记一次CentOS中安装 MariaDB 10.6.8 的踩坑经历

1 背景

新购了一个工业微型计算机，无风扇、可7*24h运行的那种，于是打算装个linux，做一下科研工作。本身也是初学linux，以前用虚拟机跑过CentOS，也经过比选，据说稳定，最终操作系统还是选它。考虑要尽快上手，本身对MySQL比较熟悉，但目前来看，MySQL在Oracle下有闭源的可能性，就选了MariaDB。CentOS 7.9 默认MariaDB yum 源版本较低（5.x），故打算从修改 yum 源开始。

操作系统：CentOS 7.9

数据库：MariaDB 10.6.8

2 yum安装MariaDB 10.6.8

2.1 添加MariaDB yum 源

CentOS 7.9 默认yum安装的版本如下。

$ yum info mariadb      
Loaded plugins: fastestmirror, product-id, search-disabled-repos, subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Loading mirror speeds from cached hostfile
Available Packages
Name       : mariadb
Arch       : x86_64
Epoch       : 1
Version     : 5.5.68
Release     : 1.el7
Size       : 8.8 M
Repo       : base/7/x86_64
Summary     : A community developed branch of MySQL
URL         : http://mariadb.org
License     : GPLv2 with exceptions and LGPLv2 and BSD
Description : MariaDB is a community developed branch of MySQL.
          : MariaDB is a multi-user, multi-threaded SQL database server.
          : It is a client/server implementation consisting of a server daemon (mysqld)
          : and many different client programs and libraries. The base package
          : contains the standard MariaDB/MySQL client programs and generic MySQL files

因为系统默认从阿里的yum源下载，没有提供较新的版本，此处需要手动添加源。

vim /etc/yum.repos.d/MariaDB.repo

[mariadb]

name = MariaDB

# URL可替换为想用的版本的URL
baseurl = http://yum.mariadb.org/10.6.8/centos7-amd64/

gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB

gpgcheck=1

版本URL可在此处找：http://yum.mariadb.org

重新构建缓存。

yum clean all
yum makecache  //此步骤是用刚才所编辑 MariaDB.repo 源的关键

2.2 卸载旧版

systemctl stop mariadb // 或者直接ps找出来kill掉

yum remove mariadb-server mariadb mariadb-libs

yum clean all

找出并删除残留目录。

$ find / -name mariadb     
$ find / -name mysql 

2.3 安装新版及启动数据库

yum install MariaDB-server

查看状态：

$ systemctl status mariadb
● mariadb.service - MariaDB 10.6.8 database server
  Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled; vendor preset: disabled)
Drop-In: /etc/systemd/system/mariadb.service.d
          └─migrated-from-my.cnf-settings.conf
  Active: inactive (dead)
    Docs: man:mariadbd(8)
          https://mariadb.com/kb/en/library/systemd/

此时说明已经安装成功，直接启动。

$ systemctl start mariadb

再次查看状态：

$ systemctl status mariadb
● mariadb.service - MariaDB 10.6.8 database server
   Loaded: loaded (/usr/lib/systemd/system/mariadb.service; disabled; vendor preset: disabled)
  Drop-In: /etc/systemd/system/mariadb.service.d
           └─migrated-from-my.cnf-settings.conf
   Active: active (running) since Fri 2022-06-10 10:15:34 CST; 3s ago
     Docs: man:mariadbd(8)
           https://mariadb.com/kb/en/library/systemd/
  Process: 22045 ExecStartPost=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
  Process: 22019 ExecStartPre=/bin/sh -c [ ! -e /usr/bin/galera_recovery ] && VAR= ||   VAR=`cd /usr/bin/..; /usr/bin/galera_recovery`; [ $? -eq 0 ]   && systemctl set-environment _WSREP_START_POSITION=$VAR || exit 1 (code=exited, status=0/SUCCESS)
  Process: 22017 ExecStartPre=/bin/sh -c systemctl unset-environment _WSREP_START_POSITION (code=exited, status=0/SUCCESS)
 Main PID: 22031 (mariadbd)
   Status: "Taking your SQL requests now..."
    Tasks: 13
   Memory: 56.5M
   CGroup: /system.slice/mariadb.service
           └─22031 /usr/sbin/mariadbd

说明启动成功。

2.4 特别说明

MariaDB 10.6.8中（包括之前几个版本，至少是10.4.12之后的版本），user 已经不是 mysql 数据库下的表，而是一个视图，故无法直接修改。如下图所示。

 主要mysql中还有两个存储过程，作者表示理解不能。关于user的设置方法参考官网手册：

https://mariadb.com/kb/en/create-user/

https://mariadb.com/kb/en/set-password/

详细设置方法将在下一章介绍。

3 修改MariaDB数据存放路径

3.1 背景

因为所购工控计算机包括一个256GB的SSD，以及一个1TB的2.5英寸机械硬盘，打算将数据默认存放路径设在机械硬盘中。机器上的linux采用LVM(Logical Volume Manager)进行的分区管理，机械硬盘中有500GB挂载至 /opt，具体如下。

[root@192 ~]# lsblk
NAME            MAJ:MIN RM   SIZE RO TYPE MOUNTPOINT
sda               8:0    0 238.5G  0 disk 
├─sda1            8:1    0     1G  0 part /boot
└─sda2            8:2    0 207.8G  0 part 
  ├─centos-root 253:0    0   150G  0 lvm  /
  ├─centos-swap 253:1    0   7.8G  0 lvm  [SWAP]
  └─centos-var  253:2    0    50G  0 lvm  /var
sdb               8:16   0 931.5G  0 disk 
└─sdb1            8:17   0 931.5G  0 part 
  └─centos-opt  253:3    0   500G  0 lvm  /opt

考虑以后数据增加，故希望将数据存储位置修改至 /opt 下。

3.2 查看MariaDB数据当前存储位置

[root@192 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 3
Server version: 10.6.8-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> select @@datadir；+-----------------+
| @@datadir       |
+-----------------+
| /var/lib/mysql/ |
+-----------------+
1 row in set (0.000 sec)

（注意，此时执行 mysql 并未要求输入用户名和密码）。通过上述查询结果可知，数据存储位置在 /var/lib/mysql 目录下。

3.3 关闭连接MariaDB的相关程序

这是为了避免正在连接MariaDB的程序因连接中断而报错。

3.4 在期望位置创建数据存放目录（datadir）

mkdir /opt/data
mkdir /opt/data/mysql
chown -R mysql:mysql /opt/data/mysql

3.5 关闭mariadb服务

systemctl stop mariadb

3.6 复制目录文件至新目录

cp -Rp /var/lib/mysql/* /opt/data/mysql

3.7 修改MariaDB的config文件

默认情况下，mysql的config信息在 /etc/my.cnf 中，为了确认 MariaDB 的config信息未发生变化，先查询该文件。

[root@192 ~]# find / -name my.*
/etc/my.cnf
/etc/my.cnf.d

结果显示相较于mysql还是有变化，下面我们来看 /etc/my.cnf 中的内容。

#
# This group is read both by the client and the server
# use it for options that affect everything
#
[client-server]

#
# include *.cnf from the config directory
#
!includedir /etc/my.cnf.d

此处需添加一部分内容，如下。（此处若不添加，服务器外客户端将无法访问数据库）

#
# This group is read both by the client and the server
# use it for options that affect everything
#
[client-server]
port=3306
socket = /opt/data/mysql/mysql.sock

#
# include *.cnf from the config directory
#
!includedir /etc/my.cnf.d

另外，最后一行代码

!includedir /etc/my.cnf.d

表示包含 /etc/my.cnf.d 目录下的所有 *.cnf 文件。我们来看下 /etc/my.cnf.d 目录下包括哪些文件。

ls /etc/my.cnf.d/
enable_encryption.preset  mysql-clients.cnf  server.cnf  spider.cnf

其中有三个配置文件：mysql-clients.cnf、server.cnf、spider.cnf，其中 mysql-clients.cnf 用于配置客户端，我们不用管它，spider.cnf 也不相关，此目录下仅需要在 server.cnf 文件中配置：

server.cnf

#
# These groups are read by MariaDB server.
# Use it for options that only the server (but not clients) should see
#
# See the examples of server my.cnf files in /usr/share/mysql/
#

# this is read by the standalone daemon and embedded servers
[server]

# this is only for the mysqld standalone daemon
[mysqld]
datadir =/opt/data/mysql
socket = /opt/data/mysql/mysql.sock

......

3.8 开启数据库服务

systemctl start mariadb

3.9 验证

MariaDB [(none)]> select @@datadir;
+------------------+
| @@datadir        |
+------------------+
| /opt/data/mysql/ |
+------------------+
1 row in set (0.000 sec)

修改成功。

4 MariaDB设置用户及密码（解决无密码即登录问题）

前文所述 MariaDB v10.6.8 安装好之后不输入用户名和密码就能进入数据库查询，本章将示范如何完善密码设置。

4.1 查看当前认证状态并修改

select user, host, plugin from mysql.user;

若 root 显示为 unix_socket （系统认出是root直接认证）就需要修改模式，按照官网说明（https://mariadb.com/kb/en/authentication-plugin-unix-socket/）即可。

alter user root@localhost identified via mysql_native_password;

修改后再查询，状态如下。

MariaDB [mysql]> SELECT USER, host, PLUGIN FROM user;
+-------------+-----------+-----------------------+
| User        | Host      | plugin                |
+-------------+-----------+-----------------------+
| mariadb.sys | localhost | mysql_native_password |
| root        | localhost | mysql_native_password |
| mysql       | localhost | mysql_native_password |
+-------------+-----------+-----------------------+
3 rows in set (0.003 sec)

修改成功后发现还是可以通过 mysql 或 mysql -u root 命令直接进入。此时需要重新设置密码。即使从 mysql_native_password 模式变为 mysql_native_passoword 模式，也需要设置。

4.2 重设密码

ALTER USER `root`@`localhost` IDENTIFIED BY 'yourpassword';

此时再尝试，如下图，则说明密码设置成功。

[root@192 ~]# mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

5 外部访问数据库

若此时从外部通过客户端工具访问数据库，会出现连不上的情况。

Error “cannot connect to mysql server (10060)”

可能有多个原因（Error “cannot connect to mysql server (10060)” – Here’s how to fix it），笔者遇到的是其中两个原因：1）未在mysql.user视图中添加`root`@`%`用户域；2）未将3306端口列入服务器防火墙白名单。

5.1 在mysql.user视图中添加`root`@`%`用户域

GRANT ALL PRIVILEGES ON *.* TO `root`@`%` IDENTIFIED BY 'yourpassword' WITH GRANT OPTION;

MariaDB [mysql]> SELECT USER, host, PLUGIN FROM user;
+-------------+-----------+-----------------------+
| User        | Host      | plugin                |
+-------------+-----------+-----------------------+
| mariadb.sys | localhost | mysql_native_password |
| root        | localhost | mysql_native_password |
| mysql       | localhost | mysql_native_password |
| root        | %         | mysql_native_password |
+-------------+-----------+-----------------------+
4 rows in set (0.003 sec)

5.2 将3306端口列入服务器防火墙白名单

首先查看防火墙状态，如下图，表示开启。

systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri ...... CST; 23h ago
     Docs: man:firewalld(1)
 Main PID: 809 (firewalld)
   CGroup: /system.slice/firewalld.service
           └─809 /usr/bin/python2 -Es /usr/sbin/firewalld --nofork --nopid

# 查看白名单列表
firewall-cmd --zone=public --list-ports
#此处无3306/tcp

# 添加白名单端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent

# 重启防火墙
firewall-cmd --reload

# 查看白名单列表
firewall-cmd --zone=public --list-ports
#表示3306端口已加入白名单
3306/tcp

关于防火墙的其它命令：

# 查看防火墙状态，是否是running
firewall-cmd --state

# 重新载入配置，比如添加规则之后，需要执行此命令                       
firewall-cmd --reload

# 列出支持的zone
firewall-cmd --get-zones

# 列出支持的服务，在列表中的服务是放行的
firewall-cmd --get-services

# 查看已开放的端口
firewall-cmd --zone=public --list-ports

# 永久添加80端口
firewall-cmd --add-port=3306/tcp --permanent

# 永久添加80端口
firewall-cmd --remove-port=3306/tcp --permanent 

命令说明：

# 作用域
--zone

# 添加端口
--add-port=3306/tcp

# 永久生效，没有此参数重启后失效
--permanent

参考文献：

[1]  CentOS安装新版本MariaDB

[2]  CentOS7下更改、移动mysql数据存储的位置（mariaDB适用）

[3]  解决MariaDB无密码可登录

[4]  Error “cannot connect to mysql server (10060)” – Here’s how to fix it

[5]  CentOS 7 端口白名单设置