“CentOS服务搭建-02-MySQL服务搭建”的版本间的差异
(→MySQL运行异常) |
(→mysql数据库用户远程授权) |
||
第119行: | 第119行: | ||
=mysql数据库用户远程授权= | =mysql数据库用户远程授权= | ||
# 查看firewall服务状态是否开放3306; | # 查看firewall服务状态是否开放3306; | ||
− | # 查看远程用户权限,如root:<pre>select host,user, select_priv,insert_priv,drop_priv from mysql user;</pre> | + | # 查看远程用户权限,如root:<pre>select host,user, select_priv,insert_priv,drop_priv from mysql.user;</pre> |
# 开放远程用户权限,如root:<pre>grant all privileges to 'root'@'%' indentified by 'password';</pre>说明:这里的password是区别与之前的root用户的; | # 开放远程用户权限,如root:<pre>grant all privileges to 'root'@'%' indentified by 'password';</pre>说明:这里的password是区别与之前的root用户的; | ||
# flush privileges; | # flush privileges; | ||
# systemctl restart mysqld | # systemctl restart mysqld | ||
# eof | # eof |
2021年12月21日 (二) 16:22的版本
目录
MySQL的安装
- yum update升级
- MySQL安装
yum install mysql yum install mysql-server yum install mysql-devel
- MySQL-server安装会失败,原因是CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了。
- 官网下载安装mysql-server
- wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
- rpm -ivh mysql-community-release-el7-5.noarch.rpm
- yum install mysql-community-server
- 安装成功后重启mysql服务。# service mysqld restart
- 初次登陆mysql,root账户没有密码:mysql -u root
- 查看数据库是否正常:mysql> show databases;
- 修改root密码:mysql> set password for 'root'@'localhost' =password('password');
- 注意点:配置phpmyadmin时候,需要增加两项扩展:
- 增加mysql扩展:yum install php-mysql;
- 增加mbstring扩展:yum install mbstring;
mysql-community-server安装报错的处理
- 显示:错误:软件包:akonadi-mysql-1.9.2-4.el7.x86_64
yum -y remove mariadb-libs yum install mysql-community-server
- 上述命令就是移除mariadb-libs,继而重新安装。
MySQL配置
- 编码:
- mysql配置文件为/etc/my.cnf
- 最后加上编码配置(这里的字符编码必须和/usr/share/mysql/charsets/Index.xml中一致):
[mysql] default-character-set =utf8
- 远程连接设置:把在所有数据库的所有表的所有权限赋值给位于所有IP地址的root用户。
mysql> grant all privileges on *.* to root@'%'identified by 'password';
- 如果是新用户而不是root,则要先新建用户
mysql>create user 'username'@'%' identified by 'password';
- 此时就可以进行远程连接了。
- 查看数据库使用端口:mysql> show variables like 'port';
MySQL问题点集锦
删除匿名用户
- vi /etc/my.cnf
- 在[mysqld]块最后面加上skip-grant-tables,这样重启服务后登陆MySQL无需密码,保存退出vim
- service mysqld restart
- mysql -u root -p
- mysql> use mysql ;
- mysql>delete from user where user=; 删除空用户
- mysql>flush privileges;刷新权限表
- 把第一步中my.cnf文件中加上的那一行去掉,再次重启服务即可。
修改登陆密码报错
- 注意:密码强度校验(密码设置时必须包含大小写字母、特殊符号、数字,并且长度大于8位)
- 如不满足,密码策略问题异常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
- 解决办法:
- 查看 mysql 初始的密码策略:SHOW VARIABLES LIKE 'validate_password%';
- 设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,输入设值语句:set global validate_password_policy=LOW;
- 当前密码长度为 8 ,如果不介意的话就不用修改了,按照通用的来讲,设置为 6 位的密码,设置 validate_password_length 的全局参数为 6 即可:set global validate_password_length=6;
- 现在可以为 mysql 设置简单密码了,只要满足六位的长度即可:ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
- 注:在默认密码的长度最小值为 4 ,由 大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个,只要设置密码的长度小于3,都将自动设值为4。
mysql一般配置命令介绍
- mysql配置文件为/etc/my.cnf
[mysql] default-character-set =utf8
- 这里的字符编码必须和/usr/share/mysql/charsets/Index.xml中一致。
- 远程连接设置:把在所有数据库的所有表的所有权限赋值给位于所有IP地址的root用户。
mysql> grant all privileges on *.* to root@'%'identified by 'password';
- 如果是新用户而不是root,则要先新建用户:
mysql>create user 'username'@'%' identified by 'password';
- mysql 密码策略相关参数;
- validate_password_length 固定密码的总长度;
- validate_password_dictionary_file 指定密码验证的文件路径;
- validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数;
- validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;
- validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;
- validate_password_policy 的取值:
- LOW:只验证长度;
- MEDIUM:验证长度、数字、大小写、特殊字符;
- STRONG:验证长度、数字、大小写、特殊字符、字典文件;
- validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;
- 修改密码
- 方式一:ALTER USER 'root'@'localhost' IDENTIFIED BY '@abcd123456';
- 方式二:set password=password("yourpassword");
- 开启远程控制:MySQL默认是没有开启远程控制的,必须添加远程访问的用户,即默认是只能自己访问,别的机器是访问不了的。
- 方式一(已验证):
- 连接服务器: mysql -u root -p
- 看当前所有数据库:show databases;
- 进入mysql数据库:use mysql;
- 查看mysql数据库中所有的表:show tables;
- 查看user表中的数据:select Host, User,Password from user;
- 修改user表中的Host: update user set Host='%' where User='root'; 说明: % 代表任意的客户端,可替换成具体IP地址。
- 最后刷新一下:flush privileges;
- 注意:一定要记得在写sql的时候要在语句完成后加上" ; "
- 方式二(未验证):
- 使用 grant 命令:grant all privileges on 数据库名.表名 to 创建的用户名(root)@"%" identified by "密码";
- 格式说明:数据库名.表名 如果写成*.*代表授权所有的数据库 flush privileges; #刷新刚才的内容
- 如:grant all privileges on *.* to root@"113.123.123.1" identified by "123456789";@ 后面是访问mysql的客户端IP地址(或是 主机名) % 代表任意的客户端,如果填写 localhost 为本地访问(那此用户就不能远程访问该mysql数据库了)
- 其他配置
- 设置安全选项:mysql_secure_installation
- 关闭MySQL:systemctl stop mysqld
- 重启MySQL:systemctl restart mysqld
- 查看MySQL运行状态:systemctl status mysqld
- 设置开机启动:systemctl enable mysqld
- 关闭开机启动:systemctl disable mysqld
- 配置默认编码为utf8::vi /etc/my.cnf #添加 [mysqld] character_set_server=utf8 init_connect='SET NAMES utf8'
- 其他默认配置文件路径:
- 配置文件:/etc/my.cnf
- 日志文件:/var/log//var/log/mysqld.log
- 服务启动脚本:/usr/lib/systemd/system/mysqld.service
- socket文件:/var/run/mysqld/mysqld.pid
- 查看版本:select version();
mysql数据库用户远程授权
- 查看firewall服务状态是否开放3306;
- 查看远程用户权限,如root:
select host,user, select_priv,insert_priv,drop_priv from mysql.user;
- 开放远程用户权限,如root:
grant all privileges to 'root'@'%' indentified by 'password';
说明:这里的password是区别与之前的root用户的; - flush privileges;
- systemctl restart mysqld
- eof