ラズパイで作る自宅WEBサーバ構築
第6回 MySQL 設定 2019.11.10 . 2021/07/30更新
MySQLは、オープンソースで公開されているデータベース管理システムです。
YouTube 動画でポイントを説明しています。上記画像をクリックすると再生できます。
まずは、SSHクライアントの TeraTerm でWEBサーバにログインします。
※第1回 前準備から読んで頂くと流れがわかります。
◇MySQLインストール
パッケージの有無を確認
$ dpkg --get-selections | grep mysql
php7.2-mysql install
利用できるパッケージのバージョンの確認します
$ apt-cache show mysql-server
Package: mysql-server
Architecture: all
Version: 5.7.21-1ubuntu1
$ apt-cache show mysql-client
Package: mysql-client
Architecture: all
Version: 5.7.26-0ubuntu0.18.04.1
MySQLサーバとクライアントツールのインストール
$ sudo apt install mysql-server-5.7 mysql-client-5.7
サービスの起動確認
$ sudo service mysql status
● mysql.service - MySQL Community Server
Loaded: loaded (/lib/systemd/system/mysql.service; enabled; ...
Active: active (running) since Thu 2019-11-07 20:37:05 JST; ...
---- (以下省略) ----
◇MySQLの基本設定
$ sudo mysql_secure_installation
Securing the MySQL server deployment.
初期パスワードなしのメッセージが表示されます
Connecting to MySQL using a blank password.
VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?
「VALIDATE PASSWORD plugin」によるパスワードチェックを有効にします。
Press y|Y for Yes, any other key for No: y
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
プラグインでは、パスワード強度を3段階の中から選択できます。
1:MEDIUM が無難です。
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
パスワード・ルールは下記のようになります。
LOW:
8文字以上
MEDIUM:
8文字以上 + 数字・アルファベットの大文字と小文字・特殊文字を含む
STRONG:
8文字以上 + 数字・アルファベットの大文字と小文字・特殊文字を含む + 辞書ファイルチェック
※特殊記号:!#%()*+,-./;&<=>?@[]^_{|}~
Please set the password for root here.
root ユーザーのパスワードの登録します
New password: ********
Re-enter new password: ********
入力したパスワードの強度が表示されます。
Estimated strength of the password: 100
そのままでよければ y、パスワードを変更する場合は n を入力
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y
匿名(anonymous)ユーザーを削除します
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.
リモートホストからの rootログインを禁止します
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.
testデータベースを削除します
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
権限テーブルの変更を有効にします
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.
All done!
◇MySQLサーバの文字コード設定
コンソールからMySQLサーバに接続します。
$ sudo mysql -u root -p
Enter password: ******* ← MySQL の root パスワード
※mysqlコマンドを実行するのに「sudo」が必要になった模様です。
状態を表示してみます。
mysql> status
...
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
...
MySQL 8.0 での変更点
mysql> status
...
Server characterset: utf8mb4
Db characterset: utf8mb4
Client characterset: utf8mb4
Conn. characterset: utf8mb4
...
utf8 という名前の文字セットは、文字あたり最大 3 バイトを使用し、BMP 文字だけを含みます。utf8mb4 文字セットは、文字ごとに最大 4 バイトを使用し、補助文字をサポートします。
utf8 カラムには補助文字がなく、utf8データを古いバージョンの MySQL からアップグレードするときに、文字の変換やデータの損失について心配する必要はありません。
$ sudo vi /etc/mysql/mysql.conf.d/mysqld.cnf
MySQLで使用する文字コードをUTF-8にします。
[msqld]セクションに下記行を追加します。
[mysqld]
character-set-server = utf8 ← MySQL8.0では不要
default_password_lifetime = 0
※default_password_lifetime の設定は、MySQL 5.7 からユーザーのパスワードの有効期限がデフォルトで360日になりました。
360日するとパスワードの変更を促されてログインできなくなるので有効期限を無効にしておきます。
※mysql5.5.3からは[mysqld]の文字コードの設定は、default-character-set=utf8 は使えなくなり、character-set-server=utf8 を指定します。
$ sudo service mysql restart
$ sudo mysql -u root -p
mysql> status
...
Server characterset: utf8
Db characterset: utf8
Client characterset: utf8
Conn. characterset: utf8
...
◇ツールの文字コードをUTF-8に変更(MySQL8.0では不要)
$ sudo vi /etc/mysql/conf.d/mysqldump.cnf
[mysqldump]セクションに下記行を追加します。
[mysqldump]
default-character-set=utf8
$ sudo vi /etc/mysql/conf.d/mysql.cnf
[mysql]セクションに下記行を追加します。
[mysql]
default-character-set=utf8
MySQLサービスを再起動します。
$ sudo service mysql restart
MySQL の設定は終了です。
ここからは、余談です。
パスワードポリシーが勝手に変更されてしまう
パスワード・ポリシーを、LOW に変更してみます。
$ sudo mysql -u root -p
mysql> set global validate_password_policy=LOW;
mysql> show variables like 'validate_password%';
+--------------------------------------+-------+
| Variable_name | Value |
+--------------------------------------+-------+
| .... | .... |
| validate_password_policy | LOW |
| .... | .... |
+--------------------------------------+-------+
sampleDB でデータベースを作成済みとし、この状態で、ユーザ・アカウントを作成します。
mysql> grant select, insert, update, delete on sampleDB.* to user1@localhost identified by '12345678';
mysql> quit;
$ sudo mysql -u user1 -p
user1 で正常にログインできます。
ここで、MySQLのサービスを再起動して、再度パスワード・ポリシーをみてみます。
$ sudo service mysql restart
$ sudo mysql -u root -p
mysql> show variables like 'validate_password%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| .... | .... |
| validate_password_policy | MEDIUM |
| .... | .... |
+--------------------------------------+--------+
サービスを再起動すると、設定が MIDIUM に変更されてしまうことがあります。
$ sudo mysql -u user1 -p
この状態でも、先程作成した user1 で正常にログインできます。
しかし、当然ですが、LOWレベルのアカウントを新規に作成することはできません。
$ sudo mysql -u root -p
mysql> grant select, insert, update, delete on sampleDB.* to user2@localhost identified by '12345678';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
テストで作ったユーザを削除しておきます。
mysql> revoke all privileges on sampleDB.* from user1@localhost;
mysql> select user, host from mysql.user;
mysql> drop user user1@localhost;
mysql> quit;
MySQL8.0でのユーザ作成・権限付与
MySQL5.7までは、GRANT構文でユーザ作成が可能でしたが、MySQL8.0では構文エラーになります。
CREATE USER でユーザを作成し、GRANTで権限を与えるという順番になります。
grant all privileges on データベース名.* to ユーザ名@localhost identified by 'パスワード' with grant option;
↓MySQL8.0でのユーザ作成・権限付与
create user ユーザ名@localhost identified by 'パスワード';
grant all データベース名.* to ユーザ名@localhost with grant option;
MySQL パッケージの削除
MySQL のパッケージを削除しようとすると・・・
$ sudo apt --purge remove mysql-server-5.7
E: ロック /var/lib/dpkg/lock-frontend が取得できませんでした - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?
ここで、いきなりロックファイルを削除してはいけません。
× $ sudo rm /var/lib/dpkg/lock-frontend
× $ sudo rm /var/lib/apt/lists/lock
× $ sudo rm /var/lib/dpkg/lock
Apache のサービスを停止すると、すんなりと削除できます。
$ sudo /etc/init.d/apache2 stop
$ sudo apt --purge remove mysql-server-5.7
$ sudo apt --purge remove mysql-client-5.7
再インストールします。
$ sudo apt install mysql-server-5.7 mysql-client-5.7
Apache のサービスを開始します。
$ sudo /etc/init.d/apache2 start
次回は BIND(DNSサーバ) の設定を行います。
|
Raspberry Pi(ラズベリー パイ)は、ARMプロセッサを搭載したシングルボードコンピュータ。イギリスのラズベリーパイ財団によって開発されている。
