1、安装mysql
sudo apt-get install mysql-server sudo apt-get install mysql-client sudo apt-get install libmysqlclient-dev
2、查询是否安装成功
sudo netstat -tap | grep mysql
如下图所示,表示安装成功
my.cnf 配置文件在哪个位置?
#第一种 sudo find / -name my.cnf #第二种 sudo mysql --help | grep my.cnf
编辑mysql配置文件,注释掉“bind-address = 127.0.0.1”
sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf #bind-address = 127.0.0.1
使用root进入mysql命令行,执行如下2个命令,示例中mysql的root账号密码:123456
mysql -u root -p123456
mysql 赋给root用户权限 grant all privileges on
grant all on *.* to root@'%' identified by 'root' with grant option; flush privileges;
刷新flush privileges;然后重启mysql,通过/etc/init.d/mysql restart命令
/etc/init.d/mysql restart -- 重启Mysql
创建一个数据库:snailblog
创建用户:tinywan_user,并使用snailblog数据库
grant all on snailblog.* to 'tinywan_user' identified by 'test123456';
tinywan_user 登录后的看到的数据库
如果继续给tinywan_user 继续分配新的数据,同时拥有所有权限
grant all on live2Video.* to tinywan_user@'%' identified by 'test123456' with grant option;
1 在目标服务器上(192.168.1.11),修改mysql的my.cnf文件:
sudo vi /etc/mysql/my.cnf
2、在服务器登陆数据
mysql -u root -p
3、创建一个远程用户,用户名:www 密码:123456
grant all on *.* to www@'%' identified by '123456';
flush privileges;
4、使用 Navicat for MySQL 远程链接
注意:如果其他用户(如:root用户)远程登录不了,执行以下命令既可以:
grant all privileges on *.* to root@'%' identified by "root用户的密码";
5、远程命令行链接:
mysql -h192.168.18.150 -u root -p
6、mysql修改用户密码的方法
//选择数据库 use mysql; //修改密码 update user set password=password('新密码') where user='root'; //立即生效 flush privileges
7、mysql忘记密码的解决方法
忘记管理员密码: 在my.ini的[mysqld]字段下面加入:skip-grant-tables
重启mysql服务,这时的mysql不需要密码即可登录数据库 然后进入mysql
use mysql;update user set password=password('新密码') where user='root'; flush privileges
运行之后最后去掉my.ini中的skip-grant-tables,重启mysql即可。
MySQL 开启与关闭远程访问
(1)通过MySQL用户去限制访问
权限系统目的:
MySQL基于安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限,今天介绍的就是如何开启和关闭Mysql远程访问
MySQL权限系统的主要功能是证实连接到一台给定主机的用户,并且赋予该用户在数据库上的SELECT、INSERT、UPDATE和DELETE权限。 附加的功能包括有匿名的用户并对于MySQL特定的功能例如LOAD DATA INFILE进行授权及管理操作的能力。
权限系统原理:
MySQL权限系统保证所有的用户只执行允许做的事情。当你连接MySQL服务器时,你的身份由你从那儿连接的主机和你指定的用户名来决定。连接后发出请求后,系统根据你的身份和你想做什么来授予权限。
MySQL在认定身份中考虑你的主机名和用户名字,是因为几乎没有原因假定一个给定的用户在因特网上属于同一个人。例如,从office.com连接的用户joe不一定和从elsewhere.com连接的joe是同一个人。MySQL通过允许你区分在不同的主机上碰巧有同样名字的用户来处理它:你可以对joe从office.com进行的连接授与一个权限集,而为joe从elsewhere.com的连接授予一个不同的权限集。
阶段1:服务器检查是否允许你连接。 阶段2:假定你能连接,服务器检查你发出的每个请求。看你是否有足够的权限实施它。例如,如果你从数据库表中选择(select)行或从数据库删除表,服务器确定你对表有SELECT权限或对数据库有DROP权限。 如果连接时你的权限被更改了(通过你和其它人),这些更改不一定立即对你发出的下一个语句生效。MySQL权限是保存在cache中,这个时候就你需要执行flush privileges;
开启远程访问
- 更新用户 use mysql; update user set host = "%" where user = "root"; -- host="%" 代表可以远程访问 flush privileges; -- 记得清楚缓存 - 添加用户 use mysql; insert into user(host, user, password) values("%", "root", password("yourpassword")) grant all privileges on *.* to 'root'@'%' with grant option #赋予任何主机访问数据库权限 flush privileges;
