1.5帝国CMS搭建教程(PHP安装文档))
本文讲述在帝国CMS下部署PHP环境,需要建立个人邮箱可以参考!
设置mysql密码
方法一:
1、停止mysql服务
# service mysqld stop
2、mysql配置文件修改为免密码登录。
# vi /etc/my.cfg
# Disabling symbolic-links is recommended to prevent assorted security risks
skip-grant-tables #添加这句话,这时候登入mysql就不需要密码
symbolic-links=0
3、启动 mysql 服务
# service mysqld start
4、以root身份登录mysql, 输入密码的时候直接回车
# mysql -uroot -p #输入命令回车进入,出现输入密码提示直接回车。
mysql> set password for root@localhost = password(‘123456’);
ERROR 1290 (HY000): The MySQL server is running with the –skip-grant-tables option so it cannot execute this statement
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
查看自动生产的密码。使用密码登录数据库,并修改数据库密码。
grep “password” /var/log/mysqld.log
mysql -uroot -p
set password for root@localhost = password(‘ResetPassword@123’);
mysql> set password for root@localhost = password(‘123456’); or update user set authentication_string=PASSWORD(“123456″) where user=”root”;
Query OK, 0 rows affected, 1 warning (0.00 sec)
mysql>flush privileges; #更新权限
mysql>quit; #退出
# service mysqld stop # 停止mysql服务, 恢复mysql配置
# vi /etc/my.cfg
# Disabling symbolic-links is recommended to prevent assorted security risks
# skip-grant-tables # 注释掉这句话
symbolic-links=0
# service mysqld start # 启动mysql服务
# mysql -uroot -p # 输入新密码登录
方法二:
为了加强安全性,安装MySQL5.7后会为root用户随机生成了一个密码,在error log中,关于error log的位置,如果安装的是RPM包,则默认是/var/log/mysqld.log。
可通过# grep “password” /var/log/mysqld.log 命令获取MySQL的临时密码
[root@iZ2 ~]# grep “password” /var/log/mysqld.log
2016-04-10T04:53:07.003736Z 1 [Note] A temporary password is generated for root@localhost: dd9FfN/s/&4n
用该密码登录到服务端后,必须马上修改密码,不然会报如下错误:
mysql> select user();
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
如果只是修改为一个简单的密码,会报以下错误:
mysql> ALTER USER USER() IDENTIFIED BY ‘12345678’;
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
这个其实与validate_password_policy的值有关。刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。
方法三:
# /path/mysqladmin -u UserName -h Host password ‘new_password’ -p
其它方式:
MySQL管理者密码设置或修改:
依据官方说明5.6以后版本,第一次启动时会在root目录下生产一个随机密码,文件名.mysql_secret。
[root@bright ~]# cat /root/.mysql_secret
# Password set for user ‘root@localhost’ at 2015-03-27 23:12:10
:Jj+FTiqvyrF
[root@bright ~]# cd /usr/local/mysql/bin/
[root@bright bin]# ./mysqladmin -u root -h localhost password ‘123456’ -p
Enter password: #此行输入.mysql_secret里第二行内容
mysqladmin: [Warning] Using a password on the command line interface can be insecure.
Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.
官方的方式,笔者无论是否使用–skip-grant-tables启动mysql都测试失败,亲们可以测试:
shell>mysql -uroot -p’password’ #password即.mysql_secret里的密码
mysql>SET PASSWORD = PASSWORD(‘newpasswd’);
还有一种方式:
在安装的时候不生成随机密码,用sudo mysqld –initialize-insecure
然后在自己设置密码 sudo /usr/bin/mysqladmin -uroot password 密码
设置密码查考链接:http://www.myhack58.com/Article/sort099/sort0102/2015/60511.htm
修改密码
mysql >ALTER USER USER() IDENTIFIED BY ‘12345678’;
mysql>update mysql.user set authentication_string=password(‘newpassword’) where User=”root” and Host=”localhost”;
mysql>flush privileges; //刷新系统权限表
mysql>set password=password(“newpassword”); // 修改自己的密码
Query OK, 0 rows affected, 1 warning (0.00 sec)
设置权限
创建一个只允许从本地登录的超级用户xu,并允许将权限赋予别的用户,密码为xu@123456
# GRANT ALL PRIVILEGES ON *.* TO xu@’localhost’ IDENTIFIED BY ‘xw@123456’ WITH GRANT OPTION;
创建一个一般的程序用户,这个用户可能只需要SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES等权限如果有存储过程还需要加上EXECUTE权限,一般是指定内网网段192.168.100网段。
# GRANT USAGE,SELECT, INSERT, UPDATE, DELETE, SHOW VIEW ,CREATE TEMPORARY TABLES,EXECUTE ON `test`.* TO xu@’192.168.100.%’ IDENTIFIED BY ‘xu@123456’;
创建一个普通用户(仅有查询权限)
# GRANT USAGE,SELECT ON `test`.* TO xu@’192.168.100.%’ IDENTIFIED BY ‘xu@123456’;
刷新全新,使用这个命令使权限生效,尤其是你对那些权限表user、db、host等做了update或者delete更新的时候。以前遇到过使用grant后权限没有更新的情况,大家可以养成习惯,只要对权限做了更改就使用FLUSH PRIVILEGES命令来刷新权限。
# FLUSH PRIVILEGES;
mysql>grant all on yh_pm.* to ‘dba_user’@’%’;
mysql>flush privileges; #更新权限
查看权限
SHOW GRANTS FOR ‘xu’@’192.168.100.%’;
show grants for ‘xu’@’%’; # 查看用户的所有权限
回收权限, 将前面创建的webuser用户的DELETE权限回收,使用如下命令
# REVOKE DELETE ON test.* FROM ‘xu’@’192.168.100.%’;
删除用户, 注意删除用户不要使用DELETE直接删除,因为使用DELETE删除后用户的权限并未删除,新建同名用户后又会继承以前的权限。正确的做法是使用DROP USER命令删除用户,比如要删除’xu’@’192.168.100.%’用户采用如下命令:
# DROP USER ‘xu’@’192.168.100.%’;
GRANT命令说明:
ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限提到的权限。
ON 用来指定权限针对哪些库和表。
*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。
TO 表示将权限赋予某个用户。
xu@’localhost’ 表示xu用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。
IDENTIFIED BY 指定用户的登录密码。
WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其他用户授权。
备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加了一个select权限,然后又给用户添加了一个insert权限,那么该用户就同时拥有了select和insert权限。
权限管理参考:
http://blog.chinaunix.net/uid-20639775-id-3249105.html
http://blog.chinaunix.net/uid-10697776-id-2935586.html
二、MySQL Fabric是什么?
MySQL Fabric能“组织”多个MySQL数据库,是应用系统将大于几TB的表分散到多个数据库,即数据分片(Data Shard)。在同一个分片内又可以含有多个数据库,并且由Fabric自动挑选一个适合的作为主数据库,其他的数据库配置成从数据库,来做主从复制。在主数据库挂掉时,从各个从数据库中挑选一个提升为主数据库。之后,其他的从数据库转向新的主数据库复制新的数据。注意:这里说的“自动”是指由MySQL Fabric在后台完成,而不需要用户手动更改配置。最重要的是,MySQL Fabric是GPL的开源软件,也就是在符合GPL的规范下,你可以自由的使用和修改这个软件。
http://www.2cto.com/database/201408/327941.html
三、MySQL Router
MySQL Router 是轻量级 MySQL 中间件,提供应用与任意 MySQL 服务器后端的透明路由,可用来实现读写分离。
MySQL Router 最好和 MySQL Fabric 一起用,不过也不硬性要求。Router 最好和应用运行在同一台机器上。
MySQL Router就是一个轻量级的中间件用来实现高可用和扩展性的功能。MySQL Fabric不是也有这样的作用吗?的确,但是MySQL Fabric最大的一个缺点是应用需要改造,用Fabric独有的Java或python驱动,并且目前只支持Java,Python和php语言,即MySQL Fabric是在驱动层面实现的高可用和扩展功能。而MySQL Router是一个中间件,该中间的访问协议与MySQL一致,应用不需要做任何的修改。
http://www.codesec.net/view/408108.html
四、MySQL Utilities
MySQL Utilities 是官方提供的MySQL管理工具,功能面面俱到,主要有五个层面的工具:数据库层面(复制、比较、差异、导出、导入)、审核日志层面、服务器层面(实例克隆、实例信息)、系统层面(磁盘使用情况、冗余索引、搜索元数据、进程)、高可用性层面(主从复制、故障转移、主从同步)。此工具让你在mysql的管理上如虎添翼。
https://www.ttlsa.com/mysql/mysql-manager-tools-mysql-utilities-tutorial/
五、mysql-server与mysql-client有什么区别?
mysql-server 是使用mysqld命令管理的。
mysql-client 是用mysql命令连接mysqld服务使用的。
简而言之,一个是服务,正直的数据库运行管理,另一个是你访问这个数据库所用的工具。
打个比方就象,网站的WEB服务和你的浏览网页用的浏览器。
删除yum方式安装的mysql
yum remove mysql mysql-server
rm -rf /var/lib/mysql
rm /etc/my.cnf
查看是否还有mysql软件:
rpm -qa|grep mysql
如果存在的话,继续删除即可。
新增数据库用户:
1.新建用户
1.1 登录MYSQL:
@>mysql -u root -p
@>密码
1.2 创建用户:
mysql>create user ‘admin’@’localhost’ IDENTIFIED BY ‘Yrxt@2019’;
这样就创建了一个名为:admin密码为:Yrxt@2019的用户。
注意:此处的”localhost”,是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将”localhost”改为”%”,表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。
1.3 然后登录一下:
mysql>exit;
@>mysql -utest -p
@>输入密码
mysql>登录成功
2.为用户授权
授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by “密码”;
2.1 登录MYSQL(有ROOT权限),这里以ROOT身份登录:
@>mysql -u root -p
@>密码
2.2 首先为用户创建一个数据库(testDB):
mysql>create database testDB;
2.3 授权test用户拥有testDB数据库的所有权限(某个数据库的所有权限):
mysql>grant all privileges on testDB.* to test@localhost identified by ‘1234’;
mysql>flush privileges;//刷新系统权限表
格式:grant权限 on 数据库.* to 用户名@登录主机 identified by “密码”;
2.4 如果想指定部分权限给一用户,可以这样来写:
mysql>grant select,update on testDB.* to test@localhost identified by ‘1234’;
mysql>flush privileges; //刷新系统权限表
2.5 授权test用户拥有所有数据库的某些权限:
mysql>grant select,delete,update,create,drop on *.* to test@”%” identified by “1234”;
//test用户对所有数据库都有select,delete,update,create,drop 权限。
//@”%” 表示对所有非本地主机授权,不包括localhost。(localhost地址设为127.0.0.1,如果设为真实的本地地址,不知道是否可以,没有验证。)
//对localhost授权:加上一句grant all privileges on testDB.* to test@localhost identified by ‘1234’;即可。
3. 删除用户
@>mysql -u root -p
@>密码
mysql>Delete FROM user Where User=’test’ and Host=’localhost’;
mysql>flush privileges;
mysql>drop database testDB; //删除用户的数据库
删除账户及权限:>drop user 用户名@’%’;
>drop user 用户名@localhost;
4. 修改指定用户密码
@>mysql -u root -p
@>密码
mysql>update mysql.user set password=password(‘新密码’) where User=”test” and Host=”localhost”;
mysql>flush privileges;
5. 列出所有数据库
mysql>show database;
6. 切换数据库
mysql>use ‘数据库名’;
7. 列出所有表
mysql>show tables;
8. 显示数据表结构
mysql>describe 表名;
9. 删除数据库和数据表
mysql>drop database 数据库名;
mysql>drop table 数据表名;
转载请注明:小猪云服务器租用推荐 » 1.4帝国CMS搭建教程(mysql使用文档)