centOS8安装MySQL，主从复制，用户管理

CentOS8 安装MySQL数据库8,0

MySQL 是最流行的开源关系数据库管理系统。可从默认的CentOS 8存储库安装最新版本的MySQL数据库服务器8.0版。

MySQL 8.0引入了许多新功能和更改，使某些应用程序与此版本不兼容。在选择要安装的MySQL版本之前，请查阅要在CentOS服务器上部署的应用程序的文档。

CentOS 8还提供了MariaDB 10.3，它是MySQL 5.7的“直接替代品”，但有一些限制。如果您的应用程序与MySQL 8.0不兼容，请安装MariaDB 10.3。

在本教程中，我们将向您展示如何在CentOS 8系统上安装和保护MySQL 8.0。

以root身份或具有sudo特权的用户身份使用CentOS软件包管理器安装MySQL 8.0服务器：

sudo dnf install @mysql

@mysql模块安装MySQL及其所有依赖项。

安装完成后，通过运行以下命令来启动MySQL服务并使其在开机时自动启动：

sudo systemctl enable --now mysqld

要检查MySQL服务器是否正在运行，请输入：

sudo systemctl status mysqld

● mysqld.service - MySQL 8.0 database server
   Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2019-10-17 22:09:39 UTC; 15s ago
   ...

保护MySQL

运行mysql_secure_installation脚本，该脚本执行一些与安全性相关的操作并设置MySQL根密码：

sudo mysql_secure_installation

将要求您配置 VALIDATE PASSWORD PLUGIN ，该工具用于测试MySQL用户密码的强度并提高安全性。密码验证策略分为三个级别：低，中和强。如果您不想设置验证密码插件，请按ENTER跳过。

在下一个提示符下，将要求您为MySQL的root用户设置密码。完成此操作后，脚本还将要求您删除匿名用户，限制root用户对本地计算机的访问，并删除测试数据库。您应该对所有问题回答“是”。

基本介绍：
Enter current password for root (enter for none):
解释：输入当前 root 用户密码，默认为空，直接回车。
Set root password? [Y/n] y > > 解释：要设置 root 密码吗？输入 y 表示愿意。
Remove anonymous users? [Y/n] y
解释：要移除掉匿名用户吗？输入 y 表示愿意。
Disallow root login remotely? [Y/n] y
解释：不想让 root 远程登陆吗？输入 y 表示愿意。
Remove test database and access to it? [Y/n] y
解释：要去掉 test 数据库吗？输入 y 表示愿意。
Reload privilege tables now? [Y/n] y
解释：想要重新加载权限吗？输入 y 表示愿意。

要从命令行与MySQL服务器进行交互，请使用MySQL客户端实用程序，它作为依赖项安装。通过键入以下内容测试根访问权限：

mysql -u root -p

出现提示时输入root密码，将为您提供MySQL shell，如下所示：

Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 12
Server version: 8.0.17 Source distribution

就是这样！您已经在CentOS服务器上安装并保护了MySQL 8.0，并准备使用它。

卸载：

dnf remove @mysql

---

CentOS8 安装MariaDB

MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可。
开发这个分支的原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此社区采用分支的方式来避开这个风险。
MariaDB的目的是完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品。

安装虚拟内存：（可选）如果主机内存小于1G需要设置 SWAP，不然无法启动 MySQL。 MySQL 8.0 的 InnoDB 很吃内存。

curl -o create-swap.sh https://gist.githubusercontent.com/ivmm/1ecb35c74caef54727cdd9798dfb72bd/raw/5e697441ba6784f04d674556462478e0e64a317a/create-swap.sh
sh create-swap.sh 1G // 1G设置1G交换内存，可以自定义

• 安装 MariaDB 10.3

yum install mariadb-server

• 启动 MariaDB 10.3 服务和开启启动

systemctl start mariadb
systemctl enable mariadb

• 安全初始化，设置Root密码和进行安全设置，默认密码为空

mysql_secure_installation

systemctl start mariadb  #启动MariaDB
systemctl stop mariadb  #停止MariaDB
systemctl restart mariadb  #重启MariaDB
systemctl enable mariadb  #设置开机启动

---

---

创建mysql普通用户

生产环境里不会死磕root用户，为了数据库的安全以及和其他用户协同管理数据库，就需要创建其他数据库账户，然后分配权限，满足工作需求。

首先登陆MySQL：mysql -uroot -p

CREATE USER username@'host' IDENTIFIED BY 'password';
CREATE USER username@'%' IDENTIFIED BY 'password';
username：你将创建的用户名
host：指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符`%`
password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

use mysql;
select host,user,password from user where user='username';

设置与更改用户密码

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登陆用户用:
SET PASSWORD = PASSWORD("newpassword");
例子:
SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

mysql授权

退出数据库，使用root登录，开始权限设置

mysql使用grant命令对账户进行授权，grant命令常见格式如下

GRANT privileges ON databasename.tablename TO 'username'@'host';
grant 权限 on 数据库.表名 to 账户@主机名     对特定数据库中的特定表授权
grant 权限 on 数据库.* to 账户@主机名     对特定数据库中的所有表给予授权
grant 权限1,权限2 on *.* to 账户@主机名      对所有库中的所有表给与多个授权
grant all privileges on *.* to 账户@主机名      对所有库和所有表授权所有权限

privileges：用户的操作权限，如`SELECT，INSERT，UPDATE`等，如果要授予所的权限则使用ALL
databasename：数据库名
tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示，如*.*

show grants for username@"%";# 查看权限

撤销用户权限

revoke all privilege ON databasename.tablename FROM 'username'@'host';

删除用户

DROP USER 'username'@'host';

mysql备份与恢复（不用登陆）

mysqldump命令用于备份数据库

mysqldump -u root -p --all-databases > /tmp/db.dump
#进入MySQL数据库，删除一个db：
mysql -uroot -p
drop database s11;
#数据恢复
mysql -uroot -p < /tmp/db.dump

MySQL主从复制

MySQL数据库的主从复制方案，是其自带的功能，并且主从复制并不是复制磁盘上的数据库文件，而是通过binlog日志复制到需要同步的从服务器上。

MySQL数据库支持单向、双向、链式级联，等不同业务场景的复制。在复制的过程中，一台服务器充当主服务器（Master），接收来自用户的内容更新，而一个或多个其他的服务器充当从服务器（slave），接收来自Master上binlog文件的日志内容，解析出SQL，重新更新到Slave，使得主从服务器数据达到一致。

主从复制的逻辑有以下几种：

• 一主一从，单向主从同步模式，只能在Master端写入数据
• 一主多从

应用场景

1. 利用复制功能当Master服务器出现问题时，我们可以人工的切换到从服务器继续提供服务，此时服务器的数据和宕机时的数据几乎完全一致。
2. 复制功能也可用作数据备份，但是如果人为的执行drop,delete等语句删除，那么从库的备份功能也就失效了.

主从复制原理图：

1. master将改变记录到二进制日志(binary log)中（这些记录叫做二进制日志事件，binary log events）；
2. slave将master的binary log events拷贝到它的中继日志(relay log)；
3. slave重做中继日志中的事件，将改变反映它自己的数据。

步骤1 配置master主库

#查看数据库状态
systemctl status mariadb
#停mariadb
systemctl stop mariadb
#修改配置文件
vim /etc/my.cnf
#修改内容
#解释：server-id服务的唯一标识（主从之间都必须不同）；log-bin启动二进制日志名称为mysql-bin 
　　[mysqld]
　　server-id=1
　　log-bin=mysql-bin
#重启mariadb
systemctl start mariadb

步骤2 在master主库添加进行同步的用户

1.新建用于主从同步的用户username,允许登录的从库是'%'
create user 'username'@'%' identified by 'password';
2.#题外话：如果提示密码太简单不复合策略加在前面加这句
mysql> set global validate_password_policy=0;
3.给从库账号授权,说明给username从库复制的权限，在"%"机器上复制
grant replication slave on *.* to 'username'@'%';
#检查主库创建的复制账号
select user,host from mysql.user;
#检查授权账号的权限
show grants for username@'%';
实现对主数据库锁表只读，防止数据写入，数据复制失败
flush table with read lock;
4.检查主库的状态
MariaDB [(none)]> show master status
-> ;
+------------------+----------+--------------+------------------+
| File | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+------------------+----------+--------------+------------------+
| mysql-bin.000001 | 575 | | |
+------------------+----------+--------------+------------------+
1 row in set (0.00 sec)
File是二进制日志文件名，Position 是日志开始的位置。后面从库会用到 后面从库会用到 后面从库会用到！！！！！！
5.锁表后，一定要单独再打开一个SSH窗口，导出数据库的所有数据，
[root@oldboy_python ~ 19:32:45]#mysqldump -uroot -p --all-databases > /data/all.sql 
6.确保数据导出后，没有数据插入，完毕再查看主库状态
show master status;
7.导出数据完毕后，解锁主库，恢复可写；
unlock tables;
8.将备份导出的数据scp至Slave数据库
scp /data/all.sql root@ip:/data/

步骤3 配置salve从库机器

1.设置server-id值并关闭binlog功能参数
数据库的server-id在主从复制体系内是唯一的，Slave的server-id要与主库和其他从库不同，并且注释掉Slave的binlog参数。
2.因此修改Slave的/etc/my.cnf，写入
[mysqld]
server-id=3
3.重启数据库
systemctl restart mariadb
4.检查Slava从数据库的各项参数
show variables like 'log_bin';
show variables like 'server_id';
5.恢复主库Master的数据导入到Slave库
导入数据（注意sql文件的路径）
mysql>source /data/all.sql;
方法二：
#mysql -uroot -p  < abc.sql 
6.配置复制的参数，Slave从库连接Master主库的配置
mysql > change master to master_host='x.x.x.x',
master_user='username',
master_password='password',
master_log_file='mysql-bin.000001',
master_log_pos=575;
7.启动从库的同步开关，测试主从复制的情况
start slave;
8.查看复制状态
show slave statusG;

步骤4 检测主从复制状态关键点

MariaDB [(none)]> show slave statusG
*************************** 1. row ***************************
               Slave_IO_State: Waiting for master to send event
                  Master_Host: 192.168.119.10
                  Master_User: chaoge
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.000001
          Read_Master_Log_Pos: 1039
               Relay_Log_File: slave-relay-bin.000002
                Relay_Log_Pos: 537
        Relay_Master_Log_File: mysql-bin.000001
             Slave_IO_Running: Yes
            Slave_SQL_Running: Yes

Tip:

注意此处还未配置从库的只读模式，只需在slave服务器上配置/etc/my.cnf，加上以下配置，并且在slave上创建普通用户，使用普通用户主从同步即可达到只读的效果

如果用root用户，无法达到readonly，这是一个坑

[mysqld]
character-set-server=utf8
collation-server=utf8_general_ci
log-error=/var/log/mysqld.log
server-id=3
read-only=true
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8