MySQL è un sistema di gestione di database relazionali (RDBMS) open source, potente e ampiamente utilizzato che organizza i dati in tabelle di dati singole o multiple in cui i tipi di dati possono essere correlati a ciascuna Altro. Structured Query Language (SQL) funziona con RDBMS e quando qualcuno desidera archiviare o gestire un enorme volume di dati, acquisirà il servizio di database relazionale e SQL.

Questo articolo mostra come configurare MySQL sul tuo server Ubuntu 18.04. Mostra anche come abilitare l'autenticazione, seguita dalla gestione del servizio. Alla fine, imparerai anche come testare il servizio per verificare la corretta configurazione.

Passaggio 1: installazione del client MySQL

Installa il mysql-client per connettersi in remoto con il server:

sudo apt install mysql-client -y

Controllare la versione del client per verificare se l'installazione è andata a buon fine:

MySQL -V

Produzione:

mysql Ver 8.0.28-0ubuntu0.20.04.3 per Linux su x86_64 ((Ubuntu))

Ora puoi usare il seguente comando per stabilire una connessione remota con il server MySQL:

instagram viewer 
mysql -u  -P -h HOSTNAME_OR_IP

Passaggio 2: installazione del server MySQL

Prima di installare MySQL, assicurati che il server Ubuntu sia installato e configurato correttamente. Il server Ubuntu 18.04, per impostazione predefinita, contiene l'ultima versione di MySQL 5.7 nei repository. Utilizzare il comando apt per aggiornare i pacchetti di sistema dal repository come segue:

sudo apt aggiornamento

Ora usa il seguente comando per installare il pacchetto del server MySQL:

sudo apt install mysql-server -y

Passaggio 3: configurazione MySQL

In questa era di persistenti minacce alla sicurezza informatica, è uno standard modificare le opzioni predefinite dopo aver installato correttamente il server. Questa sezione guida l'utente sulla configurazione del server MySQL per eliminare le opzioni predefinite non sicure come gli accessi root remoti, gli account utente predefiniti, ecc. MySQL semplifica questa attività apportando automaticamente tutte le modifiche con l'aiuto dell'esecuzione di un semplice script di sicurezza.

sudo mysql_secure_installation

Lo script richiede più opzioni che richiedono risposte Sì o No per modificare la sicurezza predefinita di MySQL. Ad esempio, il primo prompt richiede se desideri configurare un plug-in per convalidare le password, rispondi e continua.

Il prompt successivo chiede di impostare la password dell'account utente root MySQL. Puoi notare che l'abilitazione del plug-in Convalida password consente di impostare la sicurezza della password su tre livelli di criteri e lunghezza di sicurezza della password.

Immettere il numero che si desidera scegliere per impostare la sicurezza della password. Il sistema chiederà quindi di impostare la nuova password e di reinserirla per conferma, come segue:

Puoi notare che dopo aver impostato la password, mostra la forza e chiede se vuoi continuare ulteriormente.

Ora chiederà domande successive:

  1. Per rimuovere l'utente di prova anonimo
  2. Disabilita l'accesso remoto dall'utente root
  3. Rimuovere i database di prova
  4. Ricarica la tabella dei privilegi per salvare tutte le modifiche

Tipo Y per continuare con le impostazioni predefinite per impostare le regole di sicurezza.

Le versioni precedenti di MySQL (prima della 5.7.6) richiedono l'inizializzazione manuale della directory del database. Mentre per le versioni successive, esegui il seguente comando:

mysqld –inizializza

Passaggio 4: regolazioni dell'autenticazione utente MySQL

Indipendentemente dalla creazione di una password per un account utente MySQL, l'impostazione di autenticazione predefinita disabilita l'uso delle password durante la creazione della connessione. Invece, autentica automaticamente l'utente con l'aiuto di auth_socket collegare. Il plug-in è un'ottima funzionalità per l'usabilità, tuttavia non è pratico se si desidera accedere al database da un client remoto.

Poiché l'accesso al database senza password complica il processo di lavoro quando si accede da un programma esterno, questa sezione riassume due modi per autenticare l'utente al momento della creazione della connessione:

1. Autenticazione utente root con password

Per garantire l'autenticazione dell'utente tramite password, è possibile modificare il plug-in da "auth_socket" a "mysql_native_password." A tale scopo, apri la schermata del prompt di MySQL utilizzando il file sudo mysql comando e verificare il plug-in utilizzato per l'autenticazione dell'utente, come segue:

SELECT utente, stringa_autenticazione, plugin, host DA mysql.user;

Lo screenshot sopra mostra che il client root si autentica utilizzando il plug-in "auth_socket". Per inizializzare l'autenticazione del client root con una password, utilizzare l'istruzione ALTER USER per impostare il plug-in "mysql_native_password".

ALTER USER 'root'@'localhost' IDENTIFICATO CON mysql_native_password BY 'password';

Salva le modifiche di cui sopra come segue:

PRIVILEGI A FILO;

L'istruzione MySQL "FLUSH PRIVILEGES" salva le modifiche alle tabelle del database apportate dalle clausole ALTER, INSERT, UPDATE e DELETE.

Ora per verificare le strategie di autenticazione utilizzate da ciascun utente e assicurarsi che il plug-in "auth_socket" non sia utilizzato dal client root, eseguire nuovamente il comando:

SELECT utente, stringa_autenticazione, plugin, host DA mysql.user;

Ora l'utente root può connettersi al server autenticandosi tramite il seguente comando:

sudo mysql -u root -p

2. Crea un utente dedicato

Un altro modo per abilitare l'autenticazione senza utilizzare mysql_native_password è creare un utente dedicato come segue:

sudo mysql

Crea un nuovo account e concedi tutti i privilegi per assegnare il controllo del livello amministrativo al nuovo utente. Quindi, esci dal prompt di MySQL. Corri il seguenti query SQL uno per uno per ottenere questo:

CREA UTENTE 'ubuntu'@'localhost' IDENTIFICATO DA 'password';
CONCEDI TUTTI I PRIVILEGI SU *.* A 'ubuntu'@'localhost' CON L'OPZIONE DI CONCESSIONE;
Uscita

Gestisci e testa il servizio MySQL con systemctl

Imposta il servizio per l'esecuzione all'avvio del server Ubuntu utilizzando il file abilita systemctl comando come segue:

sudo systemctl abilita mysql

Inoltre, puoi verificare che il server sia attivo e funzionante digitando:

sudo systemctl status mysql

o

sudo systemctl status mysql.service

Il servizio viene eseguito automaticamente dopo l'installazione di MySQL, tuttavia, in caso contrario, è possibile avviare il servizio utilizzando il comando seguente:

sudo systemctl start mysql

Guida introduttiva a MySQL Server su Ubuntu

MySQL è un sistema di gestione di database open source, facile da usare, scalabile e robusto. Inoltre, è parte integrante del modello stack LAMP/LEMP o delle tecnologie applicative web. Questo sistema di gestione di database relazionali (RDBMS) offre una semplice installazione e una facile configurazione nelle sue versioni recenti.

Questo articolo ti guida nella creazione di una configurazione di base di MySQL che ti aiuterà inizia a imparare come funziona MySQL. Copre anche alcune importanti misure di sicurezza iniziali nella sua configurazione per evitare le lacune nell'impostazione predefinita. Puoi saperne di più sulla protezione di MySQL seguendo alcuni suggerimenti avanzati sulla sicurezza.

9 Suggerimenti avanzati per la sicurezza di MySQL

Leggi Avanti

CondividereTwittaCondividereE-mail

Argomenti correlati

  • Linux
  • Banca dati
  • SQL
  • App Linux
  • Installa il software
  • Ubuntu

Circa l'autore

Rumaisa Niazi (21 articoli pubblicati)

Rumaisa è una scrittrice freelance al MUO. Ha indossato molti cappelli, da matematica a appassionata di sicurezza informatica, e ora lavora come analista SOC. I suoi interessi includono la lettura e la scrittura di nuove tecnologie, distribuzioni Linux e tutto ciò che riguarda la sicurezza delle informazioni.

Altro da Rumaisa Niazi

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti