在Ubuntu上源码安装MySQL+安装问题解决+安全优化

asdrtu

0.说明
        当然，MySQL的安装方法多种多样，在Ubuntu上，你可以采用apt-get的方式安装，这样的好处是：快速方便。基本上，它会帮你解决所有的函数库依赖问题，正常情况下，只要apt-get执行完成，那么MySQL也就可以使用了。
        但我更倾向于使用源码的方式来安装MySQL，原因也很简单：除了有详细的官方文档外，你还可以非常清楚地知道你自己在做什么，这点在以后MySQL运行出现问题时将会有很大的帮助！

        但即便是按照官方文档来安装，你也会遇到各种各样的问题，这里，我将呈现一个完整的过程给大家，直到完成下面的4个任务：

• 　　下载MySQL 5.6
  
• 　　安装准备：安装MySQL依赖函数库
  
• 　　安装与运行MySQL
  
• 　　优化MySQL
  　　（1）账户安全优化
  　　（2）数据库安全优化
  

        我是安装完Ubuntu 15.10后就进行MySQL 5.6的安装，因此非常有参考价值！
　　

　　

1.下载MySQL 5.6


        下载地址：http://dev.mysql.com/downloads/mysql/5.6.html
        进入该下载地址后，选择：

        Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive
        或

        Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive
        这取决于你用的是32位的还是64位的，这里，我下载的是64位的，下载完成后的包如下：

xpleaf@leaf:~$ ls mysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz　　

　　

2.安装准备：安装MySQL依赖函数库


        MySQL依赖一个名为libaio的函数库，需要先安装它，否则后面安装MySQL会出现问题。

        如下：
xpleaf@leaf:~$ sudo apt-cache search libaio    #查找libaio的相关信息
xpleaf@leaf:~$ sudo apt-get install libaio1       #安装libaio1        这样的话就可以很快安装完libaio函数库了。
　　

　　

3.安装与运行MySQL



（1）分别创建一个名为mysql的用户和用户组
        如下：

xpleaf@leaf:~$ sudo groupadd mysql
xpleaf@leaf:~$ sudo useradd -r -g mysql -s /bin/false mysql        -r和-s参数的可以使得mysql这个用户没有登陆你系统的权限，这可以保证系统的安全性。



（2）解包与建立软链接
        如下：

[root@leaf ～]# cd /usr/local
xpleaf@leaf:/usr/local$ sudo tar zxvf /home/xpleaf/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz
xpleaf@leaf:/usr/local$ sudo ln -s /usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/ mysql        需要知道的是，正常情况下，我们习惯将编译安装的软件放在/usr/local目录下，当然你也可以自行选择，不过还是建议放在这里。

        建立软链接的好处是，如果你需要使用mysql的安装目录，就不用去输入一长串的目录名称了，因为我们解压缩后的mysql包的目录，名字很长。


（3）初始化Data目录
        解包完MySQL后，MySQL目录中会有一个data目录：
xpleaf@leaf:/usr/local$ cd mysql
xpleaf@leaf:/usr/local/mysql$ ls -d data/
data/        里面包含的是MySQL运行所必需的系统信息，因此我们需要将这些数据初始化，如下：

#修改mysql目录下的所有文件的属主为mysql
xpleaf@leaf:/usr/local/mysql$ sudo chown -R mysql .   
#修改mysql目录下的所有文件的属组为mysql
xpleaf@leaf:/usr/local/mysql$ sudo chgrp -R mysql .      
#以mysql用户的身份初始化数据
xpleaf@leaf:/usr/local/mysql$ sudo scripts/mysql_install_db --user=mysql      
#修改mysql目录下的所有文件的属主为root
xpleaf@leaf:/usr/local/mysql$ sudo chown -R root .
#修改mysql目录下的data目录的属主为mysql
xpleaf@leaf:/usr/local/mysql$ sudo chown -R mysql data        请务必按照上面的操作进行，至于详细的是什么意思，为什么要这样做，可以参考官方文档，有非常详细的解释：http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html
　　

（4）启动MySQL
        如下：

xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqld_safe --user=mysql &
[1] 8365
xpleaf@leaf:/usr/local/mysql$ 160308 14:13:26 mysqld_safe Logging to '/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
160308 14:13:26 mysqld_safe Starting mysqld daemon with databases from /usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data　　确认已经开启MySQL服务：

xpleaf@leaf:~$ sudo netstat -antup | grep mysqld
tcp6       0      0 :::3306                 :::*                    LISTEN      8455/mysqld　　mysql服务确实已经成功启动了！
　　

（5）测试mysql服务

        为了使mysql可以更好地在你的系统上运行，建议进行一定的mysql服务测试，如下：

xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqladmin version
bin/mysqladmin  Ver 8.42 Distrib 5.6.28, for linux-glibc2.5 on x86_64
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Server version          5.6.28
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket             /tmp/mysql.sock
Uptime:                 8 min 36 sec
Threads: 1  Questions: 2  Slow queries: 0  Opens: 67  Flush tables: 1  Open tables: 60  Queries per second avg: 0.003        成功了！然后我们再进行下面的操作热热身吧：
#通过mysqladmin关闭mysql服务
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqladmin -u root shutdown
#启动mysql服务   
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqld_safe --user=mysql &         
#查看mysql数据库中默认存在的数据库
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqlshow
+--------------------+
|     Databases      |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test               |
+--------------------+
#查看mysql数据库（注意此mysql数据库是一个实体，与上面的统称不同）中的数据表
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqlshow mysql
Database: mysql
+---------------------------+
|          Tables           |
+---------------------------+
| columns_priv              |
| db                        |
| event                     |
| func                      |
| general_log               |
| help_category             |
| help_keyword              |
| help_relation             |
| help_topic                |
| innodb_index_stats        |
| innodb_table_stats        |
| ndb_binlog_index          |
| plugin                    |
| proc                      |
| procs_priv                |
| proxies_priv              |
| servers                   |
| slave_master_info         |
| slave_relay_log_info      |
| slave_worker_info         |
| slow_log                  |
| tables_priv               |
| time_zone                 |
| time_zone_leap_second     |
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |
+---------------------------+
#查看mysql数据库中的所有user表
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysql -e "SELECT User, Host, plugin FROM mysql.user" mysql
+------+-----------+-----------------------+
| User | Host      | plugin                |
+------+-----------+-----------------------+
| root | localhost | mysql_native_password |
| root | leaf      | mysql_native_password |
| root | 127.0.0.1 | mysql_native_password |
| root | ::1       | mysql_native_password |
|      | localhost | mysql_native_password |
|      | leaf      | mysql_native_password |
+------+-----------+-----------------------+        需要注意的是，上面的这些测试必须要在你已经启动了mysql服务的情况下才去进行操作。同时，如果想知道每一步的详细解释，可以参考官方文档：http://dev.mysql.com/doc/refman/5.6/en/testing-server.html


        准确来讲，MySQL是已经成功安装完成了！下面我们再做一些基础的优化，主要是从安全的角度去考虑。


　　

4.优化MySQL


（1）MySQL数据库用户账户安全优化


--默认情况下用户账户很不安全
        前面我们在对data目录进行初始化的过程中，其实MySQL就为我们创建了一些mysql账户，这些账户以及它们的权限就在mysql.user这张表中（下面会有操作查看），这里我们要对这些初始化的账户进行说明和必要的管理。

        首先，我们以命令行方式进行mysql数据库中，不过在在这步之前，需要知道的是，Ubuntu默认并没有安装mysql的客户端，因此我们需要通过下面的命令来安装：
xpleaf@leaf:~$ sudo apt-get install mysql-client-core-5.6        然后再登陆：

xpleaf@leaf:～$ mysql
ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (13)　　问题：如果你在进行该操作的时候也出现了上面的错误，那么请按照下面的方法来解决：

xpleaf@leaf:~$ sudo mkdir /var/run/mysqld
xpleaf@leaf:~$ cd /var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$ sudo touch mysqld.sock
xpleaf@leaf:/var/run/mysqld$ sudo chown -R mysql:mysql /var/run/mysqld/
xpleaf@leaf:/var/run/mysqld$ cd
xpleaf@leaf:~$ sudo bash
root@leaf:~# cd /usr/local/mysql
root@leaf:/usr/local/mysql# exit
xpleaf@leaf:~$ sudo bash
root@leaf:~# cd /usr/local/mysql
root@leaf:/usr/local/mysql# echo socket=/var/run/msqld/mysqld.sock>>my.cnf
root@leaf:/usr/local/mysql# exit
xpleaf@leaf:~$ sudo ln -s /var/lib/mysql/mysql.sock /tmp/mysql.sock　　启动MySQL：

xpleaf@leaf:~$ cd /usr/local/mysql
xpleaf@leaf:/usr/local/mysql$ sudo bin/mysqld_safe --user=mysql &　　然后再重新登陆：

xpleaf@leaf:/usr/local/mysql$ mysql -u root
Welcome to the MySQL monitor.  Commands end with ; or \g.
……
mysql>　　终于可以了！

　　如果在这一步上遇到跟我上面不一样的情况的，可以给我留言。登陆成功后继续进行下面的操作：
        查看默认的用户名：
mysql> select User, Host, Password from mysql.user;
+------+-----------+----------+
| User | Host      | Password |
+------+-----------+----------+
| root | localhost |          |
| root | leaf      |          |
| root | 127.0.0.1 |          |
| root | ::1       |          |
|      | localhost |          |
|      | leaf      |          |
+------+-----------+----------+
6 rows in set (0.00 sec)        从这张表中，我们可以看到有两种用户：

a.root用户：拥有最高权限
b.匿名用户：拥有有限的权限
        而至于Host参数，则是说明通过该用户，能够以哪种方式进入mysql数据库中，比如对于root用户，现在的方法都是可以进入mysql数据库中的：
mysql -u root -h localhost
mysql -u root -h leaf
mysql -u root -h 127.0.0.1
mysql -u root -h ::1
        匿名用户也是如此，但不管哪一种，其实都是指从本地登陆的意思。

        但我们会发现一个问题，就是两种用户中Password一栏都为空，这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了，默认情况下，root用户和匿名用户都没有密码！

        这也就是我们为什么要做基本优化的原因了，因为你不对这些用户做管理，那么谁都可以进行你的数据库，数据库完全将无从谈起！
　　

--账户安全优化1：为root用户创建密码
        接下来我们要做的是：

为每一个root用户创建密码
    有三种方式可以进行这些操作：

• 　　使用set password语句
  
• 　　使用update语句
  
• 　　使用mysqladmin命令
  

方式1：使用set password语句
xpleaf@leaf:～$ mysql -u root -p
Enter password:
mysql> set password for 'root'@'localhost' = password('123456');
mysql> set password for 'root'@'127.0.0.1' = password('123456');
mysql> set password for 'root'@'::1' = password('123456');
mysql> set password for 'root'@'leaf' = password('123456');
mysql> flush privileges;方式2：使用update语句
xpleaf@leaf:～$ mysql -u root -p
Enter password:
mysql> update mysql.user set password = password('123456')
    ->   where User = 'root';
mysql> flush privileges;

        当然，上面两种方式选一种就可以了。这样的话，我们就为root用户创建了密码，以后在使用root用户登陆到数据库时都需要输入密码，如下：

xpleaf@leaf:～$ mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
xpleaf@leaf:/usr/local/mysql$ mysql -u root -p
Enter password:        这时再重新看一下mysql.user表：

mysql> select User, Host, Password from mysql.user;                             +------+-----------+-------------------------------------------+
| User | Host      | Password                                  |
+------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | leaf      | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | 127.0.0.1 | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | ::1       | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|      | localhost |                                           |
|      | leaf      |                                           |
+------+-----------+-------------------------------------------+
6 rows in set (0.00 sec)        可以看到已经为root用户创建为密码，只是这里显示的是密码被哈希加密后的值。
　　

--账户安全优化2：为匿名用户创建密码或删除匿名用户

        接下来我们要做的是：

为匿名用户创建密码或删除匿名用户
a.为匿名用户创建密码
        与上面的方法相同：

xpleaf@leaf:～$ mysql -u root -p
Enter password:
mysql> update mysql.user set password = password('123456')   where User = '';
mysql> flush privileges;    这里我们使用update语句的方法。

    另外注意这里的`flush privileges`语句，这个语句的作用是使我们刚刚修改密码的操作马上生效，而无需重启mysql服务，如果没有使用该语句，同时也没有重启mysql服务，使用新密码重新登陆mysql时会一直提示ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)错误。



b.删除匿名用户
        如果你觉得匿名用户留着实在没有什么必要的话，也可以直接将其删除：

shell> mysql -u root -p
Enter password: (enter root password here)
mysql> DROP USER ''@'localhost';
mysql> DROP USER ''@'host_name';
mysql> flush privileges;　　

（2）MySQL测试数据库安全优化
   

--默认情况下的数据库本身存在安全隐患
        官方文档的说明：
the mysql.db table contains rows that permit all accounts to access the test database and other databases with names that start with test_
        也就是说mysql.db表中有些行允许所有的用户访问test数据库或以名字test_开头的数据库，虽然这对于测试数据库很方便，但其还是带来了一定的安全隐患，所以我们也要对其进行优化。



--数据库安全优化：删除test数据库或名字以test开头的数据库
         如下：
xpleaf@leaf:～$ mysql -u root -p
mysql> delete from mysql.db where db like 'test%';
mysql> drop database test;
mysql> flush privileges;

        关于基本的安全优化，可以参考官方文档：http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html




        到这里的话本文就结束了，如果你是在Ubuntu上初次编译安装MySQL，只要你按照上面的方法去做，正常情况下是不会出现什么问题的，博主已进行多次测试。
        当然，当你已经完全熟悉这样的一个过程之后，以后编译安装时就不需要再一步步这样去做了，只需要写个一键安装部署的脚本就可以了。