Инсталиране на Mysql сървър през команден ред
Съдържание
MySQL е популярна система за управление на бази данни, използвана за уеб и сървърни приложения. В статията ще ви покажем как да инсталирате и повишите сигурността на MySQL през команден ред на Ubuntu 14.04 LTS
.
Актуализирайте операционната система на сървъра
Изпълнете последователно следните две команди в терминал за да ползвате актуалните версии на библиотеките:
sudo apt-get update
sudo apt-get upgrade
В зависимост от версията на операционната система и параметрите на компютъра процеса може да отнеме известно време (15-30 минути).
Инсталиране на Mysql сървър
Отворете терминал и изпълнете следната команда:
~$ sudo apt-get install mysql-server
[sudo] password for admin:
Малко след началото на процеса ще бъдете запитани дали да продължите:
Do you want to continue? [Y/n] y
Въведете y
и натиснете клавиша Enter за да продължи инсталацията.
По време на инсталационния процес ще бъдете подканени да зададете парола за root потребител на MySQL, както е показано по-долу. Изберете силна парола и я запазете на безопасно място за бъдещи справки.
Повишване сигурността на MySQL инсталацията
Програмата mysql_secure_installation
ви позволява да подобрите сигурността на Вашата MySQL инсталация по следните начини:
- може да зададете парола за root акаунтите.
- може да премахнете външни root профили.
- може да премахнете анонимни потребителски акаунти.
- може да премахнете тестовата база данни (която по подразбиране може да бъде достъпна от всички потребители, дори анонимни потребители) и привилегиите, които позволяват на всеки потребител да има достъп до бази данни с имена, започващи с
test_
.
Процеса преминава през няколко стъпки, в които ще бъдат описани действия и вие трябва да въведете като отговор y
(yes=да) или n
(no=не), от който отговор зависи дали съответната мярка по сигурността ще бъде приложена (трябва да въведете само едната латинска буква [Y/n]).
След като завърши инсталацията на MySQL изпълнете в терминал командата:
sudo mysql_secure_installation
Нека проследим всички стъпки в процеса.
Ако сте инсталирали MySQL и не сте задали парола, не въвеждайте нищо и само натиснете клавиша Enter.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Ако нямате MySQL парола или сте решили да я смените въведете y
(yes= да) и ще трябва да въведете и потвърдите паролата. Ако желаете да продължите с текущата парола (както в примера), въведете n
(no=не).
Change the root password? [Y/n] n
... skipping.
Въведете y
(yes= да) за да премахнете анонимните потребители и натиснете клавиша Enter за да продължите.
Remove anonymous users? [Y/n] y
... Success!
Въведете y
(yes= да) за да ограничите външния достъп до MySQL и натиснете клавиша Enter за да продължите.
Disallow root login remotely? [Y/n] y
... Success!
Потвърдете с y
премахването на база данни test
и привилегиите към нея:
Remove test database and access to it? [Y/n] y
Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed! Not critical, keep moving...
Removing privileges on test database...
... Success!
В примера грешката показва, че база данни test
не съществува и затова не може да бъде премахната, което не е фатално. Премахнати са и привилегиите за базата данни.
Презареждането на таблиците с привилегии ще гарантира, че всички направени досега промени ще влязат в сила незабавно, затова отговорете с y
(yes= да) на последното запитване:
Reload privilege tables now? [Y/n] y
... Success!
Ако сте изпълнили всички горепосочени стъпки, MySQL инсталацията вече трябва да е сигурна.
Бележка: използването на всички части на този скрипт се препоръчва за всички mysql сървъри в производство (които поддържат активни, достъпни през интернет сайтове).
Заключение
Тази инструкция може да се изпълни само от потребители с root достъп до Linux сървър (Cloud, VPS или Dedicated server) с оперционна система Ubuntu. При различни Linux дистрибуции част от кода може да се различава.
Потребители на споделен хостинг с SSH достъп също може да управляват MySQL бази данни през команден ред (CLI) като препоръчаме да прегледате статиите в категория MySQL бази данни.