MySQL er et åben kildekode, kraftfuldt og udbredt relationelt databasestyringssystem (RDBMS) der organiserer dataene i enkelte eller flere datatabeller, hvor datatyper kan være relateret til hver Andet. Structured Query Language (SQL) arbejder med RDBMS'er, og når nogen ønsker at gemme eller administrere en enorm mængde data, vil de erhverve sig tjenesten relationel database og SQL.
Denne artikel viser, hvordan du konfigurerer MySQL på din Ubuntu 18.04-server. Den viser dig også, hvordan du aktiverer godkendelse, efterfulgt af servicestyring. I sidste ende vil du også lære, hvordan du tester tjenesten for at bekræfte den vellykkede konfiguration.
Trin 1: MySQL-klientinstallation
Installer mysql-klient for fjernforbindelse til serveren:
sudo apt installer mysql-client -y
Tjek klientversionen for at bekræfte, om installationen var vellykket:
mysql -V
Produktion:
mysql Ver 8.0.28-0ubuntu0.20.04.3 til Linux på x86_64 ((Ubuntu))
Nu kan du bruge følgende kommando til at etablere en fjernforbindelse med MySQL-serveren:
mysql -u -s -h HOSTNAME_OR_IP
Trin 2: MySQL-serverinstallation
Før du installerer MySQL, skal du sørge for, at Ubuntu-serveren er korrekt installeret og konfigureret. Ubuntu 18.04-serveren indeholder som standard den seneste MySQL-version 5.7 i lagrene. Brug kommandoen apt til at opdatere systempakkerne fra lageret som følger:
sudo apt opdatering
Brug nu følgende kommando til at installere MySQL-serverpakken:
sudo apt installer mysql-server -y
Trin 3: MySQL-konfiguration
I denne æra med vedvarende cybersikkerhedstrusler er det en standard at ændre standardindstillinger efter vellykket serverinstallation. Denne sektion guider dig til MySQL-serverkonfiguration for at eliminere usikre standardindstillinger såsom eksterne root-logins, standardbrugerkonti osv. MySQL letter denne opgave ved automatisk at foretage alle ændringer ved hjælp af at køre et simpelt sikkerhedsscript.
sudo mysql_secure_installation
Scriptet anmoder om flere muligheder, der anmoder om Ja eller Nej-svar for at ændre MySQL-standardsikkerheden. For eksempel anmoder den første prompt, hvis du vil konfigurere et plugin til at validere adgangskoder, svare Ja og fortsæt.
Den næste prompt beder om at indstille MySQL root-brugerkontoens adgangskode. Du kan bemærke, at aktivering af Validate Password-pluginnet gør det muligt at indstille adgangskodestyrken mod tre niveauer af adgangskodesikkerhedspolitik og -længde.
Indtast det nummer, du vil vælge for at indstille adgangskodens styrke. Systemet vil derefter bede om at indstille den nye adgangskode og indtaste den igen til bekræftelse, som følger:
Du kan bemærke, at efter at have indstillet adgangskoden, viser den styrken og spørger, om du vil fortsætte videre.
Nu vil den bede om efterfølgende spørgsmål:
- For at fjerne anonym testbruger
- Deaktiver fjernlogin fra root-brugeren
- Fjern testdatabaserne
- Genindlæs privilegietabel for at gemme alle ændringerne
Type Y for at fortsætte med standardindstillingerne for at indstille sikkerhedsregler.
Ældre versioner af MySQL (før 5.7.6) kræver, at du manuelt initialiserer databasebiblioteket. Mens for versioner efter det, skal du køre følgende kommando:
mysqld –initialiser
Trin 4: MySQL-brugergodkendelsesjusteringer
Uafhængigt af oprettelse af en adgangskode til en MySQL-brugerkonto, deaktiverer standardgodkendelsesindstillingen brugen af adgangskoder under etablering af forbindelse. I stedet for autentificerer den automatisk brugeren ved hjælp af auth_socket plugin. Pluginnet er en fantastisk funktion for brugervenlighed, men det er ikke praktisk, hvis du vil have adgang til din database fra en fjernklient.
Da databaseadgang uden adgangskode komplicerer arbejdsprocessen, når den tilgås af et eksternt program, opsummerer dette afsnit to måder at autentificere brugeren på ved oprettelse af forbindelsen:
1. Root brugergodkendelse med adgangskode
For at sikre brugergodkendelse via adgangskode kan du ændre pluginnet fra "auth_socket" til "mysql_native_password." Til dette formål skal du åbne MySQL-promptskærmen ved at bruge sudo mysql kommando og bekræft det plugin, der er i brug til brugergodkendelse, som følger:
SELECT user, authentication_string, plugin, host FROM mysql.user;
Ovenstående skærmbillede viser, at root-klienten autentificerer sig selv ved at bruge "auth_socket" plugin. For at initialisere root-klientgodkendelse med en adgangskode skal du bruge ALTER USER-sætningen til at indstille "mysql_native_password"-pluginnet.
ÆNDRE BRUGER 'root'@'localhost' IDENTIFICERET MED mysql_native_password VED 'password';
Gem ovenstående ændringer som følger:
SKYLLE PRIVILEGIER;
"FLUSH PRIVILEGES" MySQL-sætningen gemmer ændringer i databasetabellerne lavet af ALTER-, INSERT-, UPDATE- og DELETE-sætninger.
For nu at verificere de godkendelsesstrategier, der bruges af hver bruger og sikre, at "auth_socket"-pluginet ikke bruges af rodklienten, skal du køre kommandoen igen:
SELECT user, authentication_string, plugin, host FROM mysql.user;
Nu kan root-brugeren oprette forbindelse til serveren ved at godkende via følgende kommando:
sudo mysql -u root -s
2. Opret en dedikeret bruger
En anden måde at aktivere godkendelse uden at bruge mysql_native_password er at oprette en dedikeret bruger som følger:
sudo mysql
Opret en ny konto og giv alle privilegier til at tildele administrativ kontrol til den nye bruger. Afslut derefter MySQL-prompten. Kør følgende SQL-forespørgsler en efter en for at opnå dette:
OPRET BRUGER 'ubuntu'@'localhost' IDENTIFICERET VED 'adgangskode';
TILDEL ALLE PRIVILEGIER PÅ *.* TIL 'ubuntu'@'localhost' MED TILDELINGSMULIGHED;
Afslut
Administrer og test MySQL-tjenesten med systemctl
Indstil tjenesten til at køre ved opstart af Ubuntu-serveren ved at bruge systemctl aktivere kommando som følger:
sudo systemctl aktiver mysql
Desuden kan du teste, at serveren er oppe at køre ved at skrive:
sudo systemctl status mysql
Eller
sudo systemctl status mysql.service
Tjenesten kører automatisk efter MySQL-installation, men hvis den ikke gør det, kan du starte tjenesten ved at bruge følgende kommando:
sudo systemctl start mysql
Kom godt i gang med MySQL Server på Ubuntu
MySQL er et open source, brugervenligt, skalerbart og robust databasestyringssystem. Desuden er det en integreret del af LAMP/LEMP stackmodellen eller webapplikationsteknologierne. Dette relationelle databasestyringssystem (RDBMS) tilbyder enkel installation og nem konfiguration på dets seneste versioner.
Denne artikel guider dig til at opbygge en grundlæggende MySQL-opsætning, der vil hjælpe dig komme i gang med at lære, hvordan MySQL fungerer. Den dækker også nogle indledende vigtige sikkerhedsforanstaltninger i sin konfiguration for at undgå smuthuller i standardopsætningen. Du kan lære mere om sikring af MySQL ved at følge nogle avancerede sikkerhedstip.
9 avancerede MySQL-sikkerhedstip
Læs Næste
Relaterede emner
- Linux
- database
- SQL
- Linux apps
- Installer software
- Ubuntu
Om forfatteren
Rumaisa er freelanceskribent på MUO. Hun har båret mange hatte, fra en matematiker til en informationssikkerhedsentusiast, og arbejder nu som SOC-analytiker. Hendes interesser inkluderer at læse og skrive om nye teknologier, Linux-distributioner og alt omkring informationssikkerhed.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere