Kuidas installida ja konfigureerida MySQL-i Ubuntus

MySQL on avatud lähtekoodiga, võimas ja laialdaselt kasutatav relatsioonilise andmebaasi haldussüsteem (RDBMS) mis korraldab andmed üheks või mitmeks andmetabeliks, kus andmetüübid võivad olla seotud igaühega muud. Struktureeritud päringukeel (SQL) töötab koos RDBMS-idega ja kui keegi soovib salvestada või hallata suurt hulka andmeid, omandab ta relatsiooniandmebaasi ja SQL-i teenuse.

See artikkel näitab, kuidas konfigureerida MySQL-i oma Ubuntu 18.04 serveris. Samuti näitab see teile, kuidas lubada autentimine, millele järgneb teenusehaldus. Lõpuks saate ka teada, kuidas teenust testida, et kontrollida edukat konfiguratsiooni.

1. samm: MySQL-i kliendi installimine

Installige mysql-klient serveriga kaugühenduse loomiseks:

sudo apt install mysql-client -y

Kontrollige kliendi versiooni, et kontrollida, kas installimine õnnestus:

mysql -V

Väljund:

mysql Ver 8.0.28-0ubuntu0.20.04.3 Linuxile x86_64 ((Ubuntu))

Nüüd saate MySQL-serveriga kaugühenduse loomiseks kasutada järgmist käsku:

mysql -u  -lk -h HOSTNAME_OR_IP

2. samm: MySQL serveri installimine

Enne MySQL-i installimist veenduge, et Ubuntu server on õigesti installitud ja konfigureeritud. Ubuntu 18.04 server sisaldab vaikimisi hoidlates uusimat MySQL-i versiooni 5.7. Kasutage hoidlast süsteemipakettide värskendamiseks käsku apt järgmiselt:

sudo apt värskendus

Nüüd kasutage MySQL-i serveripaketi installimiseks järgmist käsku:

sudo apt install mysql-server -y

3. samm: MySQL-i konfigureerimine

Praegusel püsivate küberjulgeolekuohtude ajastul on standardne vaikevalikute muutmine pärast edukat serveri installimist. See jaotis juhendab teid MySQL-i serveri konfigureerimisel, et kõrvaldada ebaturvalised vaikesuvandid, nagu kaugjuurdepääsud, vaikekasutajakontod jne. MySQL hõlbustab seda ülesannet, tehes kõik muudatused automaatselt lihtsa turvaskripti abil.

sudo mysql_secure_installation

Skript küsib MySQL-i vaiketurbe muutmiseks mitut valikut jah või ei vastuseid. Näiteks küsib esimene viip, kui soovite seadistada paroolide kinnitamiseks pistikprogrammi, vastake Jah ja jätka.

Järgmine viip palub määrata MySQL-i juurkasutaja parooli. Märkate, et parooli kinnitamise pistikprogrammi lubamine võimaldab määrata parooli tugevuse kolme taseme parooli turvapoliitika ja pikkuse alusel.

Parooli tugevuse määramiseks sisestage number, mille soovite valida. Seejärel palub süsteem määrata uue parooli ja sisestada see kinnitamiseks uuesti järgmiselt:

Märkate, et pärast parooli määramist kuvab see tugevuse ja küsib, kas soovite jätkata.

Nüüd küsib see järgmisi küsimusi:

1. Anonüümse testkasutaja eemaldamiseks
2. Keela juurkasutaja kaugsisselogimine
3. Eemaldage testandmebaasid
4. Kõigi muudatuste salvestamiseks laadige õiguste tabel uuesti

Tüüp Y vaikesätetega jätkamiseks turvareeglite määramiseks.

MySQL-i vanemad versioonid (enne 5.7.6) nõuavad andmebaasi kataloogi käsitsi lähtestamist. Pärast seda versioonide jaoks käivitage järgmine käsk:

mysqld – initsialiseeri

4. samm: MySQL-i kasutaja autentimise kohandused

Sõltumata MySQL-i kasutajakontole parooli määramisest keelab autentimise vaikeseade ühenduse loomise ajal paroolide kasutamise. Selle asemel autentib see automaatselt kasutaja abiga auth_socket sisse panema. Pistikprogramm on suurepärane kasutatavuse funktsioon, kuid see pole praktiline, kui soovite oma andmebaasi kaugkliendi kaudu juurde pääseda.

