centos mysql 实战 第一节课 安全加固 mysql安装

时间:2022-09-09 15:53:35

centos mysql  实战  第一节课   安全加固  mysql安装

percona名字的由来=consultation 顾问+performance 性能=per  con  a

mysql官方手册:http://dev.mysql.com/doc/refman/5.7/en/datetime.html

mysql_install_db是一个perl脚本

http://mp.weixin.qq.com/s?__biz=MzI3MTAxMTY5OA==&mid=2671913078&idx=1&sn=6cf415e8c8137244aa46af48305dc356&scene=0#wechat_redirect

 
MySQL里面show processlist  每一个process就是一个线程 

mysql  /opt/mysql/xxx   一般安装在/opt下面

ln -s /opt/mysql/mysql-5.6.29-linux-glibc2.5-x86_64  /usr/local/mysql  做一个软链接过去/usr/local/mysql
原来已经有mysql软链接 ,需要unlink /usr/local/mysql

mysql
mysqlbinlog
mysqld
mysqld_safe
perror
mysqldump

看一下系统中是否有mysql这个用户
id   mysql

建立一个mysql用户
useradd  -s /sbin/nologin  -M  mysql

不要用root启动mysql,系统不会限制root的资源 ,ulimit,最好用普通用户去跑mysql

添加环境变量,两种方法
echo  "export PATH=$PATH:/usr/local/mysql/bin" >>/etc/profile
echo  "export PATH=$PATH:/usr/local/mysql/bin" >>/etc/profile.d/mysql.sh

要掌握基本命令,screen,vim,要求能在Linux下输入20个命令不重复

总结

如果缺少libaio库需要安装 :yum install -y libaio*
Linux开发包: yum groupinstall  -y  'Development tools'

1. 下载MySQL
wget  -c https://cdn.mysql.com//Downloads/MySQL-5.6/mysql-5.6.35-linux-glibc2.5-x86_64.tar.gz

地址:https://dev.mysql.com/downloads/mysql/5.6.html#downloads
选择Linux Generic

centos mysql 实战 第一节课 安全加固 mysql安装

centos mysql 实战 第一节课 安全加固 mysql安装

2. 解压
tar zxvf mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

-------------------------------------------------------------------------
centos7需要安装
yum -y install numactl
-------------------------------------------------------------------------

3. 创建用户
useradd  -M -s /sbin/nologin mysql

4. 创建必须的目录
mkdir -p /usr/local/mysql
mkdir -p /data/mysql/mysql3306/{data,tmp,logs}

5. 拷贝mysql文件
mv  /data/download/mysql-5.6.30-linux-glibc2.5-x86_64/*   /usr/local/mysql/
cp  /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql

6. 环境变量
echo "export PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
source /etc/profile

====== 启动起来 ========================

7. 权限
chown -R mysql:mysql /data/mysql/mysql3306/
chown -R mysql:mysql /usr/local/mysql

8. 创建一个配置文件  如果是多个实例分开多个my.cnf  my3306.cnf  my3307.cnf
vim %s/3306/3306/g
socket = /tmp/mysql3376.sock
innodb_data_file_path = ibdata1:1024M:autoextend

9. 初始化
5.1,5.5,5.6
cd /usr/local/mysql/
./scripts/mysql_install_db  --defaults-file=/etc/my.cnf
看到两次ok

也可以使用/usr/local/mysql/bin/mysql_secure_installation 来初始化mysql,进行安全加固

5.7
--设置随机密码
/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf  --initialize

cat  /data/mysql/mysql3306/logs/error.log|grep -i  'password'
2016-11-30T13:28:37.276714Z 1 [Note] A temporary password is generated for root@localhost: 6fT?TYzJI*Dg

--不设置随机密码 (建议不设置随机密码 )
/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf  --initialize-insecure

cat  /data/mysql/mysql3306/logs/error.log|grep -iE 'ERROR'
没有error

10. 启动 & 关闭  如果是多实例 分开多个启动脚本 /etc/init.d/mysql3306  /etc/init.d/mysql3307
修改启动脚本 vi  /etc/init.d/mysql
datadir=/data/mysql/mysql3306/data
basedir=/usr/local/mysql

/etc/init.d/mysql start or service mysql start
/usr/local/mysql/bin/mysqld_safe --defaults-file=/etc/my.cnf &
/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf &

启动了之后才生成auto.cnf文件

关闭:
/etc/init.d/mysql stop
/usr/local/mysql/bin/mysqladmin -S   /data/mysql/mysql3306/tmp/mysql.sock  shutdown

11. 安全加固
连接mysql:mysql -uroot -p -S /data/mysql/mysql3306/tmp/mysql.sock
--不设置随机密码跟5.6一样,不输入密码直接登录mysql
--设置随机密码,连接mysql的时候要输入随机密码才能登录mysql,并且需要修改密码才能让你进行下一步操作
-------------------------------------------------------------------------
5.7不用做
delete from mysql.user where user!='root' or host!='localhost';
truncate table mysql.db; #对test库没有授权,直接可以连接进来test库
drop database test;
-------------------------------------------------------------------------
修改密码:
mysqladmin -u USER -p password PASSWORD
或者
use mysql;
UPDATE user SET password=PASSWORD('123456') WHERE user='root'; 5.6
flush privileges;
或者
use mysql;
UPDATE user SET authentication_string=PASSWORD('123456') WHERE user='root'; 5.7
flush privileges;
或者
5.7新增方法
alter user user() identified by '123456' ;

alter user root@localhost identified by '123456' ;

select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+

12. iptables开放mysql端口

怎么确认mysql是启动起来的?
A 查看进程是否存在
ps axu |grep mysqld

ps -eo ppid,pid,user,args |grep mysql

B 查看端口是不是监听正确
netstat -nalp |grep mysqld
ss -lnpt |grep mysqld

C 看看错误日志有无异常
vim shit+g
tail

sock 是unix domain的一种通信方式,进程间通信

rpm,二进制包,源码包 安装优劣性   rpm包和二进制包都是从源码包得来的
生产环境用二进制,源码包的性能提升基本上没有提升相对于二进制,所以可以用二进制
mysql官网都推荐用二进制

mysql5.7.20之前默认会生成两个用户
root@localhost
mysql.sys@localhost

mysql5.7.20以及之后默认会生成三个用户
root@localhost
mysql.sys@localhost
mysql.session@localhost

个性化设置 MySQL prompt 提示符
 http://blog.itpub.net/26515977/viewspace-1208304/

cd /usr/local/mysql/再执行./scripts/mysql_install_db的原因

./ 表示 你在mysql目录里,如果你不 cd到mysql目录,那就找不到./bin/my_print_defaults文件
所以
先  cd /usr/local/mysql/
再  ./scripts/mysql_install_db  --defaults-file=/etc/my.cnf

f

centos mysql 实战 第一节课 安全加固 mysql安装的更多相关文章

  1. Centos安装自定义布局才能自己划分各个区的大小ctrl+z ,fg ,route -n ,cat !$ ,!cat ,XShell 设置, ifconfig CentOS远程连接 Linux中的输入流 第一节课

    Centos安装自定义布局才能自己划分各个区的大小ctrl+z ,fg ,route -n ,cat !$ ,!cat ,XShell 设置, ifconfig  CentOS远程连接  Linux中 ...

  2. [iOS]Objective-C 第一节课

    Objective-C 第一节课 本节课的主要内容 创建Objective-C的第一个工程 HelloWorld Objective-C中的字符串 创建Objective-C的第一个工程 打开Xcod ...

  3. Java第一节课动手动脑

    在第一节课的动手动脑中,主要解决四则运算问题. 首先第一个是出30道四则运算题目,在100以内.这个问题需要控制随机数生成的范围和结果的范围在100以内就可以. 第一次改进是3点:一为避免重复,二为定 ...

  4. 左神算法第一节课:复杂度、排序(冒泡、选择、插入、归并)、小和问题和逆序对问题、对数器和递归(Master公式)

    第一节课 复杂度 排序(冒泡.选择.插入.归并) 小和问题和逆序对问题 对数器 递归 1.  复杂度 认识时间复杂度常数时间的操作:一个操作如果和数据量没有关系,每次都是固定时间内完成的操作,叫做常数 ...

  5. springboot的第一节课

    快速开始spring boot应用 官方向导搭建boot应用 地址:http://start.spring.io/ 设置项目属性: 3.解压,拷贝到工作空间,导入maven项目 4.写Controll ...

  6. MySQL实战 | 03 - 谁动了我的数据:浅析MySQL的事务隔离级别

    原文链接:这一次,带你搞清楚MySQL的事务隔离级别! 使用过关系型数据库的,应该都事务的概念有所了解,知道事务有 ACID 四个基本属性:原子性(Atomicity).一致性(Consistency ...

  7. 五、Centos7安装mysql:第一步查看系统有无mysql,然后删除之

    CentOS下MySQL的彻底卸载 原创 2015年10月12日 00:16:02 标签: 21149 编辑 删除 #################CentOS7下MySQL的卸载######### ...

  8. JAVAWEB第一节课的课后思考

    第一开发一个网站需要的一些技术 至少熟悉一种建站程序.(html,javascript等等)对空间和域名的知识有一定的了解.有一些美工基础(例如ps设计等等).对编程有一些了解.HTML的代码知识基本 ...

  9. 【皇甫】☀Struts_第一节课

    本章讲解内容: DTD是Docunent Type Defintion的缩写,即文档类型定义.DTD用来描述XML文档结构. DOM4J是一个非常优秀的javaXML API,具有性能优异,功能强大和 ...

随机推荐

  1. 16、ASP.NET MVC入门到精通——MVC过滤器

    本系列目录:ASP.NET MVC4入门到精通系列目录汇总 在ASP.NET MVC中有四种过滤器类型

  2. 微信开发——OAuth2.0授权

    微信公众平台最近新推出微信认证,认证后可以获得高级接口权限,其中一个是OAuth2.0网页授权,很多朋友在使用这个的时候失败了或者无法理解其内容,希望我出个教程详细讲解一下,于是便有了这篇文章. 一. ...

  3. 【原创】pads2007 Layout 电气连接性检查过孔显示错误

    如图所示的电源铜皮过孔,勾选stiching选项,连接性检查会报错误: 去掉stiching选项,连接错误消失.

  4. 任何时候都适用的20个C++技巧

    这些小技巧之所以特别,是因为这些信息通常吧不能在C++书籍或者网站上找到.比如说,成员指针,即使对于高级程序员也是比较棘手,和易于产生bugs的,是应该尽量避免的问题之一. <翻 by凌云健笔& ...

  5. Zabbix 添加脚本检测IP变化

    监控环境 IP和HOSTNAME 有时会有变化.但目前是通过IP地址监控,不是DNS名,添加一个外部脚本,发现IP和HOSTNAME发生变化时告警. vim /usr/local/etc/zabbix ...

  6. C&plus;&plus;布隆过滤器

    布隆过滤器 这名词有没有听着好像很 挺高大上的,的确,它也是一种很重要的结构,下面一起看看: 一:说说历史: (Bloom Filter)是由布隆(Burton Howard Bloom)在1970年 ...

  7. Salesforce 简介

    Salesforce是什么 Salesforce是一个功能全面的云平台.它是践行Saas(软件及服务)概念的先驱之一. Salesforce的核心功能是CRM(客户关系管理系统).系统默认提供大多数C ...

  8. poj2391

    链接:http://poj.org/problem?id=2391 题解: 二分答案,变成判定性问题,只需把能经过的边在当前图中联通 另外对牛和牛棚要拆点 代码: #include <cstdi ...

  9. UEditor常用设置函数记录

    在线文档对UEditor说明不够全面,收集了一些常用的方法和基本设置,以供参考. 1.创建编辑器 UE.getEditor('editor', { initialFrameWidth:"10 ...

  10. bzoj 1854 构图 并查集

    我们可以把一件装备看成一条边,两个属性看成两个点,那么这就相当于读入了一张图 当读入每一个x,y时,我们找到两个点的祖先节点,fx,fy,我们保证祖先节点在该连通块 中编号(装备属性)最大,用flag ...

相关文章