关闭远程访问:
use mysql; update user set host = "localhost" where user = "root" and host= "%"; flush privileges; 查看用户权限: use information_schema; select * from user_privileges; 查看当前mysql用户: use mysql; select user, host from user; 更新用户: update mysql.user set password=password('新密码') where User="phplamp" and Host="localhost"; flush privileges; 删除用户: DELETE FROM user WHERE User="phplamp" and Host="localhost"; flush privileges;
例如:关闭root 用户的远程访问或者客户端登录
mysql> select host, user from user; -- 查找所有用户信息 +-----------+---------+ | host | user | +-----------+---------+ | % | root | | % | tinywan | | localhost | root | +-----------+---------+ 3 rows in set (0.00 sec) mysql> DELETE FROM user where user="root" and host="%"; -- 删除root 用户的远程访问 Query OK, 1 row affected (0.00 sec) mysql> select host, user from user; -- 查看,已经被删除掉 +-----------+---------+ | host | user | +-----------+---------+ | % | tinywan | | localhost | root | +-----------+---------+ 2 rows in set (0.00 sec) mysql> flush privileges; -- 清除缓存 Query OK, 0 rows affected (0.00 sec) mysql> select host, user from user; +-----------+---------+ | host | user | +-----------+---------+ | % | tinywan | | localhost | root | +-----------+---------+ 2 rows in set (0.00 sec)
这时候我们再次使用root用户去远程登,会出现以下错误信息(PS:Tinywan用户依然可以远程登录):
user host指定方法:
Host值可以是主机名或IP号,或’localhost’指出本地主机。
你可以在Host列值使用通配符字符“%”和“_”。
host值’%’匹配任何主机名,空Host值等价于’%’。它们的含义与LIKE操作符的模式匹配操作相同。例如,’%’的Host值与所有主机名匹
配,而’%.mysql.com’匹配mysql.com域的所有主机。
ip地址例子:
192.0.0.0/255.0.0.0(192 A类网络的任何地址)
192.168.0.0/255.255.0.0(192.168 A类网络的任何地址)
192.168.1.0/255.255.255.0(192.168.1 C类网络的任何地址)
192.168.1.1(只有该IP)
mysql doc:
http://dev.mysql.com/doc/refman/5.1/zh/database-administration.html
(2)通过IpTable
iptables是一款防火墙软件。它在Ubuntu系统中是默认安装的。通常情况下,iptables随系统一起被安装,但没有对通信作任何限制,因此
防火墙并没有真正建立起来。
iptables帮助:
sudo iptables -h #下面全部使用root用户调用指令
查看iptables:
iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
可以看到,上面规则都是空的
允许已建立的连接接收数据:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
开放指定的端口:
接下来,我们可以尝试开放 ssh 22端口,告诉iptables允许接受到所有目标端口为22的tcp报文通过
iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
执行上面的命令,一条规则会被追加到INPUT规则表的末尾(-A表示追加)。根据这条规则,对所有从接口eth0(-i指出对通过哪个接口的报
文运用此规则)接收到的目标端口为22的报文,iptables要执行ACCEPT行动(-j指明当报文与规则相匹配时应采取的行动)。
开放80端口:
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
这时,你再次去看看规则表中内容,你会发现有
iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:www
通过上述命令,我们已经代开了SSH和web服务的相应的端口,但由于没有阻断任何通信,因此所有的报文都能通过,所以接下来,我们就可
以尝试阻断3306 mysql端口
阻断通讯:
iptables -A INPUT -p tcp -i eth0 --dport 3306 -j DROP
通过这样指令,就可以阻断任何访问3306报文,但是这样就有一个问题,就是可能连我们自己信任的主机都无法访问mysql了,所以,我们需
要编辑下iptables,添加特定允许访问的主机
iptables -I INPUT 4 -p tcp -s ip_address -i eth0 --dport 3306 -j ACCEPT
好了,通过上面,我们把该指令插入到规则表里第四行,然后允许特定ip访问3306端口
Logging记录:
如果希望被丢失的报文记录到syslog中,最简单的方法可以这样做:
iptables -I INPUT 5 -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
保存设置:
机器重启后,iptables中的配置信息会被清空。您可以将这些配置保存下来,让iptables在启动时自动加载,省得每次都得重新输入。
iptables-save和iptables-restore 是用来保存和恢复设置的。
先将防火墙规则保存到/etc/iptables.up.rules文件中
iptables-save > /etc/iptables.up.rules
然后修改脚本/etc/network/interfaces,使系统能自动应用这些规则(最后一行是我们手工添加的)。
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
当网络接口关闭后,您可以让iptables使用一套不同的规则集。
auto eth0
iface eth0 inet dhcp
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-restore < /etc/iptables.down.rules
技巧(Tips):
大多数人并不需要经常改变他们的防火墙规则,因此只要根据前面的介绍,建立起防火墙规则就可以了。但是如果您要经常修改防火墙规则
,以使其更加完善,那么您可能希望系统在每次重启前将防火墙的设置保存下来。为此您可以在/etc/network/interfaces文件中添加一行:
pre-up iptables-restore < /etc/iptables.up.rules
post-down iptables-save > /etc/iptables.up.rules
使用 Ubuntu 14.04 系统在安装 mysql-server 时出现如下报错信息
eading package lists... Done Building dependency tree Reading state information... Done Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. The following information may help to resolve the situation: The following packages have unmet dependencies: mysql-server : Depends: mysql-server-5.5 but it is not going to be instaed E: Unable to correct problems, you have held broken packages.
可以看到报错是无法解决 mysql-server 安装时的依赖关系导致的。 因为用户是使用 apt-get 的方式安装的,那么这种安装方式通常是能够自动解决依赖关系。
解决办法:
云服务器 ECS Ubuntu 安装 MySQL Server 提示 mysql-server : Depends: mysql-server-5.5
----------------------------------Mysql 检查日志错误信息解决--------------------------------------------------------------------------------------------------------------------------
错误日志
相关解决办法:打开配置文件,添加:skip-name-resolve
更多了解:MySQL 5.6关闭DNS查询
重启错误日志:
解决MySQL 5.6版的Function ‘innodb’ already exists错误
MySQL 5.6服务器初始化脚本添加了以下的插件表,而实际上MySQL 5.6不依赖于任何插件:
mysql> select * from mysql.plugin; +-----------+-----------------+ | name | dl | +-----------+-----------------+ | innodb | ha_innodb.so | | federated | ha_federated.so | | blackhole | ha_blackhole.so | | archive | ha_archive.so | +-----------+-----------------+ 4 rows in set (0.00 sec)
解决它很简单,执行命令:
mysql> delete from mysql.plugin; Query OK, 4 rows affected (0.00 sec)
再次重启,错误消失
错误 :[Warning] 'user' entry 'root@ubuntu2' ignored in --skip-name-resolve mode.
解决办法:
mysql>use mysql; mysql> delete from user where HOST='localhost.localdomain'; Query OK, 2 rows affected (0.00 sec)
mysql>use mysql; mysql> delete from user where HOST='localhost.localdomain'; Query OK, 2 rows affected (0.00 sec)
[Warning] 'proxies_priv' entry '@ root@ubuntu2' ignored in --skip-name-resolve mode.