MySQL este un sistem de gestionare a bazelor de date relaționale (RDBMS) cu sursă deschisă, puternic și utilizat pe scară largă care organizează datele în tabele de date unice sau multiple în care tipurile de date pot fi legate de fiecare alte. Structured Query Language (SQL) funcționează cu RDBMS-uri, iar atunci când cineva dorește să stocheze sau să gestioneze un volum masiv de date, va achiziționa serviciul de baze de date relaționale și SQL.

Acest articol arată cum să configurați MySQL pe serverul Ubuntu 18.04. De asemenea, vă arată cum să activați autentificarea, urmată de gestionarea serviciilor. La final, veți învăța și cum să testați serviciul pentru a verifica configurația reușită.

Pasul 1: Instalarea clientului MySQL

Instalați mysql-client pentru a vă conecta de la distanță cu serverul:

sudo apt install mysql-client -y

Verificați versiunea clientului pentru a verifica dacă instalarea a avut succes:

mysql -V

Ieșire:

mysql Ver 8.0.28-0ubuntu0.20.04.3 pentru Linux pe x86_64 ((Ubuntu))

Acum puteți utiliza următoarea comandă pentru a stabili o conexiune la distanță cu serverul MySQL:

instagram viewer 
mysql -u  -p -h HOSTNAME_OR_IP

Pasul 2: Instalarea serverului MySQL

Înainte de a instala MySQL, asigurați-vă că serverul Ubuntu este instalat și configurat corect. Serverul Ubuntu 18.04, implicit, conține cea mai recentă versiune MySQL 5.7 în depozite. Utilizați comanda apt pentru a actualiza pachetele de sistem din depozit, după cum urmează:

actualizare sudo apt

Acum utilizați următoarea comandă pentru a instala pachetul server MySQL:

sudo apt install mysql-server -y

Pasul 3: Configurarea MySQL

În această eră a amenințărilor persistente de securitate cibernetică, este un standard să se schimbe opțiunile implicite după instalarea cu succes a serverului. Această secțiune vă ghidează în configurarea serverului MySQL pentru a elimina opțiunile implicite nesigure, cum ar fi autentificarea de la distanță root, conturile de utilizator implicite etc. MySQL ușurează această sarcină făcând automat toate modificările cu ajutorul rulării unui script de securitate simplu.

sudo mysql_secure_installation

Scriptul solicită mai multe opțiuni care solicită răspunsuri Da sau Nu pentru a schimba securitatea implicită MySQL. De exemplu, primul prompt solicită dacă doriți să configurați un plugin pentru a valida parolele, răspundeți da si continua.

Următorul prompt vă solicită să setați parola contului de utilizator root MySQL. Puteți observa că activarea pluginului Validate Password permite setarea puterii parolei pe trei niveluri de politică și lungime de securitate a parolei.

Introduceți numărul pe care doriți să-l alegeți pentru a seta puterea parolei. Sistemul va cere apoi să seteze noua parolă și să o tasteze din nou pentru confirmare, după cum urmează:

Puteți observa că după setarea parolei, aceasta afișează puterea și vă întreabă dacă doriți să continuați.

Acum va cere întrebări ulterioare:

  1. Pentru a elimina utilizatorul de testare anonim
  2. Dezactivați autentificarea de la distanță de la utilizatorul root
  3. Eliminați bazele de date de testare
  4. Reîncărcați tabelul de privilegii pentru a salva toate modificările

Tip Y pentru a continua cu setările implicite pentru a seta regulile de securitate.

Versiunile mai vechi de MySQL (înainte de 5.7.6) necesită să inițializați manual directorul bazei de date. În timp ce pentru versiunile ulterioare, rulați următoarea comandă:

mysqld – inițializare

Pasul 4: Ajustări pentru autentificarea utilizatorului MySQL

Indiferent de stabilirea unei parole pentru un cont de utilizator MySQL, setarea implicită de autentificare dezactivează utilizarea parolelor în timpul stabilirii conexiunii. În schimb, autentifică automat utilizatorul cu ajutorul auth_socket conecteaza. Plugin-ul este o caracteristică excelentă pentru utilizare, cu toate acestea, nu este practic dacă doriți să vă accesați baza de date de la un client la distanță.

Deoarece accesul la baza de date fără parolă complică procesul de lucru atunci când este accesat de un program extern, această secțiune rezumă două moduri de a autentificare a utilizatorului la stabilirea conexiunii:

1. Autentificare utilizator root cu parolă

Pentru a asigura autentificarea utilizatorului prin parolă, puteți schimba pluginul din „auth_socket" la "mysql_native_parola." În acest scop, deschideți ecranul de prompt MySQL utilizând sudo mysql comandă și verifică pluginul care este utilizat pentru autentificarea utilizatorului, după cum urmează:

SELECT user, authentication_string, plugin, host FROM mysql.user;

Captura de ecran de mai sus arată că clientul rădăcină se autentifică folosind pluginul „auth_socket”. Pentru a inițializa autentificarea clientului root cu o parolă, utilizați instrucțiunea ALTER USER pentru a seta pluginul „mysql_native_password”.

ALTER USER 'root'@'localhost' IDENTIFICAT CU mysql_native_password DE 'parola';

Salvați modificările de mai sus după cum urmează:

PRIVILEGII FLUSH;

Instrucțiunea MySQL „FLUSH PRIVILEGES” salvează modificările la tabelele bazei de date făcute prin clauzele ALTER, INSERT, UPDATE și DELETE.

Acum, pentru a verifica strategiile de autentificare utilizate de fiecare utilizator și pentru a vă asigura că pluginul „auth_socket” nu este folosit de clientul rădăcină, rulați din nou comanda:

SELECT user, authentication_string, plugin, host FROM mysql.user;

Acum, utilizatorul root se poate conecta la server prin autentificarea prin următoarea comandă:

sudo mysql -u root -p

2. Creați un utilizator dedicat

O altă modalitate de a activa autentificarea fără a utiliza mysql_native_password este să creați un utilizator dedicat, după cum urmează:

sudo mysql

Creați un cont nou și acordați toate privilegiile pentru a atribui control la nivel administrativ noului utilizator. Apoi, ieșiți din promptul MySQL. Rulați următoarele interogări SQL unul câte unul pentru a realiza acest lucru:

CREAȚI UTILIZATOR 'ubuntu'@'localhost' IDENTIFICAT DE 'parolă';
ACORDAȚI TOATE PRIVILEGIILE PE *.* CĂTRE 'ubuntu'@'localhost' CU OPȚIUNEA DE ACCORDARE;
Ieșire

Gestionați și testați serviciul MySQL cu systemctl

Setați serviciul să ruleze la pornirea serverului Ubuntu utilizând activare systemctl comandă după cum urmează:

sudo systemctl activa mysql

În plus, puteți testa serverul să funcționeze și să funcționeze tastând:

sudo systemctl status mysql

Sau

sudo systemctl status mysql.service

Serviciul rulează automat după instalarea MySQL, totuși, dacă nu, puteți iniția serviciul folosind următoarea comandă:

sudo systemctl porni mysql

Noțiuni introductive cu MySQL Server pe Ubuntu

MySQL este un sistem de gestionare a bazelor de date open-source, ușor de utilizat, scalabil și robust. În plus, este o parte integrantă a modelului de stivă LAMP/LEMP sau a tehnologiilor de aplicație web. Acest sistem de management al bazelor de date relaționale (RDBMS) oferă o instalare simplă și o configurare ușoară pe versiunile sale recente.

Acest articol vă ghidează în construirea unei configurații de bază MySQL care vă va ajuta începeți să învățați cum funcționează MySQL. De asemenea, acoperă câteva măsuri de securitate inițiale importante în configurația sa pentru a evita lacunele din configurația implicită. Puteți afla mai multe despre securizarea MySQL urmând câteva sfaturi avansate de securitate.

9 sfaturi avansate de securitate MySQL

Citiți în continuare

AcțiuneTweetAcțiuneE-mail

Subiecte asemănătoare

  • Linux
  • Bază de date
  • SQL
  • Aplicații Linux
  • Instalați software-ul
  • Ubuntu

Despre autor

Rumaisa Niazi (21 articole publicate)

Rumaisa este un scriitor independent la MUO. Ea a purtat multe pălării, de la un matematician la un pasionat de securitate a informațiilor, iar acum lucrează ca analist SOC. Interesele ei includ citirea și scrierea despre noile tehnologii, distribuțiile Linux și orice despre securitatea informațiilor.

Mai multe de la Rumaisa Niazi

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona