2016 - 2024

感恩一路有你

ubuntu 离线安装mysql 如何查看ubuntumysql端口?

浏览量:1659 时间:2023-06-20 19:15:05 作者:采采

如何查看ubuntumysql端口?

编辑文件,早期版本有可能是文件名,增强端口参数,但是修改端口,特别注意该端口未被使用,保存逃离。

[etc]#vi[mysqld]port3506datadir/var/lib/mysqlsocket#Disablingsymbolic-linksistypicallytopreventassortedsecurityriskssymbolic-links0[mysqld_safe]log-error/var/log/mysqld.logpid-file11L,261Cwritten[etc]#

重新启动mysql

[~]#/etc/init.d/mysqldrestartStoppingmysqld:[ok]Startingmysqld:[可以啦]

deepin mysql兼容centos吗?

1、deepin实现Ubuntu,通常为桌面

2、Centos设计和实现RHEL,比较多为服务器

3、至于centos7堆建LAMP的文档也很多

4、先完全安装MySQL,web依据什么需求再连接mysql去掉

linux服务器,用centOS还是Ubuntu Server更好一点?

linux服务器系统多建议使用CentOS、uBuntu、Gentoo、FreeBSD、Debian。服务器操作系统估计你选择Ubuntu我还是CentOS,CentOS目前市场占有率第一。

依据Linux服务器重新搭建的环境来选择类型:

nginxphpmysql你选择freebsd

tomcatjsporcal中,选择ubuntu

apachephpmysql你选centos

假如没有专业点的服务器运维人员,Ubuntu更比较好,参照VPS服务商统计,远远超过75%都在用Ubuntu/Debian,用CentOS的不足20%。

57%thedeploymentsthey'reUbuntu

如何为MySQL设置SSL证书?

MySQL默认的数据通道是不加密后的,在一些安全性具体的要求尤其高的场景下,我们要配置MySQL端口为SSL,使得数据通道加密处理,以免比较敏感信息泄漏和被篡改。

当然了,启用MySQLSSL之后,由于每个数据包都是需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在不使用的时候,要依据什么实际中情况再斟酌。

MySQL客户端登入服务器时候的密码不是明文传输,有加密策略处理。

笔者是在ubuntu12.04系统上使用MySQL5.5版本测试出来的,其他环境请读者自行版本问题。

配置MySQL服务器证书

编辑文件

#

#

#

把上面三行默认证书配置注释然后打开,建议使用自己的证书。笔者就使用前段时间在堆建自己的CA服务–OpenSSL CA实战文章中生成的证书

ssl-ca/home/yunweipai/user_certs/ca_cert.cer

ssl-cert/home/yunweipai/user_certs/web.cer

ssl-key/home/yunweipai/user_certs/web_key_

这里应注意,在ubuntu上,配置证书后要是不未生效,建议参考这里解决方法

注意一点上面配置的web_key_文件,而MySQL不意见加密后的私钥,并且我们可以使用命令

opensslrsa-inweb_-passinup:-tooweb_key_

将私钥解密。MySQL不支持私钥加密的原因是从安全性角度判断,而且如果要用户传递一个加密文件的私钥,那么要要用户传密码,那你MySQL咋读取这个密码呢?这就做引线了我们在密码存储和传输的安全我建议你里面说过的一系列问题了。

因此MySQL目的是汉字拆分实现方法,就不意见私钥加密。

指定客户端连接

MySQL服务端在对客户端授权许可的时候,可以是从选项指定客户端连接到MySQL服务器的SSL级别,建议参考MySQL放权赋能的REQUIRE值:

ssl_option

SSL:不认证客户端,客户端不要提供给证书

X509:客户端要正在发送一个快速有效的X509证书

issuer:客户端的证书是否需要是服务器所配置的CA颁发证书的(在我们场景下是ca_cert.cer统一颁发的证书)

subject:认证证书的subject(关与证书的subject在之前的文章有介绍)

cipher:重新指定加密算法

这些选项这个可以效果叠加在用,如:X509|issuser

客户端再连接(SSL)

mysql客户端连接

mysql-uroot-pChangeme_123-P3306--ssl-ca/home/yunweipai/user_certs/ca_cert.cer

Welcome

YourMySQLconnectionidit's36

Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Copyright(c)2000,2015,Oracle and/or its rights reserved.

Oracleisaregistered trademarkofOracle Corporationbecause/同问its

affiliates.Other namesmaybetrademarksoftheirvarious

owners.

Typehelp有.hforhelp.Type ctoclearthepositioninputstatement.

mysqlgts

--------------

mysqlVer14.14Distrib5.5.43,fordebian-linux-gnu(i686)usingreadline6.2

Connectionid:36

positiondatabase:

Current user:

SSL:CipherinuseisDHE-RSA-AES256-SHA

positionpager:stdout

Usingoutfile:

Usingdelimiter:

Server version:5.5.43-0ubuntu0.12.04.1(Ubuntu)

Protocol version:10

Connection:LocalhostviaUNIX socket

Servercharacterset:latin1

Dbcharacterset:latin1

Clientcharacterset:latin1

UNIX socket:

Uptime:29sec

Threads:1Questions:109Slow queries:0Opens:48buffertables:1tinytables:41Queriesperfourthavg:3.758

--------------

JDBC连接上

在jdbc字符串中提高下面参数

useSSLtrueampverifyServerCertificatefalse

这么说就不要客户端配置证书了,配置就简单点比较多。毕竟mysql本身有账号口令认证,而不必须证书认证。

MySQL 证书 服务器 客户端 SSL

版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。