[MySQL数据库部署及初始化相关]
一、MySQL安装前系统环境检测
1.selinux和iptables需要关闭
cat /etc/sysconfig/selinux
sed -i 's/enable/disable/g' /etc/sysconfig/selinux
chkconfig --list|grep iptables
chkconfig iptables off
chkconfig --list|grep iptables
2.I/O调度系统默认是cfq模式,这里强烈建议使用deadline模式
查看I/O调度文件
cat /sys/block/sda/queue/scheduler
输出结果为:
noop anticipatory deadline [cfq]
或者
noop [deadline] cfq
修改I/O调度器,需要在/etc/grub.conf中加入elevator=deadline,保证永久有效
echo “elevator=deadline” >> /etc/grub.conf
3.swap分区设置
swappiness值大小对如何使用swap分区有很大影响。有0和100两个极限值,0代表最大限度地使用物理内存,然后才使用swap分区,这种行为有可能导致内存溢出,出现OOM错误,从而导致MYSQL被意外kill掉,所以需要谨慎设置。100是积极使用swap分区,并把内存上边的数据及时搬到swap分区里(不建议)
这里建议不分配swap,或者分配4GB就够了
查看swappiness文件:
cat /proc/sys/vm/swappiness
sysctl -a | grepswap
vm.swap_token_timeout = 300 0
vm.swappiness = 60
想要修改swappiness的值,编辑/etc/sysctl.conf,加入vm.swappiness的值即可。
4.文件系统选择
建议使用xfs文件系统,相比ext4,它更方便管理,支持动态扩容,删除文件也方便
5.操作系统限制
ulimit -a
注意两个参数
open files max user processes
open files如果设置不合理,而当前服务器的连接数过多或者表过多时,就可能会出现打不开或者访问不了表的现象 。默认情况下,linux的最大句柄数为1024个,表示单个进程最多可以访问1024个文件句柄,如果超过默认值,就会出现文件句柄超限的错误"too many open files"
max user processes
max user processes 参数的用途是,有时候我们可能会跑很多实例,但发现创建不了新的连接,报出"resource temporarily unavailable"错误,表示没有足够的资源
为了防止上述两种报错,修改系统的软硬限制,编辑/etc/security/limits.conf,加入限制的相关内容。并重启操作系统生效。
cat /etc/security/limits.conf 下边有
* soft nproc 65535
* hard nproc 65535
* soft nofile 65535
* hard nofile 65535
6.numa关闭
关闭numa功能,可以更好分配内存,不需要采取swap方式获取内存。使用swap可能导致数据库性能下降
关闭方式在BIOS、操作系统中关闭,或者在数据库启动过程中关闭
numa --interleave=all /usr/local/mysql/bin/mysqld_safe -defaults-file=/etc/my.cnf &
二、MySQL 5.7版本安装
创建mysql用户,指定mysql所在用户组
groupadd mysql
useradd -g mysql mysql -s /sbin/nologin
软件包家目录(basedir)统一规格放在/usr/local/下面:
cd /usr/local/
解压mysql软件包:
tar -zxvf mysql-5.7.14-linux-glibc2.5-x86_64.tar.gz
然后做个软连接,方便日后升级
ln -s mysql-5.7.14-linux-glibc2.5-x86_64 mysql
给mysql目录授权
chown mysql:mysql -R mysql
创建mysql数据库的数据目录(datadir),可以选择创建在/data/mysql下
mkdir -p /data/mysql
目录授权
chown mysql:mysql -R /data/mysql
创建/etc/my.cnf文件,修改相关配置
vim /etc/my.cnf //修改相关配置
26 [mysqld]
27 datadir = /data/mysql 添加这一行,指定数据保存路径
使用mysqld命令初始化数据库
cd /usr/local/mysql/bin/
./mysqld --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --datadir=/data/mysql/ --user=mysql --initialize
注:如果在初始化过程中加上–initialize参数,表示会生成一个临时的数据库初始化密码,记录在log-error(错误日志)里边, 如果加上–initialize-insecure参数,代表无密码进入,建议使用生成初始化密码的方式。
启动数据库过程:
cd /usr/local/mysql/bin/
./mysqld_safe --defaults-file=/etc/my.cnf &
数据库启动成功后,进入数据库的初始化密码会在/data/mysql/error.log下面:
cat /data/mysql/error.log | grep password
使用初始化密码进入数据库之后,修改数据库root密码,设置为永不过期:
mysql>set password = 'root123';
mysql>ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER;
mysql>flush privileges;
##update user set password=password(‘root123’) where user=‘root’;
//低于mysql 5.7版本的数据库需要安全加固,只保留数据库中用户为root、host为localhost的账号
语句如下:
delete from user where user!='root' or host!='localhost';
关闭数据库
cd /usr/local/mysql/bin
./mysqladmin -uroot -proot123 shutdown
非正常关闭,可以kill掉mysql进程
三、information_schema下常用表:
- tables (记录所有表到的基本信息是,访问该表可收集的统计信息)
- processlist(查看当前数据库的连接).也可以使用show processlist;
- GLOBAL_STATUS(查看数据库运行的各种状态值)
- GLOBAL_VARIABLES(查看数据库中的参数)
- PARTITIONS(数据库中表分区的情况)
- INNODB_LOCKS、INNODB_TRX、INNODB_LOCK_WAITS这三张表用来监控数据库中锁的情况
- user(用于管理数据库中的用户权限信息)
四、mysql密码丢失
1.my.cnf增加一行
在my.cnf里的[mysqld]下增加skip-grant-tables
重启
2.带有–-skip-grant-tables参数启动跳过权限表
登不上
看是否可以强制停库(需要确认),查看mysql进程号,并kill进程
ps -ef | grep mysql
mysql 5097 3807 2 12:22 pst/0 00:00:00 /usr/local/mysql/bin/mysqld --defaults-file…
kill -9 5097 3807
然后跳过权限表参数,重启数据库
./mysql_safe --defaults-file=/etc/my.cnf --skip-grant-tables & mysql
或者
service mysqld start --skip-grant-tables
给root用户设置新的密码并刷新权限,mysql 5.7之后,mysql库下的password字段用authentication_string字段代替
use mysql;
update user set authentication_string=password('root') where user='root';
flush privileges;
五、mysql数据库连接方式
linux下两种连接方式TCP/IP连接方式和Socket
TCP/IP方式,mysql检查一张权限表,判断发起请求的客户端ip是否允许连接到mysql实例,该表就是mysql库下的user表
mysql -u username -p password -P port -h IP
UNIX Socket连接方式不是网络协议,只能在mysql客户端和数据实例在同体台服务器时使用。可以在配置文件中指定套接字文件的路径
如socket=/tmp/mysql.sock
mysql -u username -p password -S /tmp/mysq.sock
六、用户权限
超管权限用户和普通用户
1.超户
超管: root和all privileges权限用户
mysql 5.6
use mysql;
select user,host,password from user;
##root
mysql 5.7
use mysql;
select user,host,authentication_string from user;
##root
##mysql.sys
2.普通用户
create user 用户名@主机ip identified by ‘密码’;
为了数据库的安全性,主机IP避免使用%,可以分配IP地址的一个网段 。注意权限问题
给开发人员的权限分配规则,可以只分配只读权限和读写权限
注:不要给用户建表,改表(create,alter)等权限
只读权限只能查询,不能进行DML操作
读写权限包含insert、update、delete、select
例:
只读用户:
create user 'usr_read'@'172.20.10.%' identified by 'mysql123';
grant select on dbname.* to 'usr_read'@'172.20.10.%' identified by 'mysql123';
flush privileges;
读写用户:
create user 'usr_readwrite'@'172.20.10.%' identified by 'mysql123';
grant select,insert,update,delete on dbname.* to 'usr_read'@'172.20.10.%' identified by 'mysql123';
flush privileges;