zoukankan      html  css  js  c++  java
  • CentOS7安装mysql5.6.26

    linux系统CentOS7
    到http://mirrors.sohu.com/mysql/下载想要的mysql版本
    这里用到的是
    mysql-5.6.26-linux-glibc2.5-x86_64.tar.gz
    用 WinSCP上传到指定的目录下,这里是
    /usr/local/src

    也可以直接在shell端提要供下载文件的详细url用wget命令下载到指定文件夹内
    wget是一个从网络上自动下载文件的自由工具,它支持HTTP、HTTPS和FTP协议。
    -c : 接着下载没下载完的文件,允许断点续传,对应的详细参数名是 --continue
    -P : 将文件保存到指定目录,对应的详细参数名是 --directory-prefix
    --progress : 没有参数名缩写格式,指定下载进度条的形式有 dot 和 bar(默认)两种
    wget -c http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.26-linux-glibc2.5-x86_64.tar.gz -P /usr/local/src --progress=bar
    或者详细参数名方式
    wget --continue http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.26-linux-glibc2.5-x86_64.tar.gz --directory-prefix=/usr/local/src --progress=bar


    /usr/local/src是用户存放源码程序的位置
    但其实这一版mysql不需要cmake再make和make install编译源代码安装,直接安装即可


    shell端
    下面执行安装mysql_install_db时需要先安装perl-Module-Install.noarch
    yum install -y perl-Module-Install.noarch


    还需要安装以下依赖
    yum install libaio*


    以绝对路径创建文件夹(此步可省略)
    mkdir创建文件夹,稍后用来存放要安装的mysql
    -m : 对新建目录设置存取权限
    -p : 此时若路径中的某些目录尚不存在,系统将自动建立好那些尚不存在的目录
    mkdir -m777 -p /usr/local/mysql


    进入到安装包目录
    cd /usr/local/src


    解压缩文件到当前文件夹
    tar备份,压缩与解压缩,Linux命令,也是一个工具
    -z : 表示 tar 包是被 gzip 压缩过的,所以解压时需要用 gunzip 解压
    -x : 从 tar 包中把文件提取出来
    -v : 显示详细信息
    -f xxx.tar.gz : 指定被处理的文件是 xxx.tar.gz
    tar.gz的用tar zxvf解压,tar.bz2的用tar jxvf解压
    tar -zxvf mysql-5.6.26-linux-glibc2.5-x86_64.tar.gz


    跳到上一级(此步可省略)
    cd ../


    将mv /usr/local/src/下的mysql-5.6.26-linux-glibc2.5-x86_64移动到/usr/local/下并重命名为mysql
    mv既可以重命名,又可以移动文件或文件夹,名前面无目录则只在当前目录下改名(其实相当移动覆盖)
    当不清楚当前目录下文件结构时可输入ls获得,ls -all更详细的文件结构包括各文件权限
    mv /usr/local/src/mysql-5.6.26-linux-glibc2.5-x86_64 /usr/local/mysql


    =============================================================================================
    新建组mysql加入系统,为mysql服务添加组和用户,建立用户和组为了安全起见,不让mysql服务操作本身用到的文件以外的文件,所以最好新建linux用户安装mysql
    groupadd mysql


    增加mysql这个用户,作为系统账号,同时添加到mysql组理,主目录是/usr/local/mysql
    useradd命令用来建立用户帐号和创建用户的起始目录,该命令使用权限是终极用户。新建用户密码为空
    -g : 指定用户所属的起始群组。
    -d : 指定用户登入时的启始目录。
    -s : 指定用户登入后所使用的shell。-s /sbin/nologin 是不让登录shell
    -g后第一个mysql是组名,第二个mysql是新建的用户名,新建用户信息可在/etc/passwd文件中查到
    useradd -r -g mysql mysql -d /usr/local/mysql


    设置mysql用户的密码,设置密码时输入的密码不可见,这里设为123456,回车确认
    passwd mysql


    将/usr/local/mysql目录下归属到mysql用户及mysql组
    chown 命令 更改某个文件或目录的属主和属组。
    -R : 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
    -v : 显示chown命令所做的工作。
    mysql:mysql,第一个mysql是用户名,第二个mysql是组名
    chown -R mysql:mysql /usr/local/mysql


    由当前用户切换到mysql用户
    su 用户名,是切换到其他用户,但是不切换环境变量
    su - 用户名,是完整的切换到一个用户环境
    su mysql


    退出su mysql用户
    exit
    =============================================================================================


    安装数据库,也可以把该步骤放在上面的su mysql与exit之间执行
    --user : 所指定的用户是想要运行mysqld进程用户名。这个是可变的,不一定非要是mysql。设置这个用户以后,所有通过mysqld进程创建的文件都会属于这个用户。网上的教程里多用mysql用户是为了在生产环境中更方便管理。
    /usr/local/mysql/scripts/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data


    进入mysql配置文件目录
    cd /usr/local/mysql/support-files


    复制mysql服务启动配置文件到/etc/下并重命名为my.cnf,/etc/my.cnf如存在则输入y和回车覆盖
    配置文件,如果没有的话,mysql所有的参数将会是默认值
    cp my-default.cnf /etc/my.cnf


    将mysql加入到可控制启动的服务的文件夹内,并命名mysql,即service可控制的服务名,至此可用service mysql start控制启动mysql
    /etc/init.d 是/etc/rc.d/init.d的链接,在/etc/init.d添加一个文件会同步在/etc/rc.d/init.d下添加一个相同文件
    cp mysql.server /etc/init.d/mysql


    修改自启动调用的路径。其实若mysql的安装目录是/usr/local/mysql,则可省略此步
    vim编辑器,是vi的升级版本,它不仅兼容vi的所有指令,而且还有一些新的特性在里面
    进入后按键盘i进行编辑,修改如下俩值
    basedir=/usr/local/mysql
    datadir=/usr/local/mysql/data
    编辑后按esc键输入:wq按回车保存。:q!是不保存退出
    vim /etc/init.d/mysql


    让mysql服务加入到开机启动指令管理的服务列表中
    chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接
    --add : 增加所指定的系统服务,让chkconfig指令得以管理它,并同时在系统启动的叙述文件内增加相关数据。服务脚本必须存放在/etc/ini.d/目录下
    chkconfig --add mysql


    开机自启动mysql服务
    on : 针对的服务有等级限制,具体查询chkconfig详细
    chkconfig mysql on


    配置环境变量,这个文件是每个用户登录时都会运行的环境变量设置
    在最下面添加下面两个值
    export MYSQL_HOME="/usr/local/mysql"
    export PATH="$PATH:$MYSQL_HOME/bin"
    然后保存
    vim /etc/profile


    让修改的profile文件立即生效
    . /etc/profile


    启用mysql,或者命令systemctl start mysql
    service mysql start


    设置mysql的root用户密码,此处设成123456,此root用户与linux不是一个
    mysqladmin -u root password '123456'


    登陆mysql,用刚才设置的密码
    mysql -u root -p


    允许使用用户名root密码123456从任何主机连接到mysql服务器
    该创建的root账号只是从外部访问的账号,与内部linux访问该mysql时所用root不同,内部linux访问该mysql的root账号也不是linux的系统root账号
    mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;


    刷新权限
    mysql>FLUSH PRIVILEGES;


    退出mysql
    mysql>exit;


    开启防火墙mysql3306端口的外部访问
    CentOS升级到7之后,使用firewalld代替了原来的iptables。下面记录如何使用firewalld开放Linux端口
    --zone : 作用域,网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接
    --add-port : 添加端口与通信协议,格式为:端口/通讯协议,协议是tcp 或 udp
    --permanent : 永久生效,没有此参数系统重启后端口访问失效
    firewall-cmd --zone=public --add-port=3306/tcp --permanent


    重启防火墙
    firewall-cmd --reload

    附一:
    CentOS7弃用以前的iptables使用firewall做防火墙,如果要尝试之前防火墙修改开放端口方式可以关闭firewall,安装以前的iptables

    停止firewall,与之对应的是开启。systemctl start firewalld
    systemctl stop firewalld

    禁止firewall开机启动
    systemctl disable firewalld

    安装iptables-services
    yum install iptables-services

    打开iptables的配置文件
    vi文本编辑器
    输入以下内容后保存
    # Firewall configuration written by system-config-firewall
    # Manual customization of this file is not recommended.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    -A INPUT -j REJECT --reject-with icmp-host-prohibited
    -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    COMMIT
    如果配置文件中已有内容则只需添加要打开的端口号即可,添加如下行
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
    添加打开的端口号一定在-A INPUT -j REJECT --reject-with icmp-host-prohibited和-A FORWARD -j REJECT --reject-with icmp-host-prohibited之前
    vi /etc/sysconfig/iptables

    :wq! #保存退出后重启,对应的开始命令是systemctl start iptables
    systemctl restart iptables

    设置iptables防火墙开机启动
    systemctl enable iptables


    附二:
    忘记root密码后,如何更改密码
    停止mysql服务,或者命令systemctl stop mysql
    service mysql stop

    进入/usr/local/mysql
    cd $MYSQL_HOME

    通过mysqld_safe启动mysql,并且启动mysql时不启动grant-tables授权表
    ./bin/mysqld_safe --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --skip-grant-tables &

    登陆mysql
    mysql -u root mysql

    修改root密码
    mysql>UPDATE user SET password=PASSWORD("new_password") WHERE user='root';

    刷新
    mysql>FLUSH PRIVILEGES;

    退出mysql
    mysql>exit;


    附三:
    firewall防火墙默认的几个zone(由firewalld 提供的区域按照从不信任到信任的顺序排序):

    drop
    任何流入网络的包都被丢弃,不作出任何响应,只允许流出的网络连接。即使开放了某些服务(比如http),这些服务的数据也是不允许通过的。

    block
    任何进入的网络连接都被拒绝,并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

    public(默认)
    用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的服务通过。

    external
    用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机,只允许选中的服务通过。

    dmz
    用以允许隔离区(dmz)中的电脑有限地被外界网络访问,只允许选中的服务通过。

    work
    用在工作网络。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。

    home
    用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。

    internal
    用在内部网络。你信任网络中的大多数计算机不会影响你的计算机,只允许选中的服务通过。

    trusted
    允许所有网络连接,即使没有开放任何服务,那么使用此zone的流量照样通过(一路绿灯)。


    附四:
    下面两种命令作用相同
    systemctl [stop|start|restart] 服务名
    service 服务名 [stop|start|restart]


    附五:
    以下其余四个GRANT例子
    给来自192.168.155.1的用户user1分配可对数据库dbname的tablename表进行SELECT,INSERT,UPDATE,DELETE,CREATE,DROP等操作的权限,并设定密码为123456。
    对表操作权限还有好多如ALTER等
    mysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON dbname.tablename TO 'user1'@'192.168.155.1' IDENTIFIED BY '123456';

    给来自192.168.155.1的用户user2分配可对数据库dbname所有表进行所有操作的权限,并设定口令为123456。
    mysql>GRANT ALL PRIVILEGES ON dbname.* TO 'user2'@'192.168.155.1' IDENTIFIED BY '123456';

    给来自192.168.155.1的用户user3分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123456。
    mysql>GRANT ALL PRIVILEGES ON *.* TO 'user3'@'192.168.155.1' IDENTIFIED BY '123456';

    给本机用户user4分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123456。
    mysql>GRANT ALL PRIVILEGES ON *.* TO 'user4'@'localhost' IDENTIFIED BY '123456';

  • 相关阅读:
    一些flex、AS开源项目
    WEB日志格式
    【6】.net msmq消息队列实例
    .NET Unity IOC框架使用实例
    【5】.net WCF 简单实例
    【3】.net MVC 使用IPrincipal进行Form登录即权限验证
    【转】.net MVC 生命周期
    【转】.NET 4.5 使用async和await关键字调用异步方法
    WCF:如何将net.tcp协议寄宿到IIS
    .net EF框架 MySql实现实例
  • 原文地址:https://www.cnblogs.com/dreamhome/p/4716425.html
Copyright © 2011-2022 走看看