Конфигурация перед установкой MySQL на Ubuntu OS

Конфигурация перед установкой MySQL на Ubuntu OS

От автора: одной из самых излюбленных операционных систем вебмастера остается Ubuntu. Это касается и последней версии оси, где отказ от Unity хорошо повлиял на лояльность пользователей. Именно потому работа с базами данных под этой операционкой является одним из наиболее распространённых выборов для разработчика. Сегодня мы расскажем, как установить систему управления базами данных MySQL на машину с Ubuntu OS. На первый взгляд — нужно лишь три команды для полного цикла. Но, чтобы производилась корректная установка MySQL, Ubuntu тоже необходимо настроить должным образом.

От начала до конца

В этом разделе мы вместе с пользователем пройдем все этапы установки СУБД MySQL на операционную систему Ubuntu. Ситуация в свободном доступе сложилась так, что все существующие манула обрываются в важных местах. В итоге, новичок вовсе не знает, как установить и настроить требуемую ему систему. Чтобы задать штатный режим работы, нужно лишь делать все последовательно. Тогда не придется рыть форумы с вопросами о том, как переустановить криво инсталлированную СУБД.

Для старта – настройка сервера

Перед тем, как подключать сервер к сети и выполнять любые манипуляции с установкой MySQL, необходимо настроить server на Ubuntu.

Конфигурация перед установкой MySQL на Ubuntu OS

Итак, вы уже готовы создавать на базе этой операционной системы готовый сервер. Но, первым делом нужно настроить все должным образом, перед тем как установить необходимое программное обеспечение и начать работу. Если вы не готовы делать все вручную и не хотите тонко выстраивать конфигурацию, то можете пропустить этот пункт и сразу перейти к автоматизированным скриптам. О них мы поговорим немного ниже.

Рутиуемся!

Итак, пришла пора войти в систему с рут-правами. Для этого нам нужно несколько простых составляющих. Вам пригодится рут-пасс и Shell-ключ, который был установлен для аутентификации. Если же необходимо подключение к SSH — есть мануал и для этого случая.

Чтобы непосредственно войти в рут, необходимо ввести следующую команду:

$ ssh root@ «»

На месте скобок нужно вставить IP-адрес сервера, к которому ожидается подключение. Когда появится предупреждение о том, что хост аутентичен — принимайте его и продолжайте работу. Если вы используете пароль аутентификации, вводите пароль root, чтобы войти в систему, а вот если используется Shell-ключ, который защищён кодовой фразой, то ее нужно будет ввести только при первых использованиях в каждой сессии. В случае, когда вы заходите на сервер впервые, можно получить предложение о том, чтобы сменить рут-пасс. В целях безопасности, лучше сделать это!

Возможно, вы уже знаете о том, кто такой root-пользователь. В Windows существует аналог — administrator. В Linux-осях он имеет широкие привилегии, значительно шире чем в Windows. На самом деле, работать через root не всегда удобно. Это связано с тем, что даже опытные пользователи могут навредить системе случайными действиями. Чтобы проводить администрирование, которое не навредит операционке, в Linux используется команда sudo. С ее помощью можно изменять конфигурацию без получения root-прав.

Понимая все опасности управления машиной через рут, мы вынуждены создать нового пользователя, у которого будет достаточно полномочий. Для этого мы остаемся в root-правах, но совсем ненадолго. Дело в том, что создавать пользователей с дополнительными привилегиями может только superuser.

Для нашей цели мы воспользуемся командой #adduser. После нее должно стоять имя нового пользователя, пусть это будет alice. Запрос должен выглядеть так:

#adduser alice

После этой команды будет несколько интуитивных этапов, описывать которые не имеет смысла. Все они касаются дополнительного заполнения информацией. Одним из важных, является установка пароля. Сделайте его сложным, но запоминающемся. Это одни из последних рубежей защиты вашего server’а в случае атаки. А когда на нем размещена база данных MySQL — сервер становится мишенью.

Итак, пользователь создан, но у него пока мало прав для того, чтобы управлять системой. Нам необходимо включить некоторые параметры, чтобы обеспечить полноценное администрирование. Нам нужно передать alice часть полномочий, которые характерны для root-пользователя. Таким образом не придется покидать учетную запись, а также подвергать опасности целостность системы. Пользователь сможет запускать команды от имени администратора с помощью команды sudo.

Чтобы alice смогла пользоваться функцией sudo, мы добавим ее в соответствующую группу. Находясь в режиме root, мы вводим команду:

# usermod -aG sudo alice

Теперь Алиса может делать то же самое, что и суперпользователь, но в тех рамках, которые не могут нанести системе неисправимые повреждения.

Назначение фаервола

Сервер от Ubuntu может использовать UFW-фаервол, чтобы убедиться в правильности подключений. Для запуска этой функции не нужно много трудиться, достаточно следовать инструкции.

Конфигурация перед установкой MySQL на Ubuntu OS

Для начала, убеждаемся в том, что брандмауэр разрешает соединение с Shell (SSH). В противном случае будут проблемы с новым подключением. Набираем команду:

# ufw allow OpenSSH

Далее, включаем фаервол с помощью команды:

ufw enable

Теперь достаточно проверить, как все работает. Чтобы провернуть это, вводим команду аналогичную предыдущей, но enable заменим на status. Если все прошло хорошо, пользователь видит текст приблизительно такого содержания:

Конфигурация перед установкой MySQL на Ubuntu OS

Теперь фаервол блокирует все соединения, кроме одного — SSH. Как только вы устанавливаете стороннее ПО, необходимо будет еще одно исключение.

Внешний доступ

Итак, уже осталось совсем немного до установки MySQL. Но, для начала мы покажем, как обеспечить внешний доступ обычного пользователя к SSH. Чтобы все прошло гладко, рекомендуем пока оставаться root-пользователем. Так вы сможете исправить массу конфигураций, перед тем как приступить к установке программного обеспечения. Далее все действия будут выполнены с помощью sudo.

Если рут-аккаунт под паролем, то и SSH будет доступен только при введении пароля. Чтобы использовать SSH в новой учетной записи, прописываем команду:

$ ssh alice@ip_вашего_сервера

Теперь каждая команда может выполняться, главное начинать с команды sudo!

Давайте рассмотрим сценарий, если вход в рут выполнялся при помощи ключа SSH. Необходимо будет включить копию ключа в файл authorized_keys. Тогда все заработает так, как вам нужно.

Для простого и быстрого копирования, существует специальная команда — rsync. Таким образом, ключ полностью сохранит все свои характеристики. В ваших действиях все должно выглядеть так, как в примере. Примечание: не забывайте изменять наши переменные, на свои:

rsync --archive --chown=alice:alice ~/.ssh /home/alice

Вот и все! Теперь компьютер готов к установке MySQL, ведь в операционную систему Ubuntu были внесены необходимые изменения.

Наконец, устанавливаем СУБД

Подготовив все необходимое для установки, назначив нового пользователя, мы можем действовать так, как предписывают вам большинство мануалов. Именно потому все не работало раньше — система не была подготовлена к командам через sudo. Теперь все получится.

Для начала обновим индексы. Для этого нам нужна следующая apt-команда:

sudo apt update

Далее, устанавливаем пакеты, которые требовали индексации:

sudo apt install mysql-server

Эта последовательность даст установить программное обеспечение, но не покажет, как все настроить для успешной работы. Речь не идет о включении «тонких» параметров. Однако, после того, как вы установили систему управления базами данных, необходимо заняться вопросами безопасности. Выполняем скрипт:

sudo mysql_secure_installation

С этого момента вносим изменения в MySQL. В процессе настройки систем безопасности поступит предложение об установке плагина валидации паролей. С его помощью можно подобрать пароль, который будет соответствовать требованиям программы. Таким образом, ассоциативный и грубый подбор станет не опасен для системы.

Важно понимать, что после применения этих установок, будет отключен удаленный доступ к базе данных. Также, некоторые из баз будут удалены. Проверьте, не имеют ли тестовые базы значимость для разработки в текущий момент. Уже почти все закончено. Осталось лишь начать создание базы данных. Но это уже тема другой статьи.

Обновление до последней версии

Лучше всего провести обновление сразу после того, как вы установили все необходимое программное обеспечение для MySQL. Несмотря на то, что Ubuntu по команде скачивает последнюю версию, может случится так, что пакеты обновлений выйдут через несколько дней. Не проводить же тогда процедуру установки с самого начала? Для такого случая существует процедура апдейта. К числу ее преимуществ можно добавить то, что все базы данных будут сохранены.

Сама процедура не сложная, и любые мануалы вы сможете обнаружить в свободном доступе. Единственное о чем стоит предупредить — это о создании бэкапов, которые в Ubuntu создаются так же, как и в Windows. До того, как вы сольете все базы в хранилище, не приступайте к обновлению. Выполнить бэкап, в этом случае, разумнее всего при помощи:

экспорта баз данных;

резервной копии файлов, в которых базы хранятся.

Опционально, существуют и другие способы, но рекомендуются именно эти два. На этом у нас все об установке. Помните, что во всем этом нет ничего сложного. А решение любой проблемы можно найти в Интернете, ведь MySQL — одна из самых распространённых систем управления базами данных, а значит, с большинством неурядиц уже справлялись разработчики со всего мира.