ubuntu 离线安装mysql 如何查看ubuntumysql端口?
如何查看ubuntumysql端口?
编辑文件,早期版本有可能是文件名,增强端口参数,但是修改端口,特别注意该端口未被使用,保存逃离。
[etc]#vi[mysqld]port3506datadir/var/lib/mysqlsocket#Disablingsymbolic-linksistypicallytopreventassortedsecurityriskssymbolic-links0[mysqld_safe]log-error/var/log/mysqld.logpid-file11L,261Cwritten[etc]#
重新启动mysql
[~]#/etc/init.d/mysqldrestartStoppingmysqld:[ok]Startingmysqld:[可以啦]
deepin mysql兼容centos吗?
1、deepin实现Ubuntu,通常为桌面
2、Centos设计和实现RHEL,比较多为服务器
3、至于centos7堆建LAMP的文档也很多
4、先完全安装MySQL,web依据什么需求再连接mysql去掉
linux服务器,用centOS还是Ubuntu Server更好一点?
linux服务器系统多建议使用CentOS、uBuntu、Gentoo、FreeBSD、Debian。服务器操作系统估计你选择Ubuntu我还是CentOS,CentOS目前市场占有率第一。
依据Linux服务器重新搭建的环境来选择类型:
nginxphpmysql你选择freebsd
tomcatjsporcal中,选择ubuntu
apachephpmysql你选centos
假如没有专业点的服务器运维人员,Ubuntu更比较好,参照VPS服务商统计,远远超过75%都在用Ubuntu/Debian,用CentOS的不足20%。
57%thedeploymentsthey'reUbuntu
如何为MySQL设置SSL证书?
MySQL默认的数据通道是不加密后的,在一些安全性具体的要求尤其高的场景下,我们要配置MySQL端口为SSL,使得数据通道加密处理,以免比较敏感信息泄漏和被篡改。
当然了,启用MySQLSSL之后,由于每个数据包都是需要加密和解密,这个对MySQL的性能是有不小影响的,读者们在不使用的时候,要依据什么实际中情况再斟酌。
MySQL客户端登入服务器时候的密码不是明文传输,有加密策略处理。
笔者是在ubuntu12.04系统上使用MySQL5.5版本测试出来的,其他环境请读者自行版本问题。
配置MySQL服务器证书
编辑文件
#
#
#
把上面三行默认证书配置注释然后打开,建议使用自己的证书。笔者就使用前段时间在堆建自己的CA服务–OpenSSL CA实战文章中生成的证书
ssl-ca/home/yunweipai/user_certs/ca_cert.cer
ssl-cert/home/yunweipai/user_certs/web.cer
ssl-key/home/yunweipai/user_certs/web_key_
这里应注意,在ubuntu上,配置证书后要是不未生效,建议参考这里解决方法
注意一点上面配置的web_key_文件,而MySQL不意见加密后的私钥,并且我们可以使用命令
opensslrsa-inweb_-passinup:-tooweb_key_
将私钥解密。MySQL不支持私钥加密的原因是从安全性角度判断,而且如果要用户传递一个加密文件的私钥,那么要要用户传密码,那你MySQL咋读取这个密码呢?这就做引线了我们在密码存储和传输的安全我建议你里面说过的一系列问题了。
因此MySQL目的是汉字拆分实现方法,就不意见私钥加密。
指定客户端连接
MySQL服务端在对客户端授权许可的时候,可以是从选项指定客户端连接到MySQL服务器的SSL级别,建议参考MySQL放权赋能的REQUIRE值:
ssl_option
SSL:不认证客户端,客户端不要提供给证书
X509:客户端要正在发送一个快速有效的X509证书
issuer:客户端的证书是否需要是服务器所配置的CA颁发证书的(在我们场景下是ca_cert.cer统一颁发的证书)
subject:认证证书的subject(关与证书的subject在之前的文章有介绍)
cipher:重新指定加密算法
这些选项这个可以效果叠加在用,如:X509|issuser
客户端再连接(SSL)
mysql客户端连接
mysql-uroot-pChangeme_123-P3306--ssl-ca/home/yunweipai/user_certs/ca_cert.cer
Welcome
YourMySQLconnectionidit's36
Serverversion:5.5.43-0ubuntu0.12.04.1(Ubuntu)
Copyright(c)2000,2015,Oracle and/or its rights reserved.
Oracleisaregistered trademarkofOracle Corporationbecause/同问its
affiliates.Other namesmaybetrademarksoftheirvarious
owners.
Typehelp有.hforhelp.Type ctoclearthepositioninputstatement.
mysqlgts
--------------
mysqlVer14.14Distrib5.5.43,fordebian-linux-gnu(i686)usingreadline6.2
Connectionid:36
positiondatabase:
Current user:
SSL:CipherinuseisDHE-RSA-AES256-SHA
positionpager:stdout
Usingoutfile:
Usingdelimiter:
Server version:5.5.43-0ubuntu0.12.04.1(Ubuntu)
Protocol version:10
Connection:LocalhostviaUNIX socket
Servercharacterset:latin1
Dbcharacterset:latin1
Clientcharacterset:latin1
UNIX socket:
Uptime:29sec
Threads:1Questions:109Slow queries:0Opens:48buffertables:1tinytables:41Queriesperfourthavg:3.758
--------------
JDBC连接上
在jdbc字符串中提高下面参数
useSSLtrueampverifyServerCertificatefalse
这么说就不要客户端配置证书了,配置就简单点比较多。毕竟mysql本身有账号口令认证,而不必须证书认证。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。