CentOS服务搭建-02-MySQL服务搭建

来自DeerGrove Wiki
Aker讨论 | 贡献2021年12月21日 (二) 16:28的版本 mysql数据库用户远程授权
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索


MySQL的安装

  1. yum update升级
  2. MySQL安装
yum install mysql
yum install mysql-server
yum install mysql-devel
  1. MySQL-server安装会失败,原因是CentOS 7 版本将MySQL数据库软件从默认的程序列表中移除,用mariadb代替了。
  2. 官网下载安装mysql-server
    1. wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
    2. rpm -ivh mysql-community-release-el7-5.noarch.rpm
    3. yum install mysql-community-server
  3. 安装成功后重启mysql服务。# service mysqld restart
  4. 初次登陆mysql,root账户没有密码:mysql -u root
  5. 查看数据库是否正常:mysql> show databases;
  6. 修改root密码:mysql> set password for 'root'@'localhost' =password('password');
  7. 注意点:配置phpmyadmin时候,需要增加两项扩展:
    1. 增加mysql扩展:yum install php-mysql;
    2. 增加mbstring扩展:yum install mbstring;

mysql-community-server安装报错的处理

  • 显示:错误:软件包:akonadi-mysql-1.9.2-4.el7.x86_64
yum -y remove mariadb-libs
yum install mysql-community-server
  • 上述命令就是移除mariadb-libs,继而重新安装。

MySQL配置

  1. 编码:
    1. mysql配置文件为/etc/my.cnf
    2. 最后加上编码配置(这里的字符编码必须和/usr/share/mysql/charsets/Index.xml中一致):
[mysql]
default-character-set =utf8
  1. 远程连接设置:把在所有数据库的所有表的所有权限赋值给位于所有IP地址的root用户。
mysql> grant all privileges on *.* to root@'%'identified by 'password';
  1. 如果是新用户而不是root,则要先新建用户
mysql>create user 'username'@'%' identified by 'password';  
  1. 此时就可以进行远程连接了。
  2. 查看数据库使用端口:mysql> show variables like 'port';

MySQL问题点集锦

删除匿名用户

  1. vi /etc/my.cnf
  2. 在[mysqld]块最后面加上skip-grant-tables,这样重启服务后登陆MySQL无需密码,保存退出vim
  3. service mysqld restart
  4. mysql -u root -p
  5. mysql> use mysql ;
  6. mysql>delete from user where user=; 删除空用户
  7. mysql>flush privileges;刷新权限表
  8. 把第一步中my.cnf文件中加上的那一行去掉,再次重启服务即可。

修改登陆密码报错

  • 注意:密码强度校验(密码设置时必须包含大小写字母、特殊符号、数字,并且长度大于8位)
  • 如不满足,密码策略问题异常信息:
    ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
  • 解决办法:
  1. 查看 mysql 初始的密码策略:SHOW VARIABLES LIKE 'validate_password%';
  2. 设置密码的验证强度等级,设置 validate_password_policy 的全局参数为 LOW 即可,输入设值语句:set global validate_password_policy=LOW;
  3. 当前密码长度为 8 ,如果不介意的话就不用修改了,按照通用的来讲,设置为 6 位的密码,设置 validate_password_length 的全局参数为 6 即可:set global validate_password_length=6;
  4. 现在可以为 mysql 设置简单密码了,只要满足六位的长度即可:ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
  5. 注:在默认密码的长度最小值为 4 ,由 大/小写字母各一个 + 阿拉伯数字一个 + 特殊字符一个,只要设置密码的长度小于3,都将自动设值为4。

mysql一般配置命令介绍

  • mysql配置文件为/etc/my.cnf
[mysql]
default-character-set =utf8
  • 这里的字符编码必须和/usr/share/mysql/charsets/Index.xml中一致。
  • 远程连接设置:把在所有数据库的所有表的所有权限赋值给位于所有IP地址的root用户。
mysql> grant all privileges on *.* to root@'%'identified by 'password';
  • 如果是新用户而不是root,则要先新建用户:
mysql>create user 'username'@'%' identified by 'password';  
  • mysql 密码策略相关参数;
  1. validate_password_length 固定密码的总长度;
  2. validate_password_dictionary_file 指定密码验证的文件路径;
  3. validate_password_mixed_case_count 整个密码中至少要包含大/小写字母的总个数;
  4. validate_password_number_count 整个密码中至少要包含阿拉伯数字的个数;
  5. validate_password_policy 指定密码的强度验证等级,默认为 MEDIUM;
    • validate_password_policy 的取值:
  1. LOW:只验证长度;
  2. MEDIUM:验证长度、数字、大小写、特殊字符;
  3. STRONG:验证长度、数字、大小写、特殊字符、字典文件;
  • validate_password_special_char_count 整个密码中至少要包含特殊字符的个数;
  • 修改密码
  1. 方式一:ALTER USER 'root'@'localhost' IDENTIFIED BY '@abcd123456';
  2. 方式二:set password=password("yourpassword");
  • 开启远程控制:MySQL默认是没有开启远程控制的,必须添加远程访问的用户,即默认是只能自己访问,别的机器是访问不了的。
  1. 方式一(已验证):
    1. 连接服务器: mysql -u root -p
    2. 看当前所有数据库:show databases;
    3. 进入mysql数据库:use mysql;
    4. 查看mysql数据库中所有的表:show tables;
    5. 查看user表中的数据:select Host, User,Password from user;
    6. 修改user表中的Host: update user set Host='%' where User='root'; 说明: % 代表任意的客户端,可替换成具体IP地址。
    7. 最后刷新一下:flush privileges;
    8. 注意:一定要记得在写sql的时候要在语句完成后加上" ; "
  2. 方式二(未验证):
    1. 使用 grant 命令:grant all privileges on 数据库名.表名 to 创建的用户名(root)@"%" identified by "密码";
  3. 格式说明:数据库名.表名 如果写成*.*代表授权所有的数据库 flush privileges; #刷新刚才的内容
  4. 如:grant all privileges on *.* to root@"113.123.123.1" identified by "123456789";@ 后面是访问mysql的客户端IP地址(或是 主机名) % 代表任意的客户端,如果填写 localhost 为本地访问(那此用户就不能远程访问该mysql数据库了)
  • 其他配置
  1. 设置安全选项:mysql_secure_installation
  2. 关闭MySQL:systemctl stop mysqld
  3. 重启MySQL:systemctl restart mysqld
  4. 查看MySQL运行状态:systemctl status mysqld
  5. 设置开机启动:systemctl enable mysqld
  6. 关闭开机启动:systemctl disable mysqld
  7. 配置默认编码为utf8::vi /etc/my.cnf #添加 [mysqld] character_set_server=utf8 init_connect='SET NAMES utf8'
  8. 其他默认配置文件路径:
    1. 配置文件:/etc/my.cnf
    2. 日志文件:/var/log//var/log/mysqld.log
    3. 服务启动脚本:/usr/lib/systemd/system/mysqld.service
    4. socket文件:/var/run/mysqld/mysqld.pid
  9. 查看版本:select version();

mysql数据库用户远程授权

  1. 查看firewall服务状态是否开放3306;
  2. 查看远程用户权限,如root:
    select host,user, select_priv,insert_priv,drop_priv from mysql.user;
  3. 开放远程用户权限,如root:
    grant all privileges on *.* to 'root'@'%' indentified by 'password';
    说明:这里的password是区别与之前的root用户的;
  4. flush privileges;
  5. systemctl restart mysqld
  6. eof