MySQL — это мощная и широко используемая система управления реляционными базами данных (RDBMS) с открытым исходным кодом. который организует данные в одну или несколько таблиц данных, где типы данных могут быть связаны с каждым разное. Язык структурированных запросов (SQL) работает с РСУБД, и когда кто-то хочет хранить или управлять огромным объемом данных, он будет пользоваться услугами реляционной базы данных и SQL.

В этой статье показано, как настроить MySQL на сервере Ubuntu 18.04. В нем также показано, как включить аутентификацию, а затем управление службами. В конце вы также узнаете, как протестировать службу, чтобы убедиться в успешной настройке.

Шаг 1: Установка клиента MySQL

Установите mysql-клиент для удаленного подключения к серверу:

sudo apt установить mysql-client -y

Проверьте версию клиента, чтобы убедиться, что установка прошла успешно:

MySQL-V

Выход:

mysql Ver 8.0.28-0ubuntu0.20.04.3 для Linux на x86_64 ((Ubuntu))

Теперь вы можете использовать следующую команду для установки удаленного соединения с сервером MySQL:

instagram viewer 
mysql -у  -п -h HOSTNAME_OR_IP

Шаг 2: Установка сервера MySQL

Перед установкой MySQL убедитесь, что сервер Ubuntu правильно установлен и настроен. Сервер Ubuntu 18.04 по умолчанию содержит последнюю версию MySQL 5.7 в репозиториях. Используйте команду apt для обновления системных пакетов из репозитория следующим образом:

судо подходящее обновление

Теперь используйте следующую команду для установки пакета сервера MySQL:

sudo apt установить mysql-сервер -y

Шаг 3: Настройка MySQL

В нашу эпоху постоянных угроз кибербезопасности стандартно изменять параметры по умолчанию после успешной установки сервера. Этот раздел поможет вам настроить сервер MySQL, чтобы устранить небезопасные параметры по умолчанию, такие как удаленный вход в систему root, учетные записи пользователей по умолчанию и т. д. MySQL упрощает эту задачу, автоматически внося все изменения с помощью простого скрипта безопасности.

sudo mysql_secure_installation

Сценарий предлагает несколько вариантов, запрашивающих ответы «Да» или «Нет», для изменения безопасности MySQL по умолчанию. Например, первая подсказка спрашивает, хотите ли вы настроить плагин для проверки паролей, ответьте да и продолжить.

Следующее приглашение просит установить пароль учетной записи пользователя root MySQL. Вы можете заметить, что включение плагина Validate Password позволяет настроить надежность пароля в соответствии с тремя уровнями политики безопасности и длины пароля.

Введите число, которое вы хотите выбрать, чтобы установить надежность пароля. Затем система попросит установить новый пароль и повторно ввести его для подтверждения следующим образом:

Вы можете заметить, что после установки пароля он отображает силу и спрашивает, хотите ли вы продолжить дальше.

Теперь он задаст следующие вопросы:

  1. Чтобы удалить анонимного тестового пользователя
  2. Отключить удаленный вход от пользователя root
  3. Удалить тестовые базы данных
  4. Перезагрузите таблицу привилегий, чтобы сохранить все изменения

Тип Д чтобы продолжить с настройками по умолчанию для установки правил безопасности.

Старые версии MySQL (до 5.7.6) требуют, чтобы вы вручную инициализировали каталог базы данных. В то время как для версий после этого выполните следующую команду:

mysqld – инициализировать

Шаг 4: Настройка аутентификации пользователя MySQL

Независимо от установки пароля для учетной записи пользователя MySQL, настройка аутентификации по умолчанию отключает использование паролей во время установления соединения. Вместо этого он автоматически аутентифицирует пользователя с помощью auth_socket плагин. Плагин — отличная функция для удобства использования, однако он не практичен, если вы хотите получить доступ к своей базе данных с удаленного клиента.

Поскольку доступ к базе данных без пароля усложняет рабочий процесс при обращении к внешней программе, в этом разделе представлены два способа аутентификации пользователя при установлении соединения:

1. Аутентификация пользователя root с паролем

Чтобы обеспечить аутентификацию пользователя с помощью пароля, вы можете изменить плагин с «auth_socket" к "mysql_native_password." Для этой цели откройте экран подсказки MySQL с помощью судо mysql команду и проверьте подключаемый модуль, который используется для аутентификации пользователя, следующим образом:

ВЫБЕРИТЕ пользователя, строку_аутентификации, плагин, хост ИЗ mysql.user;

На приведенном выше снимке экрана показано, что корневой клиент аутентифицирует себя с помощью подключаемого модуля «auth_socket». Чтобы инициализировать аутентификацию корневого клиента с помощью пароля, используйте инструкцию ALTER USER для установки подключаемого модуля «mysql_native_password».

ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'localhost' ИДЕНТИФИЦИРОВАННЫЙ С помощью mysql_native_password BY 'пароль';

Сохраните вышеуказанные изменения следующим образом:

ПОЛНЫЕ ПРИВИЛЕГИИ;

Оператор MySQL "FLUSH PRIVILEGES" сохраняет изменения в таблицах базы данных, сделанные предложениями ALTER, INSERT, UPDATE и DELETE.

Теперь, чтобы проверить стратегии аутентификации, используемые каждым пользователем, и убедиться, что плагин «auth_socket» не используется корневым клиентом, повторно запустите команду:

ВЫБЕРИТЕ пользователя, строку_аутентификации, плагин, хост ИЗ mysql.user;

Теперь пользователь root может подключиться к серверу, выполнив аутентификацию с помощью следующей команды:

sudo mysql -u корень -p

2. Создайте выделенного пользователя

Другой способ включить аутентификацию без использования mysql_native_password — создать выделенного пользователя следующим образом:

судо mysql

Создайте новую учетную запись и предоставьте все привилегии для назначения административного контроля новому пользователю. Затем выйдите из приглашения MySQL. Запустите следующие SQL-запросы один за другим, чтобы добиться этого:

СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ «ubuntu» @ «localhost», ИДЕНТИФИЦИРОВАННОГО «паролем»;
ПРЕДОСТАВИТЬ ВСЕ ПРИВИЛЕГИИ НА *.* 'ubuntu'@'localhost' С ОПЦИЕЙ ПРЕДОСТАВЛЕНИЯ;
выход

Управляйте и тестируйте службу MySQL с помощью systemctl

Настройте службу для запуска при запуске сервера Ubuntu с помощью systemctl включить команда следующим образом:

sudo systemctl включить mysql

Кроме того, вы можете проверить работоспособность сервера, набрав:

статус sudo systemctl mysql

Или

статус sudo systemctl mysql.service

Служба запускается автоматически после установки MySQL, однако, если это не так, вы можете запустить службу с помощью следующей команды:

sudo systemctl запустить mysql

Начало работы с сервером MySQL в Ubuntu

MySQL — это удобная, масштабируемая и надежная система управления базами данных с открытым исходным кодом. Кроме того, это неотъемлемая часть модели стека LAMP/LEMP или технологий веб-приложений. Эта система управления реляционными базами данных (RDBMS) предлагает простую установку и простую настройку в своих последних версиях.

Эта статья поможет вам создать базовую настройку MySQL, которая поможет вам начать с изучения того, как работает MySQL. Он также охватывает некоторые начальные важные меры безопасности в его конфигурации, чтобы избежать лазеек в настройке по умолчанию. Вы можете узнать больше о защите MySQL, следуя некоторым дополнительным советам по безопасности.

9 продвинутых советов по безопасности MySQL

Читать дальше

ДелитьсяТвитнутьДелитьсяЭл. адрес

Похожие темы

  • линукс
  • база данных
  • SQL
  • Linux-приложения
  • Установить программное обеспечение
  • Убунту

Об авторе

Румайса Ниази (опубликовано 21 статья)

Румаиса — независимый писатель в MUO. Она носила много шляп, от математика до энтузиаста информационной безопасности, и теперь работает аналитиком SOC. Ее интересы включают чтение и письмо о новых технологиях, дистрибутивах Linux и обо всем, что связано с информационной безопасностью.

Другие работы Румайсы Ниази

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться