550
【雲計算的1024種玩法】安裝 MariaDB 並通過 DMS 管理
前言
之前有提到過阿裏雲的數據管理,也就是阿裏雲的RDS管理工具,詳情。由於自己比較喜歡帶 GUI 的管理工具,所以之前一直使用 phpMyAdmin,不過呢,要是不使用 PHP 環境,像安裝一個 Ghost 博客就完全用不到 PHP 環境,這時候就很尷尬了。這時候我就想起了 DMS。
這裏將介紹安裝 MariaDB 並設置使用 DMS 的姿勢。
準備
雲翼計劃
學生用戶可以在阿裏雲官網上進行學生認證後購買一定配置的ECS,僅需9.9元每月,學生用戶無需擔心花費過多用在服務器的問題。
學生用戶在經過學生認證過後就可以在相關網址進行購買,網址為:https://promotion.aliyun.com/ntms/campus2017.html,
買好了服務器就可以去剛剛注冊好的賬號管理裏的管理控製台去查看服務器以及它的一些配置。
遠程控製
可以參考如下教程做好準備:
【雲計算的1024種玩法】使用 DMS 隻要一個瀏覽器輕鬆搞定運維任務
【雲計算的1024種玩法】ECS和輕量應用服務器的遠程控製入門
安裝
詳細的安裝和管理的教程請參考:Ubuntu 安裝 MariaDB Server,這就簡述一下。
適用於:
Ubuntu 14.04 LTS (trusty) 支持安裝 5.5~最新
Ubuntu 16.04 LTS (xenial) 支持安裝 10.0~最新
教程以 10.2 版本為例,其他版本隻需將下麵的 10.2 修改為 10.1 10.0 5.5 即可
apt update
apt install software-properties-common -y
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
add-apt-repository 'deb [arch=amd64,i386,ppc64el] https://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
apt update
apt install mariadb-server -y

安裝過程中,這裏會提示設置數據庫 Root 密碼,需要連續輸入兩次。
安全設置
輸入下麵的命令,關閉一些不安全的設置:
mysql_secure_installation
Enter current password for root (enter for none):
解釋:輸入當前 root 用戶密碼,默認為空,直接回車。
Set root password? [Y/n] y
解釋:要設置 root 密碼嗎? 輸入 n,我都有設置密碼了。
Remove anonymous users? [Y/n] y
解釋:要移除掉匿名用戶嗎?輸入 y 表示願意。
Disallow root login remotely? [Y/n] y
解釋:不想讓 root 遠程登陸嗎?輸入 n 表示不,DMS就是 root 賬號的遠程登錄,。
Remove test database and access to it? [Y/n] y
解釋:要去掉 test 數據庫嗎?輸入 y 表示願意。
Reload privilege tables now? [Y/n] y
解釋:想要重新加載權限嗎?輸入 y 表示願意。
這裏 Disallow root login remotely? 新手用戶推薦輸入 n,讓 DMS 通過 root 賬號進行管理,自然也提升了一定的安全風險,後麵我會講如何規避。 進階玩法自然將單獨賬號開放遠程,不過這樣難度也上去了。
遠程連接的設置
服務器的防火牆
Ubuntu 默認有一個 ufw 防火牆,我們開放一下 3306 端口:
ufw allow mysql
開放賬戶的遠程連接
首先,我們要通過命令行登錄操作一下 MariaDB:
mysql -u root -p
然後會需要輸入一下 root 密碼,輸入的時候是隱藏的並不是說沒有輸入進去。
然後運行:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密碼' WITH GRANT OPTION;
FLUSH PRIVILEGES;
如何退出 MySQL 命令行呢?
輸入一下內容即可,注意別忘了 ; 號:
quit;
數據庫的設置
修改 /etc/mysql/my.cnf 文件
約莫在第47行,將 bind-address = 127.0.0.1 修改為:
bind-address = 0.0.0.0
不然數據庫隻能被本地訪問,重啟數據庫以生效
service mysql restart
安全組
進入 ECS 實例安全組,然後添加規則:
協議類型 選擇 :MySQL
授權對象 輸入:
如果是 專有網絡(VPC) 那麼輸入:
100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24
如果是 經典網絡 那麼輸入:
121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24
這樣就是我們的 3306 端口僅向 DMS 的 IP 開放了,就不會被其他惡意IP連接,可以規避一定的安全問題。
DMS 連接
進入 DMS 控製台:https://dms.console.aliyun.com/
點擊 添加數據庫 :
對應輸入相關數據:
這個 ECS instanceID 呢,就是 ECS 的實例 ID:
OK,自然是點擊登錄:
然後我們就進入 DMS 了,功能一點都不比 phpMyAdmin 少,而且也更加直觀。
至於究竟怎麼玩 DMS 由於篇幅關係就期待之後講解吧~
最後更新:2017-10-30 10:34:27