在CentOS上原始碼安裝MySQL+安裝問題解決+安全優化

香飄葉子發表於2016-05-10
CentOS原始碼MySql優化

0.說明

        當然,MySQL的安裝方法多種多樣,在CentOS上,你可以採用YUM的方式安裝,這樣的好處是:快速方便。基本上,它會幫你解決所有的函式庫依賴問題,正常情況下,只要YUM執行完成,那麼MySQL也就可以使用了。

        但我更傾向於使用原始碼的方式來安裝MySQL,原因也很簡單:除了有詳細的官方文件外,你還可以非常清楚地知道你自己在做什麼,這點在以後MySQL執行出現問題時將會有很大的幫助!

        但即便是按照官方文件來安裝,你也會遇到各種各樣的問題,這裡,我將呈現一個完整的過程給大家,直到完成下面的4個任務:

  1. 下載MySQL 5.6

  2. 安裝準備:安裝MySQL依賴函式庫

  3. 安裝與執行MySQL

  4. 優化MySQL

    (1)賬戶安全優化

    (2)資料庫安全優化

        我是安裝完CentOS 6.5後就進行MySQL 5.6的安裝,因此非常有參考價值!    



1.下載MySQL 5.6


        下載地址:http://dev.mysql.com/downloads/mysql/5.6.html

        進入該下載地址後,選擇:

        Linux – Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

        或

        Linux – Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

        這取決於你用的是32位的還是64位的,這裡,我下載的是64位的,下載完成後的包如下:

1
2
[root@leaf ~]# ls
mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz



2.安裝準備:安裝MySQL依賴函式庫


        MySQL依賴一個名為libaio的函式庫,需要先安裝它,否則後面安裝MySQL會出現問題。

        如下:

1
2
3
4
5
6
[root@leaf ~]# yum search libaio    #查詢libaio的相關資訊
[root@leaf ~]# yum install libaio     #安裝libaio
Loaded plugins: security
Setting up Install Process
Package libaio-0.3.107-10.el6.x86_64 already installed and latest version
Nothing to do

        當然,有可能在你安裝完CentOS後,你就已經安裝了libaio,這取決你你當時安裝CentOS時所選擇的安裝包,如上面我的安裝提示,就說明我的系統上已經安裝了libaio了。



3.安裝與執行MySQL


(1)分別建立一個名為mysql的使用者和使用者組

    如下:

1
2
[root@leaf ~]# groupadd mysql
[root@leaf ~]# useradd -r -g mysql -s /bin/false mysql

        -r和-s引數的可以使得mysql這個使用者沒有登陸你係統的許可權,這可以保證系統的安全性。


(2)解包與建立軟連結

    如下:

1
2
3
[root@leaf ~]# cd /usr/local
[root@leaf local]# tar zxvf /root/mysql-5.6.29-linux-glibc2.5-x86_64.tar.gz
[root@leaf local]# ln -s /usr/local/mysql-5.6.29-linux-glibc2.5-x86_64/ mysql

        需要知道的是,正常情況下,我們習慣將編譯安裝的軟體放在/usr/local目錄下,當然你也可以自行選擇,不過還是建議放在這裡。

        建立軟連結的好處是,如果你需要使用mysql的安裝目錄,就不用去輸入一長串的目錄名稱了,因為我們解壓縮後的mysql包的目錄,名字很長。


(3)初始化Data目錄

        解包完MySQL後,MySQL目錄中會有一個data目錄:

1
2
3
[root@leaf local]# cd mysql
[root@leaf mysql]# ls -d data/
data/

        裡面包含的是MySQL執行所必需的系統資訊,因此我們需要將這些資料初始化,如下:

1
2
3
4
5
[root@leaf mysql]# chown -R mysql .     #修改mysql目錄下的所有檔案的屬主為mysql
[root@leaf mysql]# chgrp -R mysql .      #修改mysql目錄下的所有檔案的屬組為mysql
[root@leaf mysql]# scripts/mysql_install_db --user=mysql        #以mysql使用者的身份初始化資料
[root@leaf mysql]# chown -R root .            #修改mysql目錄下的所有檔案的屬主為root
[root@leaf mysql]# chown -R mysql data  #修改mysql目錄下的data目錄的屬主為mysql

        請務必按照上面的操作進行,至於詳細的是什麼意思,為什麼要這樣做,可以參考官方文件,有非常詳細的解釋:http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

    

(4)啟動MySQL

    如下:

1
2
3
4
5
[root@leaf mysql]# bin/mysqld_safe --user=mysql &
[1] 30877
[root@leaf mysql]# 160306 11:58:50 mysqld_safe Logging to `/var/log/mysqld.log`.
160306 11:58:50 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
160306 11:58:51 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

        理論上應該是可以的,但是看我上面的操作,出現了ended的提示,也就是mysql啟動不了,這時我們去看一下日誌資訊:

1
2
3
4
5
[root@leaf ~]# tail -f /var/log/mysqld.log 
......
2016-03-06 12:00:36 31231 [ERROR] /usr/local/mysql/bin/mysqld: Can`t create/write to file `/var/run/mysqld/mysqld.pid` (Errcode: 2 - No such file or directory)
2016-03-06 12:00:36 31231 [ERROR] Can`t start server: can`t create PID file: No such file or directory
160306 12:00:36 mysqld_safe mysqld from pid file /var/run/mysqld/mysqld.pid ended

        問題:can`t create PID file: No such file or directory,即找不到mysql啟動的pid檔案

        解決方案:mysqld目錄不存在,我們建立它就可以了

1
2
3
4
5
[root@leaf mysql]# mkdir /var/run/mysqld
[root@leaf mysql]# cd /var/run/mysqld/  
[root@leaf mysqld]# touch mysqld.pid        #建立mysqld.pid檔案
[root@leaf mysqld]# cd ..
[root@leaf run]# chown -R mysql mysqld    #將mysqld目錄的屬主設定為mysql

        回到mysql目錄,我們再啟動一次mysql,如下:

1
2
3
4
[root@leaf run]# cd /usr/local/mysql
[root@leaf mysql]# bin/mysqld_safe --user=mysql
160306 12:12:45 mysqld_safe Logging to `/var/log/mysqld.log`.
160306 12:12:45 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql

        可以看到並沒有終止執行的提示資訊,我們再確認一下mysql服務是不是已經啟動了:

1
2
3
4
[root@leaf ~]# netstat -antup
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name     
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      31484/mysqld

        mysql服務確實已經成功啟動了!


(5)測試mysql服務

        為了使mysql可以更好地在你的系統上執行,建議進行一定的mysql服務測試,如下:

1
2
3
4
[root@leaf mysql]# bin/mysqladmin version
bin/mysqladmin: connect to server at `localhost` failed
error: `Can`t connect to local MySQL server through socket `/tmp/mysql.sock` (2)`
Check that mysqld is running and that the socket: `/tmp/mysql.sock` exists!

        按照官方文件的操作去測試,但卻出現了上面的問題(需要注意的是,我的mysql服務已經開啟了!)。

        問題:/tmp/mysql.sock不存在

        解決方案:其實mysql.sock是存在的,只是它不在/tmp目錄下而已,預設情況下,mysql.sock在/var/lib/mysql/目錄下,我們只需要建立一個軟連結到/tmp目錄下即可

1
[root@leaf mysql]# ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock

        這時再重複上面的操作:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@leaf mysql]# bin/mysqladmin version                         
bin/mysqladmin  Ver 8.42 Distrib 5.6.29, for linux-glibc2.5 on x86_64
Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Server version          5.6.29
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket             /tmp/mysql.sock
Uptime:                 6 min 36 sec
 
Threads: 1  Questions: 2  Slow queries: 0  Opens: 67  Flush tables: 1  Open tables: 60  Queries per second avg: 0.005

        成功了!然後我們再進行下面的操作熱熱身吧:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
[root@leaf mysql]# bin/mysqladmin -u root shutdown    #通過mysqladmin關閉mysql服務
[root@leaf mysql]# bin/mysqld_safe --user=mysql &        #啟動mysql服務
 
#檢視mysql資料庫中預設存在的資料庫
[root@leaf mysql]# bin/mysqlshow                                     
+--------------------+
|     Databases      |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
test               |
+--------------------+
 
 #檢視mysql資料庫(注意此mysql資料庫是一個實體,與上面的統稱不同)中的資料表
[root@leaf mysql]# bin/mysqlshow mysql                        
Database: mysql
+---------------------------+
|          Tables           |
+---------------------------+
| columns_priv              |
| db                        |
| event                     |
| func                      |
| general_log               |
| help_category             |
| help_keyword              |
| help_relation             |
| help_topic                |
| innodb_index_stats        |
| innodb_table_stats        |
| ndb_binlog_index          |
| plugin                    |
| proc                      |
| procs_priv                |
| proxies_priv              |
| servers                   |
| slave_master_info         |
| slave_relay_log_info      |
| slave_worker_info         |
| slow_log                  |
| tables_priv               |
| time_zone                 |
| time_zone_leap_second     |
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |
+---------------------------+
 
#檢視mysql資料庫中的所有user表
[root@leaf mysql]# bin/mysql -e "SELECT User, Host, plugin FROM mysql.user" mysql 
+------+-----------+-----------------------+
| User | Host      | plugin                |
+------+-----------+-----------------------+
| root | localhost | mysql_native_password |
| root | leaf      | mysql_native_password |
| root | 127.0.0.1 | mysql_native_password |
| root | ::1       | mysql_native_password |
|      | localhost | mysql_native_password |
|      | leaf      | mysql_native_password |
+------+-----------+-----------------------+

        需要注意的是,上面的這些測試必須要在你已經啟動了mysql服務的情況下才去進行操作。同時,如果想知道每一步的詳細解釋,可以參考官方文件:http://dev.mysql.com/doc/refman/5.6/en/testing-server.html


        準確來講,MySQL是已經成功安裝完成了!下面我們再做一些基礎的優化,主要是從安全的角度去考慮。



4.優化MySQL


(1)MySQL資料庫使用者賬戶安全優化


–預設情況下使用者賬戶很不安全

        前面我們在對data目錄進行初始化的過程中,其實MySQL就為我們建立了一些mysql賬戶,這些賬戶以及它們的許可權就在mysql.user這張表中(下面會有操作檢視),這裡我們要對這些初始化的賬戶進行說明和必要的管理。

    首先,我們以命令列方式進行mysql資料庫中:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@leaf ~]# mysql
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 7
Server version: 5.6.29 MySQL Community Server (GPL)
 
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Type `help;` or `h` for help. Type `c` to clear the current input statement.
 
mysql>

        可以看到不用任何密碼就可以進入到資料庫中,實際上,我們是以root使用者的身份登陸到mysql資料庫中的。

        檢視預設的使用者名稱:

1
2
3
4
5
6
7
8
9
10
11
12
mysql> select User, Host, Password from mysql.user;
+------+-----------+----------+
| User | Host      | Password |
+------+-----------+----------+
| root | localhost |          |
| root | leaf      |          |
| root | 127.0.0.1 |          |
| root | ::1       |          |
|      | localhost |          |
|      | leaf      |          |
+------+-----------+----------+
6 rows in set (0.00 sec)

        從這張表中,我們可以看到有兩種使用者:

a.root使用者:擁有最高許可權

b.匿名使用者:擁有有限的許可權

        而至於Host引數,則是說明通過該使用者,能夠以哪種方式進入mysql資料庫中,比如對於root使用者,現在的方法都是可以進入mysql資料庫中的:

mysql -u root -h localhost

mysql -u root -h leaf

mysql -u root -h 127.0.0.1

mysql -u root -h ::1

        匿名使用者也是如此,但不管哪一種,其實都是指從本地登陸的意思。

        但我們會發現一個問題,就是兩種使用者中Password一欄都為空,這也就是為什麼剛剛我們直接輸入一個mysql就可以進入的原因了,預設情況下,root使用者和匿名使用者都沒有密碼!

        這也就是我們為什麼要做基本優化的原因了,因為你不對這些使用者做管理,那麼誰都可以進行你的資料庫,資料庫完全將無從談起!


–賬戶安全優化1:為root使用者建立密碼

        接下來我們要做的是:

為每一個root使用者建立密碼

    有三種方式可以進行這些操作:

  1. 使用set password語句

  2. 使用update語句

  3. 使用mysqladmin命令

    

方式1:使用set password語句

1
2
3
4
5
6
[root@leaf ~]# mysql -u root
mysql> set password for `root`@`localhost` = password(`123456`);
mysql> set password for `root`@`127.0.0.1` = password(`123456`);
mysql> set password for `root`@`::1` = password(`123456`); 
mysql> set password for `root`@`leaf` = password(`123456`);
mysql> flush privileges;

方式2:使用update語句

1
2
3
4
[root@leaf ~]# mysql -u root
mysql> update mysql.user set password = password(`123456`)
    ->   where User = `root`;
mysql> flush privileges;

方式3:使用mysqladmin命令

1
[root@leaf ~]# mysqladmin -u root password `123456`

    

        當然,上面三種方式選一種就可以了。這樣的話,我們就為root使用者建立了密碼,以後在使用root使用者登陸到資料庫時都需要輸入密碼,如下:

1
2
3
4
[root@leaf ~]# mysql -u root
ERROR 1045 (28000): Access denied for user `root`@`localhost` (using password: NO)
[root@leaf ~]# mysql -u root -p
Enter password:

        這時再重新看一下mysql.user表:

1
2
3
4
5
6
7
8
9
10
11
mysql> select User, Host, Password from mysql.user;                             +------+-----------+-------------------------------------------+
| User | Host      | Password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | leaf      | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | 127.0.0.1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | ::1       | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|      | localhost |                                           |
|      | leaf      |                                           |
+------+-----------+-------------------------------------------+
6 rows in set (0.00 sec)

        可以看到已經為root使用者建立為密碼,只是這裡顯示的是密碼被雜湊加密後的值。


–賬戶安全優化2:為匿名使用者建立密碼或刪除匿名使用者

        接下來我們要做的是:

為匿名使用者建立密碼或刪除匿名使用者

a.為匿名使用者建立密碼

        與上面的方法相同:

1
2
3
4
[root@leaf ~]# mysql -u root -p
Enter password: 
mysql> update mysql.user set password = password(`123456`)   where User = ``;
mysql> flush privileges;

    這裡我們使用update語句的方法。

    另外注意這裡的`flush privileges`語句,這個語句的作用是使我們剛剛修改密碼的操作馬上生效,而無需重啟mysql服務,如果沒有使用該語句,同時也沒有重啟mysql服務,使用新密碼重新登陸mysql時會一直提示ERROR 1045 (28000): Access denied for user `root`@`localhost` (using password: YES)錯誤。


b.刪除匿名使用者

        如果你覺得匿名使用者留著實在沒有什麼必要的話,也可以直接將其刪除:

1
2
3
4
shell> mysql -u root -p
Enter password: (enter root password here)
mysql> DROP USER ``@`localhost`;
mysql> DROP USER ``@`host_name`;


(2)MySQL測試資料庫安全優化

    

–預設情況下的資料庫本身存在安全隱患

        官方文件的說明:

the mysql.db table contains rows that permit all accounts to access the test database and other databases with names that start with test_       

        也就是說mysql.db表中有些行允許所有的使用者訪問test資料庫或以名字test_開頭的資料庫,雖然這對於測試資料庫很方便,但其還是帶來了一定的安全隱患,所以我們也要對其進行優化。


–資料庫安全優化:刪除test資料庫或名字以test開頭的資料庫

         如下:

1
2
3
4
[root@leaf ~]# mysql -u root -p
mysql> delete from mysql.db where db like `test%`;
mysql> drop database test;
mysql> flush privileges;


        關於基本的安全優化,可以參考官方文件:http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html



        到這裡的話本文就結束了,如果你是在CentOS上初次編譯安裝MySQL,只要你按照上面的方法去做,正常情況下是不會出現什麼問題的,博主已進行多次測試。

        當然,當你已經完全熟悉這樣的一個過程之後,以後編譯安裝時就不需要再一步步這樣去做了,只需要寫個一鍵安裝部署的指令碼就可以了。


相關文章