MySQL е с отворен код, мощна и широко използвана система за управление на релационни бази данни (RDBMS) който организира данните в единична или множество таблици с данни, където типовете данни могат да бъдат свързани с всяка други. Структурираният език за заявки (SQL) работи с RDBMS и когато някой иска да съхранява или управлява огромен обем данни, той ще придобие услугата за релационна база данни и SQL.

Тази статия показва как да конфигурирате MySQL на вашия Ubuntu 18.04 сървър. Той също така ви показва как да активирате удостоверяване, последвано от управление на услугите. В крайна сметка ще научите и как да тествате услугата, за да проверите успешната конфигурация.

Стъпка 1: Инсталиране на MySQL клиент

Инсталирайте mysql-клиент за отдалечена връзка със сървъра:

sudo apt инсталирате mysql-client -y

Проверете клиентската версия, за да проверите дали инсталацията е била успешна:

mysql -V

Изход:

mysql версия 8.0.28-0ubuntu0.20.04.3 за Linux на x86_64 ((Ubuntu))

Сега можете да използвате следната команда, за да установите отдалечена връзка с MySQL сървъра:

instagram viewer 
mysql -u  -стр -h HOSTNAME_OR_IP

Стъпка 2: Инсталиране на MySQL сървър

Преди да инсталирате MySQL, уверете се, че сървърът на Ubuntu е правилно инсталиран и конфигуриран. Сървърът на Ubuntu 18.04 по подразбиране съдържа най-новата версия на MySQL 5.7 в хранилищата. Използвайте командата apt, за да актуализирате системните пакети от хранилището, както следва:

sudo apt актуализация

Сега използвайте следната команда, за да инсталирате MySQL сървърния пакет:

sudo apt инсталирате mysql-server -y

Стъпка 3: Конфигуриране на MySQL

В тази ера на постоянни заплахи за киберсигурността е стандарт да се променят опциите по подразбиране след успешна инсталация на сървъра. Този раздел ви насочва към конфигурацията на MySQL сървъра, за да елиминирате несигурни опции по подразбиране, като отдалечено влизане в root, потребителски акаунти по подразбиране и т.н. MySQL улеснява тази задача, като автоматично прави всички промени с помощта на прост скрипт за защита.

sudo mysql_secure_installation

Скриптът подканва множество опции, изискващи отговор с Да или Не за промяна на защитата по подразбиране на MySQL. Например, първата подкана изисква ако искате да настроите плъгин за валидиране на пароли, отговорете да и продължете.

Следващата подкана иска да зададете паролата за root потребителски акаунт на MySQL. Можете да забележите, че активирането на приставката за валидиране на паролата позволява задаване на сила на паролата спрямо три нива на политика за сигурност и дължина на паролата.

Въведете номера, който искате да изберете, за да зададете силата на паролата. След това системата ще поиска да зададе новата парола и ще я въведете отново за потвърждение, както следва:

Можете да забележите, че след като зададете паролата, тя показва силата и пита дали искате да продължите по-нататък.

Сега ще задава последващи въпроси:

  1. За да премахнете анонимен тестов потребител
  2. Деактивирайте дистанционното влизане от root потребител
  3. Премахнете тестовите бази данни
  4. Презаредете таблицата с привилегии, за да запазите всички промени

Тип Й за да продължите с настройките по подразбиране, за да зададете правила за сигурност.

По-старите версии на MySQL (преди 5.7.6) изискват ръчно да инициализирате директорията на базата данни. Докато за версии след това, изпълнете следната команда:

mysqld – инициализирам

Стъпка 4: Корекции за удостоверяване на потребителя на MySQL

Независимо от установяването на парола за MySQL потребителски акаунт, настройката за удостоверяване по подразбиране забранява използването на пароли по време на установяване на връзка. Вместо това, той автоматично удостоверява потребителя с помощта на auth_socket плъгин. Плъгинът е чудесна функция за използваемост, но не е практичен, ако искате да получите достъп до вашата база данни от отдалечен клиент.

Тъй като достъпът до база данни без парола усложнява работния процес при достъп от външна програма, този раздел обобщава два начина за удостоверяване на потребителя при установяване на връзка:

1. Удостоверяване на root потребител с парола

За да осигурите удостоверяване на потребителя чрез парола, можете да промените приставката от "auth_socket" да се "mysql_native_password." За тази цел отворете екрана с подкани MySQL, като използвате sudo mysql команда и проверете приставката, която се използва за удостоверяване на потребителя, както следва:

ИЗБЕРЕТЕ потребител, authentication_string, plugin, host FROM mysql.user;

Горната екранна снимка показва, че коренният клиент се удостоверява с помощта на плъгина "auth_socket". За да инициализирате удостоверяването на root клиент с парола, използвайте оператора ALTER USER, за да зададете плъгина "mysql_native_password".

ПРОМЕНИ ПОТРЕБИТЕЛЯ 'root'@'localhost' ИДЕНТИФИЦИРАН С mysql_native_password ОТ 'password';

Запазете горните промени, както следва:

ПРИВИЛЕГИИ НА ФЛУШ;

Инструкцията на MySQL "FLUSH PRIVILEGES" запазва промените в таблиците на базата данни, направени от клаузите ALTER, INSERT, UPDATE и DELETE.

Сега, за да проверите стратегиите за удостоверяване, използвани от всеки потребител и да се уверите, че плъгинът "auth_socket" не се използва от основния клиент, изпълнете отново командата:

ИЗБЕРЕТЕ потребител, authentication_string, plugin, host FROM mysql.user;

Сега root потребителят може да се свърже със сървъра чрез удостоверяване чрез следната команда:

sudo mysql -u корен -p

2. Създайте посветен потребител

Друг начин да активирате удостоверяване без използване на mysql_native_password е да създадете специален потребител, както следва:

sudo mysql

Създайте нов акаунт и дайте всички привилегии, за да зададете контрол на административно ниво на новия потребител. След това излезте от подканата на MySQL. Изпълнете следните SQL заявки един по един, за да постигнете това:

СЪЗДАВАНЕ НА ПОТРЕБИТЕЛ 'ubuntu'@'localhost', ИДЕНТИФИЦИРАН С 'парола';
ПРЕДОСТАВЯТЕ ВСИЧКИ ПРИВИЛЕГИИ НА *.* НА 'ubuntu'@'localhost' С ОПЦИЯ ЗА ПРЕДОСТАВЯНЕ;
изход

Управлявайте и тествайте услугата MySQL със systemctl

Задайте услугата да се стартира при стартиране на сървъра на Ubuntu, като използвате активиране на systemctl команда, както следва:

sudo systemctl активира mysql

Освен това можете да тествате сървъра да работи и да работи, като напишете:

sudo systemctl състояние mysql

Или

sudo systemctl състояние mysql.service

Услугата се стартира автоматично след инсталиране на MySQL, но ако не стане, можете да стартирате услугата, като използвате следната команда:

sudo systemctl стартирайте mysql

Първи стъпки с MySQL Server в Ubuntu

MySQL е с отворен код, лесна за използване, мащабируема и стабилна система за управление на база данни. Освен това, той е неразделна част от модела на стека LAMP/LEMP или технологиите за уеб приложения. Тази система за управление на релационна база данни (RDBMS) предлага лесна инсталация и лесна конфигурация на последните си версии.

Тази статия ви насочва в изграждането на основна настройка на MySQL, която ще ви помогне започнете да научите как работи MySQL. Той също така обхваща някои първоначални важни мерки за сигурност в своята конфигурация, за да се избегнат вратичките в настройката по подразбиране. Можете да научите повече за защитата на MySQL, като следвате някои разширени съвети за сигурност.

9 Разширени съвета за сигурност на MySQL

Прочетете Следващото

ДялтуитДялелектронна поща

Свързани теми

  • Linux
  • база данни
  • SQL
  • Приложения за Linux
  • Инсталирайте софтуер
  • Ubuntu

За автора

Румайса Ниази (21 публикувани статии)

Румайса е писател на свободна практика в MUO. Тя е носила много шапки, от математик до ентусиаст по информационна сигурност, и сега работи като SOC анализатор. Нейните интереси включват четене и писане за нови технологии, Linux дистрибуции и всичко около информационната сигурност.

Още от Rumaisa Niazi

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате