Ubuntu上安裝MySQL+問題處理+安全優化，ubuntumysql

Ubuntu上安裝MySQL+問題處理+安全優化，ubuntumysql

0.說明

當然，MySQL的安裝方法多種多樣，在Ubuntu上，你可以采用apt-get的方式安裝，這樣的好處是：快速方便。基本上，它會幫你解決所有的函數庫依賴問題，正常情況下，只要apt-get執行完成，那麼MySQL也就可以使用了。

但我更傾向於使用源碼的方式來安裝MySQL，原因也很簡單：除了有詳細的官方文檔外，你還可以非常清楚地知道你自己在做什麼，這點在以後MySQL運行出現問題時將會有很大的幫助！

但即便是按照官方文檔來安裝，你也會遇到各種各樣的問題，這裡，我將呈現一個完整的過程給大家，直到完成下面的4個任務：

下載MySQL 5.6

安裝准備：安裝MySQL依賴函數庫

安裝與運行MySQL

優化MySQL

（1）賬戶安全優化

（2）數據庫安全優化

我是安裝完Ubuntu 15.10後就進行MySQL 5.6的安裝，因此非常有參考價值！

1.下載MySQL 5.6

下載地址：http://dev.mysql.com/downloads/mysql/5.6.html

進入該下載地址後，選擇：

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

或

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

這取決於你用的是32位的還是64位的，這裡，我下載的是64位的，下載完成後的包如下：

xpleaf@leaf:~$lsmysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

2.安裝准備：安裝MySQL依賴函數庫

MySQL依賴一個名為libaio的函數庫，需要先安裝它，否則後面安裝MySQL會出現問題。

如下：

xpleaf@leaf:~$sudoapt-cachesearchlibaio#查找libaio的相關信息
xpleaf@leaf:~$sudoapt-getinstalllibaio1#安裝libaio1

這樣的話就可以很快安裝完libaio函數庫了。

3.安裝與運行MySQL

（1）分別創建一個名為mysql的用戶和用戶組

如下：

xpleaf@leaf:~$sudogroupaddmysql
xpleaf@leaf:~$sudouseradd-r-gmysql-s/bin/falsemysql

-r和-s參數的可以使得mysql這個用戶沒有登陸你系統的權限，這可以保證系統的安全性。

（2）解包與建立軟鏈接

如下：

[root@leaf～]#cd/usr/local
xpleaf@leaf:/usr/local$sudotarzxvf/home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$sudoln-s/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/mysql

需要知道的是，正常情況下，我們習慣將編譯安裝的軟件放在/usr/local目錄下，當然你也可以自行選擇，不過還是建議放在這裡。

建立軟鏈接的好處是，如果你需要使用mysql的安裝目錄，就不用去輸入一長串的目錄名稱了，因為我們解壓縮後的mysql包的目錄，名字很長。

（3）初始化Data目錄

解包完MySQL後，MySQL目錄中會有一個data目錄：

xpleaf@leaf:/usr/local$cdmysql
xpleaf@leaf:/usr/local/mysql$ls-ddata/
data/

裡面包含的是MySQL運行所必需的系統信息，因此我們需要將這些數據初始化，如下：

#修改mysql目錄下的所有文件的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysql.
#修改mysql目錄下的所有文件的屬組為mysql
xpleaf@leaf:/usr/local/mysql$sudochgrp-Rmysql.
#以mysql用戶的身份初始化數據
xpleaf@leaf:/usr/local/mysql$sudoscripts/mysql_install_db--user=mysql
#修改mysql目錄下的所有文件的屬主為root
xpleaf@leaf:/usr/local/mysql$sudochown-Rroot.
#修改mysql目錄下的data目錄的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysqldata

請務必按照上面的操作進行，至於詳細的是什麼意思，為什麼要這樣做，可以參考官方文檔，有非常詳細的解釋：http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

（4）啟動MySQL

如下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
[1]8365
xpleaf@leaf:/usr/local/mysql$16030814:13:26mysqld_safeLoggingto'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
16030814:13:26mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data

確認已經開啟MySQL服務：

xpleaf@leaf:~$sudonetstat-antup|grepmysqld
tcp600:::3306:::*LISTEN8455/mysqld

mysql服務確實已經成功啟動了！

（5）測試mysql服務

為了使mysql可以更好地在你的系統上運行，建議進行一定的mysql服務測試，如下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqladminversion
bin/mysqladminVer8.42Distrib5.6.28,forlinux-glibc2.5onx86_64
Copyright(c)2000,2015,Oracleand/oritsaffiliates.Allrightsreserved.
 
OracleisaregisteredtrademarkofOracleCorporationand/orits
affiliates.Othernamesmaybetrademarksoftheirrespective
owners.
 
Serverversion5.6.28
Protocolversion10
ConnectionLocalhostviaUNIXsocket
UNIXsocket/tmp/mysql.sock
Uptime:8min36sec
 
Threads:1Questions:2Slowqueries:0Opens:67Flushtables:1Opentables:60Queriespersecondavg:0.003

成功了！然後我們再進行下面的操作熱熱身吧：

#通過mysqladmin關閉mysql服務
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladmin-urootshutdown
#啟動mysql服務
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
 
#查看mysql數據庫中默認存在的數據庫
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshow
+--------------------+
|Databases|
+--------------------+
|information_schema|
|mysql|
|performance_schema|
|test|
+--------------------+
 
#查看mysql數據庫（注意此mysql數據庫是一個實體，與上面的統稱不同）中的數據表
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshowmysql
Database:mysql
+---------------------------+
|Tables|
+---------------------------+
|columns_priv|
|db|
|event|
|func|
|general_log|
|help_category|
|help_keyword|
|help_relation|
|help_topic|
|innodb_index_stats|
|innodb_table_stats|
|ndb_binlog_index|
|plugin|
|proc|
|procs_priv|
|proxies_priv|
|servers|
|slave_master_info|
|slave_relay_log_info|
|slave_worker_info|
|slow_log|
|tables_priv|
|time_zone|
|time_zone_leap_second|
|time_zone_name|
|time_zone_transition|
|time_zone_transition_type|
|user|
+---------------------------+
 
#查看mysql數據庫中的所有user表
xpleaf@leaf:/usr/local/mysql$sudobin/mysql-e"SELECTUser,Host,pluginFROMmysql.user"mysql
+------+-----------+-----------------------+
|User|Host|plugin|
+------+-----------+-----------------------+
|root|localhost|mysql_native_password|
|root|leaf|mysql_native_password|
|root|127.0.0.1|mysql_native_password|
|root|::1|mysql_native_password|
||localhost|mysql_native_password|
||leaf|mysql_native_password|
+------+-----------+-----------------------+

需要注意的是，上面的這些測試必須要在你已經啟動了mysql服務的情況下才去進行操作。同時，如果想知道每一步的詳細解釋，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/testing-server.html

准確來講，MySQL是已經成功安裝完成了！下面我們再做一些基礎的優化，主要是從安全的角度去考慮。

4.優化MySQL

（1）MySQL數據庫用戶賬戶安全優化

--默認情況下用戶賬戶很不安全

前面我們在對data目錄進行初始化的過程中，其實MySQL就為我們創建了一些mysql賬戶，這些賬戶以及它們的權限就在mysql.user這張表中（下面會有操作查看），這裡我們要對這些初始化的賬戶進行說明和必要的管理。

首先，我們以命令行方式進行mysql數據庫中，不過在在這步之前，需要知道的是，Ubuntu默認並沒有安裝mysql的客戶端，因此我們需要通過下面的命令來安裝：

xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6

然後再登陸：

xpleaf@leaf:～$mysql
ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)

問題：如果你在進行該操作的時候也出現了上面的錯誤，那麼請按照下面的方法來解決：

xpleaf@leaf:~$sudomkdir/var/run/mysqld
xpleaf@leaf:~$cd/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock
xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$cd
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock

啟動MySQL：

xpleaf@leaf:~$cd/usr/local/mysql
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&

然後再重新登陸：

xpleaf@leaf:/usr/local/mysql$mysql-uroot
WelcometotheMySQLmonitor.Commandsendwith;or\g.
……
 
mysql>

終於可以了！

如果在這一步上遇到跟我上面不一樣的情況的，可以給我留言。登陸成功後繼續進行下面的操作：

查看默認的用戶名：

mysql>selectUser,Host,Passwordfrommysql.user;
+------+-----------+----------+
|User|Host|Password|
+------+-----------+----------+
|root|localhost||
|root|leaf||
|root|127.0.0.1||
|root|::1||
||localhost||
||leaf||
+------+-----------+----------+
6rowsinset(0.00sec)

從這張表中，我們可以看到有兩種用戶：

a.root用戶：擁有最高權限

b.匿名用戶：擁有有限的權限

而至於Host參數，則是說明通過該用戶，能夠以哪種方式進入mysql數據庫中，比如對於root用戶，現在的方法都是可以進入mysql數據庫中的：

mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1

匿名用戶也是如此，但不管哪一種，其實都是指從本地登陸的意思。

但我們會發現一個問題，就是兩種用戶中Password一欄都為空，這也就是為什麼剛剛我們直接輸入一個mysql就可以進入的原因了，默認情況下，root用戶和匿名用戶都沒有密碼！

這也就是我們為什麼要做基本優化的原因了，因為你不對這些用戶做管理，那麼誰都可以進行你的數據庫，數據庫完全將無從談起！

--賬戶安全優化

1：為root用戶創建密碼

接下來我們要做的是：

為每一個root用戶創建密碼

有三種方式可以進行這些操作：

使用set password語句

使用update語句

使用mysqladmin命令

方式1：使用set password語句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;

方式2：使用update語句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;

當然，上面兩種方式選一種就可以了。這樣的話，我們就為root用戶創建了密碼，以後在使用root用戶登陸到數據庫時都需要輸入密碼，如下：

xpleaf@leaf:～$mysql-uroot
ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
xpleaf@leaf:/usr/local/mysql$mysql-uroot-p
Enterpassword:

這時再重新看一下mysql.user表：

mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+
|User|Host|Password|
+------+-----------+-------------------------------------------+
|root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
||localhost||
||leaf||
+------+-----------+-------------------------------------------+
6rowsinset(0.00sec)

可以看到已經為root用戶創建為密碼，只是這裡顯示的是密碼被哈希加密後的值。

--賬戶安全優化2：為匿名用戶創建密碼或刪除匿名用戶

接下來我們要做的是：

為匿名用戶創建密碼或刪除匿名用戶

a.為匿名用戶創建密碼

與上面的方法相同：

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;

這裡我們使用update語句的方法。

另外注意這裡的`flush privileges`語句，這個語句的作用是使我們剛剛修改密碼的操作馬上生效，而無需重啟mysql服務，如果沒有使用該語句，同時也沒有重啟mysql服務，使用新密碼重新登陸mysql時會一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)錯誤。

b.刪除匿名用戶

如果你覺得匿名用戶留著實在沒有什麼必要的話，也可以直接將其刪除：

shell>mysql-uroot-p
Enterpassword:(enterrootpasswordhere)
mysql>DROPUSER''@'localhost';
mysql>DROPUSER''@'host_name';
mysql>flushprivileges;

（2）MySQL測試數據庫安全優化

--默認情況下的數據庫本身存在安全隱患

官方文檔的說明：

themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_

也就是說mysql.db表中有些行允許所有的用戶訪問test數據庫或以名字test_開頭的數據庫，雖然這對於測試數據庫很方便，但其還是帶來了一定的安全隱患，所以我們也要對其進行優化。

--數據庫安全優化：刪除test數據庫或名字以test開頭的數據庫

如下：

xpleaf@leaf:～$mysql-uroot-p
mysql>deletefrommysql.dbwheredblike'test%';
mysql>dropdatabasetest;
mysql>flushprivileges;

關於基本的安全優化，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

到這裡的話本文就結束了，如果你是在Ubuntu上初次編譯安裝MySQL，只要你按照上面的方法去做，正常情況下是不會出現什麼問題的，博主已進行多次測試。

當然，當你已經完全熟悉這樣的一個過程之後，以後編譯安裝時就不需要再一步步這樣去做了，只需要寫個一鍵安裝部署的腳本就可以了。

您可能感興趣的文章:

• #實踐筆記#Ubuntu配置Apache+PHP+MySQL
• MySQL無法啟動、無法停止解決方法(安全設置後容易出現)
• 解析阿裡雲ubuntu12.04環境下配置Apache+PHP+PHPmyadmin+MYsql
• MySQL優化必須調整的10項配置
• MySQL配置文件my.cnf參數優化和中文詳解
• 安全快速修改Mysql數據庫名的5種方法
• mysql自動化安裝腳本(ubuntu and centos64)
• 淺析Mysql Join語法以及性能優化
• MySQL5.6基本優化配置
• Ubuntu下啟動、停止、重啟MySQL，查看錯誤日志命令大全
• MySQL性能優化之max_connections配置參數淺析
• MySQL數據庫優化詳解