CentOS7系統(tǒng)安裝MySQL指導手冊

MySQL數(shù)據(jù)庫安裝

安裝環(huán)境： 騰訊云：Centos7系統(tǒng)，1核1GB內存，1M帶寬，磁盤50G

一、安裝前準備

引言：Centos7版本將MySQL數(shù)據(jù)庫軟件從默認的程序列表中移除，使用mariadb代替。在使用yum進行安裝前需要先安裝yum源

下載yum源并進行安裝
step1：通過官網(wǎng)獲取yum下載源，然后使用wget工具進行獲取。

step 2：將官網(wǎng)生成的下載鏈接復制到wget命令后

wget  https://repo.mysql.com//mysql57-community-release-el7-11.noarch.rpm

• 1

step 3：安裝倉庫

rpm -ivh mysql57-community-release-el7-11.noarch.rpm

• 1

安裝MySQL數(shù)據(jù)庫

注：安裝MySQL數(shù)據(jù)庫（默認安裝的是最新版本5.7，如果考慮內存，可以安裝5.6，相對于5.7版本，5.6安裝包會小很多）

step 1：安裝MySQL

yum install mysql-community-server

• 1

補充： 在MySQL
Yum存儲庫中（http://repo.mysql.com/yum/），MySQL社區(qū)服務器的不同版本系列托管在不同的子倉庫中。默認情況下，最新的GA系列（目前為MySQL
5.7）的子倉庫已啟用(enabled)，默認情況下禁用所有其他系列（例如，MySQL 5.6系列）的子倉庫(disabled)。

使用 yum repolist all | grep mysql 可以查看MySQL Yum存儲庫中的所有子倉庫

注：由上圖可見5.7版本標記為“啟用”，默認“啟用”，所有，若想安裝最新版本的mysql穩(wěn)定版本可以之間安裝，無需配置

yum install mysql-community-server

• 1

若想用其他版本的mysql，需要進行配置，如使用mysql 56版本，執(zhí)行如下命令：(Centos7支持yum-config-manager命令)

yum-config-manager –disable mysql57-community

• 1

yum-config-manager –enable mysql56-community

• 1

在任何時間只能啟用一個版本系列的子鏈接。當啟用了多個版本系列的子倉庫時，Yum將使用最新的系列。查看已經(jīng)啟用的子倉庫可以使用一下命令：

yum repolist enble | grep mysql

• 1

Step 2：啟動MySQL服務
剛剛完成mysql的安裝，mysql默認是沒有啟動的，可以通過下面命令進行查看

查看mysql服務狀態(tài)

systemctl status mysqld.service

• 1

查看當前的mysql服務器狀態(tài)是關閉的

啟動mysql服務后，查看mysql服務狀態(tài)：

 systemctl start mysqld.service
 systemctl status mysqld.service

• 1
• 2

補充：
關閉mysql服務：systemctl stop mysqld.service
重啟mysql服務：systemctl restart mysqld.service

Step 3：增強MySQL

mysql在安裝完成之后，默認情況下，MySQL將綁定到localhost（127.0.0.1）。允許在公共IP上不受限制地訪問MySQL是不推薦的，一般來說會去修改/etc/my.cnf配置文件中的bind-address參數(shù)來更改其監(jiān)聽的地址。如果決定將MySQL綁定到公共IP，應該實現(xiàn)只允許來自特定IP地址的連接的防火墻規(guī)則

mysql5.7在yum安裝的時候已經(jīng)默認安裝該安全增強，但是需要進行密碼的修改；而mysql5.6是需要進行mysql增強的設置的。

mysql 5.7修改密碼：

1.查看臨時密碼
首次安裝mysql后，會分配一個臨時密碼，通過如下命令進行查看

grep "password" /var/log/mysqld.log

• 1

2.登錄mysql
mysql -uroot -p
輸入臨時密碼

3.修改密碼
直接進行密碼的修改，會由于密碼的安全度不滿足報錯：
alter user 'root'@'localhost' identified by '123456';
錯誤如下：
若是修改簡單的密碼，可執(zhí)行如下操作進行規(guī)避這個錯誤：
set global validate_password_policy=0;
set global validate_password_length=1;

修改完成后，進行密碼的修改：
alter user 'root'@'localhost' identified by '123456'

密碼修改完成，可使用新密碼進行登錄。

知識點補充：MySQLvalidate_password_policy策略介紹

*MySQL默認安裝了密碼安全檢查插件（validate_password），默認密碼檢查策略要求密碼必須包含：大小寫字母、數(shù)字和特殊符號，并且長度不能少于8位。修改密碼時新密碼是否符合當前的策略，不滿足則會提示ERROR
1819 (HY000): Your password does not satisfy the current policy requirements錯誤
0 or LOW ：校驗級別最低，只校驗密碼長度，只要長度跟validate_password_length一樣即可，默認長度是8位。
1 or MEDIUM：滿足validate_password_policy=0，并且必須含有數(shù)字，小寫或大寫字母，特殊字符。
2 or STRONG：滿足0，1的要求，且密碼中任意連續(xù)4個(或4個讓上)字符不得是字典中的單詞

修改validate_password_policy set global validate_password_policy=0;

查詢修改后的validate_password_policy
select @@validate_password_policy;

查看密碼長度validate_password_length的值
select @@validate_password_length；

> validate_password_length參數(shù)默認為8，它有最小值的限制，最小值為：
validate_password_number_count
• validate_password_special_char_count
• validate_password_mixed_case_count * 2
不管設置validate_password_length=1，還是2，3，4 ,密碼長度實際值都是4。超過4后為設置的值。

mysql5.7.x中密碼控制的變量

Policy Tests Performed	默認值	說明
validate_password_policy	medium	用于驗證validate_password的驗證策略
validate_password_length	8	密碼長度的最小值(最小值4)
validate_password_number_count	1	密碼中數(shù)字最少個數(shù)
validate_password_mixed_case_count	1	密碼中大小寫字符最少個數(shù)
validate_password_special_char_count	1	密碼中特殊字符最小個數(shù)
validate_password_dictionary_file		字典文件

mysql5.6安全增強
程序mysql_secure_installation 允許執(zhí)行重要操作，如設置root密碼，刪除匿名用戶。始終運行它以確保mysql5.6安裝：
mysql_secure_installation
Step 4：數(shù)據(jù)庫授權
數(shù)據(jù)庫沒有授權，只支持localhost本地訪問?？赏ㄟ^如下命令進行授權：
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

授權后，刷新
flush privileges;

Step 5：設置開啟自啟動
systemctl enble mysqld
systemctl daemon-reload

Step 6：修改MySQL字符集
修改mysql字符集字符設置應用于服務器范圍，并應用于任何應用程序創(chuàng)建的數(shù)據(jù)庫的默認值，以及在這些數(shù)據(jù)庫中創(chuàng)建的表。
修改MySQL的配置文件my.cnf，文件默認位置：/etc/my.cnf
vi /etc/my.cnf
在[mysqld]結束位置添加：
character_set_server=utf8
collation-server=utf8_general_ci
Step 7：重啟MySQL，檢查生效
重啟mysql服務
***停止命令：***
systemctl stop mysqld.service

***啟動命令：***
systemctl start mysqld.service

***查看狀態(tài)：***
systemctl status mysqld.service

***查看修改后的mysql字符集***
show variables like ‘character_set_%’

重啟前：

重啟后：

Step 8：遠程連接MySQL
遠程連接mysql:
Mysql賬戶登錄權限相關的知識：
1、 mysql服務器中用戶的信息保存在數(shù)據(jù)庫名為mysql的數(shù)據(jù)庫中的user表中，輸入下列命令可查看用戶的登錄權限。
select distinct concat(‘User：”’,user,”’@”’,host,”’;’) as query from mysql.user;

2、 創(chuàng)建遠程連接用戶 wzg密碼 123456任何主機上訪問數(shù)據(jù)庫 dbTest該數(shù)據(jù)庫的所有操作權限
登錄mysql：
mysql -uroot –p
mysql> create database dbTest;
mysql> create user ‘wzg’@’%’ identified by ‘123456’;
報錯：

修改密碼校驗級別：
mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=1;

重新創(chuàng)建用戶：
mysql> create user ‘wzg’@’%’ identified by ‘123456’;

給新建用戶授權：
grant all on dbTest.* to 'wzg' identified by '123456';

知識點補充:
create user ‘xxx’ @ ’%’ identified by‘xxx’;　xxx分別表示用戶名和密碼，這里的 % 百分號表示任意IP主機
create user ‘xxx’ @ ’139.199.201.55’ identified by‘xxx’;　%百分號可以用具體的IP地址代替，那么該用戶就只能從該指定的ip主機上連接mysql服務器
create user ‘xxx’ @ ’localhost’ identified by ‘xxx’;　標記為localhost那么就只能從服務器上訪問mysql數(shù)據(jù)庫,禁止遠程連接

grant all 表示授予所有權限，但是不建議授予所有權限。對于普通用戶，建議使用GRANT SELECT,INSERT,UPDATE,DELETE。
on dbTest.*表示授予的范圍為dbchen數(shù)據(jù)庫的所有表。當然你也可以指定某個特定的表，例如僅指定student表 on dbchen.student

mysql> flush privileges; //刷新一下
對于用戶的增刪改以及權限控制，實際上都是操作mysql.user這張表，按正常的來就可以了