安装配置

一、安装

1.1 Ubuntu

1. 安装

# Ubuntu系统
sudo apt update && sudo apt install -y mariadb-server

2. 初始设置

mysql_secure_installation

3. 开启远程访问

注释掉bind-address = 127.0.0.1

sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf
sudo service mysql restart

1.2 CentOS

1. 从官方 (opens new window)下载对应版本RPM源包并安装

[root@master01 opt]# rpm -ivh mysql80-community-release-el7-3.noarch.rpm 

2. 删除原有MySQL

[root@master01 opt]# rpm -qa|grep mariadb
mariadb-libs-5.5.68-1.el7.x86_64
[root@master01 opt]# rpm -e --nodeps mariadb-libs

3. 安装MySQL

[root@master01 ~]# yum install mysql-community-server

4. 启动

[root@master01 ~]#  service mysqld start
Redirecting to /bin/systemctl start mysqld.service 

5. root默认密码

# 安装完以后会自动创建账号`'root'@'localhost'`
# 获取初始密码并修改
old_pass=`grep 'temporary password' /var/log/mysqld.log | awk '{print $NF}' | tail -n 1`
mysql -NBe "alter user USER() identified by 'Didi_km_678';" --connect-expired-password -uroot -p$old_pass

6. 修改密码

$> mysql -uroot -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 's,r)SrtPp3tU'; 

7. 设置root用户允许任意ip连接

mysql> update mysql.user set host='%' where user='root';
mysql> flush privileges;

1.3 KubeSphere中部署

1. 创建配置(ConfigMap)

配置-->配置字典

[client]
default-character-set=utf8mb4
 
[mysql]
default-character-set=utf8mb4
 
[mysqld]
init_connect='SET collation_connection = utf8mb4_unicode_ci'
init_connect='SET NAMES utf8mb4'
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
skip-character-set-client-handshake
skip-name-resolve

2. 创建pvc

存储-->存储卷

3. 部署mysql

应用负载-->工作负载-->有状态副本集

4. 创建外部访问服务

应用负载-->服务

1.4 docker

# 镜像拉取
docker pull mysql

# 容器运行
docker run --name msql -v /msql/conf:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORD=root -d mysql --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci

# 连接测试
docker exec -it 容器名 bash

mysql -uroot -p密码连接即可

二、基本配置

2.1 将默认字符集修改为utf8mb4

编辑/etc/mysql/conf.d/mysql.cnf添加如下：

[client]
default-character-set=utf8mb4
 
[mysql]
default-character-set=utf8mb4
 
[mysqld]
init_connect='SET collation_connection = utf8mb4_unicode_ci'
init_connect='SET NAMES utf8mb4'
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci

2.1 免密登陆

如果想要免密登录，那么就在HOME下创建一个 .my.cnf,然后配置密码：

[client]
user = <用户名>
password = <密码>

设置好文件权限 chmod 400 ~/.my.cnf

2.3 设置定时备份

# 每天5点，备份mysql
0 5 * * * /usr/bin/mysqldump --single-transaction --quick --lock-tables=true --all-databases | gzip -c > /data/backup/mysql/full-backup-$(date +\%F).sql.gz

2.4 设置slowlog

slowlog是MySQL里定位慢查询的一个有力工具，为了开启slowlog，要做如下配置，编辑 /etc/mysql/mariadb.conf.d/50-server.cnf， 在 [mariadb] 下加入：

slow_query_log
long_query_time=1.0

注意要touch这个文件并且确保权限正确：sudo touch /var/log/mysql-slow.log && sudo chown mysql:mysql /var/log/mysql-slow.log

还有一种方式就是设置一个全局变量：

mysql> SET GLOBAL slow_query_log=1;
mysql> SET GLOBAL long_query_time=1.0;

上述的 long_query_time 都是指，超过这个执行时间(单位是秒)的就记录到日志。如果再有慢日志，就可以在文件里看到SQL了。

2.5 删除validate password插件

# 先登录
mysql -h localhost -u root -p

# 执行以下命令删除插件
uninstall plugin validate_password;

# 如果以上命令不行，说明用的是最新版本，请用以下命令：
UNINSTALL COMPONENT 'file://component_validate_password';

2.6 授权远程IP地址访问

连接mysql 服务器

mysql -u root -p mysql

新建数据库并授权远程访问 比如你希望用户bihell通过远程地址202.54.10.20来访问BIHellDB数据库.

CREATE DATABASE BIHellDB;
GRANT ALL ON BIHellDB.* TO bihell@'202.54.10.20' IDENTIFIED BY 'PASSWORD';

对已存在的数据库授权远程访问.

update db set Host='202.54.10.20' where Db='BIHellDB';
update user set Host='202.54.10.20' where user='bihell';

2.7 防火墙开启端口

mysql默认用的是3306 TCP端口,简单的iptables规则:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT

指定ip 10.5.1.3可以访问

/sbin/iptables -A INPUT -i eth0 -s 10.5.1.3 -p tcp --destination-port 3306 -j ACCEPT

指定192.168.1.0/24 子网段可以访问

/sbin/iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --destination-port 3306 -j ACCEPT

保存规则(只适用于RHEL/CentOS)

service iptables save

FreeBSD/OpenBSD/NetBSD 防火墙规则设置 (/etc/pf.conf)

pass in on $ext_if proto tcp from any to any port 3306

指定ip 10.5.1.3可以访问

pass in on $ext_if proto tcp from 10.5.1.3 to any port 3306  flags S/SA synproxy state