Linux下安装MySQL8

一、安装MySQL8 

1、下载

• 官网：https://dev.mysql.com/downloads/mysql/ 
•  服务器wget下载

cd /data
wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.28-1.el7.x86_64.rpm-bundle

2、解压 

tar -xvf mysql-8.0.28-1.el7.x86_64.rpm-bundle.tar

 3、卸载原有mariadb

rpm -e --nodeps mariadb-libs

 4、安装（按顺序执行）

rpm -ivh --nodeps mysql-community-common-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-libs-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-client-8.0.28-1.el7.x86_64.rpm
rpm -ivh --nodeps mysql-community-server-8.0.28-1.el7.x86_64.rpm

5、创建用户 、组 

groupadd mysql
useradd -g mysql mysql

可能已经存在，只是为了防止不存在的情况，导致后续步骤授权出错。 

6、数据目录授权 

chown -R mysql:mysql /var/lib/mysql/

 7、启动、并设置开机自启

systemctl start mysqld.service && systemctl enable mysqld.service

•  可能会启动失败

• 按照错误提示执行命令查看具体错误

journalctl -xe

•  可能报错：mysqld[6414]: /usr/sbin/mysqld: error while loading shared libraries: libaio.so.1: cannot open shared object file: No such file or directory 

       没有安装依赖  libaio，运行如下命令解决：

yum -y install libaio-devel.x86_64
yum -y install numactl

•  可能报错：[ERROR] [MY-010457] [Server] --initialize specified but the data directory has files in it. Aborting.
  [ERROR] [MY-013236] [Server] The designated data directory /var/lib/mysql/ is unusable. You can remove all files that the server added to it.

　　大意就是数据目录中有文件，初始化中止了。指定的数据目录/var/lib/mysql/不可用，删除所有文件后初始化服务添加进去。使用如下命令解决：

cd /var/lib/
rm -rf mysql/
mysqld --initialize --user=mysql 

•  解决报错后，重启MySQL

systemctl restart mysqld.service

8、查看状态及版本 

systemctl status mysqld.service
mysqladmin --version

 至此MySQL安装成功。

二、创建用户

1、查看密码

cat /var/log/mysqld.log

 2、登入MySQL

mysql -u root -p

 3、修改root用户密码

•  不能使用5.7版本的update语句了 set password=password('root1234')，得使用ALTER USER

• MySQL8密码使用了caching_sha2_password加密方式，旧的Navicat客户端可能不支持该种加密方式，若是新客户端可以去除指定的加密方式：WITH mysql_native_password 

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'rootmysql';

4、查看用户

use mysql;
select host,user,authentication_string,plugin from user;

5、修改访问权限

update user set host='%' where user='root';
flush privileges;

 6、创建服务端项目用户（按个人需要执行）

CREATE USER 'bus'@'%' IDENTIFIED WITH mysql_native_password BY 'bus123456';

7、远程连接

• 可能报错：2003 - Can't connect to MySQL server on 'xxx' (10060 "Unknown error")

 　　服务器端口可能未开放，开放端口

firewall-cmd --query-port=3306/tcp

　　返回no说明未开放，开放3306端口 

firewall-cmd --zone=public --add-port=3306/tcp --permanent

　　重启防火墙生效配置 

firewall-cmd --reload

　　查看验证，返回yes端口开放成功 

firewall-cmd --query-port=3306/tcp

若服务器端口开放了还不能连接访问，则是服务器厂商对应的安全组限制了 

腾讯云服务器端口怎么开放？端口开通教程

腾讯云服务器端口怎么开放？端口开通教程 - 腾讯云开发者社区-腾讯云

阿里云添加安全组规则

添加安全组规则_云服务器 ECS-阿里云帮助中心

• 可能报错：2059 - Authentication plugin 'caching_sha2_password' cannot be loaded:

​

　　客户端连接软件还不支持Mysql8新增加的加密方式：caching_sha2_password，将其改为老的加密验证方式：mysql_native_password

ALTER USER '账号'@'%' IDENTIFIED WITH mysql_native_password BY '密码';

８、连接成功，创建完成 

三、赋权

　　一个新建的MySQL用户没有任何访问权限，这就意味着你不能在MySQL数据库中进行任何操作。你得赋予用户必要的权限。以下是一些可用的权限：

ALL: 所有可用的权限

CREATE: 创建库、表和索引

LOCK_TABLES: 锁定表

ALTER: 修改表

DELETE: 删除表

INSERT: 插入表或列

SELECT: 检索表或列的数据

CREATE_VIEW: 创建视图

SHOW_DATABASES: 列出数据库

DROP: 删除库、表和视图

EXECUTE:执行存储过程

基本命令：（赋权命令执行后，需执行“flush privileges;”生效）

• 查看用户权限

SHOW GRANTS FOR root;

• 查看是否有grant权限

SELECT host,user,password,Grant_priv,Super_priv FROM mysql.user;

•  赋予用户grant权限

UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='root';

 １、赋权

• 赋予root用户所有权限

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
flush privileges;

• 赋予业务用户除删除表删除库等敏感权限外的基本权限 

GRANT SELECT ON `performance_schema`.* TO 'school'@'%';
GRANT SELECT ON `information_schema`.* TO 'school'@'%';
GRANT SELECT ON `mysql`.* TO 'school'@'%';
GRANT CREATE,ALTER,INSERT,SELECT,DELETE,UPDATE,INDEX ON `school`.* TO 'school'@'%';
GRANT PROCESS ON *.* TO 'school'@'%';
flush privileges;

２、可能报错

• ERROR 1044 (42000): Access denied for user 'root'@'%' to database 'XXX' 

　　见上，赋予root用户所有权限即可。如果是其它用户可使用如下命令：

UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='school';

　　当然赋权的权限不建议给出root外的其它用户 

•  1227 - Access denied; you need (at least one of) the PROCESs privilege(s) for this operation

 　　PROCESS是用来查看谁连接数据的一个权限，除了root用户，都只能看到自己的。使用如下命令解决：

GRANT PROCESS ON *.* TO 'school'@'%';

 至此赋权完成。