Centos7 üzerine MySql kurulumu

MySql popüler, açık kaynak kodlu, hertürlü bilgi ve belgesi bulunan, kütüphanesi zengin, başarılı bir ilişkisel veri tabanıdır. MySql’de birçok parayla satılan database çözümlerinde bulunan replication, partitioning, triggers, views, ve stored procedures özellikleri bulunmaktadır. Aşağıda bu uyğumanın bir CentOs7 Linuz sunucuya nasıl kurulacağı anlatılmıştır.

1- Repository ekleme:
Birçok Linux dağıtımında varsayılan olarak MySql paketi hazır olarak gelmektedir ancak güncel olmayabilir. Aşağıdaki adımla repository’niz içindeki MySql’li  Oracle’ın web sitesindeki son versiyon ile güncellmeye yaramaktadır. Buradan Oracle’ın websitesindeki en son versiyonu görebilir ve repo paketini indirebilirsiniz. Aşağıdaki komutla repo muzdaki MySql yazılımını güncelliyoruz.

rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm

2- Kurulum:
Şimdi YUM aracımızla MySql kurulumuna geçebiliriz.YUM aracı bizim için MySqlde gerekli tüm paketleri kuracaktır. Kurulum için aşağıdaki komutu kullanabilirsiniz.

yum -y install mysql-community-server

Kurulum sonrasında MySql konfigrasyon ayarlarında değişiklik yapmak isterseniz uygulamanın config bosyadı /etc/my.cnf dizinindedir.

3- Başlatma:
Kurulum sonrasında uygulamamızın servisini başlatmak için aşağıdaki komutu kullanabilirsiniz.

/usr/bin/systemctl start mysqld

Uygulamamızın servisinin bilgisayarımız ile birlikte otomatik başlamasını isterseniz aşağıdaki komutu kullanabilirsiniz.

/usr/bin/systemctl enable mysqld

4- Güvenlik:
Kurulum sonrasında uygulamamızın güvenliğini dahada artıkmak istersek(önerilir) uygulamanın için deki güvenlik yapılandırma aracını çalıştırabiliriz. Bu araç uygulamamızın güvenliği için bize bir takım sorular soracak bizde evet(yes) diyerek güvenliğimizi yapılandıracağız.
Bizlere sorulacak güvenlik yapılandırma soruları şunlardır:

• Set root password? [Y/n] Y
• Remove anonymous users? [Y/n] Y
• Disallow root login remotely? [Y/n] Y
• Remove test database and access to it? [Y/n] Y
• Reload privilege tables now? [Y/n] Y

Güvenlik yapılandırma aracını çalıştırmak için aşağıdaki komutu kullanabilirsiniz.

/usr/bin/mysql_secure_installation

4- Firewall Kuralları:
MqSql sunucumuza yetkisiz erişimlere karşıda korumalıyız. Bunun için ek bir Firewall ürünü veya CentOs ‘umuz için deki Firewall yazılımımızı kullanarak MySql sunucumuzu yetkisiz erişimlere kapatabiliriz. MySql sunucusu var sayılan olarak TCP 3306 nolu portu kullanır. Bizim bu porta gelen istekleri yönetmemiz gerekmektedir. Eğer CentOs üzerindeki Firewall yazılımını kullanacaksanız erişim güvenliği için gerekli kural tanımlaması aşağıdadır. Bu kuralla MqSql sunucumuza dışarıdan gelen bağlantı istekleri geri çevrilecektir.

firewall-cmd --permanent --zone=trusted --add-source=192.168.1.2/32
firewall-cmd --permanent --zone=trusted --add-port=3306/tcp
firewall-cmd --reload

5- Database Oluşturma Ve Yetkilendirme:
MySql sunucumuza erişimde ve uygulamalarımızda “root” kullanıcısının kullanılması kesinlikle önerilmez. Eğer kullanırsanız bu bir güvenlik zafiyeti doğurur. Bunun yerine kullanacağımız database’e gore yetkili yeni bir kullanıcı oluşturmak ve okullanıcı ile ilgili database üzerinde işlem yapmak en sağlıklı çözümdür. Aşağıda “testDb” isminde bir database yaratılması ve bu database e “testUser” isimli kullanıcının yetkili olarak atanması örneklenmiştir.
Öncelikle MySql sunucumuza “root” kullanıcısı ile aşağıdaki komutla giriş yapıyoruz.

mysql -u root -p mysql

Daha sonra aşağıdaki komutla yeni bir database ve o databasede yetkili yeni bir kullanıcı oluşturuyoruz.

mysql> create database testDb;
mysql> grant all on testDb.* to 'testUser'@'localhost' identified by 'budaSifresi';
mysql> quit

Aşğıdaki komutlada yeni database ve yeni kullanıcımızın database’imize erişimini test edebilirsiniz.

mysql -u testUser -p -h localhost testDb