直播中
[晏子]
一、以非特權(quán)用戶運(yùn)行MySQL服務(wù)器
在討論如何啟動(dòng)MySQL服務(wù)器之前,讓我們考慮一下應(yīng)該以什么用戶身份運(yùn)行MySQL服務(wù)器。服務(wù)器可以手動(dòng)或自動(dòng)啟動(dòng)。如果你手動(dòng)啟動(dòng)它,服務(wù)器以你登錄Unix(Linux)的用戶身份啟動(dòng),即如果你用paul登錄Unix并啟動(dòng)服務(wù)器,它用paul運(yùn)行;如果你用su命令切換到root,然后運(yùn)啟動(dòng)服務(wù)器,則它以root運(yùn)行。然而,大多數(shù)情況下你可能不想手動(dòng)啟動(dòng)服務(wù)器,最有可能是你安排MySQL服務(wù)器在系統(tǒng)引導(dǎo)時(shí)自動(dòng)啟動(dòng),作為標(biāo)準(zhǔn)引導(dǎo)過程的一部分,在Unix下,該引導(dǎo)過程由系統(tǒng)的Unix用戶root執(zhí)行,并且任何在該過程中運(yùn)行的進(jìn)程均以root權(quán)限運(yùn)行。
你應(yīng)該牢記MySQL服務(wù)器啟動(dòng)過程的兩個(gè)目標(biāo):
你想讓服務(wù)器以某個(gè)非root用戶運(yùn)行。一般地,你想限制任何運(yùn)行進(jìn)程的能力,除非確實(shí)需要root權(quán)限,而MySQL不需要。
你想讓服務(wù)器始終以同一個(gè)用戶運(yùn)行,此時(shí)用一個(gè)用戶而其他時(shí)候以另一個(gè)不同的用戶運(yùn)行服務(wù)器是很不方便的,這造成了為文件和目錄以具有不同屬主的數(shù)據(jù)目錄下被創(chuàng)建,并可能導(dǎo)致服務(wù)器不能訪問數(shù)據(jù)庫或表,這看你以哪個(gè)用戶運(yùn)行。統(tǒng)一用同一個(gè)用戶運(yùn)行服務(wù)器是你避免這個(gè)問題。
要一個(gè)普通的非特權(quán)用戶運(yùn)行服務(wù)器,按照下列步驟:
選擇一個(gè)用于運(yùn)行服務(wù)器的用戶,mysqld可以用任何用戶運(yùn)行。但在概念上較清晰的是為MySQL操作創(chuàng)建一個(gè)單獨(dú)的用戶。你也可以特別為MySQL選擇一個(gè)用戶組。本文使用mysqladm和mysqlgrp分別作為用戶名和用戶組名。
如果你已在自己的賬號(hào)下安裝好了MySQL且沒有系統(tǒng)上的特殊管理權(quán)限,你將可能在你自己的用戶ID下運(yùn)行服務(wù)器。在這種情況下,用你自己的登錄名和用戶組代替mysqladm和mysqlgrp。
如果你在RedHat Linux上用rpm文件安裝MySQL,該安裝將自動(dòng)創(chuàng)建一個(gè)名為mysql的賬號(hào),用該賬號(hào)代替mysqladm。
如果必要,用系統(tǒng)通常的創(chuàng)建用戶的過程創(chuàng)建服務(wù)器賬號(hào),你需要用root做它。
如果服務(wù)器在運(yùn)行,停止它。
修改數(shù)據(jù)目錄和任何子目錄和文件的屬主,這樣使得mysqladm用戶擁有它們。例如,如果數(shù)據(jù)目錄是/usr/local/var,你可以如下設(shè)置mysqladm的屬主(你需要以root運(yùn)行這些命令):
#cd /usr/local/var
#chown -R mysqladm.mysqlgrp
修改數(shù)據(jù)目錄和任何子目錄和文件的權(quán)限,使得它們只能由mysqladm用戶訪問。如果數(shù)據(jù)目錄是/usr/local/var,你可以設(shè)置由mysqladm擁有的任何東西:
# cd /usr/local/var
# chmod -R go-rwx
當(dāng)你設(shè)置數(shù)據(jù)目錄及其內(nèi)容的屬主和模式時(shí),注意符號(hào)連接。你需要順著它們并改變它們指向的文件或目錄的屬主和模式。如果連接文件的目錄位于不屬于你的地方,會(huì)有些麻煩,你可能需要root身份。
在你完成了上述過程后,你應(yīng)該確??偸窃谝詍ysqladm或root登錄時(shí)啟動(dòng)服務(wù)器,在后者,確定指定--user=mysqladm選項(xiàng),使服務(wù)器能將其用戶ID切換到mysqladm(同時(shí)也適用于系統(tǒng)啟動(dòng)過程)。
--user選項(xiàng)在MySQL 3.22中引入,如果你有老版本,你可以使用su命令告訴系統(tǒng)在以root運(yùn)行時(shí)在特定的用戶下運(yùn)行服務(wù)器。
二、啟動(dòng)服務(wù)器的方法
在我們確定了用于運(yùn)行服務(wù)器的賬號(hào)后,你可以選擇如何安排啟動(dòng)服務(wù)器。你可以從命令行手動(dòng)或在系統(tǒng)引導(dǎo)過程中自動(dòng)地運(yùn)行它。對(duì)于啟動(dòng)服務(wù)器由三種主要方法:
直接調(diào)用mysqld。
這可能是最不常用的方法,建議不要多使用,因此本文不詳細(xì)介紹。
調(diào)用safe_mysqld腳本。
safe_mysqld試圖確定服務(wù)器程序和數(shù)據(jù)目錄的位置。然后用反映這些值的選項(xiàng)調(diào)用服務(wù)器。safe_mysqld將標(biāo)準(zhǔn)出錯(cuò)設(shè)備從服務(wù)器重定位到數(shù)據(jù)目錄下的一個(gè)出錯(cuò)文件,使得有它的一條記錄。在啟動(dòng)服務(wù)器后,safe_mysqld也監(jiān)視它并且如果它死掉則重啟它。safe_mysqld常用于BSD風(fēng)格的Unix系統(tǒng)。
如果你以root或在系統(tǒng)引導(dǎo)期間啟動(dòng)sqfe_mysqld,出錯(cuò)日志由root擁有,這可能在你以后試圖用一個(gè)非特權(quán)用戶調(diào)用safe_mysqld時(shí)將導(dǎo)致“permission denied”(權(quán)限拒絕)錯(cuò)誤,刪除出錯(cuò)日志再試一下。
調(diào)用mysql.server腳本。
這個(gè)腳本通過有意用于System V的啟動(dòng)和停止系統(tǒng)上的safe_mysqld.mysql.server來啟動(dòng)服務(wù)器,該系統(tǒng)包含幾個(gè)包含在機(jī)器進(jìn)入或退出一個(gè)給定運(yùn)行級(jí)別時(shí)被點(diǎn)用的腳本目錄。它可以用一個(gè)start或stop參數(shù)點(diǎn)用以表明你是想啟動(dòng)還是想停止服務(wù)器。
safe_mysqld腳本安裝在MySQL安裝目錄的bin目錄下,或可在MySQL源代碼分發(fā)的scripts目錄下找到。mysql.server腳本安裝在MySQL安裝目錄下的share/mysqld目錄下或可以在MySQL源代碼分發(fā)的support_files目錄下找到。如果你想使用它們,你需要將它們拷貝到適當(dāng)?shù)哪夸浵隆?BR>對(duì)BSD風(fēng)格的系統(tǒng)(FreeBSD,OpenBSD等),通常在/etc目錄下有幾個(gè)文件在引導(dǎo)時(shí)初始化服務(wù),這些文件通常有以“rc”開頭的名字,且它有可能由一個(gè)名為“rc.local”的文件(或類似的東西),特意用于啟動(dòng)本地安裝的服務(wù)。在這樣的系統(tǒng)上,你可能將類似于下列的行加入rc.local文件中以啟動(dòng)服務(wù)器(如果safe_mysqld的目錄在你的系統(tǒng)上不同,修改它即可):
if [ -x /usr/local/bin/safe_mysqld ]; then /usr/local/bin/safe_mysqld &fi
對(duì)于對(duì)于System V風(fēng)格的系統(tǒng),你可以通過將mysql.server放在/etc下適當(dāng)?shù)膯?dòng)目錄下來安裝它。如果你運(yùn)行Linux并從一個(gè)RPM文件安裝MySQL,這些已經(jīng)為你做好了,否則將腳本安裝在主啟動(dòng)目錄下,并將指向它的連接放在適當(dāng)?shù)倪\(yùn)行級(jí)別目錄下。你也可以使腳本只能由root啟動(dòng)。
啟動(dòng)文件的目錄布局各系統(tǒng)不同,所以你需要檢查一下看看你的系統(tǒng)如何組織它們。例如在Linux PPC上,目錄是/etc/rc.d和/etc/rc.d/rc3.d,這樣你可以這樣安裝腳本:
