案例1:授权数据库用户
案例2:查看及撤销授权
案例3:重置数据库管理密码
案例4:远程维护数据库
案例5:企业OA系统部署
案例6:企业OA系统迁移1ケース1:許可ユーザー・データベース
1.1問題
この実施形態は、操作権限付与マスターMariaDBのユーザーがデータベースには、次の作業を占める必要があります。
1)特殊な倉庫の確立は、OAシステムのためOADB、およびユーザを認可しました
允许用户 runoa 从本机访问,对库 oadb 有全部权限
访问密码为 pwd@123
测试用户runoa的数据库访问权限2)新しい管理者がターザンと命名されました
允许从任何客户机('%')访问,对所有库有全部权限
访问密码为 tedu.cn1234
测试用户tarzan的数据库访问权限ステップ1.2
この場合は、以下の手順で達成する必要があります。
ステップ1:専門の倉庫の設立は、OAシステムのためOADB、およびユーザーを認可しました
1)データベースOADBを作成します。
MariaDB [(none)]> CREATE DATABASE oadb;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]>2)は、runoaからこのマシンにアクセスすることを許可ユーザーライブラリOADBへのフルアクセスを持って、アクセスパスワードは、123 @ PWDです
MariaDB [(none)]> GRANT all ON oadb.* TO runoa@localhost IDENTIFIED BY 'pwd@123';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>3)試験runoaデータベースアクセス
もう一つは、ユーザーデータベースをrunoa削除しOADBテストライブラリを再構築するためにユニットを接続し、コマンドライン端末を開きます。
[root@zbx ~]# mysql -urunoa -ppwd@123
.. ..
MariaDB [(none)]> DROP DATABASE oadb;
Query OK, 0 rows affected (0.01 sec)
MariaDB [(none)]> CREATE DATABASE oadb;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> QUIT;
Bye
[root@zbx ~]#ステップ2:ターザンという名前の新しい管理者を作成します。
1)管理者ユーザーを増やします
他のクライアント(「%」)からのアクセスを許可するには、すべてのライブラリ、アクセスパスワードtedu.cn1234へのフルアクセスを持っています。
GRANT管理者ユーザによって許可されたユーザーに権限を持っています。
MariaDB [(none)]> GRANT all ON *.* to tarzan@'%' IDENTIFIED BY 'tedu.cn1234' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>2)新しい管理者ユーザー・アクセス、データベース・アクセスのテスト
他のホストは、クライアントsvr8から192.168.10.7に位置MariaDBデータベースへのアクセスなど-hホストアドレスのオプションを追加するためにmysqlコマンドを使用してデータベースに接続するとき。
[root@svr8 ~]# mysql -utarzan -ptedu.cn1234 -h192.168.10.7
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 2797
Server version: 5.5.56-MariaDB MariaDB Server
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> 新しいデータベースzhdbをテストします。
MariaDB [(none)]> CREATE DATABASE zhdb;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]>認可されたデータベース・ユーザー・zhwujiのテスト:
MariaDB [(none)]> GRANT all ON zhdb.* TO zhwuji@localhost IDENTIFIED BY 'pwd@123';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>終了:
MariaDB [(none)]> QUIT;
Bye
[root@zbx ~]#2ケース2:ビューと承認取り消し
2.1問題を
この例では、MariaDBのデータベースを表示し、次のタスクを完了するためにユーザーの許可の指定を取り消すことを学ぶ必要があります。
1)ネイティブデータベースターザンにアクセスするためのユーザー権限を確認
ユーザーターザン訪問に対するすべての権利の2)失効任意のクライアントからのすべてのライブラリ
3)再度のネイティブデータベースへのユーザターザンアクセス視聴
2.2の手順を
この場合は、以下の手順で達成する必要があります。
ステップ1:ビューのユーザー権限ネイティブデータベースターザンにアクセスします
MariaDB [(none)]> SHOW GRANTS FOR tarzan@'%';
+----------------------------------------------------------------------------------------------------------------------------------+
| Grants for tarzan@% |
+----------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'tarzan'@'%' IDENTIFIED BY PASSWORD '*8AB2CB3B8352A05A9C4AB822AAF421001382BD5E' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
MariaDB [(none)]>ステップ2:ユーザーターザン訪問に対するすべての権利の失効任意のクライアントからのすべてのライブラリ
MariaDB [(none)]> REVOKE all ON *.* FROM tarzan@'%';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> ステップ3:ネイティブデータベースにアクセスするために再びターザンのユーザー権限を確認します
MariaDB [(none)]> SHOW GRANTS FOR tarzan@'%';
+-------------------------------------------------------------------------------------------------------------------------+
| Grants for tarzan@% |
+-------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'tarzan'@'%' IDENTIFIED BY PASSWORD '*8AB2CB3B8352A05A9C4AB822AAF421001382BD5E' WITH GRANT OPTION |
+-------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
MariaDB [(none)]>3ケース3:パスワードのリセット管理データベース
3.1問題
この例の基本的な方法がある場合には経営権を取得するために、学ぶためのパスワードデータベース管理要件をリセットするには、次のタスクを完了し、MariaDBデータベース管理パスワードを知っていることを忘れていませんか。
1)mariadbサービスを停止
2)データベース・プロセスのmysqld_safeをを開始する権限をスキップ
3)リセットパスワード管理
4)閉じるmysqld_safeをプロセス、通常のスタートmariadbサービス
5)新しいパスワードを確認してください
3.2ステップを
この場合は、以下の手順で達成する必要があります。
ステップ1:mariadbサービスを停止
[root@svr7 ~]# systemctl stop mariadb //停服务ステップ2:スキップはデータベースプロセスのmysqld_safeをを開始することを許可
[root@svr7 ~]# mysqld_safe --skip-grant-tables & //直起进程
[1] 105799
[root@svr7 ~]#ステップ3:パスワード管理をリセット
1)無料パスワードデータベース
[root@svr7 ~]# mysql -uroot //免密码登入
.. ..
MariaDB [(none)]>2)新しいパスワードを設定します
MariaDB [(none)]> UPDATE mysql.user SET Password=password('pwd@123') WHERE User='root' AND Host='localhost'; //设置新密码
Query OK, 0 rows affected (0.00 sec)
Rows matched: 1 Changed: 0 Warnings: 0
MariaDB [(none)]> FLUSH PRIVILEGES; //刷新授权
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> 3)出口接続
MariaDB [(none)]> QUIT //退出
Byeステップ4:通常の開始mariadbサービスをmysqld_safeをプロセスをオフにします
1)閉じるmysqld_safeをプロセス
[root@svr7 ~]# pkill -9 mysqld_safe //强关mysqld_safe
[1]+ 已杀死 mysqld_safe --skip-grant-tables2)通常の起動mariadbサービス
[root@svr7 ~]# systemctl restart mariadb //起正常服务ステップ5:新しいパスワードを確認してください
[root@svr7 ~]# mysql -uroot -ppwd@123 //验证新密码登入
.. ..
MariaDB [(none)]> QUIT
Bye
[root@svr7 ~]#4ケース4:データベースのリモートメンテナンス
4.1問題
この例では、次のタスクを完了し、リモートグラフィックソフトウェアでMariaDBデータベースサーバーのMySQLフロントシステムを維持することを学ぶ必要があります。
サーバMariaDB上の1)許可された管理ユーザー
允许root从任何IP地址访问本机,密码为 pwd@1232)ウィンクライアントからリモート管理サーバのMariaDB
安装MySQL-Front管理软件
运行MySQL-Front程序,远程连接MariaDB服务器
查看studb库stuinfo表的数据内容
备份studb库ステップ4.2
この場合は、以下の手順で達成する必要があります。
ステップ1:サーバMariaDBで許可された管理ユーザー
任意のIPアドレス、123 @パスワードPWDからマシンへのrootアクセスを許可します
[root@svr7 ~]# mysql -uroot -ppwd@123
.. ..
MariaDB [(none)]> GRANT all ON *.* to root@'%' IDENTIFIED BY 'pwd@123' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> QUIT
Bye
[root@zbx ~]#ステップ2:リモート管理サーバMariaDBからクライアントを獲得
1)MySQLの-フロント管理ソフトウェアをインストールします
ダブル、図-1に示すインストーラのMySQL-Front_Setup.exeをクリックし、プロンプトをインストールインターフェイスを完了
2)のMySQL -フロントプログラムを実行して、リモート接続サーバMariaDB
MySQLの-フロントのデスクトップのショートカットアイコンをダブルクリックして、あなたは、ソフトウェアプログラムを開くことができます。図-2に示すように、初期起動画面では、プロンプトが正しく、データベースサーバ情報に応じて充填されていてもよい、決意は、データベース接続を追加することができます。
図-3に示すように、その後、作成した接続を選択し、「開く」をクリックします。
次は-4として、デフォルトのライブラリを参照する権限を持つすべてのユーザーの一覧が表示されます、ターゲット・データベース・サーバーへの接続が成功となります。
内容studbライブラリstuinfoの3)の表示データテーブル
データベース・サーバの管理インターフェイスに接続されているMySQLの-前に、指定されたデータベースのテーブルを操作することができます。
図に示すように、例えば、ライブラリstudb、stuinfo選択したテーブル、ビューを展開したり、右側の「オブジェクトブラウザ」によって、テーブルの構造を変更-5。
図-6に示されるように、「データエクスプローラ」ビューの右側をクリックして、テーブルのデータ内容を修正します。
4)バックアップstudbライブラリー
MySQLの-フロントインターフェースでは、「エクスポート」を選択し、ライブラリの左側を右クリック- >「SQLファイル」を、あなたは、図-7に示す保管場所、バックアップを選択し、「ファイル名を指定して実行」ボタンをクリックすることができますバックアップを実行します。
5事例5:企業のOAシステムの展開
5.1問題
この例では、次のタスクを完了し、次の移行ケースの準備のためのシステム、良い環境「協力事務所を呼び出し、文字」192.168.10.7仮想マシンの迅速な展開が必要です。
1)LAMP環境を準備し、ローカルドメイン名登録oa.tedu.cn
2)仮想ホスト設定oa.tedu.cnは、「コール手紙共同オフィス」コードを使います
3)、許可されたユーザへのフルアクセスを専用のデータベースOADBを調製するrunoa
4)は/ var / www /のOAディレクトリを調整に起因する、Webサービスは、書き込みアクセス権を持っています
5)アクセスhttp://oa.tedu.cn/、OAシステムにインストールするには、画面の指示に従ってください
5.2の手順を
この場合は、以下の手順で達成する必要があります。
ステップ1:LAMP環境を準備し、ローカルドメイン名登録oa.tedu.cn
1)開始LAMPのWebプラットフォームを確保
[root@svr7 ~]# yum -y install httpd mariadb-server maria php php-mysql
[root@svr7 ~]# systemctl restart httpd mariadb
[root@svr7 ~]# systemctl enable httpd mariadb2)注册本地域名 oa.tedu.cn
[root@svr7 ~]# vim /etc/hosts //注册本地域名
.. ..
192.168.10.7 svr7.tedu.cn oa.tedu.cn步骤二:配置虚拟主机 oa.tedu.cn ,使用“信呼协同办公”代码
1)解包及部署
[root@svr7 ~]# unzip /root/信呼协同办公_v1.8.1.zip -d /var/www/
.. .. //解包并部署到位2)为oa.tedu.cn添加虚拟主机
[root@svr7 ~]# vim /etc/httpd/conf.d/vhosts.conf //配置虚拟主机
<VirtualHost *:80>
ServerName oa.tedu.cn
DocumentRoot /var/www/oa
</VirtualHost>
[root@svr7 ~]# systemctl restart httpd //重启Web服务步骤三:准备专用数据库oadb,授权用户runoa全权访问
如果之前已经执行过此操作,则此处可跳过。
[root@svr7 ~]# mysql -uroot -ppwd@123 //连接
MariaDB [(none)]> CREATE DATABASE oadb; //建库
MariaDB [(none)]> GRANT all ON oadb.* to runoa@localhost IDENTIFIED BY 'pwd@123'; //授权用户
MariaDB [(none)]> QUIT; //退出
[root@svr7 ~]# 步骤五:调整/var/www/oa目录的归属,使Web服务有写入权限
[root@svr7 ~]# chown -R apache /var/www/oa/
[root@svr7 ~]# ls -ld /var/www/oa/
drwxr-xr-x. 10 apache root 231 9月 24 22:27 /var/www/oa/步骤五:访问http://oa.tedu.cn/,按提示安装OA系统
在svr7主机上启动Firefox火狐浏览器,访问http://oa.tedu.cn/,可以看到信呼协同系统的安装页面,如图-8所示。
单击“知道了”,在下一个页面中正确填写数据库连接信息,如图-9所示,确定无误后单击“提交安装”即可。
注意:若提示“无法写入文件夹Webmain”,请检查SELinux安全机制是否关闭。
完成安装后,请根据页面提示删除安装目录、记录默认管理用户(admin)及密码(123456),如图-10所示,然后单击“前去登录页面”。
成功登录即可看到信息系统的管理界面,如图-11所示。
6 案例6:企业OA系统迁移
6.1 问题
本例要求通过LAMP网站平台的离线迁移过程,进一步熟悉网站和数据库的备份、恢复相关操作,完成下列任务:
1)备份 svr7.tedu.cn 上的OA系统网站和数据库资料
2)准备一台新虚拟机(svr8.tedu.cn-->192.168.10.8)
安装并启动LAMP网站平台
注册本地域名 oa.tedu.cn-->192.168.10.83)通过备份将OA系统迁移到 svr8.tedu.cn 上
4)在svr8上访问http://oa.tedu.cn/,验证结果
6.2 步骤
实现此案例需要按照如下步骤进行。
步骤一:备份 svr7.tedu.cn 上的OA系统网站和数据库资料
1)备份网站
停Web服务:
[root@svr7 ~]# systemctl stop httpd 执行备份:
[root@svr7 ~]# tar -zcPf /root/oa_web.tgz /etc/httpd/conf.d/vhosts.conf /var/www/oa/ //注意选项P是大写的2)备份数据库
执行备份:
[root@svr7 ~]# mysqldump -uroot -ppwd@123 --databases oadb > /root/oa_database.sql //按多库方式备份确认备份文件:
[root@svr7 ~]# ls -lh /root/oa_*
-rw-r--r--. 1 root root 1021K 9月 25 02:12 /root/oa_database.sql
-rw-r--r--. 1 root root 2.0M 9月 25 02:06 /root/oa_web.tgzステップ2:新しい仮想マシンを準備します(svr8.tedu.cn192.168.10.8)
1)LAMPのWebプラットフォームをインストールして起動します
[root@svr8 ~]# yum -y install httpd mariadb-server maria php php-mysql
[root@svr8 ~]# systemctl restart httpd mariadb //开启网站和数据库服务
[root@svr8 ~]# systemctl enable httpd mariadb2)ローカルドメイン名登録oa.tedu.cn、対応するIPアドレス192.168.10.8
[root@svr8 ~]# vim /etc/hosts
192.168.10.8 oa.tedu.cnステップ3:OAはsvr8.tedu.cnするバックアップシステムを介して移動
1)バックアップデータをアップロードします
事前に注意svr8にウェブサイトsvr7、データベースのデータのバックアップファイルにアップロードされます。例えば、svr7にバックアップファイルをアップロード直接scpコマンドを使用することができます。
[root@svr7 ~]# scp /root/oa_* [email protected]:/root
[email protected]'s password:
oa_database.sql 100% 518KB 51.1MB/s 00:00
oa_web.tgz 100% 1947KB 65.4MB/s 00:00
[root@svr7 ~]#2)svr8上のバックアップデータを確認
[root@svr8 ~]# ls -lh /root/oa_*
-rw-r--r--. 1 root root 518K 1月 15 18:11 /root/oa_database.sql
-rw-r--r--. 1 root root 2.0M 1月 15 18:11 /root/oa_web.tgz3)復旧サイトデータベース
[root@svr8 ~]# tar -xPf /root/oa_web.tgz //导入网站文档
[root@svr8 ~]# mysql -uroot < /root/oa_database.sql //导入数据库4)データベースのユーザを準備
[root@svr8 ~]# mysql -uroot //新数据库服务器无密码
MariaDB [(none)]> GRANT all ON oadb.* to runoa@localhost IDENTIFIED BY 'pwd@123'; //授权用户
MariaDB [(none)]> QUIT; //退出
[root@svr8 ~]# ステップ4:svr8、検証結果にアクセスhttp://oa.tedu.cn/
移行が完了したら、あなたは、svr8にsvr7のOAプラットフォームの本来の走行に直接アクセスhttp://oa.tedu.cn/にアクセスすることができます。図-12に示すように、管理者の管理者を通じて直接ログインすることができ、データは、そのままです。