MySQL je open-source, výkonný a široce používaný systém pro správu relačních databází (RDBMS) který organizuje data do jedné nebo více datových tabulek, kde datové typy mohou souviset s každou z nich jiný. Structured Query Language (SQL) pracuje s RDBMS, a když chce někdo ukládat nebo spravovat masivní objem dat, získá službu relační databáze a SQL.

Tento článek ukazuje, jak nakonfigurovat MySQL na vašem serveru Ubuntu 18.04. Také vám ukáže, jak povolit ověřování, po kterém následuje správa služeb. Na závěr se také dozvíte, jak službu otestovat, abyste si ověřili úspěšnou konfiguraci.

Krok 1: Instalace klienta MySQL

Nainstalujte mysql-klient pro vzdálené připojení k serveru:

sudo apt install mysql-client -y

Zkontrolujte verzi klienta a ověřte, zda byla instalace úspěšná:

mysql -V

Výstup:

mysql Ver 8.0.28-0ubuntu0.20.04.3 pro Linux na x86_64 ((Ubuntu))

Nyní můžete pomocí následujícího příkazu navázat vzdálené připojení k serveru MySQL:

mysql -u  -p -h HOSTNAME_OR_IP

Krok 2: Instalace serveru MySQL

instagram viewer

Před instalací MySQL se ujistěte, že je server Ubuntu správně nainstalován a nakonfigurován. Server Ubuntu 18.04 ve výchozím nastavení obsahuje v úložištích nejnovější verzi MySQL 5.7. Pomocí příkazu apt aktualizujte systémové balíčky z úložiště následovně:

aktualizace sudo apt

Nyní použijte následující příkaz k instalaci balíčku serveru MySQL:

sudo apt install mysql-server -y

Krok 3: Konfigurace MySQL

V této éře přetrvávajících kybernetických hrozeb je standardem změnit výchozí možnosti po úspěšné instalaci serveru. Tato část vás provede konfigurací serveru MySQL, abyste odstranili nezabezpečené výchozí možnosti, jako jsou vzdálené přihlášení root, výchozí uživatelské účty atd. MySQL tento úkol usnadňuje automatickým prováděním všech změn pomocí spuštění jednoduchého bezpečnostního skriptu.

sudo mysql_secure_installation

Skript vyzve několik možností požadujících odpovědi Ano nebo Ne, aby se změnilo výchozí zabezpečení MySQL. Například první výzva požaduje, zda chcete nastavit plugin pro ověřování hesel, odpovězte Ano a pokračovat.

Další výzva vás požádá o nastavení hesla root uživatelského účtu MySQL. Můžete si všimnout, že povolení pluginu Ověřit heslo umožňuje nastavit sílu hesla podle tří úrovní zásad zabezpečení hesla a délky.

Zadejte číslo, které chcete zvolit pro nastavení síly hesla. Systém poté požádá o nastavení nového hesla a jeho opětovné zadání pro potvrzení, a to následovně:

Můžete si všimnout, že po nastavení hesla zobrazí sílu a zeptá se, zda chcete pokračovat dále.

Nyní se zeptá na následující otázky:

  1. Chcete-li odebrat anonymního testovacího uživatele
  2. Zakázat vzdálené přihlášení od uživatele root
  3. Odeberte testovací databáze
  4. Chcete-li uložit všechny změny, znovu načtěte tabulku oprávnění

Typ Y pokračovat s výchozím nastavením pro nastavení pravidel zabezpečení.

Starší verze MySQL (před 5.7.6) vyžadují ruční inicializaci adresáře databáze. U verzí poté spusťte následující příkaz:

mysqld – inicializovat

Krok 4: Úpravy ověřování uživatele MySQL

Bez ohledu na nastavení hesla pro uživatelský účet MySQL, výchozí nastavení ověřování zakazuje používání hesel během navazování připojení. Místo toho automaticky ověřuje uživatele pomocí auth_socket zapojit. Plugin je skvělá funkce pro použitelnost, ale není praktický, pokud chcete přistupovat k databázi ze vzdáleného klienta.

Protože přístup k databázi bez hesla komplikuje pracovní proces při přístupu externím programem, tato část shrnuje dva způsoby, jak ověřit uživatele při navazování připojení:

1. Ověření uživatele root s heslem

Chcete-li zajistit ověření uživatele pomocí hesla, můžete změnit plugin z "auth_socket"na"mysql_native_password." Za tímto účelem otevřete obrazovku s výzvou MySQL pomocí sudo mysql a ověřte plugin, který se používá pro ověření uživatele, následovně:

SELECT uživatel, autentizační_řetězec, plugin, hostitel FROM mysql.user;

Výše uvedený snímek obrazovky ukazuje, že kořenový klient se ověřuje pomocí pluginu „auth_socket“. Chcete-li inicializovat autentizaci klienta root pomocí hesla, použijte příkaz ALTER USER k nastavení zásuvného modulu "mysql_native_password".

ALTER USER 'root'@'localhost' IDENTIFIKOVANÝ S mysql_native_password BY 'heslo';

Výše uvedené změny uložte následovně:

FLUSH PRIVILEGES;

Příkaz "FLUSH PRIVILEGES" MySQL ukládá změny v databázových tabulkách provedené klauzulemi ALTER, INSERT, UPDATE a DELETE.

Nyní, abyste ověřili autentizační strategie používané každým uživatelem a zajistili, že plugin "auth_socket" nepoužívá kořenový klient, spusťte příkaz znovu:

SELECT uživatel, autentizační_řetězec, plugin, hostitel FROM mysql.user;

Nyní se uživatel root může připojit k serveru ověřením pomocí následujícího příkazu:

sudo mysql -u root -p

2. Vytvořte vyhrazeného uživatele

Dalším způsobem, jak povolit ověřování bez použití mysql_native_password, je vytvořit vyhrazeného uživatele následovně:

sudo mysql

Vytvořte nový účet a udělte všechna oprávnění k přiřazení řízení na úrovni správy novému uživateli. Poté ukončete výzvu MySQL. Spusťte následující SQL dotazy jeden po druhém, abyste toho dosáhli:

VYTVOŘIT UŽIVATELE 'ubuntu'@'localhost' IDENTIFIKOVANÉHO PODLE 'hesla';
UDĚLEJTE VŠECHNA PRIVILEGIA NA *.* PRO 'ubuntu'@'localhost' S MOŽNOSTÍ UDĚLENÍ;
výstup

Spravujte a testujte službu MySQL pomocí systemctl

Nastavte službu tak, aby se spouštěla ​​při spuštění serveru Ubuntu pomocí povolit systemctl příkaz takto:

sudo systemctl povolit mysql

Kromě toho můžete otestovat, zda je server v provozu, zadáním:

sudo systemctl stav mysql

Nebo

sudo systemctl status mysql.service

Služba se spustí automaticky po instalaci MySQL, pokud však ne, můžete službu spustit pomocí následujícího příkazu:

sudo systemctl spustit mysql

Začínáme se serverem MySQL na Ubuntu

MySQL je open source, uživatelsky přívětivý, škálovatelný a robustní systém správy databází. Kromě toho je nedílnou součástí modelu zásobníku LAMP/LEMP nebo technologií webových aplikací. Tento systém pro správu relačních databází (RDBMS) nabízí jednoduchou instalaci a snadnou konfiguraci ve svých posledních verzích.

Tento článek vás provede vytvořením základního nastavení MySQL, které vám pomůže začněte se učit, jak MySQL funguje. Pokrývá také některá počáteční důležitá bezpečnostní opatření ve své konfiguraci, aby se předešlo mezerám ve výchozím nastavení. Další informace o zabezpečení MySQL se můžete dozvědět pomocí několika pokročilých bezpečnostních tipů.

9 Tipy pro pokročilé zabezpečení MySQL

Přečtěte si další

PodíltweetPodílE-mailem

Související témata

  • Linux
  • databáze
  • SQL
  • Aplikace pro Linux
  • Nainstalujte software
  • Ubuntu

O autorovi

Rumaisa Niazi (21 zveřejněných článků)

Rumaisa je spisovatelkou na volné noze v MUO. Nosila mnoho klobouků, od matematičky po nadšence pro informační bezpečnost, a nyní pracuje jako analytička SOC. Mezi její zájmy patří čtení a psaní o nových technologiích, linuxových distribucích a všem kolem Information Security.

Více od Rumaisa Niazi

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem