写在前面的话

取这个标题的目的很简单,MySQL 在中小型企业中一般都是由运维来维护的,除非数据很重要的公司可能会聘请 DBA。

但是运维一般存在由于所需要了解的东西很多很杂,导致学习过程中很多东西只能浅尝辄止。就像 MySQL,为此专门做这样一个系列,系统的捋一捋 MySQL。

关于数据库

什么是数据?

我们在浏览一个网站的时候,如爱奇艺,可以看到首页有很多视频,图片,文字,这些都是数据。

用比较官方的话来说就是:对客观事件进行记录并可以鉴别的符号。

什么是数据库?

就是存放这些数据文件的地方,可以对它的数据进行增删改查。

关系型数据库管理系统(RDBMS)用途:

一般用于保存对于数据的安全性要求较高的数据。常见如:MySQL,Oracle,SQL Server,PostgreSQL

非关系型数据库(NoSQL)用途:
一般用于对于性能要求高,但是对于数据安全性没那么高的数据。常见如:键值的 Redis,Memcache,文档的 MongoDB

可以简单的了解一下 MySQL 的发展:

MySQL 一开始是作为一个开源项目诞生的,在此之前很多传统企业(国家机关)还是以 Oracle 为主。这几年互联网行业风生水起,导致 MySQL 占有的市场份额不断增加,已经严重威胁到了 Oracle 的地位,这肯定是 Oracle 这个公司不能接受的。所以以 Oracle 的尿性,干不赢你就收购你。至此,MySQL 分成了社区版(Community)商业版(Enterprise)。但这并不影响我们的使用,我们选择社区版。

当然,在这整个变迁过程中,MySQL 团队的成员出来以后也重写了项目,于是就有了两个重要的分支:PerconaDB(Percona) MariaDB(红帽)

这两个分支在市面上也占有非常大的份额,但是我们并不用担心学哪个,因为使用方法几乎和 MySQL 一模一样。

关于 MySQL 版本的一些知识:

MySQL 5.5:很早期的版本,除非实在换不下来,否则这个几乎已是历史,当然还在更新。以 5.5.20 版本为例,发行于 2011 年。

MySQL 5.6:可能很多公司还会有,但大多为老项目,以 5.6.20 版本为例,更新于 2014 年。

MySQL 5.7:现在主流版本,相比于 5.6 有一些很好的优化,所以 5.7 是生产主力版本,5.7.20 于 2017 年更新。

MySQL 8:全新版本,据了解改动不小。目前处于尝鲜体验阶段。2018 年开始发力更新。

对于数据库这种东西来说,并非越新越好,所以尝鲜踩雷交给别人,我们选择 5.7 GA 稳定发布版

本文选择二进制安装,至于编译安装可能后面有时间会补上,甚至以 Percona 为例。

另外,MySQL 其实很多定制化的东西都可以写到配置文件中,所以二进制安装足够了。

官网下载(认死了官网):

https://downloads.mysql.com/archives/community/

如图所示:

最后,关于其它数据库目前的使用情况也可以简单了解:

https://db-engines.com/en/ranking

结果如下:

二进制安装

目录设计如下:

说明:

1. 设计将所有文件都存放到 /data 目录下。

2. packages/mysql 存放二进制包,logs/mysql 存放日志 / PID / sock 文件,services/mysql 主程序,backup/mysql 存放备份,data/mysql 存放数据。

3. 将下载的 mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz 上传到服务器的 /data/packages/mysql 下面。

开始安装:

1. 新建目录和用户:

mkdir -p /data/{data,logs,backup,packages}/mysql
mkdir -p /data/services
useradd -s /sbin/nologin mysql

2. 修改权限:

chown mysql.mysql /data/logs/mysql/
chown mysql.mysql /data/data/mysql/

3. 解压二进制包:

cd /data/packages/mysql/
tar -zxf mysql-5.7.25-linux-glibc2.12-x86_64.tar.gz -C /data/services/
cd /data/services/
mv mysql-5.7.25-linux-glibc2.12-x86_64/ mysql

