51CTO技術ceteos7.2安裝mysql5.7.13
一、MySQL 5.7 主要特性:
原生支持 Systemd
更好的性能:對於多核 CPU、固態硬盤、鎖有着更好的優化
更好的 InnoDB 存儲引擎
更爲健壯的複製功能:複製帶來了數據完全不丟失的方案,傳統金融客戶也可以選擇使用
MySQL 數據庫。
注:mysql-5.6.3 已經支持了多線程的主從複製
新增 sys 庫:以後這會是 DBA 訪問最頻繁的庫
二、實驗環境:
1、系統:centos7.2 x86_64
2、IP:主:192.168.1.1
從:192.168.1.2
三、安裝mysql5.7.13
1、卸載mariadb,因爲centos7.2默認安裝了mariadb –libs
2、安裝依賴包
注:相關依賴包的作用
cmake:由於從 MySQL5.5 版本開始棄用了常規的configure 編譯方法,所以需要 CMake 編譯
器,用於設置 mysql 的編譯參數。如:安裝目錄、數據存放目錄、字符編碼、排序規則等。
Boost #從 MySQL 5.7.5 開始 Boost 庫是必需的,mysql 源碼中用到了 C++的 Boost 庫,要求
必須安裝 boost1.59.0 或以上版本
GCC 是 Linux 下的 C 語言編譯工具,mysql 源碼編譯完全由 C 和 C++編寫,要求必須安裝
GCC
bison:Linux 下 C/C++語法分析器
ncurses:字符終端處理庫
1) 安裝文件準備
下載 cmake-3.5.tar.gz http://wwwNaNake.org/download/
下載 ncurses-5.9.tar.gz ftp://ftp.gnu.org/gnu/ncurses/
下載 bison-3.0.4.tar.gz http://ftp.gnu.org/gnu/bison/
下載 mysql-5.7.13.tar.gz
wgethttp://cdn.mysql.com/Downloads/MySQL-5.7/mysql-5.7.13.tar.gz
下載 Boost_1_59_0.tar.gz
wgethttp://nchc.dl.sourceforge.net/project/boost/boost/1.59.0/boost_1_59_0.tar.gz
2)安裝 CMAKE 及必要的軟件
安裝 cmake
cmake –version ---查看 cmake 版本
安裝 ncurses
安裝 bison
安裝 bootst
3)創建 mysql 用戶和用戶組及目錄,---新建 msyql 組和 msyql 用
戶禁止登錄 shell
#mkdir /usr/local/mysql ---創建目錄
#mkdir /usr/local/mysql/data ---數據庫目錄
3、編譯安裝 mysql
解壓 mysql 源碼包:
執行 cmake 命令進行編譯前的配置:
開始編譯、編譯安裝:
注 1:配置解釋:
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql [MySQL安裝的根目錄]
-DMYSQL_DATADIR=/usr/local/mysql /data [MySQL 數據庫文件存放目錄]
-DSYSCONFDIR=/etc [MySQL 配置文件所在目錄]
-DWITH_MYISAM_STORAGE_ENGINE=1 [添加 MYISAM 引擎支持 ]
-DWITH_INNOBASE_STORAGE_ENGINE=1 [添加 InnoDB 引擎支持
-DWITH_ARCHIVE_STORAGE_ENGINE=1 [添加 ARCHIVE 引擎支持 ]
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock [指定 mysql.sock位置 ]
-DWITH_PARTITION_STORAGE_ENGINE=1 [安裝支持數據庫分區 ]
-DEXTRA_CHARSETS=all [使 MySQL 支持所有的擴展字符]
-DDEFAULT_CHARSET=utf8 [設置 MySQL 的默認字符集爲
utf8] -DDEFAULT_COLLATION=utf8_general_ci [設置默認字符集校對規則 ]
-DWITH-SYSTEMD=1 [可以使用 systemd 控制 mysql 服務]
-DWITH_BOOST=/usr/local/boost [指向 boost 庫所在目錄]
更多參數執行[root@localhost mysql-5.7.13]# cmake . –LH
注2:爲了加快編譯速度可以按下面的方式編譯安裝
make -j $(grep processor /proc/cpuinfo | wc–l)
-j 參數表示根據 CPU 核數指定編譯時的線程數,可以加快編譯速度。默認爲 1 個線程編譯。
注 3:若要重新運行 cmake 配置,需要刪除 CMakeCache.txt 文件
# make clean
#rm -f CMakeCache.txt
優化 Mysql 的執行路徑
4、設置權限並初始化 MySQL 系統授權表
# cd /usr/local/mysql
# chown -R mysql:mysql . ---更改所有者,屬組,注意是 mysql.
# bin/mysqld --initialize --user=mysql--basedir=/usr/local/mysql
--datadir=/usr/local/mysql/data
注 1:以 root 初始化操作時要加--user=mysql 參數,生成一個隨機密碼(注意保存登錄時用)
注 2:MySQL 5.7.6 之前的版本執行這個腳本初始化系統數據庫
/usr/local/mysql/bin/mysql_install_db--user=mysql --basedir=/usr/local/mysql
--datadir=/usr/local/mysql/data
# 5.7.6 之後版本初始系統數據庫腳本
#/usr/local/mysql/bin/mysqld--initialize-insecure --user=mysql --basedir=/usr/local/mysql
--datadir=/usr/local/mysql/data
注意:如果使用–initialize 參數初始化系統數據庫 之後,會生成 root 用戶的一個臨時密碼,
如上圖紅框中所示。
5、創建配置文件
# cd /usr/local/mysql/support-files ---進入 MySQL 安裝目錄支持文件目錄
# cp my-default.cnf /etc/my.cnf ---複製模板爲新的配置文件,
修改文件中配置選項,如下圖所示,添加如下配置項
#vi /etc/my.cnf
6、配置 mysql 自動啓動
服務啓動失敗,查看錯誤日誌文件
在 mysqld.service,把默認的 pid 文件指定到了/var/run/mysqld/目錄,而並沒有事先建立該
目錄,因此要手動建立該目錄並把權限賦給 mysql 用戶。
或者修改/usr/lib/system/system/mysqld.service,修改內容如下:
#systemctl daemon-reload
再次啓動 mysqld 服務
查看端口號
服務啓動成功
訪問 MySQL 數據庫
# mysql -u root -h 127.0.0.1 -p ---連接 mysql,輸入初始化時生成的隨機密碼
設置數據庫管理員用戶 root 的密碼
7、實現基於 ssl 安全連接的主從複製
1)在主 mysql 創建 SSL/RSA 文件
# cd /usr/local/mysql/bin ---切換目錄
# mysql_ssl_rsa_setup --user=mysql--basedir=/usr/local/mysql
--datadir=/usr/local/mysql/data ---創建新的 SSL 文件
重啓 mysqld 服務
Systemctl restart mysqld
查看mysql的錯誤日誌
報錯信息顯示是不能獲得私鑰,執行 ls 查看 server-key.pem
發現沒有 r 權限
重啓 mysql 服務,這時錯誤日誌中就沒有報錯了
登錄 mysql,執行mysql> show variables like '%ssl%';
從上圖可以看到 mysql 支持了 ssl 安全連接
注:啓用 mysql 支持 ssl 安全連接主要用於mysql 主從複製(局域網可以非 ssh 連接即明文
複製,但 internet 複製建議採用 ssl 連接)
在主 mysql 上的操作完成,再生成一個複製帳號:REQUIRE SSL
在主 mysql 上啓用二進制日誌並重啓mysql 服務
Vim/etc/my.cnf,添加紅框中內容
重啓 mysql 服務
Systemctlrestart mysqld
查看主 mysql 的狀態
注:要記住上圖所顯示的 file 和 position 的值,配置從服務器要用到
防火牆允許 3306/tcp 通信
2)接着就去從上配置
從 mysql 的/etc/my.cnf 文件內容
注:server_id 要唯一,不能和其他mysql 主機的重複
把主 mysql 生成的證書給了從服務器
查看從 mysql 複製過來的證書
設置 client-key.pem 的 r 權限
繼續在從上配置 SSL:修改/etc/my.cnf文件,添加如下內容
重啓mysqld服務
查看 mysqld.err 是否有錯誤日誌
查看 SSL 是否被支持
那麼在配置主從複製之前可以在從 mysql上用 SSL 連接主服務器試試:
SSL 測試連接成功,並且登入的SSL 協議是: Cipher in use is DHE-RSA-AES256-SHA
最後開始配置主從 replicate, 登錄從 mysql
在從上 change master to
啓用從服務器
查看從的狀態,以下兩個值必須爲 yes,代表從服務器能正常連接主服務器
Slave_IO_Running:Yes
Slave_SQL_Running:Yes
測試:
在主 mysql 上:
從服務器上
以上同步成功。
總結:
SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(TransportLayer Security,TLS)
是爲網絡通信提供安全及數據完整性的一種安全協議。複製默認是明文進行傳輸的,通過
SSL 加密可以大大提高數據的安全性。