原文鏈接:
安裝:https://www.jianshu.com/p/a355bbf11d07
密碼策略: https://blog.csdn.net/Hello_World_QWP/article/details/79551789
CentOS7安裝mysql8.0步驟
1.1 安裝前清理工作(卸載mysql);
1.1.1 清理原有的mysql數據庫;
使用以下命令查找出安裝的mysql軟件包和依賴包:
rpm -pa | grep mysql
顯示結果如下:
mysql80-community-release-el7-1.noarch
mysql-community-server-8.0.11-1.el7.x86_64
mysql-community-common-8.0.11-1.el7.x86_64
mysql-community-libs-8.0.11-1.el7.x86_64
mysql-community-client-8.0.11-1.el7.x86_64
使用以下命令依次刪除上面的程序
yum remove mysql-xxx-xxx-
刪除mysql的配置文件,卸載不會自動刪除配置文件,首先使用如下命令查找出所用的配置文件;
find / -name mysql 可能的顯示結果如下:
/etc/logrotate.d/mysql /etc/selinux/targeted/active/modules/100/mysql /etc/selinux/targeted/tmp/modules/100/mysql /var/lib/mysql /var/lib/mysql/mysql /usr/bin/mysql /usr/lib64/mysql /usr/local/mysql 根據需求使用以下命令 依次 對配置文件進行刪除
rm -rf /var/lib/mysql 1.1.2 刪除MariaDB的文件,
由於MySQL在CentOS7中收費了,所以已經不支持MySQL了,取而代之在CentOS7內部集成了mariadb,而安裝MySQL的話會和MariaDB的文件沖突,所以需要先卸載掉MariaDB.
使用rpm 命令查找出要刪除的mariadb文件;
rpm -pa | grep mariadb
可能的顯示結果如下:
mariadb-libs-5.5.56-2.el7.x86_64
rpm -e mariadb-libs-5.5.56-2.el7.x86_64 #刪除上面的程序
可能出現錯誤提示如下:
依賴檢測失敗:
libmysqlclient.so.18()(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要 libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要 libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要 使用強制刪除:
rpm -e --nodeps mariadb-libs-5.5.56-2.el7.x86_64
至此就將原來有的mysql 和mariadb數據庫刪除了;
1.2 安裝mysql
1.2.2 下載軟件包rpm文件
文件下載到Centos/usr/local/mysql文件夾下;
cd /usr/local
mkdir mysql
cd mysql
wget https://repo.mysql.com//mysql80-community-release-el7-1.noarch.rpm
1.2.3 安裝 yum repo文件並更新 yum 緩存;
rpm -ivh mysql57-community-release-el7-11.noarch.rpm
執行結果:
會在/etc/yum.repos.d/目錄下生成兩個repo文件mysql-community.repo mysql-community-source.repo
更新 yum 命令
yum clean all
yum makecache
1.2.4 使用 yum安裝mysql
當我們在使用yum安裝mysql時,yum默認會從yum倉庫中安裝mysql最新的GA版本;如何選擇自己的版本;
第一步: 查看mysql yum倉庫中mysql版本,使用如下命令
yum repolist all | grep mysql
可以看到 MySQL 5.5 5.6 5.7為禁用狀態 而MySQL 8.0為啟用狀態;
第二步 使用 yum-config-manager 命令修改相應的版本為啟用狀態最新版本為禁用狀態,根據需要安裝的版本修改
yum-config-manager --disable mysql80-community #關閉8.0版本
yum-config-manager --enable mysql57-community #開啟5.7版本
或者可以編輯 mysql repo文件,
cat /etc/yum.repos.d/mysql-community.repo
將相應版本下的enabled改成 1 即可;
1.2.5 安裝mysql 命令如下:
yum install mysql-community-server
1.2.6 開啟mysql 服務
systemctl start mysqld.service
1.2.7 獲取初始密碼登錄mysql
mysql在安裝后會創建一個root@locahost賬戶,並且把初始的密碼放到了/var/log/mysqld.log文件中;
cat /var/log/mysqld.log | grep password 使用初始密碼登錄mysql
mysql -u root -p #會提示輸入密碼
修改初始密碼:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';#注意位數和種類至少大+寫+小寫+符號+數字
忘記密碼重置密碼
[重置密碼解決MySQL for Linux錯誤 ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)]
vim /etc/my.cnf #注:windows下修改的是my.ini
skip-grant-tables# 在[mysqld]后面任意一行添加skip-grant-tables用來跳過密碼驗證的過程;設置完密碼記得刪除
systemctl restart mysqld.service #重啟mysql ,就可以免密碼登陸了,然后進行修改密碼
在安裝Mysql8.0.3過程中重置密碼時報了這個錯誤, 原因是沒有設置密碼時需要在/etc/my.cnf中添加這段時才能操作mysql
#跳過密碼驗證
skip-grant-tables
但是添加完這句后操作mysql又報了這個錯誤, 這就成了一個死循環, 最后發現了解決辦法,
這是因為權限設置了但還沒有刷新導致的。
先執行
|
|
免密登陸后,先將密碼置空,在進行修改。否則會報錯(浪費半天時間找原因)
update user set authentication_string=’’ where user=‘root’;
再執行sql語句, 成功了
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的密碼';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
密碼策略問題異常信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
如下圖:
解決辦法:
1、查看 mysql 初始的密碼策略,
輸入語句 “ SHOW VARIABLES LIKE 'validate_password%'; ” 進行查看,
2、首先需要設置密碼的驗證強度等級,設置 validate_password_policy 的全局參數為 LOW 即可,
輸入設值語句 “ set global validate_password_policy=LOW; ” 進行設值,(有時是set global validate_password.policy=LOW;看自己的列表顯示是什么酒怎么設置)
3、當前密碼長度為 8 ,如果不介意的話就不用修改了,按照通用的來講,設置為 6 位的密碼,設置 validate_password_length 的全局參數為 6 即可,
輸入設值語句 “ set global validate_password_length=6; ” 進行設值,(同上)
如下圖:
4、現在可以為 mysql 設置簡單密碼了,只要滿足六位的長度即可,
輸入修改語句 “ ALTER USER 'root'@'localhost' IDENTIFIED BY '123456'; ” 可以看到修改成功,表示密碼策略修改成功了!!!
如下圖:
注:在默認密碼的長度最小值為 4 ,由 大/小寫字母各一個 + 阿拉伯數字一個 + 特殊字符一個,
只要設置密碼的長度小於 3 ,都將自動設值為 4 ,如下圖:
關於 mysql 密碼策略相關參數;
1)、validate_password_length 固定密碼的總長度;
2)、validate_password_dictionary_file 指定密碼驗證的文件路徑;
3)、validate_password_mixed_case_count 整個密碼中至少要包含大/小寫字母的總個數;
4)、validate_password_number_count 整個密碼中至少要包含阿拉伯數字的個數;
5)、validate_password_policy 指定密碼的強度驗證等級,默認為 MEDIUM;
關於 validate_password_policy 的取值:
0/LOW:只驗證長度;
1/MEDIUM:驗證長度、數字、大小寫、特殊字符;
2/STRONG:驗證長度、數字、大小寫、特殊字符、字典文件;
6)、validate_password_special_char_count 整個密碼中至少要包含特殊字符的個數;
1.2.8 在防火牆中開啟3306端口
CentOS7默認使用的是firewall作為防火牆,我這里改為習慣常用的iptables防火牆
第一步:開啟firewall3306端口防火牆
firewall-cmd --zone=public --list-ports 查看所有打開的端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 開啟一個端口,添加--permanent永久生效,沒有此參數重啟后失效 firewall-cmd --permanent --add-port=80/tcp 開放端口80 firewall-cmd --permanent --remove-port=80/tcp 移除端口80 firewall-cmd --reload 重啟防火牆,修改后重啟防火牆生效 第五步: 重啟防火牆
systemctl enable iptables.service
systemctl start iptables.service
1.2.9 將mysql 服務加入開機啟動項,並啟動mysql進程
systemctl enable mysqld.service
systemctl start mysqld.service
常用mysql服務命令:
mysql -u username -p #登錄mysql quit #退出mysql systemctl start mysqld.service #啟動mysql systemctl stop mysqld.service #結束 systemctl restart mysqld.service #重啟 systemctl enable mysqld.service #開機自啟 select version(); #查看mysql版本 2.1 開啟mysql遠程服務:
外網 Navicat 連接 Mysql
2.1.1 修改mysql數據庫下的user表中host的值
