对最近mysql的常用运维命令进行整理
查看使用的哪个配置文件启动的mysql
1. ps aux|grep mysql|grep 'my.cnf'
如果启动的命令中选择了配置文件,则可以查询出来,也可能查询不到。
2. mysql --help|grep 'my.cnf'
输出:
order of preference, my.cnf, $MYSQL_TCP_PORT,
/etc/my.cnf /etc/mysql/my.cnf /opt/app/mysql/etc/my.cnf ~/.my.cnf
启动时选择配置文件的默认顺序从前到后。
3. locate my.cnf命令可以列出所有的my.cnf文件,或者使用find命令也可以
账户的创建修改和设置权限
1.查看当前已有用户
连接mysql的通用方式,可以省略其中一部分参数 :
mysql -uroot -h 127.0.0.1 -P 3306 -p
注意:大写P是端口 小写p是密码
2. create user创建用户和修改密码和删除
2.1 创建用户:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
例子:
CREATE USER 'vinter'@'localhost' IDENTIFIED BY '123456';
注意
用户名和host必须加引号否则不能运行
create user vinter;
此种写法账户无密码,可以在任意客户端任意ip下登录
2.2 修改密码:
2.2.1 最容易记住的,就是直接update user表,update成功后要使用 flush privileges;更新
例如
update user set password = password('111111') where user = 'vinter';
flush privileges;
2.2.2 使用mysqladmin语法:mysqladmin -u用户名 -p旧密码 password 新密码
mysqladmin -u vinter -p 123 password 456;
2.2.3 使用set password 语句修改
SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');
如果是当前登陆用户用SET PASSWORD = PASSWORD("newpassword");
set password forr 'vinter'@'%'=password('haojia');
2.3 删除用户:
DROP USER username@localhost;
3.使用grant语句设置权限
1. 赋予权限:
格式语句:
grant 权限1,权限2,...权限n on 数据库名称.表名称 to 用户名@用户地址 identified by '连接密码' [with grant option];
权限取值如下:
select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等
数据库名和表名可以使用通配符来表示所有,比如 dbname. 和.
例子:
grant all privileges on testdb.* to '‘'vinte'r@'127.0.0.1' identified by '111111';
grant insert,delete,select,update on testdb.* to vinter@127.0.0.1 identified by '111111';
identified by 可以不写,如果写会更改密码为新密码。
注:如果带了 with grant option则被授予权限的人,可以把此权限再转授权(传递)给其他用户。
2. 撤销权限
语法:REVOKE 权限列表 ON db.table FROM 'username'@'localhost';
REVOKE ALL PRIVILEGES ON *.* FROM 'vinter'@'%';
revoke update on *.* from 'vinter'@'%' ;
设置远程登录
我们先说一下实现远程登录mysql的条件
首先mysql必须设置相关的权限,允许该账户远程登录,第二需要防火墙设置了3306端口的远程访问。
1. mysql设置远程访问
可以使用grant语句,可以直接更新user表中相关项。
例子中用户为vinter,ip为192.168.1.111
//固定ip:
grant all privileges on *.* to 'vinter'@'192.168.1.111' identified by '123' with grant option;
insert into user (host,user,password) values('192.168.1.111','vinter',password('123'));
//不限制ip
grant all privileges on *.* to 'vinter'@'%' identified by '123' with grant option;
insert into user (host,user,password) values('%','vinter',password('123'));
2. 防火墙设置(centos7)
常用的如下几个其他的见文后附录:
- 添加一个端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
- 重新载入
firewall-cmd --reload
- 查看
firewall-cmd --zone=public --query-port=80/tcp
- 查看所有打开的端口
firewall-cmd --zone=public --list-ports
附录 firewalld基本操作
1、firewalld的基本使用
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld
开机禁用 : systemctl disable firewalld
开机启用 : systemctl enable firewalld
2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic
添加端口
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent