MySQL安装和创建用户并授权

date
Dec 23, 2021
slug
mysql
status
Published
tags
Mysql
summary
Mysql创建用户和授权命令
type
Post

安装Mysql

演示环境采用docker安装,生产环境不建议用docker
创建docker-compose.yml
version: '3'
services:
  mysql:
    restart: always
    image: mysql:8.0.20
    container_name: MYSQL8
    ports:
      - 3306:3306
    environment:
#      - MYSQL_USER: user # 创建新用户
      - "MYSQL_ROOT_PASSWORD=123456"
#      - "MYSQL_DATABASE=mydb" # 创建新的库
      - "TZ=Asia/Shanghai"
    volumes:
      - ./data:/var/lib/mysql
      - ./conf:/etc/mysql/conf.d
      - ./logs:/logs
在此目录下执行 docker-compose up -d

用户管理

创建用户
# 用户
create user 'test1'@'localhost' identified by '密码';
Mysql8.0默认采用caching-sha2-password加密,目前好多客户端不支持,可改为mysql_native_password;
create user 'test'@'%' identified with mysql_native_password BY '密码';
其中localhost指本地才可连接
可以将其换成%指任意ip都能连接
也可以指定ip连接
 
# 修改密码
Alter user 'test1'@'localhost' identified by '新密码';
# 刷新
flush privileges;
# 授权
grant all privileges on *.* to 'test1'@'localhost' with grant option;
 
with gran option表示该用户可给其它用户赋予权限,但不可能超过该用户已有的权限
比如a用户有selectinsert权限,也可给其它用户赋权,但它不可能给其它用户赋delete权限,除了selectinsert以外的都不能
这句话可加可不加,视情况而定。
all privileges 可换成selectupdateinsertdeletedropcreate等操作 如:
grant select,insert,update,delete on . to 'test1'@'localhost';
第一个*表示通配数据库,可指定新建用户只可操作的数据库
如:grant all privileges on 数据库.* to 'test1'@'localhost';
第二个*表示通配表,可指定新建用户只可操作的数据库下的某个表
如:grant all privileges on 数据库.指定表名 to 'test1'@'localhost';
# 刷新权限
flush privileges;
# 查看用户授权信息
show grants for 'test1'@'localhost';
# 撤销权限
# 用户有什么权限就撤什么权限
revoke all privileges on *.* from 'test1'@'localhost';
# 删除用户
drop user 'test1'@'localhost';
create database db_123;
create user 'db_user'@'%' identified by 'xxx@2022';
grant all privileges on db_123.* to 'db_user'@'%' with grant option;
flush privileges;

配置

配置只读状态

查看状态
show global variables like "%read_only%";
设置
set global read_only=1;    #1是只读,0是读写
 

主从配置

介绍
MySQL 主从复制的方式有多种,本文主要演示基于基于日志(binlog)的主从复制方式。
MySQL 主从复制(也称 A/B 复制) 的原理
Master将数据改变记录到二进制日志(binary log)中,也就是配置文件log-bin指定的文件,这些记录叫做二进制日志事件(binary log events);
Slave 通过 I/O 线程读取 Master 中的 binary log events 并写入到它的中继日志(relay log); Slave 重做中继日志中的事件, 把中继日志中的事件信息一条一条的在本地执行一次,完成数据在本地的存储, 从而实现将改变反映到它自己的数据(数据重放)。
 
注意点
主从配置需要注意的点
主从服务器操作系统版本和位数一致;
Master 和 Slave 数据库的版本要一致;
Master 和 Slave 数据库中的数据要一致;
Master 开启二进制日志, Master 和 Slave 的 server_id 在局域网内必须唯一;
 
主从配置的简要步骤
Master 上的配置
  • 安装数据库;
  • 修改数据库配置文件, 指明 server_id, 开启二进制日志(log-bin);
  • 启动数据库, 查看当前是哪个日志, position 号是多少;
  • 登录数据库, 授权数据复制用户(IP 地址为从机 IP 地址, 如果是双向主从, 这里的还需要授权本机的 IP 地址, 此时自己的 IP 地址就是从 IP 地址);
  • 备份数据库(记得加锁和解锁);
  • 传送备份数据到 Slave 上;
  • 启动数据库;
以下步骤, 为单向主从搭建成功, 想搭建双向主从需要的步骤:
  • 登录数据库, 指定 Master 的地址、 用户、 密码等信息(此步仅双向主从时需要);
  • 开启同步, 查看状态;
Slave 上的配置
  • 安装数据库;
  • 修改数据库配置文件, 指明 server_id(如果是搭建双向主从的话, 也要开启二进制日志 log-bin);
  • 启动数据库, 还原备份;
  • 查看当前是哪个日志, position 号是多少(单向主从此步不需要, 双向主从需要);
  • 指定 Master 的地址、 用户、 密码等信息;
  • 开启同步, 查看状态。
1、主节(Master)点配置
修改 Master 的配置文件/etc/my.cnf,在my.cnf文件中加入如下配置内容
[mysqld]
log-bin=mysql-bin
server-id=1
2、从节点(Slave)配置
修改 Slave 的配置文件/etc/my.cnf,在my.cnf文件中加入如下配置内容
[mysqld]
server-id=2
3、创建用于复制操作的用户
在主节点创建一个用户repl,用于从节点链接主节点时使用。
CREATE USER 'repl'@'192.168.199.198' IDENTIFIED WITH mysql_native_password BY 'Ron_master_1';
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'192.168.199.198';
刷新授权表信息
flush privileges;
4、获取主节点当前binary log文件名和位置(position)
SHOW MASTER STATUS;
5、在从(Slave)节点上设置主节点参数
CHANGE MASTER TO
MASTER_HOST='192.168.199.149',
MASTER_USER='repl',
MASTER_PASSWORD='Ron_master_1',
MASTER_LOG_FILE='binlog.000006',
MASTER_LOG_POS=856;
6、查看主从同步状态
show slave status\G;
7、开启主从同步
start slave;
8、再查看主从同步状态
show slave status\G;
查看状态时,可能会出现I/O任务启动失败的情况,即如下错误:
Last_IO_Error: Fatal error: The slave I/O thread stops because master and slave have equal MySQL server ids; these ids must be different for replication to work (or the –replicate-same-server-id option must be used on slave but this does not always make sense; please check the manual before using it).
这是因为在MySQL主从结构中,从机上的server_id和主机上的server_id不能相同,我们可以看一下主机上的server_id和从机上的server_id是否相同。
show variables like 'server_id';
主机:
notion image
从机:
notion image
 
这里我们把从机的server_id改成2
set global server_id=2; #此处的数值和my.cnf里设置的一样就行
9、重新开启同步并查看装态
start slave;
show slave status\G;
开启主从之后,如果状态如上图所示,那么说明主从信息就已经配置好了,接下来我们测试一下在主机上创建一个数据库,然后在从机上是否能够同步创建。
首先看一下我们主机和从机除了MySQL本身自带的数据库之前目前是没有任何数据的。
常见异常
主库添加log-bin-index 参数后,从库报这个错误:Got fatal error 1236 from master when reading data from binary log: 'Could not find first log file name in binary log index file'
Got fatal error 1236 from master when reading data from binary log: 'could not find next log'
如何解决
stop slave;
reset slave;
start slave;
如果出现问题解决不掉,建议重新开启主从配置
主数据库
reset master;
从数据库
stop slave; 
reset slave; # 只会跳过错误,重新开始记录
reset slave all; # 会删掉master的信息

异常

事务导致行锁定

这个错误是由于当前操作的记录存在于数据库中未结束的事务导致行锁定。 简单说,就是现在要对一条记录进行修改,那么sql语句应该是这样的:
update user set uname = 'zhangsan' where uid = 1
如果执行这条sql语句,发现一直处于处理中的状态,然后等一定时间(超时)后报错[Err] 1205 - Lock wait timeout exceeded; try restarting transaction 。 说明 uid = 1 的这条记录正处于一个未结束的事务中。 解决方式一:重启mysql服务 解决方式二:执行sql语句:
select * from information_schema.innodb_trx;
notion image
看看当前是否有未结束的事务,如果有,用 kill {trx_mysql_thread_id} 命令将事务杀死。比如:
kill 111
# 查看进程
show processlist;
 

© WangJiaHao 2022