安裝 MariaDB 並經過 DMS 管理

前言


以前有提到過阿里雲的數據管理，也就是阿里雲的RDS管理工具，詳情。因爲本身比較喜歡帶 GUI 的管理工具，因此以前一直使用 phpMyAdmin，不過呢，要是不使用 PHP 環境，像安裝一個 Ghost 博客就徹底用不到 PHP 環境，這時候就很尷尬了。這時候我就想起了 DMS。
這裏將介紹安裝 MariaDB 並設置使用 DMS 的姿式。

準備



雲翼計劃


學生用戶能夠在阿里雲官網上進行學生認證後購買必定配置的ECS，僅需9.9元每個月，學生用戶無需擔憂花費過多用在服務器的問題。
學生用戶在通過學生認證事後就能夠在相關網址進行購買，網址爲：https://promotion.aliyun.com/ntms/campus2017.html，買好了服務器就能夠去剛剛註冊好的帳號管理裏的管理控制檯去查看服務器以及它的一些配置。

遠程控制

能夠參考以下教程作好準備：


【雲計算的1024種玩法】使用 DMS 只要一個瀏覽器輕鬆搞定運維任務
【雲計算的1024種玩法】ECS和輕量應用服務器的遠程控制入門

安裝


詳細的安裝和管理的教程請參考：Ubuntu 安裝 MariaDB Server，這就簡述一下。
適用於：
Ubuntu 14.04 LTS (trusty) 支持安裝 5.5～最新 Ubuntu 16.04 LTS (xenial) 支持安裝 10.0～最新
教程以 10.2 版本爲例，其餘版本只需將下面的 10.2 修改成 10.1 10.0 5.5 便可
 

複製代碼

1. apt update
2. apt install software-properties-common -y
3.  
4. apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
5. add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
6. apt update
7. apt install mariadb-server -y

安裝過程當中，這裏會提示設置數據庫 Root 密碼，須要連續輸入兩次。

安全設置


輸入下面的命令，關閉一些不安全的設置：
 

複製代碼

1. mysql_secure_installation

Enter current password for root (enter for none):
解釋：輸入當前 root 用戶密碼，默認爲空，直接回車。
Set root password? [Y/n]  y
解釋：要設置 root 密碼嗎？ 輸入 n，我都有設置密碼了。
Remove anonymous users? [Y/n]  y
解釋：要移除掉匿名用戶嗎？輸入 y 表示願意。
Disallow root login remotely? [Y/n]  y
解釋：不想讓 root 遠程登錄嗎？輸入 n 表示不，DMS就是 root 帳號的遠程登陸，。
Remove test database and access to it? [Y/n]  y
解釋：要去掉 test 數據庫嗎？輸入 y 表示願意。
Reload privilege tables now? [Y/n]  y
解釋：想要從新加載權限嗎？輸入 y 表示願意。

這裏

複製代碼

1. Disallow root login remotely?

新手用戶推薦輸入 n，讓 DMS 經過 root 帳號進行管理，天然也提高了必定的安全風險，後面我會講如何規避。 進階玩法天然將單獨帳號開放遠程，不過這樣難度也上去了。

遠程鏈接的設置



服務器的防火牆


Ubuntu 默認有一個 ufw 防火牆，咱們開放一下 3306 端口：
 

複製代碼

1. ufw allow mysql

開放帳戶的遠程鏈接




首先，咱們要經過命令行登陸操做一下 MariaDB:

 

複製代碼

1. mysql -u root -p

而後會須要輸入一下 root 密碼，輸入的時候是隱藏的並非說沒有輸入進去。
而後運行：

 

複製代碼

1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密碼' WITH GRANT OPTION;FLUSH PRIVILEGES;

如何退出 MySQL 命令行呢？
輸入一下內容便可，注意別忘了 ； 號：

複製代碼

1. quit;

數據庫的設置


修改 /etc/mysql/my.cnf 文件
約莫在第47行，將

複製代碼

1. bind-address = 127.0.0.1

修改成：
 

複製代碼

1. bind-address    = 0.0.0.0

否則數據庫只能被本地訪問，重啓數據庫以生效

複製代碼

1. service mysql restart

安全組


進入 ECS 實例安全組，而後添加規則:
協議類型 選擇 ：MySQL受權對象 輸入：
若是是 專有網絡（VPC） 那麼輸入：

複製代碼

1. 100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24

若是是 經典網絡 那麼輸入：

複製代碼

1. 121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24

這樣就是咱們的 3306 端口僅向 DMS 的 IP 開放了，就不會被其餘惡意IP鏈接，能夠規避必定的安全問題。

DMS 鏈接


進入 DMS 控制檯：https://dms.console.aliyun.com/#/dms/rsList
點擊 添加數據庫 ：


對應輸入相關數據：


這個 ECS instanceID 呢，就是 ECS 的實例 ID:




OK，天然是點擊登陸：


而後咱們就進入 DMS 了，功能一點都不比 phpMyAdmin 少，並且也更加直觀。


至於究竟怎麼玩 DMS 因爲篇幅關係就期待以後講解吧~

 

 

http://click.aliyun.com/m/33937/