Tutorial
Установка MySQL в Ubuntu 20.04 [Краткое руководство]
![Установка MySQL в Ubuntu 20.04 [Краткое руководство]](/_next/static/media/intro-to-cloud.d49bc5f7.jpeg "Установка MySQL в Ubuntu 20.04 [Краткое руководство]")
Введение
MySQL — это система управления базами данных с открытым исходным кодом, которая, как правило, устанавливается в составе популярного стека LAMP (Linux, Apache, MySQL, PHP/Python/Perl). Она использует реляционную модель и язык структурированных запросов (SQL) для управления данными.
В этом кратком руководстве мы рассмотрим, как установить 8-ю версию MySQL на сервер Ubuntu 20.04.
Предварительные требования
Для данного обучающего руководства вам потребуется следующее:
- Один сервер Ubuntu 20.04, non-root user с правами администратора и брандмауэр, настроенный с помощью UFW. Чтобы выполнить настройку, воспользуйтесь руководством по первоначальной настройке сервера Ubuntu 20.04.
Шаг 1 — Установка MySQL
Для установки MySQL нужно предварительно обновить индекс пакетов вашего сервера, если вы еще не сделали этого:
- sudo apt update
Затем выполните установку пакета mysql-server:
- sudo apt install mysql-server
Шаг 2 — Настройка MySQL
Запустите входящий в комплект скрипт MySQL с привилегиями sudo:
- sudo mysql_secure_installation
При этом откроется серия диалогов, где вы сможете внести некоторые изменения в параметры безопасности установки MySQL. В первом запросе вам предложат определить, хотите ли вы настроить плагин валидации пароля, который вы можете использовать для проверки надежности вашего пароля MySQL.
Если вы решите настроить плагин проверки пароля, скрипт предложит вам выбрать уровень проверки пароля, самый слабый уровень 0, самый сильный уровень 2:
OutputSecuring the MySQL server deployment.
Connecting to MySQL using a blank password.
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?
Press y|Y for Yes, any other key for No: Y
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG:
2
В следующем диалоге нужно будет ввести и подтвердить пароль пользователя root в MySQL:
OutputPlease set the password for root here.
New password:
Re-enter new password:
Затем скрипт спросит, хотите ли вы продолжить использовать пароль, который вы только что ввели, или хотите ввести новый пароль. Если вы удовлетворены вашим паролем, введите Y для продолжения выполнения скрипта:
OutputEstimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
Далее вы можете использовать клавиши Y и ENTER, чтобы принять ответы по умолчанию для всех последующих вопросов.
Шаг 3 — Настройка аутентификации и прав пользователя (опционально)
Для использования пароля для подключения к MySQL в качестве пользователя root необходимо изменить метод аутентификации с auth_socket на другой, например caching_sha2_password или mysql_native_password. Для этого откройте командную строку MySQL через терминал:
- sudo mysql
Теперь запустите команду ALTER USER для изменения используемого плагина аутентификации и установки нового пароля. Не забудьте изменить password на более надежный пароль и убедитесь, что эта команда заменит пароль root, заданный на шаге 2:
- ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';
Примечание.caching_sha2_password считается предпочтительным плагином аутентификации MySQL, так как он обеспечивает более защищенное шифрование пароля, чем более старая, но все еще широко используемая версия mysql_native_password.
Однако многие приложения PHP, например phpMyAdmin, работают ненадежно с caching_sha2_password. Если вы планируете использовать эту базу данных с приложением PHP, возможно, вам потребуется установить аутентификацию root с помощью mysql_native_password:
- ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
Затем выполните команду FLUSH PRIVILEGES, которая просит сервер перезагрузить предоставленные таблицы и ввести в действие изменения:
- FLUSH PRIVILEGES;
Проверьте методы аутентификации, применяемые для каждого из ваших пользователей, чтобы подтвердить, что root-пользователь больше не использует для аутентификации плагин auth_socket:
- SELECT user,authentication_string,plugin,host FROM mysql.user;
Output+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| user | authentication_string | plugin | host |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| debian-sys-maint | $A$005$lS|M#3K #XslZ.xXUq.crEqTjMvhgOIX7B/zki5DeLA3JB9nh0KwENtwQ4 | caching_sha2_password | localhost |
| mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.session | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.sys | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| root | *3636DACC8616D997782ADD0839F92C1571D6D78F | caching_sha2_password | localhost |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
5 rows in set (0.00 sec)
Убедившись в этом на своем сервере, вы можете выйти из оболочки MySQL:
- exit
Также вы можете подключиться к MySQL как отдельный пользователь вместо root. Для создания такого пользователя откройте оболочку MySQL еще раз:
- sudo mysql
Примечание. Если вы включите аутентификацию с паролем для пользователя root, как описано в предыдущих пунктах, вам потребуется следующее:
- mysql -u root -p
Создайте нового пользователя и придумайте для него надежный пароль:
- CREATE USER 'sammy'@'localhost' IDENTIFIED BY 'password';
Затем предоставьте новому пользователю соответствующие привилегии. Например, вы можете предоставить пользователю права доступа ко всем таблицам в базе данных, а также можете добавлять, изменять и удалять права пользователя с помощью этой команды:
- GRANT ALL PRIVILEGES ON *.* TO 'sammy'@'localhost' WITH GRANT OPTION;
После этого вы можете выйти из оболочки MySQL:
- exit
Заключение
Вы установили на сервер базовую систему MySQL. Вот несколько следующих шагов, которые вы можете предпринять:
Thanks for learning with the DigitalOcean Community. Check out our offerings for compute, storage, networking, and managed databases.
This textbox defaults to using Markdown to format your answer.
You can type !ref in this text area to quickly search our full set of tutorials, documentation & marketplace offerings and insert the link!
Get our biweekly newsletter
Sign up for Infrastructure as a Newsletter.
Hollie's Hub for Good
Working on improving health and education, reducing inequality, and spurring economic growth? We'd like to help.
Become a contributor
Get paid to write technical tutorials and select a tech-focused charity to receive a matching donation.