4. 添加环境变量:

echo 'export PATH=$PATH:/data/services/mysql/bin' >> /etc/profile
source /etc/profile

5. 测试命令:

mysql -V

结果如下:

至此,安装就完成,值得注意的是:

1. 之前创建的目录需要为空,否则后面初始化可能报错。

2. 如果已经安装了其它 MySQL,建议先卸载,否则初始化可能报错。

初始配置数据库

安装完成后,MySQL 默认是没有数据的,需要初始化:

1. 初始化数据库:

mysqld --initialize-insecure --user=mysql --datadir=/data/data/mysql --basedir=/data/services/mysql

初始化完成 MySQL 管理员用户默认没有密码:

这源于初始化参数:--initialize-insecure,如果只是 --initialize ,会默认生成一个 12 位复杂度非常高的密码。

在初始化过程中,指定了程序用户,程序目录,以及数据保存的目录。可以去 /data/data/mysql 中查看生成的数据:

如果初始化失败,删除该目录下所有文件,重新初始化。

而在 5.6 版本中,初始化命令还是:mysql_install_db

2. 配置默认配置文件:/etc/my.cnf

[mysqld]
user=mysql
port=3306
basedir=/data/services/mysql
datadir=/data/data/mysql
pid-file=/data/logs/mysql/mysqld.pid
log-error=/data/logs/mysql/error.log
socket=/data/logs/mysql/mysql.sock
server_id=111 [client]
port=3306
socket=/data/logs/mysql/mysql.sock
prompt=3306/\\u [\\d]>

3. 配置启动文件并启动服务:

# 添加配置文件
cd /data/services/mysql/support-files/
cp mysql.server /etc/init.d/mysqld # 手动创建日志和 PID 文件
touch /data/logs/mysql/error.log
touch /data/logs/mysql/mysqld.pid
chown -R mysql.mysql /data/logs/mysql/ # 启动服务
/etc/init.d/mysqld start

结果如下:

此时 MySQL 运行为两个进程:

一个以 root 用户运行,一个以 MySQL 用户运行。

4. 登录数据库:

mysql

没有设置密码,所有可以直接登录:

由于在配置文件中指定了登录后提示显示,所以可以直接看到端口,use 的库。相比默认的显示友好很多。

5. CentOS 7 systemd 配置:/etc/systemd/system/mysqld.service

[Unit]
Description=MySQL Server
Documentation=man:mysqld(8)
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target [Install]
WantedBy=multi-user.target [Service]
User=mysql
Group=mysql
ExecStart=/data/services/mysql/bin/mysqld --defaults-file=/etc/my.cnf
LimitNOFILE = 5000

测试启动:

systemctl start mysqld

查看进程:

发现使用 systemd 运行 MySQL 只有一个进程。

关于 MySQL 服务

MySQL 安装完成以后,对于服务的构成,通常能够看到这样一个图:

工作流程:

1. 应用程序通过连接层传送 SQL 到 SQL 层,此时 SQL 层会对该 SQL 进行语法校验和是否满足当前 MySQL 定义的 sql_mode。

说明:连接 MySQL 的方式一般有两种,一种是 TCP/IP,一种是 Socket。

2. SQL 层还会对 SQL 类型进行判断,检查用户对库的权限,解析 SQL 生成多种执行方案并择优选择执行。

说明:SQL 语句类型包含数据库定义语言(DDL),数据库控制语言(DCL),数据库操作语言(DML),数据查询语言(DQL)

3. 存储引擎层负责存取数据。

数据库的逻辑结构如下图:

其中需要记住的主要关键字:库,表,字段,字段类型,记录

数据库的物理存储结构如下图:

现在的数据库存储引擎一般都是 InnoDB,库对应着服务器上面 /data/data/mysql 下的目录。可以新建目录测试:

# 创建目录
mkdir -p /data/data/mysql/abc # 登录数据库查看
mysql

结果如下:

删库跑路命令:删库一时爽,一直删库一直爽

drop database abc;

查看:

用户管理

由于 insecure 的原因,mysql 的 root 用户没有密码。这显然是不安全的,在实际工作中,虽然 MySQL 数据库服务器虽然一般在生产内网,但为了安全起见,还是会给数据库进行加密,授权操作。

1. 创建用户:

# 创建用户
create user 'dylan'@'%' identified by ''; # 查看用户
select user,host,authentication_string from mysql.user;

创建 dylan 用户,密码 123,% 授权所有都能登录。

完成之后去系统的 mysql 库的 user 表查看用户的用户名,允许登录授权,密码。

可以发现,用户的密码是加密的,当然,在老版本中,authentication_string 的字段名可能是 password。

至于授权,可以参考下表:

授权 说明
'dylan'@'%' 允许所有,能通信的就能登录
'dylan'@'192.168.10.%' 允许 192.168.10.1 - 254 登录
'dylan'@'192.168.10.1%' 值允许 192.168.10.1 / 10 - 19 登录
'dylan'@'192.168.10.1' 只允许 192.168.10.1 登录
'dylan'@'127.0.0.1' 只允许本机登录
'dylan'@'localhost' 只允许本机登录
'dylan'@'app01' 允许能解析的主机名 app01 登录
'dylan'@'192.168.10.0/255.255.255.0' 允许网段登录

这大概就是所有授权方式,已经能够完全满足日常使用。

2. 修改用户:

# 给没有密码的 root 用户设置密码
alter user 'root'@'localhost' identified by '';

此时再度查看:

3. 删除用户:

# 删除用户
drop user 'dylan'@'%';

结果如下:

权限管理

在日常工作中,除了管理员自身,一般不会拿着 root 用户直接开始使用,所有会新建一个专门的应用用户。

但在某些时候,如果只是想给某个用户一个只读权限,这就牵扯到了 MySQL 权限授予。

在 MySQL 一般权限有如下一些:

select,insert, update, delete, create, drop, reload, shutdown, process, file, references, index, alter, show databases, super, create temporary tables, lock tables, execute, replication slave, replication client, create view, show view, create routine, alter routine, create user, event, trigger, create tablespace

比如给一个用户授权 abc 库增删查改的权限:在授权的同时顺便将之前删除的用户重新创建。

# 创建数据库
create database abc; # 创建并授权用户
grant insert,delete,select,update on abc.* to 'dylan'@'%' identified by '';

如果用户需要 abc 库的所有权限,那么不需要一个一个的写,直接用 all:

grant all on abc.* to 'dylanall'@'%' identified by '';

对于授权方式一般用:

*.*:授权所有库

abc.*:授权 abc 库下面的所有表

abc.t1:授权 abc 下面的 t1 表

当然,如果想一个普通用户变成管理员用户,需要两样授权,一个是 all,一个是 with grant option

grant all on *.* to 'admin'@'%' identified by '' with grant option;

这样 admin 用户就能像 root 用户一样了。

简单的扩展一下:

在 8.0 以前的版本,可以在授权的同时新建用户和设置密码,但是在 8.0 以后的版本,建用户和授权必须分开。

授权完成,查看用户的授权:

show grants for 'dylan'@'%';

结果如图:

当然也可以收回授予用户的某个权限:

revoke delete on abc.* from 'dylan'@'%';

查看结果:

忘记密码重置密码

人到中年从忘记密码开始,虽然会将密码保存到一定的文档里面,但是一切总有意外。当这些意外发生的时候,如何挽救。

# 停止 MySQL
systemctl stop mysqld # 跳过验证启动 MySQL,并限定只是本地跳过
mysqld_safe --skip-grant-tables --skip-networking & # 登录数据库
mysql

这里跳过了验证,同时跳过了网络,意味着只能本地 socket 连接,此时 3306 端口其实是没有启动的。

使用 mysqld_safe,本身启动 MySQL 实质就是通过这个文件。此时连上数据库重置密码:

值得注意的是,在修改用户密码之前,需要 flush privileges 刷新一下,否则无法重置。

原因是本身是跳过认证的,你在修改认证,MySQL 觉得你是憨憨,所以需要刷新将配置加载。

重置完成退出登录,重启 MySQL:

# 停止 MySQL
pkill mysqld # 重新启动
systemctl start mysqld

此时就可以使用新密码登录!

当然,这种方法有些暴力,可以换温柔一点的方法,在 /etc/my.cnf 中加入 skip-grant-tables ,重启数据库,然后登录修改,修改完成后去掉配置重启数据库即可。

连接数据库

在连接数据库的时候,可以看到之前在命令行连接都是直接带个 -u -p 参数。

前面说过 MySQL 连接的两种方式 TCP 和 Socket,Socket 怎么使用呢?

mysql -uroot -p -S /data/logs/mysql/mysql.sock

这种一般用于有多个实例的时候,-S 指定 sock当然,还有一些其它参数。

使用 -P 指定端口,使用  -h 指定数据库 IP 地址,用于在其它主机上连接。

mysql -uroot -p -P3306 -h127.0.0.1

可以在不进入数据库交互界面直接在外部执行数据库命令,-e 参数:

mysql -uroot -p -e "show databases;"

效果如图:

对于数据库 SQL 脚本,也可以使用 < 导入:

新建 test,sql:

create database hello;

导入到数据库:

# 导入
mysql -uroot -p < test,sql # 查看
mysql -uroot -p -e "show databases;"

结果如下:

关于基础配置文件

在初始化的时候将 MySQL 的配置文件放在 /etc/my.cnf

配置文件其实是可以放多个地方的,通过命令查看:

mysqld --help --verbose | grep 'my.cnf'

默认的加载路径如图:

可以使用 --defaults-file=xxx 指定具体的。

另外就是主配置文件的书写,格式为:

[标签]
配置项=xxx

对于标签,MySQL 的配置可分为服务端和客户端。

服务端:[mysqld] [mysqld_safe] [server]

客户端:[mysql] [mysqldump] [client]

推荐使用 mysqld / mysql 的形式,否则其它命令可能会报错某些参数无法识别,如:

[mysqld]
user=mysql
port=3306
basedir=/data/services/mysql
datadir=/data/data/mysql
pid-file=/data/logs/mysql/mysqld.pid
log-error=/data/logs/mysql/error.log
socket=/data/logs/mysql/mysql.sock
server_id=111 [mysql]
port=3306
socket=/data/logs/mysql/mysql.sock
prompt=3306/\\u [\\d]>

小结

本节都是一些安装简介,概念性,以及 MySQL 用户授权管理的知识点。这些对于作为运维的我们来说可以算是必须掌握的。也很简单。

MySQL for OPS 01:简介 / 安装初始化 / 用户授权管理的更多相关文章

  1. 数据库的显示、创建、使用 、用户授权管理及忘记root用户后重置密码

    1.显示数据库 show databases; 默认的数据库及大致功能: mysql -- 用户权限 相关数据 test --用于用户测试数据 information_schema -MySQL 本身 ...

  2. mysql(mariadb)新建用户及用户授权管理

    仅新建一个newuser用户 方法一: MariaDB [(none)]> create user newuser@localhost identified by '123456'; Query ...

  3. MySQL创建用户+授权+备份

    ======权限管理====== 我们知道我们的最高权限管理者是root用户,它拥有着最高的权限操作.包括select.update.delete.update.grant等操作. 那么一般情况在公司 ...

  4. 安装初始化mysql后,默认几个库介绍

    背景介绍:  当我们安装初始化mysql后,默认建了几个数据库,那么这些数据库有什么作用呢?mysql> show databases;+--------------------+| Datab ...

  5. 【JAVAWEB学习笔记】26_Linux基础:简介安装、常用命令和JDK、Mysql、Tomcat的安装

    Linux基础 学习目标 1.了解Linux的简介与安装 2.掌握Linux常用的命令 3.掌握Linux系统上JDK.Mysql.Tomcat的安装 一.Linux的简介 1.Linux的概述 Li ...

  6. mysql数据库补充知识1 安装数据库破解数据库密码已经创建用户

    一.安装MYSQL数据库 1.yum安装 #二进制rpm包安装 yum -y install mysql-server mysql 2.源码安装   1.解压tar包 cd /software tar ...

  7. Python 3 mysql 简介安装

    Python 3 mysql 简介安装 一.数据库是什么 1.  什么是数据库(DataBase,简称DB) 数据库(database,DB)是指长期存储在计算机内的,有组织,可共享的数据的集合.数据 ...

  8. day01 mysql认识 安装 配置 起服务 密码 字符集 用户授权

    day01 mysql      一.认识mysql     关系型数据库:         最流行的关系型数据库管理系统,支持大型数据库,处理上千万条记录         关系型: oracle,  ...

  9. Linux基础:简介安装、常用命令和JDK、Mysql、Tomcat的安装

    一.Linux的简介 1.Linux的概述 Linux是基于Unix的开源免费的操作系统,由于系统的稳定性和安全性几乎成为程序代码运行的最佳系统环境.Linux是由Linus Torvalds(林纳斯 ...

随机推荐

  1. 前端之jquery1

    jquery介绍 jQuery是目前使用最广泛的javascript函数库.据统计,全世界排名前100万的网站,有46%使用jQuery,远远超过其他库.微软公司甚至把jQuery作为他们的官方库. ...

  2. Python分页爬取数据的分析

    前言 文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理. 作者: 向右奔跑 PS:如有需要Python学习资料的小伙伴可以加点击下方链 ...

  3. GO与PHP的AES交互,key长度问题

    今天在使用go与php的AES加解密交互中,一直有个问题那就是在go中加密后,在php端始终都是无法解密,经过排查最后发现是加密key长度引起的问题, 这里简单记录下. go的AES使用的是第三方的库 ...

  4. layui常用的验证

    var LayVerifyExtend = { notnullNonnegativeInteger: function (value, item) { //value:表单的值.item:表单的DOM ...

  5. MD5哈希算法及其原理

    - MD5功能 MD5算法对任意长度的消息输入,产生一个128位(16字节)的哈希结构输出.在处理过程中,以512位输入数据块为单位. - MD5用途及特征 MD5通常应用在以下场景: 1.防篡改,保 ...

  6. Python3使用线程

    Python2标准库中提供了两个模块thread和threading支持多线程.thread有一些缺陷在Python3中弃用,为了兼容性,python3 将 thread 重命名为 "_th ...

  7. ubuntu 安装elasticsearch

    elasticsearch简介  环境准备 elasticsearch:7.0.0 kibana          :7.0.0 安装 1.新创建普通用户 elasticsearch不能用root账号 ...

  8. python中动态创建类

    class Foo(Bar): pass Foo中有__metaclass__这个属性吗?如果是,Python会在内存中通过__metaclass__创建一个名字为Foo的类对象(我说的是类对象,请紧 ...

  9. emacs 窗口控制

    1,调整窗口大小 c-c ^ 窗口变高 c-c } 窗口变宽 c-c { 窗口变窄 2,窗口间移动 ;;这一条语句的作用是让 windmove 在边缘的窗口也能正常运作.举个例子,当前窗口已\\ 经是 ...

  10. Kettle 执行SQL脚本

    以下操作都在5.0.1版本下进行开发,其余版本可以进行自动比对 本文将对Kettle5中常用步骤字段选择(又名选择/改名值,英文原名:Select Values)进行详细解释.这个步骤的功能非常强大, ...