在Ubuntu上源码安装MySQL+安装问题解决+安全优化

当然，MySQL的安装方法多种多样，在Ubuntu上，你可以采用apt-get的方式安装，这样的好处是：快速方便。基本上，它会帮你解决所有的函数库依赖问题，正常情况下，只要apt-get执行完成，那么MySQL也就可以使用了。

但我更倾向于使用源码的方式来安装MySQL，原因也很简单：除了有详细的官方文档外，你还可以非常清楚地知道你自己在做什么，这点在以后MySQL运行出现问题时将会有很大的帮助！

但即便是按照官方文档来安装，你也会遇到各种各样的问题，这里，我将呈现一个完整的过程给大家，直到完成下面的4个任务：

下载MySQL 5.6

安装准备：安装MySQL依赖函数库

安装与运行MySQL

优化MySQL

（1）账户安全优化

（2）数据库安全优化

我是安装完Ubuntu 15.10后就进行MySQL 5.6的安装，因此非常有参考价值！

1.下载MySQL 5.6

进入该下载地址后，选择：

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive

或

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive

这取决于你用的是32位的还是64位的，这里，我下载的是64位的，下载完成后的包如下：

<code>xpleaf@leaf:~$ </code><code>ls</code> <code>mysql*</code>

<code>mysql-5.6.28-linux-glibc2.5-x86_64.</code><code>tar</code><code>.gz</code>

2.安装准备：安装MySQL依赖函数库

MySQL依赖一个名为libaio的函数库，需要先安装它，否则后面安装MySQL会出现问题。

如下：

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>apt-cache search libaio </code><code>#查找libaio的相关信息</code>

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>apt-get </code><code>install</code> <code>libaio1 </code><code>#安装libaio1</code>

这样的话就可以很快安装完libaio函数库了。

3.安装与运行MySQL

（1）分别创建一个名为mysql的用户和用户组

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>groupadd mysql</code>

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>useradd</code> <code>-r -g mysql -s </code><code>/bin/false</code> <code>mysql</code>

-r和-s参数的可以使得mysql这个用户没有登陆你系统的权限，这可以保证系统的安全性。

（2）解包与建立软链接

<code>[root@leaf ～]</code><code># cd /usr/local</code>

<code>xpleaf@leaf:</code><code>/usr/local</code><code>$ </code><code>sudo</code> <code>tar</code> <code>zxvf </code><code>/home/xpleaf/mysql-5</code><code>.6.28-linux-glibc2.5-x86_64.</code><code>tar</code><code>.gz </code>

<code>xpleaf@leaf:</code><code>/usr/local</code><code>$ </code><code>sudo</code> <code>ln</code> <code>-s </code><code>/usr/local/mysql-5</code><code>.6.28-linux-glibc2.5-x86_64/ mysql</code>

需要知道的是，正常情况下，我们习惯将编译安装的软件放在/usr/local目录下，当然你也可以自行选择，不过还是建议放在这里。

建立软链接的好处是，如果你需要使用mysql的安装目录，就不用去输入一长串的目录名称了，因为我们解压缩后的mysql包的目录，名字很长。

（3）初始化Data目录

解包完MySQL后，MySQL目录中会有一个data目录：

<code>xpleaf@leaf:</code><code>/usr/local</code><code>$ </code><code>cd</code> <code>mysql</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>ls</code> <code>-d data/</code>

里面包含的是MySQL运行所必需的系统信息，因此我们需要将这些数据初始化，如下：

<code>#修改mysql目录下的所有文件的属主为mysql</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>chown</code> <code>-R mysql . </code>

<code>#修改mysql目录下的所有文件的属组为mysql </code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>chgrp</code> <code>-R mysql . </code>

<code>#以mysql用户的身份初始化数据</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>scripts</code><code>/mysql_install_db</code> <code>--user=mysql </code>

<code>#修改mysql目录下的所有文件的属主为root</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>chown</code> <code>-R root . </code>

<code>#修改mysql目录下的data目录的属主为mysql</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>chown</code> <code>-R mysql data</code>

（4）启动MySQL

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqld_safe</code> <code>--user=mysql &</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ 160308 14:13:26 mysqld_safe Logging to </code><code>'/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'</code><code>.</code>

<code>160308 14:13:26 mysqld_safe Starting mysqld daemon with databases from </code><code>/usr/local/mysql-5</code><code>.6.28-linux-glibc2.5-x86_64</code><code>/data</code>

确认已经开启MySQL服务：

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>netstat</code> <code>-antup | </code><code>grep</code> <code>mysqld</code>

<code>tcp6 0 0 :::3306 :::* LISTEN 8455</code><code>/mysqld</code>

mysql服务确实已经成功启动了！

（5）测试mysql服务

为了使mysql可以更好地在你的系统上运行，建议进行一定的mysql服务测试，如下：

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqladmin</code> <code>version</code>

<code>bin</code><code>/mysqladmin</code> <code>Ver 8.42 Distrib 5.6.28, </code><code>for</code> <code>linux-glibc2.5 on x86_64</code>

<code>Oracle is a registered trademark of Oracle Corporation and</code><code>/or</code> <code>its</code>

<code>affiliates. Other names may be trademarks of their respective</code>

<code>owners.</code>

<code>Server version 5.6.28</code>

<code>Protocol version 10</code>

<code>Connection Localhost via UNIX socket</code>

<code>UNIX socket </code><code>/tmp/mysql</code><code>.sock</code>

<code>Uptime: 8 min 36 sec</code>

<code>Threads: 1 Questions: 2 Slow queries: 0 Opens: 67 Flush tables: 1 Open tables: 60 Queries per second avg: 0.003</code>

成功了！然后我们再进行下面的操作热热身吧：

<code>#通过mysqladmin关闭mysql服务</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqladmin</code> <code>-u root </code><code>shutdown</code>

<code>#启动mysql服务 </code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqld_safe</code> <code>--user=mysql & </code>

<code>#查看mysql数据库中默认存在的数据库</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqlshow</code>

<code>| Databases |</code>

<code>| information_schema |</code>

<code>| mysql |</code>

<code>| performance_schema |</code>

<code> </code><code>#查看mysql数据库（注意此mysql数据库是一个实体，与上面的统称不同）中的数据表</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysqlshow</code> <code>mysql</code>

<code>Database: mysql</code>

<code>| Tables |</code>

<code>| columns_priv |</code>

<code>| event |</code>

<code>| general_log |</code>

<code>| help_category |</code>

<code>| help_keyword |</code>

<code>| help_relation |</code>

<code>| help_topic |</code>

<code>| innodb_index_stats |</code>

<code>| innodb_table_stats |</code>

<code>| ndb_binlog_index |</code>

<code>| plugin |</code>

<code>| procs_priv |</code>

<code>| proxies_priv |</code>

<code>| servers |</code>

<code>| slave_master_info |</code>

<code>| slave_relay_log_info |</code>

<code>| slave_worker_info |</code>

<code>| tables_priv |</code>

<code>| time_zone_leap_second |</code>

<code>| time_zone_transition |</code>

<code>| time_zone_transition_type |</code>

<code>#查看mysql数据库中的所有user表</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ </code><code>sudo</code> <code>bin</code><code>/mysql</code> <code>-e </code><code>"SELECT User, Host, plugin FROM mysql.user"</code> <code>mysql </code>

<code>| User | Host | plugin |</code>

<code>| root | localhost | mysql_native_password |</code>

<code>| root | leaf | mysql_native_password |</code>

<code>| root | 127.0.0.1 | mysql_native_password |</code>

<code>| root | ::1 | mysql_native_password |</code>

<code>| | localhost | mysql_native_password |</code>

<code>| | leaf | mysql_native_password |</code>

准确来讲，MySQL是已经成功安装完成了！下面我们再做一些基础的优化，主要是从安全的角度去考虑。

4.优化MySQL

（1）MySQL数据库用户账户安全优化

--默认情况下用户账户很不安全

前面我们在对data目录进行初始化的过程中，其实MySQL就为我们创建了一些mysql账户，这些账户以及它们的权限就在mysql.user这张表中（下面会有操作查看），这里我们要对这些初始化的账户进行说明和必要的管理。

首先，我们以命令行方式进行mysql数据库中，不过在在这步之前，需要知道的是，Ubuntu默认并没有安装mysql的客户端，因此我们需要通过下面的命令来安装：

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>apt-get </code><code>install</code> <code>mysql-client-core-5.6</code>

然后再登陆：

<code>xpleaf@leaf:～$ mysql</code>

<code>ERROR 2002 (HY000): Can</code><code>'t connect to local MySQL server through socket '</code><code>/var/run/mysqld/mysqld</code><code>.sock' (13)</code>

问题：如果你在进行该操作的时候也出现了上面的错误，那么请按照下面的方法来解决：

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>mkdir</code> <code>/var/run/mysqld</code>

<code>xpleaf@leaf:~$ </code><code>cd</code> <code>/var/run/mysqld/</code>

<code>xpleaf@leaf:</code><code>/var/run/mysqld</code><code>$ </code><code>sudo</code> <code>touch</code> <code>mysqld.sock</code>

<code>xpleaf@leaf:</code><code>/var/run/mysqld</code><code>$ </code><code>sudo</code> <code>chown</code> <code>-R mysql:mysql </code><code>/var/run/mysqld/</code>

<code>xpleaf@leaf:</code><code>/var/run/mysqld</code><code>$ </code><code>cd</code>

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>bash</code>

<code>root@leaf:~</code><code># cd /usr/local/mysql</code>

<code>root@leaf:</code><code>/usr/local/mysql</code><code># exit</code>

<code>root@leaf:</code><code>/usr/local/mysql</code><code># echo socket=/var/run/msqld/mysqld.sock>>my.cnf</code>

<code>xpleaf@leaf:~$ </code><code>sudo</code> <code>ln</code> <code>-s </code><code>/var/lib/mysql/mysql</code><code>.sock </code><code>/tmp/mysql</code><code>.sock</code>

启动MySQL：

<code>xpleaf@leaf:~$ </code><code>cd</code> <code>/usr/local/mysql</code>

然后再重新登陆：

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ mysql -u root</code>

<code>Welcome to the MySQL monitor. Commands end with ; or \g.</code>

<code>mysql></code>

终于可以了！

如果在这一步上遇到跟我上面不一样的情况的，可以给我留言。登陆成功后继续进行下面的操作：

查看默认的用户名：

<code>mysql> </code><code>select</code> <code>User, Host, Password from mysql.user;</code>

<code>| User | Host | Password |</code>

<code>| root | localhost | |</code>

<code>| | localhost | |</code>

从这张表中，我们可以看到有两种用户：

a.root用户：拥有最高权限

b.匿名用户：拥有有限的权限

而至于Host参数，则是说明通过该用户，能够以哪种方式进入mysql数据库中，比如对于root用户，现在的方法都是可以进入mysql数据库中的：

mysql -u root -h localhost

mysql -u root -h leaf

mysql -u root -h 127.0.0.1

mysql -u root -h ::1

匿名用户也是如此，但不管哪一种，其实都是指从本地登陆的意思。

但我们会发现一个问题，就是两种用户中Password一栏都为空，这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了，默认情况下，root用户和匿名用户都没有密码！

这也就是我们为什么要做基本优化的原因了，因为你不对这些用户做管理，那么谁都可以进行你的数据库，数据库完全将无从谈起！

--账户安全优化1：为root用户创建密码

接下来我们要做的是：

为每一个root用户创建密码

有三种方式可以进行这些操作：

使用set password语句

使用update语句

使用mysqladmin命令

方式1：使用set password语句

<code>xpleaf@leaf:～$ mysql -u root -p</code>

<code>Enter password: </code>

<code>mysql> </code><code>set</code> <code>password </code><code>for</code> <code>'root'</code><code>@</code><code>'localhost'</code> <code>= password(</code><code>'123456'</code><code>);</code>

<code>mysql> </code><code>set</code> <code>password </code><code>for</code> <code>'root'</code><code>@</code><code>'127.0.0.1'</code> <code>= password(</code><code>'123456'</code><code>);</code>

<code>mysql> </code><code>set</code> <code>password </code><code>for</code> <code>'root'</code><code>@</code><code>'::1'</code> <code>= password(</code><code>'123456'</code><code>); </code>

<code>mysql> </code><code>set</code> <code>password </code><code>for</code> <code>'root'</code><code>@</code><code>'leaf'</code> <code>= password(</code><code>'123456'</code><code>);</code>

<code>mysql> flush privileges;</code>

方式2：使用update语句

<code>mysql> update mysql.user </code><code>set</code> <code>password = password(</code><code>'123456'</code><code>)</code>

<code> </code><code>-> where User = </code><code>'root'</code><code>;</code>

当然，上面两种方式选一种就可以了。这样的话，我们就为root用户创建了密码，以后在使用root用户登陆到数据库时都需要输入密码，如下：

<code>xpleaf@leaf:～$ mysql -u root</code>

<code>ERROR 1045 (28000): Access denied </code><code>for</code> <code>user </code><code>'root'</code><code>@</code><code>'localhost'</code> <code>(using password: NO)</code>

<code>xpleaf@leaf:</code><code>/usr/local/mysql</code><code>$ mysql -u root -p</code>

<code>Enter password:</code>

这时再重新看一下mysql.user表：

<code>mysql> </code><code>select</code> <code>User, Host, Password from mysql.user; +------+-----------+-------------------------------------------+</code>

<code>| User | Host | Password |</code>

<code>| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |</code>

<code>| | localhost | |</code>

可以看到已经为root用户创建为密码，只是这里显示的是密码被哈希加密后的值。

--账户安全优化2：为匿名用户创建密码或删除匿名用户

为匿名用户创建密码或删除匿名用户

a.为匿名用户创建密码

与上面的方法相同：

<code>mysql> update mysql.user </code><code>set</code> <code>password = password(</code><code>'123456'</code><code>) where User = </code><code>''</code><code>;</code>

这里我们使用update语句的方法。

另外注意这里的`flush privileges`语句，这个语句的作用是使我们刚刚修改密码的操作马上生效，而无需重启mysql服务，如果没有使用该语句，同时也没有重启mysql服务，使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)错误。

b.删除匿名用户

如果你觉得匿名用户留着实在没有什么必要的话，也可以直接将其删除：

<code>shell> mysql -u root -p</code>

<code>Enter password: (enter root password here)</code>

<code>mysql> DROP USER </code><code>''</code><code>@</code><code>'localhost'</code><code>;</code>

<code>mysql> DROP USER </code><code>''</code><code>@</code><code>'host_name'</code><code>;</code>

（2）MySQL测试数据库安全优化

--默认情况下的数据库本身存在安全隐患

官方文档的说明：

the <code>mysql.db</code> table contains rows that permit all accounts to access the <code>test</code> database and other databases with names that start with <code>test_</code>

也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库，虽然这对于测试数据库很方便，但其还是带来了一定的安全隐患，所以我们也要对其进行优化。

--数据库安全优化：删除test数据库或名字以test开头的数据库

如下：

<code>mysql> delete from mysql.db where db like </code><code>'test%'</code><code>;</code>

<code>mysql> drop database </code><code>test</code><code>;</code>

到这里的话本文就结束了，如果你是在Ubuntu上初次编译安装MySQL，只要你按照上面的方法去做，正常情况下是不会出现什么问题的，博主已进行多次测试。

当然，当你已经完全熟悉这样的一个过程之后，以后编译安装时就不需要再一步步这样去做了，只需要写个一键安装部署的脚本就可以了。

本文转自 xpleaf 51CTO博客，原文链接：http://blog.51cto.com/xpleaf/1748824，如需转载请自行联系原作者

在Ubuntu上源码安装MySQL+安装问题解决+安全优化

继续阅读

报错：'mysql' 不是内部或外部命令，也不是可运行的程序或批处理文件。

Ubuntu16.04安装Apache+MySQL+PHP1. 安装Apache2. 安装MySQL3. 安装PHP4. 安装phpMyAdmin

Linxu常用命令技巧汇总

ERROR 1 (HY000): Can't create/write to file '/tmp/#sql_4188_1.MYI' (Errcode: 28)

艰难安装LDAP,SSL认证

《Linux命令行与Shell脚本编程大全第2版.布卢姆》pdf

MySQL的4种隔离级别？出现问题

XX系统实施过程问题总结

无组件上传图片到数据库中，最完整解决方案

【MySQL数据库】数据库索引事务1.索引2.事务

neo4j之cypher使用文档

NOSQL安全攻击

mybatis_入门程序Mybatis入门

mysql使用source命令导入.sql文件

登录plsql 报错 the account is locked --用户被锁

SequoiaDB巨杉数据库C++驱动概述