Ubuntu上裝置MySQL+成績處置+平安優化

Ubuntu上裝置MySQL+成績處置+平安優化。本站提示廣大學習愛好者：（Ubuntu上裝置MySQL+成績處置+平安優化）文章只能為提供參考，不一定能成為您想要的結果。以下是Ubuntu上裝置MySQL+成績處置+平安優化正文

---

0.解釋

固然，MySQL的裝置辦法多種多樣，在Ubuntu上，你可以采取apt-get的方法裝置，如許的利益是：疾速便利。根本上，它會幫你處理一切的函數庫依附成績，正常情形下，只需apt-get履行完成，那末MySQL也便可以應用了。

但我更偏向於應用源碼的方法來裝置MySQL，緣由也很簡略：除有具體的官方文檔外，你還可以異常清晰地曉得你本身在做甚麼，這點在今後MySQL運轉湧現成績時將會有很年夜的贊助！

但即使是依照官方文檔來裝置，你也會碰到各類各樣的成績，這裡，我將出現一個完全的進程給年夜家，直到完成上面的4個義務：

下載MySQL 5.6

裝置預備：裝置MySQL依附函數庫

裝置與運轉MySQL

優化MySQL

（1）賬戶平安優化

（2）數據庫平安優化

我是裝置完Ubuntu 15.10後就停止MySQL 5.6的裝置，是以異常有參考價值！

1.下載MySQL 5.6

下載地址：http://dev.mysql.com/downloads/mysql/5.6.html

進入該下載地址後，選擇：

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

或

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

這取決於你用的是32位的照樣64位的，這裡，我下載的是64位的，下載完成後的包以下：

xpleaf@leaf:~$lsmysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

2.裝置預備：裝置MySQL依附函數庫

MySQL依附一個名為libaio的函數庫，須要先裝置它，不然前面裝置MySQL會湧現成績。

以下：

xpleaf@leaf:~$sudoapt-cachesearchlibaio#查找libaio的相干信息
xpleaf@leaf:~$sudoapt-getinstalllibaio1#裝置libaio1

如許的話便可以很快裝置完libaio函數庫了。

3.裝置與運轉MySQL

（1）分離創立一個名為mysql的用戶和用戶組

以下：

xpleaf@leaf:~$sudogroupaddmysql
xpleaf@leaf:~$sudouseradd-r-gmysql-s/bin/falsemysql

-r和-s參數的可使得mysql這個用戶沒有上岸你體系的權限，這可以包管體系的平安性。

（2）解包與樹立軟鏈接

以下：

[root@leaf～]#cd/usr/local
xpleaf@leaf:/usr/local$sudotarzxvf/home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$sudoln-s/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/mysql

須要曉得的是，正常情形下，我們習氣將編譯裝置的軟件放在/usr/local目次下，固然你也能夠自行選擇，不外照樣建議放在這裡。

樹立軟鏈接的利益是，假如你須要應用mysql的裝置目次，就不消去輸出一長串的目次稱號了，由於我們解緊縮後的mysql包的目次，名字很長。

（3）初始化Data目次

解包完MySQL後，MySQL目次中會有一個data目次：

xpleaf@leaf:/usr/local$cdmysql
xpleaf@leaf:/usr/local/mysql$ls-ddata/
data/

外面包括的是MySQL運轉所必須的體系信息，是以我們須要將這些數據初始化，以下：

#修正mysql目次下的一切文件的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysql.
#修正mysql目次下的一切文件的屬組為mysql
xpleaf@leaf:/usr/local/mysql$sudochgrp-Rmysql.
#以mysql用戶的身份初始化數據
xpleaf@leaf:/usr/local/mysql$sudoscripts/mysql_install_db--user=mysql
#修正mysql目次下的一切文件的屬主為root
xpleaf@leaf:/usr/local/mysql$sudochown-Rroot.
#修正mysql目次下的data目次的屬主為mysql
xpleaf@leaf:/usr/local/mysql$sudochown-Rmysqldata

請務必依照下面的操作停止，至於具體的是甚麼意思，為何要如許做，可以參考官方文檔，有異常具體的說明：http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

（4）啟動MySQL

以下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
[1]8365
xpleaf@leaf:/usr/local/mysql$16030814:13:26mysqld_safeLoggingto'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
16030814:13:26mysqld_safeStartingmysqlddaemonwithdatabasesfrom/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data

確認曾經開啟MySQL辦事：

xpleaf@leaf:~$sudonetstat-antup|grepmysqld
tcp600:::3306:::*LISTEN8455/mysqld

mysql辦事確切曾經勝利啟動了！

（5）測試mysql辦事

為了使mysql可以更好地在你的體系上運轉，建議停止必定的mysql辦事測試，以下：

xpleaf@leaf:/usr/local/mysql$sudobin/mysqladminversion
bin/mysqladminVer8.42Distrib5.6.28,forlinux-glibc2.5onx86_64
Copyright(c)2000,2015,Oracleand/oritsaffiliates.Allrightsreserved.
 
OracleisaregisteredtrademarkofOracleCorporationand/orits
affiliates.Othernamesmaybetrademarksoftheirrespective
owners.
 
Serverversion5.6.28
Protocolversion10
ConnectionLocalhostviaUNIXsocket
UNIXsocket/tmp/mysql.sock
Uptime:8min36sec
 
Threads:1Questions:2Slowqueries:0Opens:67Flushtables:1Opentables:60Queriespersecondavg:0.003

勝利了！然後我們再停止上面的操作熱熱身吧：

#經由過程mysqladmin封閉mysql辦事
xpleaf@leaf:/usr/local/mysql$sudobin/mysqladmin-urootshutdown
#啟動mysql辦事
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&
 
#檢查mysql數據庫中默許存在的數據庫
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshow
+--------------------+
|Databases|
+--------------------+
|information_schema|
|mysql|
|performance_schema|
|test|
+--------------------+
 
#檢查mysql數據庫（留意此mysql數據庫是一個實體，與下面的統稱分歧）中的數據表
xpleaf@leaf:/usr/local/mysql$sudobin/mysqlshowmysql
Database:mysql
+---------------------------+
|Tables|
+---------------------------+
|columns_priv|
|db|
|event|
|func|
|general_log|
|help_category|
|help_keyword|
|help_relation|
|help_topic|
|innodb_index_stats|
|innodb_table_stats|
|ndb_binlog_index|
|plugin|
|proc|
|procs_priv|
|proxies_priv|
|servers|
|slave_master_info|
|slave_relay_log_info|
|slave_worker_info|
|slow_log|
|tables_priv|
|time_zone|
|time_zone_leap_second|
|time_zone_name|
|time_zone_transition|
|time_zone_transition_type|
|user|
+---------------------------+
 
#檢查mysql數據庫中的一切user表
xpleaf@leaf:/usr/local/mysql$sudobin/mysql-e"SELECTUser,Host,pluginFROMmysql.user"mysql
+------+-----------+-----------------------+
|User|Host|plugin|
+------+-----------+-----------------------+
|root|localhost|mysql_native_password|
|root|leaf|mysql_native_password|
|root|127.0.0.1|mysql_native_password|
|root|::1|mysql_native_password|
||localhost|mysql_native_password|
||leaf|mysql_native_password|
+------+-----------+-----------------------+

須要留意的是，下面的這些測試必需要在你曾經啟動了mysql辦事的情形下才去停止操作。同時，假如想曉得每步的具體說明，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/testing-server.html

精確來說，MySQL是曾經勝利裝置完成了！上面我們再做一些基本的優化，重要是從平安的角度去斟酌。

4.優化MySQL

（1）MySQL數據庫用戶賬戶平安優化

--默許情形下用戶賬戶很不平安

後面我們在對data目次停止初始化的進程中，其實MySQL就為我們創立了一些mysql賬戶，這些賬戶和它們的權限就在mysql.user這張表中（上面會有操作檢查），這裡我們要對這些初始化的賬戶停止解釋和需要的治理。

起首，我們以敕令行方法停止mysql數據庫中，不外在在這步之前，須要曉得的是，Ubuntu默許並沒有裝置mysql的客戶端，是以我們須要經由過程上面的敕令來裝置：

xpleaf@leaf:~$sudoapt-getinstallmysql-client-core-5.6

然後再上岸：

xpleaf@leaf:～$mysql
ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/run/mysqld/mysqld.sock'(13)

成績：假如你在停止該操作的時刻也湧現了下面的毛病，那末請依照上面的辦法來處理：

xpleaf@leaf:~$sudomkdir/var/run/mysqld
xpleaf@leaf:~$cd/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$sudotouchmysqld.sock
xpleaf@leaf:/var/run/mysqld$sudochown-Rmysql:mysql/var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$cd
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudobash
root@leaf:~#cd/usr/local/mysql
root@leaf:/usr/local/mysql#echosocket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql#exit
xpleaf@leaf:~$sudoln-s/var/lib/mysql/mysql.sock/tmp/mysql.sock

啟動MySQL：

xpleaf@leaf:~$cd/usr/local/mysql
xpleaf@leaf:/usr/local/mysql$sudobin/mysqld_safe--user=mysql&

然後再從新上岸：

xpleaf@leaf:/usr/local/mysql$mysql-uroot
WelcometotheMySQLmonitor.Commandsendwith;or\g.
……
 
mysql>

終究可以了！

假如在這一步上碰到跟我下面紛歧樣的情形的，可以給我留言。上岸勝利後持續停止上面的操作：

檢查默許的用戶名：

mysql>selectUser,Host,Passwordfrommysql.user;
+------+-----------+----------+
|User|Host|Password|
+------+-----------+----------+
|root|localhost||
|root|leaf||
|root|127.0.0.1||
|root|::1||
||localhost||
||leaf||
+------+-----------+----------+
6rowsinset(0.00sec)

從這張表中，我們可以看到有兩種用戶：

a.root用戶：具有最高權限

b.匿名用戶：具有無限的權限

而至於Host參數，則是解釋經由過程該用戶，可以或許以哪一種方法進入mysql數據庫中，好比關於root用戶，如今的辦法都是可以進入mysql數據庫中的：

mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1

匿名用戶也是如斯，但不論哪種，其實都是指從當地上岸的意思。

但我們會發明一個成績，就是兩種用戶中Password一欄都為空，這也就是為何方才我們直接輸出一個mysql便可以進入的緣由了，默許情形下，root用戶和匿名用戶都沒有暗碼！

這也就是我們為何要做根本優化的緣由了，由於你纰謬這些用戶做治理，那末誰都可以停止你的數據庫，數據庫完整將無從談起！

--賬戶平安優化

1：為root用戶創立暗碼

接上去我們要做的是：

為每個root用戶創立暗碼

有三種方法可以停止這些操作：

應用set password語句

應用update語句

應用mysqladmin敕令

方法1：應用set password語句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>setpasswordfor'root'@'localhost'=password('123456');
mysql>setpasswordfor'root'@'127.0.0.1'=password('123456');
mysql>setpasswordfor'root'@'::1'=password('123456');
mysql>setpasswordfor'root'@'leaf'=password('123456');
mysql>flushprivileges;

方法2：應用update語句

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')
->whereUser='root';
mysql>flushprivileges;

固然，下面兩種方法選一種便可以了。如許的話，我們就為root用戶創立了暗碼，今後在應用root用戶上岸到數據庫時都須要輸出暗碼，以下：

xpleaf@leaf:～$mysql-uroot
ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
xpleaf@leaf:/usr/local/mysql$mysql-uroot-p
Enterpassword:

這時候再從新看一下mysql.user表：

mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+
|User|Host|Password|
+------+-----------+-------------------------------------------+
|root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
|root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9|
||localhost||
||leaf||
+------+-----------+-------------------------------------------+
6rowsinset(0.00sec)

可以看到曾經為root用戶創立為暗碼，只是這裡顯示的是暗碼被哈希加密後的值。

--賬戶平安優化2：為匿名用戶創立暗碼或刪除匿名用戶

接上去我們要做的是：

為匿名用戶創立暗碼或刪除匿名用戶

a.為匿名用戶創立暗碼

與下面的辦法雷同：

xpleaf@leaf:～$mysql-uroot-p
Enterpassword:
mysql>updatemysql.usersetpassword=password('123456')whereUser='';
mysql>flushprivileges;

這裡我們應用update語句的辦法。

別的留意這裡的`flush privileges`語句，這個語句的感化是使我們方才修正暗碼的操作立時失效，而無需重啟mysql辦事，假如沒有應用該語句，同時也沒有重啟mysql辦事，應用新暗碼從新上岸mysql時會一向提醒ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)毛病。

b.刪除匿名用戶

假如你認為匿名用戶留實在在沒有甚麼需要的話，也能夠直接將其刪除：

shell>mysql-uroot-p
Enterpassword:(enterrootpasswordhere)
mysql>DROPUSER''@'localhost';
mysql>DROPUSER''@'host_name';
mysql>flushprivileges;

（2）MySQL測試數據庫平安優化

--默許情形下的數據庫自己存在平安隱患

官方文檔的解釋：

themysql.dbtable contains rows that permit all accounts to access thetestdatabase and other databases with names that start withtest_

也就是說mysql.db表中有些行許可一切的用戶拜訪test數據庫或以名字test_開首的數據庫，固然這關於測試數據庫很便利，但其照樣帶來了必定的平安隱患，所以我們也要對其停止優化。

--數據庫平安優化：刪除test數據庫或名字以test開首的數據庫

以下：

xpleaf@leaf:～$mysql-uroot-p
mysql>deletefrommysql.dbwheredblike'test%';
mysql>dropdatabasetest;
mysql>flushprivileges;

關於根本的平安優化，可以參考官方文檔：http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html

到這裡的話本文就停止了，假如你是在Ubuntu上首次編譯裝置MySQL，只需你依照下面的辦法去做，正常情形下是不會湧現甚麼成績的，博主已停止屢次測試。

固然，當你曾經完整熟習如許的一個進程以後，今後編譯裝置時就不須要再一步步如許去做了，只須要寫個一鍵裝置安排的劇本便可以了。