mysql服务器作用 mysql服务器配置要求
由于自己的AliCloud账号申请不足6个月,能够享受新用户云服务器ECS89元一年的优惠政策,所以就购买了一台云服务器,作为日常学习的使用。本文用来记录此次装载云服务器所遇到的一些问题及MySQL的安装过程。
一、云服务器的选配及配置
后续步骤为:提货券的兑换;地域站点的选取以及系统的选配。这里我选取的为上海的站点(大陆境内站点随便选没什么差别),系统选装的为Centos7(具体到7.x没什么区别)。然后就是AliCloud那边的自动配置了。购买及配置较为简单,全部为AliCloud的傻瓜一站式操作。
二、安全组的设置
第一次服务器的使用,需要进行安全组的设置。进入到自己的控制台-实例与镜像-实例。这个时候就能够看到自己的服务器。勾选此台服务器:
依次设置实例ID、重置实例密码;
在更多选项中选择密码/密匙。重置远程连接的密码。
注:实例密码为操作系统的密码,即为root用户名密码。在实例创建时可选设定,如果没有设定或者遗忘可在AliCloud的个人控制台上进行密码重置操作;远程链接密码是通过个人后台控制面板,通过内网形式直接链接到操作系统上,这种链接方式可以绕过安全组拦截,一般用于安全组将远程端口拦截时选择此种方法。
网络与安全组。将此实例加入到安全组里。
设置安全组规则
在安全组规则中,采用快速创建规则。规则方向:入方向/出方向,均可采用,用于控制服务器访入与访出。授权策略:允许/禁止(不解释)。常用端口(TCP):控制端口的访入与访出(根据自己的习惯与用处)。授权对象:默认为0.0.0.0/0。至此服务器基本配置到此结束。
回到控制台实例中,点击远程连接。区域即为所选区域(一般默认不变);端口默认为22;用户名默认为root;密码是之前设置的实例密码。
三、本机ssh连接服务器免密设置
上一部分中,我们在AliCloud的网页实例中,远程连接到我们的服务器。但是,每当我们需要用到服务器时,便要通过AliCloud账号登录再来连接就显得比较麻烦。这里,通过ssh的命令在自己电脑终端来远程连接自己的服务器。
终端命令:ssh root@ip
root:远程连接的用户名;一般默认不变即为root。
ip:自己服务器公网ip。
回车后,输入自己的root用户实例密码即可连接。
注:Linux、Mac系统终端自带ssh命令;Windows系统不自带ssh命令,需要借助putty或Xshell客户端软件使用。
但是,每次我们在自己的电脑连接到服务器都需要通过ip地址,再由密码登录也比较麻烦。所以这里再介绍本机免密码登录服务器的方式。
思路:将自己的公有密匙添加到服务器端。
1.在本地生成一对公匙-密匙
ssh-keygen -t rsa
采用默认目录,不设置密码,一路回车即可。
最终会在~/.ssh目录下生成id_rsa(密匙);id_rsa.pub(公匙)。
2.将公匙部署至服务器上
在本地命令执行:
方式一:scp ~/.ssh/id_rsa.pub root@公网IP地址:~/.ssh/authorized_keys
方式二:ssh-copy-id ~/.ssh/id_rsa.pub root@公网IP地址
以上两种方式即将本地公匙内容复制到远程服务器~/.ssh/authorized_keys的文件中。
至此,再次登录服务器只需一句ssh终端命令即可,不需要再输入密码。
到这里还不是最简洁的一种登录方式,因为我们还需要输入root用户账号,ip地址。所以后续还有更简洁的方式:
本地需要保存ssh登录主机的相关信息,在本地主机用户根目录下的.ssh文件内创建config文件,用于保存ssh登陆主机的相关信息
vim config(如果没有vim可以手动到此目下创建config文件)
编辑内容:
Host name #AAAAA为服务器主机名
HostName 39.97.170.231 #写服务器ip地址
User root #root为登陆用户名
Port 22 #主机端口,默认是22
IdentityFile /Users/.ssh/id_rsa #自己生成的私钥的文件路径
复制代码
注意:Host name是之前服务器设置中设置的实例id/名称
实例如下:
3.在服务器设置自动检验的信息
打开/etc/ssh/sshd_config文件
vim /etc/ssh/sshd_config找到
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
复制代码
取消注释。
至此,以后在自己本机上只需要采用:ssh liz_es即可登录。
四、 MySQL服务器的安装及相关配置
MySQ安装
这一部分记录云服务器端安装MySQL及相关配置
下载并安装MySQL官方的Yum Repository
[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm
使用上面的命令直接安装Yum Repository
[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm
安装MySQL服务器
root@localhost ~]# yum -y install mysql-community-server
[root@localhost ~]# yum -y remove mysql57-community-release-el7-10.noarch
MySQL数据库设置
MySQL的启动
[root@localhost ~]# systemctl start mysqld.service
MySQL的关闭
systemctl stop mysqld.service
查看MySQL运行状态
[root@localhost ~]# systemctl status mysqld.service
查找root初始密码
[root@localhost ~]# grep "password" /var/log/mysqld.log
登录MySQL
mysql -uroot -p
此时需要修改初始密码才能对数据库进行后续操作。又由于数据库默认的密码强度所设置的密码较为复杂,所以需要事先修改密码强度规则。否则在修改密码的过程容易出现以下错误:
ERROR 1819 (HY000): Your password does not satisfy the current policy requiremen
下面列出常用的关于密码设置方面的MySQL操作命令。
查看MySQL密码相关的全局参数:
mysql> select @@validate_password_policy;
mysql> SHOW VARIABLES LIKE 'validate_password%';
参数解释
validate_password_dictionary_file
插件用于验证密码强度的字典文件路径。
validate_password_length
密码最小长度,参数默认为8,它有最小值的限制,最小值为:validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)
validate_password_mixed_case_count
密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count
密码至少要包含的数字个数。
validate_password_policy
密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG。
validate_password_special_char_count
密码至少要包含的特殊字符数。
修改mysql参数配置
mysql> set global validate_password_policy=0; Query OK, 0 rows affected (0.05 sec) mysql> set global validate_password_mixed_case_count=0; Query OK, 0 rows affected (0.00 sec) mysql> set global validate_password_number_count=5; Query OK, 0 rows affected (0.00 sec) mysql> set global validate_password_special_char_count=0; Query OK, 0 rows affected (0.00 sec) mysql> set global validate_password_length=2; Query OK, 0 rows affected (0.00 sec) mysql> SHOW VARIABLES LIKE 'validate_password%'; mysql> FLUSH PRIVILEGES复制代码
可能最后两句在执行时,会报错。这是因为还没对初始密码进行修改。在修改完密码以后FLUSH PRIVILEGES,保证密码强度规则的更新。
MySQL密码的修改
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'new password';
MySQL用户的创建及权限设置
在MySQL中其实有一个内置且名为mysql的数据库,这个数据库中存储的是MySQL的一些数据,比如用户、权限信息、存储过程等。通过以下命令可查看当前数据库存在哪些用户;
SELECT User, Host FROM mysql.user;
可看见如下类似信息:
+---------------+-----------+ | User | Host | +---------------+-----------+ | re_mysql | % | | mysql.session | localhost | | mysql.sys | localhost | | root | localhost | +---------------+-----------+复制代码Host代表用户所能连接的数据库主机
% 代表任何主机
localhost 代表只能在本机上使用的用户
创建用户
mysql>CREATE USER 'user_name'@'host' IDENTIFIED BY 'password';
user_name:需要创建的用户名称。
host:表示要这个新创建的用户允许从哪台机登陆,如果只允许从本机登陆,则填‘localhost’ ;如果指定某台主机登录,则填'ip';如果允许从任意远程登陆,则填 ‘%’;
password:新创建用户的数据库登录密码,需符合密码强度规则。
授权用户
GRANT ALL PRIVILEGES ON *.* TO 'user_name'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
PRIVILEGES:表示要授予什么权限。例如可以有 select ,insert ,delete,update等,如果要授予全部权力,则填ALL。
*.*:表示用户的权限能用在哪个库的哪个表中,如果想要用户的权限很作用于所有的数据库所有的表,则填*.*,*是一个通配符,表示全部。
user_name:所要授权的用户。
'%':表面所有远程都可在此用户登录MySQL服务器,具体使用同节。
WITH GRANT OPTION:用以上命令授权的用户不能给其他用户授权,如果想这个用户能够给其他用户授权,就要在后面加上WITH GRANT OPTION。
删除用户
DROP USER ‘user_name’@‘localhost/ip/*’
立即生效
flush privileges
修改mysql库里边的user表,限制root用户只能从哪个ip登录
update mysql.user set host='localhost' where user='root';
MySQL的远程连接
云服务器端部署好了MySQL。那么可以在本机中连接云服务器端的MySQL数据库。这里,我借助的是Navicat for MySQL。
创建连接:
连接名:随便写。
主机:云服务器的公有IP。
端口:默认端口3306。
用户名:即在上一节中创建的新用户,并且是能够远程连接的用户。
编辑密码:MySQL这一用户的密码。
点击测试连接。
成功!
以后便可以在本机连接到服务器端的MySQL进行使用。
注意
当在虚拟机(Ubuntu16.04)中的MySQL采取同样的操作时,可能连接失败。在百度了一番博文以后,所采用的办法是在虚拟机的终端:
cd /etc/mysql 进入到my.cnf文件所在的目录下,sudo cp my.cnf my.cnf.bak,备份文件
打开配置,找到bind-address= 127.0.0.1这一行,注释掉。
重启数据库,使用Navicat进行连接。
附
参考文献