インストール環境:CentOS7 64ビット取り付けMySQL5.7
まず、MySQLをインストール
1、YUM構成ソース
MySQL:ソースRPM YUMインストールパッケージの公式サイトダウンロードhttp://dev.mysql.com/downloads/repo/yum/を
#のダウンロードソースインストールパッケージmysqlの シェル > wgetのhttp://dev.mysql.com/get/mysql57-community-release-el7-8.noarch。RPM #のMySQLのインストールソース シェル > YUM localinstall mysql57-コミュニティリリース-el7- 8.noarch.rpm
インストールが成功したMySQLのソースであったかどうかを確認してください
シェル > YUM repolist有効| grepの"mysqlの* - 。コミュニティ*。"
2、MySQLをインストールします
シェル > systemctl 起動 mysqldを
3、MySQLサービスを開始
シェル> mysqldを開始systemctl
MySQLのの起動状態を見ます
シェル > systemctl状態のmysqld 。●mysqldを。サービス- MySQLサーバ ロード:ロード(/usr/lib/systemd/system/mysqld.service;無効;ベンダーのプリセット:無効) アクティブ:アクティブ(ランニング)五2016年6月24日4時37分37秒CST以来。35分前に メインPID: 2888(mysqldの) のcgroup: /system.slice/mysqld。サービス └─ 2888は、/ usr / sbinに/ mysqldを--daemonize --pid-ファイル=の/ var / 実行 / mysqldを/ mysqldを。PID 6月にsystemd 24午前4時37分36秒localhost.localdomainを[1]:MySQLサーバ...開始 6月にsystemd 24 4時37分37秒localhost.localdomainをを[1]:開始MySQLサーバ。
4、ブーツ
シェル > systemctlのmysqld有効 シェルを > systemctlデーモンリロード
5、デフォルトのrootパスワードを変更
インストールが完了した後のMysql、/var/log/mysqld.logファイルは、デフォルトのrootパスワードを生成します。次のようにデフォルトでrootのパスワードを検索し、その後、mysqlは変更ログ:
シェル > grepの「仮パスワード」/var/log/mysqld.log
シェル > mysqlの-uroot -p mysqlの > ALTER USERの'ルート' @ BY IDENTIFIED 'localhostの' 'MyNewPass4!';
若しくは
MySQLの> 設定したパスワードのため =パスワード'localhostの'( '!MyNewPass4')@ 'ルート';
注:大文字、小文字、数字、特殊記号を、そして長さが8未満にすることはできません。mysql5.7デフォルトのインストールパスワードのセキュリティチェックイン(validate_password)、デフォルトのパスワードポリシーをチェックして、パスワードが含まれている必要がありますが必要です。それ以外の場合はERRORを促すメッセージが表示されます1819(HY000):以下に示すように、現在のポリシー要件エラーを満たしていないあなたのパスワード:
あなたはmsyql環境変数を通じて、パスワードポリシーに関する情報を表示できます。
「%パスワード%」のようなMySQLの>ショー変数。
validate_password_policy:パスワードポリシー、デフォルトはMEDIUM戦略validate_password_dictionary_fileです:パスワードポリシーファイルは、ポリシーはSTRONG validate_password_lengthにのみ必要です:最小パスワード長のvalidate_password_mixed_case_count:大文字と小文字の長さ、少なくとも1 validate_password_number_count:デジタル少なくとも1 validate_password_special_char_count:少なくとも一つの特殊文字 のパラメータ上記のルールをチェックするデフォルトの戦略のMEDIUMのパスワードです。
複数のパスワードポリシーがあります。
戦術 | ルールをチェック |
---|---|
0またはLOW | 長さ |
1またはMEDIUM | 長さ; 数値、大文字/小文字、および特殊文字 |
2またはSTRONG | 長さ; 数値、大文字/小文字、および特殊文字。辞書ファイル |
MySQLのネットワークのパスワードポリシー公式詳細:http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy
パスワードポリシーを変更します。
パスワードポリシーを指定し、コンフィギュレーションファイルな/etc/my.cnf validate_password_policyを追加
#0(LOW),. 1(MEDIUM)、2を選択し(STRONG)1を、パスワードは2辞書ファイルを選択する必要がある
validate_password_policy = 0を
パスワードポリシーは、my.cnfファイルを追加していない場合は、以下の構成を無効にすることができます追加します。
validate_password = オフ
構成を検証するためにMySQLサービスを再起動します。
systemctl再起動mysqldを
6、リモートユーザのログインを追加
デフォルトでは、rootアカウントのみを使用すると、別のマシンにMySQLを接続したい場合、あなたはルートがリモート接続を許可、変更、またはセキュリティ上の理由から、私は新しいアカウントを追加し、リモート接続を許可するようにアカウントを追加する必要があり、ローカルでログオンすることができます:
MySQLの> GRANT ALL PRIVILEGES ON * * '%' @ TO 'ユーザー名'のWITH GRANT OPTIONを'ユーザーパスワードBY' IDENTIFIED。
図7に示すように、設定されたデフォルトのエンコーディングはUTF8であります
次のように構成ファイルを変更な/etc/my.cnf、次の[mysqldを]に配置されたコードを追加します。
[ mysqldを] character_set_server = UTF8 init_connect = 'SET NAMES UTF8'
MySQLサービスを再起動し、表示するデータベースのデフォルトのエンコーディングを次のとおりです。
デフォルトの設定ファイルのパス:
プロフィール:な/etc/my.cnf
ログファイル:/var/log//var/log/mysqld.log
サービス起動スクリプト:/usr/lib/systemd/system/mysqld.service
ソケットファイル:/var/run/mysqld/mysqld.pid
第二に、Zabbixのインストール
Zabbixは直接、独自のプラットフォームを選択しダウンロードページで、公式サイトを開き、インストールプロセス全体を完了するには、次のコマンドを実行します。
https://www.zabbix.com/download?zabbix=4.2&os_distribution=centos&os_version=7&db=mysql
サービスを開始
#systemctl再起動ZABBIXサーバZABBIXエージェントのhttpd
#systemctl ZABBIXサーバZABBIXエージェントを有効にhttpd
ログインZABBIX
第三に、一般的な問題に対処
ブラウザにアクセスするには、どのようにインストールした後、1?
http:// server_ip_or_name / ZABBIX
CentOSのは、ローカルIP方式を表示します。
シェル - > IP ADDR
2. MySQLは、リモートrootログインを許可します
MySQLでログイン
> MySQLの-uルート-p
MySQLデータベースの切り替え
MySQLの> 使用してMySQLを
クエリを実行し、データベースを表示すると、現在の情報へのアクセスを持っています
MySQLの> SELECTユーザー、パスワード、ユーザーからホスト。
設定されたアクセス権限
MySQLの> ALL権限を付与ON * * 'ルート' @ '%'をGRANT OPTIONを'ルート' BY IDENTIFIED TO。
rootアカウント名を表し、「*。*」、すべての権威のすべてのリソースを表す「%@ 『ルート』」、%はすべてのアクセスアドレスを表し、あなたも交換する固有のアドレスを使用することができ、1つのアドレスのみがアクセスすることができます。アドレスは、セグメント%の組み合わせ、など10.0.42%を使用することができる場合。「ルート」で識別これは、ルートアクセスパスワードを指します。WITH GRANT OPTIONをカスケード認証が可能になります。
テーブルを更新するためのアクセス(忘れないでください)
MySQLの> FLUSH PRIVILEGES;
リモートアクセスを確認します
10.0.42.180 -h>のmysql -uルート-p
3.チェックMySQLのバージョン
MySQLの>を選択したバージョン();
4.ポート番号MySQLをチェック
伐採後のコマンドを入力します。
mysqlの>「ポート」のようなグローバル変数を表示。
5. centos7オープンとビューポート
centos7ファイアウォールファイアウォールはiptablesのに何の効果を使用していない、変更、オープンポート方法は次のとおりです。
> firewall- CMD --zone =公共--add-ポート= 80 / TCPの--permanent
成功への成功を返します。
コマンド意味:
--zone#スコープ
--add-ポート= 80 / tcpの#はポートを追加し、形式は次のとおりです。ポート/プロトコル
--permanent#永久
ファイアウォールを再起動します。
> systemctl再起動firewalld.service
ファイアウォールをオフにします。
> systemctl停止firewalld.service
リスニング(聞く)ポートをチェック
> netstatコマンド-lntp
チェックポートがどのようなプロセスによって占有されています
netstatの-lnp | grepを8080
6. Zabbixの报错:フロントエンドは、Zabbixのデータベースと一致していません
このエラーは、データベースにデータをインポートするためにZABBIXを発生すると、対応するMySQLのバージョン番号が現在と一致していない、関連するコードは次のようになります。zcatを/usr/share/doc/zabbix-server-mysql-4.0.0/create.sql.gz | mysqlの-uzabbix -p -h 192.168.0.254 ZABBIX
ソリューションは、CDは、/ usr / share / doc / SSHに入ると入力し、その後、LSはドキュメントフォルダを入力して入力することは、あなたが見ることができ、次のファイル名のすべての情報が表示されますZABBIX-サーバのMySQL-4.0.7) 、そうコード行をインポートする4.0.7バージョン4.0.0データベースにそれを変更します。
#zcatを/usr/share/doc/zabbix-server-mysql-4.2.5/create.sql.gz | mysqlの-uzabbix -p ZABBIX
ディレクトリの実際の名前に置き換え、「ZABBIXサーバ-mysqlの-4.2.5」。
7. Zabbixのメッセージがリソース制限を設定することはできません開始:[13]アクセス許可拒否問題解決を
次のように基本的にはSELinuxの問題を決定し、解決策は以下のとおりです。
1. SELinuxをオフにする(推奨しません)
setenforce 0
2.更新SELinuxポリシー
yumの更新のselinux-policy.noarchのselinux-ポリシーtargeted.noarch
更新された後、完全な再起動ができZABBIX
加工方法更新CentOSに7:
1. SELinuxのツールをインストールします。
yumをpolicycoreutils-のpythonをインストール
2. server_agent側場合、以下の動作が行われます
猫/var/log/audit/audit.logに出力| zabbix_agentd grepします| grepを拒否| audit2allow -M zabbix_agent_setrlimit
上記のコマンドを実行した後、次のコマンドを実行し、現在のファイルzabbix_agent_setrlimit.ppという名前のディレクトリを生成します。
semodule -i zabbix_agent_setrlimit.pp
サーバー側ならば、それは次のように行うことができます
猫は/ var / log /監査/監査。ログイン| グレップのzabbix_server | grepを拒否| audit2allow -M zabbix_server_setrlimit
semodule -i zabbix_server_setrlimit .PP
ない場合は、次の手順を実行します
sudoの猫/var/log/audit/audit.logに出力| grepをするzabbix_serverは| grepが拒否| audit2allow -M ZABBIX-server_setrlimit#はModule1のに生成された semoduleをsudoをZABBIX -i-server_setrlimitの .PP#インポートModule1の 須藤semodule -l#インポート検証
ます。https://www.cnblogs.com/yangyxd/p/11050637.htmlで再現