事务的作用是保护数据的安全性

内容二：MariaDB & MySQL 事务的 4 大特性

2.1 原子性（Atomicity）

一系列操作被看作一个事务，这个事务里面的所有操作要么全部失败，要么全部成功，如果在操作的过程中出现中断，则立刻进行 rollback

2.2 一致性（Consistency）

一系列操作被看作一个事务，在事务开始前和结束后，整个库的完整逻辑约束不能被打破，例如：一个人向另一个人转账，不能出现一个人转账成功另一个人没有收到转账，或者一个人转账失败另一个人收到转账的情况

2.3 隔离性（Isolation）

主要解决并发的情况，避免不同的人，在相同的时间，查看到的数据的不一致性，避免以下情况的发生：
1) 脏读：一个事务读取了另一个事务更新、提交并撤销的数据，导致此事务看到的数据是错误的
2) 不可重复读：一个事务多次读取了另一个事务多次更新并提交的数据，导致此事务看到的数据是来回变化的
3) 幻读：一个事务在批量修改所有数据，但是在修改的过程中另一个事务又往里面插入了数据，导致此事务在修改完成之后，意外发现还有一条数据没有修改

2.4 持久性（Durability）

事务结束后，所有更新都将被保存，不能回滚

内容三：MariaDB & MySQL 事务隔离级别

3.1 MariaDB & MySQL 事务隔离级别的特点

3.2 MariaDB & MySQL 默认的事务隔离级别

可重复读 repeatable-read

3.3 查看目前所使用的事务隔离的方法

MariaDB [(none)]> select @@tx_isolation;
+-----------------+
| @@tx_isolation  |
+-----------------+
| REPEATABLE-READ |
+-----------------+
1 row in set (0.001 sec)

（补充：这里以查看 MariaDB 目前所使用的事务隔离为例）

1.1 通常实现方法

唯一外键

1.2 典型案例

学生表和学生证表

内容二：一对多关系

2.1 通常实现方法

主外键

2.2 典型案例

学生表和班级表

内容三：多对多关系

3.1 通常实现方法

中间表加联合主键

（补充：联合主键是指一张表中有两个主键，这两个主键叫联合主键，每一条数据里的联合主键可以相互之间拼凑成一个新的主键，联合主键可以重复，只要保证这个新的主键唯一即可）

3.2 典型案例

学生和课程

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

注明：所有转载内容皆直接从被转载文章网页的标题和内容的文本中复制而来

1.1 保证运行数据库的系统是安全的

（步骤略）

1.2 以最小权限用户运行数据库

1.2.1 停止数据库

# systemctl stop mariadb

（补充：这里以停止 MariaDB 数据库为例）

1.2.2 修改数据库目录的

# chown -R mysql /var/lib/mysql

（补充：MariaDB&MySQL 数据库数据默认存放位置是 /var/lib/mysql）

1.2.3 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

user=mysql
......

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

1.2.4 启动数据库

# systemctl start mariadb

（补充：这里以启动 MariaDB 数据库为例）

1.3 将数据库版本升级到更新的版本

（步骤略）

内容二：数据库库安全

2.1 删除所有不用的库

2.1.1 查看所有库的列表

> show databases;

2.1.2 删除测试库

> drop database <database>

2.2 删除所有测试库

2.2.1 方法一：手动删除所有测试库

2.2.1.1 查看所有库的列表

> show databases;

2.2.1.2 删除测试库

> drop database <database>

2.2.2 方法二：使用工具删除所有测试库

# sudo mysql_secure_installation

2.3 禁用客户端本地数据被读取

2.3.1 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

local-infile=0
......

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

（注意：此参数对 MariaDB 数据库无效）

2.3.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

2.4 保护数据的本地存储

思路如下：
1) 使用加密的文件系统存储存放数据库的数据文件
2) 使用数据库之外的存储加密产品
3) 使用其他加密产品实现适当的数据保护

内容三：数据库登录安全

3.1 限制数据的导入导出

3.1.1 案例一：禁止数据的导入导出

3.1.1.1 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

secure_file_priv=null
...... 

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

（注意：此参数对 MariaDB 数据库无效）

3.1.1.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

3.1.2 案例二：只允许将数据从 /root 目录导入或导出到 /root 目录

3.1.2.1 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

secure_file_priv=/root/
...... 

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

（注意：此参数对 MariaDB 数据库无效）

3.1.2.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

3.1.3 案例三：不对数据作出导入和导出的限制

3.1.3.1 修改配置文件

# vim /etc/my.cnf

删除以下内容：

......
secure_file_priv=*
...... 

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

（注意：此参数对 MariaDB 数据库无效）

3.1.3.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

3.2 删除无用和不需要的用户

3.2.1 查看所有用户

> select user,host from mysql.user;

3.2.2 删除不需要的用户

3.2.2.1 方法一：使用 drop 命令删除用户

> drop <user>;

3.2.2.2 方法二：使用 delete 命令删除用户

> delete from mysql.user where user='<user>' and host='<host>';

3.3 强制用户使用强密码

3.3.1 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

plugin-load=validate_password.so
......

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

3.3.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

3.3.3 确保 validate_password_policy 被设置的参数是 MEDIUM

3.3.3.1 进入数据库

# mysql -p

3.3.3.2 查看 validate_password_policy 参数

> show variables like 'validate_password_policy';
+--------------------------+--------+
| Variable_name            | Value  |
+--------------------------+--------+
| validate_password.policy | MEDIUM |
| validate_password_policy | MEDIUM |
+--------------------------+--------+
2 rows in set (0.01 sec)

（补充：MEDIUM 的含义是密码最小的长度是 8 ，并且必须要有一个特殊字符和一个数字）

3.4 设置用户密码有效期

3.4.1 对于 MariaDB 和 MySQL 5.7 及以下的版本无法设置有效期，只能定期修改密码

> alter user 'root'@'localhost' identified by '<password>';

3.4.2 设置用户默认有效期的方法

3.4.2.1 修改用户密码默认的自动过期时间

> set global default_password_lifetime=<number>;

（补充：这里的数字代表天数）

3.4.2.2 让用户密码立刻过期

> aleter user '<user>'@'<host>' password expire;

3.4.2.3 让用户密码永不过期

> aleter user '<user>'@'<host>' password expire never;

（补充：建议普通用户每 90 天修改一次密码，敏感用户每 30 天修改一次密码，服务用户每 365 天修改一次密码）

3.5 删除无密码用户

3.5.1 方法一：手动删除无密码用户

3.5.1.1 查看无密码用户

3.5.1.1.1 MariaDB 和 MySQL 5.7 及以下版本查看无密码用户的方法

> select user, host, password from mysql.user;

3.5.1.1.2 MySQL 8.0 及以上版本查看无密码用户的方法

> select user, host, authentication_string from mysql.user;

3.5.1.2 手动删除不需要的用户的方法

3.5.1.2.1 手动删除用户的第一种方法：使用 drop 命令删除用户

> drop user <user>;

3.5.1.2.2 手动删除用户的第二种方法：使用 delete 命令删除用户

> delete from mysql.user where user='<user>' and host='<host>';

3.5.2 方法二：使用工具删除无密码用户

# sudo mysql_secure_installation

3.6 禁止非 root 用户 拥有 mysql.user 表访问权限

> show grants for root@localhost \G;
> select * from mysql.user where user='test' \G;

3.7 让用户只拥有最小但够用的权限

3.7.1 查看所有用户

> select user,host from mysql.user;

3.7.2 数据库权限层级

1) 全局层级权限：是指整个数据库级别的权限，存储在 mysql.user 表中
格式：

> grant all on *.* ......
> show grants for <user>;
> select * from mysql.user where user='<user>'\G;

2) 库级层级权限：是指数据库中某个库的权限，存储在 mysql.db 和 mysql.host 表中
格式：

> grant all on <database>.* ......
> show grants for <user>;
> select * from mysql.db where user='<user>'\G;

3) 表级层级权限：是指数据库中某个库的某个表的权限，存储在 mysql.tables_priv 表中
格式：

> grant all on <database>.<table> ......
> show grants for <user>;
> select * from mysql.tables_priv where user='<user>'\G;

4) 列级层级权限：是指数据库中某个库的某个表的某一单列的权限，存储在 mysql.columns_priv 表中
格式：

> grant select(<field>,<field>) on <database>.<table> ......
> show grants for <user>;
> select * from mysql.columns_priv where user='<user>'\G;

5) 子程序层级权限：适用于已存储的子程序
create routing, alter routing, execute 和 grant 权限适用于已存储的子程序
create routing, alter routing, execute 和 grant 权限可以被授予为全局层级和数据库层级
alter routing, execute 和 grant 权限可以被授予为子程序层级，并存储在 mysql.procs_priv 表中
格式：

> grant execute on <subroutine> <database>.<table> ......
> show grants for <user>;
> select * from mysql.procs_priv where user='<user>'\G;

3.7.3 查看每一个用户的权限

> show grants for '<user>'@'<host>';

3.7.4 删除用户多余的权限

如果有全局权限(如： FILE,PROCESS,SUPER, or SHUTDOWN 等权限)，就删除这些权限
格式：

> revoke <privilege> on *.* from <user>@<host>;
> flush privileages;

内容四：数据库网络安全

4.1 禁止或者限制远程登录

（步骤略）

(
补充：
查看可以远程登录的用户的案例

> select user, host from mysql.user where host not in ('::1','127.0.0.1','localhost');

）

4.1.1 禁止远程登录

4.1.1.1 通过 MariaDB & MySQL 的配置文件禁止远程登录

4.1.1.1.1 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

skip-networking
bind-address=127.0.0.1
......

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

（注意：加入 skip-networking 这一行会让 MariaDB&MySQL 不再使用和监听任何端口）

4.1.1.1.2 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

4.1.1.2 通过防火墙禁止远程登录

4.1.2 如果非要进行远程登录则要限制远程登录

4.1.2.1 限制访问数据库 TCP 端口的具体 IP 地址

（步骤略）

（补充：MariaDB&MySQL 数据库的默认端口号是 3306）

4.1.2.2 禁止有较大权限的用户被远程登录

1) 有 grant option 权限的用户
2) 被给予了全局权限像是 grant all on . 权限的用户
3) 一个可以访问 mysql.user 表的用户

4.2 对网络数据进行加密传输

4.2.1 生成 SSL

4.2.1.1 创建 CA 证书

# openssl genrsa 2048 > ca-key.pem
Generating RSA private key, 2048 bit long modulus
..+++
...................................+++
e is 65537 (0x10001)

# openssl req -new -x509 -nodes -days 3600 -key ca-key.pem -out ca.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:ca
Email Address []:

（注意：创建 CA 证书、服务端证书、客户端证书时 Common Name 必须要有值，且必须相互不一样）

4.2.1.2 创建服务端证书，并去除加密，并使用刚刚的 CA 证书进行签名

# openssl req -newkey rsa:2048 -days 3600 -nodes -keyout server-key.pem -out server-req.pem
Generating a 2048 bit RSA private key
.............+++
...+++
writing new private key to 'server-key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

# openssl rsa -in server-key.pem -out server-key.pem
writing RSA key

# openssl x509 -req -in server-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out server-cert.pem
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting CA Private Key

（注意：创建 CA 证书、服务端证书、客户端证书时 Common Name 必须要有值，且必须相互不一样）

4.2.1.3 创建客户端证书，并去除加密，并使用刚刚的 CA 证书进行签名

# openssl req -newkey rsa:2048 -days 3600 -nodes -keyout client-key.pem -out client-req.pem
Generating a 2048 bit RSA private key
..................+++
..............................................+++
writing new private key to 'client-key.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:
State or Province Name (full name) []:
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

# openssl rsa -in client-key.pem -out client-key.pem
writing RSA key

# openssl x509 -req -in client-req.pem -days 3600 -CA ca.pem -CAkey ca-key.pem -set_serial 01 -out client-cert.pem
Signature ok
subject=/C=XX/L=Default City/O=Default Company Ltd
Getting CA Private Key

4.2.1.4 对生成的证书进行验证

# openssl verify -CAfile ca.pem server-cert.pem client-cert.pem
server-cert.pem: OK
client-cert.pem: OK

4.2.2 将 SSL 添加到 MariaDB & MySQL

4.2.2.1 将 SSL 放在指定的位置

# mv ca.pem /home/mysql/sslconfig/ca.pem
# mv server-cert.pem /home/mysql/sslconfig/server-cert.pem
# mv server-key.pem /home/mysql/sslconfig/server-key.pem

4.2.2.2 修改配置文件

# vim /etc/my.cnf

在：

......
[mysqld]

下面添加：

ssl-ca=/home/mysql/sslconfig/ca.pem
ssl-cert=/home/mysql/sslconfig/server-cert.pem
ssl-key=/home/mysql/sslconfig/server-key.pem
......

（补充：这里以 MariaDB 数据库的配置文件是 /etc/my.cnf 为例）

4.2.3 重启数据库

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

4.2.4 验证 SSL

4.2.4.1 查看 have_ssl 和 ssl 变量

> show variables like 'have_%ssl';
> show variables like '%ssl%';

（补充：如果它们的参数为 yes ,表示服务端已经开启 SSL）

4.2.4.2 查看 SSL 的状态

> show status like 'ssl_cipher'

（补充：如果出现 “SSL:Cipher in use is DHE-RSA-AES256-SHA“ 则表示客户端已经使用 SSL 连接了）

4.2.5 确保所有数据库用户使用 SSL

> grant usage on <database>.<table> to '<user>'@'<host>' reouter ssl;

4.2.6 用户通过 SSL 连接数据库的方法

> mysql -u <user> -p -h <host> --ssl-ca=/home/mysql/sslconfig/ca.pem

内容五：开启审计

5.1 开启审计

5.1.1 MariaDB 和 MySQL 5.7 及以下版本开启审计的方法

> set global log_warning=2;

5.1.2 MySQL 8.0 及以上版本开启审计的方法

> set global general_log = on;
> set global log_timestamps = SYSTEM;

5.2 查看 MariaDB & MySQL 日志

# find /I "Access denied for user" <logfile_name>.log
# grep -i 'Access denied for user' <logfile_name>.log

（补充：中止连接、失败连接、尝试连接都将被写进日志）

在重置 MariaDB & MySQL 的 root 密码之前要先安装 MariaDB & MySQL

正文：

步骤一：免密进入数据库

1.1 在 MariaDB&MySQL 文件中添加免密登录参数

# vim /etc/my.cnf

将部分内容修改如下：

......
[mysqld]
skip-grant-tables
......

1.2 使修改的配置生效

1.2.1 MariaDB 使修改的配置生效

# systemctl restart mariadb

（注意：只有当重置 MariaDB 的时候才执行这一步）

1.2.2 MySQL 使修改的配置生效

# systemctl restart mysqld

（注意：只有当重置 MariaDB 的时候才执行这一步）

步骤二：将 root 密码设置为空

2.1 不使用密码进入数据库

# mysql -u root -p

（补充：当提示输入密码时直接敲回车）

2.2 清空 root 用户密码

2.2.1 MariaDB 和 MySQL 5.7 及以下的版本将 root 密码设置为空

> update mysql.user set password='' where user='root';

（注意：只有当是重置 MariaDB 和 MySQL 5.7 及以下版本密码的时候才需要执行这一步）

2.2.2 MySQL 8.0 及以上的版本将 root 密码设置为空

> update mysql.user set authentication_string='' where user='root';

（注意：只有当是重置 MySQL 8.0 及以上版本密码的时候才需要执行这一步）

2.3 退出数据库

> quit;

步骤三：给 root 设置新密码

3.1 在 MariaDB&MySQL 文件中将免密登录参数注释掉

# vim /etc/my.cnf

将部分内容修改如下：

......
[mysqld]
# skip-grant-tables
......

3.2 使修改的配置生效

3.2.1 MariaDB 使修改的配置生效

# systemctl restart mariadb

（注意：只有当重置 MariaDB 的时候才执行这一步）

3.2.2 MySQL 使修改的配置生效

# systemctl restart mysqld

（注意：只有当重置 MySQL 的时候才执行这一步）

3.3 进入数据库

> mysql -u root -p

（补充：当提示输入密码时直接敲回车）

3.4 给 root 设置新密码

> alter user 'root'@'localhost' identified by '<password>';

3.5 退出数据库

> quit;

软件准备：

在 MySQL 的官网上下载安装数据库所需要的软件包 MySQL：

https://dev.mysql.com/downloads/mysql/

正文：

步骤一：系统环境要求

1) 服务器的系统需要是 CentOS Linux 7 版本
2) 服务器系统需要有软件源

步骤二：部署安装 MySQL 的环境

2.1 删除系统上的 MariaDB

# systemctl stop mariadb
# rm -rf /var/lib/mysql/*
# rpm -e --nodeps mariadb-server mariadb 

2.2 确保当前目录下拥有如下安装包

# ls
mysql-community-client-8.0.18-1.el7.x86_64.rpm
mysql-community-common-8.0.18-1.el7.x86_64.rpm
mysql-community-devel-8.0.18-1.el7.x86_64.rpm
mysql-community-libs-8.0.18-1.el7.x86_64.rpm
mysql-community-server-8.0.18-1.el7.x86_64.rpm

（补充：这里要安装的是 MySQL 是 8.0.18 社区版）

步骤三：安装 MySQL 数据库

# yum -y localinstall mysql-community-*

步骤四：启动 MySQL 数据库

# systemctl start mysqld

步骤五：修改 MySQL 数据库的 root 密码

5.1 显示初始的 root 密码

# grep 'temporary password' /var/log/mysqld.log 
2019-11-09T09:37:31.347523Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: wAA!w,?e#M2J

（补充：这里查出来的密码是 wAA!w,?e#M2J）

5.2 进入数据库

# mysql -u root -p'wAA!w,?e#M2J'

（补充：这里使用的密码是 wAA!w,?e#M2J）

5.3 修改 root 密码

> alter user user() identified by '<password>';

5.4 退出数据库

> quit;

软件准备：

在 MySQL 的官网上下载安装数据库所需要的软件包 MySQL 的 yum 源安装包：

https://dev.mysql.com/downloads/repo/yum/

正文：

步骤一：系统环境要求

1) 服务器的系统需要是 CentOS Linux 7 版本
2) 服务器系统配置好可用的软件源

步骤二：部署安装 MySQL 的环境

2.1 删除系统上的 MariaDB

# systemctl stop mariadb
# rm -rf /var/lib/mysql/*
# rpm -e --nodeps mariadb-server mariadb

2.2 安装 MySQL 的官方软件源

# yum -y localinstall mysql80-community-release-el7-3.noarch.rpm

（补充：这里安装的是 MySQL 是 8.0.18 社区版）

步骤三：安装 MySQL 数据库

# yum -y install mysql-community-server

步骤四：启动 MySQL 数据库

# systemctl start mysqld

步骤五：修改 MySQL 数据库的 root 密码

5.1 显示初始的 root 密码

# grep 'temporary password' /var/log/mysqld.log
2019-11-09T10:04:20.237976Z 5 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: 2gSiAAV!+c-1

（补充：这里查出来的密码是 wAA!w,?e#M2J）

5.2 进入数据库

# mysql -u root -p'2gSiAAV!+c-1'

（补充：这里使用的密码是 wAA!w,?e#M2J）

5.3 修改 root 密码

> alter user user() identified by '<password>';

5.4 退出数据库

> quit;

步骤一：规划拓扑

1.1 服务器列表

数据库服务器 21 IP 地址:192.168.1.21
数据库服务器 22 IP 地址:192.168.1.22

1.2 服务器列表简介

数据库服务器 21 和 数据库服务器 22 相互同步对方的数据

步骤二：系统环境要求

1) 所有服务器的系统都需要是 CentOS 7 版本
2) 所有服务器都要关闭防火墙
3) 所有服务器都要关闭 SELinux
4) 所有服务器系统都要配置好可用的软件源
5) 需要按照拓扑图给对应的服务器配置好 IP 地址和主机名
6) 所有服务器都要可以相互 ping 通自己和对方的 IP 地址和主机名

步骤三：所有数据库服务器安装 MariaDB 或 MySQL 数据库

3.1 所有数据库服务器安装 MariaDB 或 MySQL

（分别在数据库服务器 21 和数据库服务器 22 上执行以下步骤）

# yum -y install mariadb-server

（补充：这里以安装 MariaDB 数据库为例）

3.2 设置所有数据库服务器开机自启 MariaDB 或 MySQL

（分别在数据库服务器 21 和数据库服务器 22 上执行以下步骤）

# systemctl enable mariadb

（补充：这里以开机自启 MariaDB 数据库为例）

步骤四：配置 MairaDB & MySQL 互为主从结构

4.1 将数据库服务器 22 设置为数据库服务器 21 的从库

4.1.1 开启数据库服务器 21 的 server-id 和 binlog 日志

（只在数据库服务器 21 上执行以下步骤）

# vi /etc/my.cnf

将部分内容修改如下：

[mysqld]
server-id=1
log-bin=mariadb-bin
......

（
补充：这里以
1) 将 server-id 设置为 1
2) 启动 binlog 日志，并将 binlog 日志的前缀设置为 mariadb-bin
为例
）

（注意： 集群里的各个数据库的 server id 不能一样）

4.1.2 重启数据库服务器 21 的数据库

（只在数据库服务器 21 上执行以下步骤）

# systemctl restart mariadb

（补充：这里以重启 MariaDB 数据库为例）

4.1.3 在数据库服务器 21 的数据库中创建用于同步的用户

4.1.3.1 进入数据库

（只在数据库服务器 21 上执行以下步骤）

# mysql -p

4.1.3.2 创建数据库服务器 21 用于被数据库服务器 22 同步的 MariaDB 用户

（只在数据库服务器 21 上执行以下步骤）

> grant replication slave on *.* to 'backup'@'192.168.1.22' identified by 'backup';

4.1.3.3 刷新数据库服务器 21 里所有用户的权限

（只在数据库服务器 21 上执行以下步骤）

> flush privileges;

4.1.3.4 显示数据库服务器 21 的 MariaDB 的主库参数

（只在数据库服务器 21 上执行以下步骤）

> show master status;
+--------------------+----------+--------------+------------------+
| File               | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+--------------------+----------+--------------+------------------+
| mariadb-bin.000003 |      475 |              |                  |
+--------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

（补充：这里显示的 master_log_file 和 master_log_pos 的参数会在后面配置从库中使用）

4.1.4 让数据库服务器 22 同步数据库服务器 21

4.1.4.1 启动数据库服务器 22

（只在数据库服务器 22 上执行以下步骤）

# systemctl start mariadb

（补充：这里以启动 MariaDB 数据库为例）

4.1.4.2 进入数据库服务器 22 的数据库

（只在数据库服务器 22 上执行以下步骤）

# mysql -p

4.1.4.3 同步主库

（只在数据库服务器 22 上执行以下步骤）

> change master to master_host="192.168.1.21",master_user='backup',master_password='backup',master_log_file='mariadb-bin.000003',master_log_pos=475;

4.1.4.4 启动从库状态

（只在数据库服务器 22 上执行以下步骤）

> start slave;

4.1.4.5 显示从库状态

（只在数据库服务器 22 上执行以下步骤）

> show slave status\G;
          Master_Host: 192.168.1.21
              ......
          Slave_IO_Running: Yes  
          Last_IO_Error: ......
              ......
          Slave_SQL_Running: Yes
          Last_SQL_Error: ......
              ......

（补充：这里显示它的主服务器是 192.168.1.21）

（注意：这里要确保 Slave_IO_Running: 和 Slave_SQL_Running: 后面没有报错信息）

4.2 将数据库服务器 21 设置为数据库服务器 22 的从库

4.2.1 关闭数据库服务器 22 的数据库

（只在数据库服务器 22 上执行以下步骤）

# systemctl stop mariadb

（补充：这里以停止 MariaDB 数据库为例）

4.2.2 开启数据库服务器 21 的 server-id 和 binlog 日志

（只在数据库服务器 22 上执行以下步骤）

# vi /etc/my.cnf

（将部分内容修改如下）

[mysqld]
server-id=2
log-bin=mariadb-bin
......

（
补充：这里以
1) 将 server-id 设置为 2
2) 启动 binlog 日志，并将 binlog 日志的前缀设置为 mariadb-bin
为例
）

（注意： 集群里的各个数据库的 server id 不能一样）

4.2.3 启动数据库服务器 22 的数据库

（只在数据库服务器 22 上执行以下步骤）

# systemctl start mariadb

（补充：这里以重启 MariaDB 数据库为例）

4.2.4 在数据库服务器 22 的数据库中创建用于同步的用户

4.2.4.1 进入数据库

（只在数据库服务器 22 上执行以下步骤）

# mysql -p

4.2.4.2 创建数据库服务器 21 用于被数据库服务器 22 同步的 MariaDB 用户

（只在数据库服务器 22 上执行以下步骤）

> grant replication slave on *.* to 'backup'@'192.168.1.21' identified by 'backup';

4.2.4.3 刷新数据库服务器 22 数据库里所有用户的权限

（只在数据库服务器 22 上执行以下步骤）

> flush privileges;

4.2.4.4 显示数据库服务器 22 的 MariaDB 的主库参数

（只在数据库服务器 22 上执行以下步骤）

> show master status;
+--------------------+----------+--------------+------------------+
| File               | Position | Binlog_Do_DB | Binlog_Ignore_DB |
+--------------------+----------+--------------+------------------+
| mariadb-bin.000003 |      475 |              |                  |
+--------------------+----------+--------------+------------------+
1 row in set (0.00 sec)

（补充：这里显示的 master_log_file 和 master_log_pos 的参数会在后面配置从库中使用）

4.2.5 让数据库服务器 21 同步数据库服务器 22

4.2.5.1 进入数据库服务器 21 的数据库

（只在数据库服务器 21 上执行以下步骤）

# mysql -p

4.2.5.2 同步主库

（只在数据库服务器 21 上执行以下步骤）

> change master to master_host="192.168.1.22",master_user='backup',master_password='backup',master_log_file='mariadb-bin.000003',master_log_pos=475;

4.2.5.3 启动从库状态

（只在数据库服务器 21 上执行以下步骤）

> start slave;

4.2.5.4 显示从库状态

（只在数据库服务器 21 上执行以下步骤）

> show slave status\G;
          Master_Host: 192.168.1.22
              ......
          Slave_IO_Running: Yes  
          Last_IO_Error: ......
              ......
          Slave_SQL_Running: Yes
          Last_SQL_Error: ......
              ......

（补充：这里显示它的主服务器是 192.168.1.21）

（注意：这里要确保 Slave_IO_Running: 和 Slave_SQL_Running: 后面没有报错信息）

步骤五：测试 MariaDB & MySQL 互为主从集群

5.1 进入数据库

（分别在数据库服务器 21 和数据库服务器 22 上执行以下步骤）

# mysql -uroot -p

5.2 创建测试库

（只在数据库服务器 21 上执行以下步骤）

> create database test1;

5.3 进入测试库

（分别在数据库服务器 21 和数据库服务器 22 上执行以下步骤）

> use test1;

5.4 创建测试表

（只在数据库服务器 21 上执行以下步骤）

> create table test1a(id int(10),name char(100),age int(10));

（补充：这里随意创建了一张表格）

5.5 在数据库服务器 21 上插入测试数据

（只在数据库服务器 21 上执行以下步骤）

> insert into test1a(id,name,age) values('1','zmy','10');

（补充：这里随意插入了一条数据）

5.6 在数据库服务器 22 上插入测试数据

（只在数据库服务器 22 上执行以下步骤）

> insert into test1a(id,name,age) values('2','ming','20');

（补充：这里随意插入了一条数据）

5.7 在两个数据库里都可以看到对方插入的测试数据

（分别在数据库服务器 21 和数据库服务器 22 上执行以下步骤）

> select * from test1a;
+------+------+------+
| id   | name | age  |
+------+------+------+
|    1 | zmy  |   10 |
|    2 | ming |   20 |
+------+------+------+
2 rows in set (0.00 sec)

1.1 修改使用默认源码安装的 Nginx 网页文件的方法

# vim /usr/local/nginx/html/wp-config.php

添加以下内容：

......
define('WP_ALLOW_REPAIR', true);
?>

1.2 修改使用 CentOS&RHEL yum 默认安装的 Nginx 网页的方法

# vim /usr/share/nginx/html/wp-config.php

添加以下内容：

......
define('WP_ALLOW_REPAIR', true);
?>

步骤二：在图形浏览器上输入以下网址

<website>/wp-admin/maint/repair.php

步骤三：根据网页提示修复数据库

（步骤略）

基本信息

作者：朱明宇
名称：批量修改多个 MySQL root 的初始密码
作用：批量修改多个 MySQL root 的初始密码

使用方法

1. 确认 MariaDB&MySQL 已提前装好
2. 在此脚本的分割线内写入相应的内容
3. 给此脚本添加执行权限
4. 执行此脚本

脚本分割线里的变量

1. nm=192.168.4.0 #网段，网段必须为 C 类网段，请保证格式和前三个网络位一定正确
2. sip=51 #起始 ip，ip 的范围是 0-255
3. lip=53 #结束 ip，ip 的范围是 0-255
4. pd=123456 #想要修改的 MySQL 密码,至少必须要 ６ 个数

注意

此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器

脚本

#!/bin/bash

####################### Separator ########################

nm=192.168.4.0
sip=51
lip=53
pd=123456

####################### Separator ########################

fnm=${nm%.*}

set timeout 3

rpm -q expect

if [ $? -ne 0 ];then
        yum -y install expect &> /dev/null
fi

for i in `seq $sip $lip`
do

        echo $fnm.$i

        ssh $fnm.$i 'grep validate_password_policy=0 /etc/my.cnf'
        if [ $? -ne 0 ];then
                ssh $fnm.$i 'sed -i "/^\[mysqld\]$/a validate_password_policy=0" /etc/my.cnf'
        fi

        ssh $fnm.$i 'grep validate_password_length=6 /etc/my.cnf'
        if [ $? -ne 0 ];then
                ssh $fnm.$i 'sed -i "/^\[mysqld\]$/a validate_password_length=6" /etc/my.cnf'
        fi

        ssh $fnm.$i 'systemctl restart mysqld'

        a=`ssh $fnm.$i "grep 'password is generated for root@localhost' /var/log/mysqld.log" |tail -1 | awk '{print $NF}'`

        expect << EOF
        spawn ssh $fnm.$i "mysqladmin -uroot -p password $pd "
        expect "Enter password:"            {send "$a\r"}
        expect "#"                          {send "\r"}
        EOF

done