MySQL er et åben kildekode, kraftfuldt og udbredt relationelt databasestyringssystem (RDBMS) der organiserer dataene i enkelte eller flere datatabeller, hvor datatyper kan være relateret til hver Andet. Structured Query Language (SQL) arbejder med RDBMS'er, og når nogen ønsker at gemme eller administrere en enorm mængde data, vil de erhverve sig tjenesten relationel database og SQL.

Denne artikel viser, hvordan du konfigurerer MySQL på din Ubuntu 18.04-server. Den viser dig også, hvordan du aktiverer godkendelse, efterfulgt af servicestyring. I sidste ende vil du også lære, hvordan du tester tjenesten for at bekræfte den vellykkede konfiguration.

Trin 1: MySQL-klientinstallation

Installer mysql-klient for fjernforbindelse til serveren:

sudo apt installer mysql-client -y

Tjek klientversionen for at bekræfte, om installationen var vellykket:

mysql -V

Produktion:

mysql Ver 8.0.28-0ubuntu0.20.04.3 til Linux på x86_64 ((Ubuntu))

Nu kan du bruge følgende kommando til at etablere en fjernforbindelse med MySQL-serveren:

instagram viewer
mysql -u  -s -h HOSTNAME_OR_IP

Trin 2: MySQL-serverinstallation

Før du installerer MySQL, skal du sørge for, at Ubuntu-serveren er korrekt installeret og konfigureret. Ubuntu 18.04-serveren indeholder som standard den seneste MySQL-version 5.7 i lagrene. Brug kommandoen apt til at opdatere systempakkerne fra lageret som følger:

sudo apt opdatering

Brug nu følgende kommando til at installere MySQL-serverpakken:

sudo apt installer mysql-server -y

Trin 3: MySQL-konfiguration

I denne æra med vedvarende cybersikkerhedstrusler er det en standard at ændre standardindstillinger efter vellykket serverinstallation. Denne sektion guider dig til MySQL-serverkonfiguration for at eliminere usikre standardindstillinger såsom eksterne root-logins, standardbrugerkonti osv. MySQL letter denne opgave ved automatisk at foretage alle ændringer ved hjælp af at køre et simpelt sikkerhedsscript.

sudo mysql_secure_installation

Scriptet anmoder om flere muligheder, der anmoder om Ja eller Nej-svar for at ændre MySQL-standardsikkerheden. For eksempel anmoder den første prompt, hvis du vil konfigurere et plugin til at validere adgangskoder, svare Ja og fortsæt.

Den næste prompt beder om at indstille MySQL root-brugerkontoens adgangskode. Du kan bemærke, at aktivering af Validate Password-pluginnet gør det muligt at indstille adgangskodestyrken mod tre niveauer af adgangskodesikkerhedspolitik og -længde.

Indtast det nummer, du vil vælge for at indstille adgangskodens styrke. Systemet vil derefter bede om at indstille den nye adgangskode og indtaste den igen til bekræftelse, som følger:

Du kan bemærke, at efter at have indstillet adgangskoden, viser den styrken og spørger, om du vil fortsætte videre.

Nu vil den bede om efterfølgende spørgsmål:

  1. For at fjerne anonym testbruger
  2. Deaktiver fjernlogin fra root-brugeren
  3. Fjern testdatabaserne
  4. Genindlæs privilegietabel for at gemme alle ændringerne

Type Y for at fortsætte med standardindstillingerne for at indstille sikkerhedsregler.

Ældre versioner af MySQL (før 5.7.6) kræver, at du manuelt initialiserer databasebiblioteket. Mens for versioner efter det, skal du køre følgende kommando:

mysqld –initialiser

Trin 4: MySQL-brugergodkendelsesjusteringer

Uafhængigt af oprettelse af en adgangskode til en MySQL-brugerkonto, deaktiverer standardgodkendelsesindstillingen brugen af ​​adgangskoder under etablering af forbindelse. I stedet for autentificerer den automatisk brugeren ved hjælp af auth_socket plugin. Pluginnet er en fantastisk funktion for brugervenlighed, men det er ikke praktisk, hvis du vil have adgang til din database fra en fjernklient.

Da databaseadgang uden adgangskode komplicerer arbejdsprocessen, når den tilgås af et eksternt program, opsummerer dette afsnit to måder at autentificere brugeren på ved oprettelse af forbindelsen:

1. Root brugergodkendelse med adgangskode

For at sikre brugergodkendelse via adgangskode kan du ændre pluginnet fra "auth_socket" til "mysql_native_password." Til dette formål skal du åbne MySQL-promptskærmen ved at bruge sudo mysql kommando og bekræft det plugin, der er i brug til brugergodkendelse, som følger:

SELECT user, authentication_string, plugin, host FROM mysql.user;

Ovenstående skærmbillede viser, at root-klienten autentificerer sig selv ved at bruge "auth_socket" plugin. For at initialisere root-klientgodkendelse med en adgangskode skal du bruge ALTER USER-sætningen til at indstille "mysql_native_password"-pluginnet.

ÆNDRE BRUGER 'root'@'localhost' IDENTIFICERET MED mysql_native_password VED 'password';

Gem ovenstående ændringer som følger:

SKYLLE PRIVILEGIER;

"FLUSH PRIVILEGES" MySQL-sætningen gemmer ændringer i databasetabellerne lavet af ALTER-, INSERT-, UPDATE- og DELETE-sætninger.

For nu at verificere de godkendelsesstrategier, der bruges af hver bruger og sikre, at "auth_socket"-pluginet ikke bruges af rodklienten, skal du køre kommandoen igen:

SELECT user, authentication_string, plugin, host FROM mysql.user;

Nu kan root-brugeren oprette forbindelse til serveren ved at godkende via følgende kommando:

sudo mysql -u root -s

2. Opret en dedikeret bruger

En anden måde at aktivere godkendelse uden at bruge mysql_native_password er at oprette en dedikeret bruger som følger:

sudo mysql

Opret en ny konto og giv alle privilegier til at tildele administrativ kontrol til den nye bruger. Afslut derefter MySQL-prompten. Kør følgende SQL-forespørgsler en efter en for at opnå dette:

OPRET BRUGER 'ubuntu'@'localhost' IDENTIFICERET VED 'adgangskode';
TILDEL ALLE PRIVILEGIER PÅ *.* TIL 'ubuntu'@'localhost' MED TILDELINGSMULIGHED;
Afslut

Administrer og test MySQL-tjenesten med systemctl

Indstil tjenesten til at køre ved opstart af Ubuntu-serveren ved at bruge systemctl aktivere kommando som følger:

sudo systemctl aktiver mysql

Desuden kan du teste, at serveren er oppe at køre ved at skrive:

sudo systemctl status mysql

Eller

sudo systemctl status mysql.service

Tjenesten kører automatisk efter MySQL-installation, men hvis den ikke gør det, kan du starte tjenesten ved at bruge følgende kommando:

sudo systemctl start mysql

Kom godt i gang med MySQL Server på Ubuntu

MySQL er et open source, brugervenligt, skalerbart og robust databasestyringssystem. Desuden er det en integreret del af LAMP/LEMP stackmodellen eller webapplikationsteknologierne. Dette relationelle databasestyringssystem (RDBMS) tilbyder enkel installation og nem konfiguration på dets seneste versioner.

Denne artikel guider dig til at opbygge en grundlæggende MySQL-opsætning, der vil hjælpe dig komme i gang med at lære, hvordan MySQL fungerer. Den dækker også nogle indledende vigtige sikkerhedsforanstaltninger i sin konfiguration for at undgå smuthuller i standardopsætningen. Du kan lære mere om sikring af MySQL ved at følge nogle avancerede sikkerhedstip.

9 avancerede MySQL-sikkerhedstip

Læs Næste

DelTweetDelE-mail

Relaterede emner

  • Linux
  • database
  • SQL
  • Linux apps
  • Installer software
  • Ubuntu

Om forfatteren

Rumaisa Niazi (21 artikler udgivet)

Rumaisa er freelanceskribent på MUO. Hun har båret mange hatte, fra en matematiker til en informationssikkerhedsentusiast, og arbejder nu som SOC-analytiker. Hendes interesser inkluderer at læse og skrive om nye teknologier, Linux-distributioner og alt omkring informationssikkerhed.

Mere fra Rumaisa Niazi

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere