麒麟v10 上部署 TiDB v5.1.2 生产环境优化实践
815
2023-05-30
MySQL系列-YUM及RPM包安装(v8.0.25)
一、安装说明
本文介绍使用YUM源及RPM包安装及简单配置MySQL-v8.0.25版本。
8.0版本下载:
本文中使用本地VM虚机部署测试。
OS:CentOS 7.8 x64
虚机配置:2核CPU、4G内存
二、清理系统环境
CentOS 7 版本的系统默认自带安装了MariaDB,需要先清理。
## 查询已安装的mariadb
rpm -qa |grep mariadb 或 yum list installed | grep mariadb
## 卸载mariadb包,文件名为上述命令查询出来的文件
rpm -e --nodeps mariadb-libs-5.5.65-1.el7.x86_64 或 yum -y remove mariadb-libs.x86_64
关于mariadb-libs清理的说明:YUM安装可不要先手动卸载,在安装过程中会自动卸载mariadb-libs;而使用RPM包安装则必须先手动卸载mariadb-libs包,不然无法安装,会报错,如下图(报错信息部分截图)所示。
三、安装MySQL
1.YUM安装
①添加MySQL Yum Repository
## 将MySQL Yum Repository 添加到系统的 repository 列表中
## 验证是否添加成功
## 查看YUM源中MySQL版本
yum repolist all | grep mysql
## 由上图可看到5.5、5.6、5.7版本是默认禁用的,默认启用的是8.0版本。若要启用已禁用的版本,有两种方法。
方法一:使用yum-config-manager命令
方法二:修改
参数选项 enabled=1 指启用,enabled=0 是指禁用。
注意: 任何时候,都只能启用一个版本。本文中使用默认启用的是 8.0 版本。
②安装MySQL
2.RPM包安装
①下载RPM包
## 解压后包含8个文件
## 各RPM包说明:
②安装MySQL
四、安装后说明及验证
1.默认文件及目录路径
客户端程序和脚本:/usr/bin 配置文件:/etc/my.cnf 数据目录路径:/var/lib/mysql 错误日志文件:/var/log/mysqld.log PID文件:/var/run/mysql/mysqld.pid Socket文件:/var/lib/mysql/mysql.sock 手册页:/usr/share/man 包含(头)文件:/usr/include/mysql lib库文件:/usr/lib/mysql 其他支持文件(例如,错误消息和字符集文件):/usr/share/mysql 服务启动脚本:/usr/lib/systemd/system/mysqld.service
2.启动服务并查看状态
## 启动服务 systemctl start mysqld.service ## 查看服务状态 systemctl status mysqld.service
3.测试是否安装成功
使用YUM及RPM包安装时会产生一个默认的密码,密码一般存在于日志文件/var/log/mysqld.log上
## 查看密码
grep 'temporary password' /var/log/mysqld.log
本文中安装时生成的默认密码为:6sl0?r/E.=MX
## 本机登录数据库测试
mysql -uroot -p //输入默认生成密码登录数据库
## 查看默认数据库
show databases; //执行上述语句命令时会报错,如下图所示。
注:第一次登陆,执行语句命令操作前,必须使用ALTER USER语句重置密码。
五、MySQL安全设置
## MySQL服务启动后执行
mysql_secure_installation
输入安装时默认生成的root密码后,提示要重置 root 密码,本文中设置新密码为:Bi6#Cs2eNq@Ra8F*wXtd%H
“ validate_password”组件已安装在服务器上。后续步骤将使用现有配置运行组件的。使用现有的root密码。预计密码强度:100
更改root的密码?输入 y 继续
注:Yum或RPM包安装MySQL8.0版本时,默认安装并启用了密码安全检查插件(validate_password),默认密码检查策略要求密码必须包含:大小写字母、数字和特殊符号,并且长度不能少于8位。
是否要继续使用提供的密码?输入 y 继续
默认情况下,MySQL安装有一个匿名用户,匿名用户允许任何人登录到MySQL,不必再创建用户帐户。这只是为了方便测试使用。正式生产环境中建议将其删除。
删除匿名用户?输入 y 继续
一般情况下,root用户只允许localhost(即本机)登录,以此确保某些人无法猜测root网络远程密码。
禁用 root 远程登录?输入 y 继续 (后续可以通过命令行启用root远程登录)
默认情况下,MySQL带有一个名为“ test”的数据库,该数据库任何人都可以访问。 这也仅用于测试。正式生产环境中建议将其删除。
删除测试数据库并访问它?输入 y 继续
重新加载特权表将确保所有更改可以立即生效。
现在重新加载特权表?输入 y 继续
至此,整个 MySQL 安装完成。
六、账户安全及数据目录配置
1.远程访问设置
经过上一步中的安全设置,root帐户只允许在本地登录,如果要在其它机器或使用工具连接mysql,必须赋予root账户远程连接权限,或者添加一个允许远程连接的帐户,为了安全起见,本文中添加一个新的帐户operator,密码为 M*rdS9kyT8WqG%apY#h
***特别提醒注意的一点:MySQL 5.7.6以及最新版本数据库下的user表中已经没有Password字段了,而是将加密后的用户密码存储于authentication_string字段。而且密码的复杂性要求高,需有大小字母、数字、特殊字符。MySQL8.0版本使用的默认密码认证插件是“caching_sha2_password”,设置远程密码时最好使用认证插件“mysql_native_password”。
mysql -uroot -p //输入上述步骤中设置的root本地登录密码“Bi6#Cs2eNq@Ra8F*wXtd%H”登录数据库 use mysql; CREATE USER 'operator'@'%' IDENTIFIED WITH mysql_native_password BY 'M*rdS9kyT8WqG%apY#h'; GRANT ALL PRIVILEGES ON *.* TO 'operator'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES;
## 切换至mysql库 use mysql; ## 查看用户 select user,host from user;
2.更改数据存放目录
①创建目录
mkdir -p /data/mysql
②关闭MySQL服务
systemctl stop mysqld.service
③移动数据到数据存放目录
cd /var/lib/mysql mv * /data/mysql/
④修改配置文件my.cnf
## 备份默认生成的my.cnf
mv /etc/my.cnf /etc/my.cnf.bak
## 新建my.cnf文件
注:①上述参数选项配置仅供参考,实际环境中请根据需求修改参数选项。
②PID文件位置需修改
/usr/lib/systemd/system/mysqld.service 启动脚本内位置(修改后需执行 systemctl daemon-reload),否则配置文件内pid-file选项无法生效。
⑤修改数据目录属性权限
chown -R mysql.mysql /data/mysql chmod 0700 /data/mysql
⑥修改PID文件位置
vi /usr/lib/systemd/system/mysqld.service
//将下图中的两处PID文件位置路径修改为my.cnf配置文件中设置的/data/mysql/mysqld.pid
## 修改后执行如下命令,重新加载服务配置文件
systemctl daemon-reload
⑦启动MySQL服务
systemctl start mysqld.service
七、测试
1.创建测试数据库
mysql -uroot -p //输入上述步骤中设置的root本地登录密码“Bi6#Cs2eNq@Ra8F*wXtd%H”登录数据库
## 创建test库,指定字符集及排序规则
CREATE DATABASE test DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
## 查看验证
show databases;
2.创建普通用户及授权
mysql -uroot -p //输入上述步骤中设置的root本地登录密码“Bi6#Cs2eNq@Ra8F*wXtd%H”登录数据库 ## 切换至mysql库 use mysql; ## 创建用户 CREATE USER 'test'@'%' IDENTIFIED WITH mysql_native_password BY 'FO8qgMXjG*RgAjN%2mPT#mVz'; //默认密码策略有要求,密码必须包含大小写字母、数字和特殊符号,并且长度不能少于8位。当然您也可以修改默认的密码策略。 ## 授权 GRANT select,insert,update,delete,create on test.* to 'test'@'%' ; ## 刷新权限 FLUSH PRIVILEGES; ## 查看用户 select user,host from user; ## 查看test用户权限 show GRANTS for 'test'@'%';
八、服务管理
启动:systemctl start mysqld.service 查看状态:systemctl status mysqld.service 关闭:systemctl stop mysqld.service 重启:systemctl restart mysqld.service 设置开机启动:systemctl enable mysqld.service
【编辑推荐】
全国程序员岗位5月平均工资,你过线了吗?Windows必备的5款软件!一旦试用欲罢不能,赶紧收藏这几款良心软件,让你的 Windows 爽到爆2021年,薪酬最高的5种编程语言如何在Linux上安装密码管理器1Password?
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。