一、防火墙关闭
1、临时关闭当前防火墙(重启后失效配置)
开启: service iptables start
关闭: service iptables stop
状态: service iptables status
或者
/etc/init.d/iptables status
暂时关闭防火墙:/etc/init.d/iptables stop
重启防火墙:/etc/init.d/iptables restart
2、永久性处理防火墙
开启: chkconfig iptables on
关闭: chkconfig iptables off
或者 /sbin/chkconfig --level 2345 iptables off
3、防火墙规则配置
vim /etc/sysconfig/iptables
# 加入如下代码,比着两葫芦画瓢 :
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
二、安装MySQL
0、查询MySQL安装情况
# rpm -qa | grep MySQL
1、创建用户
groupadd mysql #添加用户组
useradd -r -g mysql -s /bin/false mysql #添加mysql用户
2、处理MySQL配置文件
复制my.cnf 到 /etc/my.cnf (mysqld启动时自动读取)
cp my-default.cnf /etc/my.cnf
如果"/etc/"目录下没有my.cnf配置文件,请到"/usr/share/mysql/"下找到*.cnf文件,拷贝其中一个合适的配置文件到"/etc/"并改名为"my.cnf"中。命令如下:
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
备注:
MySQL加载配置文件流程:/usr/bin/mysql --verbose --help | grep -A 1 'Default options'
3、配置文件更改
vi /etc/my.cnf
[mysql]
default-character-set=utf8
[mysqld]
default-storage-engine=INNODB
character_set_server=utf8
[client]
#password = your_password
port = 3306
socket = /usr/local/mysql/data/mysql.sock
default-character-set=utf8
# Here follows entries for some specific programs
# The MySQL server
[mysqld]
port = 3306
socket = /usr/local/mysql/data/mysql.sock
datadir=/usr/local/mysql/data
skip-locking
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
default-storage-engine=INNODB
character_set_server=utf8
lower_case_table_names=1
#处理表名大小敏感(0:大小写敏感;1:大小写不敏感)
4、密码找回
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root
mysql> update user set password=password("newpassword") where user='root';
mysql> flush privileges;
mysql> quit
# /etc/init.d/mysql restart
5、删除空用户,增强安全
解决步骤如下:以MySQL用户"root"用密码形式登录。
mysql -u root -p
删除空用户,强烈建议。
mysql>delete from mysql.user where user='';
刷新权限表,以便可以使更改立即生效。
mysql>flush privileges;
输入"exit",退出MySQL。
mysql>exit
再重新以"mysql"登录测试
mysql
发现以"mysql"登录已经失效,必须以"mysql –u root -p"才能登录。
flush privileges;
6、用户创建、授权
CREATE DATABASE IF NOT EXISTS `vul` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
6.1创建用户:
mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));
6.2测试登陆:
mysql>exit;
@>mysql -u test -p
@>输入密码
mysql>登录成功
6.3授权
授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";
6.3.1 登录MYSQL(有ROOT权限),这里以ROOT身份登录:
@>mysql -u root -p
@>密码
6.3.2 首先为用户创建一个数据库(testDB):
mysql>create database testDB;
6.3.3 授权test用户拥有testDB数据库的所有权限(某个数据库的所有权限):
ysql>grant all privileges on testDB.* to test@localhost identified by '1234';
mysql>flush privileges;//刷新系统权限表
格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";
6.3.4 如果想指定部分权限给一用户,可以这样来写:
mysql>grant select,update on testDB.* to test@localhost identified by '1234';
mysql>flush privileges; //刷新系统权限表
6.3.5 授权test用户拥有所有数据库的某些权限:
mysql>grant select,delete,update,create,drop on *.* to test@"%" identified by "1234";
//test用户对所有数据库都有select,delete,update,create,drop 权限。
//@"%" 表示对所有非本地主机授权,不包括localhost。(localhost地址设为127.0.0.1,如果设为真实的本地地址,不知道是否可以,没有验证。)
//对localhost授权:加上一句grant all privileges on testDB.* to test@localhost identified by '1234';即可。
1、临时关闭当前防火墙(重启后失效配置)
开启: service iptables start
关闭: service iptables stop
状态: service iptables status
或者
/etc/init.d/iptables status
暂时关闭防火墙:/etc/init.d/iptables stop
重启防火墙:/etc/init.d/iptables restart
2、永久性处理防火墙
开启: chkconfig iptables on
关闭: chkconfig iptables off
或者 /sbin/chkconfig --level 2345 iptables off
3、防火墙规则配置
vim /etc/sysconfig/iptables
# 加入如下代码,比着两葫芦画瓢 :
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
二、安装MySQL
0、查询MySQL安装情况
# rpm -qa | grep MySQL
1、创建用户
groupadd mysql #添加用户组
useradd -r -g mysql -s /bin/false mysql #添加mysql用户
2、处理MySQL配置文件
复制my.cnf 到 /etc/my.cnf (mysqld启动时自动读取)
cp my-default.cnf /etc/my.cnf
如果"/etc/"目录下没有my.cnf配置文件,请到"/usr/share/mysql/"下找到*.cnf文件,拷贝其中一个合适的配置文件到"/etc/"并改名为"my.cnf"中。命令如下:
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
备注:
MySQL加载配置文件流程:/usr/bin/mysql --verbose --help | grep -A 1 'Default options'
3、配置文件更改
vi /etc/my.cnf
[mysql]
default-character-set=utf8
[mysqld]
default-storage-engine=INNODB
character_set_server=utf8
[client]
#password = your_password
port = 3306
socket = /usr/local/mysql/data/mysql.sock
default-character-set=utf8
# Here follows entries for some specific programs
# The MySQL server
[mysqld]
port = 3306
socket = /usr/local/mysql/data/mysql.sock
datadir=/usr/local/mysql/data
skip-locking
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
default-storage-engine=INNODB
character_set_server=utf8
lower_case_table_names=1
#处理表名大小敏感(0:大小写敏感;1:大小写不敏感)
4、密码找回
# /etc/init.d/mysql stop
# mysqld_safe --user=mysql --skip-grant-tables --skip-networking &
# mysql -u root
mysql> update user set password=password("newpassword") where user='root';
mysql> flush privileges;
mysql> quit
# /etc/init.d/mysql restart
5、删除空用户,增强安全
解决步骤如下:以MySQL用户"root"用密码形式登录。
mysql -u root -p
删除空用户,强烈建议。
mysql>delete from mysql.user where user='';
刷新权限表,以便可以使更改立即生效。
mysql>flush privileges;
输入"exit",退出MySQL。
mysql>exit
再重新以"mysql"登录测试
mysql
发现以"mysql"登录已经失效,必须以"mysql –u root -p"才能登录。
flush privileges;
6、用户创建、授权
CREATE DATABASE IF NOT EXISTS `vul` DEFAULT CHARSET utf8 COLLATE utf8_general_ci;
6.1创建用户:
mysql> insert into mysql.user(Host,User,Password) values("localhost","test",password("1234"));
6.2测试登陆:
mysql>exit;
@>mysql -u test -p
@>输入密码
mysql>登录成功
6.3授权
授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";
6.3.1 登录MYSQL(有ROOT权限),这里以ROOT身份登录:
@>mysql -u root -p
@>密码
6.3.2 首先为用户创建一个数据库(testDB):
mysql>create database testDB;
6.3.3 授权test用户拥有testDB数据库的所有权限(某个数据库的所有权限):
ysql>grant all privileges on testDB.* to test@localhost identified by '1234';
mysql>flush privileges;//刷新系统权限表
格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";
6.3.4 如果想指定部分权限给一用户,可以这样来写:
mysql>grant select,update on testDB.* to test@localhost identified by '1234';
mysql>flush privileges; //刷新系统权限表
6.3.5 授权test用户拥有所有数据库的某些权限:
mysql>grant select,delete,update,create,drop on *.* to test@"%" identified by "1234";
//test用户对所有数据库都有select,delete,update,create,drop 权限。
//@"%" 表示对所有非本地主机授权,不包括localhost。(localhost地址设为127.0.0.1,如果设为真实的本地地址,不知道是否可以,没有验证。)
//对localhost授权:加上一句grant all privileges on testDB.* to test@localhost identified by '1234';即可。