MySQL es un sistema de gestión de bases de datos relacionales (RDBMS) de código abierto, potente y ampliamente utilizado. que organiza los datos en tablas de datos únicas o múltiples donde los tipos de datos pueden estar relacionados entre sí otro. El lenguaje de consulta estructurado (SQL) funciona con RDBMS, y cuando alguien quiere almacenar o administrar un volumen masivo de datos, adquirirá el servicio de base de datos relacional y SQL.
Este artículo muestra cómo configurar MySQL en su servidor Ubuntu 18.04. También le muestra cómo habilitar la autenticación, seguida de la administración del servicio. Al final, también aprenderá cómo probar el servicio para verificar la configuración exitosa.
Paso 1: Instalación del cliente MySQL
Instala el cliente mysql para conectarse de forma remota con el servidor:
sudo apt install cliente-mysql -y
Verifique la versión del cliente para verificar si la instalación fue exitosa:
mysql -V
Producción:
mysql Ver 8.0.28-0ubuntu0.20.04.3 para Linux en x86_64 ((Ubuntu))
Ahora puede usar el siguiente comando para establecer una conexión remota con el servidor MySQL:
mysql-u -pags -h HOSTNAME_OR_IP
Paso 2: Instalación del servidor MySQL
Antes de instalar MySQL, asegúrese de que el servidor Ubuntu esté correctamente instalado y configurado. El servidor Ubuntu 18.04, de forma predeterminada, contiene la última versión de MySQL 5.7 en los repositorios. Use el comando apt para actualizar los paquetes del sistema desde el repositorio de la siguiente manera:
sudo apt actualizar
Ahora use el siguiente comando para instalar el paquete del servidor MySQL:
sudo apt install servidor mysql -y
Paso 3: Configuración de MySQL
En esta era de amenazas persistentes a la seguridad cibernética, es un estándar cambiar las opciones predeterminadas después de una instalación exitosa del servidor. Esta sección lo guía en la configuración del servidor MySQL para eliminar las opciones predeterminadas inseguras, como inicios de sesión raíz remotos, cuentas de usuario predeterminadas, etc. MySQL facilita esta tarea al realizar automáticamente todos los cambios con la ayuda de ejecutar un script de seguridad simple.
sudo mysql_secure_installation
El script muestra varias opciones que solicitan respuestas Sí o No para cambiar la seguridad predeterminada de MySQL. Por ejemplo, el primer aviso solicita si desea configurar un complemento para validar contraseñas, responda sí y continuar
El siguiente mensaje solicita establecer la contraseña de la cuenta de usuario root de MySQL. Puede notar que habilitar el complemento Validar contraseña permite establecer la seguridad de la contraseña en tres niveles de política y longitud de seguridad de contraseña.
Ingrese el número que desea elegir para establecer la seguridad de la contraseña. Luego, el sistema le pedirá que configure la nueva contraseña y que la vuelva a escribir para confirmarla, de la siguiente manera:
Puede notar que después de configurar la contraseña, muestra la fortaleza y le pregunta si desea continuar.
Ahora pedirá preguntas posteriores:
- Para eliminar el usuario de prueba anónimo
- Deshabilitar el inicio de sesión remoto desde el usuario raíz
- Eliminar las bases de datos de prueba
- Vuelva a cargar la tabla de privilegios para guardar todos los cambios
Escribe Y para continuar con la configuración predeterminada para establecer reglas de seguridad.
Las versiones anteriores de MySQL (antes de la 5.7.6) requieren que inicialice manualmente el directorio de la base de datos. Mientras que para las versiones posteriores, ejecute el siguiente comando:
mysqld –iniciar
Paso 4: Ajustes de autenticación de usuario de MySQL
Independientemente de establecer una contraseña para una cuenta de usuario de MySQL, la configuración de autenticación predeterminada desactiva el uso de contraseñas durante el establecimiento de la conexión. En su lugar, autentica automáticamente al usuario con la ayuda del auth_socket enchufar. El complemento es una gran característica para la usabilidad, sin embargo, no es práctico si desea acceder a su base de datos desde un cliente remoto.
Dado que el acceso a la base de datos sin contraseña complica el proceso de trabajo cuando se accede a ella mediante un programa externo, esta sección resume dos formas de autenticar al usuario en el establecimiento de la conexión:
1. Autenticación de usuario raíz con contraseña
Para garantizar la autenticación del usuario mediante contraseña, puede cambiar el complemento de "auth_socket" para "mysql_native_password." Para este propósito, abra la pantalla de solicitud de MySQL usando el sudo mysql comando y verifique el complemento que está en uso para la autenticación del usuario, de la siguiente manera:
SELECCIONE usuario, cadena_autenticación, complemento, host DESDE mysql.user;
La captura de pantalla anterior muestra que el cliente raíz se autentica mediante el complemento "auth_socket". Para inicializar la autenticación del cliente raíz con una contraseña, use la instrucción ALTER USER para configurar el complemento "mysql_native_password".
ALTERAR USUARIO 'root'@'localhost' IDENTIFICADO CON mysql_native_password POR 'contraseña';
Guarde los cambios anteriores de la siguiente manera:
PRIVILEGIOS DE DESCARGA;
La instrucción MySQL "FLUSH PRIVILEGES" guarda los cambios en las tablas de la base de datos realizados por las cláusulas ALTER, INSERT, UPDATE y DELETE.
Ahora, para verificar las estrategias de autenticación utilizadas por cada usuario y asegurarse de que el cliente raíz no utilice el complemento "auth_socket", vuelva a ejecutar el comando:
SELECCIONE usuario, cadena_autenticación, complemento, host DESDE mysql.user;
Ahora el usuario raíz puede conectarse con el servidor autenticándose mediante el siguiente comando:
sudo mysql -u raíz -p
2. Crear un usuario dedicado
Otra forma de habilitar la autenticación sin usar mysql_native_password es crear un usuario dedicado de la siguiente manera:
sudo mysql
Cree una nueva cuenta y otorgue todos los privilegios para asignar el control de nivel administrativo al nuevo usuario. Luego, salga del indicador de MySQL. ejecutar el siguientes consultas SQL uno por uno para lograr esto:
CREAR USUARIO 'ubuntu'@'localhost' IDENTIFICADO POR 'contraseña';
OTORGUE TODOS LOS PRIVILEGIOS EN *.* A 'ubuntu'@'localhost' CON LA OPCIÓN DE CONCESIÓN;
Salida
Administre y pruebe el servicio MySQL con systemctl
Configure el servicio para que se ejecute en el inicio del servidor Ubuntu usando el Habilitar systemctl comando de la siguiente manera:
sudo systemctl habilitar mysql
Además, puede probar que el servidor esté en funcionamiento escribiendo:
sudo systemctl estado mysql
O
sudo systemctl estado mysql.servicio
El servicio se ejecuta automáticamente después de la instalación de MySQL; sin embargo, si no lo hace, puede iniciar el servicio con el siguiente comando:
sudo systemctl iniciar mysql
Primeros pasos con el servidor MySQL en Ubuntu
MySQL es un sistema de gestión de bases de datos de código abierto, fácil de usar, escalable y robusto. Además, es una parte integral del modelo de pila LAMP/LEMP o tecnologías de aplicaciones web. Este sistema de gestión de bases de datos relacionales (RDBMS) ofrece una instalación sencilla y una configuración sencilla en sus versiones más recientes.
Este artículo lo guía en la construcción de una configuración básica de MySQL que lo ayudará empezar a aprender cómo funciona MySQL. También cubre algunas medidas de seguridad iniciales importantes en su configuración para evitar lagunas en la configuración predeterminada. Puede obtener más información sobre cómo proteger MySQL siguiendo algunos consejos de seguridad avanzados.
9 consejos avanzados de seguridad de MySQL
Leer siguiente
Temas relacionados
- linux
- base de datos
- sql
- Aplicaciones Linux
- Instalar software
- ubuntu
Sobre el Autor
Rumaisa es escritora independiente en MUO. Ha desempeñado muchas funciones, desde matemática hasta entusiasta de la seguridad de la información, y ahora trabaja como analista de SOC. Sus intereses incluyen leer y escribir sobre nuevas tecnologías, distribuciones de Linux y todo lo relacionado con la seguridad de la información.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse