Introducció

MySQL és el gestor de bases de dades relacionals més popular al món OpenSource.  És escalable, multi-fil i multiusuari, i fa servir el llenguatge estructurat SQL.

Veurem, a continuació, com és la seva instal·lació a un servidor Ubuntu.

Instal·lació

La instal·lació del servidor de SQL a Ubuntu és molt senzilla.  Com a la majoria de les instal·lacions, comencem actualitzant l’índex d’apt :

sudo apt update

A continuació, instal·lem el paquet de MySQL amb la següent instrucció :

sudo apt install mysql-server

Un cop instal·lat el servidor, el servei s’activa automàticament.  Podem comprovar-ho amb la comanda

sudo systemctl status mysql

El resultat és similar a això :

● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: en
   Active: active (running) since Sat 2019-04-20 19:19:08 UTC; 1min 33s ago
 Main PID: 3140 (mysqld)
   Tasks: 27 (limit: 4634)
   CGroup: /system.slice/mysql.service
           └─3140 /usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid
  
Apr 20 19:19:08 ubuntuserver systemd[1]: Starting MySQL Community Server...
Apr 20 19:19:08 ubuntuserver systemd[1]: Started MySQL Community Server.
lines 1-10/10 (END)                                        

Securització de MySQL

MySQL té un script per configurar un entorn més segur, canviant la contrasenya de root de MySQL per una contrasenya segura, eliminant usuaris anònims, impedint la connexió des de la xarxa amb usuari root i eliminant les bases de dades de proves.  Per cridar aquest script escrivim la comanda :

sudo mysql_secure_installation

Haurem d’anar contestant a cadascuna de les preguntes que ens vagi formulant :

Securing the MySQL server deployment.
  
Connecting to MySQL using a blank password.
  
VALIDATE PASSWORD PLUGIN can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD plugin?
  
Press y|Y for Yes, any other key for No:
Please set the password for root here.
  
New password:
  
Re-enter new password:
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
  
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y
Success.
  
  
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
  
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y
Success.
  
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
  
  
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y
 - Dropping test database...
Success.
  
 - Removing privileges on test database...
Success.
  
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
  
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y
Success.
  
All done! 

Accés local a MySQL

Per accedir a MySQL des de la consola local, podem  fer servir el client de MySQL que ve amb la instal·lació per defecte, escrivint la comanda

sudo mysql

Veurem que canvia el prompt a mysql> .  Per comprovar que tot funciona correctament podem veure les bases de dades creades al sistema :

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec) 

O les taules de la base de dades mysql

mysql> show tables from mysql;
+---------------------------+
| Tables_in_mysql           |
+---------------------------+
| columns_priv              |
| db                        |
| engine_cost               |
| event                     |
| func                      |
| general_log               |
| gtid_executed             |
| help_category             |
| help_keyword              |
| help_relation             |
| help_topic                |
| innodb_index_stats        |
| innodb_table_stats        |
| ndb_binlog_index          |
| plugin                    |
| proc                      |
| procs_priv                |
| proxies_priv              |
| server_cost               |
| servers                   |
| slave_master_info         |
| slave_relay_log_info      |
| slave_worker_info         |
| slow_log                  |
| tables_priv               |
| time_zone                 |
| time_zone_leap_second     |
| time_zone_name            |
| time_zone_transition      |
| time_zone_transition_type |
| user                      |
+---------------------------+
31 rows in set (0.00 sec) 

Accés extern a MySQL

Si volem accedir a les bases de dades de MySQL amb un usuari amb drets administratius des d’una aplicació diferent del client, no podrem fer-ho amb l’usuari root, perquè vam limitar-ne l’accés per seguretat.  Per tant, hem de crear un altre usuari i assignar-li els privilegis escaients; accedirem des del client i escriurem la sentència :

GRANT ALL PRIVILEGES ON *.* TO ‘administrator@localhost’ IDENTIFIED BY ‘unacontrasenyadifícil’;FLUSH PRIVILEGES;