准備
本文環境信息:
| 軟件 | 版本 |
|---|---|
| CentOS | CentOS 7.4 |
| MySQL | 8.0.x |
安裝前先更新系統所有包
sudo yum update
安裝
1. 添加 Yum 包
wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm
# 或者 wget http://repo.mysql.com/mysql80-community-release-el7-1.noarch.rpm
sudo yum update
sudo rpm -ivh mysql80-community-release-el7-1.noarch.rpm
注:在 官網 可以找到最新的 rpm 包名。
2. 安裝 MySQL
# 安裝
sudo yum -y install mysql-community-server
# 啟動守護進程
sudo systemctl start mysqld
# 查看狀態
sudo systemctl status mysqld
# 查看版本
mysql -V
安裝完后,MySQL 會在系統啟動時自動啟動,如果不想讓它自動啟動,可以使用 systemctl disable mysqld 關閉它。
3. 修改密碼
MySQL 安裝過程中會為 root 用戶生成一個臨時密碼,保存在 /var/log/mysqld.log 中。通過以下命令查看:
sudo grep 'temporary password' /var/log/mysqld.log
進入 MySQL 客戶端修改:
mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'your passowrd';
# ALTER USER 'root'@ IDENTIFIED BY 'your passowrd';
密碼強度要求是:不少於12字符,必須包含大寫字母、小寫字母、數字和特殊字符。
3. MySQL 安全配置
MySQL 包含一個安全設置向導腳本,可以用它來修改安全選項。
sudo mysql_secure_installation
運行后依次設置以下幾項:
- 修改root賬號密碼
- 密碼強度驗證插件(建議使用)
- 移除匿名用戶(建議移除)
- 禁用root賬戶遠程登錄
- 移除測試數據庫(test)
根據個人情況設置。
用戶權限
1. 賦予權限
# 創建本地用戶
CREATE USER 'user'@'localhost' IDENTIFIED BY 'password';
# 新建遠程用戶
CREATE USER 'user'@'%' IDENTIFIED BY 'password';
# 新建數據庫
CREATE DATABASE test_db;
# 查看用戶權限
SHOW GRANTS FOR 'user'@'%';
# 賦予用戶指定數據庫遠程訪問權限
GRANT ALL PRIVILEGES ON test_db.* TO 'user'@'%';
# 賦予用戶對所有數據庫遠程訪問權限
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%';
# 賦予用戶對所有數據庫本地訪問權限
GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost';
# 刷新權限
FLUSH PRIVILEGES;
2. 收回權限
# 收回權限
REVOKE ALL PRIVILEGES ON *.* FROM 'test'@'%';
# 刪除本地用戶
DROP USER 'user'@'localhost';
# 刪除遠程用戶
DROP USER 'user'@'%';
# 刷新權限
FLUSH PRIVILEGES;
3. 遠程登錄
在 mysql 數據庫查看 user 表信息 :
use mysql;
select host, user, authentication_string, plugin from user;
表格中 root 用戶的 host 默認是 localhost,只允許本地訪問。授權 root 用戶的所有權限並設置遠程訪問:
# 授權
GRANT ALL ON *.* TO 'root'@'%';
# 刷新
FLUSH PRIVILEGES;
root 用戶默認的密碼加密方式是:caching_sha2_password;而很多圖形客戶端工具可能還不支持這種加密認證方式,連接的時候就會報錯 。通過以下命令重新修改密碼:
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'your password';
這里指定了 root 的密碼加密方式為 mysql_native_password,如果想改變默認密碼加密方式都是,可以在 /etc/my.cnf 文件加上一行:
default-authentication-plugin=mysql_native_password
如果服務器開啟了防火牆,則需要打開 3306 端口。
firewall-cmd --add-port=3306/tcp --permanent
firewall-cmd --reload
注意:如果是雲服務器,有的服務商(如阿里雲)需要到控制台去開放端口的。
修改字符編碼
字符集是一套符號和編碼,查看字符集配置:
mysql> show variables like 'charac%';
+--------------------------+--------------------------------+
| Variable_name | Value |
+--------------------------+--------------------------------+
| character_set_client | utf8mb4 |
| character_set_connection | utf8mb4 |
| character_set_database | utf8mb4 |
| character_set_filesystem | binary |
| character_set_results | utf8mb4 |
| character_set_server | utf8mb4 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql-8.0/charsets/ |
+--------------------------+--------------------------------+
字符集生效規則為:Table 繼承於 Database,Database 繼承於 Server。就是說,可只設置 character_set_server。
校對規則是在字符集內用於比較字符的一套規則,查看校對規則:
mysql> show character set like 'utf8%';
+---------+---------------+--------------------+--------+
| Charset | Description | Default collation | Maxlen |
+---------+---------------+--------------------+--------+
| utf8 | UTF-8 Unicode | utf8_general_ci | 3 |
| utf8mb4 | UTF-8 Unicode | utf8mb4_0900_ai_ci | 4 |
+---------+---------------+--------------------+--------+
校對規則生效規則:如果沒有設置校對規則,字符集取默認校對規則,例如 utf8mb4 的校對規則是utf8mb4_0900_ai_ci。
MySQL 8 默認字符集改成了 utf8mb4。之前的 MySQL 版本如果默認字符集不是 utf8mb4,建議改成 utf8mb4。
mb4 即 most bytes 4。為什么是 utf8mb4,而不是 utf8?MySQL 支持的 utf8 編碼最大字符長度為 3 字節,如果遇到 4 字節的寬字符就會插入異常。
下面是 老版MySQL 修改字符集為 utf8mb4 的步驟,MySQL 8.0+ 無需修改。
# 查看配置文件位置
whereis my.cnf
# 打開文件
vi /etc/my.cnf
增加字符編碼配置項:
[client]
default-character-set=utf8mb4
[mysqld]
character-set-server=utf8mb4
collation-server=utf8mb4_general_ci
重啟 MySQL 服務
sudo systemctl restart mysqld
使用 MySQL 命令檢查字符集配置:
show variables like 'charac%';