[MySQL] Ubuntuでの環境構築

MySQLのアンインストール

既にMySQLがインストールされている場合はターミナルから以下のコマンドを実行してアンインストールします。

sudo apt remove --purge mysql-server* mysql-common
sudo apt autoremove --purge
sudo rm -r /etc/mysql
sudo rm -r /var/lib/mysql

インストールされているバージョンの確認。

No such file or directoryと表示されればインストールされていない状態です。

$ mysql --version
bash: /usr/bin/mysql: No such file or directory

apt update

最新のMySQLをインストールするため apt update を行います。

$ sudo apt update

mysql-serverパケージのインストール

$ sudo apt install mysql-server

MySQLの設定

$ sudo mysql_secure_installation

下記のような文章が表示sれます。

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: 

VALIDATE PASSWORD COMPONENT を使用してパスワードをテストできます
そしてセキュリティを向上させます。 パスワードの強度をチェックします
ユーザーは、次のパスワードのみを設定できます。
十分に安全です。 VALIDATE PASSWORD コンポーネントをセットアップしますか?

コンポーネントを使いたいので「Y」を入力しEnterkeyを押します。

次はパスワードの強度の設定を聞かれます。

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 

今回はテスト運用で簡単なパスワードを利用したいので「0」を選択します。

この後にRootのパスワードを設定する質問が来るのですが、Ubuntuの場合デフォルトでauth_socket(パスワードを使わないログイン)が設定されているのでRootのパスワード設定は聞かれません。

Skipping password set for root as authentication with auth_socket is used by default.
If you would like to use password authentication instead, this can be done with the "ALTER_USER" command.
See https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management for more information.

デフォルトでは auth_socket による認証が使用されるため、root に設定されたパスワードをスキップします。
代わりにパスワード認証を使用したい場合は、「ALTER_USER」コマンドを使用して実行できます。
詳細については、https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management を参照してください。

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : 

デフォルトでは、MySQL インストールには匿名ユーザーが存在します。
を持たなくても誰でも MySQL にログインできるようにする
彼らのために作成されたユーザーアカウント。 これは次の目的のみを対象としています。
テストを行い、インストールを少しスムーズに行うためです。
本番環境に移行する前にそれらを削除する必要があります。

不要なanonymousユーザーを消すかどうか聞かれます。


Remove anonymous users? (Press y|Y for Yes, any other key for No) : 

不要なユーザーを消すので「Y」を選択し、Enterkeyを押します。

ormally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : 

通常、root には次からの接続のみを許可する必要があります。
これにより、誰かが推測することができなくなります。

リモートからのルートでのログインを禁止しますか?と聞かれています。

今回は外部から接続しないので「Y」を選択します。


By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : 

デフォルトでは、MySQL には「test」という名前のデータベースが付属しています。
誰でもアクセスできます。 これもテストのみを目的としていますが、
本番環境に移行する前に削除する必要があります。

デフォルトのデータベースを削除しますか?と聞かれます。

削除したいので「Y」を選択します。

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : 

権限テーブルを再ロードすると、すべての変更が確実に反映されます。
それまでに作成した内容はすぐに有効になります。

設定を有効にしたいので「Y」を選択します。

これでMySQLの設定が完了しました。

MySQLにログイン

Ubuntuの場合はデフォルトでルートでのパスワードログインが禁止となっています。

$ sudo mysql を実行するとUbuntuでのパスワードを聞かれます。パスワードを入力するとMySQLに入ることができます。

$ sudo mysql
[sudo] password for username: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 10
Server version: 8.0.35-0ubuntu0.22.04.1 (Ubuntu)

Copyright (c) 2000, 2023, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 

試しにrootでパスワードを使ってログインしようとしてみます。

$ mysql -u root -p
Enter password: 
ERROR 1698 (28000): Access denied for user 'root'@'localhost

このように接続が拒否されます。UbuntuのMySQLが「デフォルトでルートでのパスワードログインが禁止」という仕組みを知らないとハマりますね。

パスワード検証ポリシーの表示

mysql> SHOW VARIABLES LIKE 'validate_password%';
+-------------------------------------------------+-------+
| Variable_name                                   | Value |
+-------------------------------------------------+-------+
| validate_password.changed_characters_percentage | 0     |
| validate_password.check_user_name               | ON    |
| validate_password.dictionary_file               |       |
| validate_password.length                        | 8     |
| validate_password.mixed_case_count              | 1     |
| validate_password.number_count                  | 1     |
| validate_password.policy                        | LOW   |
| validate_password.special_char_count            | 1     |
+-------------------------------------------------+-------+
8 rows in set (0.00 sec)

MySQLユーザーの表示

mysql> SELECT user, host FROM mysql.user;
+------------------+-----------+
| user             | host      |
+------------------+-----------+
| debian-sys-maint | localhost |
| mysql.infoschema | localhost |
| mysql.session    | localhost |
| mysql.sys        | localhost |
| root             | localhost |
+------------------+-----------+

MySQLユーザー認証情報の表示

mysql> SELECT user,authentication_string,plugin,host FROM mysql.user;
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| user             | authentication_string                                                  | plugin                | host      |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+
| debian-sys-maint | $A$005$L|/?c8ohX%e:]WTu5nnUoZId9OSqu.ubi2d6KU3qSn09f6sqokrW3AeV9 | caching_sha2_password | localhost |
| mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.session    | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.sys        | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| root             |                                                                        | auth_socket           | localhost |
+------------------+------------------------------------------------------------------------+-----------------------+-----------+

ここでルートだけがauth_socketを使っての認証ということがわかります。他は「caching_sha2_password」でのパスワード認証になっています。

MySQLユーザーの作成

mysql > CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

Databaseの作成

mysql > CREATE DATABASE databasename;

ユーザーの作成

mysql> show grants for 'you'@'localhost';
+----------------------------------------+
| Grants for you@localhost                |
+----------------------------------------+
| GRANT USAGE ON *.* TO `you`@`localhost` |
+----------------------------------------+

作ったばかりのユーザーの権限を見てみます。

「GRANT USAGE ON *.* TO `ユーザー名` 」と表示されており、ユーザーに権限が与えられているように感じますが、、、

これは「何も権限が与えられていない」という意味です。権限の無い権限を与えられているということですね。

ユーザーに権限を与える

mysql > grant all on *.* to username@localhost;

これで全ての権限を与えることができます。「show grants for ‘you’@’localhost’;」で内容を見るとたくさんの権限が与えられているのがわかります。

エラー対処

DjangoでMySQLに接続しようとしたら次のようなエラーが出ました。これは新しくユーザーを作っただけで接続しようとした場合の例です。grant all on で権限を与えたら接続できるようになりました。

pymysql.err.OperationalError: (1044, "Access denied for user 'you'@'localhost' to database 'testk'")

(参考サイト)

DigitalOcean Ubuntu 20.04にMySQLをインストールする方法



Author: webmaster