MySQL

MySQL [ˌmaɪɛskjuːˈɛl] ist ein Relationales Datenbankverwaltungssystem der schwedischen Firma MySQL AB die mittlerweile ¹⁾ durch Sun Microsystems übernommen wurde. MySQL ist als Open-Source-Software für verschiedene Betriebssysteme verfügbar.

MySQL.odp MySQL.pdf

MySQL-Befehle

Befehl / Programm	Funktion
mysqld	MySQL server daemon (=Dienst)
safe_mysqld	Server prozess Monitor
mysqlaccess	Programm zum Erzeugen von MySQL-Benutzern
mysqladmin	Administrationstool
mysqldump	Programm für das Erstellen von Datenbankbackups („dump“)
mysql	Kommandozeilenzugriff auf MySQL
mysqlshow	listest alle MySQL-Datenbanken auf

SQL-Befehle zum anlegen eines neuen Benutzers user1 mit dem passwort „passwort1“, der alle Benutzerrechte für die neue Datenbank db1 bekommt.

CREATE USER 'user1'@'localhost' IDENTIFIED BY  'passwort1';
GRANT USAGE ON * . * TO  'user1'@'localhost' IDENTIFIED BY  'passwort1' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE DATABASE IF NOT EXISTS  `db1` ;

GRANT ALL PRIVILEGES ON  `db1` . * TO  'user1'@'localhost';

Links

Tutorials

MySQL und PHP

SQL

Cluster

MySQL-NDB-Cluster Installation und Konfiguration (HOWTO)

Installation

kompilieren aus den Quellen:

(entpacken: tar xvzf ARCHIVDATEI)
./configure
make
make install

mindestens für den letzten Schritt braucht man root-Rechte (also mit sudo oder als root starten) und für alle folgenden Möglichkeiten auch.

als vorkompiliertes Paket installieren:

rpm-Paket (Suse, Redhat, Fedora, …): rpm -i PAKETDATEI.rpm oder
deb-Paket (Debian, (K)ubuntu): dpkg -i PAKETDATEI.deb

Oder am einfachsten aus einem Repository (Sammlung von Paketen, meist direkt aus dem Internet):

yum (Suse, Redhat, Fedora, …): yum install mysql
apt (Debian, K)ubuntu): ap-get install mysql

Konfiguration

einige Einstellungen von MySQL: Datei /etc/mysql/my.conf

bindaddress = 127.0.0.1

WICHTIG: soll nur auf lokale Anfragen antworten, sonst lauscht mysql auf Logins von anderen Hosts (das sollte man nur erlauben wenn es benötigt wird, z.B. bei spezialisierten Datenbankservern)

user = mysql

Der Benutzer unter dem mysql läuft, am besten auch überprüfen das sich der Nutzer mysql nicht über ssh einloggen kann.

port = 3306

Der Port auf dem Mysql auf Anfragen lauscht.

# log = /var/log/mysql.log
# log = /var/log/mysql/mysql.log

Extra-logdateien für Mysql, standardmäßig auskommentiert weil die Dateien (abhängig von der Menge der Anfragen) schnell groß werden und Leistung kosten.

Administration

mysqladmin (Befehle z.B. status, create, drop, stop)

Benutzer (db mysql,tabelle user)
Rechte (globale [admins], lokale [user]: auf eine Datenbank beschränkte Rechte)

Backup

Offline-Backup

Wenn man den Server nicht rund um die Uhr verfügbar haben muss, kann man ein Offline-Backup machen. Dazu

stoppt man den Server
```
/etc/init.d/mysqld stop
```
kopiert alle Datendateien (mit cp, rsync oder einer anderen Möglichkeit) unter /var/lib/mysql z.B. nach /tmp/mysql-backup:
```
cp -r /var/lib/mysql /tmp/mysql-backup
```
und startet den Server wieder
```
/etc/init.d/mysqld start
```

Online-Backups (während des Betriebs) haben jedoch den Vorteil nicht nur die Binärdateien zu sichern (die Versions-/Architekturabhängig sind!) sondern korrekte SQL-Statements zu produzieren die wieder eingespielt werden können.

phpmyadmin
mysqlhotcopy (Perl-Skript):
```
mysqlhotcopy -u USER -p PASSWORT DATENBANK /tmp
```
sichert alle (My-) ISAM-Tabellen der „DATENBANK“.
mysqlsnapshot (Perl-Skript): Der Aufruf
```
./mysqlsnapshot -u USER -p PASSWORT -s /tmo --split -n
```
sichert alle (My-) ISAM-Tabellen in eine tar-Datei pro Datenbank.
mysqldump:

mysqldump -B db1 db2 db3 -u root -p Passwort > Backupdatei.sql

Option	Effekt
--all-databases	sichert alle Datenbanken
-B	Datenbanken (hier db1 db2 db3), die man sichern will
-u	user für mysql
-p	Passwort, wenn keins angegeben ist fragt er nach. Alternativ kann das Passwort auch in der Datei `.my.conf` im home-Verzeichnis gesichert werden: siehe MySQL-Doku - Password-Security. Der Speicherort des „Option-File“ kann auch per Option angegeben werden: `--defaults-file=/etc/my.cnf`

Das ganze wird dann in Backupdatei.sql geschrieben und kann später wieder zurückgespielt werden.

