Installare MySQL in Ubuntu 22.04 LTS Jammy Jellyfish
In questa guida vedremo come installare MySQL 8.0 in Ubuntu 22.04 Jammy Jellyfish tramite apt, il gestore di pacchetti di default
È molto comune nei nostri interventi di Assistenza Linux, essendo la base per gli stack LAMP (Linux, Apache, MySQL, PHP), LEMP (NginX) e svariati altri, necessari per webapp, CMS ed e-Commerce
Installare MySQL in Ubuntu 22.04
Come primo passaggio aggiorniamo la lista dei pacchetti disponibili tramite
sudo apt update
Procediamo a installare MySQL con questo comando
sudo apt install mysql-server
Il server dovrebbe essere già attivo, controlliamo se il processo è attivo
sudo service mysql status
Nel caso non sia attivo possiamo riavviare MySQL e ripetere il controllo
sudo service mysql restart
* Stopping MySQL database server mysqld [ OK ]
* Starting MySQL database server mysqld [ OK ]
Controlliamo la porta default di MySQL, la 3306 TCP, che a questo punto dovrebbe essere in ascolto
sudo apt install net-tools
sudo netstat -tnplu |grep 3306
Il comando deve restituirci l'output seguente, mostrando la porta 3306 in ascolto in locale
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp6 0 0 :::33060 :::* LISTEN -
Configurare MySQL
Il server è attivo, per una nuova installazione le configurazioni utilizzate sono quelle di default, la sicurezza è scarsa, a questo punto è consigliato eseguire lo script di configurazione del DBMS per settare le autenticazioni e rimuovere gli accessi anonimi
sudo mysql_secure_installation
Lo script ci guiderà nella configurazione delle opzioni di sicurezza del server
Come prima cosa abilitiamo il controllo delle password per gli utenti, selezioniamo le "password forti", che verranno controllate con un dizionario delle password più comuni
Securing the MySQL server deployment.
Connecting to MySQL using a blank password.
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?
Press y|Y for Yes, any other key for No: Y
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Skipping password set for root as authentication with auth_socket is used by default.
If you would like to use password authentication instead, this can be done with the "ALTER_USER" command.
See https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management for more information.
Rimuoviamo gli utenti anonimi, per aumentare la sicurezza
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Configuriamo autenticazione locale dell'utente root
, che avverrà tramite socket, solamente sulla macchina locale
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Rimuoviamo i database di test, inutili in produzione
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
Effettuiamo la rilettura delle tabelle dei privilegi, che contengono gli utenti, in modo da applicare le nostre modifiche immediatamente.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) :
Accesso a MySQL da console
Abbiamo terminato l'installazione di MySQL in Ubuntu 22.04, ora possiamo accedere con l'utente root
dalla console del nostro server, e come test, listare i database
sudo mysql -u root
show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
4 rows in set (0.00 sec)
L'output ci indica i database attuali, siamo riusciti a installare MySQL in Ubuntu 22.04, possiamo utilizzare con la solita sintassi il nostro MySQL, connettere le nostre web app e CMS
Password di root di MySQL
Per accedere da remoto sarà necessario settare la password di root di MySQL. Possiamo utilizzare questo comando, ma consigliamo di utilizzare una password "forte", con numeri, maiuscole e minuscole e caratteri speciali.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'LA_MIA_PASSWORD';
Accedere a MySQL remoto
Per accedere a un MySQL remoto è consigliato utilizzare un tunnel SSH ridirigendo la porta remota 3306
del nostro server, che ascolta solamente in localhost
, sulla nostra porta 33006
locale
ssh root@IP-o-DNS -L 33006:localhost:3306
Grazie al tunnel potremmo connetterci direttamente alla nostra porta 33006 in localhost
o 127.0.0.1
con le credenziali di root
create prima
Per questo possiamo utilizzare uno di questi comandi:
mysql -h localhost -P 33006 -u root -p
mysql -h 127.0.0.1 -P 33006 -u root -p
Accedere con MySQL Workbench
MySQL Workbench è un ottimo strumento per Database Admin (D.B.A.) MySQL e per le Operation, permette di creare DB, gestire la configurazione del server, amministrare gli utenti, effettuare backup e molto altro, e incorpora anche la possibilità di effettuare tunnel SSH già descritto sopra
- Creiamo una nuova connessione
- Selezioniamo Standard TCP/IP over SSH
- Inseriamo le configurazioni di SSH per il nostro server di
- SSH Host name
- SSH User name
- Password o chiave SSH
- Le configurazioni del Database MySQL
- Hostname
- Server Port
- Username
- Password
- Testiamo la connessione
Vuoi un supporto per configurare il tuo database in produzione? Siamo al tuo fianco con la nostra Consulenza Linux