本教程适用于CentOS7.3(1611)安装MySQL5.7.x版本,在操作过程中将省略一些检查步骤。
安装环境:(x64): CentOS7.3(1611)、MySQL5.7.16
教程内容:
1.卸载系统MySQL较旧版本
在 CentOS 7.3 中预装的MySQL版本为 mariadb 5.5.52-1.el7,这是 MySQL 的一个分支。在卸载较旧版本之前,如果您的系统中还没有用于运行mysqld的用户名和组,那么就需要为系统添加一个mysql用户 (并不是一定叫mysql,也可以叫其他名称,但是需要遵循语法、操作规定)。
(1)添加mysql组和mysql用户
groupadd mysql
useradd -r -g mysql -s /bin/false mysql注:
groupadd和useradd的语法或名称在不同版本的Unix系统上可能略有不同,但在CentOS6.5中应进行如上操作。上述操作只是为了获得系统的所有权,而不是以登录为目的;使用useradd命令和-r和-s /bin/false选项来创建一个没有登录权限的用户。
(2)查看系统旧版MySQL
rpm -qa | grep mariadb将会输出系统中的MySQL及其组件,如:
- mariadb-5.5.52-1.el7.x86_64
- mariadb-devel-5.5.52-1.el7.x86_64
- mariadb-server-5.5.52-1.el7.x86_64
- mariadb-libs-5.5.52-1.el7.x86_64
rpm -qa | grep mysql将会输出系统中的MySQL及其组件,如:
- akonadi-mysql-1.9.2-4.el7.x86_64
- qt-mysql-4.8.5-13.el7.x86_64
- qt5-qtbase-mysql-5.6.1-10.el7.x86_64
注: 以上列表中的文件可能并不全,但是列表中的文件将会按顺序被逐个移除。
(3)卸载MySQL及其组件的顺序
注: 此处需要按依赖顺序逐个移除,否则会出现依赖包丢失或其他异常情况。
使用命令rpm -e --nodeps {-file-name}进行移除操作:
rpm -e --nodeps mariadb-5.5.52-1.el7.x86_64
rpm -e --nodeps mariadb-devel-5.5.52-1.el7.x86_64
rpm -e --nodeps mariadb-server-5.5.52-1.el7.x86_64
rpm -e --nodeps mariadb-libs-5.5.52-1.el7.x86_64
rpm -e --nodeps akonadi-mysql-1.9.2-4.el7.x86_64
rpm -e --nodeps qt-mysql-4.8.5-13.el7.x86_64
rpm -e --nodeps qt5-qtbase-mysql-5.6.1-10.el7.x86_642.安装MySQL
(1)解压源文件
您可以将下载好的源文件(rpm-bundle.tar)解压至一个目录中,从而为安装做准备。
使用以下命令解压源文件到当前目录:
tar -xvf mysql-5.7.18-1.el6.x86_64.rpm-bundle.tar将会得到以下文件列表:不一定需要全安装
- mysql-community-libs-compat-5.7.18-1.el6.x86_64.rpm
- mysql-community-test-5.7.18-1.el6.x86_64.rpm
- mysql-community-libs-5.7.18-1.el6.x86_64.rpm
- mysql-community-common-5.7.18-1.el6.x86_64.rpm
- mysql-community-embedded-5.7.18-1.el6.x86_64.rpm
- mysql-community-embedded-devel-5.7.18-1.el6.x86_64.rpm
- mysql-community-client-5.7.18-1.el6.x86_64.rpm
- mysql-community-devel-5.7.18-1.el6.x86_64.rpm
- mysql-community-server-5.7.18-1.el6.x86_64.rpm
(2)安装MySQL安装顺序
使用命令rpm -ivh {-file-name}进行安装操作,推荐安装以下包:
rpm -ivh mysql-community-common-5.7.18-1.el6.x86_64.rpm
rpm -ivh mysql-community-libs-5.7.18-1.el6.x86_64.rpm
rpm -ivh mysql-community-libs-compat-5.7.18-1.el6.x86_64.rpm
rpm -ivh mysql-community-client-5.7.18-1.el6.x86_64.rpm
rpm -ivh mysql-community-server-5.7.18-1.el6.x86_64.rpm
rpm -ivh mysql-community-devel-5.7.18-1.el7.x86_64.rpm注:
i-install安装;v-verbose进度条;h-hash哈希校验;安装过程中可能会出现perl环境等问题,按提示百度就行。
3.登录并创建MySQL密码
一般情况下 5.7.x 版MySQL 会在日志中生成一个随机密码,但在现在最新版本中这个操作需要手动初始化。运行一下语句即可在默认位置进行初始化,即 /var/lib/mysql/
mysqld --initialize --user=mysql如果需要指定存储在其他位置,则可以添加参数,例如:
mysqld --initialize --user=mysql --datadir=/data0/data/mysqldb这样的指定会有其他问题:如 SELinux(CentOS 7 自带的安全软件) 操作权限监控告警而操作被阻止等,稍后会说明如何解决。
初始化后,会在安装日志中生成一个随机密码。使用命令service mysqld start启动MySQL服务(此处可能受 SELinux 影响而无法进行启动或重启等操作)。
由于MySQL5.7.4之前的版本中默认是没有密码的,登录后直接回车就可以进入数据库,进而进行设置密码等操作。其后版本对密码等安全相关操作进行了一些改变,在安装过程中,会在安装日志中生成一个随机密码。
使用以下命令或者直接 cat:
grep 'temporary password' /var/log/mysqld.log即可查询到类似于如下的一条日志记录:
2017-03-02T14:53:02.179626Z 1 [Note] A temporary password is generated for root@localhost:Jksa3Gc1dl:a
记录中的类似于最后绿色部分的字符串即为生成的随机密码。之后的过程和CentOS 6.5 上是一样的,参考【CentOS6.5 安装 MySQL5.7 RPM Bundle】。
4.SELinux安全操作
具体可以参考网上的一些资料去查询如何配置,这里仅作一些操作说明。
在安装或者配置过程中,如果修改启动连接端口(默认 3306 )、数据存储路径(默认 /var/lib/mysql )等会发现启动、重启或其他操作会被 SELinux 阻止。SELinux的告警提示中可以发现这些操作是不应该访问的操作类型,原因在于这些操作没有被配置为被允许运行的。
如果需要直接关闭这些告警即不阻止,可以这么做:
setenforce 0 一般情况下,更多的是配置规则,而不是直接关闭;
如果有可视化界面的话,可以从 CentOS 的菜单中(应用程序 > 杂项 > SELinux 故障排除工具)查看。
在每个告警中有具体的告警问题,其中具体信息中有这么一些提示:
应该将这个情况作为 bug 报告。
可以生成本地策略模块以允许此访问。
Allow this access for now by executing:
# ausearch -c 'xxxxxx' --raw | audit2allow -M my-xxxxxx
# semodule -i my-xxxxxx.pp文中提示这里的 bug 可以配置本地策略解除,运行这些操作就可以进行配置。
不同的配置有不同的方法:
semanage fcontext -a -t mysqld_db_t "/data0/data/mysqldb"
restorecon -Rv "/data0/data/mysqldb"以上可能不能解决 SELinux 的权限问题,还有很多需要在运行时才会提示的需要后期加入规则中,详细操作还需百度 SELinux 配置 MySQL。