前言
之前有提到过阿里云的数据管理,也就是阿里云的RDS管理工具,详情。由于自己比较喜欢带 GUI 的管理工具,所以之前一直使用 phpMyAdmin,不过呢,要是不使用 PHP 环境,像安装一个 Ghost 博客就完全用不到 PHP 环境,这时候就很尴尬了。这时候我就想起了 DMS。
这里将介绍安装 MariaDB 并设置使用 DMS 的姿势。
准备
云翼计划
学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题。
学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:https://promotion.aliyun.com/ntms/campus2017.html,
买好了服务器就可以去刚刚注册好的账号管理里的管理控制台去查看服务器以及它的一些配置。
远程控制
可以参考如下教程做好准备:
【云计算的1024种玩法】使用 DMS 只要一个浏览器轻松搞定运维任务
【云计算的1024种玩法】ECS和轻量应用服务器的远程控制入门
安装
详细的安装和管理的教程请参考:Ubuntu 安装 MariaDB Server,这就简述一下。
适用于:
Ubuntu 14.04 LTS (trusty) 支持安装 5.5~最新
Ubuntu 16.04 LTS (xenial) 支持安装 10.0~最新
教程以 10.2 版本为例,其他版本只需将下面的 10.2 修改为 10.1 10.0 5.5 即可
apt update
apt install software-properties-common -y
apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/ubuntu xenial main'
apt update
apt install mariadb-server -y

安装过程中,这里会提示设置数据库 Root 密码,需要连续输入两次。
安全设置
输入下面的命令,关闭一些不安全的设置:
mysql_secure_installation
Enter current password for root (enter for none):
解释:输入当前 root 用户密码,默认为空,直接回车。
Set root password? [Y/n] y
解释:要设置 root 密码吗? 输入 n,我都有设置密码了。
Remove anonymous users? [Y/n] y
解释:要移除掉匿名用户吗?输入 y 表示愿意。
Disallow root login remotely? [Y/n] y
解释:不想让 root 远程登陆吗?输入 n 表示不,DMS就是 root 账号的远程登录,。
Remove test database and access to it? [Y/n] y
解释:要去掉 test 数据库吗?输入 y 表示愿意。
Reload privilege tables now? [Y/n] y
解释:想要重新加载权限吗?输入 y 表示愿意。
这里 Disallow root login remotely? 新手用户推荐输入 n,让 DMS 通过 root 账号进行管理,自然也提升了一定的安全风险,后面我会讲如何规避。 进阶玩法自然将单独账号开放远程,不过这样难度也上去了。
远程连接的设置
服务器的防火墙
Ubuntu 默认有一个 ufw 防火墙,我们开放一下 3306 端口:
ufw allow mysql
开放账户的远程连接
首先,我们要通过命令行登录操作一下 MariaDB:
mysql -u root -p
然后会需要输入一下 root 密码,输入的时候是隐藏的并不是说没有输入进去。
然后运行:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root 密码' WITH GRANT OPTION;
FLUSH PRIVILEGES;
如何退出 MySQL 命令行呢?
输入一下内容即可,注意别忘了 ;
号:
quit;
数据库的设置
修改 /etc/mysql/my.cnf
文件
约莫在第47行,将 bind-address = 127.0.0.1
修改为:
bind-address = 0.0.0.0
不然数据库只能被本地访问,重启数据库以生效
service mysql restart
安全组
进入 ECS 实例安全组,然后添加规则:
协议类型 选择 :MySQL
授权对象 输入:
如果是 专有网络(VPC) 那么输入:
100.104.175.0/24,100.104.72.0/24,100.104.5.0/24,100.104.205.0/24
如果是 经典网络 那么输入:
121.43.18.0/24,120.55.177.0/24,10.137.42.136/24,10.153.176.106/24
这样就是我们的 3306 端口仅向 DMS 的 IP 开放了,就不会被其他恶意IP连接,可以规避一定的安全问题。
DMS 连接
进入 DMS 控制台:https://dms.console.aliyun.com/#/dms/rsList
点击 添加数据库 :
对应输入相关数据:
这个 ECS instanceID 呢,就是 ECS 的实例 ID:
OK,自然是点击登录:
然后我们就进入 DMS 了,功能一点都不比 phpMyAdmin 少,而且也更加直观。
至于究竟怎么玩 DMS 由于篇幅关系就期待之后讲解吧~