Centos7.9系统MySQL5.7.32升级为5.7.44(生成环境操作)

原创 已于 2024-04-26 11:13:48 修改 · 2.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #运维 #安全威胁分析

于 2024-04-26 11:04:27 首次发布
本文详细描述了在CentOS7环境中,针对mysql数据库的高危漏洞进行升级修复的过程,包括环境检查、数据备份、配置文件备份、升级步骤、服务重启及升级后的检查方法。

1.背景

由于客户进行等保漏扫和渗透,生成环境mysql数据库被扫描出了 高危漏洞。
如图:部分漏洞
在这里插入图片描述

查看漏洞详细信息,建议升级到指定版本解决:
在这里插入图片描述
说明
本文仅适合使用当前数据库为 RPM 安装方式

2.升级前准备

查看环境当前版本:

查看系统版本:
# cat /etc/redhat-release
CentOS Linux release 7.9.2009 (Core)
查看mysql版本:
# mysql -V
mysql  Ver 14.14 Distrib 5.7.32, for Linux (x86_64) using  EditLine wrapper

mysql数据备份:

mysql备份所有数据库:
# mysqldump -u your_username -pyour_password --single-transaction --all-databases > backup20240426.sql
备份mysql数据目录:
# cp -r /var/lib/mysql mysql20240426

mysql配置文件备份:

备份mysql配置文件my.cnf
# cp -r /etc/my.cnf my.cnf20240426

下载软件包:
链接: 官方下载地址
在这里插入图片描述
为了方便,直接下载完整的tar包:
https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.44-1.el7.x86_64.rpm-bundle.tar

3.升级操作

停止数据库服务:

命令操作:
# systemctl stop mysqld

按照如下顺序升级安装mysql:

命令操作:
# rpm -Uvh mysql-community-common-5.7.44-1.el7.x86_64.rpm --nodeps
warning: mysql-community-common-5.7.44-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:mysql-community-common-5.7.44-1.e################################# [ 50%]
Cleaning up / removing...
   2:mysql-community-common-5.7.32-1.e################################# [100%]
# rpm -Uvh mysql-community-libs-5.7.44-1.el7.x86_64.rpm --nodeps
warning: mysql-community-libs-5.7.44-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:mysql-community-libs-5.7.44-1.el7################################# [ 50%]
Cleaning up / removing...
   2:mysql-community-libs-5.7.32-1.el7################################# [100%]
# rpm -Uvh mysql-community-client-5.7.44-1.el7.x86_64.rpm --nodeps
warning: mysql-community-client-5.7.44-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:mysql-community-client-5.7.44-1.e################################# [ 50%]
Cleaning up / removing...
   2:mysql-community-client-5.7.32-1.e################################# [100%]
# rpm -Uvh mysql-community-server-5.7.44-1.el7.x86_64.rpm --nodeps
warning: mysql-community-server-5.7.44-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:mysql-community-server-5.7.44-1.e################################# [ 50%]
Cleaning up / removing...
   2:mysql-community-server-5.7.32-1.e################################# [100%]
注意:
如果先更新server,可能会出现缺失依赖问题。

启动mysql服务:

命令操作:
# systemctl start mysqld

升级表结构:

命令操作:
# mysql_upgrade -u you_username -pyou_passsword
mysql_upgrade: [Warning] Using a password on the command line interface can be insecure.
Checking if update is needed.
Checking server version.
Running queries to upgrade MySQL server.
Checking system database.
mysql.columns_priv                                 OK
mysql.db                                           OK
.
.
.
Upgrade process completed successfully.
Checking if update is needed.

注意:
此时需要数据库用户名和密码

升级完成后重启mysql服务

命令操作:
# systemctl restart mysqld

4.升级后检查

mysql版本检查:

命令操作:
# mysql -V
mysql  Ver 14.14 Distrib 5.7.44, for Linux (x86_64) using  EditLine wrapper

随机验证数据库表和数据:

SELECT COUNT(*) AS table_count FROM information_schema.tables WHERE table_schema = 'database_name';
-- 已知结果:42
select count(*) from database_name.table_name;
-- 已知结果: 41

SELECT COUNT(*) AS table_count FROM information_schema.tables WHERE table_schema = 'database_name';
-- 已知结果: 93
select count(*) from database_name.table_name;
-- 已知结果: 40

SELECT COUNT(*) AS table_count FROM information_schema.tables WHERE table_schema = 'database_name';
-- 已知结果:50
select count(*) from database_name.table_name;
-- 已知结果:55

说明:
通过验证升级后数据正常,本次mysql升级成功。

Centos7.9安装Mysql5.7.32_mysql-5.7.32-1.el7.x86_64.rpm-bundle.tar_亲测成功---Linux工作笔记041
添柴程序猿的专栏
03-19 1340
[root@nfs_client ~]# cat /etc/redhat-release 查看操作系统版本 CentOS Linux release 7.5.1804 (Core) [root@nfs_client ~]# uname -r 查看系统内核版本 3.10.0-862.el7.x86_64 https://downloads.mysql.com/archives/community/ 去下载: 下载以后上传: 然后上传到opt/my..
Centos7.9安装mysql5.7.35记录
Bruce Che 的专栏
08-20 645
本文记录了在Centos7.9上,将原有的mysql数据库卸载,并安装配置mysql5.7.35的详细过程。
MySQL
munanqn的博客
12-19 2529
MySQL基础
mysql 升级5.7.44 遇到的问题
qq_42033668的博客
03-13 4387
安全漏洞 CVE-2023-0464Oracle MySQL Server 5.7.42及之前版本和8.0.33及之前版本存在安全漏洞,该漏洞源于允许低权限攻击者通过多种协议进行网络访问来危害 MySQL 服务器。从 5.7.42 升级5.7.44
MySQL5.7.44编译安装
最新发布
Eucalyptus's blog
09-30 790
本文记录了在CentOS Stream 9系统中源码编译安装MySQL 5.7.44的过程,重点解决了与现有MySQL 8.0.37的路径冲突问题。安装过程包括创建专用用户、下载源码、处理依赖项(boost_1_59_0、libtirpc-devel、rpcgen)、配置编译选项、设置环境变量以及初始化数据库。特别强调了为避免与默认安装的MySQL 8.0.37冲突,将5.7.44版本安装到自定义路径(/usr/local/mysql5.7.44),并配置了独立的数据目录和配置文件。文章详细记录了编译过程中
mysql 5.7.34升级5.7.44修补漏洞
weixin_43110668的博客
12-11 2434
mysql 5.7.34旧版本,漏扫有漏洞,升级到最新版本。查看数据库数据是否有问题。
centos7安装mysql-5.7.44
m0_52449774的博客
12-03 4584
查看:#卸载:(需切换到根用户)#没有内容就代表着没有安装#有则同样使用 rpm -e --nodeps 命令卸载#删除mysql相关文件#查看mysql服务:#停止mysql服务#或单个杀死进程:kill -9 pid#要查询MySQL的安装目录,可以使用以下命令:#查询mysql所有文件夹#删除上面查到的所有mysql的文件夹#查看#创建mysql用户组# 创建用户 mysql ,指定属组为 mysql,禁止其登录。
MySQL升级5.7.28到5.7.44以及8.0.22到8.0.35
Romona_J的博客
11-27 5521
mysql升级
MySQL5.7.36或5.7.42 升级MySQL5.7.44或比之前高的版本
2301_78034348的博客
06-18 691
Chown -R mysql:mysql /usr/local/mysql #给MySQL授权。tail -f /usr/local/mysql/data/error.log #检查启动日志。Rm -rf mysql #删除旧版本链接或目录。4、 停止MySQL服务。8、 重启MySQL服务。9、 验证升级,检查版本。解压新版本并替换旧目录。5、 替换二级制文件。
MySQL一键部署脚本 centos7.9+MySQL5.7.39
LOST_9的博客
10-10 700
mysql一键部署安装
centos7.9安装mysql5.7完整版
suenpeng
11-12 430
centos7.9安装mysql5.7.43完整版
centos7.9部署MySQL5.7主从 2024-10-25
m0_53404978的博客
10-25 792
环境准备: centos7.9 yum源更新问题,可以翻看我过去的博客(优快云),有关于yum更新升级问题的博客。主服务器IP:192.168.190.140 从服务器IP:192.168.190.141 确保俩个服务器属于同一网段。
mysql5.7小版本升级
mzh10588的博客
09-19 2133
下载最新的5.7版本5.7.44,下载后,解压备用。最近因为mysql漏洞问题需要升级版本。5,启动成功:数据库检查mysql版本。5.7.17升级到最新的5.7.44。4,服务中:重启mysql。文件被另一个程序打开。
CentOS7 安装MySQL5.7.44
weixin_47336417的博客
08-05 1476
链接:https://pan.baidu.com/s/1_Mn1XW_1mWdTV4mhnLG66A 提取码:s31n
MySQL5.7.44基础教程
redhat77的博客
05-04 2634
银河麒麟v10sp3安装mysql5.7.44,systemd多实例启动,基础建模及数据操作
MySQL5.7.44-winx64版本Windows Server下载安装教程图解
QSuperstar的专栏
09-20 3702
MySQL是一个关系型数据库管理系统,由瑞典MySQL AB公司开发,目前属于Oracle旗下产品。它使用结构化查询语言(SQL)进行数据库管理,具有高性能、高可靠性、易用性等特点。MySQL支持多种操作系统,包括Linux、Windows等,是Web开发领域的首选数据库之一。
mysql5.7.44通用独立体系 源码安装(ubuntu20.04)
Swang1的博客
12-11 1534
mysql数据库5.7.44
mysql5.7.20升级5.7.44(windowserver2012)
mzh10588的博客
08-16 539
近期安全测试mysql5.7.20有很多的漏洞,考虑升级5.7.44。问题3:最好是删除原有的mysql安装包,进行mysql重装。假如直接升级,一定升级成功之后,再覆盖data文件。选择安装版本,或者zip解压版本,看上一篇文章。,比如分组的sql就会报错,被注释掉的是默认值。问题2:做好现场data文件的备份;
CentOS 全新安装/升级 MySQL 8.0.36(二进制压缩版安装方式)
weixin_60021553的博客
03-11 2354
本文详细介绍如何选择安装二进制版本MySQL数据库8.0.36版本
centos7.9安装mysql5.7.44
04-02
### 安装 MySQL 5.7.44 的方法 #### 方法一:通过二进制包手动安装 可以下载官方提供的二进制版本 `mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz` 并将其解压至指定目录 `/data` 下[^2]。 以下是具体操作流程: 1. **创建用户和组** 创建专门用于运行 MySQL 的用户和组,以提高安全性。 ```bash groupadd mysql useradd -r -g mysql -s /bin/false mysql ``` 2. **上传并解压缩文件** 将已下载的二进制包上传到服务器上的 `/data` 目录,并执行解压命令。 ```bash tar zxvf mysql-5.7.44-linux-glibc2.12-x86_64.tar.gz -C /usr/local/ ln -s /usr/local/mysql-5.7.44-linux-glibc2.12-x86_64 /usr/local/mysql chown -R mysql:mysql /usr/local/mysql ``` 3. **初始化数据库** 初始化数据目录以便后续启动服务。 ```bash cd /usr/local/mysql bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data ``` 4. **配置环境变量** 修改 `.bashrc` 文件或者直接编辑全局路径设置。 ```bash echo 'export PATH=$PATH:/usr/local/mysql/bin' >> /etc/profile source /etc/profile ``` 5. **调整权限与启动服务** 设置必要的访问控制列表以及开机自启功能。 ```bash cp support-files/mysql.server /etc/init.d/mysql chmod +x /etc/init.d/mysql systemctl daemon-reload service mysql start ``` --- #### 方法二:利用 RPM 包管理器自动安装 另一种方式是借助 Red Hat 软件包管理系统来完成安装过程。此法相对简便快捷,适合初学者尝试。 1. **导入公钥** 需要先获取官方认证密钥才能验证软件真实性。 ```bash sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 ``` 2. **添加 Yum 存储库** 添加适用于 CentOS 7MySQL 社区版存储库定义。 ```bash wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm sudo rpm -Uvh mysql57-community-release-el7-11.noarch.rpm yum repolist enabled | grep "mysql.*-community" ``` 3. **正式安装程序** 执行标准的 YUM 命令即可实现自动化部署目标版本号为 5.7.44 的实例。 ```bash sudo yum install -y mysql-community-server-5.7.44-1.el7.x86_64 ``` 4. **开启服务并检查状态** 启动新安装的服务进程并且确认其正常运作情况。 ```bash systemctl enable mysqld.service systemctl start mysqld.service systemctl status mysqld.service ``` 最后可以通过如下指令查询当前正在使用的 Mysql 版本信息: ```bash mysql -V ``` --- ### 注意事项 确保操作系统满足最低硬件需求的同时关闭 SELinux 或者适当放宽策略以免干扰正常工作流;另外防火墙规则也需要相应开放端口(默认情况下监听的是 TCP/IP 协议下的 3306 号端口)。如果遇到任何错误提示,请参照官方文档进一步排查原因[^4]。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值