Η MySQL είναι ένα ανοιχτού κώδικα, ισχυρό και ευρέως χρησιμοποιούμενο σύστημα διαχείρισης σχεσιακών βάσεων δεδομένων (RDBMS) που οργανώνει τα δεδομένα σε μεμονωμένους ή πολλαπλούς πίνακες δεδομένων όπου οι τύποι δεδομένων μπορεί να σχετίζονται με τον καθένα άλλα. Η Structured Query Language (SQL) λειτουργεί με RDBMS και όταν κάποιος θέλει να αποθηκεύσει ή να διαχειριστεί έναν τεράστιο όγκο δεδομένων, θα αποκτήσει την υπηρεσία σχεσιακής βάσης δεδομένων και SQL.

Αυτό το άρθρο δείχνει πώς να ρυθμίσετε τις παραμέτρους της MySQL στον διακομιστή σας Ubuntu 18.04. Σας δείχνει επίσης πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας, ακολουθούμενο από τη διαχείριση υπηρεσιών. Στο τέλος, θα μάθετε επίσης πώς να δοκιμάσετε την υπηρεσία για να επαληθεύσετε την επιτυχή διαμόρφωση.

Βήμα 1: Εγκατάσταση πελάτη MySQL

Εγκαταστήστε το mysql-client για απομακρυσμένη σύνδεση με τον διακομιστή:

sudo apt εγκατάσταση mysql-client -y

Ελέγξτε την έκδοση πελάτη για να επαληθεύσετε εάν η εγκατάσταση ήταν επιτυχής:

mysql -V

Παραγωγή:

instagram viewer 
mysql Έκδοση 8.0.28-0ubuntu0.20.04.3 για Linux σε x86_64 ((Ubuntu))

Τώρα μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να δημιουργήσετε μια απομακρυσμένη σύνδεση με τον διακομιστή MySQL:

mysql -u -h HOSTNAME_OR_IP

Βήμα 2: Εγκατάσταση του MySQL Server

Πριν εγκαταστήσετε τη MySQL, βεβαιωθείτε ότι ο διακομιστής Ubuntu έχει εγκατασταθεί και ρυθμιστεί σωστά. Ο διακομιστής Ubuntu 18.04, από προεπιλογή, περιέχει την πιο πρόσφατη έκδοση 5.7 της MySQL στα αποθετήρια. Χρησιμοποιήστε την εντολή apt για να ενημερώσετε τα πακέτα συστήματος από το αποθετήριο ως εξής:

sudo apt ενημέρωση

Τώρα χρησιμοποιήστε την ακόλουθη εντολή για να εγκαταστήσετε το πακέτο διακομιστή MySQL:

sudo apt εγκατάσταση mysql-server -y

Βήμα 3: Διαμόρφωση MySQL

Σε αυτήν την εποχή των επίμονων απειλών για την ασφάλεια στον κυβερνοχώρο, αποτελεί πρότυπο η αλλαγή προεπιλογών μετά την επιτυχή εγκατάσταση διακομιστή. Αυτή η ενότητα σάς καθοδηγεί στη διαμόρφωση του διακομιστή MySQL για την εξάλειψη των μη ασφαλών προεπιλεγμένων επιλογών, όπως απομακρυσμένες συνδέσεις root, προεπιλεγμένους λογαριασμούς χρηστών κ.λπ. Η MySQL διευκολύνει αυτήν την εργασία κάνοντας αυτόματα όλες τις αλλαγές με τη βοήθεια της εκτέλεσης ενός απλού σεναρίου ασφαλείας.

sudo mysql_secure_installation

Το σενάριο ζητά πολλές επιλογές που ζητούν απαντήσεις Ναι ή Όχι για να αλλάξετε την προεπιλεγμένη ασφάλεια της MySQL. Για παράδειγμα, η πρώτη προτροπή ζητά εάν θέλετε να ρυθμίσετε μια προσθήκη για την επικύρωση κωδικών πρόσβασης, απαντήστε Ναί και συνεχίστε.

Η επόμενη ερώτηση ζητά να ορίσετε τον κωδικό πρόσβασης του λογαριασμού χρήστη root MySQL. Μπορείτε να παρατηρήσετε ότι η ενεργοποίηση της προσθήκης Επικύρωση κωδικού πρόσβασης επιτρέπει τον ορισμό ισχύος κωδικού πρόσβασης σε τρία επίπεδα πολιτικής ασφαλείας και μήκους κωδικού πρόσβασης.

Εισαγάγετε τον αριθμό που θέλετε να επιλέξετε για να ορίσετε την ισχύ του κωδικού πρόσβασης. Στη συνέχεια, το σύστημα θα ζητήσει να ορίσετε τον νέο κωδικό πρόσβασης και να τον πληκτρολογήσετε ξανά για επιβεβαίωση, ως εξής:

Μπορείτε να παρατηρήσετε ότι μετά τον ορισμό του κωδικού πρόσβασης, εμφανίζει την ισχύ και ρωτά εάν θέλετε να συνεχίσετε περαιτέρω.

Τώρα θα ζητήσει τις επόμενες ερωτήσεις:

  1. Για να αφαιρέσετε ανώνυμο δοκιμαστικό χρήστη
  2. Απενεργοποιήστε την απομακρυσμένη σύνδεση από τον χρήστη root
  3. Καταργήστε τις βάσεις δεδομένων δοκιμής
  4. Επαναλάβετε τη φόρτωση του πίνακα προνομίων για να αποθηκεύσετε όλες τις αλλαγές

Τύπος Υ για να συνεχίσετε με τις προεπιλεγμένες ρυθμίσεις για να ορίσετε κανόνες ασφαλείας.

Οι παλαιότερες εκδόσεις της MySQL (πριν από την 5.7.6) απαιτούν να αρχικοποιήσετε μη αυτόματα τον κατάλογο της βάσης δεδομένων. Ενώ για εκδόσεις μετά από αυτό, εκτελέστε την ακόλουθη εντολή:

mysqld – αρχικοποίηση

Βήμα 4: Προσαρμογές ελέγχου ταυτότητας χρήστη MySQL

Ανεξάρτητα από τη δημιουργία κωδικού πρόσβασης για έναν λογαριασμό χρήστη MySQL, η προεπιλεγμένη ρύθμιση ελέγχου ταυτότητας απενεργοποιεί τη χρήση κωδικών πρόσβασης κατά τη δημιουργία της σύνδεσης. Αντίθετα, ελέγχει αυτόματα την ταυτότητα του χρήστη με τη βοήθεια του auth_socket συνδέω. Το πρόσθετο είναι ένα εξαιρετικό χαρακτηριστικό για χρηστικότητα, ωστόσο, δεν είναι πρακτικό εάν θέλετε να αποκτήσετε πρόσβαση στη βάση δεδομένων σας από έναν απομακρυσμένο πελάτη.

Καθώς η πρόσβαση στη βάση δεδομένων χωρίς κωδικό πρόσβασης περιπλέκει τη διαδικασία εργασίας κατά την πρόσβαση από ένα εξωτερικό πρόγραμμα, αυτή η ενότητα συνοψίζει δύο τρόπους για τον έλεγχο ταυτότητας του χρήστη κατά την εγκατάσταση της σύνδεσης:

1. Έλεγχος ταυτότητας χρήστη root με κωδικό πρόσβασης

Για να διασφαλίσετε τον έλεγχο ταυτότητας χρήστη μέσω κωδικού πρόσβασης, μπορείτε να αλλάξετε την προσθήκη από "auth_socket" προς την "mysql_native_password." Για το σκοπό αυτό, ανοίξτε την οθόνη προτροπής MySQL χρησιμοποιώντας το sudo mysql εντολή και επαληθεύστε την προσθήκη που χρησιμοποιείται για έλεγχο ταυτότητας χρήστη, ως εξής:

SELECT χρήστη, authentication_string, plugin, host FROM mysql.user;

Το παραπάνω στιγμιότυπο οθόνης δείχνει ότι το πρόγραμμα-πελάτης root ελέγχει την ταυτότητα του χρησιμοποιώντας την προσθήκη "auth_socket". Για να αρχικοποιήσετε τον έλεγχο ταυτότητας πελάτη root με κωδικό πρόσβασης, χρησιμοποιήστε τη δήλωση ALTER USER για να ορίσετε την προσθήκη "mysql_native_password".

ΑΛΛΑΓΗ ΧΡΗΣΤΗ 'root'@'localhost' ΠΟΥ ΑΝΑΓΝΩΡΙΖΕΤΑΙ ΜΕ mysql_native_password ΑΠΟ 'password'.

Αποθηκεύστε τις παραπάνω αλλαγές ως εξής:

FLUSH ΠΡΟΝΟΜΙΑ?

Η δήλωση "FLUSH PRIVILEGES" MySQL αποθηκεύει τις αλλαγές στους πίνακες της βάσης δεδομένων που πραγματοποιούνται από τους όρους ALTER, INSERT, UPDATE και DELETE.

Τώρα για να επαληθεύσετε τις στρατηγικές ελέγχου ταυτότητας που χρησιμοποιούνται από κάθε χρήστη και να βεβαιωθείτε ότι η προσθήκη "auth_socket" δεν χρησιμοποιείται από τον πελάτη root, εκτελέστε ξανά την εντολή:

SELECT χρήστη, authentication_string, plugin, host FROM mysql.user;

Τώρα ο χρήστης root μπορεί να συνδεθεί με τον διακομιστή πραγματοποιώντας έλεγχο ταυτότητας μέσω της ακόλουθης εντολής:

sudo mysql -u root -p

2. Δημιουργήστε έναν αποκλειστικό χρήστη

Ένας άλλος τρόπος για να ενεργοποιήσετε τον έλεγχο ταυτότητας χωρίς τη χρήση mysql_native_password είναι να δημιουργήσετε έναν αποκλειστικό χρήστη ως εξής:

sudo mysql

Δημιουργήστε έναν νέο λογαριασμό και παραχωρήστε όλα τα δικαιώματα για να εκχωρήσετε έλεγχο σε επίπεδο διαχειριστή στον νέο χρήστη. Στη συνέχεια, βγείτε από την προτροπή MySQL. Εκτελέστε το ακολουθώντας ερωτήματα SQL ένα προς ένα για να το πετύχετε:

ΔΗΜΙΟΥΡΓΙΑ ΧΡΗΣΤΗ 'ubuntu'@'localhost' ΠΟΥ ΑΝΑΓΝΩΡΙΖΕΤΑΙ ΜΕ 'κωδικό πρόσβασης'.
ΠΑΡΑΧΩΡΗΣΤΕ ΟΛΑ ΤΑ ΠΡΟΝΟΜΙΑ ΣΤΟ *.* ΣΤΟ 'ubuntu'@'localhost' ΜΕ ΕΠΙΛΟΓΗ ΕΠΙΧΟΡΗΓΗΣΗΣ.
έξοδος

Διαχείριση και δοκιμή της υπηρεσίας MySQL με systemctl

Ρυθμίστε την υπηρεσία να εκτελείται κατά την εκκίνηση του διακομιστή Ubuntu χρησιμοποιώντας το systemctl ενεργοποίηση εντολή ως εξής:

sudo systemctl ενεργοποίηση mysql

Επιπλέον, μπορείτε να ελέγξετε τη λειτουργία του διακομιστή πληκτρολογώντας:

sudo systemctl κατάσταση mysql

Ή

κατάσταση sudo systemctl mysql.service

Η υπηρεσία εκτελείται αυτόματα μετά την εγκατάσταση της MySQL, ωστόσο, εάν δεν εκτελεστεί, μπορείτε να ξεκινήσετε την υπηρεσία χρησιμοποιώντας την ακόλουθη εντολή:

sudo systemctl εκκίνηση mysql

Ξεκινώντας με τον MySQL Server στο Ubuntu

Η MySQL είναι ένα ανοιχτού κώδικα, φιλικό προς τον χρήστη, επεκτάσιμο και ισχυρό σύστημα διαχείρισης βάσεων δεδομένων. Επιπλέον, αποτελεί αναπόσπαστο μέρος του μοντέλου στοίβας LAMP/LEMP ή των τεχνολογιών διαδικτυακών εφαρμογών. Αυτό το σχεσιακό σύστημα διαχείρισης βάσεων δεδομένων (RDBMS) προσφέρει απλή εγκατάσταση και εύκολη διαμόρφωση στις πρόσφατες εκδόσεις του.

Αυτό το άρθρο σας καθοδηγεί στη δημιουργία μιας βασικής εγκατάστασης MySQL που θα σας βοηθήσει ξεκινήστε μαθαίνοντας πώς λειτουργεί η MySQL. Καλύπτει επίσης ορισμένα αρχικά σημαντικά μέτρα ασφαλείας στη διαμόρφωσή του για να αποφευχθούν τα κενά στην προεπιλεγμένη ρύθμιση. Μπορείτε να μάθετε περισσότερα σχετικά με την ασφάλεια της MySQL ακολουθώντας ορισμένες προηγμένες συμβουλές ασφαλείας.

9 Προηγμένες συμβουλές ασφάλειας MySQL

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΜερίδιοΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ

Σχετικά θέματα

  • Linux
  • βάση δεδομένων
  • SQL
  • Εφαρμογές Linux
  • Εγκαταστήστε λογισμικό
  • Ubuntu

Σχετικά με τον Συγγραφέα

Ρουμάισα Νιαζή (Δημοσιεύτηκαν 21 άρθρα)

Η Rumaisa είναι ανεξάρτητος συγγραφέας στο MUO. Έχει φορέσει πολλά καπέλα, από Μαθηματικός έως λάτρης της Ασφάλειας Πληροφοριών, και τώρα εργάζεται ως Αναλυτής SOC. Τα ενδιαφέροντά της περιλαμβάνουν την ανάγνωση και τη γραφή για νέες τεχνολογίες, διανομές Linux και οτιδήποτε αφορά την ασφάλεια πληροφοριών.

Περισσότερα από τη Rumaisa Niazi

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε