一.MySQL5.6與MySQL5.7安裝的區別 1、cmake的時候加入了boost 下載boost.org 2、初始化時 cd /application/mysql/bin/mysql 使用mysqld initialize 替代mysql_install_db,其它參數沒有變化: user= ...
一.MySQL5.6與MySQL5.7安裝的區別
- 1、cmake的時候加入了boost 下載boost.org
- 2、初始化時 cd /application/mysql/bin/mysql 使用mysqld --initialize 替代mysql_install_db,其它參數沒有變化:--user= --basedir= --datadir=
- 3、--initialize會生成一個臨時密碼
- 4、還可以用另外一個參數--initialize-insecure (加上生不成密碼)
mysql 5.7使用弱密碼
validate_password_length 8 # 密碼的最小長度,此處為8。
validate_password_mixed_case_count 1 # 至少要包含小寫或大寫字母的個數,此處為1。
validate_password_number_count 1 # 至少要包含的數字的個數,此處為1。
validate_password_policy MEDIUM # 強度等級,其中其值可設置為0、1、2。分別對應:
【0/LOW】:只檢查長度。
【1/MEDIUM】:在0等級的基礎上多檢查數字、大小寫、特殊字元。
【2/STRONG】:在1等級的基礎上多檢查特殊字元字典文件,此處為1。
validate_password_special_char_count 1 # 至少要包含的個數字元的個數,此處為1。[root@db02 mysql-5.7.20]# yum install -y gcc gcc-c++ automake autoconf
[root@db02 mysql-5.7.20]# yum install make cmake bison-devel ncurses-devel libaio-devel
[root@db02 mysql-5.7.20]#
wget httpss://dl.bintray.com/boostorg/release/1.65.1/source/boost_1_59_0.tar.gz
#登錄boost.org下載也可以
[root@db02 mysql-5.7.20]# tar xf boost_1_59_0.tar.gz -C /usr/local/
[root@db02 mysql-5.7.20]#
cmake . -DCMAKE_INSTALL_PREFIX=/application/mysql-5.7.20 \
-DMYSQL_DATADIR=/application/mysql-5.7.20/data \
-DMYSQL_UNIX_ADDR=/application/mysql-5.7.20/tmp/mysql.sock \
-DDOWNLOAD_BOOST=1 \
-DWITH_BOOST=/usr/local/boost_1_59_0 \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_FEDERATED_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITHOUT_EXAMPLE_STORAGE_ENGINE=1 \
-DWITH_ZLIB=bundled \
-DWITH_SSL=bundled \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_EMBEDDED_SERVER=1 \
-DENABLE_DOWNLOADS=1 \
-DWITH_DEBUG=0 
生成密碼位置不一樣
select user,host passwd from mysql.user
查看有沒有密碼
5.6
mysql 5.7
二.MySQL用戶許可權管理
- 1.MySQL用戶基礎操作
Linux用戶的作用:
- 1)登陸系統
- 2)管理系統文件
Linux用戶管理:
- 1)創建用戶:useradd adduser
- 2)刪除用戶:userdel
- 3)修改用戶:usermod
MySQL用戶的作用:
- 1)登陸MySQL資料庫
- 2)管理資料庫對象
MySQL用戶管理:
- 1)創建用戶:create user
#創建用戶
create user zls@'%';
#創建用戶同時給密碼(5.7)如果用戶不存在沒法使用grant
create user qls@'%' identified by '123';
grant all on *.* to qls@'%';- 2)刪除用戶:delete user drop user (user這裡是一個命令,不是一個用戶)
mysql> drop user root@'db02';
Query OK, 0 rows affected (0.00 sec)
mysql> drop user ''@'db02';
Query OK, 0 rows affected (0.00 sec)- )修改用戶:update alter grant
mysql> update mysql.user set password=PASSWORD('123') where user='root' and
host='localhost';
#進入庫,在操作用戶的定義:
1) username@’主機域’
root@'%' select
root@'%' 超級用戶
root@'172.0.0.0' 超級用戶
2)主機域:可以理解為是MySQL登陸的白名單
3)主機域格式:
- ’10.0.0.51’
- ’10.0.0.5%’
- ’10.0.0.%’
- ’10.0.%.%’
- ’10.%.%.%’
- ‘%’
- ‘db01’
- ’10.0.0.51/255.255.255.0’
- ’10.0.0.0/24 不能用,不識別
用戶管理實戰
剛裝完MySQL資料庫該做的事情
- 1、設定初始密碼(root@localhost)
[root@db02 mysql-5.7.20]# mysqladmin -uroot -p password 'oldboy123'- 2、修改密碼
- 3、使用密碼登陸
[root@db02 mysql-5.7.20]# mysql -uroot -p123- 4、清理無用的用戶
誤刪除了所有用戶
#關閉資料庫 [root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop #通用 #啟動資料庫 [root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking & #跳過授權表,跳過網路,只能sockect連接,不能tcp\ip連接 #使用mysql庫 mysql> use mysql #錯誤方法1、創建root用戶 mysql> create user root@’localhost’; #錯誤方法2、創建root用戶 mysql> insert into user(user,host,password) values('root','10.0.0.55',PASSWORD('123')); #錯誤方法 mysql> insert into user(user,host,password,ssl_cipher,x509_issuer,x509_subject) values('root','localhost',PASSWORD('123'),'null','null','null'); #沒有許可權,表中沒有許可權 #正確方法創建root用戶 mysql> insert into mysql.user values ('localhohost','root',PASSWORD('123'), -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> 'Y', -> '', -> '', -> '', -> '',0,0,0,0,'mysql_native_password','','N'); #重啟mysqld /etc/init.d/mysqld start
方法二:
#關閉資料庫
[root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop #通用
#啟動資料庫
[root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking &
mysql>flush privileges;#刷新授權表,update 修改密碼時才能生效,危險
mysql> all on *.* to root@'127.0.0.1' identified by '1'
with grant option;#超級用戶
#5.7版本,如果用戶不存在不能使用grant方法三:
#導庫,在另一臺伺服器上導出系統庫
mysqldump -uroot -p1 -B mysql >/tmp/mysql.sql方法四:(不適合生產環境)
#初始化
cd /application/mysql/
rm-fr data/ #註意data目錄不要刪錯忘記root密碼
#關閉資料庫
[root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop
#啟動資料庫
[root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking &
#1.update修改密碼
update mysql.user set password=PASSWORD('123') where user='root' and host='localhost';
mysql> flush privileges;
#2.set
mysql> set password=PASSWORD('1');
#3.grant
mysql> grant all on *.* to root@'localhost' identified by '2';
#4.mysqladmin
[root@db01 ~]# mysqladmin -uroot -p2 password '123'
#5.alter- 2.用戶管理及許可權管理_
1)創建用戶
mysql> create user oldboy@'10.0.0.%' identified by '123';2)查看用戶
mysql> select user,host from mysql.user;3)刪除用戶
mysql> drop user oldboy@‘10.0.0.%’;#drop user sql語句4)修改密碼
select database();#pwd
desc mysql.user;查看表許可權
#插入表內容 insert into user(user,host.password) values()
#進入庫裡面修改密碼,或者使用絕對路徑
mysql> set password
mysql> update user set password=PASSWORD('oldboy123') where user='root' and host='localhost';#mysql.user
mysql> grant all privileges on *.* to oldboy@’10.0.0.%’ identified by ‘123’;5)用戶許可權介紹
MySQL的許可權定義:
作用對象:庫、表
許可權
INSERT,SELECT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE給開發開許可權
grant INSERT,SELECT, UPDATE, DELETE on *.* to dev@'xxx';許可權最小化,最小級別不是表級別,是列級別
grant select on mysql.user.user to dev@'10.0.0.5%' identified by '123';
use vip;
use tables;
主機域:10.0.0.5% 可以連接:10.0.0.50-59 10.0.0.5
脫敏:脫離敏感信息
grant select(user,host) on wzry.user to no_vip@'%' identified by '123';資料庫集群:10.0.0.51 52 53 54
歸屬
每次設定只能有一個屬主,沒有屬組或其他用戶的概念
grant all privileges on *.* to oldboy@’10.0.0.%’ identified by ‘123’;
許可權 作用對象 歸屬 密碼作用對象分解
. [當前MySQL實例中所有庫下的所有表]
wordpress.* [當前MySQL實例中wordpress庫中所有表(單庫級別)]
wordpress.user [當前MySQL實例中wordpress庫中的user表(單表級別)]
思考下麵場景:
開發:你把root用戶給我唄?
你:emmmmm........ SO?

實驗思考問題:
#創建wordpress資料庫
create database wordpress;
#使用wordpress庫
use wordpress;
#創建t1、t2表
create table t1 (id int);
create table t2 (id int);
#創建blog庫
create database blog;
#使用blog庫
use blog;
#創建t1表
create table tb1 (id int);授權:
1、grant select on *.* to wordpress@’10.0.0.5%’ identified by ‘123’;
2、grant insert,delete,update on wordpress.* to wordpress@’10.0.0.5%’ identified by ‘123’;
3、grant all on wordpress.t1 to wordpress@’10.0.0.5%’ identified by ‘123’;問:
一個客戶端程式使用wordpress用戶登陸到10.0.0.51的MySQL後,
- 1、對t1表的管理能力?
- 2、對t2表的管理能力?
- 3、對tb1表的管理能力?
解:
- 1、同時滿足1,2,3,最終許可權是1+2+3
- 2、同時滿足了1和2兩個授權,最終許可權是1+2
- 3、只滿足1授權,所以只能select
但列級別是最小級別
create database wordpress;
use wordpress;
create table t1 (id int);
create table t2 (id int);
create database blog;
use blog;
create table tb1 (id int);
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| blog |
| wordpress |
+--------------------+
mysql> show tables from wordpress;
+---------------------+
| Tables_in_wordpress |
+---------------------+
| t1 |
| t2 |
+---------------------+
mysql> show tables from blog;
+----------------+
| Tables_in_blog |
+----------------+
| tb1 |
+----------------+1、grant select on *.* to wordpress@’10.0.0.5%’ identified by ‘123’;
針對wordpress@'10.0.0.5%' 授權 所有庫所有表 查詢許可權 密碼是 123
2、grant insert,delete,update on wordpress.* to wordpress@’10.0.0.5%’ identified by ‘123’;
針對wordpress@'10.0.0.5%' 授權 插入、刪除、修改 wordpress庫中的所有表 密碼是 123
3、grant all on wordpress.t1 to wordpress@’10.0.0.5%’ identified by ‘123’;
針對wordpress@'10.0.0.5%' 授權所有許可權 wordpress庫中的t1表 密碼是123一個客戶端程式使用wordpress用戶登錄到10.0.0.51的mysql後
[root@db02 ~]# mysql -uwordpress -p123 -h10.0.0.51
1、對t1(wordpress)表的管理能力? t1:select ,insert,delete,update all
所有許可權
2、對t2(wordpress)表的管理能力?t2:select,insert,delete,update
insert update delete select
3、對tb1表的管理能力?
只有select結論:
1.如果在不同級別都包含某個表的管理能力時,許可權是相加關係
2.但是我們不推薦在多級別定義重覆許可權
3.最常用的許可權設定方式是單庫級別授權,即:wordpres.*[單庫級別]
在企業中,開發讓你給他開一個MySQL的用戶:
grant insert,delete,update on wordpress.* to wordpress@’ identified by ‘123’;1.許可權是什麼?insert,delete,update
2.哪個庫,哪幾張表?哪些列? wordpress.*
3.你從哪裡連接?‘10.0.0.5%’
4.用戶名和密碼是什麼?
5.發郵件,走流程
三.MySQL連接管理
1.連接工具
- 1)MySQL自帶的連接工具
mysql
常見的特定於客戶機的連接選項:
-u:指定用戶
-p:指定密碼
-h:指定主機
-P:指定埠
-S:指定sock
-e:指定SQL
--protocol=name:指定連接方式
- 2)第三方的連接工具
sqlyog、navicat
應用程式連接MySQL
註意:需要載入對應語言程式的API
2.連接方式
- 1) socket連接
mysql -uroot -poldboy123 -S/application/mysql/tmp/mysql.sock
mysql -uroot -poldboy123- 2) TCP/IP
mysql -uroot -poldboy123 -h10.0.0.51 -P3306- 問題:你怎麼判斷你的MySQL資料庫可以對外提供服務?
四.MySQL啟動關閉流程
啟動
/etc/init.d/mysqld start
service mysqld start
systemctl start mysqld
mysqld_safe --defaults-file=/etc/my.cnf &關閉
/etc/init.d/mysqld stop
mysqladmin -uroot -poldboy123 shutdown
service mysqld stop
systemctl stop mysqld
kill -9 pid ?
killall mysqld ?
pkill mysqld ?出現問題:
- 1、如果在業務繁忙的情況下,資料庫不會釋放pid和sock文件
- 2、號稱可以達到和Oracle一樣的安全性,但是並不能100%達到
- 3、在業務繁忙的情況下,丟數據(補救措施,高可用)
五.MySQL實例初始化配置
1.初始化配置文件的作用
場景:我要啟動實例
問題:
1)我不知道我的程式在哪?
2)我也不知道我將來啟動後去哪找資料庫?
3)將來我啟動的時候啟動信息和錯誤信息放在哪?
4)我啟動的時候sock文件pid文件放在哪?
5)我啟動,你們給了我多少記憶體?
...
N)我還有很多問題需要在我啟動之前告訴我,emmmmm....

- 1)預編譯:cmake去指定,硬編碼到程式當中去
- 2)在命令行設定啟動初始化配置
--skip-grant-tables
--skip-networking
--datadir=/application/mysql/data
--basedir=/application/mysql
--defaults-file=/etc/my.cnf
--pid-file=/application/mysql/data/db01.pid
--socket=/application/mysql/data/mysql.sock
--user=mysql
--port=3306
--log-error=/application/mysql/data/db01.err- 3)初始化配置文件(/etc/my.cnf)
配置文件讀取順序:

說明:
$MYSQL_HOME/my.cnf >>>>>>/application/mysql/my.cnf
defaults-extra-file>>>>>/tmp/my.cnf
#查詢server_id
mysql -uroot -p1 -e "show variables like 'server_id'"--defaults-file:預設配置文件
如果使用./bin/mysqld_safe 守護進程啟動mysql資料庫時,使用了 --defaults-file=<配置文件的絕對路徑>參數,這時只會使用這個參數指定的配置文件。
思考:
#cmake:
socket=/application/mysql/tmp/mysql.sock
#命令行:
--socket=/tmp/mysql.sock
#配置文件:
/etc/my.cnf中[mysqld]標簽下:socket=/opt/mysql.sock
#default參數:
--defaults-file=/tmp/a.txt配置文件中[mysqld]標簽下:socket=/tmp/test.socksocket文件會生成在哪???文件名叫什麼???
/tmp/mysql.sock

優先順序結論:
- 1、命令行
- 2、defaults-file
- 3、配置文件(覆蓋)
- 4、預編譯(cmake)
2.初始化配置文件的使用
初始化配置文件功能
1)影響服務端的啟動(mysqld)
2)影響到客戶端的連接
- mysql
- mysqldump
- mysqladmin
如何配置初始化配置文件
1)配置標簽分類
[client]所有客戶端程式
mysql
mysqldump
...
[server]所有伺服器程式
mysqld
mysqld_safe
...
六.MySQL多實例配置
- 1.什麼是多實例
1)多套後臺進程+線程+記憶體結構
2)多個配置文件
a.多個埠
b.多個socket文件
c.多個日誌文件
d.多個server_id
3)多套數據
啟動腳本
2.多實例實戰
1.準備多個配置文件
#創建多個存放配置文件的目錄
[root@db02 ~]# mkdir /data/{3307,3308,3309} -p
[root@db02 ~]# tree /data/
/data/
├── 3307
├── 3308
└── 3309
#創建多個配置文件
[root@db02 ~]# vim /data/3307/my.cnf
[mysqld]
basedir=/application/mysql
datadir=/data/3307/data
socket=/data/3307/data/mysql.sock
port=3307
log_error=/data/3307/data/3307.err
log-bin=/data/3307/mysql-bin
server_id=7
pid_file=/data/3307/data/3307.pid
[client]
socket=/data/3307/mysql.sock
------------------------------------------------------------[root@db02 ~]# vim /data/3308/my.cnf
[mysqld]
basedir=/application/mysql
datadir=/data/3308/data
socket=/data/3308/data/mysql.sock
port=3308
log_error=/data/3308/data/3308.err
server_id=8
pid_file=/data/3308/data/3308.pid
------------------------------------------------------------[root@db02 ~]# vim /data/3309/my.cnf
[mysqld]
basedir=/application/mysql
datadir=/data/3309/data
socket=/data/3309/data/mysql.sock
port=3309
log_error=/data/3309/data/3309.err
server_id=9
pid_file=/data/3309/data/3309.pid
------------------------------------------------------------[root@db02 ~]# tree /data
/data
├── 3307
│ └── my.cnf
├── 3308
│ └── my.cnf└── 3309
└── my.cnf2.初始化多個datadir
[root@db02 ~]# cd /application/mysql/scripts/
#初始化3307的數據目錄
[root@db02 scripts]#./mysql_install_db --defaults-file=/data/3307/my.cnf --user=mysql --basedir=/application/mysql --datadir=/data/3307/data
#3308
[root@db02 scripts]# ./mysql_install_db --defaults-file=/data/3308/my.cnf --user=mysql --
basedir=/application/mysql --datadir=/data/3308/data
#3309
[root@db02 scripts]# ./mysql_install_db --defaults-file=/data/3309/my.cnf --user=mysql --
basedir=/application/mysql --datadir=/data/3309/data
[root@db02 scripts]# tree -L 2 /data
/data
├── 3307
│ ├── data
│ └── my.cnf
├── 3308
│ ├── data
│ └── my.cnf
└── 3309
├── data
└── my.cnf3.啟動多實例
mysqld_safe --defaults-file=/data/3307/my.cnf &
mysqld_safe --defaults-file=/data/3308/my.cnf &
mysqld_safe --defaults-file=/data/3309/my.cnf &
#檢查埠
[root@db02 scripts]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program
name
tcp6 0 0 :::3306 :::* LISTEN
13052/mysqld
tcp6 0 0 :::3307 :::* LISTEN
13598/mysqld
tcp6 0 0 :::3308 :::* LISTEN
13428/mysqld
tcp6 0 0 :::3309 :::* LISTEN
13768/mysqld4.設置密碼
[root@db02 scripts]# mysqladmin -uroot -p -S/data/3307/data/mysql.sock password '3307'
[root@db02 scripts]# mysqladmin -uroot -p -S/data/3308/data/mysql.sock password '3308'
[root@db02 scripts]# mysqladmin -uroot -p -S/data/3309/data/mysql.sock password '3309'5.連接mysqsl
[root@db02 scripts]# mysql -uroot -p3307 -S /data/3307/data/mysql.sock
[root@db02 scripts]# mysql -uroot -p3308 -S /data/3308/data/mysql.sock
[root@db02 scripts]# mysql -uroot -p3309 -S /data/3309/data/mysql.sock
#小技巧
#system管理
[root@db01 ~]# vim /usr/lib/systemd/system/mysqld.service
[Unit]
Description=MySQL Server
Documentation=man:mysqld(8)
Documentation=https://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
[Service]
User=mysql
Group=mysql
ExecStart=/application/mysql/bin/mysqld --defaults-file=/etc/my.cnf #給下路徑
LimitNOFILE = 5000
#mysql連接
[root@db02 bin]# vim mysql3309
mysql -uroot -p3309 -S /data/3309/data/mysql.sock
[root@db02 bin]# chmod +x mysql3309高可用:
主從複製
主庫操作
修改配置文件
#編輯mysql配置文件
[root@mysql-db01 ~]# vim /etc/my.cnf
#在mysqld標簽下配置
[mysqld]
#主庫server-id為1,從庫不等於1
server_id =1
#開啟binlog日誌
log_bin=mysql-bin創建主從複製用戶
#登錄資料庫
[root@mysql-db01 ~]# mysql -uroot -poldboy123
#創建rep用戶
mysql> grant replication slave on *.* to rep@'10.0.0.%' identified by '123';從庫操作
修改配置文件
#修改mysql-db02配置文件
[root@mysql-db02 ~]# vim /etc/my.cnf
#在mysqld標簽下配置
[mysqld]
#主庫server-id為1,從庫必須大於1
server_id =5
#開啟binlog日誌
log_bin=mysql-bin
#重啟mysql
[root@mysql-db02 ~]# /etc/init.d/mysqld restart
#修改mysql-db03配置文件
[root@mysql-db03 ~]# vim /etc/my.cnf
#在mysqld標簽下配置
[mysqld]
#主庫server-id為1,從庫必須大於1
server_id =10
#開啟binlog日誌
log_bin=mysql-bin
#重啟mysql
[root@mysql-db03 ~]# /etc/init.d/mysqld restart==基於binlog日誌的主從複製,則必須記住主庫的master狀態信息==
mysql> show master status;
+------------------+----------+
| File | Position |
+------------------+----------+
| mysql-bin.000002 | 120 |
+------------------+----------+從庫
mysql>change master to
master_host='127.0.0.1',
master_user='rep',
master_password='123',
master_log_file='mysql-bin.000001',
master_log_pos=120,
master_port=3306;
start slave;
show slave status\G如果IO線程為NO
1.檢查網路
ping 127.0.0.
2.檢查埠
telnet 127.0.0.1 3307
檢查賬號,密碼
mysql -urep -p123 -h127.0.0.1 -P 3307
