,那么MySQL也就可以使用了。

但我更倾向于使用源码的方式来安装MySQL,原因也很简单:除了有详细的官方文档外,你还可以非常清楚地知道你自己在做什么,这点在以后MySQL运行出现问题时将会有很大的帮助!

但即便是按照官方文档来安装,你也会遇到各种各样的问题,这里,我将呈现一个完整的过程给大家,直到完成下面的4个任务:

下载MySQL 5.6

安装准备:安装MySQL依赖函数库

安装与运行MySQL

优化MySQL

(1)账户安全优化

(2)数据库安全优化

我是安装完Ubuntu 15.10后就进行MySQL 5.6的安装,因此非常有参考价值!

1.下载MySQL 5.6

下载地址:http://dev.mysql.com/downloads/mysql/5.6.html

进入该下载地址后,选择:

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

这取决于你用的是32位的还是64位的,这里,我下载的是64位的,下载完成后的包如下:

xpleaf@leaf:~$lsmysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

2.安装准备:安装MySQL依赖函数库

MySQL依赖一个名为libaio的函数库,需要先安装它,否则后面安装MySQL会出现问题。

如下:

xpleaf@leaf:~$sudoapt-cachesearchlibaio#查找libaio的相关信息
xpleaf@leaf:~$sudoapt-getinstalllibaio1#安装libaio1

这样的话就可以很快安装完libaio函数库了。

3.安装与运行MySQL

(1)分别创建一个名为mysql的用户和用户组

如下:

xpleaf@leaf:~$sudogroupaddmysql
xpleaf@leaf:~$sudouseradd-r-gmysql-s/bin/falsemysql

-r和-s参数的可以使得mysql这个用户没有登陆你系统的权限,这可以保证系统的安全性。

(2)解包与建立软链接

如下:

[root@leaf~]#cd/usr/local
xpleaf@leaf:/usr/local$sudotarzxvf/home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$sudoln-s/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/mysql

需要知道的是,正常情况下,我们习惯将编译安装的软件放在/usr/local目录下,当然你也可以自行选择,不过还是建议放在这里。

建立软链接的好处是,如果你需要使用mysql的安装目录,就不用去输入一长串的目录名称了,因为我们解压缩后的mysql包的目录,名字很长。

(3)初始化Data目录

解包完MySQL后,MySQL目录中会有一个data目录:

xpleaf@leaf:/usr/local$cdmysql
xpleaf@leaf:/usr/local/mysql$ls-ddata/
data/

里面包含的是MySQL运行所必需的系统信息,因此我们需要将这些数据初始化,如下:

#修改mysql目录下的所有文件的属主为mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysql.
#修改mysql目录下的所有文件的属组为mysql
xpleaf@leaf:/usr/local/mysql$sudochgrp-Rmysql.
#以mysql用户的身份初始化数据
xpleaf@leaf:/usr/local/mysql$sudoscripts/mysql_install_db--user=mysql
#修改mysql目录下的所有文件的属主为root
xpleaf@leaf:/usr/local/mysql$sudochown-Rroot.
#修改mysql目录下的data目录的属主为mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysqldata

请务必按照上面的操作进行,至于详细的是什么意思,为什么要这样做,可以参考官方文档,有非常详细的解释:http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

(4)启动MySQL

如下:

xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
[1]8365
xpleaf@leaf:/usr/local/mysql$16030814:13:26mysqld_safeLoggingto'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
16030814:13:26mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data

确认已经开启MySQL服务:

xpleaf@leaf:~$sudonetstat-antup|grepmysqld
tcp600:::3306:::*LISTEN8455/mysqld

mysql服务确实已经成功启动了!

(5)测试mysql服务

为了使mysql可以更好地在你的系统上运行,建议进行一定的mysql服务测试,如下:

xpleaf@leaf:/usr/local/mysql$sudobin/mysqladminversion
bin/mysqladminVer8.42Distrib5.6.28,forlinux-glibc2.5onx86_64
Copyright(c)2000,2015,Oracleand/oritsaffiliates.Allrightsreserved.
 
OracleisaregisteredtrademarkofOracleCorporationand/orits
affiliates.Othernamesmaybetrademarksoftheirrespective
owners.
 
Serverversion5.6.28
Protocolversion10
ConnectionLocalhostviaUNIXsocket
UNIXsocket/tmp/mysql.sock
Uptime:8min36sec
 
Threads:1Questions:2Slowqueries:0Opens:67Flushtables:1Opentables:60Queriespersecondavg:0.003

成功了!然后我们再进行下面的操作热热身吧:

#通过mysqladmin关闭mysql服务
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladmin-urootshutdown
#启动mysql服务
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
 
#查看mysql数据库中默认存在的数据库
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshow
+--------------------+
|Databases|
+--------------------+
|information_schema|
|mysql|
|performance_schema|
|test|
+--------------------+
 
#查看mysql数据库(注意此mysql数据库是一个实体,与上面的统称不同)中的数据表
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshowmysql
Database:mysql
+---------------------------+
|Tables|
+---------------------------+
|columns_priv|
|db|
|event|
|func|
|general_log|
|help_category|
|help_keyword|
|help_relation|
|help_topic|
|innodb_index_stats|
|innodb_table_stats|
|ndb_binlog_index|
|plugin|
|proc|
|procs_priv|
|proxies_priv|
|servers|
|slave_master_info|
|slave_relay_log_info|
|slave_worker_info|
|slow_log|
|tables_priv|
|time_zone|
|time_zone_leap_second|
|time_zone_name|
|time_zone_transition|
|time_zone_transition_type|
|user|
+---------------------------+
 
#查看mysql数据库中的所有user表
xpleaf@leaf:/usr/local/mysql$sudobin/mysql-e"SELECTUser,Host,pluginFROMmysql.user"mysql
+------+-----------+-----------------------+
|User|Host|plugin|
+------+-----------+-----------------------+
|root|localhost|mysql_native_password|
|root|leaf|mysql_native_password|
|root|127.0.0.1|mysql_native_password|
|root|::1|mysql_native_password|
||localhost|mysql_native_password|
||leaf|mysql_native_password|
+------+-----------+-----------------------+

需要注意的是,上面的这些测试必须要在你已经启动了mysql服务的情况下才去进行操作。同时,如果想知道每一步的详细解释,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/testing-server.html

准确来讲,MySQL是已经成功安装完成了!下面我们再做一些基础的优化,主要是从安全的角度去考虑。

4.优化MySQL

(1)MySQL数据库用户账户安全优化

--默认情况下用户账户很不安全

前面我们在对data目录进行初始化的过程中,其实MySQL就为我们创建了一些mysql账户,这些账户以及它们的权限就在mysql.user这张表中(下面会有操作查看),这里我们要对这些初始化的账户进行说明和必要的管理。

首先,我们以命令行方式进行mysql数据库中,不过在在这步之前,需要知道的是,Ubuntu默认并没有安装mysql的客户端,因此我们需要通过下面的命令来安装:

xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6

然后再登陆:

xpleaf@leaf:~$mysql
ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)

问题:如果你在进行该操作的时候也出现了上面的错误,那么请按照下面的方法来解决:

xpleaf@leaf:~$sudomkdir/var/run/mysqld
xpleaf@leaf:~$cd/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock
xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$cd
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock

启动MySQL:

xpleaf@leaf:~$cd/usr/local/mysql
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&

然后再重新登陆:

xpleaf@leaf:/usr/local/mysql$mysql-uroot
WelcometotheMySQLmonitor.Commandsendwith;or\g.
……
 
mysql>

终于可以了!

如果在这一步上遇到跟我上面不一样的情况的,可以给我留言。登陆成功后继续进行下面的操作:

查看默认的用户名:

mysql>selectUser,Host,Passwordfrommysql.user;
+------+-----------+----------+
|User|Host|Password|
+------+-----------+----------+
|root|localhost||
|root|leaf||
|root|127.0.0.1||
|root|::1||
||localhost||
||leaf||
+------+-----------+----------+
6rowsinset(0.00sec)

从这张表中,我们可以看到有两种用户:

a.root用户:拥有最高权限

b.匿名用户:拥有有限的权限

而至于Host参数,则是说明通过该用户,能够以哪种方式进入mysql数据库中,比如对于root用户,现在的方法都是可以进入mysql数据库中的:

mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1

匿名用户也是如此,但不管哪一种,其实都是指从本地登陆的意思。

但我们会发现一个问题,就是两种用户中Password一栏都为空,这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了,默认情况下,root用户和匿名用户都没有密码!

这也就是我们为什么要做基本优化的原因了,因为你不对这些用户做管理,那么谁都可以进行你的数据库,数据库完全将无从谈起!

--账户安全优化

1:为root用户创建密码

接下来我们要做的是:

为每一个root用户创建密码

有三种方式可以进行这些操作:

使用set password语句

使用update语句

使用mysqladmin命令

方式1:使用set password语句

xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;

方式2:使用update语句

xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;

当然,上面两种方式选一种就可以了。这样的话,我们就为root用户创建了密码,以后在使用root用户登陆到数据库时都需要输入密码,如下:

xpleaf@leaf:~$mysql-uroot
ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
xpleaf@leaf:/usr/local/mysql$mysql-uroot-p
Enterpassword:

这时再重新看一下mysql.user表:

mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+
|User|Host|Password|
+------+-----------+-------------------------------------------+
|root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
||localhost||
||leaf||
+------+-----------+-------------------------------------------+
6rowsinset(0.00sec)

可以看到已经为root用户创建为密码,只是这里显示的是密码被哈希加密后的值。

--账户安全优化2:为匿名用户创建密码或删除匿名用户

接下来我们要做的是:

为匿名用户创建密码或删除匿名用户

a.为匿名用户创建密码

与上面的方法相同:

xpleaf@leaf:~$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;

这里我们使用update语句的方法。

另外注意这里的`flush privileges`语句,这个语句的作用是使我们刚刚修改密码的操作马上生效,而无需重启mysql服务,如果没有使用该语句,同时也没有重启mysql服务,使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)错误。

b.删除匿名用户

如果你觉得匿名用户留着实在没有什么必要的话,也可以直接将其删除:

shell>mysql-uroot-p
Enterpassword:(enterrootpasswordhere)
mysql>DROPUSER''@'localhost';
mysql>DROPUSER''@'host_name';
mysql>flushprivileges;

(2)MySQL测试数据库安全优化

--默认情况下的数据库本身存在安全隐患

官方文档的说明:

themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_

也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库,虽然这对于测试数据库很方便,但其还是带来了一定的安全隐患,所以我们也要对其进行优化。

--数据库安全优化:删除test数据库或名字以test开头的数据库

如下:

xpleaf@leaf:~$mysql-uroot-p
mysql>deletefrommysql.dbwheredblike'test%';
mysql>dropdatabasetest;
mysql>flushprivileges;

关于基本的安全优化,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

到这里的话本文就结束了,如果你是在Ubuntu上初次编译安装MySQL,只要你按照上面的方法去做,正常情况下是不会出现什么问题的,博主已进行多次测试。

当然,当你已经完全熟悉这样的一个过程之后,以后编译安装时就不需要再一步步这样去做了,只需要写个一键安装部署的脚本就可以了。

推荐阅读
  • 汇总了2023年7月7日最新的网络安全新闻和技术更新,包括最新的漏洞披露、工具发布及安全事件。 ... [详细]
  • 【MySQL】frm文件解析
    官网说明:http:dev.mysql.comdocinternalsenfrm-file-format.htmlfrm是MySQL表结构定义文件,通常frm文件是不会损坏的,但是如果 ... [详细]
  • 分布式计算助力链力实现毫秒级安全响应,确保100%数据准确性
    随着分布式计算技术的发展,其在数据存储、文件传输、在线视频、社交平台及去中心化金融等多个领域的应用日益广泛。国际知名企业如Firefox、Google、Opera、Netflix、OpenBazaar等均已采用该技术,推动了技术创新和服务升级。 ... [详细]
  • 本文概述了在GNU/Linux系统中,动态库在链接和运行阶段的搜索路径及其指定方法,包括通过编译时参数、环境变量及系统配置文件等方式来控制动态库的查找路径。 ... [详细]
  • 本文详细介绍了如何在Windows和Linux系统上配置Openfire服务器,包括安装步骤、数据库配置及端口映射等关键环节。 ... [详细]
  • 2023年1月28日网络安全热点
    涵盖最新的网络安全动态,包括OpenSSH和WordPress的安全更新、VirtualBox提权漏洞、以及谷歌推出的新证书验证机制等内容。 ... [详细]
  • 本文由公众号【数智物语】(ID: decision_engine)发布,关注获取更多干货。文章探讨了从数据收集到清洗、建模及可视化的全过程,介绍了41款实用工具,旨在帮助数据科学家和分析师提升工作效率。 ... [详细]
  • Windows环境下Oracle数据库迁移实践
    本文详细记录了一次在Windows操作系统下将Oracle数据库的控制文件、数据文件及在线日志文件迁移至外部存储的过程,旨在为后续的集群环境部署做好准备。 ... [详细]
  • PHP中Smarty模板引擎自定义函数详解
    本文详细介绍了如何在PHP的Smarty模板引擎中自定义函数,并通过具体示例演示了这些函数的使用方法和应用场景。适合PHP后端开发者学习。 ... [详细]
  • 解决ADODB连接Access时出现80004005错误的方法
    本文详细介绍了如何解决在使用ADODB连接Access数据库时遇到的80004005错误,包括错误原因分析和具体的解决步骤。 ... [详细]
  • 本文详细介绍了如何使用Linux下的mysqlshow命令来查询MySQL数据库的相关信息,包括数据库、表以及字段的详情。通过本文的学习,读者可以掌握mysqlshow命令的基本语法及其常用选项。 ... [详细]
  • PHP 图形函数中实现汉字显示的方法
    本文详细介绍了如何在 PHP 的图形函数中正确显示汉字,包括具体的步骤和注意事项,适合初学者和有一定基础的开发者阅读。 ... [详细]
  • Java高级工程师学习路径及面试准备指南
    本文基于一位朋友的PDF面试经验整理,涵盖了Java高级工程师所需掌握的核心知识点,包括数据结构与算法、计算机网络、数据库、操作系统等多个方面,并提供了详细的参考资料和学习建议。 ... [详细]
  • Docker基础入门与环境配置指南
    本文介绍了Docker——一款用Go语言编写的开源应用程序容器引擎。通过Docker,用户能够将应用及其依赖打包进容器内,实现高效、轻量级的虚拟化。容器之间采用沙箱机制,确保彼此隔离且资源消耗低。 ... [详细]
  • 本文探讨了Linux环境下线程私有数据(Thread-Specific Data, TSD)的概念及其重要性,介绍了如何通过TSD技术避免多线程间全局变量冲突的问题,并提供了具体的实现方法和示例代码。 ... [详细]
author-avatar
小呗羽_331
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有