记一次CentOS中安装 MariaDB 10.6.8 的踩坑经历


1 背景

新购了一个工业微型计算机,无风扇、可7*24h运行的那种,于是打算装个linux,做一下科研工作。本身也是初学linux,以前用虚拟机跑过CentOS,也经过比选,据说稳定,最终操作系统还是选它。考虑要尽快上手,本身对MySQL比较熟悉,但目前来看,MySQL在Oracle下有闭源的可能性,就选了MariaDB。CentOS 7.9 默认MariaDB yum 源版本较低(5.x),故打算从修改 yum 源开始。

操作系统:CentOS 7.9

数据库:MariaDB 10.6.8

2 yum安装MariaDB 10.6.8

2.1 添加MariaDB yum 源

CentOS 7.9 默认yum安装的版本如下。

$ yum info mariadb      
Loaded plugins: fastestmirror, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Loading mirror speeds from cached hostfile
Available Packages
Name       : mariadb
Arch       : x86_64
Epoch       : 1
Version     : 5.5.68
Release     : 1.el7
Size       : 8.8 M
Repo       : base/7/x86_64
Summary     : A community developed branch of MySQL
URL         : http://mariadb.org
License     : GPLv2 with exceptions and LGPLv2 and BSD
Description : MariaDB is a community developed branch of MySQL.
          : MariaDB is a multi-user, multi-threaded SQL database server.
          : It is a client/server implementation consisting of a server daemon (mysqld)
          : and many different client programs and libraries. The base package
          : contains the standard MariaDB/MySQL client programs and generic MySQL files

 

因为系统默认从阿里的yum源下载,没有提供较新的版本,此处需要手动添加源。

vim /etc/yum.repos.d/MariaDB.repo

[mariadb]

name = MariaDB

# URL可替换为想用的版本的URL
baseurl = http://yum.mariadb.org/10.6.8/centos7-amd64/

gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

gpgcheck=1

版本URL可在此处找:http://yum.mariadb.org

重新构建缓存。

yum clean all
yum makecache

2.2 卸载旧版

systemctl stop mariadb // 或者直接ps找出来kill掉

yum remove mariadb-server mariadb mariadb-libs

yum clean all

找出并删除残留目录。

$ find / -name mariadb     
$ find / -name mysql 

2.3 安装新版及启动数据库

yum install MariaDB-server

查看状态:

$ systemctl status mariadb
● mariadb.service - MariaDB 10.6.8 database server
  Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/mariadb.service.d
          └─migrated-from-my.cnf-settings.conf
  Active: inactive (dead)
    Docs: man:mariadbd(8)
          https://mariadb.com/kb/en/library/systemd/

此时说明已经安装成功,直接启动。

$ systemctl start mariadb

再次查看状态:

$ systemctl status mariadb
● mariadb.service - MariaDB 10.6.8 database server
   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/mariadb.service.d
           └─migrated-from-my.cnf-settings.conf
   Active: active (running) since Fri 2022-06-10 10:15:34 CST; 3s ago
     Docs: man:mariadbd(8)
           https://mariadb.com/kb/en/library/systemd/
  Process: 22045 ExecStartPost=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
  Process: 22019 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= ||   VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ]   && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/SUCCESS)
  Process: 22017 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
 Main PID: 22031 (mariadbd)
   Status: "Taking your SQL requests now..."
    Tasks: 13
   Memory: 56.5M
   CGroup: /system.slice/mariadb.service
           └─22031 /usr/sbin/mariadbd

说明启动成功。

2.4 特别说明

MariaDB 10.6.8中(包括之前几个版本,至少是10.4.12之后的版本),user 已经不是 mysql 数据库下的表,而是一个视图,故无法直接修改。如下图所示。

记一次CentOS中安装 MariaDB 10.6.8 的踩坑经历

 

 

 主要mysql中还有两个存储过程,作者表示理解不能。关于user的设置方法参考官网手册:

https://mariadb.com/kb/en/create-user/

https://mariadb.com/kb/en/set-password/

详细设置方法将在下一章介绍。

3 修改MariaDB数据存放路径

3.1 背景

因为所购工控计算机包括一个256GB的SSD,以及一个1TB的2.5英寸机械硬盘,打算将数据默认存放路径设在机械硬盘中。机器上的linux采用LVM(Logical Volume Manager)进行的分区管理,机械硬盘中有500GB挂载至 /opt,具体如下。

[root@192 ~]# lsblk
NAME            MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda               8:0    0 238.5G  0 disk 
├─sda1            8:1    0     1G  0 part /boot
└─sda2            8:2    0 207.8G  0 part 
  ├─centos-root 253:0    0   150G  0 lvm  /
  ├─centos-swap 253:1    0   7.8G  0 lvm  [SWAP]
  └─centos-var  253:2    0    50G  0 lvm  /var
sdb               8:16   0 931.5G  0 disk 
└─sdb1            8:17   0 931.5G  0 part 
  └─centos-opt  253:3    0   500G  0 lvm  /opt

考虑以后数据增加,故希望将数据存储位置修改至 /opt 下。

3.2 查看MariaDB数据当前存储位置

[root@192 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or /g.
Your MariaDB connection id is 3
Server version: 10.6.8-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '/h' for help. Type '/c' to clear the current input statement.

MariaDB [(none)]> select @@datadir;+-----------------+
| @@datadir       |
+-----------------+
| /var/lib/mysql/ |
+-----------------+
1 row in set (0.000 sec)

(注意,此时执行 mysql 并未要求输入用户名和密码)。通过上述查询结果可知,数据存储位置在 /var/lib/mysql 目录下。

3.3 关闭连接MariaDB的相关程序

这是为了避免正在连接MariaDB的程序因连接中断而报错。

3.4 在期望位置创建数据存放目录(datadir)

mkdir /opt/data
mkdir /opt/data/mysql
chown -R mysql:mysql /opt/data/mysql

3.5 关闭mariadb服务

systemctl stop mariadb

3.6 复制目录文件至新目录

cp -Rp /var/lib/mysql/* /opt/data/mysql

3.7 修改MariaDB的config文件

默认情况下,mysql的config信息在 /etc/my.cnf 中,为了确认 MariaDB 的config信息未发生变化,先查询该文件。

[root@192 ~]# find / -name my.*
/etc/my.cnf
/etc/my.cnf.d

结果显示相较于mysql还是有变化,下面我们来看 /etc/my.cnf 中的内容。

#
# This group is read both by the client and the server
# use it for options that affect everything
#
[client-server]

#
# include *.cnf from the config directory
#
!includedir /etc/my.cnf.d

此处需添加一部分内容,如下。(此处若不添加,服务器外客户端将无法访问数据库)

#
# This group is read both by the client and the server
# use it for options that affect everything
#
[client-server]
port=3306
socket = /opt/data/mysql/mysql.sock
# # include *.cnf from the config directory # !includedir /etc/my.cnf.d

另外,最后一行代码

!includedir /etc/my.cnf.d

表示包含 /etc/my.cnf.d 目录下的所有 *.cnf 文件。我们来看下 /etc/my.cnf.d 目录下包括哪些文件。

ls /etc/my.cnf.d/
enable_encryption.preset  mysql-clients.cnf  server.cnf  spider.cnf

其中有三个配置文件:mysql-clients.cnf、server.cnf、spider.cnf,其中 mysql-clients.cnf 用于配置客户端,我们不用管它,spider.cnf 也不相关,此目录下仅需要在 server.cnf 文件中配置:

server.cnf

#
# These groups are read by MariaDB server.
# Use it for options that only the server (but not clients) should see
#
# See the examples of server my.cnf files in /usr/share/mysql/
#

# this is read by the standalone daemon and embedded servers
[server]

# this is only for the mysqld standalone daemon
[mysqld]
datadir =/opt/data/mysql
socket = /opt/data/mysql/mysql.sock

......

3.8 开启数据库服务

systemctl start mariadb

3.9 验证

MariaDB [(none)]> select @@datadir;
+------------------+
| @@datadir        |
+------------------+
| /opt/data/mysql/ |
+------------------+
1 row in set (0.000 sec)

修改成功。

4 MariaDB设置用户及密码(解决无密码即登录问题)

前文所述 MariaDB v10.6.8 安装好之后不输入用户名和密码就能进入数据库查询,本章将示范如何完善密码设置。

4.1 查看当前认证状态并修改

select user, host, plugin from mysql.user;

若 root 显示为 unix_socket (系统认出是root直接认证)就需要修改模式,按照官网说明(https://mariadb.com/kb/en/authentication-plugin-unix-socket/)即可。

alter user root@localhost identified via mysql_native_password;

修改后再查询,状态如下。

MariaDB [mysql]> SELECT USER, host, PLUGIN FROM user;
+-------------+-----------+-----------------------+
| User        | Host      | plugin                |
+-------------+-----------+-----------------------+
| mariadb.sys | localhost | mysql_native_password |
| root        | localhost | mysql_native_password |
| mysql       | localhost | mysql_native_password |
+-------------+-----------+-----------------------+
3 rows in set (0.003 sec)

修改成功后发现还是可以通过 mysql 或 mysql -u root 命令直接进入。此时需要重新设置密码。即使从 mysql_native_password 模式变为 mysql_native_passoword 模式,也需要设置

4.2 重设密码

ALTER USER `root`@`localhost` IDENTIFIED BY 'yourpassword';

此时再尝试,如下图,则说明密码设置成功。

[root@192 ~]# mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

5 外部访问数据库

若此时从外部通过客户端工具访问数据库,会出现连不上的情况。

Error “cannot connect to mysql server (10060)”

可能有多个原因(Error “cannot connect to mysql server (10060)” – Here’s how to fix it),笔者遇到的是其中两个原因:1)未在mysql.user视图中添加`root`@`%`用户域;2)未将3306端口列入服务器防火墙白名单。

5.1 在mysql.user视图中添加`root`@`%`用户域

GRANT ALL PRIVILEGES ON *.* TO `root`@`%` IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;
MariaDB [mysql]> SELECT USER, host, PLUGIN FROM user;
+-------------+-----------+-----------------------+
| User        | Host      | plugin                |
+-------------+-----------+-----------------------+
| mariadb.sys | localhost | mysql_native_password |
| root        | localhost | mysql_native_password |
| mysql       | localhost | mysql_native_password |
| root        | %         | mysql_native_password |
+-------------+-----------+-----------------------+
4 rows in set (0.003 sec)

5.2 将3306端口列入服务器防火墙白名单

首先查看防火墙状态,如下图,表示开启。

systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri ...... CST; 23h ago
     Docs: man:firewalld(1)
 Main PID: 809 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─809 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

# 查看白名单列表
firewall-cmd --zone=public --list-ports
#此处无3306/tcp
# 添加白名单端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent # 重启防火墙 firewall-cmd --reload # 查看白名单列表 firewall-cmd --zone=public --list-ports
#表示3306端口已加入白名单
3306/tcp

关于防火墙的其它命令:

# 查看防火墙状态,是否是running
firewall-cmd --state

# 重新载入配置,比如添加规则之后,需要执行此命令                       
firewall-cmd --reload

# 列出支持的zone
firewall-cmd --get-zones

# 列出支持的服务,在列表中的服务是放行的
firewall-cmd --get-services

# 查看已开放的端口
firewall-cmd --zone=public --list-ports

# 永久添加80端口
firewall-cmd --add-port=3306/tcp --permanent

# 永久添加80端口
firewall-cmd --remove-port=3306/tcp --permanent 

命令说明:

# 作用域
--zone

# 添加端口
--add-port=3306/tcp

# 永久生效,没有此参数重启后失效
--permanent

 

参考文献:

[1]  CentOS安装新版本MariaDB

[2]  CentOS7下更改、移动mysql数据存储的位置(mariaDB适用)

[3]  解决MariaDB无密码可登录

[4]  Error “cannot connect to mysql server (10060)” – Here’s how to fix it

[5]  CentOS 7 端口白名单设置

原创文章,作者:Maggie-Hunter,如若转载,请注明出处:https://blog.ytso.com/267668.html

(0)
上一篇 2022年6月18日
下一篇 2022年6月18日

相关推荐

发表回复

登录后才能评论