MySQL je jeden z nejběžnějších open source systémů pro správu relačních databází (RDBMS), založený na Structured Query Language (SQL), což je programovací jazyk používaný ke správě dat uložených v databázi.
Je rychlý, přímočarý k použití i pro nováčky, kteří začínají s vývojem backendu, a je integrován do různých balíčků stacků, jako jsou Xampp, Lampp a Wamp.
V tomto konkrétním příspěvku vám ukážeme, jak nainstalovat server MySQL do vašeho systému Ubuntu. Další informace zahrnují konfiguraci možností zabezpečení, úpravu metod ověřování a vytvoření nového uživatele. Naše verze Ubuntu, kterou jsme si vybrali v tomto tutoriálu, je Ubuntu 20.04 LTS, což je nejnovější vydání v době psaní tohoto článku.
Instalace MySQL na Ubuntu
Požadavky
Budete potřebovat zvýšená oprávnění (root) ve vašem systému. Můžete to provést provedením příkazu níže.
sudo su
Postup
V době psaní tohoto příspěvku je aktuální vydání MySQL Linux verze 5.7. Chcete-li začít s instalací, postupujte podle následujících kroků:
Krok 1) Ujistěte se, že všechny balíčky a úložiště ve vašem systému jsou aktuální. Můžete tak učinit spuštěním příkazu níže:
sudo apt update
Krok 2) Nyní nainstalujeme MySQL přes správce balíčků apt. Proveďte níže uvedený příkaz.
sudo apt install mysql-server
Krok 3) Po úspěšné instalaci by se služba mysql měla spustit automaticky. Můžete to potvrdit provedením příkazu níže:
sudo systemctl status mysql
Měli byste získat výstup podobný tomu na obrázku níže.
V každém případě, že služba neběží, proveďte níže uvedený příkaz:
sudo /etc/init.d/mysql start
Ověřte instalaci MySQL (volitelné)
Svou instalaci můžete ověřit spuštěním příkazu níže, který vypíše verzi a distribuci MySQL nainstalovanou ve vašem systému.
mysql --version
Zabezpečte svůj server MySQL
Nyní, když je MySQL server úspěšně nainstalován, musíte nastavit několik parametrů, abyste zajistili zabezpečení serveru a databází, které v budoucnu konfigurujete.
V ostatních případech se po dokončení instalace balíčku MySQL Server automaticky spustí obslužný program mysql-secure-installation. Pokud to však není váš případ, proveďte níže uvedený příkaz:
sudo mysql_secure_installation
Zobrazí se dotaz, zda OVĚŘIT HESLO PLUGIN. Zvyšuje zabezpečení serveru MySQL tím, že kontroluje sílu uživatelských hesel a umožňuje uživatelům nastavit pouze silná hesla. Stiskněte Y pro potvrzení VALIDACE nebo tlačítko RETURN pro přeskočení.
Dále by se měla zobrazit výzva k nastavení hesla uživatele root. Zadejte své heslo a stiskněte enter. Všimněte si, že z bezpečnostních důvodů se nic, co napíšete do konzole, nezobrazí.
Dále by se měla zobrazit výzva s dotazem, zda chcete odebrat všechny anonymní uživatele, zadejte Y pro ANO. Pro všechny další výzvy odtud zadejte Y pro ANO.
Přihlaste se jako root a upravte ověření uživatele
Server MySQL je dodáván s obslužným programem na straně klienta, který vám umožňuje přistupovat a pracovat s databází z terminálu Linux.
Obvykle po nové instalaci MySQL na Ubuntu bez provedení jakékoli konfigurace jsou uživatelé přistupující k serveru autentizováni pomocí pluginu autentizačního soketu (auth_socket).
Použití auth_socket brání serveru v ověření uživatele pomocí hesla. Nejen, že vyvolává obavy o bezpečnost, ale také skrývá uživatelům přístup k databázi pomocí externích programů, jako je phpMyAdmin. Musíme změnit metodu ověřování z auth_socket na použití mysql_native_password.
K tomu budeme muset otevřít konzoli MySQL. Spusťte následující příkaz v terminálu Linux.
sudo mysql
Nyní musíme zkontrolovat metodu ověřování používanou databází u různých uživatelů. Můžete tak učinit spuštěním příkazu níže.
SELECT user,authentication_string,plugin,host FROM mysql.user;
Z obrázku výše můžeme potvrdit, že uživatel root je skutečně ověřen pomocí pluginu auth_socket. Musíme přejít na používání ‚ověření heslem‘ pomocí příkazu ‚ALTER USER‘ níže. Ujistěte se, že používáte bezpečné heslo (mělo by být více než osm znaků kombinujících čísla, řetězce a speciální symboly), protože nahradí heslo, které jste nastavili při provádění výše uvedeného příkazu ‚sudo mysql_secure_installation‘. Spusťte níže uvedený příkaz.
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
Všimněte si, že zvýrazněný text na obrázku výše je místo, kde zadáte své bezpečné heslo. Uzavřete jej mezi jednotlivé značky. Nyní musíme znovu načíst tabulky grantů a aktualizovat změny na serveru MySQL. To provedete provedením příkazu níže.
FLUSH PRIVILEGES;
Po dokončení musíme potvrdit, že uživatel root již nepoužívá auth_socket pro autentizaci. Udělejte to opětovným spuštěním příkazu níže.
SELECT user,authentication_string,plugin,host FROM mysql.user;
Z obrázku výše vidíme, že se metoda kořenového ověřování změnila z „auth_socket“ na „password“.
Protože jsme změnili autentizační metodu pro root, nemůžeme použít stejný příkaz, který jsme použili dříve k otevření konzoly MySQL. To znamená ‚sudo mysql.‘ Budeme muset zahrnout parametry uživatelského jména a hesla, jak je uvedeno níže.
mysql -u root -p
„-u“ označuje uživatele, což je v našem případě „root“ a „-p“ znamená „heslo“, k jehož zadání vás server vyzve, jakmile stisknete klávesu Enter.
Vytvoření nového uživatele
Jakmile je vše nastaveno, můžete vytvořit nového uživatele, kterému udělíte příslušná oprávnění. V našem případě zde vytvoříme uživatele „tuts_fosslinux“ a přidělíme práva ke všem databázovým tabulkám a oprávnění měnit, odebírat a přidávat uživatelská oprávnění. Provádějte příkazy pod řádkem po řádku.
CREATE USER 'tuts_fosslinux'@'localhost' IDENTIFIED BY 'strong_password'; GRANT ALL PRIVILEGES ON *.* TO 'tuts_fosslinux'@'localhost' WITH GRANT OPTION;
První příkaz vytvoří nového uživatele a druhý přiřadí potřebná oprávnění.
Nyní můžeme otestovat našeho nového uživatele spuštěním příkazu níže.
mysql -u tuts_fosslinux -p
Nainstalujte server MySQL na server Ubuntu
Instalace serveru MySQL na server Ubuntu se příliš neliší od výše popsaných kroků. Protože se však k serveru přistupuje vzdáleně, musíme také povolit vzdálený přístup pro náš server.
Chcete-li nainstalovat databázi a nakonfigurovat možnosti zabezpečení, stačí spustit následující příkazy řádek po řádku na terminálu.
sudo apt update sudo apt install mysql-server sudo mysql_secure_installation
Po úspěšné instalaci budeme muset povolit vzdálený přístup. Logicky vše, co musíme udělat, je otevřít port na firewallu serveru Ubuntu, aby mohl server MySQL komunikovat. Ve výchozím nastavení běží služba MySQL na portu 3306. Spusťte níže uvedené příkazy.
sudo ufw enable
sudo ufw allow mysql
Abychom zvýšili spolehlivost a dostupnost našich databází MySQL, můžeme nakonfigurovat službu serveru MySQL tak, aby se spustila při spuštění. Chcete-li tak učinit, spusťte níže uvedený příkaz.
sudo systemctl enable mysql
Nyní budeme muset nakonfigurovat rozhraní našeho serveru. Umožní serveru naslouchat vzdáleně přístupným rozhraním. Budeme muset upravit soubor ‚mysqld.cnf‘. Spusťte níže uvedené příkazy.
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
Ve výchozím nastavení je adresa vazby „127.0.0.1“. Přidejte adresu vazby pro vaše veřejné síťové rozhraní a další pro rozhraní Service Net. Svou adresu vazby můžete nakonfigurovat jako „0.0.0.0“ pro všechny adresy IP.
Závěr
Doufám, že se vám tento tutoriál o nastavení serveru MySQL na vašem systému Ubuntu líbil. Pokud s MySQL teprve začínáte a vše, co potřebujete, je vytvořit jednoduchou databázi a uživatele, výše uvedené kroky by vám měly velmi pomoci. Pokud považujete tento článek za vynalézavý, neváhejte a sdílejte odkaz s přáteli.