第一部分 CentOS7安装mysql
1.1 安装前清理工作;
1.1.1 清理原有的mysql数据库;
使用以下命令查找出安装的mysql软件包和依赖包:
rpm -pa | grep mysql
显示结果如下:
-
mysql80-community-release-el7-1.noarch
-
mysql-community-server-8.0.11-1.el7.x86_64
-
mysql-community-common-8.0.11-1.el7.x86_64
-
mysql-community-libs-8.0.11-1.el7.x86_64
-
mysql-community-client-8.0.11-1.el7.x86_64
使用以下命令依次删除上面的程序
yum remove mysql-xxx-xxx-
删除mysql的配置文件,卸载不会自动删除配置文件,首先使用如下命令查找出所用的配置文件;
find / -name mysql
可能的显示结果如下:
-
/etc/logrotate.d/mysql
-
/etc/selinux/targeted/active/modules/100/mysql
-
/etc/selinux/targeted/tmp/modules/100/mysql
-
/var/lib/mysql
-
/var/lib/mysql/mysql
-
/usr/bin/mysql
-
/usr/lib64/mysql
-
/usr/local/mysql
根据需求使用以下命令 依次 对配置文件进行删除
rm -rf /var/lib/mysql
1.1.2 删除MariaDB的文件,
由于MySQL在CentOS7中收费了,所以已经不支持MySQL了,取而代之在CentOS7内部集成了mariadb,而安装MySQL的话会和MariaDB的文件冲突,所以需要先卸载掉MariaDB.
使用rpm 命令查找出要删除的mariadb文件;
rpm -pa | grep mariadb
可能的显示结果如下:
mariadb-libs-5.5.56-2.el7.x86_64
删除上面的程序
rpm -e mariadb-libs-5.5.56-2.el7.x86_64
可能出现错误提示如下:
-
依赖检测失败:
-
libmysqlclient.so.18()(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
-
libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
-
libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
使用强制删除:
rpm -e --nodeps mariadb-libs-5.5.56-2.el7.x86_64
至此就将原来有的mysql 和mariadb数据库删除了;
1.2 安装mysql
1.2.1 下面mysql官网提供的mysql repo源
centos的yum 源中默认是没有mysql的,所以我们需要先去官网下载mysql的repo源并安装;
mysql官网下载链接:mysql repo下载地址 如下:
1.2.2 使用putty的pscp将文件上传到CentOS
使用putty将F:盘下刚下好的mysql repo文件上传到Centos/usr/local/mysql文件夹下;
D:\Putty>pscp F:\mysql80-community-release-el7-1.noarch.rpm root@192.168.145.136:/usr/local/mysql/
1.2.3 安装 yum repo文件并更新 yum 缓存;
rpm -y -ivh mysql57-community-release-el7-11.noarch.rpm
或者
yum -y install mysql80-community-release-el7-1.noarch.rpm
执行结果:
会在/etc/yum.repos.d/目录下生成两个repo文件mysql-community.repo mysql-community-source.repo
更新 yum 命令
yum clean all
yum makecache
1.2.4 使用 yum安装mysql
当我们在使用yum安装mysql时,yum默认会从yum仓库中安装mysql最新的GA版本;如何选择自己的版本;
第一步: 查看mysql yum仓库中mysql版本,使用如下命令
yum repolist all | grep mysql
可以看到 MySQL 5.5 5.6 5.7为禁用状态 而MySQL 8.0为启用状态;
第二步 使用 yum-config-manager 命令修改相应的版本为启用状态最新版本为禁用状态
yum-config-manager --disable mysql80-community
yum-config-manager --enable mysql57-community
或者可以编辑 mysql repo文件,
cat /etc/yum.repos.d/mysql-community.repo
将相应版本下的enabled改成 1 即可;
1.2.5 安装mysql 命令如下:
yum -y install mysql-community-server
1.2.6 开启mysql 服务以及查看mysql状态,若如图,则为启动成功
systemctl start mysqld.service
systemctl status mysqld.service
1.2.7 获取初始密码登录mysql
mysql在安装后会创建一个root@locahost账户,并且把初始的密码放到了/var/log/mysqld.log文件中;
cat /var/log/mysqld.log | grep password
或者
grep "password" /var/log/mysqld.log
或者
使用初始密码登录mysql
mysql -u root -p
修改初始密码:
输入初始密码,此时不能做任何事情,因为MySQL默认必须修改密码之后才能操作数据库;但是,因为MySQL有密码设置的规范,密码设置太过简单
会报错,具体是与validate_password_policy的值有关;然后不修改密码就不能修改validate_password_policy,所以我在这里先将密码修改,改成一个满
足要求的密码,然后在进行validate_password_policy的修改。(详见最下边:修改密码强度问题答疑)
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';
SQLyog远程连接mysql时出现1130的解决办法
在远程主机上执行:msyql -u roo -p
:(password)
进入mysql:
use mysql
一般会出现:You must reset your password using ALTER USER statement before executing this statement. \
需要设置新的密码。
设置密码:
set password=password('new password')
password设置过于简单会出现:Your password does not satisfy the current policy requirements
解决办法:
设置安全级别:
set global validate_password_policy=0(1 or 2);
设置默认密码长度:
set global validate_password_length=长度;
设置新密码:
set password=password('new password');
进去mysql表
use mysql
查询user表中root用户的主机信息:
select user,host from user;
修改user表中root用户的主机信息改用%
update user set host='%' where user='root'
刷新权限:
flush privilege;
或者
flush privileges;
重新远程mysql即可。
1.2.8 在防火墙中开启3306端口(虚拟机中安装的话,对安全性要求没那么高,可以把防火墙全都关掉即可)
CentOS7默认使用的是firewall作为防火墙,我这里改为习惯常用的iptables防火墙
第一步: 关闭firewall防火墙
systemctl stop firewalld.service
systemctl disable firewalld.service
systemctl mask firewalld.service
第二步: 安装iptables防火墙
yum install iptables-services -y
第三步: 启动iptable防火墙
systemctl enable iptables
systemctl start iptables
第四步: 编辑防火墙增加端口 防火墙文件位置为: /etc/sysconfig/iptables
vim /etc/sysconfig/iptables
在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
第五步: 重启防火墙
systemctl enable iptables.service
systemctl start iptables.service
1.2.9 将mysql 服务加入开机启动项,并启动mysql进程
systemctl enable mysqld.service
systemctl start mysqld.service
常用mysql服务命令:
登录mysql
mysql -u username -p
退出mysql
quit
启动mysql
systemctl start mysqld.service
结束
systemctl stop mysqld.service
重启
systemctl restart mysqld.service
开机自启
systemctl enable mysqld.service
查看mysql版本
select version();
1.3 修改密码强度问题答疑:
解决MySQL8.0报错:Unknown system variable 'validate_password_policy'
一、问题描述
1、在安装MySQL8.0时,修改临时密码,因密码过于简单(如:123456),不符合MySQL密码规范,会触发一个报错信息:
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements。
二、遇到问题
1、解决办法调整MySQL密码验证规则,修改 policy 和 length 的值。
2、MySQL 5.7 进行如下设置,即可解决问题:
mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=1;
3、MySQL 8.0 执行代码:
mysql> set global validate_password_policy=0;
ERROR 1193 (HY000): Unknown system variable 'validate_password_policy'
mysql> set global validate_password_length=1;
ERROR 1193 (HY000): Unknown system variable 'validate_password_length'
三、问题解决
1、分析: 可以看到,修改 policy 和 length 的值,在MySQL5.7中好使,在MySQL8.0中无效。'validate_password_policy' 变量不存在。
2、解决: 先修改一个满足的密码 (如:Root_12root)。
补充: validate_password_policy 有以下取值:
Policy | Tests Performed |
0 or LOW | Length |
1 or MEDIUM | Length; numeric, lowercase/uppercase, and special characters |
2 or STRONG | Length; numeric, lowercase/uppercase, and special characters; dictionary file |
默认是1,即MEDIUM,所以刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。
3、密码修改后,可用命令查看 validate_password 密码验证插件是否安装。
mysql> SHOW VARIABLES LIKE 'validate_password%';
4、MySQL 5.7 查看密码验证插件:
5、 MySQL 8.0 查看密码验证插件:
四、问题总结
1、 通过查看 MySQL5.7 和 MySQL8.0 密码验证插件对比,可知两个版本中,变量名不一样。(*_password_policy 和 *_password.policy ) --- 问题原因所在。
2、MySQL 8.0 调整密码验证规则:
mysql> set global validate_password.policy=0;
mysql> set global validate_password.length=1;
本节参考文档:内容已都涵盖
https://blog.csdn.net/managementandjava/article/details/80039650
http://www.cnblogs.com/MrXiaoAndDong/p/mysql8.html
https://blog.csdn.net/HaHa_Sir/article/details/80552663
https://blog.csdn.net/sinat_32856935/article/details/82378849