可能是你的帳號不允許從遠程登陸,只能在localhost。這個時候只要在localhost的那台電腦,登入mysql后,更改 "mysql" 數據庫里的 "user" 表里的 "host" 項,從"localhost"改稱"%"登錄mysql數據庫 執行如下命令:
mysql -u root -p
use mysql;
update user set host='%' where user='root';
2.1.2 使用授權的方式
賦予任何主機訪問數據的權限(有時會報錯,那就多執行
FLUSH PRIVILEGES;命令,再不行就自行百度查一下原因,基本都是相同操作再來一遍。)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION; mysql>FLUSH PRIVILEGES; 如果想myuser用戶使用mypassword密碼從任何主機連接到mysql服務器的話。
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%'IDENTIFIED BY 'mypassword' WITH GRANT OPTION; 如果你想允許用戶myuser從ip為192.168.1.6的主機連接到mysql服務器,並使用mypassword作為密碼
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3'IDENTIFIED BY 'mypassword' WITH GRANT OPTION; 2.2 在使用 Navicat for Mysql連接mysql 8.0時會報如下錯誤:
Authentication plugin 'caching_sha2_password' cannot be loaded:
mysql8.0 引入了新特性 caching_sha2_password;這種密碼加密方式客戶端不支持;客戶端支持的是mysql_native_password 這種加密方式;
我們可可以查看mysql 數據庫中user表的 plugin字段;
可以使用命令將他修改成mysql_native_password加密模式:
update user set plugin='mysql_native_password' where user='root';
再用Navicat鏈接 就可以鏈接成功;
安裝過程中涉及到的Linux命令學習;
3.1 rpm
3.2 putty 上傳文件 pscp命令;
在window機上CD進入pttty安裝目錄:
cd :\program files (x86)\Putty
將本地文件拷貝到Linux上:pscp 文件 用戶名 pscp hello.txt root@192.168.145.135:/tmp/userfile/ 將本地文件夾 拷貝到Linux上:pscp -r 目錄 用戶名 pscp -r c:\file root@10.43.65.98:/root/testFolder 將Linux上的文件\root\test.txt拷貝到本地C盤src文件夾,如下:
pscp root@abc_pc:/root/test.txt C:\src 3.3 修改防火牆文件/etc/sysconfig/iptables
3.4 systemctl命令
授權外網登陸
1。 改表法。
可能是你的帳號不允許從遠程登陸,只能在localhost。這個時候只要在localhost的那台電腦,登入mysql后,更改 "mysql" 數據庫里的 "user" 表里的 "host" 項,從"localhost"改成"%"
Sql代碼
1. mysql -u root -pvmwaremysql>use mysql; 2. mysql>update user set host = '%' where user = 'root'; 3. mysql>select host, user from user; - 授權法。
例如,你想myuser使用mypassword從任何主機連接到mysql服務器的話。
Sql代碼
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH
GRANT OPTION;
FLUSH PRIVILEGES;
如果你想允許用戶myuser從ip為192.168.1.6的主機連接到mysql服務器的dk數據庫,並使用mypassword作為密碼
Sql代碼
GRANT ALL PRIVILEGES ON dk.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY
'mypassword' WITH GRANT OPTION;
FLUSH PRIVILEGES;
注意授權后必須FLUSH PRIVILEGES;否則無法立即生效。
3
另外一種方法.
在安裝mysql的機器上運行:
1、d:\mysql\bin\>mysql -h localhost -u root
//這樣應該可以進入MySQL服務器
2、mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION
//賦予任何主機訪問數據的權限
3、mysql>FLUSH PRIVILEGES
//修改生效
4、mysql>EXIT //退出MySQL服務器
這樣就可以在其它任何的主機上以root身份登錄啦!
其它:
mysql> grant all privileges on *.* to 'energy_pf'@'192.168.2.65' identified by 'energy_pf' with grant option; Query OK, 0 rows affected (0.00 sec)
mysql> plush privileges; #立即生效
允許用戶energy_pf從ip為192.168.2.65的主機連接到mysql服務器的任意數據庫(.),並使用energy_pf作為密碼