前言

之前有提到过阿里云的数据管理，也就是阿里云的RDS管理工具，详情。由于自己比较喜欢带 GUI 的管理工具，所以之前一直使用 phpMyAdmin，不过呢，要是不使用 PHP 环境，像安装一个 Ghost 博客就完全用不到 PHP 环境，这时候就很尴尬了。这时候我就想起了 DMS。

这里将介绍安装 MariaDB 并设置使用 DMS 的姿势。

安装

详细的安装和管理的教程请参考：Ubuntu 安装 MariaDB Server，这就简述一下。

适用于：

Ubuntu 14.04 LTS (trusty) 支持安装 5.5～最新 Ubuntu 16.04 LTS (xenial) 支持安装 10.0～最新

教程以 10.2 版本为例，其他版本只需将下面的 10.2 修改为 10.1 10.0 5.5 即可

apt update
apt install software-properties-common -y

apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
apt update
apt install mariadb-server -y

 安装过程中，这里会提示设置数据库 Root 密码，需要连续输入两次。

安全设置

输入下面的命令，关闭一些不安全的设置：

mysql_secure_installation  

Enter current password for root (enter for none):

解释：输入当前 root 用户密码，默认为空，直接回车。

Set root password? [Y/n]  y

解释：要设置 root 密码吗？ 输入 n，我都有设置密码了。

Remove anonymous users? [Y/n]  y

解释：要移除掉匿名用户吗？输入 y 表示愿意。

Disallow root login remotely? [Y/n]  y

解释：不想让 root 远程登陆吗？输入 n 表示不，DMS就是 root 账号的远程登录，。

Remove test database and access to it? [Y/n]  y

解释：要去掉 test 数据库吗？输入 y 表示愿意。

Reload privilege tables now? [Y/n]  y

解释：想要重新加载权限吗？输入 y 表示愿意。

这里 Disallow root login remotely? 新手用户推荐输入 n，让 DMS 通过 root 账号进行管理，自然也提升了一定的安全风险，后面我会讲如何规避。 进阶玩法自然将单独账号开放远程，不过这样难度也上去了。

远程连接的设置

服务器的防火墙

Ubuntu 默认有一个 ufw 防火墙，我们开放一下 3306 端口：

ufw allow mysql

开放账户的远程连接

首先，我们要通过命令行登录操作一下 MariaDB:

mysql -u root -p

然后会需要输入一下 root 密码，输入的时候是隐藏的并不是说没有输入进去。

然后运行：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密码' WITH GRANT OPTION;
FLUSH PRIVILEGES;

如何退出 MySQL 命令行呢？

输入一下内容即可，注意别忘了 ； 号：

quit;

数据库的设置

修改 /etc/mysql/my.cnf 文件

约莫在第47行，将 bind-address = 127.0.0.1 修改为：

bind-address    = 0.0.0.0

不然数据库只能被本地访问，重启数据库以生效

service mysql restart

安全组

进入 ECS 实例安全组，然后添加规则:

协议类型 选择 ：MySQL 授权对象 输入：

如果是 专有网络（VPC） 那么输入：

100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24

如果是 经典网络 那么输入：

121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24

这样就是我们的 3306 端口仅向 DMS 的 IP 开放了，就不会被其他恶意IP连接，可以规避一定的安全问题。

DMS 连接

进入 DMS 控制台：https://dms.console.aliyun.com/#/dms/rsList

点击 添加数据库 ：

对应输入相关数据：

这个 ECS instanceID 呢，就是 ECS 的实例 ID:

OK，自然是点击登录：

然后我们就进入 DMS 了，功能一点都不比 phpMyAdmin 少，而且也更加直观。

至于究竟怎么玩 DMS 由于篇幅关系就期待之后讲解吧~