当然,MySQL的安装方法多种多样,在Ubuntu上,你可以采用apt-get的方式安装,这样的好处是:快速方便。基本上,它会帮你解决所有的函数库依赖问题,正常情况下,只要apt-get执行完成,那么MySQL也就可以使用了。
但我更倾向于使用源码的方式来安装MySQL,原因也很简单:除了有详细的官方文档外,你还可以非常清楚地知道你自己在做什么,这点在以后MySQL运行出现问题时将会有很大的帮助!
但即便是按照官方文档来安装,你也会遇到各种各样的问题,这里,我将呈现一个完整的过程给大家,直到完成下面的4个任务:
-
下载MySQL 5.6
-
安装准备:安装MySQL依赖函数库
-
安装与运行MySQL
-
优化MySQL
(1)账户安全优化
(2)数据库安全优化
我是安装完Ubuntu 15.10后就进行MySQL 5.6的安装,因此非常有参考价值!
1.下载MySQL 5.6
下载地址:http://dev.mysql.com/downloads/mysql/5.6.html
进入该下载地址后,选择:
Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive
或
Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive
这取决于你用的是32位的还是64位的,这里,我下载的是64位的,下载完成后的包如下:
|
1
2
|
xpleaf@leaf:~$
ls
mysql*
mysql-5.6.28-linux-glibc2.5-x86_64.
tar
.gz
|
2.安装准备:安装MySQL依赖函数库
MySQL依赖一个名为libaio的函数库,需要先安装它,否则后面安装MySQL会出现问题。
如下:
|
1
2
|
xpleaf@leaf:~$
sudo
apt-cache search libaio
#查找libaio的相关信息
xpleaf@leaf:~$
sudo
apt-get
install
libaio1
#安装libaio1
|
这样的话就可以很快安装完libaio函数库了。
3.安装与运行MySQL
(1)分别创建一个名为mysql的用户和用户组
如下:
|
1
2
|
xpleaf@leaf:~$
sudo
groupadd mysql
xpleaf@leaf:~$
sudo
useradd
-r -g mysql -s
/bin/false
mysql
|
-r和-s参数的可以使得mysql这个用户没有登陆你系统的权限,这可以保证系统的安全性。
(2)解包与建立软链接
如下:
|
1
2
3
|
[root@leaf ~]
# cd /usr/local
xpleaf@leaf:
/usr/local
$
sudo
tar
zxvf
/home/xpleaf/mysql-5
.6.28-linux-glibc2.5-x86_64.
tar
.gz
xpleaf@leaf:
/usr/local
$
sudo
ln
-s
/usr/local/mysql-5
.6.28-linux-glibc2.5-x86_64/ mysql
|
需要知道的是,正常情况下,我们习惯将编译安装的软件放在/usr/local目录下,当然你也可以自行选择,不过还是建议放在这里。
建立软链接的好处是,如果你需要使用mysql的安装目录,就不用去输入一长串的目录名称了,因为我们解压缩后的mysql包的目录,名字很长。
(3)初始化Data目录
解包完MySQL后,MySQL目录中会有一个data目录:
|
1
2
3
|
xpleaf@leaf:
/usr/local
$
cd
mysql
xpleaf@leaf:
/usr/local/mysql
$
ls
-d data/
data/
|
里面包含的是MySQL运行所必需的系统信息,因此我们需要将这些数据初始化,如下:
|
1
2
3
4
5
6
7
8
9
10
|
#修改mysql目录下的所有文件的属主为mysql
xpleaf@leaf:
/usr/local/mysql
$
sudo
chown
-R mysql .
#修改mysql目录下的所有文件的属组为mysql
xpleaf@leaf:
/usr/local/mysql
$
sudo
chgrp
-R mysql .
#以mysql用户的身份初始化数据
xpleaf@leaf:
/usr/local/mysql
$
sudo
scripts
/mysql_install_db
--user=mysql
#修改mysql目录下的所有文件的属主为root
xpleaf@leaf:
/usr/local/mysql
$
sudo
chown
-R root .
#修改mysql目录下的data目录的属主为mysql
xpleaf@leaf:
/usr/local/mysql
$
sudo
chown
-R mysql data
|
请务必按照上面的操作进行,至于详细的是什么意思,为什么要这样做,可以参考官方文档,有非常详细的解释:http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html
(4)启动MySQL
如下:
|
1
2
3
4
|
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqld_safe
--user=mysql &
[1] 8365
xpleaf@leaf:
/usr/local/mysql
$ 160308 14:13:26 mysqld_safe Logging to
'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'
.
160308 14:13:26 mysqld_safe Starting mysqld daemon with databases from
/usr/local/mysql-5
.6.28-linux-glibc2.5-x86_64
/data
|
确认已经开启MySQL服务:
|
1
2
|
xpleaf@leaf:~$
sudo
netstat
-antup |
grep
mysqld
tcp6 0 0 :::3306 :::* LISTEN 8455
/mysqld
|
mysql服务确实已经成功启动了!
(5)测试mysql服务
为了使mysql可以更好地在你的系统上运行,建议进行一定的mysql服务测试,如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqladmin
version
bin
/mysqladmin
Ver 8.42 Distrib 5.6.28,
for
linux-glibc2.5 on x86_64
Copyright (c) 2000, 2015, Oracle and
/or
its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and
/or
its
affiliates. Other names may be trademarks of their respective
owners.
Server version 5.6.28
Protocol version 10
Connection Localhost via UNIX socket
UNIX socket
/tmp/mysql
.sock
Uptime: 8 min 36 sec
Threads: 1 Questions: 2 Slow queries: 0 Opens: 67 Flush tables: 1 Open tables: 60 Queries per second avg: 0.003
|
成功了!然后我们再进行下面的操作热热身吧:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
|
#通过mysqladmin关闭mysql服务
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqladmin
-u root
shutdown
#启动mysql服务
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqld_safe
--user=mysql &
#查看mysql数据库中默认存在的数据库
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqlshow
+--------------------+
| Databases |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
|
test
|
+--------------------+
#查看mysql数据库(注意此mysql数据库是一个实体,与上面的统称不同)中的数据表
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqlshow
mysql
Database: mysql
+---------------------------+
| Tables |
+---------------------------+
| columns_priv |
| db |
| event |
| func |
| general_log |
| help_category |
| help_keyword |
| help_relation |
| help_topic |
| innodb_index_stats |
| innodb_table_stats |
| ndb_binlog_index |
| plugin |
| proc |
| procs_priv |
| proxies_priv |
| servers |
| slave_master_info |
| slave_relay_log_info |
| slave_worker_info |
| slow_log |
| tables_priv |
| time_zone |
| time_zone_leap_second |
| time_zone_name |
| time_zone_transition |
| time_zone_transition_type |
| user |
+---------------------------+
#查看mysql数据库中的所有user表
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysql
-e
"SELECT User, Host, plugin FROM mysql.user"
mysql
+------+-----------+-----------------------+
| User | Host | plugin |
+------+-----------+-----------------------+
| root | localhost | mysql_native_password |
| root | leaf | mysql_native_password |
| root | 127.0.0.1 | mysql_native_password |
| root | ::1 | mysql_native_password |
| | localhost | mysql_native_password |
| | leaf | mysql_native_password |
+------+-----------+-----------------------+
|
需要注意的是,上面的这些测试必须要在你已经启动了mysql服务的情况下才去进行操作。同时,如果想知道每一步的详细解释,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/testing-server.html
准确来讲,MySQL是已经成功安装完成了!下面我们再做一些基础的优化,主要是从安全的角度去考虑。
4.优化MySQL
(1)MySQL数据库用户账户安全优化
--默认情况下用户账户很不安全
前面我们在对data目录进行初始化的过程中,其实MySQL就为我们创建了一些mysql账户,这些账户以及它们的权限就在mysql.user这张表中(下面会有操作查看),这里我们要对这些初始化的账户进行说明和必要的管理。
首先,我们以命令行方式进行mysql数据库中,不过在在这步之前,需要知道的是,Ubuntu默认并没有安装mysql的客户端,因此我们需要通过下面的命令来安装:
|
1
|
xpleaf@leaf:~$
sudo
apt-get
install
mysql-client-core-5.6
|
然后再登陆:
|
1
2
|
xpleaf@leaf:~$ mysql
ERROR 2002 (HY000): Can
't connect to local MySQL server through socket '
/var/run/mysqld/mysqld
.sock' (13)
|
问题:如果你在进行该操作的时候也出现了上面的错误,那么请按照下面的方法来解决:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
xpleaf@leaf:~$
sudo
mkdir
/var/run/mysqld
xpleaf@leaf:~$
cd
/var/run/mysqld/
xpleaf@leaf:
/var/run/mysqld
$
sudo
touch
mysqld.sock
xpleaf@leaf:
/var/run/mysqld
$
sudo
chown
-R mysql:mysql
/var/run/mysqld/
xpleaf@leaf:
/var/run/mysqld
$
cd
xpleaf@leaf:~$
sudo
bash
root@leaf:~
# cd /usr/local/mysql
root@leaf:
/usr/local/mysql
# exit
xpleaf@leaf:~$
sudo
bash
root@leaf:~
# cd /usr/local/mysql
root@leaf:
/usr/local/mysql
# echo socket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:
/usr/local/mysql
# exit
xpleaf@leaf:~$
sudo
ln
-s
/var/lib/mysql/mysql
.sock
/tmp/mysql
.sock
|
启动MySQL:
|
1
2
|
xpleaf@leaf:~$
cd
/usr/local/mysql
xpleaf@leaf:
/usr/local/mysql
$
sudo
bin
/mysqld_safe
--user=mysql &
|
然后再重新登陆:
|
1
2
3
4
5
|
xpleaf@leaf:
/usr/local/mysql
$ mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
……
mysql>
|
终于可以了!
如果在这一步上遇到跟我上面不一样的情况的,可以给我留言。登陆成功后继续进行下面的操作:
查看默认的用户名:
|
1
2
3
4
5
6
7
8
9
10
11
12
|
mysql>
select
User, Host, Password from mysql.user;
+------+-----------+----------+
| User | Host | Password |
+------+-----------+----------+
| root | localhost | |
| root | leaf | |
| root | 127.0.0.1 | |
| root | ::1 | |
| | localhost | |
| | leaf | |
+------+-----------+----------+
6 rows
in
set
(0.00 sec)
|
从这张表中,我们可以看到有两种用户:
a.root用户:拥有最高权限
b.匿名用户:拥有有限的权限
而至于Host参数,则是说明通过该用户,能够以哪种方式进入mysql数据库中,比如对于root用户,现在的方法都是可以进入mysql数据库中的:
mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1
匿名用户也是如此,但不管哪一种,其实都是指从本地登陆的意思。
但我们会发现一个问题,就是两种用户中Password一栏都为空,这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了,默认情况下,root用户和匿名用户都没有密码!
这也就是我们为什么要做基本优化的原因了,因为你不对这些用户做管理,那么谁都可以进行你的数据库,数据库完全将无从谈起!
--账户安全优化1:为root用户创建密码
接下来我们要做的是:
为每一个root用户创建密码
有三种方式可以进行这些操作:
-
使用set password语句
-
使用update语句
-
使用mysqladmin命令
方式1:使用set password语句
|
1
2
3
4
5
6
7
|
xpleaf@leaf:~$ mysql -u root -p
Enter password:
mysql>
set
password
for
'root'
@
'localhost'
= password(
'123456'
);
mysql>
set
password
for
'root'
@
'127.0.0.1'
= password(
'123456'
);
mysql>
set
password
for
'root'
@
'::1'
= password(
'123456'
);
mysql>
set
password
for
'root'
@
'leaf'
= password(
'123456'
);
mysql> flush privileges;
|
方式2:使用update语句
|
1
2
3
4
5
|
xpleaf@leaf:~$ mysql -u root -p
Enter password:
mysql> update mysql.user
set
password = password(
'123456'
)
-> where User =
'root'
;
mysql> flush privileges;
|
当然,上面两种方式选一种就可以了。这样的话,我们就为root用户创建了密码,以后在使用root用户登陆到数据库时都需要输入密码,如下:
|
1
2
3
4
|
xpleaf@leaf:~$ mysql -u root
ERROR 1045 (28000): Access denied
for
user
'root'
@
'localhost'
(using password: NO)
xpleaf@leaf:
/usr/local/mysql
$ mysql -u root -p
Enter password:
|
这时再重新看一下mysql.user表:
|
1
2
3
4
5
6
7
8
9
10
11
|
mysql>
select
User, Host, Password from mysql.user; +------+-----------+-------------------------------------------+
| User | Host | Password |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | leaf | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | 127.0.0.1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | ::1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| | localhost | |
| | leaf | |
+------+-----------+-------------------------------------------+
6 rows
in
set
(0.00 sec)
|
可以看到已经为root用户创建为密码,只是这里显示的是密码被哈希加密后的值。
--账户安全优化2:为匿名用户创建密码或删除匿名用户
接下来我们要做的是:
为匿名用户创建密码或删除匿名用户
a.为匿名用户创建密码
与上面的方法相同:
|
1
2
3
4
|
xpleaf@leaf:~$ mysql -u root -p
Enter password:
mysql> update mysql.user
set
password = password(
'123456'
) where User =
''
;
mysql> flush privileges;
|
这里我们使用update语句的方法。
另外注意这里的`flush privileges`语句,这个语句的作用是使我们刚刚修改密码的操作马上生效,而无需重启mysql服务,如果没有使用该语句,同时也没有重启mysql服务,使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)错误。
b.删除匿名用户
如果你觉得匿名用户留着实在没有什么必要的话,也可以直接将其删除:
|
1
2
3
4
5
|
shell> mysql -u root -p
Enter password: (enter root password here)
mysql> DROP USER
''
@
'localhost'
;
mysql> DROP USER
''
@
'host_name'
;
mysql> flush privileges;
|
(2)MySQL测试数据库安全优化
--默认情况下的数据库本身存在安全隐患
官方文档的说明:
the mysql.db table contains rows that permit all accounts to access the test database and other databases with names that start with test_
也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库,虽然这对于测试数据库很方便,但其还是带来了一定的安全隐患,所以我们也要对其进行优化。
--数据库安全优化:删除test数据库或名字以test开头的数据库
如下:
|
1
2
3
4
|
xpleaf@leaf:~$ mysql -u root -p
mysql> delete from mysql.db where db like
'test%'
;
mysql> drop database
test
;
mysql> flush privileges;
|
关于基本的安全优化,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
到这里的话本文就结束了,如果你是在Ubuntu上初次编译安装MySQL,只要你按照上面的方法去做,正常情况下是不会出现什么问题的,博主已进行多次测试。
当然,当你已经完全熟悉这样的一个过程之后,以后编译安装时就不需要再一步步这样去做了,只需要写个一键安装部署的脚本就可以了。
本文转自 xpleaf 51CTO博客,原文链接:http://blog.51cto.com/xpleaf/1748824,如需转载请自行联系原作者
