Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да инсталирате MySQL 5.7 на Amazon ec2

Това е относително бърза настройка на MySQL 5.7.14 на Red Hat Enterprise Linux версия 7 (RHEL7).

Не съм свързан с AWS; Просто ми е приятно да използвам услугите им.

Уверете се, че имате акаунт в AWS EC2. Имайте предвид, че въпреки че Amazon изисква регистрирана кредитна карта, няма да има такси за първата година, ако се придържате към техния Свободно ниво термини. Обикновено това означава сървър с един микроекземпляр (1 Gb RAM), работещ 24/7.

Стартиране на EC2 RHEL екземпляр

Стъпка 1: В AWS EC2 щракнете върху „Launch Instance“ и изберете „Red Hat Enterprise Linux 7.2 (HVM), SSD Volume Type - ami-775e4f16“, както се вижда на снимката по-долу. Имайте предвид, че версиите на наличните или популяризираните AMI (Amazon Machine Instance) ще се редуват с течение на времето и това е към момента на писане. Но номерът на AMI е показан по-горе в текста.

Обикновено избрах Amazon Linux AMI като моя избрана дистрибуция. Вече не правя това, тъй като това е техен собствен джоб и естествено има несигурност кой мениджър на пакети да избера и следователно файловете. Така че сега се придържам към RHEL.

На екрана „Избор на тип екземпляр“ изберете отговарящ на условията тип на свободно ниво, както се вижда по-долу:

Щракнете върху Напред. На следващия екран с подробности щракнете върху „Напред“, за да приемете настройките по подразбиране. На екрана за съхранение променете размера на 16GB и щракнете върху „Напред“. След това отново „Напред“ на информация за маркера. Следва екранът „Конфигуриране на група за защита“, показан на снимката по-долу:

Засега приемете бутона за избор на „🔘 създаване на нова група за сигурност“. Забележка SSH порт 22 е отворен за всички (Навсякъде) IP адреси с 0.0.0.0/0 CIDR . Други опции включват откриване на "Моят IP" (както във вашия) или "По избор". Бъдете сигурни, че със следващия екран достъпът ще бъде заключен въз основа на ключовете за сигурност, които ще настроим. Под отворените портове има бутон за Добавяне на правило за добавяне на такива портове като MySQL 3306 или HTTP 80. Но засега ще пропуснем това. Забележете името на групата за защита. Попълнете едно или приемете засега по подразбиране. Не е от решаващо значение да направите това правилно, тъй като групата за защита може да бъде променена по-късно за работещ екземпляр . Щракнете върху Преглед и стартиране.

След това щракнете върху „Стартиране“ (не се страхувайте, все още няма да се стартира). Както се показва на следващия екран:

Имайте предвид, че тъй като вече имам генерирани няколко ключови двойки, по подразбиране е „Изберете съществуваща двойка ключове“ в първото падащо меню. В противен случай вие „Създавате нова двойка ключове“ с дадено име на напомняне и преминавате към „Изтегляне на двойка ключове“. В този момент имате двойката ключове като .pem файл. Отнасяйте се към това с най-голяма сигурност, запазвайки го на място, където няма да го загубите. За предпочитане в защитена с парола зона, като например под потребителската директория на вашата операционна система.

Когато накрая щракнете върху „Стартиране на екземпляри“ на същия екран, стартирането се извършва във връзка с тази двойка ключове (или току-що създадена, или вече съществуваща). Имайте предвид, че генерирането на двойка ключове може да е задача, която изпълнявате само веднъж годишно. Повторно използване на двойка ключове отново и отново, зависи от вас.

След като стартирате екземпляра, имате около пет минути, преди да се появи на живо. Под левия елемент от менюто Инстанции знаете, че екземплярът е активен, когато състоянието на екземпляра чете „работещ“, а Проверките на състоянието гласи „2/2 преминато“:

Запомнете .pem файл, който сте изтеглили? Е, само веднъж трябва да създадете .ppk файл от това за PuTTY, клиентска програма за SSH, която ще комуникира крипто-защитена с вашия работещ екземпляр. За това използваме puttygen инструмент, който работи в хармония с PuTTY. Така че стартираме puttygen, зареждаме .pem изтеглени минути преди това и генерирайте .ppk файл с „ключова парола“ като „I &love%ancHovies2_fjdi8Ha“. По-долу е снимка на puttygen:

И страницата на AWS EC2, озаглавена Свързване с вашия Linux екземпляр от Windows с помощта на PuTTY . Стъпките са Файл / Зареждане на частен ключ. Променете филтъра на Всички файлове (. ). Намерете .pem файл. Натиснете "Отвори", след това "Ок". Въведете парола. Щракнете върху „запазване на частния ключ“ и го запазете в същата папка като .ppk файл заедно с вашия .pem файл. Както споменахме, това не е нещо, което може да правите, а годишно.

Сега стартирайте PuTTY, SSH клиента. Използвайте името на сесията/хост като нещо като

[email protected]

Така че основно е [email protected] свързано с общественото DNS име, което се вижда под Инстанции на контролния панел EC2. Що се отнася до определянето на PuTTY .ppk файл, той ще изглежда както следва, с .ppk файл, избран до бутона Преглед:

Върнете се към горната лява йерархия на сесията, показана по-долу, дайте й име на профил под Запазени сесии и натиснете „Запазване“. Оттук нататък, когато зареждате PuTTY, вие просто зареждате сесията по име:

Не забравяйте, че почти всичко, което правите тук, е да запазвате .ppk препратка към профил с приятелско име. И понякога може да се наложи да промените името на хоста (със сигурност, когато запазите изображение на инстанция на EC2 и се върнете с нов IP адрес на инстанция при следващо стартиране).

Добре, не е лесно. Но е това, което е.

Когато щракнете върху Отвори, той ще се опита да се свърже с вашия RHEL екземпляр. Натиснете Да на предупреждението за подпис. Въведете предварително запазения .ppk Key Passphrase и трябва да седите на подкана за Linux.

Инсталиране на MySQL (ще поставя тези бележки в GitHub)

URL01:Изтеглете MySQL Yum Repository

URL02:Глава 1 Инсталиране MySQL на Linux Използване на MySQL Yum Repository

Вече имате MySQL 5.7.14 зареден и работи на EC2 с база данни и потребителска настройка. Вашите сървъри трябва да бъдат изобразени. Вижте този отговор тук от мен за създаване на изображения (AMI). Архивирайте вашите данни. Вижте документацията на EC2 като Най-добри практики за Amazon EC2 .

Обратно към сигурността:най-добрите практики със сигурност предполагат да не отваряте вашата db за директни връзки през групи за сигурност за порт 3306. Как да изберете да се придържате към това е ваш избор, като например с PHP, Java или друг програмен API. Имайте предвид, че различни клиентски програми за db могат да се свързват чрез SSH тунели като MySQL Workbench. Освен това съществуват различни библиотеки за разработка със SSH тунели, но те не са много лесни за разработване срещу тях (главно поради трудни ключови вериги и липса на богат опит на разработчиците). Например, има един за C# тук .

В допълнение AWS има RDS и други предложения за бази данни за по-малко практически и търкаляне на вашите собствени, като по-горе. Причината, поради която много разработчици се насочват към EC2, се дължи на факта, че имате пълен сървър за другите си инициативи за програмиране.

Ако промените групите за сигурност, както беше споменато по-горе, моля, помислете за използването на IP диапазони въз основа на записи в CIDR и бъдете внимателни, преди да преекспонирате вашите хранилища за данни. Или над отпускането. Почти същите най-добри практики, както бихте направили за работа на място.

Относно този MySQL раздел, моите бележки в GitHub за горните няколко снимки се намират Тук .



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как мога да намеря всички таблици в MySQL с конкретни имена на колони в тях?

  2. Как трябва да се съхраняват конвертираните от ip2long IP в MySQL?

  3. грешка 1265. Данните са съкратени за колона при опит за зареждане на данни от txt файл

  4. Как да използвам буквено-цифрови полета с клауза BETWEEN в Mysql?

  5. Обединяване на редове в същия идентификатор в масив