Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Первоначальная настройка MySQL

Cамые первые шаги, которые нужно делать после того, как вы скачали и установили пакет MySQL

В этой небольшой статье я хотел лишь описать самые первые шаги, которые нужно делать после того, как вы скачали и установили пакет для работы с базами данных MySQL. Я совсем не собирался здесь описывать сам MySQL и не рассчитывал вдаваться во всякие технические подробности относительно безопасности. Если вы хотите подробной информации, Read The Fine Manual. Если вы хотите как можно быстрее начать делать базы данных, читайте это маленькое руководство.

После того, как вы поставили серверную и клиентскую части пакета MySQL, следующим шагом будет заставить все это работать. Демон базы данных запускается командой mysqld. При помощи ключа [--help] можно посмотреть все доступные опции. Так же этот ключ позволит посмотреть список директорий, с которыми работает MySQL.

Для функционирования пакета, надо создать главную системную базу данных по имени mysql. Все базы создаются в отдельно выделенной папке, которую как раз можно вычислить при помощи mysqld --help. Найдите после длинного списка возможных ключей строчки, явно указывающие на разные директории.
basedir
: говорит само за себя - это базовая директория, относительно которой могут быть заданы другие.
datadir: вот в ней-то и будут храниться все базы данных.

Если вы устанавливали MySQl при помощи RPM-пакетов или еще каким-нибудь автоматизированным способом, возможно в этой директории уже существует системная база данных. Если же вы компилировали пакет или переписывали исполняемые файлы вручную, то возможно ее не существует или она пуста. В этом случае базу mysql надо создать с помощью скрипта mysql_install_db. Если не будет никаких ошибок, то после окончания работы скрипта, он попросит вас задать пароль для пользователя root. Что это значит?

Базы данных в MySQL, как и во многих других системах доступны одновременно большому количеству пользователей, которые могут подключаться к серверу MySQL как с локального компьютера, посредством серверных языков и CGI, так и по TCP/IP через клиентов MySQL, находящихся на удаленных компьютерах. После создания, в системной базе будут описаны в том числе привелегии для разных пользователей. Самый главный из них конечно же пользователь root, который имеет полный доступ ко всем базам. Для него надо задать пароль, так как по умолчанию его нет.

shell>mysql -u root mysql

Означает запуск главного MySQL-клиента по имени mysql от имени пользователя root (-u root) и выбор базы данных mysql Далее откроется консолька программы mysql. Делаем самый обычный SQL-запрос:

mysql>UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';

Это обновит поля Password для таблицы user, в которой поля user='root'. Другими словами для пользователя root будет установлен пароль new_password закриптованный по методу PASSWORD().

Заставляем MySQL принять изменения:

mysql>FLUSH PRIVILEGES;

Есть еще один способ, работающий на версиях MySQL >= 3.22:

mysql>SET PASSWORD FOR root=PASSWORD('new_password');

или вообще из shell'а с помощью программы mysqladmin:

shell>mysqladmin -u root password new_password


Все, теперь root не сможет просто так войти в программу mysql. Пишем

mysql>exit

и убеждаемся в этом:

shell>mysql -u root
ERROR 1045: Access denied for user: 'root@localhost' (Using password: NO)

Заходить с паролем надо так:

shell>mysql -u root -p
Enter password: *******

Вот и все. Пароль для root'а совсем не обязательно должен быть таким же как его пароль в системе.
Если пароль был случайно забыт, чтобы его задать по новой, придется стереть файлы mysql.frm mysql.MYI и mysql.MYD из папки с базами данных, затем запустить скрипт mysql_install_db и повторить все по новой.

Если вам интересна структура системной базы данных вы можете строить исследовать ее с помощью SQL-запросов из программы mysql, а так же с помощью внутренних команд и утилиты mysqlshow. Например

shell>mysqlshow some_database

покажет список всех таблиц в базе данных some_database, а запрос

mysql>SELECT * FROM some_table;

выдаст содержимое some_table в табличном виде.

ok. Теперь хорошо бы добавить пользователей базы данных, вместе с их правами и паролями.

Используем выражение GRANT. Можно опять вносить прямые поправки в таблицы mysql, но это будет слишком длинно. Итак:

mysql>GRANT ALL PRIVILEGES ON *.* TO admin@localhost IDENTIFIED BY 'some_password' WITH GRANT OPTION;

Это создаст пользователя admin, который сможет делать все что захочет со всеми базами данных и вообще mysql-ем, подключаясь только с localhost и указывая пароль some_password. Чтобы admin мог подключаться с других хостов, надо добавить строчку

mysql>GRANT ALL PRIVILEGES ON *.* TO admin@"%" IDENTIFIED BY ' some_password' WITH GRANT OPTION;

Кстати *.* означает к каким базам данных и таблицам имеет доступ admin. Обозначения делаются следующим образом "база.таблица"

Для создания более-менее продвинутого пользователя можно использовать такое выражение:

mysql>GRANT SELECT,INSERT,UPDATE,DELETE,INDEX, CREATE,DROP ON *.* TO poweruser@localhost IDENTIFIED BY 'user_password';

Такой пользователь сможет использовать все основные SQL-команды для данных в таблицах, а так же создавать и удалять базы данных. Однако он не сможет выключать, перезапускать демон MySQL, смотреть на список процессов, не будет иметь доступ к файлам сервера, а так же сможет подключаться к базе данных только с localhost'а и указывая свой пароль.

Вот все возможные опции для привелегий:

SELECT,INSERT,UPDATE,DELETE - одноименные sql-команды операций с данными
INDEX - операции с индексами в таблицах
REFERENCES - работа со ссылками в базах данных и таблицах
CREATE, DROP - создание и удаление баз данных и таблиц
GRANT, ALTER - совершение операций с привелегиями
RELOAD, SHUTDOWN, PROCESS - управление сервером mysql. Перезапустить, убить и посмотреть все подключения соответственно. Точнее это дает право на выполнение команд программы mysqladmin, направленных на исполнение указанных целей
FILE - позволяет загонять в базу данных любой читабельный файл с сервера

Выбирайте сами каких пользователей создавать. Для многопользовательского сервера можно посоветовать делать пользователей, способных только изменять данные одной базы данных. Если всем сервером заведует один вебмастер, вполне можно предоставить ему более широкую свободу действий.

Отлично! Теперь минимум того, что может понадобится от сервера MySQL настроено и можно начинать создавать таблицы и вносить данные.

И не забудьте добавить mysqld в автозапуск.



Дмитрий Литвиненко - Первоначальная настройка MySQL
      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2017 LinuxRSP