كيفية تثبيت MySQL وتكوينها على Ubuntu

يعد MySQL نظامًا مفتوح المصدر وقويًا وواسع الاستخدام لإدارة قواعد البيانات الارتباطية (RDBMS) ينظم البيانات في جداول بيانات فردية أو متعددة حيث قد تكون أنواع البيانات مرتبطة بكل منها آخر. تعمل لغة الاستعلام الهيكلية (SQL) مع RDBMSes ، وعندما يريد شخص ما تخزين أو إدارة حجم هائل من البيانات ، سيحصل على خدمة قاعدة البيانات العلائقية و SQL.

يوضح هذا المقال كيفية تكوين MySQL على خادم Ubuntu 18.04 الخاص بك. كما يوضح لك كيفية تمكين المصادقة ، متبوعة بإدارة الخدمة. في النهاية ، ستتعلم أيضًا كيفية اختبار الخدمة للتحقق من التكوين الناجح.

الخطوة 1: تثبيت عميل MySQL

تحميل هذا mysql- العميل للاتصال بالخادم عن بعد:

sudo apt تثبيت mysql-client -y

تحقق من إصدار العميل للتحقق من نجاح التثبيت:

mysql -V

انتاج:

mysql الإصدار 8.0.28-0ubuntu0.20.04.3 لنظام التشغيل Linux على x86_64 ((Ubuntu))

يمكنك الآن استخدام الأمر التالي لإنشاء اتصال عن بُعد بخادم MySQL:

mysql -u  -p -h HOSTNAME_OR_IP

الخطوة الثانية: تثبيت خادم MySQL

قبل تثبيت MySQL ، تأكد من تثبيت خادم Ubuntu وتكوينه بشكل صحيح. يحتوي خادم Ubuntu 18.04 افتراضيًا على أحدث إصدار من MySQL 5.7 في المستودعات. استخدم الأمر apt لتحديث حزم النظام من المستودع كما يلي:

sudo apt التحديث

الآن استخدم الأمر التالي لتثبيت حزمة خادم MySQL:

sudo ملائمة تثبيت خادم mysql -y

الخطوة 3: تكوين MySQL

في هذا العصر من تهديدات الأمن السيبراني المستمرة ، يعد تغيير الخيارات الافتراضية بعد التثبيت الناجح للخادم معيارًا قياسيًا. يرشدك هذا القسم إلى تكوين خادم MySQL للتخلص من الخيارات الافتراضية غير الآمنة مثل عمليات تسجيل الدخول إلى الجذر عن بُعد ، وحسابات المستخدمين الافتراضية ، وما إلى ذلك. تسهل MySQL هذه المهمة عن طريق إجراء جميع التغييرات تلقائيًا بمساعدة تشغيل برنامج أمان بسيط.

sudo mysql_secure_installation

يطالب البرنامج النصي بخيارات متعددة تطلب إجابات بنعم أو لا لتغيير أمان MySQL الافتراضي. على سبيل المثال ، طلبات المطالبة الأولى إذا كنت تريد إعداد مكون إضافي للتحقق من صحة كلمات المرور ، أجب نعم وتواصل.

يطلب الموجه التالي تعيين كلمة مرور حساب مستخدم جذر MySQL. يمكنك ملاحظة أن تمكين المكون الإضافي Validate Password يسمح بتعيين قوة كلمة المرور مقابل ثلاثة مستويات من سياسة أمان كلمة المرور وطولها.

أدخل الرقم الذي تريد اختياره لتعيين قوة كلمة المرور. سيطلب النظام بعد ذلك تعيين كلمة المرور الجديدة وإعادة كتابتها للتأكيد على النحو التالي:

يمكنك ملاحظة أنه بعد تعيين كلمة المرور ، فإنه يعرض القوة ويسأل عما إذا كنت تريد المتابعة أكثر.

الآن سيطلب أسئلة لاحقة:

1. لإزالة مستخدم اختبار مجهول
2. تعطيل تسجيل الدخول عن بعد من المستخدم الجذر
3. قم بإزالة قواعد بيانات الاختبار
4. إعادة تحميل جدول الامتيازات لحفظ جميع التغييرات

اكتب ص لمواصلة الإعدادات الافتراضية لتعيين قواعد الأمان.

تتطلب الإصدارات القديمة من MySQL (قبل 5.7.6) تهيئة دليل قاعدة البيانات يدويًا. بينما للإصدارات بعد ذلك ، قم بتشغيل الأمر التالي:

mysqld-initialize

الخطوة 4: تعديلات مصادقة مستخدم MySQL

بصرف النظر عن إنشاء كلمة مرور لحساب مستخدم MySQL ، فإن إعداد المصادقة الافتراضي يعطل استخدام كلمات المرور أثناء إنشاء الاتصال. بدلاً من ذلك ، يقوم تلقائيًا بمصادقة المستخدم بمساعدة ملف auth_socket توصيل في. يعد المكون الإضافي ميزة رائعة لسهولة الاستخدام ، ومع ذلك ، فإنه ليس عمليًا إذا كنت ترغب في الوصول إلى قاعدة البيانات الخاصة بك من عميل بعيد.

نظرًا لأن الوصول إلى قاعدة البيانات بدون كلمة مرور يعقد عملية العمل عند الوصول إليه بواسطة برنامج خارجي ، يلخص هذا القسم طريقتين لمصادقة المستخدم عند إنشاء الاتصال:

1. مصادقة المستخدم الجذر مع كلمة المرور

لضمان مصادقة المستخدم عبر كلمة المرور ، يمكنك تغيير المكون الإضافي من "auth_socket" ل "mysql_native_password. "لهذا الغرض ، افتح شاشة مطالبة MySQL باستخدام ملف sudo mysql أمر وتحقق من المكون الإضافي المستخدم لمصادقة المستخدم ، على النحو التالي:

حدد المستخدم ، Authentication_string ، plugin ، host FROM mysql.user ؛

توضح لقطة الشاشة أعلاه أن عميل الجذر يصادق على نفسه باستخدام المكون الإضافي "auth_socket". لتهيئة مصادقة العميل الجذر بكلمة مرور ، استخدم عبارة ALTER USER لتعيين المكون الإضافي "mysql_native_password".

تم تحديد "جذر" المستخدم @ "localhost" باستخدام mysql_native_password بواسطة "كلمة المرور" ؛

احفظ التغييرات المذكورة أعلاه على النحو التالي:

امتيازات التنظيف ؛

تحفظ عبارة MySQL "امتيازات FLUSH" التغييرات على جداول قاعدة البيانات التي تم إجراؤها بواسطة عبارات ALTER و INSERT و UPDATE و DELETE.

الآن للتحقق من استراتيجيات المصادقة التي يستخدمها كل مستخدم والتأكد من عدم استخدام المكون الإضافي "auth_socket" بواسطة عميل الجذر ، أعد تشغيل الأمر:

حدد المستخدم ، Authentication_string ، plugin ، host FROM mysql.user ؛

الآن يمكن للمستخدم الجذر الاتصال بالخادم عن طريق المصادقة عبر الأمر التالي:

sudo mysql -u الجذر -p

2. قم بإنشاء مستخدم مخصص

هناك طريقة أخرى لتمكين المصادقة دون استخدام mysql_native_password وهي إنشاء مستخدم مخصص على النحو التالي:

sudo mysql

قم بإنشاء حساب جديد ومنح جميع الامتيازات لتعيين مستوى التحكم الإداري للمستخدم الجديد. بعد ذلك ، اخرج من مطالبة MySQL. قم بتشغيل اتباع استعلامات SQL واحدًا تلو الآخر لتحقيق ذلك:

إنشاء مستخدم "ubuntu" @ "localhost" معرف بواسطة "كلمة المرور" ؛
منح جميع الامتيازات لـ *. * إلى "ubuntu" @ "localhost" مع خيار المنح ؛
خروج

إدارة واختبار خدمة MySQL باستخدام systemctl

قم بتعيين الخدمة للتشغيل عند بدء تشغيل خادم Ubuntu باستخدام ملف تمكين systemctl الأمر على النحو التالي:

sudo systemctl تمكين mysql

بالإضافة إلى ذلك ، يمكنك اختبار تشغيل الخادم عن طريق كتابة:

sudo systemctl حالة mysql

أو

sudo systemctl حالة mysql.service

تعمل الخدمة تلقائيًا بعد تثبيت MySQL ، ومع ذلك ، إذا لم يحدث ذلك ، يمكنك بدء الخدمة باستخدام الأمر التالي:

sudo systemctl ابدأ mysql

الشروع في العمل مع MySQL Server على Ubuntu

MySQL هو نظام إدارة قواعد بيانات مفتوح المصدر وسهل الاستخدام وقابل للتطوير وقوي. إلى جانب ذلك ، فهو جزء لا يتجزأ من نموذج مكدس LAMP / LEMP أو تقنيات تطبيقات الويب. يوفر نظام إدارة قواعد البيانات الارتباطية (RDBMS) تثبيتًا بسيطًا وتكوينًا سهلًا على إصداراته الحديثة.

ترشدك هذه المقالة في بناء إعداد MySQL أساسي يساعدك ابدأ بتعلم كيفية عمل MySQL. كما يغطي بعض الإجراءات الأمنية الأولية المهمة في تكوينه لتجنب الثغرات في الإعداد الافتراضي. يمكنك معرفة المزيد حول تأمين MySQL باتباع بعض نصائح الأمان المتقدمة.

9 نصائح أمان متقدمة لـ MySQL

اقرأ التالي

عن المؤلف