有关MYSQL配置,仅供参考!可以跳过不操作,不影响正常安装!
3.mysql配置[这个步骤请有经验的人操作,主要在安全方面设置,仅供参考!]
chown root:sys /etc/my.cnf
chmod 644 /etc/my.cnf
使用用户mysql来启动我们的mysql:
# /usr/local/mysql/bin/mysqld_safe -user=mysql &
(1) 修改root用户的的口令
缺省安装的mysql是没有密码的,所以我们要修改,以防万一。下面采用三种方式来修改root的口令。
* 用mysqladmin命令来改root用户口令
# mysqladmin -uroot password test
这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)
* 用set password修改口令:
mysql> set password for root@localhost=password('test');
这时root用户的口令就被改成test了。
* 直接修改user表的root用户口令
mysql> use mysql;
mysql> update user set password=password('test') where user='root';
mysql> flush privileges;
这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登陆,直到重启MySQL服务器。
(2) 删除默认的数据库和用户
我们的数据库是在本地,并且也只需要本地的php脚本对mysql进行读取,所以很多用户不需要。mysql初始化后会自动生成空用户和test库,这会对数据库构成威胁,我们全部删除。
我们使用mysql客户端程序连接到本地的mysql服务器后出现如下提示:
mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host="localhost" and user="root");
mysql> flush privileges;
(3) 改变默认mysql管理员的名称
这个工作是可以选择的,根据个人习惯,因为默认的mysql的管理员名称是root,所以如果能够修改的话,能够防止一些脚本小子对系统的穷举。我们可以直接修改数据库,把root用户改为"admin"
mysql> use mysql;
mysql> update user set user="admin" where user="root";
mysql> flush privileges;
(4) 提高本地安全性
提高本地安全性,主要是防止mysql对本地文件的存取,比如黑客通过mysql把/etc/passwd获取了,会对系统构成威胁。mysql对本地文件的存取是通过SQL语句来实现,主要是通过Load DATA LOCAL INFILE来实现,我们能够通过禁用该功能来防止黑客通过SQL注射等获取系统核心文件。
禁用该功能必须在 my.cnf 的[mysqld]部分加上一个参数:
set-variable=local-infile=0
(5) 禁止远程连接mysql 【根据开发需求】
因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。
有两个方法实现:
* 配置my.cnf文件,在[mysqld]部分添加 skip-networking 参数
* mysqld服务器中参数中添加 --skip-networking 启动参数来使mysql不监听任何TCP/IP连接,增加安全性。如果要进行mysql的管理的话,可以在服务器本地安装一个phpMyadmin来进行管理。
(6) 控制数据库访问权限 【根据开发需求】
对于使用php脚本来进行交互,最好建立一个用户只针对某个库有 update、select、delete、insert、drop table、create table等权限,这样就很好避免了数据库用户名和密码被黑客查看后最小损失。
比如下面我们创建一个数据库为db1,同时建立一个用户test1能够访问该数据库。
mysql> create database db1;
mysql> grant select,insert,update,delete,create,drop privileges on db1.* to test1@localhost identified by 'admindb';
以上SQL是创建一个数据库db1,同时增加了一个test1用户,口令是admindb,但是它只能从本地连接mysql,对db1库有select,insert,update,delete,create,drop操作权限。
(7) 限制一般用户浏览其他用户数据库
如果有多个数据库,每个数据库有一个用户,那么必须限制用户浏览其他数据库内容,可以在启动MySQL服务器时加--skip-show-database 启动参数就能够达到目的。
( 忘记mysql密码的解决办法
如果不慎忘记了MySQL的root密码,我们可以在启动MySQL服务器时加上参数--skip-grant-tables来跳过授权表的验证 (./safe_mysqld --skip-grant-tables &),这样我们就可以直接登陆MySQL服务器,然后再修改root用户的口令,重启MySQL就可以用新口令登陆了。
(9) 数据库文件的安全
我们默认的mysql是安装在/usr/local/mysql目录下的,那么对应的数据库文件就是在/usr/local/mysql/var目录下,那么我们要保证该目录不能让未经授权的用户访问后把数据库打包拷贝走了,所以要限制对该目录的访问。
我们修改该目录的所属用户和组是mysql,同时改变访问权限:
# chown -R mysql.mysql /usr/local/mysql/var
# chmod -R go-rwx /usr/local/mysql/var
(10) 删除历史记录
执行以上的命令会被shell记录在历史文件里,比如bash会写入用户目录的.bash_history文件,如果这些文件不慎被读,那么数据库的密码就会泄漏。用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。
另外这两个文件我们也应该不让它记录我们的操作,以防万一。
# rm .bash_history .mysql_history
# ln -s /dev/null .bash_history
# ln -s /dev/null .mysql_history
(11) 其他
另外还可以考虑使用chroot等方式来控制mysql的运行目录,更好的控制权限,具体可以参考相关文章。
my.cnf的调试参数
--join_buffer_size=1044480(<chmetcnv w:st="on" unitname="m" sourcevalue="1" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>1m)
The size of the buffer that is used for full joins.
--key_buffer_size=<chmetcnv w:st="on" unitname="m" sourcevalue="256" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>256M
The size of the buffer used for index blocks. Increase
this to get better index handling (for all reads and
multiple writes) to as much as you can afford; <chmetcnv w:st="on" unitname="m" sourcevalue="64" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>64M on a
<chmetcnv w:st="on" unitname="m" sourcevalue="256" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>256M machine that mainly runs MySQL is quite common.
--max_write_lock_count=#
After this many write locks, allow some read locks to run
in between.
--myisam_sort_buffer_size=<chmetcnv w:st="on" unitname="m" sourcevalue="64" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>64M
The buffer that is allocated when sorting the index when
doing a REPAIR or when creating indexes with CREATE INDEX
or ALTER TABLE.
--read_buffer_size=<chmetcnv w:st="on" unitname="m" sourcevalue="1" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>1M
Each thread that does a sequential scan allocates a
buffer of this size for each table it scans. If you do
many sequential scans, you may want to increase this
value.
--sort_buffer_size=<chmetcnv w:st="on" unitname="m" sourcevalue="64" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>64M
Each thread that needs to do a sort allocates a buffer of
this size.
--table_cache=1024 The number of open tables for all threads.
--tmp_table_size=<chmetcnv w:st="on" unitname="m" sourcevalue="33" hasspace="False" negative="False" numbertype="1" tcsc="0"></chmetcnv>33M
if an in-memory temporary table exceeds this size, MySQL
will automatically convert it to an on-disk MyISAM table.
--max_tmp_tables=# Maximum number of temporary tables a client can keep open
at a time.
--max_write_lock_count=#
After this many write locks, allow some read locks to run
in between.
--thread_concurrency=#
Permits the application to give the threads system a hint
for the desired number of threads that should be run at
the same time.
--thread_cache_size=#
How many threads we should keep in a cache for reuse.
分享到:
相关推荐
在解压这个名为“mysql-5.7.16-winx64”的压缩包后,您将得到MySQL的所有组件,包括服务器端、客户端工具以及必要的配置文件。按照提供的"MySQL服务安装说明.txt"文档步骤进行操作,可以方便地在Windows系统上安装并...
MySQL数据库培训手册主要介绍了MySQL的基础配置和管理,包括数据库路径、配置文件的位置、常用命令以及配置文件`my.cnf`的详细设置。手册也提到了MySQL与其他数据库类型的对比,特别是InnoDB和MyISAM的区别。 1. **...
这份《MySQL数据库培训手册》涵盖了MySQL的基础知识以及与之相关的配置文件和优化参数,同时还提到了国产三大数据库,显示了对中国本土数据库环境的关注。下面将详细阐述手册中的关键点。 首先,MySQL数据库的常用...
mysql-5.6.42-winx64 【mysql5.6,win7/win10,64位版 ,附安装配置教程】。 mysql安装与配置教程: https://blog.csdn.net/chenchunlin526/article/details/51207537
本文将详细介绍在Windows平台上安装MySQL 5.7与8.0的过程,包括从下载到配置的所有细节。 #### 二、下载MySQL安装程序 1. **下载页面**:首先访问MySQL官方网站的下载页面。 2. **两种安装程序**: - **在线安装...
《47道MySQL数据库集群高频题整理(附答案背诵版).md》是一份专为数据库管理员、开发人员和数据工程师设计的学习资源,涵盖了MySQL数据库集群中最常见和高频的问题。通过系统地整理和解析每一道题目,这份资料旨在...
1. **编辑配置文件**: MySQL的配置文件名为`my.ini`,位于安装目录下。根据你的需求调整配置,如缓存大小、连接数等。 2. **修改PHP配置**: 在PHP中集成MySQL,需要在`php.ini`文件中启用MySQL扩展。找到`extension...
本教程将详细阐述如何安装和配置MySQL 5.5,以便您可以在本地计算机上快速部署并进行数据库操作和测试。 一、MySQL 5.5的主要改进和特性: 1. 性能提升:MySQL 5.5引入了InnoDB存储引擎的并行插入,大大提高了多...
3. **安装文档**:内附的安装文档将指导用户完成MySQL 5.1的安装步骤。这通常包括系统需求检查、下载安装文件、配置选项设置、启动和停止服务等。安装文档还会涵盖如何配置数据库服务器,比如设置root用户密码、创建...
此外,了解如何配置my.ini文件以调整MySQL的配置参数也很重要,例如最大连接数、内存使用等。 MySQL 8.0.16的安装教程通常会包含以上这些步骤,通过详细阅读和实践,你可以成功地在Windows系统上安装并运行MySQL...
然而,对于MySQL的二进制安装,我们不依赖这些包管理器,而是直接下载官方的二进制资源包进行安装,以确保安装的版本和配置满足特定需求。 **步骤1:准备环境** 确保你的系统是最新的,执行以下命令更新系统: ``` ...
7. **配置远程访问**:要允许远程访问MySQL,你需要编辑`/etc/mysql/my.cnf`配置文件,添加或修改`bind-address = 0.0.0.0`,使其监听所有IP地址。然后,登录MySQL(`mysql -u root`),运行`GRANT ALL PRIVILEGES ...
centos5.5 mysql5 php5 nginx 1.3X配置文档 附:新版nginx的pathinfo配置小结 安装MySQL 安装nginx 安装PHP扩展库 安装PHP 修改nginx配置文件以支持php-fpm 上传2M多的附件时,出现如下错误
首次安装后,执行MySQL的安全配置脚本来设置root用户的密码和其他安全选项: ``` sudo mysql_secure_installation ``` 按照提示,输入新密码并确认。 步骤6:验证安装 现在可以通过客户端连接到MySQL服务器,检查...
1. **安装与配置**:如何在不同的操作系统上安装MySQL,配置服务器参数,以及启动和停止服务。 2. **SQL基础**:学习SQL语言,包括创建数据库和表,设置字段类型和约束,以及管理数据库对象如视图、存储过程和函数...
管道mysql.vim Vim易于使用MySQL客户端 基于 特征 在本地(相对于Vim)或远程计算机(通过SSH)上使用MySQL数据库 如果您计划在远程计算机上执行MySQL...该插件随附MySQL文件类型的默认键盘映射。 要关闭,请将let g:
记一次MySQL数据库恢复(附方案).zip记一次MySQL数据库恢复(附方案).zip记一次MySQL数据库恢复(附方案).zip记一次MySQL数据库恢复(附方案).zip记一次MySQL数据库恢复(附方案).zip记一次MySQL数据库恢复(附...
在这个"负载均衡案例附mysql数据库"中,我们可以推测这是一个结合了负载均衡技术与MySQL数据库的示例。MySQL是一种流行的开源关系型数据库管理系统,常用于处理大量数据和支撑高并发的Web应用。负载均衡与数据库的...