#cp mysql.server /etc/rc.d/init.d#cd /etc/init.d#chmod 500 mysql.server#cd /etc/rc.d/rc3.d#ln -s ../init.d/mysql.server S99mysql
在solaris上,主腳本目錄是/etc/init.d,并且運(yùn)行級(jí)別目錄是/etc/rd2.d,所以命令看上去像這樣:
#cp mysql.server /etc/rc.d/init.d#cd /etc/init.d#chmod 500 mysql.server#cd /etc/rc2.d#ln -s ../init.d/mysql.server S99mysql
在系統(tǒng)啟動(dòng)時(shí),S99mysql腳本將自動(dòng)用一個(gè)start參數(shù)調(diào)用。如果你有chkconfig命令(Linux上有),你可以由它幫助安裝mysql.server腳本而不是象上面那樣手工運(yùn)行上述命令。
2.1 指定啟動(dòng)選項(xiàng)
如果你想在服務(wù)器啟動(dòng)時(shí)指定額外的啟動(dòng)選項(xiàng),你可有兩種方法。你可以修改你使用的啟動(dòng)腳本(safe_mysqld或mysql.server)并直接在調(diào)用服務(wù)器的行上指定選項(xiàng),或在一個(gè)選項(xiàng)文件中指定選項(xiàng)。建議你如果可能在一個(gè)全局選項(xiàng)文件中指定選項(xiàng),它通常位于/etc/my.cnf(Unix)或c:\my.cnf(Windows)。
某些種類的信息無法以服務(wù)器選項(xiàng)指定。對(duì)于這些你可能需要修改safe_mysqld。例如,如果你的服務(wù)器不能正確選擇本地時(shí)區(qū)而以GMT返回時(shí)間值,你可以設(shè)置TZ環(huán)境變量給它一個(gè)指示。如果你用safe_mysqld或mysql.server啟動(dòng)服務(wù)器,你可以將一個(gè)時(shí)區(qū)設(shè)置加到safe_mysqld。找到啟動(dòng)服務(wù)器的行并在該行前加入下列命令:
TZ=US/Centralexport TZ
上面命令的語法是Solaris的,對(duì)于其他系統(tǒng)語法可能不同,請(qǐng)查閱相關(guān)手冊(cè)。如果你確實(shí)修改了你的啟動(dòng)腳本,要記住下次你安裝MySQL時(shí)(如升級(jí)到新版本),你的修改將失去,除非你首先在別處復(fù)制了啟動(dòng)腳本。在安裝了新版本后,比較新舊版本的腳本,看看你需要重建什么改變。
2.2 在啟動(dòng)時(shí)檢查你的表
除了安排你的服務(wù)器在系統(tǒng)引導(dǎo)時(shí)啟動(dòng),你可能要安裝myisamchk和isamchk腳本,以在服務(wù)器啟動(dòng)前檢查你的表。你可能在一個(gè)崩潰后重啟,有可能表已經(jīng)損害,在啟動(dòng)前檢查它是一個(gè)發(fā)現(xiàn)問題的好方法。
三、停止服務(wù)器
要手工啟動(dòng)服務(wù)器,使用mysqladmin:
%mysqladmin shutdown
要自動(dòng)停止服務(wù)器,你不需做特別的事情。BSD系統(tǒng)一般通過向進(jìn)程發(fā)一個(gè)TERM信號(hào)停止服務(wù),它們或者正確應(yīng)答它或被粗魯?shù)貧⑺?。mysqld在它收到這個(gè)信號(hào)時(shí)以終止作為應(yīng)答。對(duì)于用mysql.server啟動(dòng)服務(wù)器的System V風(fēng)格的系統(tǒng),停止進(jìn)程將用一個(gè)stop參數(shù)調(diào)用該腳本,告訴服務(wù)器終止,當(dāng)然假定你已安裝了mysql.server。
四、如果你不能連接服務(wù)器,如何重新獲得對(duì)服務(wù)器的控制
在某些情況下,你可能由于不能連接它而手工重啟服務(wù)器。當(dāng)然,這有點(diǎn)矛盾。因?yàn)橐话隳阃ㄟ^連接服務(wù)器而手工關(guān)掉它,那么這種情況如何會(huì)出現(xiàn)。
首先,MySQL root口令可以已經(jīng)設(shè)置為你不知道的值,這可能發(fā)生在你修改口令時(shí),例如,如果你在輸入新口令時(shí)偶然鍵入一個(gè)不可見的控制字符。你也可能忘記口令。
其次,連接localhost通常通過一個(gè)Unix域套接字文件進(jìn)行,一般是/tmp/mysql.sock。如果套接字文件被刪除了,本地客戶就不能連接。這可能發(fā)生在你的系統(tǒng)運(yùn)行一個(gè)cron任務(wù)刪除了/tmp下的臨時(shí)文件。
如果你因?yàn)閬G失套接字文件而不能連接,你可以簡(jiǎn)單地通過重啟服務(wù)器重新創(chuàng)建得到它。因?yàn)榉?wù)器在啟動(dòng)時(shí)重新創(chuàng)建它。這里的騙局是你不能用套接字建立連接因?yàn)樗灰娏?,你必須建立一個(gè)TCP/IP連接,例如,如果服務(wù)器主機(jī)是pit.snake.net,你可以這樣連接:
%mysqladmin -p -u root -h pit.snake.net shutdown
如果套接字文件被一個(gè)cron任務(wù)刪除,問題將重復(fù)出現(xiàn),除非你修改cron任務(wù)或使用一個(gè)或使用一個(gè)不同的套接字文件,你可以使用全局選項(xiàng)文件指定一個(gè)不同的套接字,例如,如果數(shù)據(jù)目錄是/usr/local/var,你可以通過將下列行加入/etc/my.cnf中,將套接字文件移到那里:
[mysqld]socket=/usr/local/var/mysql.sock[client]socket=/usr/local/var/mysql.sock
對(duì)服務(wù)器和客戶均指定路徑名,使得它們都使用同一個(gè)套接字文件。如果你只為服務(wù)器設(shè)置路徑,客戶程序?qū)⑷匀黄谕谠恢脠?zhí)行套接字,在修改后重啟服務(wù)器,使它在新位置創(chuàng)建套接字。
如果你由于忘記root口令或已經(jīng)將它設(shè)置為不同于認(rèn)為的值而不能連接,你需要重新獲得對(duì)服務(wù)器的控制,是你能再次設(shè)置口令:
中斷服務(wù)器
如果你以root登錄服務(wù)器主機(jī),你可以用kill命令終止服務(wù)器。你可以使用ps命令或通過尋找服務(wù)器的PID文件(通常在數(shù)據(jù)目錄中)找出服務(wù)器進(jìn)程的ID。
最好是首先嘗試用一個(gè)向服務(wù)器發(fā)出一個(gè)TERM信號(hào)的正常kill看它是否將以正常終止應(yīng)答。這種方式下,表和日志將正確地被清空。如果服務(wù)器阻塞并且不應(yīng)答一個(gè)正常終止信號(hào),你可以用kill -9強(qiáng)制終止它。這是最后的手段了,因?yàn)檫@可能有未清空的修改,而且你冒著讓表處于一個(gè)不一致狀態(tài)的風(fēng)險(xiǎn)。
如果你用kill -9終止服務(wù)器,要確保在啟動(dòng)服務(wù)器前用myisamchk和isamchk檢查你的表。
用--skip-grant-table選項(xiàng)重啟服務(wù)器。
這告訴服務(wù)器不使用授權(quán)表驗(yàn)證連接,這允許你以root連接而無須口令。在你已經(jīng)連接后,改變r(jià)oot口令。
用mysqladmin flush-privileges告訴服務(wù)器再次使用授權(quán)表啟動(dòng)
如果你的mysqladmin版本不認(rèn)識(shí)flash-privileges,試一試reload。
五、運(yùn)行多個(gè)服務(wù)器
大多數(shù)再一臺(tái)給定的機(jī)器上運(yùn)行單個(gè)MySQL服務(wù)器,但在很多情況下,運(yùn)行多個(gè)服務(wù)器是很有用的:
你可能想測(cè)試一個(gè)服務(wù)器的新版本,而保留你正在運(yùn)行的生產(chǎn)服務(wù)器。在這種情況下,你會(huì)運(yùn)行不同的服務(wù)器代碼。
操作系統(tǒng)一般限制每個(gè)進(jìn)程的打開文件句柄數(shù)量。如果你的系統(tǒng)很難提高這個(gè)限制,運(yùn)行多個(gè)服務(wù)器是解決限制的一種方法。在這種情況下,你可能運(yùn)行統(tǒng)一服務(wù)器的多個(gè)實(shí)例。
ISP經(jīng)常為其客戶提供自己的MySQL安裝,有必要涉及單獨(dú)的服務(wù)器。在這種情況下,你可能運(yùn)行同一版本的多個(gè)實(shí)例或不同版本,如果不同的客戶想要不同版本的MySQL。
很自然地,運(yùn)行多個(gè)服務(wù)器比只運(yùn)行一個(gè)服務(wù)器要復(fù)雜得多。如果你安裝多個(gè)版本,你不能在同一個(gè)地方安裝所有東西。當(dāng)服務(wù)器運(yùn)行時(shí),某些參數(shù)必須或很可能對(duì)每個(gè)服務(wù)器是唯一的,它們包括服務(wù)器在哪安裝、其數(shù)據(jù)目錄的路徑名、TCP/IP端口和UNIX域套接字路徑名以及用于運(yùn)行服務(wù)器的UNIX賬號(hào)(如果你不再同一賬號(hào)下運(yùn)行所有服務(wù)器)。如果你決定運(yùn)行多個(gè)服務(wù)器,一定要注意你使用的參數(shù),是你不至于丟失對(duì)所發(fā)生的事情的蹤跡。
5.1 配置和安裝多個(gè)服務(wù)器
如果你要運(yùn)行不同版本的服務(wù)器而不是同一版本的多個(gè)實(shí)例,你必須在不同地點(diǎn)安裝它們。如果你安裝二進(jìn)制分發(fā)(不用RPM),它們將安裝在包含不同版本號(hào)的目錄名下。如果你從源代碼安裝,最簡(jiǎn)單的方法是在每個(gè)版本運(yùn)行configure配置MySQL安裝過程中使用--with-prefix選項(xiàng)使得不同分發(fā)分開,這將使得所有東西安裝在一個(gè)單獨(dú)的目錄下,你可以將目錄域分發(fā)版本號(hào)聯(lián)系起來,如,你可以象這樣配置一個(gè)MySQL分發(fā),其中version是MySQL版本號(hào):
%.configure --with-prefix=/usr/local/mysql-version
--with-prefix選項(xiàng)也決定了服務(wù)器的一個(gè)唯一數(shù)據(jù)目錄。你可能想加上其它服務(wù)器特定的選項(xiàng),如TCP/IP端口號(hào)和套接字路徑名(--with-tcp-port和--with-unix-socket)。
如果你想運(yùn)行同一版本服務(wù)器的多個(gè)實(shí)例,任何必須基于一個(gè)服務(wù)器特定設(shè)置的選項(xiàng)將需要在運(yùn)行時(shí)指定。
5.2 多服務(wù)器的啟動(dòng)過程
啟動(dòng)多個(gè)服務(wù)器比使用一個(gè)服務(wù)器要復(fù)雜。因?yàn)閟afe_mysqld和mysql.server均在單個(gè)服務(wù)器設(shè)置上工作得最好。建議你仔細(xì)研究一下safe_mysqld并用它作為你的啟動(dòng)過程的基礎(chǔ),使用你修改的版本,你能針對(duì)你自己的需要更精確地裁剪它。
你必須處理的一個(gè)問題是如何在選項(xiàng)文件(my.cnf)中指定選項(xiàng)。對(duì)于多服務(wù)器,你不能對(duì)于每個(gè)不同的服務(wù)器設(shè)置使用/etc/my.cnf,你只能對(duì)所有服務(wù)器相同的設(shè)置使用該文件。如果服務(wù)器有一個(gè)不同的編譯進(jìn)去的數(shù)據(jù)目錄位置,你可以在每個(gè)服務(wù)器數(shù)據(jù)目錄中的my.cnf中指定所有服務(wù)器要使用的設(shè)置,而使用DATADIR/my.cnf指定服務(wù)器特定的設(shè)置,這里DATADIR以服務(wù)器不同而不同。
另一種指定服務(wù)器選項(xiàng)的方法是用--default-file=path_name作為命令行的第一個(gè)選項(xiàng),告訴服務(wù)器從名為path_name中的文件中讀取選項(xiàng),這樣你可以把一個(gè)服務(wù)器選項(xiàng)放在一個(gè)對(duì)該服務(wù)器唯一的文件中,然后告訴服務(wù)器在啟動(dòng)時(shí)讀取該文件。注意,如果你指定這個(gè)選項(xiàng),將不使用通常的選項(xiàng)文件如/etc/my.cnf的任何一個(gè)。