Kuna juurdepääs andmebaasile ilma paroolita muudab välise programmiga juurdepääsu korral tööprotsessi keerulisemaks, võetakse selles jaotises kokku kaks võimalust kasutaja autentimiseks ühenduse loomisel:

1. Juurkasutaja autentimine parooliga

Kasutaja parooliga autentimise tagamiseks saate pistikprogrammi muuta jaotisest "auth_socket"kuni"mysql_native_password." Selleks avage MySQL-i viipakuva, kasutades nuppu sudo mysql käsk ja kontrollige kasutaja autentimiseks kasutatavat pistikprogrammi järgmiselt:

SELECT kasutaja, autentimise_string, pistikprogramm, host FROM mysql.user;

Ülaltoodud ekraanipilt näitab, et juurklient autentib end pistikprogrammi "auth_socket" abil. Parooliga juurkliendi autentimise lähtestamiseks kasutage käsku ALTER USER, et määrata pistikprogramm "mysql_native_password".

ALTER USER 'root'@'localhost' IDENTIFITSEERITUD KASUTAJAGA mysql_native_password 'parool';

Salvestage ülaltoodud muudatused järgmiselt.

FLUSH PRIVILEEGID;

MySQL-lause "FLUSH PRIVILEGES" salvestab ALTER-, INSERT-, UPDATE- ja DELETE-klauslitega tehtud muudatused andmebaasi tabelites.

Nüüd, et kontrollida iga kasutaja kasutatud autentimisstrateegiaid ja tagada, et juurklient ei kasutaks pistikprogrammi "auth_socket", käivitage käsk uuesti:

SELECT kasutaja, autentimise_string, pistikprogramm, host FROM mysql.user;

Nüüd saab juurkasutaja serveriga ühenduse luua, autentides järgmise käsuga:

sudo mysql -u root -p

2. Looge pühendunud kasutaja

Teine viis autentimise lubamiseks ilma mysql_native_passwordi kasutamata on luua spetsiaalne kasutaja järgmiselt:

sudo mysql

Looge uus konto ja andke kõik õigused uuele kasutajale haldustaseme juhtimise määramiseks. Seejärel väljuge MySQL-i viipast. Käivitage järgides SQL päringuid ükshaaval selle saavutamiseks:

LOO KASUTAJA 'ubuntu'@'localhost' TUNNISTATUD 'parooliga';
ANDKE KÕIK PRIVILEEGID SUURENDAMISE VÕIMALIKuga *.* AJALE 'ubuntu'@'localhost';
väljuda

Hallake ja testige MySQL-teenust süsteemiga systemctl

Seadistage teenus töötama Ubuntu serveri käivitamisel, kasutades systemctl lubamine käsk järgmiselt:

sudo systemctl lubada mysql

Lisaks saate testida, et server oleks töökorras, tippides:

sudo systemctl olek mysql

Või

sudo systemctl olek mysql.service

Teenus käivitub automaatselt pärast MySQL-i installimist, kuid kui seda ei tehta, saate teenuse käivitada järgmise käsuga:

sudo systemctl käivitage mysql

MySQL serveriga alustamine Ubuntus

MySQL on avatud lähtekoodiga, kasutajasõbralik, skaleeritav ja töökindel andmebaasihaldussüsteem. Lisaks on see LAMP/LEMP pinumudeli või veebirakenduste tehnoloogiate lahutamatu osa. See relatsiooniline andmebaasihaldussüsteem (RDBMS) pakub oma viimaste versioonide puhul lihtsat installimist ja hõlpsat konfigureerimist.

See artikkel juhendab teid MySQL-i põhiseadistuse loomisel, mis teid aitab alustage MySQL-i toimimise õppimisega. See hõlmab ka mõningaid esialgseid olulisi turvameetmeid selle konfiguratsioonis, et vältida lünki vaikeseades. Lisateavet MySQL-i turvamise kohta saate, kui järgite mõningaid täiustatud turbenõuandeid.

9 täiustatud MySQL-i turvanõuannet

Loe edasi

Autori kohta