安装 MariaDB 并通过 DMS 管理

前言

之前有提到过阿里云的数据管理,也就是阿里云的RDS管理工具,详情。由于自己比较喜欢带 GUI 的管理工具,所以之前一直使用 phpMyAdmin,不过呢,要是不使用 PHP 环境,像安装一个 Ghost 博客就完全用不到 PHP 环境,这时候就很尴尬了。这时候我就想起了 DMS。

这里将介绍安装 MariaDB 并设置使用 DMS 的姿势。

安装

详细的安装和管理的教程请参考:Ubuntu 安装 MariaDB Server,这就简述一下。

适用于:

Ubuntu 14.04 LTS (trusty) 支持安装 5.5~最新 Ubuntu 16.04 LTS (xenial) 支持安装 10.0~最新

教程以 10.2 版本为例,其他版本只需将下面的 10.2 修改为 10.1 10.0 5.5 即可

apt update
apt install software-properties-common -y

apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
apt update
apt install mariadb-server -y

 安装过程中,这里会提示设置数据库 Root 密码,需要连续输入两次。

安全设置

输入下面的命令,关闭一些不安全的设置:

mysql_secure_installation  

Enter current password for root (enter for none):

解释:输入当前 root 用户密码,默认为空,直接回车。

Set root password? [Y/n]  y

解释:要设置 root 密码吗? 输入 n,我都有设置密码了。

Remove anonymous users? [Y/n]  y

解释:要移除掉匿名用户吗?输入 y 表示愿意。

Disallow root login remotely? [Y/n]  y

解释:不想让 root 远程登陆吗?输入 n 表示不,DMS就是 root 账号的远程登录,。

Remove test database and access to it? [Y/n]  y

解释:要去掉 test 数据库吗?输入 y 表示愿意。

Reload privilege tables now? [Y/n]  y

解释:想要重新加载权限吗?输入 y 表示愿意。

这里 Disallow root login remotely? 新手用户推荐输入 n,让 DMS 通过 root 账号进行管理,自然也提升了一定的安全风险,后面我会讲如何规避。 进阶玩法自然将单独账号开放远程,不过这样难度也上去了。

远程连接的设置

服务器的防火墙

Ubuntu 默认有一个 ufw 防火墙,我们开放一下 3306 端口:

ufw allow mysql

开放账户的远程连接

首先,我们要通过命令行登录操作一下 MariaDB:

mysql -u root -p

然后会需要输入一下 root 密码,输入的时候是隐藏的并不是说没有输入进去。

然后运行:

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密码' WITH GRANT OPTION;
FLUSH PRIVILEGES;

如何退出 MySQL 命令行呢?

输入一下内容即可,注意别忘了 号:

quit;

数据库的设置

修改 /etc/mysql/my.cnf 文件

约莫在第47行,将 bind-address = 127.0.0.1 修改为:

bind-address    = 0.0.0.0

不然数据库只能被本地访问,重启数据库以生效

service mysql restart

安全组

进入 ECS 实例安全组,然后添加规则:

协议类型 选择 :MySQL 授权对象 输入:

如果是 专有网络(VPC) 那么输入:

100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24

如果是 经典网络 那么输入:

121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24

这样就是我们的 3306 端口仅向 DMS 的 IP 开放了,就不会被其他恶意IP连接,可以规避一定的安全问题。

DMS 连接

进入 DMS 控制台:https://dms.console.aliyun.com/#/dms/rsList

点击 添加数据库

对应输入相关数据:

这个 ECS instanceID 呢,就是 ECS 的实例 ID:

OK,自然是点击登录:

然后我们就进入 DMS 了,功能一点都不比 phpMyAdmin 少,而且也更加直观。

至于究竟怎么玩 DMS 由于篇幅关系就期待之后讲解吧~

发表评论

发表评论

沙发空缺中,还不快抢~