Come Installare MySQL su Ubuntu 24.10 Guida Completa
In questa guida completa passo passo, vediamo come installare MySQL 8.0 su Ubuntu 24.10 tramite APT. MySQL è il RDBMS open source più diffuso al mondo e componente fondamentale dello stack LAMP.
Per approfondimenti specifici sulle release notes, rimandiamo alla documentazione ufficiale di Ubuntu Server.
È molto comune nei nostri interventi di Consulenza Server Linux, essendo la base per gli stack LAMP (Linux, Apache, MySQL, PHP), LEMP (NginX) e svariati altri, necessari per webapp, CMS ed e-Commerce, vediamo come installarlo
Installare MySQL su Ubuntu
Come primo passaggio per l'install di MySQL in Ubuntu 24.10 aggiorniamo la lista dei pacchetti disponibili con
sudo apt updateProcediamo a installare MySQL su Ubuntu con questo comando
sudo apt install mysql-serverIl server dovrebbe essere già attivo, controlliamo se il processo è attivo
sudo service mysql statusNel caso non sia attivo possiamo riavviare MySQL e ripetere il controllo
sudo service mysql restart* Stopping MySQL database server mysqld [ OK ]
* Starting MySQL database server mysqld [ OK ]Controlliamo la porta default di MySQL, la 3306 TCP, che a questo punto dovrebbe essere in ascolto
sudo apt install net-toolssudo netstat -tnplu |grep 3306
Il comando deve restituirci l'output seguente, mostrando la porta 3306 in ascolto in locale
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN -
tcp6 0 0 :::33060 :::* LISTEN -Non lasciare le performance al caso
Un'installazione default non basta per carichi di produzione. Ottimizziamo il tuo stack Ubuntu per la massima resa.
Configurare MySQL
Il server è attivo, per una nuova installazione le configurazioni utilizzate sono quelle di default, la sicurezza è scarsa, a questo punto è consigliato eseguire lo script di configurazione del DBMS per settare le autenticazioni e rimuovere gli accessi anonimi
sudo mysql_secure_installationLo script ci guiderà nel hardening del server. Per standard di sicurezza enterprise, consigliamo di consultare le best practices sulla validazione delle password nella documentazione MySQL.
Come prima cosa abilitiamo il controllo delle password per gli utenti, e selezioniamo le password forti, con ricerca a dizionario di password comuni
Securing the MySQL server deployment.
Connecting to MySQL using a blank password.
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?
Press y|Y for Yes, any other key for No: YThere are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Skipping password set for root as authentication with auth_socket is used by default.
If you would like to use password authentication instead, this can be done with the "ALTER_USER" command.
See https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management for more information.Rimuoviamo gli utenti anonimi, per aumentare la sicurezza
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : YConfiguriamo autenticazione locale dell'utente root, che avverrà tramite socket, solamente sulla macchina locale
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : YRimuoviamo i database di test, inutili in produzione
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : YEffettuiamo il reload delle tabelle dei privilegi, in modo da applicare le nostre modifiche immediatamente.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : La sicurezza dei dati è la priorità del tuo business?
Configurare il database è solo l'inizio. Implementiamo sistemi di monitoraggio proattivo e hardening avanzato.
Accesso a MySQL da console
L'installazione è terminata e possiamo accedere con l'utente root dalla console del nostro server, e ad esempio listare i database presenti
sudo mysql -u rootshow databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
4 rows in set (0.00 sec)L'output ci indica i database presenti, siamo riusciti a installare MySQL in Ubuntu 24.10, possiamo utilizzare con la solita sintassi il nostro MySQL, connettere le nostre web app e CMS
Password di root di MySQL
Per accedere da remoto sarà necessario settare la password di root di MySQL. Possiamo utilizzare questo comando, ma consigliamo di utilizzare una password "forte", con numeri, maiuscole e minuscole e caratteri speciali.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'LA_MIA_PASSWORD';Accedere a MySQL remoto
Per accedere a un MySQL remoto è consigliato utilizzare un tunnel SSH ridirigendo la porta remota 3306 del nostro server, che ascolta solamente in localhost, sulla nostra porta 33006 locale
ssh root@IP-o-DNS -L 33006:localhost:3306Grazie al tunnel potremmo connetterci direttamente alla nostra porta 33006 in localhost o 127.0.0.1 con le credenziali di root create prima
Per questo possiamo utilizzare uno di questi comandi:
mysql -h localhost -P 33006 -u root -pmysql -h 127.0.0.1 -P 33006 -u root -pAccedere con MySQL Workbench
MySQL Workbench è un ottimo strumento per Database Admin (D.B.A.) MySQL e per le Operation, permette di creare DB, gestire la configurazione del server, amministrare gli utenti, effettuare backup e molto altro, e incorpora anche la possibilità di effettuare tunnel SSH già descritto sopra
- Creiamo una nuova connessione
- Selezioniamo Standard TCP/IP over SSH
- Inseriamo le configurazioni di SSH per il nostro server di
- SSH Host name
- SSH Username
- Password o chiave SSH
- Le configurazioni del Database MySQL
- Host name
- Server Port
- Username
- Password
- Testiamo la connessione
La sicurezza dei dati è la priorità del tuo business?
Configurare il database è solo l'inizio. Implementiamo sistemi di monitoraggio proattivo e hardening avanzato.
FAQ: Domande frequenti su MySQL e Ubuntu
È meglio usare MySQL o MariaDB su Ubuntu 24.10?
Dipende dalle esigenze. MariaDB è un fork "drop-in replacement" che offre ottime performance ed è completamente open source. MySQL 8.0 (Oracle) offre feature enterprise avanzate come il Document Store (NoSQL). Per ambienti critici, offriamo consulenza specifica per scegliere il DBMS più adatto.
Come posso abilitare i backup automatici di MySQL?
In produzione, non affidarti a script manuali. È consigliabile utilizzare strumenti come mysqldump automatizzati via cron o soluzioni enterprise come Percona XtraBackup. Un sistema di backup robusto è parte integrante dei nostri servizi di DevOps e Manutenzione.
Cosa fare se ottengo l'errore "Access denied for user 'root'@'localhost'"?
Su Ubuntu, MySQL usa il plugin auth_socket di default per root. Significa che devi accedere al database usando sudo mysql dal terminale di sistema, senza password. Se necessiti accesso via password (es. per phpMyAdmin), dovrai modificare il metodo di autenticazione con ALTER USER.
Posso installare MySQL su container Docker invece che su Bare Metal?
Assolutamente sì. L'utilizzo di Docker semplifica la gestione delle versioni e l'isolamento. Tuttavia, la gestione della persistenza dei dati (volumi) richiede attenzione. Scopri il nostro supporto per Docker e Containerizzazione.