Offline-Backup

Für regelmäßige Backup müsste man die Zugangsdaten auf dem System hinterlegen. Das wäre mit einem Administrativen Zugang eher problematisch. Es geht aber auch anders: Es reicht einen beschränkten Benutzer anzulegen der lediglich die notwendigsten Rechte erhält: „SELECT“, „FILE“ und „LOCK TABLES“ (in den Kästen „Daten“ und „Administration“ wenn man das per phpmyadmin durchführt).

mysql> USE mysql;
mysql> INSERT INTO user SET Host ='localhost', User = 'dump', Password = Password('dump'), Select_priv ='Y', File_priv ='Y', Lock_tables_priv ='Y';
mysql> FLUSH PRIVILEGES;

Alternativ kann man einem bestehenden Nutzer (hier “dump”) diese Rechte auch zusätzlich erteilen:

GRANT SELECT ,
FILE ,
LOCK TABLES ON * . *
TO ‘dump’@'localhost’;

In der Konsole sollte folgender Befehl erfolgreich sein:

mysqldump -u dump -pGEHEIM --all-databases > backup.sql

Oder das Passwort liegt in einer Datei /root/.my.cnf:

mysqldump -u dump --all-databases --defaults-file=/root/.my.cnf > backup.sql

wobei /root/.my.cnf den folgenden Inhalt hat:

[client]
password=GEHEIM

Backup-Links

How to backup MySQL databases, web server files to a FTP server automatically

Zmanda

Kommerzielle Version von Amanda.

Zmanda Recovery Manager for MySQL mit und ohne Support unter der GPL Zmanda: MySQL Online Backup How to setup and verify a backup solution for MySQL in 15 minutes - all using open source software

Restore

mit phpmyadmin
mit Bigdump
mysqldumper - definitiv einen Blick wert

Db erzeugen:
```
mysqladmin -u root -p create dbname
```
SQL-Datei einspielen
```
mysql [opt] dbname < datei.sql -u root
```

Falls der SQL-Dump schon eine Datenbank anlegt:

mysql --user=user_name --password=geheim < datei.sql

Replication

Replication ist das duplizieren der Daten auf einen anderen Server. Damit wird sichergestellt, dass die Daten konsistent bleiben, da beim einfachen Dump im laufenden Betrieb Inkonsistenzen durch nicht vollständige Transaktionen auftreten können.

Security

Im Grunde genommen sehr grundsätzliche Dinge

MySQL nicht als root betreiben (diese Sünde begeht hoffentlich keiner)
Systemsicherung
Benutzerrechte sinnvoll vergeben (USAGE-Rechte für jede Applikation)
Aufteilung in Datenbanken mit eigenen Rechte wo möglich
entfernten (Netzwerk-) Zugriff beschränken/abschalten

Wie sichere ich MySQL gegen Hacker ab ? Keeping Your Password Secure Securityfocus: Securing MySQL Securing MySQ Securing a MySQL Server on Windows

MySQL Lockdown Checklist

Source

FIXME Eng → D

The following is a quick-reference list of things to do when you're tightening the security of your MySQL server. Other excellent lists can be found at

http://www.databasesecurity.com/mysql.htm http://www.securityfocus.com/infocus/1667 http://www.kitebird.com/articles/ins-sec.html

Read the MySQL security guidelines at http://dev.mysql.com/doc/mysql/en/Security.html
Deploy either IPTables (Linux) or an IPSec filtering ruleset (Windows) on your MySQL servers.
Visit http://www.mysql.com/products/mysql/ often, and check for updates.
Remove all non-root MySQL users
Rename the 'root' MySQL user to something obscure
Create a MySQL user for each web application – or possibly for each 'role' within each web application. For instance, you might have one MySQL user that you use to update tables, and another, lower-privileged user that you use to 'select' from tables. Ensure that MySQL users are restricted by IP address as well as passwords. See section 5.4 of the MySQL manual, “The MySQL Access Privilege System” for more information.
Use a low – privileged 'mysql' account to run the MySQL daemon. This is the default on some platforms, but not others. For example, MySQL runs as the local 'system' account under Windows.
Run mysqld with the '--chroot' option. Ensure that the MySQL user cannot access files
outside of a limited set of directories. Specifically, the MySQL user should be prohibited from reading operating system configuration files. In some cases you might want to prevent the MySQL user from being able to modify the MySQL configuration files.
Don't give accounts privileges that they don't absolutely need, especially 'File_priv' and 'Grant_priv'. If you have to interact with the file system from within MySQL, consider creating a seperate MySQL account that your application can use for this purpose.
Disable the LOAD DATA LOCAL INFILE command by adding “set-variable=local-infile=0” to the my.cnf file.
Know your bugs! Check vulnerability databases such as SecurityFocus and ICAT regularly for MySQL bugs.

Troubleshooting

Wenn der Start von MySQL nicht klappt, sollte man sich erstmal in den Log-Dateien schlau machen. Er guter Anlaufpunkt ist dabei das Systemlog (/var/log/syslog) in der sich dann evtl. folgende (von mir gekürzte!) Zeile finden lässt:

mysqld_safe[14698]: started
mysqld[14701]: InnoDB: Started; log sequence number 0 43655
mysqld[14701]: [ERROR] Can't start server: Bind on TCP/IP port: Cannot assign requested address
mysqld[14701]: [ERROR] Do you already have another mysqld server running on port: 3306 ?
mysqld[14701]: [ERROR] Aborting

MySQL kann sicht also nicht an den Port 3306 binden. Jetzt gibt es zwei einfache Problemursachen:

ein anderes Programm (oder eine andere MySQL-Instanz?) hat sich bereits den Port 3306 geschnappt. Das sollte man mit (sudo netstat -tulpen) nachprüfen. In diesem Fall existiert eine ähnliche Zeile zu

Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       Benutzer   Inode      PID/Program name   
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN     109        26526      22498/mysqld

man hat MySQL eine fehlerhafte IP angegeben, die dann die Bindung an Port 3306 scheitern lässt. Dazu sollte man einmal in /etc/mysql/my.cnf nach der Zeile
```
bind-address = 127.0.0.1
```
schauen. Mit einem Befehl:
```
grep bind-address /etc/mysql/my.cnf
```

Als IP ist natürlich auch eine andere möglich, etwa wenn die Datenbank über Netzwerk erreichbar sein soll. Wenn diese IP nicht dem aktuellen Stand entspricht (etwa weil diese IP über DHCP vergeben worden ist und man nun eine neue hat) scheitert die Bindung zwangsläufig. Im Zweifel kann man mit sich mit ifconfig die aktuellen IPs der Netzwerkschnittstellen anzeigen lassen und einmal mit ping IP (wobei IP durch die eingetragene IP ersetzt werden muss) einen Kontaktversuch unternehmen kann. So ist es mir auch schon einmal untergekommen, das die Netzwerkschnittstelle loopback (lo) durch eine Fehleinrichtung nicht die IP 127.0.0.1 hatte.

:!: Can't connect to [local] MySQL server

MySQL interna

Datentypen

MySQL-Datentypen MySQL-Datentypen II Datentypen von Java, JDBC und MySQL MySQL - Datentypen III

Speicherengines

MySQL bietet verschiedene Speicher-Engines für den Zugriff auf die Daten an. Jedes ist auf ihr Einsatz-Szenario optimiert.

MyISAM ist die Standard-Speicher-Engine von MySQL unter UNIX-basierten Systemen und ist für schnellen Zugriff auf Tabellen und Indizes ohne Transaktionssicherung gedacht.

Transaktionen bietet InnoDB an und ist unter Windows als die default-Engine eingestellt, allerdings unterstützt InnoDB keine Volltextsuche.

Wikipedia bietet einen guten Überblick über alle Speicher-Engines von MySQL.

Index

Ein Datenbankindex, oder kurz Index, ist eine von den Datenstruktur getrennte Indexstruktur in einer Datenbank, die die Suche und das Sortieren nach bestimmten Feldern beschleunigt.

Trigger

Ein Datenbanktrigger, meist nur Trigger genannt, ist eine Funktionalität von diversen Datenbankmanagementsystemen, insbesondere von großen relationalen Datenbankmanagementsystemen.

Stored Procedure

Der Begriff Gespeicherte Prozedur (GP) oder englisch Stored Procedure (SP) bezeichnet eine Funktion bestimmter Datenbankmanagementsysteme. In einer Stored Procedure können ganze Abläufe von Anweisungen unter einem Namen gespeichert werden, die dann auf dem Datenbankserver zur Verfügung stehen und ausgeführt werden können. Mit anderen Worten: Eine SP ist ein eigenständiger Befehl, der eine Abfolge von gespeicherten Befehlen ausführt.

User Defined Function

Benutzerdefinierte Funktionen (engl. User Defined Function, Abk. UDF)) werden in Datenbanksystemen verwendet.

View (Sicht)

Sicht (Datenbank)

¹⁾ seit Februar 2008