Altere o diretório de dados mysql em ubuntu18

1. Etapas de modificação

Para alterar o diretório de dados do MySQL, você precisa prestar atenção às seguintes etapas:

1. Pare o serviço MySQL

   No Ubuntu, você pode parar o serviço MySQL com o seguinte comando:

   sudo systemctl stop mysql
   ```
   
   

2. copiar dados existentes

   Supondo que seu novo diretório de dados seja  /new/dir/mysql, você deve usar  rsync a cópia de dados existentes. Isso preserva as permissões de arquivo e diretório.

   sudo rsync -av /var/lib/mysql /new/dir
   ```
   
   

3. Altere a configuração do MySQL

   /etc/mysql/mysql.conf.d/mysqld.cnf Encontre a linha no arquivo  ,  datadir mude para o novo diretório:

   datadir=/new/dir/mysql
   ```
   
   你可能需要使用 `sudo` 权限编辑此文件。
   
   

4. Atualize as permissões do AppArmor

   Ubuntu usa AppArmor como sistema de controle de acesso, você precisa atualizar o arquivo de configuração do MySQL para permitir o acesso ao novo diretório de dados. /etc/apparmor.d/tunables/alias Adicione o seguinte ao arquivo : 

   alias /var/lib/mysql/ -> /new/dir/mysql/,
   ```
   
   你可能需要使用 `sudo` 权限编辑此文件。
   
   

5. reinicie o AppArmor

   Reinicie o AppArmor com o seguinte comando:

   sudo systemctl restart apparmor
   ```
   
   

6. Iniciar o serviço MySQL

   Finalmente, você pode iniciar o serviço MySQL:

   sudo systemctl start mysql
   ```
   
   如果 MySQL 服务启动失败，你应该检查 MySQL 的日志文件以找到可能的问题。
   

7. Verificação de instrução SQL

MOSTRAR VARIÁVEIS COMO 'datadir';

MOSTRAR BANCOS DE DADOS;

SELECIONE O BANCO DE DADOS();

MOSTRAR TABELAS;

SELECT * FROM nome da tabela

Observe que essas etapas exigem habilidades avançadas de administração do sistema e você deve procurar ajuda profissional se não tiver certeza. Ao mesmo tempo, alterar o diretório de dados pode afetar backups e outros aplicativos que dependem do MySQL, portanto, planejamento e teste adequados devem ser feitos antes da operação.

2. Injeção de novos pontos de conhecimento 

rsync命令

Características:

rsync é uma ferramenta de linha de comando para transferência e backup de arquivos que sincroniza arquivos e diretórios entre sistemas locais ou remotos. Ele foi projetado para transferir dados de forma rápida, flexível e segura. Aqui está  rsync uma descrição detalhada do comando:

Sintaxe básica:

rsync [OPTION]... SRC [SRC]... DEST

Opções comuns:

• -a, --archive: Transfira arquivos e diretórios no modo de arquivamento e mantenha atributos de arquivo, permissões, tempo e outras informações.
• -v, --verbose: Exibir saída detalhada, que pode ser usada para rastrear o processo de transferência.
• -r, --recursive: Transferir recursivamente diretórios e seus conteúdos.
• -z, --compress: comprima os dados durante a transferência para reduzir a quantidade de dados transferidos.
• -u, --update: Transfira apenas arquivos no diretório de origem que sejam mais recentes que o diretório de destino.
• -n, --dry-run: executa uma execução simulada, mostrando o que seria feito sem realmente fazê-lo.
• --delete: Exclua os arquivos no diretório de destino que não estão no diretório de origem.
• --exclude=PATTERN: exclui arquivos ou diretórios correspondentes ao padrão especificado.
• --progress: Exibe informações sobre o andamento da transferência.

Exemplo de uso:

1. Sincronização de arquivo local:

rsync -avz /path/to/source /path/to/destination

Este comando  /path/to/source sincroniza os arquivos e diretórios no diretório de origem local para o diretório de destino local no modo de arquivo  /path/to/destination.

2. Sincronização local para remota:

rsync -avz /path/to/source username@remote:/path/to/destination

/path/to/source Este comando sincroniza os arquivos e diretórios no  diretório de origem local  para o diretório de destino do servidor remoto no modo de arquivo /path/to/destination, e o nome de usuário e o endereço de login do servidor remoto precisam ser fornecidos.

3. Remoto para sincronização local:

rsync -avz username@remote:/path/to/source /path/to/destination

Este comando sincroniza os arquivos e diretórios no diretório de origem do servidor remoto  /path/to/source para o diretório de destino local no modo de arquivo  /path/to/destination, e o nome de usuário e o endereço de login do servidor remoto precisam ser fornecidos.

Esses são apenas  rsync alguns usos comuns do comando, existem muito mais opções e usos que podem ser explorados e usados ​​de acordo com necessidades específicas.  O manual de comando completo   e as informações de ajuda podem ser obtidos executando  man rsync ou  command.rsync --helprsync

O que é o AppArmor?

O AppArmor (Application Armor) é um módulo de segurança do kernel do Linux aprimorado que restringe os direitos de acesso dos aplicativos para fornecer proteção de segurança adicional. Ele mitiga riscos de segurança potenciais definindo a política de acesso de um aplicativo e restringindo seu acesso aos recursos do sistema.

Aqui está uma descrição detalhada do AppArmor:

princípio de trabalho:

O AppArmor funciona criando um perfil de política de segurança para cada aplicativo. Este arquivo de configuração define recursos como arquivos, diretórios e portas de rede que o aplicativo pode acessar em tempo de execução. À medida que os aplicativos são executados, o AppArmor monitora seu comportamento e restringe seu acesso com base em políticas definidas em arquivos de configuração. Se um aplicativo tentar acessar um recurso não autorizado, o AppArmor bloqueia a operação e registra o evento relevante.

Característica principal:

• Configuração Simples: AppArmor usa arquivos de configuração baseados em texto que são fáceis de entender e editar.
• Flexibilidade: Arquivos de configuração de política de segurança independentes podem ser criados para cada aplicação e personalizados de acordo com as necessidades reais.
• Carregamento sob demanda: o AppArmor pode carregar e descarregar políticas de segurança de aplicativos quando necessário, reduzindo a ocupação de recursos do sistema.
• Modos forçados e aprendidos: o AppArmor pode operar no modo imposto ou aprendido. No modo de imposição, o aplicativo só pode acessar recursos autorizados, enquanto no modo de aprendizado, o AppArmor registra o comportamento do aplicativo e gera um arquivo de configuração de política de segurança para uso posterior.

Configurar e usar:

1. Instalando o AppArmor: O pacote AppArmor pode ser instalado usando o gerenciador de pacotes do sistema, por exemplo, no Ubuntu usando o seguinte comando:

   sudo apt-get install apparmor
   ```
   
   

2. Crie um arquivo de configuração de política de segurança: crie um arquivo de configuração de política de segurança para cada aplicativo, geralmente localizado em um  /etc/apparmor.d/ diretório. A convenção de nomenclatura para arquivos de configuração é  usr.bin.<应用程序名称>. Por exemplo, para um aplicativo  /usr/bin/firefox, o arquivo de configuração seria  /etc/apparmor.d/usr.bin.firefox.

3. Editar arquivo de configuração: Abra o arquivo de configuração e defina a política de acesso para o aplicativo. Você pode especificar arquivos permitidos ou negados, diretórios, portas de rede, etc. Os arquivos de configuração usam uma sintaxe específica, consulte a documentação e amostras do AppArmor para obter mais informações.

4. Carregar política e habilitar AppArmor: Carregue e habilite a política de segurança do aplicativo com o seguinte comando:

   sudo apparmor_parser -r /etc/apparmor.d/usr.bin.<应用程序名称>
   ```
   
   

5. Examinar e monitorar logs: examine os logs do AppArmor por meio de  dmesg comando ou  /var/log/syslog arquivo para visualizar eventos e detalhes de acesso bloqueado a aplicativos.

Esta foi apenas uma breve introdução ao AppArmor, uma poderosa ferramenta de segurança que aumenta a segurança do seu sistema Linux. Para uma compreensão e uso aprofundados do AppArmor, consulte sua documentação oficial e recursos relacionados.