MySQL ir atvērtā koda, jaudīga un plaši izmantota relāciju datu bāzes pārvaldības sistēma (RDBMS). kas sakārto datus vienā vai vairākās datu tabulās, kur datu tipi var būt saistīti ar katru cits. Strukturētā vaicājumu valoda (SQL) darbojas ar RDBMS, un, ja kāds vēlas uzglabāt vai pārvaldīt milzīgu datu apjomu, viņš iegūs relāciju datu bāzes un SQL pakalpojumu.

Šajā rakstā ir parādīts, kā konfigurēt MySQL savā Ubuntu 18.04 serverī. Tas arī parāda, kā iespējot autentifikāciju, kam seko pakalpojumu pārvaldība. Noslēgumā jūs arī uzzināsit, kā pārbaudīt pakalpojumu, lai pārbaudītu veiksmīgu konfigurāciju.

1. darbība: MySQL klienta instalēšana

Instalējiet mysql-klients lai attālināti izveidotu savienojumu ar serveri:

sudo apt install mysql-client -y

Pārbaudiet klienta versiju, lai pārbaudītu, vai instalēšana bija veiksmīga:

mysql -V

Izvade:

mysql Ver 8.0.28-0ubuntu0.20.04.3 operētājsistēmai Linux operētājsistēmā x86_64 ((Ubuntu))

Tagad varat izmantot šo komandu, lai izveidotu attālo savienojumu ar MySQL serveri:

mysql -u  -lpp -h HOSTNAME_OR_IP

2. darbība: MySQL servera instalēšana

Pirms MySQL instalēšanas pārliecinieties, vai Ubuntu serveris ir pareizi instalēts un konfigurēts. Ubuntu 18.04 serveris krātuvēs pēc noklusējuma satur jaunāko MySQL versiju 5.7. Izmantojiet komandu apt, lai atjauninātu sistēmas pakotnes no repozitorija šādi:

sudo apt atjauninājums

Tagad izmantojiet šo komandu, lai instalētu MySQL servera pakotni:

sudo apt install mysql-server -y

3. darbība: MySQL konfigurācija

Šajā pastāvīgo kiberdrošības apdraudējumu laikmetā pēc veiksmīgas servera instalēšanas standarta ir mainīt noklusējuma opcijas. Šajā sadaļā sniegti norādījumi par MySQL servera konfigurāciju, lai novērstu nedrošas noklusējuma opcijas, piemēram, attālās saknes pieteikšanās, noklusējuma lietotāju konti utt. MySQL atvieglo šo uzdevumu, automātiski veicot visas izmaiņas, izmantojot vienkāršu drošības skriptu.

sudo mysql_secure_installation

Skripts piedāvā vairākas opcijas, pieprasot atbildes Jā vai Nē, lai mainītu MySQL noklusējuma drošību. Piemēram, pirmajā uzvednē tiek prasīts, vai vēlaties iestatīt spraudni paroļu apstiprināšanai, atbildiet un turpināt.

Nākamajā uzvednē tiek prasīts iestatīt MySQL root lietotāja konta paroli. Varat pamanīt, ka spraudņa Validēt paroli iespējošana ļauj iestatīt paroles stiprumu pret trīs paroles drošības politikas un garuma līmeņiem.

Ievadiet numuru, kuru vēlaties izvēlēties, lai iestatītu paroles stiprumu. Pēc tam sistēma lūgs iestatīt jauno paroli un atkārtoti ievadīt to apstiprināšanai, kā norādīts tālāk.

Varat pamanīt, ka pēc paroles iestatīšanas tas parāda stiprumu un jautā, vai vēlaties turpināt.

Tagad tas uzdos turpmākos jautājumus:

  1. Lai noņemtu anonīmu testa lietotāju
  2. Atspējot attālo pieteikšanos no root lietotāja
  3. Noņemiet testa datu bāzes
  4. Atkārtoti ielādējiet privilēģiju tabulu, lai saglabātu visas izmaiņas

Tips Y lai turpinātu ar noklusējuma iestatījumiem un iestatītu drošības noteikumus.

Vecākām MySQL versijām (pirms 5.7.6.) ir nepieciešams manuāli inicializēt datu bāzes direktoriju. Versijām pēc tam palaidiet šādu komandu:

mysqld – inicializēt

4. darbība: MySQL lietotāja autentifikācijas pielāgojumi

Neatkarīgi no paroles noteikšanas MySQL lietotāja kontam, noklusējuma autentifikācijas iestatījums atspējo paroļu izmantošanu savienojuma izveides laikā. Tā vietā tas automātiski autentificē lietotāju, izmantojot auth_socket iespraust. Spraudnis ir lieliska lietojamības funkcija, tomēr tas nav praktiski, ja vēlaties piekļūt savai datubāzei no attālā klienta.

Tā kā piekļuve datubāzei bez paroles sarežģī darba procesu, ja tai piekļūst ārēja programma, šajā sadaļā ir apkopoti divi veidi, kā autentificēt lietotāju savienojuma izveides laikā:

1. Saknes lietotāja autentifikācija ar paroli

Lai nodrošinātu lietotāja autentifikāciju, izmantojot paroli, varat mainīt spraudni no "auth_socket"uz"mysql_native_password." Šim nolūkam atveriet MySQL uzvednes ekrānu, izmantojot sudo mysql komandu un pārbaudiet spraudni, kas tiek izmantots lietotāja autentifikācijai, šādi:

SELECT lietotāju, autentifikācijas_virkne, spraudnis, resursdators NO mysql.user;

Iepriekš redzamajā ekrānuzņēmumā redzams, ka saknes klients autentificē sevi, izmantojot spraudni "auth_socket". Lai inicializētu root klienta autentifikāciju ar paroli, izmantojiet priekšrakstu ALTER USER, lai iestatītu spraudni "mysql_native_password".

ALTER USER 'root'@'localhost' Identificēts AR mysql_native_password BY 'parole';

Saglabājiet iepriekš minētās izmaiņas šādi:

FLUSH PRIVILĒĢIJAS;

MySQL priekšraksts "FLUSH PRIVILEGES" saglabā izmaiņas datu bāzes tabulās, ko veicis klauzulas ALTER, INSERT, UPDATE un DELETE.

Tagad, lai pārbaudītu katra lietotāja izmantotās autentifikācijas stratēģijas un nodrošinātu, ka root klients neizmanto spraudni "auth_socket", atkārtoti palaidiet komandu:

SELECT lietotāju, autentifikācijas_virkne, spraudnis, resursdators NO mysql.user;

Tagad saknes lietotājs var izveidot savienojumu ar serveri, autentificējoties, izmantojot šādu komandu:

sudo mysql -u root -p

2. Izveidojiet īpašu lietotāju

Vēl viens veids, kā iespējot autentifikāciju, neizmantojot mysql_native_password, ir izveidot īpašu lietotāju šādi:

sudo mysql

Izveidojiet jaunu kontu un piešķiriet visas privilēģijas, lai jaunajam lietotājam piešķirtu administratīvā līmeņa kontroli. Pēc tam izejiet no MySQL uzvednes. Palaidiet pēc SQL vaicājumiem pa vienam, lai to sasniegtu:

IZVEIDOT LIETOTĀJU 'ubuntu'@'localhost', ATTIECĪBĀ UZ 'paroli';
PIEŠĶIRTIET VISAS PRIVILĒĢIJAS *.* uz 'ubuntu'@'localhost' AR PIEŠĶIRŠANAS OPCIJU;
Izeja

Pārvaldiet un pārbaudiet MySQL pakalpojumu, izmantojot systemctl

Iestatiet pakalpojumu, lai tas darbotos Ubuntu servera startēšanas laikā, izmantojot systemctl enable komandu šādi:

sudo systemctl iespējot mysql

Turklāt varat pārbaudīt, vai serveris ir gatavs un darbojas, ierakstot:

sudo systemctl statuss mysql

Or

sudo systemctl statuss mysql.service

Pakalpojums tiek palaists automātiski pēc MySQL instalēšanas, taču, ja tā nedarbojas, varat sākt pakalpojumu, izmantojot šādu komandu:

sudo systemctl start mysql

Darba sākšana ar MySQL serveri Ubuntu

MySQL ir atvērtā koda, lietotājam draudzīga, mērogojama un izturīga datu bāzes pārvaldības sistēma. Turklāt tā ir LAMP/LEMP steka modeļa vai tīmekļa lietojumprogrammu tehnoloģiju neatņemama sastāvdaļa. Šī relāciju datu bāzes pārvaldības sistēma (RDBMS) piedāvā vienkāršu instalēšanu un vienkāršu konfigurēšanu tās jaunākajās versijās.

Šajā rakstā ir sniegti norādījumi par MySQL pamata iestatīšanas izveidi, kas jums palīdzēs sāciet, mācoties, kā darbojas MySQL. Tajā ir ietverti arī daži sākotnēji svarīgi drošības pasākumi tā konfigurācijā, lai izvairītos no nepilnībām noklusējuma iestatījumos. Varat uzzināt vairāk par MySQL nodrošināšanu, izpildot dažus papildu drošības padomus.

9 uzlaboti MySQL drošības padomi

Lasiet Tālāk

DalītiesČivinātDalītiesE-pasts

Saistītās tēmas

  • Linux
  • datu bāze
  • SQL
  • Linux lietotnes
  • Instalējiet programmatūru
  • Ubuntu

Par autoru

Rumaisa Niazi (Publicēts 21 raksts)

Rumaisa ir MUO ārštata rakstniece. Viņa ir nēsājusi daudzas cepures, sākot no matemātiķa līdz informācijas drošības entuziastei, un tagad strādā par SOC analītiķi. Viņas interesēs ir lasīt un rakstīt par jaunām tehnoloģijām, Linux izplatīšanu un jebko, kas saistīts ar informācijas drošību.

Vairāk no Rumaisa Niazi

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu