一、安装MySQL8
1、下载
- 官网:https://dev.mysql.com/downloads/mysql/
- 服务器wget下载
cd /data
wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.28-1.el7.x86_64.rpm-bundle2、解压
tar -xvf mysql-8.0.28-1.el7.x86_64.rpm-bundle.tar
3、卸载原有mariadb
rpm -e --nodeps mariadb-libs4、安装(按顺序执行)
rpm -ivh --nodeps mysql-community-common-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-libs-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-client-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-server-8.0.28-1.el7.x86_64.rpm
5、创建用户 、组
groupadd mysql
useradd -g mysql mysql
可能已经存在,只是为了防止不存在的情况,导致后续步骤授权出错。
6、数据目录授权
chown -R mysql:mysql /var/lib/mysql/7、启动、并设置开机自启
systemctl start mysqld.service && systemctl enable mysqld.service- 可能会启动失败
- 按照错误提示执行命令查看具体错误
journalctl -xe- 可能报错:mysqld[6414]: /usr/sbin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory
没有安装依赖 libaio,运行如下命令解决:
yum -y install libaio-devel.x86_64
yum -y install numactl- 可能报错:[ERROR] [MY-010457] [Server] --initialize specified but the data directory has files in it. Aborting.
[ERROR] [MY-013236] [Server] The designated data directory /var/lib/mysql/ is unusable. You can remove all files that the server added to it.
大意就是数据目录中有文件,初始化中止了。指定的数据目录/var/lib/mysql/不可用,删除所有文件后初始化服务添加进去。使用如下命令解决:
cd /var/lib/
rm -rf mysql/
mysqld --initialize --user=mysql - 解决报错后,重启MySQL
systemctl restart mysqld.service8、查看状态及版本
systemctl status mysqld.service
mysqladmin --version
至此MySQL安装成功。
二、创建用户
1、查看密码
cat /var/log/mysqld.log
2、登入MySQL
mysql -u root -p3、修改root用户密码
- 不能使用5.7版本的update语句了 set password=password('root1234'),得使用ALTER USER
- MySQL8密码使用了caching_sha2_password加密方式,旧的Navicat客户端可能不支持该种加密方式,若是新客户端可以去除指定的加密方式:WITH mysql_native_password
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'rootmysql';4、查看用户
use mysql;
select host,user,authentication_string,plugin from user;5、修改访问权限
update user set host='%' where user='root';
flush privileges;6、创建服务端项目用户(按个人需要执行)
CREATE USER 'bus'@'%' IDENTIFIED WITH mysql_native_password BY 'bus123456';7、远程连接
- 可能报错:2003 - Can't connect to MySQL server on 'xxx' (10060 "Unknown error")
服务器端口可能未开放,开放端口
firewall-cmd --query-port=3306/tcp返回no说明未开放,开放3306端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent重启防火墙生效配置
firewall-cmd --reload查看验证,返回yes端口开放成功
firewall-cmd --query-port=3306/tcp若服务器端口开放了还不能连接访问,则是服务器厂商对应的安全组限制了
腾讯云服务器端口怎么开放?端口开通教程
腾讯云服务器端口怎么开放?端口开通教程 - 腾讯云开发者社区-腾讯云
阿里云添加安全组规则
添加安全组规则_云服务器 ECS-阿里云帮助中心
- 可能报错:2059 - Authentication plugin 'caching_sha2_password' cannot be loaded:
客户端连接软件还不支持Mysql8新增加的加密方式:caching_sha2_password,将其改为老的加密验证方式:mysql_native_password
ALTER USER '账号'@'%' IDENTIFIED WITH mysql_native_password BY '密码';8、连接成功,创建完成
三、赋权
一个新建的MySQL用户没有任何访问权限,这就意味着你不能在MySQL数据库中进行任何操作。你得赋予用户必要的权限。以下是一些可用的权限:
ALL: 所有可用的权限
CREATE: 创建库、表和索引
LOCK_TABLES: 锁定表
ALTER: 修改表
DELETE: 删除表
INSERT: 插入表或列
SELECT: 检索表或列的数据
CREATE_VIEW: 创建视图
SHOW_DATABASES: 列出数据库
DROP: 删除库、表和视图
EXECUTE:执行存储过程
基本命令:(赋权命令执行后,需执行“flush privileges;”生效)
- 查看用户权限
SHOW GRANTS FOR root;- 查看是否有grant权限
SELECT host,user,password,Grant_priv,Super_priv FROM mysql.user;- 赋予用户grant权限
UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='root';1、赋权
- 赋予root用户所有权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
flush privileges;- 赋予业务用户除删除表删除库等敏感权限外的基本权限
GRANT SELECT ON `performance_schema`.* TO 'school'@'%';
GRANT SELECT ON `information_schema`.* TO 'school'@'%';
GRANT SELECT ON `mysql`.* TO 'school'@'%';
GRANT CREATE,ALTER,INSERT,SELECT,DELETE,UPDATE,INDEX ON `school`.* TO 'school'@'%';
GRANT PROCESS ON *.* TO 'school'@'%';
flush privileges;2、可能报错
- ERROR 1044 (42000): Access denied for user 'root'@'%' to database 'XXX'
见上,赋予root用户所有权限即可。如果是其它用户可使用如下命令:
UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='school';当然赋权的权限不建议给出root外的其它用户
- 1227 - Access denied; you need (at least one of) the PROCESs privilege(s) for this operation
PROCESS是用来查看谁连接数据的一个权限,除了root用户,都只能看到自己的。使用如下命令解决:
GRANT PROCESS ON *.* TO 'school'@'%';
