安装 MariaDB 并经过 DMS 管理

前言


以前有提到过阿里云的数据管理，也就是阿里云的RDS管理工具，详情。因为本身比较喜欢带 GUI 的管理工具，因此以前一直使用 phpMyAdmin，不过呢，要是不使用 PHP 环境，像安装一个 Ghost 博客就彻底用不到 PHP 环境，这时候就很尴尬了。这时候我就想起了 DMS。
这里将介绍安装 MariaDB 并设置使用 DMS 的姿式。

准备



云翼计划


学生用户能够在阿里云官网上进行学生认证后购买必定配置的ECS，仅需9.9元每个月，学生用户无需担忧花费过多用在服务器的问题。
学生用户在通过学生认证事后就能够在相关网址进行购买，网址为：https://promotion.aliyun.com/ntms/campus2017.html，买好了服务器就能够去刚刚注册好的帐号管理里的管理控制台去查看服务器以及它的一些配置。

远程控制

能够参考以下教程作好准备：


【云计算的1024种玩法】使用 DMS 只要一个浏览器轻松搞定运维任务
【云计算的1024种玩法】ECS和轻量应用服务器的远程控制入门

安装


详细的安装和管理的教程请参考：Ubuntu 安装 MariaDB Server，这就简述一下。
适用于：
Ubuntu 14.04 LTS (trusty) 支持安装 5.5～最新 Ubuntu 16.04 LTS (xenial) 支持安装 10.0～最新
教程以 10.2 版本为例，其余版本只需将下面的 10.2 修改成 10.1 10.0 5.5 便可
 

复制代码

1. apt update
2. apt install software-properties-common -y
3.  
4. apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
5. add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
6. apt update
7. apt install mariadb-server -y

安装过程当中，这里会提示设置数据库 Root 密码，须要连续输入两次。

安全设置


输入下面的命令，关闭一些不安全的设置：
 

复制代码

1. mysql_secure_installation

Enter current password for root (enter for none):
解释：输入当前 root 用户密码，默认为空，直接回车。
Set root password? [Y/n]  y
解释：要设置 root 密码吗？ 输入 n，我都有设置密码了。
Remove anonymous users? [Y/n]  y
解释：要移除掉匿名用户吗？输入 y 表示愿意。
Disallow root login remotely? [Y/n]  y
解释：不想让 root 远程登录吗？输入 n 表示不，DMS就是 root 帐号的远程登陆，。
Remove test database and access to it? [Y/n]  y
解释：要去掉 test 数据库吗？输入 y 表示愿意。
Reload privilege tables now? [Y/n]  y
解释：想要从新加载权限吗？输入 y 表示愿意。

这里

复制代码

1. Disallow root login remotely?

新手用户推荐输入 n，让 DMS 经过 root 帐号进行管理，天然也提高了必定的安全风险，后面我会讲如何规避。 进阶玩法天然将单独帐号开放远程，不过这样难度也上去了。

远程链接的设置



服务器的防火墙


Ubuntu 默认有一个 ufw 防火墙，咱们开放一下 3306 端口：
 

复制代码

1. ufw allow mysql

开放帐户的远程链接




首先，咱们要经过命令行登陆操做一下 MariaDB:

 

复制代码

1. mysql -u root -p

而后会须要输入一下 root 密码，输入的时候是隐藏的并非说没有输入进去。
而后运行：

 

复制代码

1. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密码' WITH GRANT OPTION;FLUSH PRIVILEGES;

如何退出 MySQL 命令行呢？
输入一下内容便可，注意别忘了 ； 号：

复制代码

1. quit;

数据库的设置


修改 /etc/mysql/my.cnf 文件
约莫在第47行，将

复制代码

1. bind-address = 127.0.0.1

修改成：
 

复制代码

1. bind-address    = 0.0.0.0

否则数据库只能被本地访问，重启数据库以生效

复制代码

1. service mysql restart

安全组


进入 ECS 实例安全组，而后添加规则:
协议类型 选择 ：MySQL受权对象 输入：
若是是 专有网络（VPC） 那么输入：

复制代码

1. 100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24

若是是 经典网络 那么输入：

复制代码

1. 121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24

这样就是咱们的 3306 端口仅向 DMS 的 IP 开放了，就不会被其余恶意IP链接，能够规避必定的安全问题。

DMS 链接


进入 DMS 控制台：https://dms.console.aliyun.com/#/dms/rsList
点击 添加数据库 ：


对应输入相关数据：


这个 ECS instanceID 呢，就是 ECS 的实例 ID:




OK，天然是点击登陆：


而后咱们就进入 DMS 了，功能一点都不比 phpMyAdmin 少，并且也更加直观。


至于究竟怎么玩 DMS 因为篇幅关系就期待以后讲解吧~

 

 

http://click.aliyun.com/m/33937/