[[403390]]

一、安裝說明

本文介紹使用YUM源及RPM包安裝及簡單配置MySQL-v5.7.34版本。

5.7版本下載：

https://dev.mysql.com/downloads/mysql/5.7.html

本文中使用本地VM虛機(jī)部署測試。

OS：CentOS 7.8 x64

虛機(jī)配置：2核CPU、4G內(nèi)存

二、清理系統(tǒng)環(huán)境

CentOS 7 版本的系統(tǒng)默認(rèn)自帶安裝了MariaDB，需要先清理。

## 查詢已安裝的mariadb

rpm -qa |grep mariadb 
或 
yum list installed | grep mariadb 

 

## 卸載mariadb包，文件名為上述命令查詢出來的文件

rpm -e --nodeps mariadb-libs-5.5.65-1.el7.x86_64 
或 
yum -y remove mariadb-libs.x86_64 

 關(guān)于mariadb-libs清理的說明：YUM安裝可不要先手動(dòng)卸載，在安裝過程中會自動(dòng)卸載mariadb-libs;而使用RPM包安裝則必須先手動(dòng)卸載mariadb-libs包，不然無法安裝，會報(bào)錯(cuò)，如下圖(報(bào)錯(cuò)信息部分截圖)所示。

三、安裝MySQL

1.YUM安裝

①添加MySQL Yum Repository

## 將MySQL Yum Repository 添加到系統(tǒng)的 repository 列表中

rpm -ivh https://repo.mysql.com//mysql57-community-release-el7.rpm 

 

## 驗(yàn)證是否添加成功

yum repolist enabled | grep "mysql.*-community.*" 

 

## 查看YUM源中MySQL版本

yum repolist all | grep mysql 

 

## 由上圖可看到5.5、5.6、8.0版本是默認(rèn)禁用的，默認(rèn)啟用的是5.7版本。若要啟用已禁用的版本，有兩種方法。

方法一：使用yum-config-manager命令

yum -y install yum-utils 
yum-config-manager --disable mysql57-community 
yum-config-manager --enable mysql56-community 

 方法二：修改

/etc/yum.repos.d/mysql-community.repo 文件

vi /etc/yum.repos.d/mysql-community.repo 

 

參數(shù)選項(xiàng) enabled=1 指啟用，enabled=0 是指禁用。

注意： 任何時(shí)候，只能啟用一個(gè)版本。本文中使用默認(rèn)啟用的是 5.7 版本。

②安裝MySQL

yum -y install mysql-community-server 

 

2.RPM包安裝

①下載RPM包

cd /data/tools 
wget https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.34-1.el7.x86_64.rpm-bundle.tar 
tar xf mysql-5.7.34-1.el7.x86_64.rpm-bundle.tar 

 ## 解壓后包含10個(gè)文件

## 各RPM包說明：

mysql-community-client：MySQL客戶端應(yīng)用程序和工具 
mysql-community-common：服務(wù)器和客戶端庫的通用文件 
mysql-community-devel：用于MySQL數(shù)據(jù)庫客戶端應(yīng)用程序的開發(fā)頭文件和庫 
mysql-community-embedded：MySQL嵌入式庫 
mysql-community-embedded-compat：MySQL服務(wù)器作為嵌入式庫，與使用庫版本18的應(yīng)用程序兼容 
mysql-community-embedded-devel：MySQL的開發(fā)標(biāo)頭文件和庫作為可嵌入庫 
mysql-community-libs：MySQL數(shù)據(jù)庫客戶端應(yīng)用程序的共享庫 
mysql-community-libs-compat：以前的MySQL安裝的共享兼容性庫 
mysql-community-server：數(shù)據(jù)庫服務(wù)器和相關(guān)工具 
mysql-community-test：MySQL服務(wù)器的測試套件 

 ②安裝MySQL

按照common→libs→client→server→libs-compat→devel的順序安裝，否則安裝過程會提醒依賴順序，其他的為非必要安裝包。

cd /data/tools 
rpm -ivh mysql-community-common-5.7.34-1.el7.x86_64.rpm 
rpm -ivh mysql-community-libs-5.7.34-1.el7.x86_64.rpm 
rpm -ivh mysql-community-client-5.7.34-1.el7.x86_64.rpm 
rpm -ivh mysql-community-server-5.7.34-1.el7.x86_64.rpm 
//上述四個(gè)包必須安裝，libs-compat和devel非必要安裝。 
rpm -ivh mysql-community-libs-compat-5.7.34-1.el7.x86_64.rpm 
rpm -ivh mysql-community-devel-5.7.34-1.el7.x86_64.rpm 

 四、安裝后說明及驗(yàn)證

1.默認(rèn)文件及目錄路徑

客戶端程序和腳本：/usr/bin 
配置文件：/etc/my.cnf 
數(shù)據(jù)目錄路徑：/var/lib/mysql 
錯(cuò)誤日志文件：/var/log/mysqld.log 
PID文件：/var/run/mysql/mysqld.pid 
Socket文件：/var/lib/mysql/mysql.sock 
手冊頁：/usr/share/man 
包含（頭）文件：/usr/include/mysql 
lib庫文件：/usr/lib/mysql 
其他支持文件（例如，錯(cuò)誤消息和字符集文件）：/usr/share/mysql 
服務(wù)啟動(dòng)腳本：/usr/lib/systemd/system/mysqld.service 

 2.啟動(dòng)服務(wù)并查看狀態(tài)

## 啟動(dòng)服務(wù) 
systemctl start mysqld.service 
## 查看服務(wù)狀態(tài) 
systemctl status mysqld.service 

 

3.測試是否安裝成功

使用YUM及RPM包安裝時(shí)會產(chǎn)生一個(gè)默認(rèn)的密碼，密碼一般存在于日志文件/var/log/mysqld.log上

## 查看密碼

grep 'temporary password' /var/log/mysqld.log 

 

本文中安裝時(shí)生成的默認(rèn)密碼為：

## 本機(jī)登錄數(shù)據(jù)庫測試

mysql -uroot -p 

//輸入默認(rèn)生成密碼登錄數(shù)據(jù)庫

## 查看默認(rèn)數(shù)據(jù)庫

show databases; 
//執(zhí)行該語句命令時(shí)會報(bào)錯(cuò)，如下圖所示。 

 

注：第一次登陸，執(zhí)行語句命令操作前，必須使用ALTER USER語句重置密碼。

五、MySQL安全設(shè)置

## MySQL服務(wù)啟動(dòng)后執(zhí)行

mysql_secure_installation 

 

輸入安裝時(shí)默認(rèn)生成的root密碼后，提示要重置 root 密碼，本文中設(shè)置新密碼為：EuN#3yR7k%d9At*WQrm#VozB

“ validate_password”組件已安裝在服務(wù)器上。后續(xù)步驟將使用現(xiàn)有配置運(yùn)行組件的。使用現(xiàn)有的root密碼。預(yù)計(jì)密碼強(qiáng)度：100

更改root的密碼?輸入 y 繼續(xù)

注：Yum或RPM包安裝MySQL5.7版本時(shí)，默認(rèn)安裝并啟用了密碼安全檢查插件(validate_password)，默認(rèn)密碼檢查策略要求密碼必須包含：大小寫字母、數(shù)字和特殊符號，并且長度不能少于8位。

是否要繼續(xù)使用提供的密碼?輸入 y 繼續(xù)

默認(rèn)情況下，MySQL安裝有一個(gè)匿名用戶，匿名用戶允許任何人登錄到MySQL，不必再創(chuàng)建用戶帳戶。這只是為了方便測試使用。正式生產(chǎn)環(huán)境中建議將其刪除。

移除匿名用戶?輸入 y 繼

一般情況下，root用戶只允許localhost(即本機(jī))登錄，以此確保某些人無法猜測root網(wǎng)絡(luò)遠(yuǎn)程密碼。

禁用 root 遠(yuǎn)程登錄?輸入 y 繼續(xù) (后續(xù)可以通過命令行啟用root遠(yuǎn)程登錄)

默認(rèn)情況下，MySQL帶有一個(gè)名為“ test”的數(shù)據(jù)庫，該數(shù)據(jù)庫任何人都可以訪問。 這也僅用于測試。正式生產(chǎn)環(huán)境中建議將其刪除。

刪除測試數(shù)據(jù)庫并訪問它?輸入 y 繼續(xù)

重新加載特權(quán)表將確保所有更改可以立即生效。

現(xiàn)在重新加載特權(quán)表?輸入 y 繼續(xù)

至此，整個(gè) MySQL 安裝完成。

六、賬戶安全及數(shù)據(jù)目錄配置

1.遠(yuǎn)程訪問設(shè)置

經(jīng)過上一步中的安全設(shè)置，root帳戶只允許在本地登錄，如果要在其它機(jī)器或使用工具連接mysql，必須賦予root賬戶遠(yuǎn)程連接權(quán)限或者添加一個(gè)允許遠(yuǎn)程連接的帳戶，為了安全起見，本文中添加一個(gè)新的帳戶superam，密碼為 PrZu#VkU*v6a%QsLx8i

***特別提醒注意的一點(diǎn)：MySQL 5.7.6以及最新版本數(shù)據(jù)庫下的user表中已經(jīng)沒有Password字段了，而是將加密后的用戶密碼存儲于authentication_string字段。而且密碼的復(fù)雜性要求高，需有大小字母、數(shù)字、特殊字符。

mysql -uroot -p 
//輸入上述步驟中設(shè)置的root本地登錄密碼“EuN#3yR7k%d9At*WQrm#VozB”登錄數(shù)據(jù)庫 
use mysql;  
CREATE USER 'superam'@'localhost' IDENTIFIED BY 'PrZu#VkU*v6a%QsLx8i'; 
GRANT ALL PRIVILEGES ON *.* TO  'superam'@'%' identified by "PrZu#VkU*v6a%QsLx8i" WITH GRANT OPTION; 
FLUSH PRIVILEGES; 

 

2.更改數(shù)據(jù)存放目錄

①創(chuàng)建目錄

mkdir -p /data/mysql 

②關(guān)閉MySQL服務(wù)

systemctl stop mysqld.service 

③移動(dòng)數(shù)據(jù)到數(shù)據(jù)存放目錄

cd /var/lib/mysql 
mv * /data/mysql/ 

 ④修改數(shù)據(jù)目錄屬性及權(quán)限

chown -R mysql.mysql /data/mysql 
chmod 0700 /data/mysql 

 ⑤修改配置文件my.cnf

## 備份默認(rèn)生成的my.cnf

mv /etc/my.cnf /etc/my.cnf.bak 

## 新建my.cnf文件

vi /etc/my.cnf 
//輸入以下配置內(nèi)容 
[client] 
port = 3306 
socket = /data/mysql/mysql.sock 
default-character-set = utf8mb4 
 
[mysqld] 
port = 3306 
socket = /data/mysql/mysql.sock 
datadir = /data/mysql 
character-set-server = utf8mb4 
collation-server = utf8mb4_general_ci 
init_connect = 'SET NAMES utf8mb4' 
server-id = 1 
log-slave-updates=true 
skip-external-locking 
skip-name-resolve 
back_log = 300 
table_open_cache = 128 
max_allowed_packet =16M 
read_buffer_size = 8M 
read_rnd_buffer_size = 64M 
sort_buffer_size = 16M 
join_buffer_size = 8M 
key_buffer_size = 128M 
thread_cache_size = 16 
log-bin = mysql-bin 
binlog_format = row 
######主從 
log-slave-updates = true 
######慢日志 
slow_query_log = on 
long_query_time = 1 
slow_query_log_file = /data/mysql/db-slow.log 
gtid_mode = ON 
enforce_gtid_consistency = ON 
expire_logs_days = 7    
default_storage_engine = InnoDB 
innodb_buffer_pool_size = 1G 
innodb_data_file_path = ibdata1:10M:autoextend 
innodb_file_per_table = on 
innodb_write_io_threads = 4 
innodb_read_io_threads = 4 
innodb_thread_concurrency = 8 
innodb_purge_threads = 1 
innodb_flush_log_at_trx_commit = 1 
innodb_log_buffer_size = 8M 
innodb_log_file_size = 512M 
innodb_log_files_in_group = 3 
innodb_max_dirty_pages_pct = 90 
innodb_lock_wait_timeout = 60 
max_connections = 5000 
interactive_timeout = 28800 
wait_timeout = 28800 
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION 
symbolic-links=0 
######時(shí)間參數(shù) 
log_timestamps=SYSTEM 
 
[mysqldump] 
quick 
max_allowed_packet = 32M 
 
[mysql] 
no-auto-rehash 
default-character-set = utf8mb4  
 
[myisamchk] 
key_buffer_size = 64M 
sort_buffer_size = 64M 
read_buffer = 8M 
write_buffer = 8M 
 
[mysqlhotcopy] 
interactive-timeout 
 
[mysqld_safe] 
log-error = /data/mysql/mysql_err.log 
pid-file = /data/mysql/mysqld.pid 

 注：①上述參數(shù)選項(xiàng)配置僅供參考，實(shí)際環(huán)境中請根據(jù)需求修改參數(shù)選項(xiàng)。

②PID文件位置需修改

/usr/lib/systemd/system/mysqld.service 啟動(dòng)腳本內(nèi)位置(修改后需執(zhí)行 systemctl daemon-reload)，否則配置文件內(nèi)pid-file選項(xiàng)無法生效。

⑥修改PID文件位置

vi /usr/lib/systemd/system/mysqld.service 

//將下圖中的兩處PID文件位置路徑修改為my.cnf配置文件中設(shè)置的/data/mysql/mysqld.pid

## 修改后執(zhí)行如下命令，重新加載服務(wù)配置文件

systemctl daemon-reload 

⑦啟動(dòng)MySQL服務(wù)

systemctl start mysqld.service 

七、測試

1.創(chuàng)建測試數(shù)據(jù)庫

mysql -uroot -p 
//輸入上述步驟中設(shè)置的root本地登錄密碼“EuN#3yR7k%d9At*WQrm#VozB”登錄數(shù)據(jù)庫 

 ## 創(chuàng)建test庫，指定字符集及排序規(guī)則

CREATE DATABASE test DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci; 

## 查看

show databases; 

 

2.創(chuàng)建普通用戶及授權(quán)

mysql -uroot -p 
//輸入上述步驟中設(shè)置的root本地登錄密碼“EuN#3yR7k%d9At*WQrm#VozB”登錄數(shù)據(jù)庫 
## 切換至mysql庫 
use mysql; 
## 創(chuàng)建用戶 
CREATE USER 'test'@'%' IDENTIFIED BY 'gP*hS9y#NbC8r*tMw%rdBm'; 
//默認(rèn)密碼策略有要求，密碼必須包含大小寫字母、數(shù)字和特殊符號，并且長度不能少于8位。當(dāng)然您也可以修改默認(rèn)的密碼策略。 
## 授權(quán) 
GRANT select,insert,update,delete,create on test.* to 'test'@'%' ; 
## 刷新權(quán)限 
FLUSH PRIVILEGES; 
## 查看用戶 
select user,host from user; 
## 查看test用戶權(quán)限 
show GRANTS for 'test'@'%'; 

 

八、服務(wù)管理

啟動(dòng)：systemctl start mysqld.service 
查看狀態(tài)：systemctl status mysqld.service 
關(guān)閉：systemctl stop mysqld.service 
重啟：systemctl restart mysqld.service 
設(shè)置開機(jī)啟動(dòng)：systemctl enable mysqld.service 

 【編輯推薦】