mysql安装

查看是否安装mysql

我们先看一下有没有安装mysql

yum list installed mysql | grep mysql

本地只安装了php链接mysql的库，没有安装mysql

如果有安装，可以使用安装的或者卸载了重新安装

添加yum源

去mysql官网查找

下面我就来安装下yum源

sudo rpm -ivh https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm

我们再看一下yum源是否安装成功

yum repolist | grep mysql

可以看到已经有mysql的yum源了

查看mysql的版本

yum repolist all | grep mysql

可以看到很多被禁用了，现在比较稳定的最高稳定版本是8.0了；

我们就安装这个吧

yum安装

sudo yum install mysql-community-server

下载安装完成，

查看下安装目录

whereis mysql

启动/关闭mysql

sudosystemctl start mysqld

systemctl status mysqld//查看mysql的状态

显示是启动了。

查看初始密码(如无内容直接跳过)

sudo grep 'temporary password' /var/log/mysqld.log

测试下是否真的启动成功

sudo mysql -u root -p

使用上一步得到的初始化密码登录，若没有初始化密码，则直接回车即可

修改root密码

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '密码';

刷新MySQL的系统权限相关表

mysql> flush privileges；

退出登录，试下新密码登录，登录成功即完成了。

php链接数据库

php代码如下：

{die('Could not connect: ' . mysql_error());

}else{echo "login success.";

}//some code

//mysql_close($con);

phpinfo();?>

提示：Could not connect: Authentication plugin 'caching_sha2_password' cannot be loaded: /usr/lib64/mysql/plugin/caching_sha2_password.so: cannot openshared object file: No such file or directory

caching_sha2_password时mysql8默认的认证方式，好像使安装的mysql没有包含这个插件，以前版本的mysql使用的是mysql_native_password，我们修改为这个模式看看

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '密码';

刷新MySQL的系统权限相关表

mysql> flush privileges；

链接mysql成功。

mysql基本操作

1)数据库相关SQL的语句a)显示当前用户下的数据库show databases；b)创建数据库(语法参考？ create database)create database pms;create database if not exists pms;create database if not exists pms character set utf8;

说明：在mysql中一个用户下可以有很多数据库(DB)

c)使用或打开数据库​ use database；​ 查看当前正在使用的数据库：select database()；​ d)删除数据库(语法？ drop database)​ drop database pms;​ drop database if exists pms;

2)MySQL中表的相关操作？(DDL)a)创建表(语法？ create table)create table if not exists pet(id int primary key auto_increment,name varchar(100) not null);当需要查看某张表的创建语句时，可以使用show create table pet当需要显示表结构时可以使用：desc petb)修改表(语法？alter table)；不作为重点，自己了解c)删除表(语法？drop table)drop table if exists pet;

3)MySQL表中数据的操作？(DML)1)向表中写入数据(insert)insert into pet values (null,'A');insert into pet(id,name) values (null,'B');insert into pet(name)values('C');insert into pet(name)values('D'),('E');2)查询表中数据(select)select * from pet;select id,name from pet;select id,name from pet where id=10;

分页查询：limit 语句的应用(语法参考？select)​ select * from pet limit 2; --2为row_count(表示要取几条数据)​ select * from pet limit 4,2; --4表示offset，2表示 row_count​ select * from pet limit 2 offset 4;

mysql加固

禁止 Mysql 以管理员帐号权限运行

以普通帐户安全运行 mysqld，禁止以管理员帐号权限运行 MySQL 服务。在 /etc/my.cnf 配置文件中进行以下设置

user=mysql

口令安全

检查账户默认密码和弱密码。口令长度需要至少八位，并包括数字、小写字母、大写字母和特殊符号四类中的至少两种类型，且五次以内不得设置相同的口令。密码应至少每 90 天进行一次更换。

下面命令修改密码

mysql> update user set password=password('test!p3') where user='root';mysql> flush privileges;

弱密码很容易被爆破，所以密码复杂的要够，生命周期要限制，定期更换。

关闭远程访问

这种仅限于应用和数据库在同一台主机的情况，如果不同主机，那就不能禁止远程访问了

关闭远程访问可以通过禁止远程 TCP/IP 连接，通过在 MySQL 服务器的启动参数中添加--skip-networking参数使 MySQL 服务不监听任何 TCP/IP 连接，增加安全性。

参考资料