在CentOS上编译安装MySQL+安装问题解决+安全优化
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在CentOS上编译安装MySQL+安装问题解决+安全优化相关的知识,希望对你有一定的参考价值。
0.说明
当然,mysql的安装方法多种多样,在CentOS上,你可以采用YUM的方式安装,这样的好处是:快速方便。基本上,它会帮你解决所有的函数库依赖问题,正常情况下,只要YUM执行完成,那么MySQL也就可以使用了。
但我更倾向于使用编译的方式来安装MySQL,原因也很简单:除了有详细的官方文档外,你还可以非常清楚地知道你自己在做什么,这点在以后MySQL运行出现问题时将会有很大的帮助!
但即便是按照官方文档来安装,你也会遇到各种各样的问题,这里,我将呈现一个完整的过程给大家,直到完成下面的4个任务:
下载MySQL 5.6
安装准备:安装MySQL依赖函数库
安装与运行MySQL
优化MySQL
(1)账户安全优化
(2)数据库安全优化
我是安装完CentOS 6.5后就进行MySQL 5.6的安装,因此非常有参考价值!
下载地址:http://dev.mysql.com/downloads/mysql/5.6.html
进入该下载地址后,选择:
Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive
或
Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive
这取决于你用的是32位的还是64位的,这里,我下载的是64位的,下载完成后的包如下:
[root[email protected] ~]# ls mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz
MySQL依赖一个名为libaio的函数库,需要先安装它,否则后面安装MySQL会出现问题。
如下:
[[email protected] ~]# yum search libaio #查找libaio的相关信息 [[email protected] ~]# yum install libaio Loaded plugins: security Setting up Install Process Package libaio-0.3.107-10.el6.x86_64 already installed and latest version Nothing to do
当然,有可能在你安装完CentOS后,你就已经安装了libaio,这取决你你当时安装CentOS时所选择的安装包,如上面我的安装提示,就说明我的系统上已经安装了libaio了。
(1)分别创建一个名为mysql的用户和用户组
如下:
[[email protected] ~]# groupadd mysql [[email protected] ~]# useradd -r -g mysql -s /bin/false mysql
-r和-s参数的可以使得mysql这个用户没有登陆你系统的权限,这可以保证系统的安全性。
(2)解包与建立软链接
如下:
[[email protected] ~]# cd /usr/local [[email protected] local]# tar zxvf /root/mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz [[email protected] local]# ln -s /usr/local/mysql-5.6.29-linux-glibc2.5-x86_64/ mysql
需要知道的是,正常情况下,我们习惯将编译安装的软件放在/usr/local目录下,当然你也可以自行选择,不过还是建议放在这里。
建立软链接的好处是,如果你需要使用mysql的安装目录,就不用去输入一长串的目录名称了,因为我们解压缩后的mysql包的目录,名字很长。
(3)初始化Data目录
解包完MySQL后,MySQL目录中会有一个data目录:
[[email protected] local]# cd mysql [[email protected] mysql]# ls -d data/ data/
里面包含的是MySQL运行所必需的系统信息,因此我们需要将这些数据初始化,如下:
[[email protected] mysql]# chown -R mysql . #修改mysql目录下的所有文件的属主为mysql [[email protected] mysql]# chgrp -R mysql . #修改mysql目录下的所有文件的属组为mysql [[email protected] mysql]# scripts/mysql_install_db --user=mysql #以mysql用户的身份初始化数据 [[email protected] mysql]# chown -R root . #修改mysql目录下的所有文件的属主为root [[email protected] mysql]# chown -R mysql data #修改mysql目录下的data目录的属主为mysql
请务必按照上面的操作进行,至于详细的是什么意思,为什么要这样做,可以参考官方文档,有非常详细的解释:http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html
(4)启动MySQL
如下:
[[email protected] mysql]# bin/mysqld_safe --user=mysql & [1] 30877 [[email protected] mysql]# 160306 11:58:50 mysqld_safe Logging to ‘/var/log/mysqld.log‘. 160306 11:58:50 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql 160306 11:58:51 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
理论上应该是可以的,但是看我上面的操作,出现了ended的提示,也就是mysql启动不了,这时我们去看一下日志信息:
[[email protected] ~]# tail -f /var/log/mysqld.log ...... 2016-03-06 12:00:36 31231 [ERROR] /usr/local/mysql/bin/mysqld: Can‘t create/write to file ‘/var/run/mysqld/mysqld.pid‘ (Errcode: 2 - No such file or directory) 2016-03-06 12:00:36 31231 [ERROR] Can‘t start server: can‘t create PID file: No such file or directory 160306 12:00:36 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended
问题:can‘t create PID file: No such file or directory,即找不到mysql启动的pid文件
解决方案:mysqld目录不存在,我们创建它就可以了
[[email protected] mysql]# mkdir /var/run/mysqld [[email protected] mysql]# cd /var/run/mysqld/ [[email protected] mysqld]# touch mysqld.pid #创建mysqld.pid文件 [[email protected] mysqld]# cd .. [[email protected] run]# chown -R mysql mysqld #将mysqld目录的属主设置为mysql
回到mysql目录,我们再启动一次mysql,如下:
[[email protected] run]# cd /usr/local/mysql [[email protected] mysql]# bin/mysqld_safe --user=mysql 160306 12:12:45 mysqld_safe Logging to ‘/var/log/mysqld.log‘. 160306 12:12:45 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
可以看到并没有终止运行的提示信息,我们再确认一下mysql服务是不是已经启动了:
[[email protected] ~]# netstat -antup Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 31484/mysqld
mysql服务确实已经成功启动了!
(5)测试mysql服务
为了使mysql可以更好地在你的系统上运行,建议进行一定的mysql服务测试,如下:
[[email protected] mysql]# bin/mysqladmin version bin/mysqladmin: connect to server at ‘localhost‘ failed error: ‘Can‘t connect to local MySQL server through socket ‘/tmp/mysql.sock‘ (2)‘ Check that mysqld is running and that the socket: ‘/tmp/mysql.sock‘ exists!
按照官方文档的操作去测试,但却出现了上面的问题(需要注意的是,我的mysql服务已经开启了!)。
问题:/tmp/mysql.sock不存在
解决方案:其实mysql.sock是存在的,只是它不在/tmp目录下而已,默认情况下,mysql.sock在/var/lib/mysql/目录下,我们只需要创建一个软链接到/tmp目录下即可
[[email protected] mysql]# ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock
这时再重复上面的操作:
[[email protected] mysql]# bin/mysqladmin version bin/mysqladmin Ver 8.42 Distrib 5.6.29, for linux-glibc2.5 on x86_64 Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Server version 5.6.29 Protocol version 10 Connection Localhost via UNIX socket UNIX socket /tmp/mysql.sock Uptime: 6 min 36 sec Threads: 1 Questions: 2 Slow queries: 0 Opens: 67 Flush tables: 1 Open tables: 60 Queries per second avg: 0.005
成功了!然后我们再进行下面的操作热热身吧:
[[email protected] mysql]# bin/mysqladmin -u root shutdown #通过mysqladmin关闭mysql服务 [[email protected] mysql]# bin/mysqld_safe --user=mysql & #启动mysql服务 #查看mysql数据库中默认存在的数据库 [[email protected] mysql]# bin/mysqlshow +--------------------+ | Databases | +--------------------+ | information_schema | | mysql | | performance_schema | | test | +--------------------+ #查看mysql数据库(注意此mysql数据库是一个实体,与上面的统称不同)中的数据表 [[email protected] mysql]# bin/mysqlshow mysql Database: mysql +---------------------------+ | Tables | +---------------------------+ | columns_priv | | db | | event | | func | | general_log | | help_category | | help_keyword | | help_relation | | help_topic | | innodb_index_stats | | innodb_table_stats | | ndb_binlog_index | | plugin | | proc | | procs_priv | | proxies_priv | | servers | | slave_master_info | | slave_relay_log_info | | slave_worker_info | | slow_log | | tables_priv | | time_zone | | time_zone_leap_second | | time_zone_name | | time_zone_transition | | time_zone_transition_type | | user | +---------------------------+ 查看mysql数据库中的所有user表 [[email protected] mysql]# bin/mysql -e "SELECT User, Host, plugin FROM mysql.user" mysql +------+-----------+-----------------------+ | User | Host | plugin | +------+-----------+-----------------------+ | root | localhost | mysql_native_password | | root | leaf | mysql_native_password | | root | 127.0.0.1 | mysql_native_password | | root | ::1 | mysql_native_password | | | localhost | mysql_native_password | | | leaf | mysql_native_password | +------+-----------+-----------------------+
需要注意的是,上面的这些测试必须要在你已经启动了mysql服务的情况下才去进行操作。同时,如果想知道每一步的详细解释,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/testing-server.html
准确来讲,MySQL是已经成功安装完成了!下面我们再做一些基础的优化,主要是从安全的角度去考虑。
--默认情况下用户账户很不安全
前面我们在对data目录进行初始化的过程中,其实MySQL就为我们创建了一些mysql账户,这些账户以及它们的权限就在mysql.user这张表中(下面会有操作查看),这里我们要对这些初始化的账户进行说明和必要的管理。
首先,我们以命令行方式进行mysql数据库中:
[[email protected] ~]# mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 7 Server version: 5.6.29 MySQL Community Server (GPL) Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement. mysql>
可以看到不用任何密码就可以进入到数据库中,实际上,我们是以root用户的身份登陆到mysql数据库中的。
查看默认的用户名:
mysql> select User, Host, Password from mysql.user; +------+-----------+----------+ | User | Host | Password | +------+-----------+----------+ | root | localhost | | | root | leaf | | | root | 127.0.0.1 | | | root | ::1 | | | | localhost | | | | leaf | | +------+-----------+----------+ 6 rows in set (0.00 sec)
从这张表中,我们可以看到有两种用户:
a.root用户:拥有最高权限
b.匿名用户:拥有有限的权限
而至于Host参数,则是说明通过该用户,能够以哪种方式进入mysql数据库中,比如对于root用户,现在的方法都是可以进入mysql数据库中的:
mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1
匿名用户也是如此,但不管哪一种,其实都是指从本地登陆的意思。
但我们会发现一个问题,就是两种用户中Password一栏都为空,这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了,默认情况下,root用户和匿名用户都没有密码!
这也就是我们为什么要做基本优化的原因了,因为你不对这些用户做管理,那么谁都可以进行你的数据库,数据库完全将无从谈起!
--账户安全优化1:为root用户创建密码
接下来我们要做的是:
为每一个root用户创建密码
有三种方式可以进行这些操作:
使用set password语句
使用update语句
使用mysqladmin命令
方式1:使用set password语句
[[email protected] ~]# mysql -u root mysql> set password for ‘root‘@‘localhost‘ = password(‘123456‘); mysql> set password for ‘root‘@‘127.0.0.1‘ = password(‘123456‘); mysql> set password for ‘root‘@‘::1‘ = password(‘123456‘); mysql> set password for ‘root‘@‘leaf‘ = password(‘123456‘);
方式2:使用update语句
[[email protected] ~]# mysql -u root mysql> update mysql.user set password = password(‘123456‘) -> where User = ‘root‘;
方式3:使用mysqladmin命令
[[email protected] ~]# mysqladmin -u root password ‘123456‘
当然,上面三种方式选一种就可以了。这样的话,我们就为root用户创建了密码,以后在使用root用户登陆到数据库时都需要输入密码,如下:
[[email protected] ~]# mysql -u root ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: NO) [[email protected] ~]# mysql -u root -p Enter password:
这时再重新看一下mysql.user表:
mysql> select User, Host, Password from mysql.user; +------+-----------+-------------------------------------------+ | User | Host | Password | +------+-----------+-------------------------------------------+ | root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | root | leaf | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | root | 127.0.0.1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | root | ::1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 | | | localhost | | | | leaf | | +------+-----------+-------------------------------------------+ 6 rows in set (0.00 sec)
可以看到已经为root用户创建为密码,只是这里显示的是密码被哈希加密后的值。
--账户安全优化2:为匿名用户创建密码或删除匿名用户
接下来我们要做的是:
为匿名用户创建密码或删除匿名用户
a.为匿名用户创建密码
与上面的方法相同:
[[email protected] ~]# mysql -u root -p Enter password: mysql> update mysql.user set password = password(‘123456‘) where User = ‘‘; mysql> flush privileges;
这里我们使用update语句的方法。
另外注意这里的`flush privileges`语句,这个语句的作用是使我们刚刚修改密码的操作马上生效,而无需重启mysql服务,如果没有使用该语句,同时也没有重启mysql服务,使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user ‘root‘@‘localhost‘ (using password: YES)错误。
b.删除匿名用户
如果你觉得匿名用户留着实在没有什么必要的话,也可以直接将其删除:
shell> mysql -u root -p Enter password: (enter root password here) mysql> DROP USER ‘‘@‘localhost‘; mysql> DROP USER ‘‘@‘host_name‘;
--默认情况下的数据库本身存在安全隐患
官方文档的说明:
the mysql.db
table contains rows that permit all accounts to access the test
database and other databases with names that start with test_
也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库,虽然这对于测试数据库很方便,但其还是带来了一定的安全隐患,所以我们也要对其进行优化。
--数据库安全优化:删除test数据库或名字以test开头的数据库
如下:
[[email protected] ~]# mysql -u root -p mysql> delete from mysql.db where db like ‘test%‘; mysql> flush privileges; mysql> drop database test;
关于基本的安全优化,可以参考官方文档:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
到这里的话本文就结束了,如果你是在CentOS上初次编译安装MySQL,只要你按照上面的方法去做,正常情况下是不会出现什么问题的,博主已进行多次测试。
当然,当你已经完全熟悉这样的一个过程之后,以后编译安装时就不需要再一步步这样去做了,只需要写个一键安装部署的脚本就可以了。
本文出自 “香飘叶子” 博客,请务必保留此出处http://xpleaf.blog.51cto.com/9315560/1748063
以上是关于在CentOS上编译安装MySQL+安装问题解决+安全优化的主要内容,如果未能解决你的问题,请参考以下文章