RedHat9 | Mariadb数据库的配置与管理

一、实验环境

1、Mariadb数据库介绍

MariaDB数据库管理系统是一个开源的关系型数据库管理系统，与MySQL高度兼容，并提供了更多的功能和性能优化。

起源和背景

MariaDB是MySQL的一个分支，主要由开源社区维护。
由MySQL的创始人Michael Widenius主导开发，名称来源于其女儿Maria的名字。
在MySQL被甲骨文收购后，为了保持开源和社区特性，MariaDB应运而生。

特点和优势

开源性：MariaDB是开源的，允许用户免费使用和修改代码。
兼容性：与MySQL高度兼容，可以无缝迁移MySQL数据库到MariaDB。
性能优化：对MySQL进行了优化，提供更好的性能和扩展性。
支持多种存储引擎：包括InnoDB、MyISAM、Aria等。
可扩展性：支持水平扩展和垂直扩展，根据需求灵活扩展数据库的性能和容量。

2、Mariadb数据库主要信息

服务器软件包：mariadb-server.x86_64
客户端软件包：
数据库配置文件：/etc/my.cnf
服务名：mariadb.server
端口号：TCP/3306

3、实验拓扑

标识	Mariadb服务器	Linux客户端
IP地址	192.168.110.1/24	192.168.110.10/24
软件包	mariadb-server.x86_64
账号信息	root@Server	root@Client

在这里插入图片描述

二、Mariadb数据库配置与管理

1、安装Mariadb数据库

搜索Mariadb软件包

dnf search mariadb

在这里插入图片描述

安装Mariadb数据库

dnf -y install mariadb-server.x86_64

2、Mariadb数据库配置文件

cat /etc/my.cnf

2.1 主要用途

服务器设置：定义MySQL服务器的行为，如监听哪个端口（默认为3306）、是否允许网络访问、使用的套接字文件路径等。
存储引擎配置：对于不同的存储引擎（如InnoDB、MyISAM、Memory等），你可以在此文件中设置特定的参数，以优化其性能或行为。
内存使用：配置MySQL如何使用系统内存，包括InnoDB缓冲池的大小、查询缓存的大小等。这些设置对于确保服务器性能至关重要。
日志记录：定义MySQL应如何记录其活动，包括错误日志、慢查询日志、二进制日志等。这些日志对于调试问题、审计和复制非常有用。
字符集和排序规则：设置MySQL服务器使用的默认字符集和排序规则，以确保正确地存储和检索数据。
复制和安全设置：如果你正在运行MySQL复制，或者需要额外的安全措施，你可以在此文件中配置相关设置，如复制用户权限、SSL加密等。
性能调优：通过调整各种参数和设置，你可以优化MySQL的性能，以满足你的特定需求和工作负载。

2.2 可选配置

bind-address：设置侦听的网络接口地址，可以是主机名、IPv4、IPv6地址
skip-network：值为1则代表仅侦听本地客户端，通过套接字的方式侦听
port：侦听的TCP端口，默认为3306

在这里插入图片描述

3、增强Mariadb服务器安全性脚本

在第一次安装完Mariadb数据库后，需要提前运行增强Mariadb服务器安全性脚本，用于设置数据库管理员root的密码，删除root从本机以外访问及管理数据库的权限，删除匿名账号，删除test数据库等。

启动Mariadb服务

systemctl enable --now mariadb.service

调整防火墙策略

firewall-cmd --permanent --add-service=mysql
firewall-cmd --reload

运行安全性脚本

mysql_secure_installation

脚本执行过程

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
haven't set the root password yet, you should just press enter here.
# 为了登录MariaDB以确保其安全，我们需要当前root用户的密码。如果您刚刚安装了MariaDB，并且还没有设置root密码，只需在此处按enter即可。

# 输入root用户的当前密码
Enter current password for root (enter for none):  `Enter，初始为空`
OK, successfully used password, moving on...

# 设置根密码或使用unix_socket可以确保没有人可以在没有适当授权的情况下登录MariaDB根用户。
Setting the root password or using the unix_socket ensures that nobody
can log into the MariaDB root user without the proper authorisation.

You already have your root account protected, so you can safely answer 'n'.

Switch to unix_socket authentication [Y/n] `Enter`
Enabled successfully!
Reloading privilege tables..
 ... Success!


You already have your root account protected, so you can safely answer 'n'.

Change the root password? [Y/n]  `Enter`
New password:  `输入密码`
Re-enter new password:  `再次输入`
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n]  `Enter`
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.
# 通常情况下，只允许root在本地登录，这里我们回车默认是 禁止root远程访问
Disallow root login remotely? [Y/n]  `Enter`
 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n]  `Enter`
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n]  `Enter`
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!

在这里插入图片描述

因为我们在安全性脚本中禁止了root远程访问，这里我们可以测试一下

mysql -u root -h 192.168.110.1 -p

在这里插入图片描述

4、登录与退出Mariadb数据库

mysql常用命令

参数	作用
-e	执行MySQL内部命令
-h	指定连接的服务器域名或IP地址
-p	指定连接的密码，选项p和密码之间不要存在空格，如：-p123
-u	指定连接用户名

连接数据库，不推荐直接使用-p参数后接密码的方式连接，因为可能会在你的历史记录或进程列表中留下密码，照成风险。推荐使用-p参数，然后在交互中输入密码。

mysql -h localhost -u root -p
> 输入root密码

-h localhost：本地连接数据库
-u root：使用root管理员连接数据库
-predhat：root管理员的密码为redhat

在这里插入图片描述

5、账户管理

用户账户设置示例

账户	描述
‘user’@‘localhost’	用户user只能从本地主机连接
‘user’@‘192.168.110.1’	用户user只能从主机192.168.110.1连接
‘user’@‘192.168.110.%’	用户可以从属于192.168.110.0网段的主机连接
‘user’@‘%’	用户user可以从任何主机进行连接
‘user’@‘2001::1’	用户user可以通过主机2001::1连接

5.1 新建普通用户

创建用户需要登录账户具备CREATE权限，以下均使用root权限。

创建普通用户，用户名为dbuser，密码为redhat，主机名为192.168.110.1

create user 'dbuser'@'192.168.110.1' identified by 'redhat';
# identified by：指定用户登录密码

在这里插入图片描述

创建普通用户dbuser1，在创建用户时候如果不指定登录主机，则默认为允许所有主机

create user 'dbuser1' identified by 'redhat';

在这里插入图片描述

在上述操作中，都是指定明文密码，如果不希望使用明文密码，可以通过散列值来指定

获取散列值，创建普通用户dbuser2，密码为redhat，主机名为192.168.110.1

select password('redhat');			# 获取密码redhat对应的散列值
create user 'dbuser2'@'192.168.110.1' identified by password '*84BB5DF4823DA319BBF86C99624479A198E6EEE9';

在这里插入图片描述

查看当前数据库中所有用户和主机

mysql -u root
> select User,Host from mysql.user;

在这里插入图片描述

测试dbuser用户通过本地主机登录

mysql -u dbuser -h localhost -predhat

在这里插入图片描述

测试dbuser用户通过远程登录

mysql -u dbuser -h 192.168.110.1 -predhat

在这里插入图片描述

删除普通用户user1

drop user 'user1'@'192.168.110.2';

在这里插入图片描述

5.2 修改用户登录主机

用户dbuser绑定了登录主机为192.168.110.1，那么如何修改dbuser的登录主机为任何主机

mysql -u root -p			# 使用管理员登录
> use mysql;				# 连接mysql数据库
> rename user 'dbuser'@'192.168.110.1' to 'dbuser'@'%';		# 更新对应的值
> flush privileges;			# 刷新权限

在这里插入图片描述

6、权限管理

用户权限信息被存储在Mariadb数据库的user、db、host、tables_priv、columns_priv、procs_priv表中。在数据库启动时，服务器会将这些表中的权限信息读入内存。

GRANT和REVOKE语句中的常用权限

连接的用户必须具有GRANT OPTION特权及将要撤销的特权，才能撤销其他用户的特权。

权限	user表中的对应列	权限范围	权限说明
create	Create_priv	数据库、表或索引	创建新数据库、表
drop	Drop_priv	数据库、表或索引	删除数据库、表、用户
create user	Create user priv	服务器管理	创建用户
grant option	Grant oriv	数据库、表或存储过程	允许授权给其它用户
references	References priv	数据库或表	创建约束
alert	Alterrpriv	表	修改表结构、视图和其他数据库对象
delete	Deletepriv	表	删除数据库对象
index	Index priv	表	创建或删除索引
insert	Insert priv	表	插入数据
select	Select priv	表或列	查询数据
update	Update priv	表或列	更新数据

6.1 给特定用户授权

授权就是为某个用户授予权限。授予权限可以分为三个层级。

① 全局层级

全局权限适用于服务器上的所有数据库，权限存储在 mysql.user 表中。授予或撤销特权后，要重新加载特权表中的特权

grant SELECT on *.* to 'dbuser'@'192.168.110.1';		# 为用户dbuser授予查询权限，作用范围为.（所有数据库）
revoke SELECT on *.* to 'dbuser'@'192.168.110.1';		# 移除用户dbuser的查询权限
flush privileges;		# 刷新权限

② 数据库层级
数据库权限仅适用于服务器上的特定数据库，权限存储在 mysql.db 和 mysql.host 表中。

grant SELECT on dbname to 'dbuser'@'192.168.110.1';		# 为用户dbuser授予查询权限，作用范围为dbname数据库
revoke SELECT on dbuser to 'dbuser'@'192.168.110.1';	# 移除用户dbuser在dbname数据库上的查询权限
flush privileges;		# 刷新权限

③ 表层级
表权限仅适用于服务器上的特定表，权限存储在 mysql.tables_priv表中。

# 为用户dbuser授予查询权限，作用范围为dbname数据库中的table表
grant SELECT on dbname.table to 'dbuser'@'192.168.110.1';
# 移除用户dbuser在dbname数据库中的tables表的查询权限
revoke SELECT on dbname.table to 'dbuser'@'192.168.110.1';
flush privileges;		# 刷新权限

也可以创建用户的同时给用户授权

grant SELECT,INSERT on *.* to 'dbuser3'@'redhat' identified by 'redhat';
flush privileges;		# 刷新权限

在这里插入图片描述

6.2 查看权限

我们先给dbuser用户授予SELECT、UPDATE权限，作用域范围为所有数据库

grant select,insert on *.* to 'dbuser'@'192.168.110.1';
flush privileges;		# 刷新权限

查看指定用户的权限信息

show grants for 'dbuser'@'192.168.110.1';

在这里插入图片描述

7、数据库的备份与恢复

Mariadb数据库一共有两种备份的方式

逻辑备份：使用SQL语言备份数据库表结构及内容

优点：兼容性高、可移植性高、可以在线备份

缺点：速度慢、备份不包含日志文件及配置文件

物理备份：直接备份数据库物理文件

优点：备份速度快、备份文件精简、包含日志文件和配置文件

缺点：兼容性低、不同数据库版本可能会出问题、只能在数据库停止的情况下备份

我们先新建一个数据库IT，随后新建员工表tb_emp1并插入数据，tb_emp1表结构如下：

字段名称	数据类型	说明
id	INT（11）	员工编号
name	VARCHAR（25）	员工名称
salary	FLOAT	工资

create database IT;
use IT;
create table tb_emp1 (
	id int(11),
	name varchar(25),
	salary float
);

在这里插入图片描述

插入下列数据

id	name	salary
1	Mike	10000
2	Jack	12000
3	Mary	11000

insert into tb_emp1 values (1,'Mike',10000),(2,'Jack',12000),(3,'Mary',11000);

在这里插入图片描述

7.1 逻辑备份特定表

mysqldump命令用于将Mariadb、MySQL数据库中的数据库有以标准的SQL语言方式导出，并保存到文件中。

mysqldump -u [用户名] -p[密码] [数据库名] [表1] [表2] > [备份文件名].sql

参数	说明
–add-locks	在备份数据库时锁定数据库表
–lock-tables	备份前，锁定所有数据库表
–all-databases	备份Mysql服务器上的所有数据库
–comments	添加注释消息
–databases	指定要备份的数据库
–default-character-set	指定默认字符集
–host	指定要备份数据库的服务器
–password	连接数据库的密码
–port	数据库的端口号
–user	连接数据库的用户名

备份数据库中的指定表

mysqldump -u root IT tb_emp1 > tb_emp1.sql

在这里插入图片描述

登录数据库，删除tb_emp1表

mysql -u root
> drop table if exists tb_emp1;

在这里插入图片描述

通过刚刚备份的文件，恢复tb_emp1表

mysql -u root IT < tb_emp1.sql				# 指定恢复到IT数据库中，备份文件为tb_emp1.sql
mysql -u root -e "use IT;show tables;"		# 查询IT数据库中的所有表

在这里插入图片描述

7.2 逻辑备份特定数据库

备份指定数据库，只会备份数据库内的所有表，并不包含创建数据库的SQL语句。

mysqldump -u root IT > IT.sql

在这里插入图片描述

删除数据库

mysql -u root -e "drop database IT;show databases;"

在这里插入图片描述

恢复数据库备份

mysql -u root -e "create database IT;"		# 需要先创建数据库
mysql -u root IT < IT.sql					# 还原数据库
mysql -u root -e "show databases;"

在这里插入图片描述

7.3 物理备份

可以使用不同的工具来进行物理备份

ibbackup
cp
mysqlhotcopy
lvm

mariadb数据库可以使用LVM快照的优势：速度快，来进行物理备份，说短数据库的停机时间。

验证Mariadb文件的存储位置

mysqladmin variables | grep datadir

在这里插入图片描述

物理备份

可以直接将/var/lib/mysql文件另存为
如果/var/lib/mysql文件是存储在逻辑卷上的，则可以使用逻辑卷自带的快照功能

以下使用另存为的方式备份

mysql -u root -e "flush tables with read lock;"		# 锁定所有打开的表
mkdir /mariadb_bak
cp -a /var/lib/mysql/* /mariadb_bak					# 备份数据文件
mysql -u root -e "unlock tables;"					# 解锁表

在这里插入图片描述

恢复备份

mysqladmin variables | grep datadir				# 验证Mariadb数据库文件存储位置
systemctl stop mariadb.service					# 暂停Mariadb数据库服务
rm -rf /var/lib/mysql/*							# 删除实际内容
cp -a /mariadb_bak/* /var/lib/mysql				# 恢复备份
systemctl start mariadb.service					# 启动Mariadb数据库服务

查看Mariadb数据库服务状态

systemctl status mariadb.service

在这里插入图片描述

测试查询

mysql -u root -e "use IT;select * from tb_emp1;"

在这里插入图片描述

三、综合练习

新建用户

用户	密码	权限	运行登陆主机
marry	marry_password	查询	所有
legacy	legacy_password	查询、插入、更新和删除	192.168.110.1
report	report_password	查询	所有

新建数据库Sales，并新建表customers，表结构如下

字段名	数据类型	主键	外键	非空	唯一	自增	说明
id	INT(11)	是	否	是	是	是	序号
name	VARCHAR(20)	否	否	是	否	否	名称
phone_number	VARCHAR(20)	否	否	是	否	否	电话
city	VARCHAR(50)	否	否	是	否	否	城市

在customers中插入以下信息：

id	name	phone_number	city
1	kito	+1 (432) 754-3129	Tokyo, Japan
2	chero	+1 (431) 219-4989	Los Angeles, USA
3	mango	+1 (327) 647-7684	Kingston, Jamaica

登陆Mariadb数据库

mysql -u root

新建用户并授予权限

grant select on *.* to 'marry'@'%' identified by 'marry_password'; 
grant select,insert,update,delete on *.* to 'legacy'@'192.168.110.1' identified by 'legacy_password';
grant select on *.* to 'report'@'%' identified by 'report_password';
flush privileges;

在这里插入图片描述

新建Sales数据库和customers表

create database Sales;
use Sales;
create table customers(
	id int(11) primary key not null auto_increment,
    name varchar(20) not null,
    phone_number varchar(20) not null,
    city varchar(50) not null
);

在这里插入图片描述

使用刚刚新创建的legacy用户，测试是否可以插入数据

mysql -u legacy -h 192.168.110.1 -p
> legacy_password

在这里插入图片描述

use Sales;
insert into customers(name,phone_number,city) 
values  ('kito','+1 (432) 754-3129','Tokyo, Japan'),
		('chero','+1 (431) 219-4989','Los Angeles, USA'),
		('mango','+1 (327) 647-7684','Kingston, Jamaica');

在这里插入图片描述

测试剩余用户的查询权限

mysql -u marry -pmarry_password -e "select * from Sales.customers;"
mysql -u report -preport_password -e "select * from Sales.customers;"

在这里插入图片描述

四、报错信息汇总

1、使用UPDATE USER SET host=‘%’ ;语句报错

原先使用的SQL语句

UPDATE USER SET host='%' WHERE user='dbuser';

报错信息

ERROR 1356 (HY000): View 'mysql.user' references invalid table(s) or column(s) or function(s) or definer/invoker of view lack rights to use them

解决办法

rename user 'dbuser'@'192.168.110.1' to 'dbuser'@'%';

在这里插入图片描述

出现原因

在Mariadb-10.4以上的版本中，mysql.user 类型更改为视图，不再是表。
在这里插入图片描述