mysql安装
查看是否安装mysql
我们先看一下有没有安装mysql
yum list installed mysql | grep mysql
本地只安装了php链接mysql的库,没有安装mysql
如果有安装,可以使用安装的或者卸载了重新安装
添加yum源
去mysql官网查找yum源
找到最新的https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm
下面我就来安装下yum源
sudo rpm -ivh https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm
我们再看一下yum源是否安装成功
yum repolist | grep mysql
可以看到已经有mysql的yum源了
查看mysql的版本
yum repolist all | grep mysql
可以看到很多被禁用了,现在比较稳定的最高稳定版本是8.0了;
我们就安装这个吧
yum安装
sudo yum install mysql-community-server
下载安装完成,
查看下安装目录
whereis mysql
启动/关闭mysql
sudo systemctl start mysqld systemctl status mysqld //查看mysql的状态
显示是启动了。
查看初始密码(如无内容直接跳过)
sudo grep 'temporary password' /var/log/mysqld.log
测试下是否真的启动成功
sudo mysql -u root -p
使用上一步得到的初始化密码登录,若没有初始化密码,则直接回车即可
修改root密码
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '密码';
刷新MySQL的系统权限相关表
mysql> flush privileges;
退出登录,试下新密码登录,登录成功即完成了。
php链接数据库
php代码如下:
<?php
echo 6666666666;
$con = mysql_connect("localhost","root","密码");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
else{
echo "login success.";
}
// some code
//mysql_close($con);
phpinfo();
?>
访问http://192.168.189.134/phpinfo.php
提示:Could not connect: Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/lib64/mysql/plugin/caching_sha2_password.so: cannot open shared object file: No such file or directory
caching_sha2_password时mysql8默认的认证方式,好像使安装的mysql没有包含这个插件,以前版本的mysql使用的是mysql_native_password,我们修改为这个模式看看
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';
刷新MySQL的系统权限相关表
mysql> flush privileges;
再访问http://192.168.189.134/phpinfo.php
链接mysql成功。
mysql基本操作
1)数据库相关SQL的语句 a)显示当前用户下的数据库 show databases; b)创建数据库(语法参考? create database) create database pms; create database if not exists pms; create database if not exists pms character set utf8;
说明:在mysql中一个用户下可以有很多数据库(DB)
c)使用或打开数据库 use database; 查看当前正在使用的数据库:select database(); d)删除数据库(语法? drop database) drop database pms; drop database if exists pms;
2)MySQL中表的相关操作?(DDL) a)创建表(语法? create table) create table if not exists pet( id int primary key auto_increment, name varchar(100) not null ); 当需要查看某张表的创建语句时,可以使用 show create table pet 当需要显示表结构时可以使用: desc pet b)修改表(语法?alter table);不作为重点,自己了解 c)删除表(语法?drop table) drop table if exists pet;
3)MySQL表中数据的操作?(DML) 1)向表中写入数据(insert) insert into pet values (null,'A'); insert into pet(id,name) values (null,'B'); insert into pet(name)values('C'); insert into pet(name)values('D'),('E'); 2)查询表中数据(select) select * from pet; select id,name from pet; select id,name from pet where id=10;
分页查询:limit 语句的应用(语法参考?select) select * from pet limit 2; --2为row_count(表示要取几条数据) select * from pet limit 4,2; --4表示offset,2表示 row_count select * from pet limit 2 offset 4;
mysql加固
禁止 Mysql 以管理员帐号权限运行
以普通帐户安全运行 mysqld,禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置
user=mysql
口令安全
检查账户默认密码和弱密码。口令长度需要至少八位,并包括数字、小写字母、大写字母和特殊符号四类中的至少两种类型,且五次以内不得设置相同的口令。密码应至少每 90 天进行一次更换。
下面命令修改密码
mysql> update user set password=password('test!p3') where user='root'; mysql> flush privileges;
弱密码很容易被爆破,所以密码复杂的要够,生命周期要限制,定期更换。
关闭远程访问
这种仅限于应用和数据库在同一台主机的情况,如果不同主机,那就不能禁止远程访问了
关闭远程访问可以通过禁止远程 TCP/IP 连接,通过在 MySQL 服务器的启动参数中添加--skip-networking参数使 MySQL 服务不监听任何 TCP/IP 连接,增加安全性。
