MySQL je open source, výkonný a široko používaný systém správy relačných databáz (RDBMS) ktorý organizuje údaje do jednej alebo viacerých údajových tabuliek, pričom typy údajov môžu súvisieť s každou z nich iné. Structured Query Language (SQL) pracuje s RDBMS, a keď chce niekto ukladať alebo spravovať obrovské množstvo údajov, získa službu relačnej databázy a SQL.

Tento článok ukazuje, ako nakonfigurovať MySQL na serveri Ubuntu 18.04. Tiež vám ukáže, ako povoliť autentifikáciu, po ktorej nasleduje správa služieb. Na záver sa tiež dozviete, ako službu otestovať, aby ste si overili úspešnú konfiguráciu.

Krok 1: Inštalácia klienta MySQL

Nainštalujte mysql-klient na vzdialené pripojenie k serveru:

sudo apt install mysql-client -y

Skontrolujte verziu klienta a overte, či bola inštalácia úspešná:

mysql -V

Výkon:

mysql Ver 8.0.28-0ubuntu0.20.04.3 pre Linux na x86_64 ((Ubuntu))

Teraz môžete použiť nasledujúci príkaz na vytvorenie vzdialeného pripojenia k serveru MySQL:

mysql -u  -p -h HOSTNAME_OR_IP

Krok 2: Inštalácia servera MySQL

instagram viewer

Pred inštaláciou MySQL sa uistite, že server Ubuntu je správne nainštalovaný a nakonfigurovaný. Server Ubuntu 18.04 štandardne obsahuje v úložiskách najnovšiu verziu MySQL 5.7. Pomocou príkazu apt aktualizujte systémové balíky z úložiska takto:

aktualizácia sudo apt

Teraz použite nasledujúci príkaz na inštaláciu serverového balíka MySQL:

sudo apt install mysql-server -y

Krok 3: Konfigurácia MySQL

V tejto dobe pretrvávajúcich hrozieb kybernetickej bezpečnosti je štandardom zmeniť predvolené možnosti po úspešnej inštalácii servera. Táto časť vás prevedie konfiguráciou servera MySQL, aby ste odstránili nezabezpečené predvolené možnosti, ako sú vzdialené prihlásenia root, predvolené používateľské účty atď. MySQL uľahčuje túto úlohu automatickým vykonávaním všetkých zmien pomocou spustenia jednoduchého bezpečnostného skriptu.

sudo mysql_secure_installation

Skript vyzve viacero možností, ktoré vyžadujú odpovede Áno alebo Nie na zmenu predvoleného zabezpečenia MySQL. Napríklad prvá výzva vyžaduje, aby ste si nastavili doplnok na overenie hesiel, odpovedzte Áno a pokračovať.

Ďalšia výzva vás požiada o nastavenie hesla koreňového používateľského účtu MySQL. Môžete si všimnúť, že aktivácia doplnku Validate Password umožňuje nastaviť silu hesla podľa troch úrovní politiky zabezpečenia hesla a dĺžky.

Zadajte číslo, ktoré chcete vybrať na nastavenie sily hesla. Systém vás potom požiada o nastavenie nového hesla a jeho opätovné zadanie na potvrdenie:

Môžete si všimnúť, že po nastavení hesla zobrazí silu a opýta sa, či chcete pokračovať ďalej.

Teraz sa vás opýta na nasledujúce otázky:

  1. Ak chcete odstrániť anonymného testovacieho používateľa
  2. Zakázať vzdialené prihlásenie od používateľa root
  3. Odstráňte testovacie databázy
  4. Znova načítajte tabuľku privilégií, aby ste uložili všetky zmeny

Typ Y pokračovať s predvolenými nastaveniami na nastavenie pravidiel zabezpečenia.

Staršie verzie MySQL (pred 5.7.6) vyžadujú, aby ste manuálne inicializovali adresár databázy. Pri nasledujúcich verziách spustite nasledujúci príkaz:

mysqld – inicializovať

Krok 4: Úpravy autentifikácie používateľa MySQL

Bez ohľadu na nastavenie hesla pre používateľský účet MySQL, predvolené nastavenie autentifikácie zakazuje používanie hesiel počas vytvárania pripojenia. Namiesto toho automaticky autentifikuje používateľa pomocou auth_socket zapojiť. Doplnok je skvelá funkcia pre použiteľnosť, nie je však praktický, ak chcete pristupovať k databáze zo vzdialeného klienta.

Keďže prístup k databáze bez hesla komplikuje pracovný proces, keď k nemu pristupuje externý program, v tejto časti sú zhrnuté dva spôsoby autentifikácie používateľa pri vytváraní pripojenia:

1. Overenie používateľa root s heslom

Ak chcete zabezpečiť autentifikáciu používateľa pomocou hesla, môžete zmeniť doplnok z "auth_socket"do"mysql_native_password." Na tento účel otvorte obrazovku s výzvou MySQL pomocou sudo mysql a overte doplnok, ktorý sa používa na overenie používateľa, a to takto:

SELECT používateľa, autentifikačný_reťazec, plugin, hostiteľ FROM mysql.user;

Vyššie uvedená snímka obrazovky zobrazuje, že koreňový klient sa autentifikuje pomocou doplnku „auth_socket“. Ak chcete inicializovať autentifikáciu klienta root pomocou hesla, použite príkaz ALTER USER na nastavenie doplnku "mysql_native_password".

ZMENIŤ UŽÍVATEĽA 'root'@'localhost' IDENTIFIKOVANÉHO S mysql_native_password BY 'heslo';

Vyššie uvedené zmeny uložte nasledovne:

SPLACHOVAŤ PRIVILEGIÁ;

Príkaz "FLUSH PRIVILEGES" MySQL uloží zmeny v databázových tabuľkách, ktoré vykonali klauzuly ALTER, INSERT, UPDATE a DELETE.

Teraz na overenie stratégií autentifikácie používaných každým používateľom a uistenie sa, že doplnok „auth_socket“ nepoužíva koreňový klient, znova spustite príkaz:

SELECT používateľa, autentifikačný_reťazec, plugin, hostiteľ FROM mysql.user;

Teraz sa užívateľ root môže pripojiť k serveru autentifikáciou pomocou nasledujúceho príkazu:

sudo mysql -u root -p

2. Vytvorte si vyhradeného používateľa

Ďalším spôsobom, ako povoliť autentifikáciu bez použitia mysql_native_password, je vytvoriť vyhradeného používateľa takto:

sudo mysql

Vytvorte nový účet a udeľte všetky privilégiá na priradenie riadenia na úrovni správcu novému používateľovi. Potom ukončite výzvu MySQL. Spustite nasledujúce SQL dotazy jeden po druhom, aby ste to dosiahli:

VYTVORIŤ POUŽÍVATEĽA 'ubuntu'@'localhost' IDENTIFIKOVANÉHO PODĽA 'hesla';
UDELTE VŠETKY PRIVILEGIÁ PRE *.* PRE 'ubuntu'@'localhost' S MOŽNOSŤOU UDELENIA;
východ

Spravujte a testujte službu MySQL pomocou systemctl

Nastavte službu tak, aby sa spúšťala pri spustení servera Ubuntu pomocou povoliť systemctl príkaz takto:

sudo systemctl povoliť mysql

Okrem toho môžete otestovať, či je server v prevádzke zadaním:

sudo systemctl stav mysql

Alebo

sudo systemctl stav mysql.service

Služba sa spustí automaticky po inštalácii MySQL, ak však nie, môžete službu spustiť pomocou nasledujúceho príkazu:

sudo systemctl spustiť mysql

Začíname so serverom MySQL na Ubuntu

MySQL je open source, užívateľsky prívetivý, škálovateľný a robustný systém správy databáz. Okrem toho je neoddeliteľnou súčasťou modelu zásobníka LAMP/LEMP alebo technológií webových aplikácií. Tento systém správy relačných databáz (RDBMS) ponúka jednoduchú inštaláciu a konfiguráciu na svojich najnovších verziách.

Tento článok vás prevedie vytvorením základného nastavenia MySQL, ktoré vám pomôže začnite sa učiť, ako funguje MySQL. Zahŕňa tiež niektoré počiatočné dôležité bezpečnostné opatrenia vo svojej konfigurácii, aby sa predišlo medzerám v predvolenom nastavení. Môžete sa dozvedieť viac o zabezpečení MySQL podľa niekoľkých pokročilých bezpečnostných tipov.

9 Pokročilých bezpečnostných tipov MySQL

Prečítajte si ďalej

zdieľamTweetujtezdieľamEmail

Súvisiace témy

  • Linux
  • databázy
  • SQL
  • Aplikácie pre Linux
  • Nainštalujte softvér
  • Ubuntu

O autorovi

Rumaisa Niazi (21 publikovaných článkov)

Rumaisa je spisovateľkou na voľnej nohe v MUO. Nosila veľa klobúkov, od matematičky až po nadšenca informačnej bezpečnosti, a teraz pracuje ako analytička SOC. Medzi jej záujmy patrí čítanie a písanie o nových technológiách, distribúciách Linuxu a všetkom okolo informačnej bezpečnosti.

Viac od Rumaisa Niaziho

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber