Centos7 部署LNMP 修改初始mysql 密码

胡小花~

已于 2022-08-03 16:29:42 修改

阅读量1.4k

点赞数

分类专栏： Mysql 文章标签：数据库

于 2020-11-12 19:34:12 首次发布

本文链接：https://blog.csdn.net/hyrylt/article/details/109653607

版权

Mysql 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

本教程示例步骤适用于以下软件版本：
操作系统：公共镜像CentOS 7.2 64位
Nginx版本：Nginx 1.16.1
MySQL版本：MySQL 5.7.28
PHP版本：PHP 7.0.33
转载自这里
关闭防火墙。
运行systemctl status firewalld命令查看当前防火墙的状态。

如果防火墙的状态参数是inactive，则防火墙为关闭状态。
如果防火墙的状态参数是active，则防火墙为开启状态。本示例中防火墙为开启状态，因此需要关闭防火墙。
关闭防火墙。如果防火墙为关闭状态可以忽略此步骤。
如果您想临时关闭防火墙，运行命令systemctl stop firewalld。

说明这只是暂时关闭防火墙，下次重启Linux后，防火墙还会开启。
如果您想永久关闭防火墙，运行命令systemctl disable firewalld。

说明如果您想重新开启防火墙，请参见firewalld官网信息。
关闭SELinux。
运行getenforce命令查看SELinux的当前状态。

如果SELinux状态参数是Disabled，则SELinux为关闭状态。
如果SELinux状态参数是Enforcing，则SELinux为开启状态。本示例中SELinux为开启状态，因此需要关闭SELinux。
关闭SELinux。如果SELinux为关闭状态可以忽略此步骤。
如果您想临时关闭SELinux，运行命令setenforce 0。

说明这只是暂时关闭SELinux，下次重启Linux后，SELinux还会开启。
如果您想永久关闭SELinux，运行命令vim /etc/selinux/config编辑SELinux配置文件。回车后，把光标移动到SELINUX=enforcing这一行，按i键进入编辑模式，修改为SELINUX=disabled，按Esc键，然后输入:wq并按Enter键以保存并关闭SELinux配置文件。

说明如果您想重新开启SELinux，请参见开启或关闭SELinux。
重启系统使设置生效。

运行以下命令安装Nginx。

yum -y install nginx
运行以下命令查看Nginx版本。

nginx -v
返回结果如下所示，表示Nginx安装成功。

nginx version: nginx/1.16.1

运行以下命令更新YUM源。

rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm
运行以下命令安装MySQL。

说明如果您使用的操作系统内核版本为el8，可能会提示报错信息No match for argument。您需要先运行命令yum module disable mysql禁用默认的mysql模块，再安装MySQL。

yum -y install mysql-community-server
运行以下命令查看MySQL版本号。

mysql -V
返回结果如下所示，表示MySQL安装成功。

mysql Ver 14.14 Distrib 5.7.28, for Linux (x86_64) using EditLine wrapper
运行以下命令启动MySQL。

systemctl start mysqld
运行以下命令设置开机启动MySQL。

systemctl enable mysqld
systemctl daemon-reload
更新YUM源。
运行以下命令添加epel源。

yum install
https://repo.ius.io/ius-release-el7.rpm
https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
运行以下命令添加Webtatic源。

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
运行以下命令安装PHP。

yum -y install php70w-devel php70w.x86_64 php70w-cli.x86_64 php70w-common.x86_64 php70w-gd.x86_64 php70w-ldap.x86_64 php70w-mbstring.x86_64 php70w-mcrypt.x86_64 php70w-pdo.x86_64 php70w-mysqlnd php70w-fpm php70w-opcache php70w-pecl-redis php70w-pecl-mongodb
运行以下命令查看PHP版本。

php -v
返回结果如下所示，表示安装成功。

PHP 7.0.33 (cli) (built: Dec 6 2018 22:30:44) ( NTS )
Copyright © 1997-2017 The PHP Group
Zend Engine v3.0.0, Copyright © 1998-2017 Zend Technologies
with Zend OPcache v7.0.33, Copyright © 1999-2017, by Zend Technologies
运行以下命令备份Nginx配置文件。

cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
修改Nginx配置文件，添加Nginx对PHP的支持。

说明若不添加此配置信息，后续您使用浏览器访问PHP页面时，页面将无法显示。
运行以下命令打开Nginx配置文件。

vim /etc/nginx/nginx.conf
按i进入编辑模式。
在server大括号内，添加下列配置信息。

#除下面提及的需要添加的配置信息外，其他配置保持默认值即可。
location / {
    #在location大括号内添加以下信息，配置网站被访问时的默认首页
    index index.php index.html index.htm;
}
#添加下列信息，配置Nginx通过fastcgi方式处理您的PHP请求
location ~ .php$ {
    root /usr/share/nginx/html;    #将/usr/share/nginx/html替换为您的网站根目录，本教程使用/usr/share/nginx/html作为网站根目录
    fastcgi_pass 127.0.0.1:9000;   #Nginx通过本机的9000端口将PHP请求转发给PHP-FPM进行处理
    fastcgi_index index.php;
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
    include fastcgi_params;   #Nginx调用fastcgi接口处理PHP请求
}

添加配置信息后，如下图所示。

按下Esc键后，输入:wq并回车以保存并关闭配置文件。
运行以下命令启动Nginx服务。

systemctl start nginx
运行以下命令设置Nginx服务开机自启动。

systemctl enable nginx

运行以下命令查看/var/log/mysqld.log文件，获取并记录root用户的初始密码。

grep ‘temporary password’ /var/log/mysqld.log
返回结果如下：

2016-12-13T14:57:47.535748Z 1 [Note] A temporary password is generated for root@localhost: p0/G28g>lsHD

说明下一步重置root用户密码时，会使用该初始密码。
运行以下命令配置MySQL的安全性。

mysql_secure_installation
安全性的配置包含以下五个方面：
重置root账号密码。

Enter password for user root: #输入上一步获取的root用户初始密码
The ‘validate_password’ plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100
Change the password for root ? (Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码，输入Y
New password: #输入新密码，长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/
Re-enter new password: #再次输入新密码
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
输入Y删除匿名用户账号。

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y #是否删除匿名用户，输入Y
Success.
输入Y禁止root账号远程登录。

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录，输入Y
Success.
输入Y删除test库以及对test库的访问权限。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限，输入Y

Dropping test database…
Success.
输入Y重新加载授权表。

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表，输入Y
Success.
All done!
更多详情，请参见MySQL文档。

新建phpinfo.php文件，用于展示PHP信息。
运行以下命令新建文件。

vim <网站根目录>/phpinfo.php #将<网站根目录>替换为您配置的网站根目录。
网站根目录是您在nginx.conf文件中location ~ .php$大括号内配置的root值，如下图所示。

本教程配置的网站根目录为/usr/share/nginx/html，因此命令为：

vim /usr/share/nginx/html/phpinfo.php
按i进入编辑模式。
输入下列内容，函数phpinfo()会展示PHP的所有配置信息。

按Esc键后，输入:wq并回车以保存并关闭配置文件。
运行以下命令启动PHP-FPM。

systemctl start php-fpm
运行以下命令设置PHP-FPM开机自启动。

systemctl enable php-fpm

打开浏览器。
在地址栏输入http://<ECS实例公网IP地址>/phpinfo.php。
返回结果如下图所示，表示LNMP环境部署成功。
后续步骤
测试访问LNMP平台成功后，建议您运行以下命令将phpinfo.php文件删除，消除安全隐患。

rm -rf <网站根目录>/phpinfo.php #将<网站根目录>替换为您在nginx.conf中配置的网站根目录
本教程配置的网站根目录为/usr/share/nginx/html，因此命令为：

rm -rf /usr/share/nginx/html/phpinfo.php

原文档链接：https://help.aliyun.com/document_detail/97251.html#title-685-ygs-m1z
源自：阿里云文档

1.重置密码的第一步就是跳过MySQL的密码认证过程，方法如下：
#vim /etc/my.cnf(注：windows下修改的是my.ini)
很多老铁，在开始时设置了 MySQL 的密码，后来一段时间没有用 MySQL之后，密码忘了~ QAQ，请别急，现在有以下方法解决密码忘了的情况。
1.首先我们需要跳过 MySQL 的密码认证：
（1）进入 /etc/my.cnf 文件
[root@localhost ~]# vim /etc/my.cnf

（2）在 [mysqld] 的下面添加 " skip-grant-tables " 用来跳过 MySQL 登录时候的密码验证：
[mysqld]
skip-grant-tables

2.重启下 MySQL ：
[root@localhost lib]# systemctl restart mysqld.service

3.进入 MySQL 中使用命令对密码进行修改：
copy
//使用名字叫 mysql（或者自己创建过）数据库
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
//这里我把账号 root 密码设置为 root
mysql> update mysql.user set authentication_string=password(‘root’) where user=‘root’ ;
Query OK, 1 row affected, 1 warning (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 1

// 刷新
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye