Ubuntu上安裝MySQL+問(wèn)題處理+安全優(yōu)化

更新時(shí)間：2016年03月11日 11:22:24 投稿：hebedich

這篇文章主要匯總介紹了Ubuntu上安裝MySQL+問(wèn)題處理+安全優(yōu)化的相關(guān)事項(xiàng)，非常的細(xì)致全面，有需要的小伙伴可以參考下

0.說(shuō)明

當(dāng)然，MySQL的安裝方法多種多樣，在Ubuntu上，你可以采用apt-get的方式安裝，這樣的好處是：快速方便。基本上，它會(huì)幫你解決所有的函數(shù)庫(kù)依賴問(wèn)題，正常情況下，只要apt-get執(zhí)行完成，那么MySQL也就可以使用了。

但我更傾向于使用源碼的方式來(lái)安裝MySQL，原因也很簡(jiǎn)單：除了有詳細(xì)的官方文檔外，你還可以非常清楚地知道你自己在做什么，這點(diǎn)在以后MySQL運(yùn)行出現(xiàn)問(wèn)題時(shí)將會(huì)有很大的幫助！

但即便是按照官方文檔來(lái)安裝，你也會(huì)遇到各種各樣的問(wèn)題，這里，我將呈現(xiàn)一個(gè)完整的過(guò)程給大家，直到完成下面的4個(gè)任務(wù)：

下載MySQL 5.6

安裝準(zhǔn)備：安裝MySQL依賴函數(shù)庫(kù)

安裝與運(yùn)行MySQL

優(yōu)化MySQL

（1）賬戶安全優(yōu)化

（2）數(shù)據(jù)庫(kù)安全優(yōu)化

我是安裝完Ubuntu 15.10后就進(jìn)行MySQL 5.6的安裝，因此非常有參考價(jià)值！

1.下載MySQL 5.6

下載地址：http://dev.mysql.com/downloads/mysql/5.6.html

進(jìn)入該下載地址后，選擇：

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

或

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

這取決于你用的是32位的還是64位的，這里，我下載的是64位的，下載完成后的包如下：

xpleaf@leaf:~$lsmysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

2.安裝準(zhǔn)備：安裝MySQL依賴函數(shù)庫(kù)

MySQL依賴一個(gè)名為libaio的函數(shù)庫(kù)，需要先安裝它，否則后面安裝MySQL會(huì)出現(xiàn)問(wèn)題。

如下：

xpleaf@leaf:~$sudoapt-cachesearchlibaio#查找libaio的相關(guān)信息
xpleaf@leaf:~$sudoapt-getinstalllibaio1#安裝libaio1

這樣的話就可以很快安裝完libaio函數(shù)庫(kù)了。

3.安裝與運(yùn)行MySQL

（1）分別創(chuàng)建一個(gè)名為mysql的用戶和用戶組

如下：

xpleaf@leaf:~$sudogroupaddmysql
xpleaf@leaf:~$sudouseradd-r-gmysql-s/bin/falsemysql

-r和-s參數(shù)的可以使得mysql這個(gè)用戶沒(méi)有登陸你系統(tǒng)的權(quán)限，這可以保證系統(tǒng)的安全性。

（2）解包與建立軟鏈接

如下：

[root@leaf～]#cd/usr/local
xpleaf@leaf:/usr/local$sudotarzxvf/home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$sudoln-s/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/mysql

需要知道的是，正常情況下，我們習(xí)慣將編譯安裝的軟件放在/usr/local目錄下，當(dāng)然你也可以自行選擇，不過(guò)還是建議放在這里。

建立軟鏈接的好處是，如果你需要使用mysql的安裝目錄，就不用去輸入一長(zhǎng)串的目錄名稱了，因?yàn)槲覀兘鈮嚎s后的mysql包的目錄，名字很長(zhǎng)。

（3）初始化Data目錄

解包完MySQL后，MySQL目錄中會(huì)有一個(gè)data目錄：

xpleaf@leaf:/usr/local$cdmysql
xpleaf@leaf:/usr/local/mysql$ls-ddata/
data/

里面包含的是MySQL運(yùn)行所必需的系統(tǒng)信息，因此我們需要將這些數(shù)據(jù)初始化，如下：

#修改mysql目錄下的所有文件的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysql.
#修改mysql目錄下的所有文件的屬組為mysql
xpleaf@leaf:/usr/local/mysql$sudochgrp-Rmysql.
#以mysql用戶的身份初始化數(shù)據(jù)
xpleaf@leaf:/usr/local/mysql$sudoscripts/mysql_install_db--user=mysql
#修改mysql目錄下的所有文件的屬主為root
xpleaf@leaf:/usr/local/mysql$sudochown-Rroot.
#修改mysql目錄下的data目錄的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysqldata

請(qǐng)務(wù)必按照上面的操作進(jìn)行，至于詳細(xì)的是什么意思，為什么要這樣做，可以參考官方文檔，有非常詳細(xì)的解釋：http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

（4）啟動(dòng)MySQL

如下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
[1]8365
xpleaf@leaf:/usr/local/mysql$16030814:13:26mysqld_safeLoggingto'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
16030814:13:26mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data

確認(rèn)已經(jīng)開啟MySQL服務(wù)：

xpleaf@leaf:~$sudonetstat-antup|grepmysqld
tcp600:::3306:::*LISTEN8455/mysqld

mysql服務(wù)確實(shí)已經(jīng)成功啟動(dòng)了！

（5）測(cè)試mysql服務(wù)

為了使mysql可以更好地在你的系統(tǒng)上運(yùn)行，建議進(jìn)行一定的mysql服務(wù)測(cè)試，如下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqladminversion
bin/mysqladminVer8.42Distrib5.6.28,forlinux-glibc2.5onx86_64
Copyright(c)2000,2015,Oracleand/oritsaffiliates.Allrightsreserved.
 
OracleisaregisteredtrademarkofOracleCorporationand/orits
affiliates.Othernamesmaybetrademarksoftheirrespective
owners.
 
Serverversion5.6.28
Protocolversion10
ConnectionLocalhostviaUNIXsocket
UNIXsocket/tmp/mysql.sock
Uptime:8min36sec
 
Threads:1Questions:2Slowqueries:0Opens:67Flushtables:1Opentables:60Queriespersecondavg:0.003

成功了！然后我們?cè)龠M(jìn)行下面的操作熱熱身吧：

#通過(guò)mysqladmin關(guān)閉mysql服務(wù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladmin-urootshutdown
#啟動(dòng)mysql服務(wù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
 
#查看mysql數(shù)據(jù)庫(kù)中默認(rèn)存在的數(shù)據(jù)庫(kù)
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshow
+--------------------+
|Databases|
+--------------------+
|information_schema|
|mysql|
|performance_schema|
|test|
+--------------------+
 
#查看mysql數(shù)據(jù)庫(kù)（注意此mysql數(shù)據(jù)庫(kù)是一個(gè)實(shí)體，與上面的統(tǒng)稱不同）中的數(shù)據(jù)表
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshowmysql
Database:mysql
+---------------------------+
|Tables|
+---------------------------+
|columns_priv|
|db|
|event|
|func|
|general_log|
|help_category|
|help_keyword|
|help_relation|
|help_topic|
|innodb_index_stats|
|innodb_table_stats|
|ndb_binlog_index|
|plugin|
|proc|
|procs_priv|
|proxies_priv|
|servers|
|slave_master_info|
|slave_relay_log_info|
|slave_worker_info|
|slow_log|
|tables_priv|
|time_zone|
|time_zone_leap_second|
|time_zone_name|
|time_zone_transition|
|time_zone_transition_type|
|user|
+---------------------------+
 
#查看mysql數(shù)據(jù)庫(kù)中的所有user表
xpleaf@leaf:/usr/local/mysql$sudobin/mysql-e"SELECTUser,Host,pluginFROMmysql.user"mysql
+------+-----------+-----------------------+
|User|Host|plugin|
+------+-----------+-----------------------+
|root|localhost|mysql_native_password|
|root|leaf|mysql_native_password|
|root|127.0.0.1|mysql_native_password|
|root|::1|mysql_native_password|
||localhost|mysql_native_password|
||leaf|mysql_native_password|
+------+-----------+-----------------------+

需要注意的是，上面的這些測(cè)試必須要在你已經(jīng)啟動(dòng)了mysql服務(wù)的情況下才去進(jìn)行操作。同時(shí)，如果想知道每一步的詳細(xì)解釋，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/testing-server.html

準(zhǔn)確來(lái)講，MySQL是已經(jīng)成功安裝完成了！下面我們?cè)僮鲆恍┗A(chǔ)的優(yōu)化，主要是從安全的角度去考慮。

4.優(yōu)化MySQL

（1）MySQL數(shù)據(jù)庫(kù)用戶賬戶安全優(yōu)化

--默認(rèn)情況下用戶賬戶很不安全

前面我們?cè)趯?duì)data目錄進(jìn)行初始化的過(guò)程中，其實(shí)MySQL就為我們創(chuàng)建了一些mysql賬戶，這些賬戶以及它們的權(quán)限就在mysql.user這張表中（下面會(huì)有操作查看），這里我們要對(duì)這些初始化的賬戶進(jìn)行說(shuō)明和必要的管理。

首先，我們以命令行方式進(jìn)行mysql數(shù)據(jù)庫(kù)中，不過(guò)在在這步之前，需要知道的是，Ubuntu默認(rèn)并沒(méi)有安裝mysql的客戶端，因此我們需要通過(guò)下面的命令來(lái)安裝：

xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6

然后再登陸：

xpleaf@leaf:～$mysql
ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)

問(wèn)題：如果你在進(jìn)行該操作的時(shí)候也出現(xiàn)了上面的錯(cuò)誤，那么請(qǐng)按照下面的方法來(lái)解決：

xpleaf@leaf:~$sudomkdir/var/run/mysqld
xpleaf@leaf:~$cd/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock
xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$cd
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock

啟動(dòng)MySQL：

xpleaf@leaf:~$cd/usr/local/mysql
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&

然后再重新登陸：

xpleaf@leaf:/usr/local/mysql$mysql-uroot
WelcometotheMySQLmonitor.Commandsendwith;or\g.
……
 
mysql>

終于可以了！

如果在這一步上遇到跟我上面不一樣的情況的，可以給我留言。登陸成功后繼續(xù)進(jìn)行下面的操作：

查看默認(rèn)的用戶名：

mysql>selectUser,Host,Passwordfrommysql.user;
+------+-----------+----------+
|User|Host|Password|
+------+-----------+----------+
|root|localhost||
|root|leaf||
|root|127.0.0.1||
|root|::1||
||localhost||
||leaf||
+------+-----------+----------+
6rowsinset(0.00sec)

從這張表中，我們可以看到有兩種用戶：

a.root用戶：擁有最高權(quán)限

b.匿名用戶：擁有有限的權(quán)限

而至于Host參數(shù)，則是說(shuō)明通過(guò)該用戶，能夠以哪種方式進(jìn)入mysql數(shù)據(jù)庫(kù)中，比如對(duì)于root用戶，現(xiàn)在的方法都是可以進(jìn)入mysql數(shù)據(jù)庫(kù)中的：

mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1

匿名用戶也是如此，但不管哪一種，其實(shí)都是指從本地登陸的意思。

但我們會(huì)發(fā)現(xiàn)一個(gè)問(wèn)題，就是兩種用戶中Password一欄都為空，這也就是為什么剛剛我們直接輸入一個(gè)mysql就可以進(jìn)入的原因了，默認(rèn)情況下，root用戶和匿名用戶都沒(méi)有密碼！

這也就是我們?yōu)槭裁匆龌緝?yōu)化的原因了，因?yàn)槟悴粚?duì)這些用戶做管理，那么誰(shuí)都可以進(jìn)行你的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)完全將無(wú)從談起！

--賬戶安全優(yōu)化

1：為root用戶創(chuàng)建密碼

接下來(lái)我們要做的是：

為每一個(gè)root用戶創(chuàng)建密碼

有三種方式可以進(jìn)行這些操作：

使用set password語(yǔ)句

使用update語(yǔ)句

使用mysqladmin命令

方式1：使用set password語(yǔ)句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;

方式2：使用update語(yǔ)句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;

當(dāng)然，上面兩種方式選一種就可以了。這樣的話，我們就為root用戶創(chuàng)建了密碼，以后在使用root用戶登陸到數(shù)據(jù)庫(kù)時(shí)都需要輸入密碼，如下：

xpleaf@leaf:～$mysql-uroot
ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
xpleaf@leaf:/usr/local/mysql$mysql-uroot-p
Enterpassword:

這時(shí)再重新看一下mysql.user表：

mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+
|User|Host|Password|
+------+-----------+-------------------------------------------+
|root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
||localhost||
||leaf||
+------+-----------+-------------------------------------------+
6rowsinset(0.00sec)

可以看到已經(jīng)為root用戶創(chuàng)建為密碼，只是這里顯示的是密碼被哈希加密后的值。

--賬戶安全優(yōu)化2：為匿名用戶創(chuàng)建密碼或刪除匿名用戶

接下來(lái)我們要做的是：

為匿名用戶創(chuàng)建密碼或刪除匿名用戶

a.為匿名用戶創(chuàng)建密碼

與上面的方法相同：

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;

這里我們使用update語(yǔ)句的方法。

另外注意這里的`flush privileges`語(yǔ)句，這個(gè)語(yǔ)句的作用是使我們剛剛修改密碼的操作馬上生效，而無(wú)需重啟mysql服務(wù)，如果沒(méi)有使用該語(yǔ)句，同時(shí)也沒(méi)有重啟mysql服務(wù)，使用新密碼重新登陸mysql時(shí)會(huì)一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)錯(cuò)誤。

b.刪除匿名用戶

如果你覺得匿名用戶留著實(shí)在沒(méi)有什么必要的話，也可以直接將其刪除：

shell>mysql-uroot-p
Enterpassword:(enterrootpasswordhere)
mysql>DROPUSER''@'localhost';
mysql>DROPUSER''@'host_name';
mysql>flushprivileges;

（2）MySQL測(cè)試數(shù)據(jù)庫(kù)安全優(yōu)化

--默認(rèn)情況下的數(shù)據(jù)庫(kù)本身存在安全隱患

官方文檔的說(shuō)明：

themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_

也就是說(shuō)mysql.db表中有些行允許所有的用戶訪問(wèn)test數(shù)據(jù)庫(kù)或以名字test_開頭的數(shù)據(jù)庫(kù)，雖然這對(duì)于測(cè)試數(shù)據(jù)庫(kù)很方便，但其還是帶來(lái)了一定的安全隱患，所以我們也要對(duì)其進(jìn)行優(yōu)化。

--數(shù)據(jù)庫(kù)安全優(yōu)化：刪除test數(shù)據(jù)庫(kù)或名字以test開頭的數(shù)據(jù)庫(kù)

如下：

xpleaf@leaf:～$mysql-uroot-p
mysql>deletefrommysql.dbwheredblike'test%';
mysql>dropdatabasetest;
mysql>flushprivileges;

關(guān)于基本的安全優(yōu)化，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

到這里的話本文就結(jié)束了，如果你是在Ubuntu上初次編譯安裝MySQL，只要你按照上面的方法去做，正常情況下是不會(huì)出現(xiàn)什么問(wèn)題的，博主已進(jìn)行多次測(cè)試。

當(dāng)然，當(dāng)你已經(jīng)完全熟悉這樣的一個(gè)過(guò)程之后，以后編譯安裝時(shí)就不需要再一步步這樣去做了，只需要寫個(gè)一鍵安裝部署的腳本就可以了。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡(luò)編程

在線工具

數(shù)據(jù)庫(kù)

CMS

常用工具

Ubuntu上安裝MySQL+問(wèn)題處理+安全優(yōu)化

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具