CentOS8 安装MySQL数据库8,0

MySQL 是最流行的开源关系数据库管理系统。可从默认的CentOS 8存储库安装最新版本的MySQL数据库服务器8.0版。

MySQL 8.0引入了许多新功能和更改,使某些应用程序与此版本不兼容。在选择要安装的MySQL版本之前,请查阅要在CentOS服务器上部署的应用程序的文档。

CentOS 8还提供了MariaDB 10.3,它是MySQL 5.7的“直接替代品”,但有一些限制。如果您的应用程序与MySQL 8.0不兼容,请安装MariaDB 10.3。

在本教程中,我们将向您展示如何在CentOS 8系统上安装和保护MySQL 8.0。

以root身份或具有sudo特权的用户身份使用CentOS软件包管理器安装MySQL 8.0服务器:

sudo dnf install @mysql

@mysql模块安装MySQL及其所有依赖项。

安装完成后,通过运行以下命令来启动MySQL服务并使其在开机时自动启动:

sudo systemctl enable --now mysqld

要检查MySQL服务器是否正在运行,请输入:

sudo systemctl status mysqld
● mysqld.service - MySQL 8.0 database server
   Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-10-17 22:09:39 UTC; 15s ago
   ...

保护MySQL

运行mysql_secure_installation脚本,该脚本执行一些与安全性相关的操作并设置MySQL根密码:

sudo mysql_secure_installation

将要求您配置 VALIDATE PASSWORD PLUGIN ,该工具用于测试MySQL用户密码的强度并提高安全性。密码验证策略分为三个级别:低,中和强。如果您不想设置验证密码插件,请按ENTER跳过。

在下一个提示符下,将要求您为MySQL的root用户设置密码。完成此操作后,脚本还将要求您删除匿名用户,限制root用户对本地计算机的访问,并删除测试数据库。您应该对所有问题回答“是”。

基本介绍:
Enter current password for root (enter for none):
解释:输入当前 root 用户密码,默认为空,直接回车。
Set root password? [Y/n] y > > 解释:要设置 root 密码吗?输入 y 表示愿意。
Remove anonymous users? [Y/n] y
解释:要移除掉匿名用户吗?输入 y 表示愿意。
Disallow root login remotely? [Y/n] y
解释:不想让 root 远程登陆吗?输入 y 表示愿意。
Remove test database and access to it? [Y/n] y
解释:要去掉 test 数据库吗?输入 y 表示愿意。
Reload privilege tables now? [Y/n] y
解释:想要重新加载权限吗?输入 y 表示愿意。

要从命令行与MySQL服务器进行交互,请使用MySQL客户端实用程序,它作为依赖项安装。通过键入以下内容测试根访问权限:

mysql -u root -p

出现提示时输入root密码,将为您提供MySQL shell,如下所示:

Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 12
Server version: 8.0.17 Source distribution

就是这样!您已经在CentOS服务器上安装并保护了MySQL 8.0,并准备使用它。

卸载:

dnf remove @mysql


CentOS8 安装MariaDB

MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可。
开发这个分支的原因之一是:甲骨文公司收购了MySQL后,有将MySQL闭源的潜在风险,因此社区采用分支的方式来避开这个风险。
MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。

安装虚拟内存:(可选)如果主机内存小于1G需要设置 SWAP,不然无法启动 MySQL。 MySQL 8.0 的 InnoDB 很吃内存。

curl -o create-swap.sh https://gist.githubusercontent.com/ivmm/1ecb35c74caef54727cdd9798dfb72bd/raw/5e697441ba6784f04d674556462478e0e64a317a/create-swap.sh sh create-swap.sh 1G // 1G设置1G交换内存,可以自定义

  • 安装 MariaDB 10.3

yum install mariadb-server

  • 启动 MariaDB 10.3 服务和开启启动

systemctl start mariadb systemctl enable mariadb

  • 安全初始化,设置Root密码和进行安全设置,默认密码为空

mysql_secure_installationsystemctl start mariadb #启动MariaDB systemctl stop mariadb #停止MariaDB systemctl restart mariadb #重启MariaDB systemctl enable mariadb #设置开机启动



创建mysql普通用户

生产环境里不会死磕root用户,为了数据库的安全以及和其他用户协同管理数据库,就需要创建其他数据库账户,然后分配权限,满足工作需求。

首先登陆MySQL:mysql -uroot -p

CREATE USER username@'host' IDENTIFIED BY 'password';
CREATE USER username@'%' IDENTIFIED BY 'password';
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符`%`
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器

use mysql;
select host,user,password from user where user='username';

设置与更改用户密码

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是当前登陆用户用:
SET PASSWORD = PASSWORD("newpassword");
例子:
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

mysql授权

退出数据库,使用root登录,开始权限设置

mysql使用grant命令对账户进行授权,grant命令常见格式如下

GRANT privileges ON databasename.tablename TO 'username'@'host';
grant 权限 on 数据库.表名 to 账户@主机名     对特定数据库中的特定表授权
grant 权限 on 数据库.* to 账户@主机名     对特定数据库中的所有表给予授权
grant 权限1,权限2 on *.* to 账户@主机名      对所有库中的所有表给与多个授权
grant all privileges on *.* to 账户@主机名      对所有库和所有表授权所有权限

privileges:用户的操作权限,如`SELECT,INSERT,UPDATE`等,如果要授予所的权限则使用ALL
databasename:数据库名
tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*

show grants for username@"%";# 查看权限

撤销用户权限

revoke all privilege ON databasename.tablename FROM 'username'@'host';

删除用户

DROP USER 'username'@'host';

mysql备份与恢复(不用登陆)

mysqldump命令用于备份数据库

mysqldump -u root -p --all-databases > /tmp/db.dump
#进入MySQL数据库,删除一个db:
mysql -uroot -p
drop database s11;
#数据恢复
mysql -uroot -p < /tmp/db.dump

MySQL主从复制

MySQL数据库的主从复制方案,是其自带的功能,并且主从复制并不是复制磁盘上的数据库文件,而是通过binlog日志复制到需要同步的从服务器上。

MySQL数据库支持单向、双向、链式级联,等不同业务场景的复制。在复制的过程中,一台服务器充当主服务器(Master),接收来自用户的内容更新,而一个或多个其他的服务器充当从服务器(slave),接收来自Master上binlog文件的日志内容,解析出SQL,重新更新到Slave,使得主从服务器数据达到一致。

主从复制的逻辑有以下几种:

  • 一主一从,单向主从同步模式,只能在Master端写入数据
  • 一主多从

应用场景

  1. 利用复制功能当Master服务器出现问题时,我们可以人工的切换到从服务器继续提供服务,此时服务器的数据和宕机时的数据几乎完全一致。
  2. 复制功能也可用作数据备份,但是如果人为的执行drop,delete等语句删除,那么从库的备份功能也就失效了.

主从复制原理图:

mariadb 10 11 区别 mariadb10与mysql8_mysql

  1. master将改变记录到二进制日志(binary log)中(这些记录叫做二进制日志事件,binary log events);
  2. slave将master的binary log events拷贝到它的中继日志(relay log);
  3. slave重做中继日志中的事件,将改变反映它自己的数据。

步骤1 配置master主库

#查看数据库状态
systemctl status mariadb
#停mariadb
systemctl stop mariadb
#修改配置文件
vim /etc/my.cnf
#修改内容
#解释:server-id服务的唯一标识(主从之间都必须不同);log-bin启动二进制日志名称为mysql-bin 
  [mysqld]
  server-id=1
  log-bin=mysql-bin
#重启mariadb
systemctl start mariadb

步骤2 在master主库添加进行同步的用户

1.新建用于主从同步的用户username,允许登录的从库是'%'
create user 'username'@'%' identified by 'password';
2.#题外话:如果提示密码太简单不复合策略加在前面加这句
mysql> set global validate_password_policy=0;
3.给从库账号授权,说明给username从库复制的权限,在"%"机器上复制
grant replication slave on *.* to 'username'@'%';
#检查主库创建的复制账号
select user,host from mysql.user;
#检查授权账号的权限
show grants for username@'%';
实现对主数据库锁表只读,防止数据写入,数据复制失败
flush table with read lock;
4.检查主库的状态
MariaDB [(none)]> show master status
-> ;
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000001 | 575 | | |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)
File是二进制日志文件名,Position 是日志开始的位置。后面从库会用到 后面从库会用到 后面从库会用到!!!!!!
5.锁表后,一定要单独再打开一个SSH窗口,导出数据库的所有数据,
[root@oldboy_python ~ 19:32:45]#mysqldump -uroot -p --all-databases > /data/all.sql 
6.确保数据导出后,没有数据插入,完毕再查看主库状态
show master status;
7.导出数据完毕后,解锁主库,恢复可写;
unlock tables;
8.将备份导出的数据scp至Slave数据库
scp /data/all.sql root@ip:/data/

步骤3 配置salve从库机器

1.设置server-id值并关闭binlog功能参数
数据库的server-id在主从复制体系内是唯一的,Slave的server-id要与主库和其他从库不同,并且注释掉Slave的binlog参数。
2.因此修改Slave的/etc/my.cnf,写入
[mysqld]
server-id=3
3.重启数据库
systemctl restart mariadb
4.检查Slava从数据库的各项参数
show variables like 'log_bin';
show variables like 'server_id';
5.恢复主库Master的数据导入到Slave库
导入数据(注意sql文件的路径)
mysql>source /data/all.sql;
方法二:
#mysql -uroot -p  < abc.sql 
6.配置复制的参数,Slave从库连接Master主库的配置
mysql > change master to master_host='x.x.x.x',
master_user='username',
master_password='password',
master_log_file='mysql-bin.000001',
master_log_pos=575;
7.启动从库的同步开关,测试主从复制的情况
start slave;
8.查看复制状态
show slave status\G;

步骤4 检测主从复制状态关键点

MariaDB [(none)]> show slave status\G
*************************** 1. row ***************************
               Slave_IO_State: Waiting for master to send event
                  Master_Host: 192.168.119.10
                  Master_User: chaoge
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.000001
          Read_Master_Log_Pos: 1039
               Relay_Log_File: slave-relay-bin.000002
                Relay_Log_Pos: 537
        Relay_Master_Log_File: mysql-bin.000001
             Slave_IO_Running: Yes
            Slave_SQL_Running: Yes

Tip:

注意此处还未配置从库的只读模式,只需在slave服务器上配置/etc/my.cnf,加上以下配置,并且在slave上创建普通用户,使用普通用户主从同步即可达到只读的效果

如果用root用户,无法达到readonly,这是一个坑

[mysqld]
character-set-server=utf8
collation-server=utf8_general_ci
log-error=/var/log/mysqld.log
server-id=3
read-only=true
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8