В этом посте блога мы расскажем, как установить MySQL Server 5.7 на системы CentOS 7 и Fedora 36/35.
Перед началом установки убедитесь, что ваша система обновлена. Выполните следующие команды:
sudo yum update
Или для Fedora:
sudo dnf update
После обновления системы необходимо добавить репозиторий MySQL. Для этого выполните команду:
sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql
Затем создайте файл репозитория:
sudo vi /etc/yum.repos.d/mysql-community.repo
Добавьте в него следующее содержимое:
[mysql57-community]
name=MySQL 5.7 Community Server
baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch
enabled=1
gpgcheck=1
gpgkey=https://repo.mysql.com/RPM-GPG-KEY-mysql
Теперь можно установить MySQL 5.7:
sudo yum install mysql-community-server
После завершения установки запустите MySQL:
sudo systemctl start mysqld
Также рекомендуется включить MySQL на автозагрузку:
sudo systemctl enable mysqld
Для первоначальной настройки MySQL, найдите временный пароль, сгенерированный во время установки, в файле:
/var/log/mysqld.log
После этого выполните:
mysql_secure_installation
Следуйте инструкциям на экране, чтобы настроить безопасность вашей установки MySQL.
Теперь MySQL 5.7 установлен и готов к работе на вашей системе CentOS 7 или Fedora 36/35.
Содержание статьи
Активировать репозиторий MySQL
Сначала необходимо активировать репозиторий MySQL 5.7 Community Release для yum на вашей системе. RPM-пакеты, нужные для настройки yum-репозитория, можно найти на официальном сайте MySQL.
Для начала импортируйте актуальный GPG-ключ MySQL в систему.
sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022
После этого выполните одну из следующих команд, чтобы настроить Yum-репозиторий в зависимости от версии вашей операционной системы.
Для CentOS и RHEL 7:
sudo yum localinstall https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
sudo dnf install https://dev.mysql.com/get/mysql57-community-release-fc27-11.noarch.rpm
sudo dnf install https://dev.mysql.com/get/mysql57-community-release-fc26-11.noarch.rpm
После установки репозитория можно проверить его состояние с помощью команды:
yum repolist enabled | grep "mysql"
Эта команда отобразит список активных репозиториев MySQL. Убедитесь, что репозиторий MySQL 5.7 Community Release находится в списке.
Теперь вы можете установить MySQL 5.7, выполнив команду:
sudo yum install mysql-community-server
После завершения установки не забудьте запустить службу MySQL:
sudo systemctl start mysqld
Также рекомендуется настроить MySQL для автоматического запуска при загрузке системы:
sudo systemctl enable mysqld
Не забудьте проверить файл журналов MySQL для получения временного пароля и дальнейшей настройки безопасности:
sudo grep 'temporary password' /var/log/mysqld.log
Следуйте инструкциям для завершения первоначальной настройки и повышения уровня безопасности вашей установки MySQL.
Для улучшения безопасности рекомендуем выполнить следующие шаги:
- Запустите скрипт безопасности MySQL:
- Измените временный пароль на более сложный.
- Удалите анонимных пользователей и запретите удаленный доступ к root.
- Убедитесь, что вы создали нового пользователя с ограниченными правами.
- Проверьте настройки файрвола, чтобы ограничить доступ к MySQL только с доверенных IP-адресов.
sudo mysql_secure_installation
Теперь ваша установка MySQL 5.7 полностью настроена и защищена для дальнейшей работы.
Установка MySQL 5.7 Server
Теперь, когда вы успешно активировали репозиторий MySQL yum, можно установить MySQL 5.7 Community Server, используя соответствующие команды в зависимости от версии вашей ОС.
sudo yum install mysql-community-server
sudo dnf install mysql-community-server
Эта команда установит сервер MySQL и необходимые зависимости на вашу систему. Во время установки будет сгенерирован временный пароль, который сохранится в логах MySQL. Для поиска временного пароля используйте следующую команду.
После завершения установки RPM-пакетов запустите службу MySQL с помощью следующей команды.
sudo systemctl start mysqld
При первом запуске MySQL сохраняет пароль учетной записи root в лог-файле, который можно найти с помощью команды:
grep 'A temporary password' /var/log/mysqld.log |tail -1
2017-03-30T02:57:10.981502Z 1 [Note] A temporary password is generated for root@localhost: Nm(!pKkkjo68e
Чтобы повысить безопасность вашего сервера, рекомендуется сразу после установки изменить временный пароль. Для этого подключитесь к MySQL с помощью команды:
mysql -u root -p
Вам будет предложено ввести временный пароль. После успешного входа выполните команду для изменения пароля:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'новый_пароль';
Также стоит выполнить скрипт, который поможет настроить параметры безопасности MySQL:
mysql_secure_installation
Этот скрипт предложит вам отключить удаленный доступ для пользователя root, удалить анонимных пользователей и удалить тестовую базу данных. Следуйте указаниям на экране для завершения настройки безопасности.
После завершения настройки MySQL можно проверить его статус с помощью команды:
sudo systemctl status mysqld
Это покажет, работает ли служба MySQL и нет ли ошибок при запуске.
Первоначальная настройка MySQL
Запустите скрипт mysql_secure_installation и следуйте инструкциям мастера. Сначала вас попросят ввести пароль root. Используйте временный пароль, полученный на предыдущем шаге.
/usr/bin/mysql_secure_installation
Мастер предложит вам ввести информацию. Укажите новый надежный пароль для учетной записи root MySQL. Для остальных параметров внимательно прочитайте описание и введите необходимые данные. Для повышения безопасности рекомендуется выбирать «y» для всех опций.
Обеспечение безопасности развертывания сервера MySQL. Введите пароль для пользователя root: ********** На сервере установлен плагин 'validate_password'. Последующие действия будут выполнены с текущими настройками плагина. Используется существующий пароль для root. Оценочная сила пароля: 100 Изменить пароль для root? ((Нажмите y|Y для Да, любую другую клавишу для Нет) : y Новый пароль: ****************** Повторите новый пароль: ****************** Оценочная сила пароля: 100 Вы хотите продолжить с предоставленным паролем? (Нажмите y|Y для Да, любую другую клавишу для Нет) : y По умолчанию установка MySQL имеет анонимного пользователя, который позволяет любому войти в MySQL без необходимости создания учетной записи. Это предназначено только для тестирования и упрощения установки. Вам следует удалить его перед переходом в рабочую среду. Удалить анонимных пользователей? (Нажмите y|Y для Да, любую другую клавишу для Нет) : y Успех. Обычно root должен подключаться только с 'localhost'. Это гарантирует, что кто-то не сможет угадать пароль root через сеть. Запретить удаленный вход для root? (Нажмите y|Y для Да, любую другую клавишу для Нет) : y Успех. По умолчанию MySQL имеет базу данных с именем 'test', к которой может получить доступ любой. Это также предназначено только для тестирования и должно быть удалено перед переходом в рабочую среду. Удалить тестовую базу данных и доступ к ней? (Нажмите y|Y для Да, любую другую клавишу для Нет) : y - Удаление тестовой базы данных. Успех. - Удаление привилегий на тестовую базу данных. Успех. Перезагрузка таблиц привилегий обеспечит немедленное применение всех сделанных изменений. Перезагрузить таблицы привилегий сейчас? (Нажмите y|Y для Да, любую другую клавишу для Нет) : y Успех. Все готово!
Также рекомендуется создать резервную копию конфигурационных файлов и базы данных перед внесением изменений. Это поможет избежать потери данных в случае ошибки. Обратите внимание на версию MySQL, так как некоторые параметры могут изменяться с обновлениями. Важно регулярно обновлять сервер MySQL для защиты от уязвимостей.
После завершения настройки можно проверить статус сервера с помощью команды:
systemctl status mysql
Если все настроено корректно, вы увидите сообщение о том, что служба работает.
Кроме того, для управления пользователями и правами доступа используйте команды GRANT и REVOKE, чтобы четко определить, кто и что может делать в вашей базе данных.
Вход в MySQL
Поздравляем! Вы успешно установили MySQL 5.Теперь давайте войдем в MySQL с правами root и создадим тестовую базу данных. Используйте пароль, который вы задали на Шаге №4.
mysql -u root -p
После входа на сервер MySQL мы создадим базу данных и учетную запись пользователя с помощью следующих команд.
Для создания базы данных используйте следующую команду:
CREATE DATABASE test_db;
Замените test_db на любое имя, которое вы хотите дать вашей базе данных.
Теперь создадим пользователя с правами доступа к этой базе данных. Например:
CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'your_password';
Не забудьте заменить your_password на безопасный пароль для нового пользователя.
Следующим шагом предоставим пользователю права на созданную базу данных:
GRANT ALL PRIVILEGES ON test_db.* TO 'test_user'@'localhost';
Не забудьте выполнить команду FLUSH PRIVILEGES;, чтобы изменения вступили в силу.
Теперь вы можете выйти из MySQL, используя команду:
EXIT;
После этого вы сможете войти в MySQL под новым пользователем с помощью команды:
mysql -u test_user -p
Это обеспечит безопасный доступ к вашей новой базе данных.
Резервное копирование и восстановление данных
Для выполнения резервного копирования можно воспользоваться различными утилитами и инструментами, которые предлагают пользователям возможность сохранить данные в безопасном формате. Процесс может быть автоматизирован, что значительно упрощает задачу и делает её более надежной. Важно следить за состоянием резервных копий и периодически проверять их на целостность.
Восстановление данных может потребоваться в самых разных ситуациях. Правильный подход к этому процессу включает в себя не только простое восстановление файлов, но и внимательное отношение к восстановлению структуры и взаимосвязей между элементами. Важно знать, что в случае возникновения проблем с основной базой, корректное восстановление резервных копий позволит быстро вернуть систему в рабочее состояние.
Рекомендуется: регулярно планировать создание резервных копий, использовать надежные методы хранения и проводить тесты восстановления, чтобы быть уверенным в их работоспособности.