Eine Vorgängerversion dieses Tutorials wurde von Hazel Virdó verfasst
Einführung
MySQL ist ein quelloffenes Datenbankmanagementsystem, das häufig als Teil des beliebten https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql- php-lamp-stack-ubuntu-18-04 [LAMP-Stacks] (Linux, Apache, MySQL, PHP / Python / Perl) wird installiert. Zur Verwaltung seiner Daten wird eine relationale Datenbank und SQL (Strukturierte Abfragesprache) verwendet.
Die Kurzversion der Installation ist einfach: Aktualisieren Sie Ihren Paketindex, installieren Sie das + mysql-server + -Paket und führen Sie dann das mitgelieferte Sicherheitsskript aus.
sudo apt update
sudo apt install mysql-server
sudo mysql_secure_installationDieses Tutorial erklärt, wie Sie die MySQL-Version 5.7 auf einem Ubuntu 18.04-Server installieren. Wenn Sie jedoch eine bestehende MySQL-Installation auf Version 5.7 aktualisieren möchten, können Sie stattdessen diesen MySQL 5.7-Updateleitfaden lesen.
Voraussetzungen
Um diesem Tutorial zu folgen, müssen Sie folgendes tun:
-
Einen Ubuntu 18.04-Server, der gemäß diesem Installationshandbuch eingerichtet wurde, einschließlich eines Nicht- * Root * - Benutzer mit
+ sudo +-Rechten und einer Firewall.
Schritt 1 - MySQL installieren
In Ubuntu 18.04 ist standardmäßig nur die neueste Version von MySQL im APT-Paket-Repository enthalten. Zum Zeitpunkt der Erstellung ist das MySQL 5.7.
Aktualisieren Sie den Paketindex auf Ihrem Server mit + apt +:
sudo apt updateInstallieren Sie dann das Standardpaket:
sudo apt install mysql-serverDadurch wird MySQL installiert, aber Sie werden nicht aufgefordert, ein Passwort festzulegen oder andere Konfigurationsänderungen vorzunehmen. Da Ihre MySQL-Installation dadurch unsicher wird, werden wir uns zunächst damit befassen.
Schritt 2 - MySQL konfigurieren
Bei Neuinstallationen sollten Sie das mitgelieferte Sicherheitsskript ausführen. Dies ändert einige der weniger sicheren Standardoptionen für Dinge wie Remote-Root-Logins und Musterbenutzer. Bei älteren MySQL-Versionen müssen Sie das Datenverzeichnis auch manuell initialisieren, aber das erfolgt jetzt automatisch.
Führen Sie das Sicherheitsskript aus:
sudo mysql_secure_installationDies führt Sie durch eine Reihe von Eingabeaufforderungen, in denen Sie einige Änderungen an den Sicherheitsoptionen Ihrer MySQL-Installation vornehmen können. Die erste Eingabeaufforderung fragt, ob Sie das validierte Passwort-Plugin einrichten möchten, mit dem Sie die Stärke Ihres MySQL-Passworts testen können. Unabhängig von Ihrer Wahl, wird die nächste Eingabeaufforderung für den MySQL- * Root * -Benutzer festgelegt. Geben Sie ein sicheres Passwort für Ihre Wahl ein und bestätigen Sie es anschließend.
Von dort aus können Sie + Y + und dann + ENTER + drücken, um die Standardwerte für alle folgenden Fragen zu übernehmen. Dadurch werden einige anonyme Benutzer und die Testdatenbank entfernt, Remote-Root-Logins deaktiviert und diese neuen Regeln geladen, so dass MySQL sofort berücksichtigt wird.
Um das MySQL-Datenverzeichnis zu initialisieren, verwenden Sie "+ mysql_install_db " für Versionen vor 5.7.6 und " mysqld --initialize +" für 5.7.6 und später. Wenn Sie jedoch MySQL aus der Debian-Distribution installiert haben, wie in Schritt 1 beschrieben, wurde das Datenverzeichnis automatisch initialisiert; Sie müssen nichts tun. Wenn Sie versuchen, den Befehl trotzdem auszuführen, wird folgender Fehler angezeigt:
Ausgabe
mysqld: Can't create directory '/var/lib/mysql/' (Errcode: 17 - File exists)
. . .
2018-04-23T13:48:00.572066Z 0 [ERROR] AbortingBeachten Sie, dass Sie ein Passwort für den MySQL- * Root * -Benutzer festgelegt haben, der nicht konfiguriert ist, um sich mit der MySQL-Shell zu authentifizieren. Bei Bedarf können Sie diese Einstellung anpassen, indem Sie Schritt 3 folgen.
Schritt 3 - (optional) Einstellen der Benutzerauthentifizierung und der Berechtigungen
In Ubuntu-Systemen mit MySQL 5.7 (und neuen Versionen) ist der MySQL- * Root * -Benutzer so eingestellt, dass er standardmäßig mit dem + auth_socket + -Plugin und nicht mit einem Passwort authentifiziert wird. This enable in many fällen a höhere security and use, can also also be you are external program (if you are external program) phpMyAdmin) den Zugriff auf den Benutzer ermöglichen müssen.
Um ein Passwort für die Verbindung zu MySQL als * root * zu verwenden, müssen Sie die Authentifizierungsmethode von + auth_socket + auf + mysql_native_password + umstellen. Öffnen Sie dazu die MySQL-Eingabeaufforderung Ihres Terminals:
sudo mysqlIHR MYSQL-BENUTZERKONTEN verwendet: IHR MYSQL-BENUTZERKONTEN verwendet:
SELECT user,authentication_string,plugin,host FROM mysql.user;Output+------------------+-------------------------------------------+-----------------------+-----------+
| user | authentication_string | plugin | host |
+------------------+-------------------------------------------+-----------------------+-----------+
| root | | auth_socket | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost |
+------------------+-------------------------------------------+-----------------------+-----------+
4 rows in set (0.00 sec)In diesem Beispiel sehen Sie, dass der * Root * -Benutzer sich tatsächlich mit dem Plugin + auth_socket + authentifiziert. Um das * Root * für die Authentifizierung mit einem Passwort zu konfigurieren, führen Sie den folgenden Befehl + ALTER USER + aus. Achten Sie darauf, "++" in einem starken Passwort zu ändern, und beachten Sie, dass dieser Befehl das * Root * -Passwort ändert, das Sie in Schritt 2 festgelegt haben:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '';Führen Sie dann + FLUSH PRIVILEGES + aus, während der Server angewiesen wird, die Berechtigungstabellen neu zu laden und die neuen Änderungen vorzunehmen:
FLUSH PRIVILEGES;Überprüfen Sie die Authentifizierungsmethoden erneut, um sicherzustellen, dass * root * nicht mehr mit dem + auth_socket + -Plugin authentifiziert wird:
SELECT user,authentication_string,plugin,host FROM mysql.user;Output+------------------+-------------------------------------------+-----------------------+-----------+
| user | authentication_string | plugin | host |
+------------------+-------------------------------------------+-----------------------+-----------+
| root | *3636DACC8616D997782ADD0839F92C1571D6D78F | | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *CC744277A401A7D25BE1CA89AFF17BF607F876FF | mysql_native_password | localhost |
+------------------+-------------------------------------------+-----------------------+-----------+
4 rows in set (0.00 sec)Sie können in diesem Beispiel sehen, dass sich der MySQL-Benutzer * root * nun mit einem Passwort authentifiziert. Sobald Sie Ihren eigenen Server bestätigt haben, können Sie die MySQL-Shell verlassen:
exitAlternativ dazu finden einige vielleicht, dass es besser zu ihrem Workflow passt, sich mit einem bestimmten Benutzer mit MySQL zu verbinden. Um einen solchen Benutzer anzulegen, öffnen Sie die MySQL-Shell erneut:
sudo mysqlErstellen Sie von dort aus einen neuen Benutzer und geben Sie ihm ein sicheres Passwort:
CREATE USER ''@'localhost' IDENTIFIED BY '';Gewähren Sie Ihrem neuen Benutzer dann die entsprechenden Berechtigungen. In diesem Fall können Sie die Benutzerrechte für alle Tabellen innerhalb der Datenbank sowie die Berechtigung zum Hinzufügen, Ändern und Entfernen von Benutzerrechten erteilen:
GRANT ALL PRIVILEGES ON *.* TO ''@'localhost' WITH GRANT OPTION;Beachten Sie, dass Sie diesen Befehl + FLUSH PRIVILEGES + nicht erneut ausführen müssen. Dieser Befehl wird nur benötigt, wenn Sie die Berechtigungstabellen mit Anweisungen wie + INSERT +, + UPDATE + oder + DELETE + ändern. Da Sie einen neuen Benutzer angelegt haben, ist + FLUSH PRIVILEGES + hier nicht erforderlich.
Danach verlassen Sie die MySQL-Shell:
exitAbschließend testen wir die MySQL-Installation.
Schritt 4 - MySQL testen
Unabhängig davon, wie Sie es installiert haben, sollte MySQL automatisch gestartet werden. Um dies zu testen, überprüfen Sie den Status.
systemctl status mysql.serviceSie werden folgende Meldung sehen:
Ausgabe
● mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: en
Active: active (running) since Wed 2018-04-23 21:21:25 UTC; 30min ago
Main PID: 3754 (mysqld)
Tasks: 28
Memory: 142.3M
CPU: 1.994s
CGroup: /system.slice/mysql.service
└─3754 /usr/sbin/mysqldWenn MySQL nicht ausgeführt wird, können Sie es mit + sudo systemctl start mysql + starten.
For a zusätzliche überprüfung can you try with the database to connect, replacement the tool + mysqladmin + use, a client, with the administrative command. Dieser Befehl besagt beispielsweise, dass Sie sich als * root * (+ -u root +) mit MySQL verbinden, ein Passwort (+ -p +) eingeben und die Version zurückgeben.
sudo mysqladmin -p -u root versionSie sollten folgende Meldung sehen:
Ausgabe
mysqladmin Ver 8.42 Distrib 5.7.21, for Linux on x86_64
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Server version 5.7.21-1ubuntu1
Protocol version 10
Connection Localhost via UNIX socket
UNIX socket /var/run/mysqld/mysqld.sock
Uptime: 30 min 54 sec
Threads: 1 Questions: 12 Slow queries: 0 Opens: 115 Flush tables: 1 Open tables: 34 Queries per second avg: 0.006Das bedeutet, dass MySQL ausgeführt wird.
Fazit
Sie haben nun einen MySQL-Basissetup auf Ihrem Server installiert. Hier sind einige Beispiele für die nächsten Schritte, die Sie unternehmen können: