Инсталиране на Mysql сървър през команден ред

Помощен център

Инсталиране на Mysql сървър през команден ред

MySQL е популярна система за управление на бази данни, използвана за уеб и сървърни приложения. В статията ще ви покажем как да инсталирате и повишите сигурността на MySQL през команден ред на Ubuntu 14.04 LTS.

Актуализирайте операционната система на сървъра

Изпълнете последователно следните две команди в терминал за да ползвате актуалните версии на библиотеките:

sudo apt-get update

sudo apt-get upgrade

В зависимост от версията на операционната система и параметрите на компютъра процеса може да отнеме известно време (15-30 минути).

Инсталиране на Mysql сървър

Отворете терминал и изпълнете следната команда:

~$ sudo apt-get install mysql-server
[sudo] password for admin:

Малко след началото на процеса ще бъдете запитани дали да продължите:

Do you want to continue? [Y/n] y

Въведете y и натиснете клавиша Enter за да продължи инсталацията.

По време на инсталационния процес ще бъдете подканени да зададете парола за root потребител на MySQL, както е показано по-долу. Изберете силна парола и я запазете на безопасно място за бъдещи справки.

mysql secure installation

mysql secure installation

Повишване сигурността на MySQL инсталацията

Програмата mysql_secure_installation ви позволява да подобрите сигурността на Вашата MySQL инсталация по следните начини:

  • може да зададете парола за root акаунтите.
  • може да премахнете външни root профили.
  • може да премахнете анонимни потребителски акаунти.
  • може да премахнете тестовата база данни (която по подразбиране може да бъде достъпна от всички потребители, дори анонимни потребители) и привилегиите, които позволяват на всеки потребител да има достъп до бази данни с имена, започващи с test_.

Процеса преминава през няколко стъпки, в които ще бъдат описани действия и вие трябва да въведете като отговор y (yes=да) или n (no=не), от който отговор зависи дали съответната мярка по сигурността ще бъде приложена (трябва да въведете само едната латинска буква [Y/n]).

След като завърши инсталацията на MySQL изпълнете в терминал командата:

sudo mysql_secure_installation

Нека проследим всички стъпки в процеса.

Ако сте инсталирали MySQL и не сте задали парола, не въвеждайте нищо и само натиснете клавиша Enter.

Enter current password for root (enter for none): 
OK, successfully used password, moving on...

Ако нямате MySQL парола или сте решили да я смените въведете y (yes= да) и ще трябва да въведете и потвърдите паролата. Ако желаете да продължите с текущата парола (както в примера), въведете n (no=не).

Change the root password? [Y/n] n
 ... skipping.

Въведете y (yes= да) за да премахнете анонимните потребители и натиснете клавиша Enter за да продължите.

Remove anonymous users? [Y/n] y
 ... Success!

Въведете y (yes= да) за да ограничите външния достъп до MySQL и натиснете клавиша Enter за да продължите.

Disallow root login remotely? [Y/n] y
 ... Success!

Потвърдете с y премахването на база данни test и привилегиите към нея:

Remove test database and access to it? [Y/n] y
Dropping test database...
ERROR 1008 (HY000) at line 1: Can't drop database 'test'; database doesn't exist
... Failed!  Not critical, keep moving...
Removing privileges on test database...
... Success!

В примера грешката показва, че база данни test не съществува и затова не може да бъде премахната, което не е фатално. Премахнати са и привилегиите за базата данни.

Презареждането на таблиците с привилегии ще гарантира, че всички направени досега промени ще влязат в сила незабавно, затова отговорете с y (yes= да) на последното запитване:

Reload privilege tables now? [Y/n] y
 ... Success!

Ако сте изпълнили всички горепосочени стъпки, MySQL инсталацията вече трябва да е сигурна.

Бележка: използването на всички части на този скрипт се препоръчва за всички mysql сървъри в производство (които поддържат активни, достъпни през интернет сайтове).

Заключение

Тази инструкция може да се изпълни само от потребители с root достъп до Linux сървър (Cloud, VPS или Dedicated server) с оперционна система Ubuntu. При различни Linux дистрибуции част от кода може да се различава.

Потребители на споделен хостинг с SSH достъп също може да управляват MySQL бази данни през команден ред (CLI) като препоръчаме да прегледате статиите в категория MySQL бази данни.