Ubuntu上源码安装MySQL问题解决及安全优化

0.说明
        当然，MySQL的安装方法多种多样，在Ubuntu上，你可以采用apt-get的方式安装，这样的好处是：快速方便。基本上，它会帮你解决所有的函数库依赖问题，正常情况下，只要apt-get执行完成，那么MySQL也就可以使用了。
        但我更倾向于使用源码的方式来安装MySQL，原因也很简单：除了有详细的官方文档外，你还可以非常清楚地知道你自己在做什么，这点在以后MySQL运行出现问题时将会有很大的帮助！

但即便是按照官方文档来安装，你也会遇到各种各样的问题，这里，我将呈现一个完整的过程给大家，直到完成下面的4个任务：
下载MySQL 5.6

安装准备：安装MySQL依赖函数库

安装与运行MySQL

优化MySQL

（1）账户安全优化

（2）数据库安全优化
        我是安装完Ubuntu 15.10后就进行MySQL 5.6的安装，因此非常有参考价值！

1.下载MySQL 5.6

        下载地址：http://dev.mysql.com/downloads/mysql/5.6.html
        进入该下载地址后，选择：

Linux - Generic (glibc 2.5) (x86, 64-bit), Compressed TAR Archive
        或

Linux - Generic (glibc 2.5) (x86, 32-bit), Compressed TAR Archive
        这取决于你用的是32位的还是64位的，这里，我下载的是64位的，下载完成后的包如下：

linuxidc@leaf:~$ ls mysql*
mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz

--------------------------------------------------------------------------------

2.安装准备：安装MySQL依赖函数库

        MySQL依赖一个名为libaio的函数库，需要先安装它，否则后面安装MySQL会出现问题。

如下：
linuxidc@leaf:~$ sudo apt-cache search libaio    #查找libaio的相关信息
linuxidc@leaf:~$ sudo apt-get install libaio1      #安装libaio1

这样的话就可以很快安装完libaio函数库了。

3.安装与运行MySQL

（1）分别创建一个名为mysql的用户和用户组
        如下：

linuxidc@leaf:~$ sudo groupadd mysql
linuxidc@leaf:~$ sudo useradd -r -g mysql -s /bin/false mysql

-r和-s参数的可以使得mysql这个用户没有登陆你系统的权限，这可以保证系统的安全性。

（2）解包与建立软链接
        如下：

[root@leaf ～]# cd /usr/local
linuxidc@leaf:/usr/local$ sudo tar zxvf /home/linuxidc/mysql-5.6.28-linux-glibc2.5-x86_64.tar.gz 
linuxidc@leaf:/usr/local$ sudo ln -s /usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/ mysql

需要知道的是，正常情况下，我们习惯将编译安装的软件放在/usr/local目录下，当然你也可以自行选择，不过还是建议放在这里。

建立软链接的好处是，如果你需要使用mysql的安装目录，就不用去输入一长串的目录名称了，因为我们解压缩后的mysql包的目录，名字很长。

（3）初始化Data目录
        解包完MySQL后，MySQL目录中会有一个data目录：
linuxidc@leaf:/usr/local$ cd mysql
linuxidc@leaf:/usr/local/mysql$ ls -d data/
data/

里面包含的是MySQL运行所必需的系统信息，因此我们需要将这些数据初始化，如下：

#修改mysql目录下的所有文件的属主为mysql
linuxidc@leaf:/usr/local/mysql$ sudo chown -R mysql .   
#修改mysql目录下的所有文件的属组为mysql 
linuxidc@leaf:/usr/local/mysql$ sudo chgrp -R mysql .     
#以mysql用户的身份初始化数据
linuxidc@leaf:/usr/local/mysql$ sudo scripts/mysql_install_db --user=mysql       
#修改mysql目录下的所有文件的属主为root
linuxidc@leaf:/usr/local/mysql$ sudo chown -R root . 
#修改mysql目录下的data目录的属主为mysql
linuxidc@leaf:/usr/local/mysql$ sudo chown -R mysql data

请务必按照上面的操作进行，至于详细的是什么意思，为什么要这样做，可以参考官方文档，有非常详细的解释：http://dev.mysql.com/doc/refman/5.6/en/data-directory-initialization.html

（4）启动MySQL
        如下：

linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqld_safe --user=mysql &
[1] 8365
linuxidc@leaf:/usr/local/mysql$ 160308 14:13:26 mysqld_safe Logging to '/usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data/leaf.err'.
160308 14:13:26 mysqld_safe Starting mysqld daemon with databases from /usr/local/mysql-5.6.28-linux-glibc2.5-x86_64/data

确认已经开启MySQL服务：

linuxidc@leaf:~$ sudo netstat -antup | grep mysqld
tcp6      0      0 :::3306                :::*                    LISTEN      8455/mysqld

mysql服务确实已经成功启动了！

（5）测试mysql服务

为了使mysql可以更好地在你的系统上运行，建议进行一定的mysql服务测试，如下：

linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqladmin version
bin/mysqladmin  Ver 8.42 Distrib 5.6.28, for linux-glibc2.5 on x86_64
Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.
 
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
 
Server version          5.6.28
Protocol version        10
Connection              Localhost via UNIX socket
UNIX socket            /tmp/mysql.sock
Uptime:                8 min 36 sec
 
Threads: 1  Questions: 2  Slow queries: 0  Opens: 67  Flush tables: 1  Open tables: 60  Queries per second avg: 0.003

成功了！然后我们再进行下面的操作热热身吧：
#通过mysqladmin关闭mysql服务
linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqladmin -u root shutdown
#启动mysql服务   
linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqld_safe --user=mysql &         
 
#查看mysql数据库中默认存在的数据库
linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqlshow
+--------------------+
|    Databases      |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| test              |
+--------------------+
 
 #查看mysql数据库（注意此mysql数据库是一个实体，与上面的统称不同）中的数据表
linuxidc@leaf:/usr/local/mysql$ sudo bin/mysqlshow mysql
Database: mysql
+---------------------------+
|          Tables          |
+---------------------------+
| columns_priv              |
| db                        |
| event                    |
| func                      |
| general_log              |
| help_category            |
| help_keyword              |
| help_relation            |
| help_topic                |
| innodb_index_stats        |
| innodb_table_stats        |
| ndb_binlog_index          |
| plugin                    |
| proc                      |
| procs_priv                |
| proxies_priv              |
| servers                  |
| slave_master_info        |
| slave_relay_log_info      |
| slave_worker_info        |
| slow_log                  |
| tables_priv              |
| time_zone                |
| time_zone_leap_second    |
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |
+---------------------------+
 
#查看mysql数据库中的所有user表
linuxidc@leaf:/usr/local/mysql$ sudo bin/mysql -e "SELECT User, Host, plugin FROM mysql.user" mysql 
+------+-----------+-----------------------+
| User | Host      | plugin                |
+------+-----------+-----------------------+
| root | localhost | mysql_native_password |
| root | leaf      | mysql_native_password |
| root | 127.0.0.1 | mysql_native_password |
| root | ::1      | mysql_native_password |
|      | localhost | mysql_native_password |
|      | leaf      | mysql_native_password |
+------+-----------+-----------------------+

需要注意的是，上面的这些测试必须要在你已经启动了mysql服务的情况下才去进行操作。同时，如果想知道每一步的详细解释，可以参考官方文档：http://dev.mysql.com/doc/refman/5.6/en/testing-server.html

        准确来讲，MySQL是已经成功安装完成了！下面我们再做一些基础的优化，主要是从安全的角度去考虑。