- 积分
- 16840
在线时间 小时
最后登录1970-1-1
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?开始注册
x
7 v8 f' }' |3 _' {; b; g3 q; t0 d# \ I% ?# ~
[p=120, null, left]shell > [p=120, null, left]hostname mariadbServer [p=120, null, left]#临时设置主机名为[p=120, null, left]mariadbServer [p=143, null, left]mariadbServer [p=143, null, left]#修改localhost.localdomain为[p=143, null, left]mariadbServer [p=143, null, left]:wq! #保存退出[p=121, null, left]shell > [p=121, null, left]vi /etc/hostname #编辑配置文件[p=143, null, left]127.0.0.1 localhost mariadbServer [p=143, null, left]#修改localhost.localdomain为[p=143, null, left]mariadbServer [p=143, null, left]:wq! #保存退出[p=120, null, left]shell > [p=120, null, left]vi /etc/hosts #编辑配置文件[p=143, null, left]a.[p=143, null, left]若安装时没有设置主机名[p=143, null, left],[p=143, null, left]则参考以下步骤设置主机名[p=143, null, left]:[p=121, null, left]shell > [p=121, null, left]cd /etc/sysconfig/network-scripts/[p=143, null, left]HWADDR=00:0C:29:8D:24:73[p=142, null, left]TYPE=Ethernet[p=143, null, left]BOOTPROTO=static #启用静态IP地址[p=143, null, left]DEFROUTE=yes[p=142, null, left]PEERDNS=yes[p=143, null, left]PEERROUTES=yes[p=143, null, left]IPV4_FAILURE_FATAL=no[p=143, null, left]IPV6INIT=yes[p=142, null, left]IPV6_AUTOCONF=yes[p=143, null, left]IPV6_DEFROUTE=yes[p=143, null, left]IPV6_PEERDNS=yes[p=142, null, left]IPV6_PEERROUTES=yes[p=143, null, left]IPV6_FAILURE_FATAL=no[p=143, null, left]NAME=eno16777736[p=143, null, left]UUID=ae0965e7-22b9-45aa-8ec9-3f0a20a85d11[p=142, null, left]ONBOOT=yes #开启自动启用网络连接[p=143, null, left]IPADDR0=192.168.21.128 #设置IP地址[p=143, null, left]PREFIXO0=24 #设置子网掩码[p=142, null, left]GATEWAY0=192.168.21.2 [p=142, null, left] #设置网关[p=143, null, left]DNS1=8.8.8.8 #设置主DNS[p=143, null, left]DNS2=8.8.4.4 #设置备DNS[p=143, null, left]:wq! #保存退出[p=121, null, left]shell > [p=121, null, left]vi ifcfg-eno16777736[p=121, null, left]shell > [p=121, null, left]service network restart #重启网络[p=120, null, left]--[p=120, null, left]若习惯[p=120, null, left]ifconfig [p=120, null, left]可以使用[p=120, null, left]yum install net-tools[p=120, null, left]进行安装[p=121, null, left]shell > [p=121, null, left]ip addr #CentOS 7 ifconfig[p=121, null, left]命令已经过时[p=121, null, left]查看IP地址使用[p=121, null, left]ip addr [p=121, null, left]和[p=121, null, left]ip link[p=142, null, left]b.[p=142, null, left]网络配置[p=143, null, left]CentOS 7.0默认使用的是firewall作为防火墙,这里改为常用的iptables防火墙。[p=143, null, left]systemctl stop firewalld.service #停止firewall[p=143, null, left]systemctl disable firewalld.service #禁止firewall开机启动[p=142, null, left] --[p=142, null, left]关闭firewall[p=142, null, left]:[p=142, null, left]yum install iptables-[p=142, null, left]services #安装[p=143, null, left]# sample configuration for iptables service[p=142, null, left]# you can edit this manually or use system-config-firewall[p=143, null, left]# please do not ask us to add additional ports/services to this default configuration[p=143, null, left]*filter[p=143, null, left]:INPUT ACCEPT [0:0][p=142, null, left]:FORWARD ACCEPT [0:0][p=143, null, left]:OUTPUT ACCEPT [0:0][p=143, null, left]-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT[p=142, null, left]-A INPUT -p icmp -j ACCEPT[p=143, null, left]-A INPUT -i lo -j ACCEPT[p=143, null, left]-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT[p=143, null, left]-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT[p=142, null, left]-A INPUT -p tcp -m state --state NEW -m tcp --dport 12888 -j ACCEPT[p=143, null, left]-A INPUT -j REJECT --reject-with icmp-host-prohibited[p=143, null, left]-A FORWARD -j REJECT --reject-with icmp-host-prohibited[p=142, null, left]COMMIT[p=143, null, left]vi /etc/sysconfig/iptables #编辑防火墙配置文件[p=143, null, left]:wq! #保存退出[p=143, null, left] --[p=143, null, left]安装iptables防火墙[p=143, null, left]c.[p=143, null, left]防火墙设置[p=143, null, left]三
- n8 k2 y! t% v+ d
. Y- p6 @+ O, r$ u6 S7 A" ?. R1 E5 D+ w; S* S8 X$ u
) U2 e9 J% e$ y1 r7 U: Y' l& R$ _1 M7 V
; [) y1 q/ Z m5 D L
4 k4 o( j! e7 d! E. k; `. B9 i
+ K6 G+ ~ L" ^' N6 u2 G
( ~3 ^. x' f% y9 @2 L! Y1 _' C
- Q1 v' U$ O$ a" P
5 m$ k: c, _- I2 S4 G) o7 a# |
: [! P/ y, }. t, u! a
! i0 G( p7 L" i- ?5 |2 L
4 U3 p. g. |* t! y [0 L5 G3 E* tsystemctl restart iptables.service #最后重启防火墙使配置生效
! T, r8 c9 ?# C3 V% P. ^" j' }systemctl enable iptables.service #设置防火墙开机启动/ @/ B8 k# z7 C n% a* t$ d
vi /etc/selinux/config#SELINUX=enforcing #注释掉#SELINUXTYPE=targeted #注释掉SELINUX=disabled #增加# n! a! Y0 R4 m- r( N/ [4 I# F
:wq! #保存退出立即启用setenforce 0
: N6 q" |# J$ hd.关闭SELINUX) x8 {6 _0 a. r) d4 Y/ A& O
>vi /etc/ssh/sshd_config8 P" Q, Z# j( O! d+ c5 X
--打开并修改PermitRootLogin 为noservice sshd restart
* ^( f# H# M3 ?% o% s--打开并修改port为128871 p- L9 v, b" r2 G$ a7 f
e.修改ssh默认端口,并取消允许root的ssh权限,防止暴力破解
- G; H' ?2 ^3 }5 q/ z3 W* j) E6 Ka.上传安装source到目录,使用wincp或vsftpd,建议使用wincpshell> yum install -y gcc gcc-c++ ' i* C, T1 K% _
安装依赖的package:
' l( }0 A) M3 f& a9 F" M shell> yum install -y cmakelibaio bison ncurses-devel
( u, p% f5 s, V" Eshell> groupadd mariadb --创建mariadb组# L4 y# B) m( F! a9 v5 l6 C
shell> useradd -g mariadbmariadb --创建mariadb用户3 f* z' D' b" E2 w; [0 }5 @
shell>passwd mariadb --修改密码b.添加用户和组4 G' J/ A6 A8 W2 d- D* k' r9 i
shell>cd /usr/local; l3 `; Q3 ~" b# H
shell>tar -zxvf /root/mariadb-10.0.13-linux-x86_64.tar.gz shell>ln -s /usr/local/mariadb-10.0.13-linux-x86_64mariadbc.解压缩并创建链接
1 u, F( w5 s- W0 H6 H+ d4 S/ E* Hshell> cd mariadb; `5 y" Q/ \2 D) q3 {$ X; _
shell> chown -R mariadb .shell> chgrp -R mariadb.d.修改文件所属用户及群组8 z/ f7 L2 w, D! a, {- K6 M n1 x) l `
shell> scripts/mysql_install_db --user=mariadb (root用户安装需指定用户,若使用mariadb用户安装则不需指定)e.创建数据目录并初始化权限表; e$ z6 `( _0 X3 G7 Y) c6 y
f.再次修改文件所属用户
8 {5 i! C+ O5 w- Qshell> chown -R root .+ z1 C' s. ^0 f: x+ K
shell> chown -R mariadbdata 数据目录开放给mariadb用户,其他可以开放给root" t; [1 h" R. J% [, d7 Z
g.安装完成启动mariadb/ k+ t: V4 V" x: z& H# z
shell > mkdir /var/log/mariadb! m8 b* S0 i% }' p5 X. ^
shell > cd /var/log | chown mariadb:mariadb mariadbshell > mkdir /var/run/mariadb, w2 O" R8 Z* m- I ^5 I2 ]0 t
shell > cd /var/run | chown mariadb:mariadb mariadb! }9 e$ Z1 d; t) @7 X) z
--创建链接% Y2 L7 P& x4 [4 w% o
shell > ln -s /usr/local/mariadb /usr/local/mysql --启动数据库: L& J# O7 `! O3 Q
shell> bin/mysqld_safe --user=mariadb --创建两个日志目录并赋予相应权限
" L: Q6 Y6 R( O将/usr/local/mariadb/bin加入$PATH变量中,并设置别名alias mariadb = 'mysql'; g1 W+ A4 m0 Y& ~
编译环境变量source .bash_profileshell > mysql5 n( L& M& q, g3 t5 B! J
h.环境变量配置并尝试连接mysql/ S1 K% l7 o: s
***************************************************************************************************** Remove any pre-installed old mysql files / libraries usually linux distros installs MySQL 5.1 **
: G% i1 H( {# y* U1 o***************************************************************************************************rm -fR /etc/mysql6 e& e f k* K, z3 _0 E+ |! j/ m
rm -fR /var/lib/mysql/mysql
% L( h6 j5 |3 q: m8 Q Prm -fR /var/lib/mysqlfind -R / -name mysql*find / -name mysql*. T! m7 `* V- C; B4 b" Q
** 中途如有错误,需重新安装,重新安装前先删除对应的文件
* \$ _* k/ m" ?- Z1 i2 K/ a四.mariadb安装及配置9 v5 }# c0 B0 T B' v+ [. @
. t% S8 ~6 ]: k9 l
$ Q% H0 w; Y3 \) q5 |
0 U# h6 ~1 S1 |8 r! a, _
+ y, y1 u+ ^. v' i X4 K! w9 N% B, ]% e' t3 e S
' x- |" G( g% p: ]5 f- `6 o5 K* B$ j) `
7 S* W# d3 o" W: b/ H7 I% u4 i: m* v5 Z
- F0 O+ V5 B: H
8 |! Q' u- U2 R! A( I! S' Y9 Y
rm -fR /opt/mysql
$ k8 a0 ~ @. H( a: Mfind / -name mysql*重新解压文件.j.用户安全配置5 W% J) ]- R. B3 f! Y
列举出当前不需要密码的用户:
2 \8 B- E. d: E5 ^: H2 {" D列举出不需要密码可以连接的db:# R! Y, X; F. L5 R$ A
shell > SELECT User, Host, Password FROM mysql.user;) W2 `) Z) |' k, K, g# S
允许匿名用户或无权限的用户访问test或test_前缀的数据库;--清除该表内容! @ G x! k$ l* a q) I
shell> mysql -u root
4 W. k( l9 }" }mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd')# i1 Y" u( @9 y: t7 x
-> WHERE User = 'root';mysql> FLUSH PRIVILEGES;1).update
5 D2 i4 ?1 j7 v* yshell> mysql -u root
- r0 C" S! o/ M) [5 u* fmysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpwd');mysql> SET PASSWORD FOR 'root'@'127.0.0.1' = PASSWORD('newpwd');9 G9 Z* f1 b. O; L
mysql> SET PASSWORD FOR 'root'@'::1' = PASSWORD('newpwd');/ d* I5 K9 Z" X+ h
mysql> SET PASSWORD FOR 'root'@'host_name' = PASSWORD('newpwd');2).set password/ I3 D6 _/ W) D1 t
shell> mysqladmin -u root password "newpwd"
5 v9 w+ A- _2 H1 pshell> mysqladmin -u root -h host_name password "newpwd"% p& k$ Q( i( d
3).mysqladmin
; W; o6 S+ Q$ Rroot密码的设定可以有三种方式:
9 i y$ l' I& Q3 n3 gmysql>drop user ''@'localhost';mysql>drop user ''@'mariadb\_server';2 o2 w# H' y/ x" r
删除空用户:
& Z% o3 B# d q. \shell > select user,db from mysql.db;# A' R a. v z5 b
--测试数据库的安全保障:shell> mysql -u root -p
- c( C1 s2 }; E* h, OEnter password: (enter root password here)0 l7 e( f/ Y G4 h# J+ Y
mysql> DELETE FROM mysql.db WHERE Db LIKE 'test%';mysql> FLUSH PRIVILEGES;--彻底删除测试数据库4 f6 l" W5 q2 [5 I/ Y/ i
mysql> drop database test;
, S: |' w' G/ n; n2 H q重启系统后报错找不到对应的/usr/local/mysql/bin/mysqld
9 s% H; ^6 Q( J6 v原因是mysqld只认mysql/bin下面的mysqld,因此需要做一个链接到正确的mariadb/bin/mysqld允许远程root用户登录# X/ J: e% D+ S. i R. O
mysql> grant all privileges on *.* to 'root'@'192.168.1.111' identified by 'y}%oTiaU-3' with grant option; mysql> flush privileges; k.用户管理:
! N7 t4 U) G0 g; W. Y2 A, d$ a& a--cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mariadb #将服务文件拷贝到init.d下,并重命名为mariadb-- vi mariadb #修改mysqld_safe --datadir .. 为mysqld_safe --user=mariadb...--chkconfig --add mysql 添加服务
* ^8 ]7 e0 E* [) k--chkconfig --list 显示服务列表
% ]5 O$ G' i4 m- W. @ 如果看到mysql的服务,并且3,4,5都是on的话则成功,如果是off,则键入 chkconfig --level 345 mysql on$ v* T4 \+ |+ l* a+ i; j: a: Q3 W
--reboot重启电脑, L9 [. K+ E" g9 }
--netstat -na | grep 3306,如果看到有监听说明服务启动了
% y9 Q6 U% E6 ~% u- S: K l.设置mariadb开机自启动3 s. x9 z2 m& ]0 d6 n" `
--vi /etc/my.cnf [mysqld] ...
! ^: J: }" G+ p2 K+ m8 F' _* i character-set-server=utf8mariadb默认的数据库字符集为latin1,如果需要修改为支持中文字符的数据库,则需要修改以下配置参数。" B0 ~* d X6 O( n6 C# t7 P6 a
4 Y' N: a" q( e1 P, B3 ~1 z
|
|
/4 
窥视卡
雷达卡
发表于 2017-5-23 09:03:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
