CentOS7 安装MySQL

CentOS 安装 MySQL 完美解决方案

CentOS7的yum源中默认好像是没有mysql的。为了解决这个问题，我们要先下载mysql的repo源。

1. 下载mysql的repo源

$ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

2. 安装mysql-community-release-el7-5.noarch.rpm包

$ sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装这个包后，会获得两个mysql的yum repo源：/etc/yum.repos.d/mysql-community.repo，/etc/yum.repos.d/mysql-community-source.repo。

3. 安装mysql

$ sudo yum install mysql-server

根据步骤安装就可以了，不过安装完成后，没有密码，需要重置密码。

4. 重置密码

重置密码前，首先要登录

$ mysql -u root

登录时有可能报这样的错：ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2)，原因是/var/lib/mysql的访问权限问题。下面的命令把/var/lib/mysql的拥有者改为当前用户：

$ sudo chown -R openscanner:openscanner /var/lib/mysql
一般openscanner为mysql,即mysql数据库的名字

然后，重启服务：

$ service mysqld restart

接下来登录重置密码：

$ mysql -u root

mysql > use mysql;
mysql > update user set password=password('123456') where user='root';
mysql > exit;

5. 开放3306端口

$ sudo vim /etc/sysconfig/iptables

安装VIM vim not found
首先：
  
  

   
   
yum install vim*
  
  
会看到vim-enhanced这个包,没错, 我们要的就是他
  
  

   
   
yum install vim-enhanced
  
  
安装吧
安装完成：vim试试吧

添加以下内容：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

保存后重启防火墙：

$ sudo service iptables restart

防火墙设置 Failed to start iptables.service: Unit iptables.service failed to load: No such file or directory.
  
  

   
   
firewalld is installed by default on CentOS7 systems. You need to disable it and install iptables instead. These steps should do it:
   
   
systemctl mask firewalld
systemctl stop firewalld
yum install iptables-services
systemctl enable iptables
systemctl start iptables

   
   
Optionally, if you want to handle IPv6 as well:
   
   
systemctl enable ip6tables
systemctl start ip6tables

重新安装防火墙之后，还是没有办法启动iptables,这个时候需要更改配置
service iptables start
[root@lt ~]# service iptables status
防火墙已停
[root@lt ~]# service iptables start
[root@lt ~]# service iptables status
防火墙已停
 
解决方法： 
一、初始化iptables。
iptables -F
service iptables save
service iptables restart

vim /etc/sysconfig/iptables
二、把预置的iptables规则添加进去就可以了：
 
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

然后保存。




   
   
  
  

6. 创建普通用户并授权

示例（使用root用户登录，并假定已经创建了openscannerstore数据库）：

mysql > use mysql;

＃创建openscanner用户与密码并设置为从安装mysql服务的机器本地访问
mysql > grant all on openscannerstore.* to 'openscanner'@'localhost' 
            identified by 'scanner888';

#设置openscanner用户与密码，并从任何机器都可以访问mysql
mysql > grant all on openscannerstore.* to 'openscanner'@'%' identified by 'scanner888';

mysql > flush privileges;            #刷新才会生效

现在就可以从客户机连接mysql服务器了，如果连接报这样的错：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.x.xxx' (113)。因为我们是centos7，请先确认防火墙是否开启来，centos7默认是firewall，我们可以把它停止并禁止使用，然后启动我们熟悉的iptables，这样就好了！

注：mysql客户机是需要安装mysql客户端的。

参考文章

http://www.open-open.com/lib/view/open1425872518654.html