摘要:你賦權(quán)語句是也就是針對這個(gè)數(shù)據(jù)庫賦權(quán)。這就是的權(quán)限檢查模塊的工作過程。并不是你出現(xiàn)了錯(cuò)誤,而是的內(nèi)部機(jī)制就是這樣的。這里面對的權(quán)限機(jī)制做了詳細(xì)的講解。
本節(jié)會(huì)安裝Nginx,Mysql.一、Nginx反向代理服務(wù)器 1、Nginx簡介
Nginx是一款輕量級Web服務(wù)器、也是一款反向代理服務(wù)器.
作用:
(1)、可以直接支持Rails和PHP的程序
(2)、可作為HTTP反向代理服務(wù)器
(3)、作為負(fù)載均衡服務(wù)器
(4)、作為郵件代理服務(wù)器
(5)、幫助實(shí)現(xiàn)前端動(dòng)靜分離
特點(diǎn):
高穩(wěn)定、高性能、資源占用少、支持熱部署
安裝環(huán)境:centOS 6.8 64位
安裝版本:1.0.2
安裝步驟:
安裝gcc(命令:yum install gcc,可輸入 gcc -v 查詢系統(tǒng)是否自帶安裝)
安裝pcre(命令:yum install pcre-devel)
安裝zlib(命令:yum install zlib zlib-devel)
安裝openssl(命令:yum install openssl openssl-devel,如需支持ssl,才需安裝openssl)
綜合命令:
yum install gcc pcre-devel zlib zlib-devel openssl openssl-devel
5.下載源碼包,選擇穩(wěn)定版本,解壓縮安裝(http://www.nginx.org/)
wget http://nginx.org/download/nginx-1.10.2.tar.gz
6.解壓縮
tar -zxvf nginx-1.10.2.tar.gz
7.進(jìn)入Nginx目錄之后執(zhí)行 ./configure
1)、也可以指定安裝目錄,增加參數(shù) --prefix=/usr/nginx
2)、如果不指定路徑,可以通過 whereis nginx 來查詢
8.繼續(xù)執(zhí)行 make
9.繼續(xù)執(zhí)行 make install
默認(rèn)安裝在 /usr/local/nginx
安裝成功之后,可以測試訪問,默認(rèn)是80端口:
3、Nginx常用命令 1.測試配置文件安裝路徑下的 /nginx/sbin/nginx -t
2.啟動(dòng)命令安裝路徑下的 /nginx/sbin/nginx
/usr/local/nginx/sbin/nginx3.停止命令
安裝路徑下的 /nginx/sbin/nginx -s stop
或:nginx -s quit
安裝路徑下的 /nginx/sbin/nginx -s reload
5.查看進(jìn)程命令ps -ef | grep nginx6.平滑重啟
kill -HUP [Nginx主進(jìn)程號(即查看進(jìn)程命令查到的PID)]
7.增加防火墻訪問權(quán)限sudo vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
重啟防火墻:
sudo service iptables restart4、Nginx虛擬域名配置及測試 網(wǎng)站域名配置
修改配置文件:
[root@corwien conf]# pwd /usr/local/nginx/conf # 添加文件夾 mkdir vhost
編輯nginx配置文件:
vim nginx.conf
nginx.conf 配置文件
#user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main "$remote_addr - $remote_user [$time_local] "$request" " # "$status $body_bytes_sent "$http_referer" " # ""$http_user_agent" "$http_x_forwarded_for""; #access_log logs/access.log main; sendfile on; #tcp_nopush on; #keepalive_timeout 0; keepalive_timeout 65; #gzip on; server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ .php$ { # proxy_pass http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ .php$ { # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; # include fastcgi_params; #} # deny access to .htaccess files, if Apache"s document root # concurs with nginx"s one # #location ~ /.ht { # deny all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / { # root html; # index index.html index.htm; # } #} include vhost/*.conf; # HTTPS server # #server { # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # ssl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / { # root html; # index index.html index.htm; # } #} }
編輯hosts配置文件:
vim /etc/hosts
編輯域名配置:
[root@corwien vhost]# pwd /usr/local/nginx/conf/vhost [root@corwien vhost]# vim www.emall.com.conf
server { listen 80; autoindex on; server_name www.emall.com; access_log /usr/local/nginx/logs/access.log combined; index index.html index.htm index.jsp index.php; # root /product/ftpfile/; #error_page 404 /404.html; if ( $query_string ~* ".*[;"<>].*" ){ return 404; } location / { proxy_pass http://127.0.0.1:8080; add_header Access-Control-Allow-Origin *; } }
驗(yàn)證:
(1)先開啟Tomcat服務(wù)
# 開啟Tomcat服務(wù) /developer/apache-tomcat-7.0.82/bin/startup.sh
(2)使用域名 www.emall.com 訪問:
我們可以看到,可以正常訪問。
圖片文件夾域名配置創(chuàng)建配置:
[root@corwien vhost]# pwd /usr/local/nginx/conf/vhost [root@corwien vhost]# vim image.emall.com.conf
編輯圖片目錄域名配置文件
server { listen 80; autoindex off; server_name image.emall.com; access_log /usr/local/nginx/logs/access.log combined; index index.html index.htm index.jsp index.php; # root /product/ftpfile/; #error_page 404 /404.html; if ( $query_string ~* ".*[;"<>].*" ){ return 404; } location ~ /(mmall_fe|mmall_admin_fe)/dist/view/* { deny all; } location / { root /ftpfile/; add_header Access-Control-Allow-Origin *; } }
如果我們使用 image.emall.com/m.jpg 文件,會(huì)出現(xiàn)404的問題,因?yàn)槲覀兊挠蛎渲梦募姓`,應(yīng)該添加后綴名 /usr/local/nginx/conf/vhost/image.emall.com 改為
/usr/local/nginx/conf/vhost/image.emall.com.conf,因?yàn)槲覀冊?nginx.conf 配置文件中這樣加載的 include vhost/*.conf;
[root@corwien vhost]# vim s.emall.com.conf
編輯 s.emall.com.conf:
server { listen 80; autoindex off; # 是否自動(dòng)創(chuàng)建索引,如果開啟則會(huì)列出下面目錄文件的索引 server_name s.emall.com; access_log /usr/local/nginx/logs/access.log combined; index index.html index.htm index.jsp index.php; # root /product/ftpfile/; #error_page 404 /404.html; if ( $query_string ~* ".*[;"<>].*" ){ return 404; } location ~ /(mmall_fe|mmall_admin_fe)/dist/view/* { deny all; } location / { root /product/front/; add_header Access-Control-Allow-Origin *; } }
配置之后,需要重啟Nginx服務(wù)器:
[root@corwien nginx]# sbin/nginx -s reload二、MySQL安裝 1、安裝環(huán)境
系統(tǒng)環(huán)境:CentOS 6.8 64位
MySQL版本:mysql-server-5.1.73(阿里軟件源默認(rèn)帶的版本)
yum -y install mysql-server
可以通過 rpm -qa | grep mysql-server 此語句來檢查是否已經(jīng)安裝mysql-server
mysql 默認(rèn)配置文件在 /etc/my.cnf
(2)、字符集配置:
vim /etc/my.cnf
添加配置,在[mysqld]節(jié)點(diǎn)下添加:
default-character-set=utf8 character-set-server=utf8
:wq保存退出
/etc/my.cnf文件:
[mysqld] datadir=/var/lib/mysql socket=/var/lib/mysql/mysql.sock user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 # 設(shè)置字符集[20180107] default-character-set=utf8 [mysqld_safe] log-error=/var/log/mysqld.log pid-file=/var/run/mysqld/mysqld.pid
關(guān)于中文亂碼問題:
在5.1版本,為了解決中文亂碼問題,my.ini內(nèi)[mysql]和[mysqld]中都寫:
default-character-set=utf8
在5.5版本,[mysql]內(nèi)可以這么寫,[mysqld]內(nèi)不能再這么寫了,而是寫:
character-set-server=utf83、開機(jī)自啟動(dòng)配置
(1)、執(zhí)行 chkconfig mysqld on
(2)、執(zhí)行 chkconfig --list mysqld查看(如果2-5位啟用on狀態(tài)即OK)
(3)、啟動(dòng)MySQL
service mysqld start
(4)、登錄mysql
無密碼登錄
[root@corwien corwien]# mysql -u root4、防火墻配置
(1)、vim /etc/sysconfig/iptables
(2)、-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT 將以上配置添加到防火墻配置中
(3)、sudo service iptables restart 執(zhí)行命令重啟防火墻
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT5、刪除匿名用戶
(1)、查看目前MySQL的用戶
select user,host,password from mysql.user
我們可以看到有兩個(gè)匿名用戶,出于安全考慮,我們把匿名用戶刪掉:
mysql> delete from mysql.user where user = "";
刪除匿名用戶,執(zhí)行以下SQL(安全考慮)
查看是否有匿名用戶:select user, host from mysql.user;
刪除匿名用戶:delete from mysql.user where user="";
刷新、使以上操作生效:flush privileges
mysql> insert into mysql.user(Host,User,Password) values("localhost", "emall", password("518666"));7、修改用戶權(quán)限
查看所有用戶權(quán)限:
mysql> select * from mysql.user G;
G 表示對輸出的內(nèi)容進(jìn)行格式化
G 格式化之后輸出的數(shù)據(jù):
我們可以看到,剛才添加的新用戶 emall 的權(quán)限都為N,所以這里要對這個(gè)用戶權(quán)限做開放:
根據(jù)自己實(shí)際情況決定是否開放什么權(quán)限
語法模板:
grant all privileges on 庫名.表名 to "用戶名"@"IP地址" identified by "密碼" with grant option; flush privileges;
庫名:要遠(yuǎn)程訪問的數(shù)據(jù)庫名稱,所有的數(shù)據(jù)庫使用“*” 表名:要遠(yuǎn)程訪問的數(shù)據(jù)庫下的表的名稱,所有的表使用“*” 用戶名:要賦給遠(yuǎn)程訪問權(quán)限的用戶名稱 IP地址:可以遠(yuǎn)程訪問的電腦的IP地址,所有的地址使用“%” 密碼:要賦給遠(yuǎn)程訪問權(quán)限的用戶對應(yīng)使用的密碼
舉例:
GRANT ALL PRIVILEGES ON *.* TO "root"@"%" IDENTIFIED BY "lxh" WITH GRANT OPTION; # 所有的地址都可以使用root用戶,密碼為lxh遠(yuǎn)程訪問所有的數(shù)據(jù)庫 flush privileges; GRANT ALL PRIVILEGES ON testdb.* TO "lxh"@"172.16.52.225" IDENTIFIED BY "lxh" WITH GRANT OPTION; # IP為172.16.52.225的電腦可以使用lxh用戶,密碼為lxh遠(yuǎn)程訪問數(shù)據(jù)庫testdb的所有表
賦予emall這個(gè)用戶所有權(quán)限:
mysql> grant all privileges on emall.* to emall@"%" identified by "518666" with grant option;
或者只賦予查增改權(quán)限,不讓此用戶對數(shù)據(jù)庫進(jìn)行刪除操作:
mysql> grant select,update,create on emall.* to emall@"%" identified by "emall" with grant option;
我們再查看授權(quán)是否成功:
mysql> select * from mysql.user G;
已經(jīng)授過權(quán)了,為什么這里還是N呢?
原因是:select * from mysql.user G;給出的是全局的權(quán)限,而不是針對某個(gè)DB或者SCHEMA得權(quán)限。你賦權(quán)語句是grant all privileges on emall.* to "emall"@"%" identified by "518666" with grant option;也就是針對emall這個(gè)數(shù)據(jù)庫賦權(quán)。那么你自然會(huì)得出權(quán)限都是‘N’了。
那么,這是不是錯(cuò)誤的呢?答案當(dāng)然不是了。
具體的流程是這樣的:假如你有一個(gè)SQL的query,比如是select * from emall.table1。mysql會(huì)首先去user表中對比你(emall@localhost)是否有select 權(quán)限?發(fā)現(xiàn)是N.然后,它并不會(huì)直接拒絕這個(gè)query,而是會(huì)繼續(xù)對照Database級別上檢驗(yàn)權(quán)限,會(huì)db.user="emall" and db.db="emall" and db.host="localhsot",如果檢驗(yàn)通過,則通過,否則繼續(xù)向下檢驗(yàn),host.db="emall" and host.host="localhost",若檢驗(yàn)通過,則通過,否則繼續(xù)向下檢驗(yàn)table級別,然后是column級別。
這就是mysql的權(quán)限檢查模塊的工作過程。
并不是你出現(xiàn)了錯(cuò)誤,而是mysql的內(nèi)部機(jī)制就是這樣的。
建議你仔細(xì)看下這篇文章http://tech.it168.com/a2010/0...。這里面對mysql的權(quán)限機(jī)制做了詳細(xì)的講解。
相關(guān)文章:
mysql grant 授權(quán)不起作用
所以,這里我們給所有庫授權(quán),則這里的權(quán)限即可為Y:
mysql> grant all privileges on *.* to emall@"%" identified by "518666" with grant option;8、修改root密碼
set password for root@localhost=password("yourpassword"); set password for root@127.0.0.1=password("yourpassword");
設(shè)置root密碼:
mysql> set password for root@127.0.0.1=password("root"); Query OK, 0 rows affected (0.00 sec)
重新登錄:
mysql -uroot -p9、創(chuàng)建數(shù)據(jù)庫
查看所有數(shù)據(jù)庫:
mysql> show databases;
創(chuàng)建數(shù)據(jù)庫:
mysql> create database `emall` default character set utf8 collate utf8_general_ci;10、忘記root密碼解決方法
密碼太多記不住??你是否忘記了MySQL的root密碼? 通過以下4步就可重新設(shè)置新密碼:
停止 mysql server
service mysqld stop
2.打開終端,輸入:
找到mysql安裝目錄:
[root@corwien download]# whereis mysql mysql: /usr/bin/mysql /usr/lib64/mysql /usr/share/mysql /usr/share/man/man1/mysql.1.gz
[root@corwien download]# /usr/bin/mysqld_safe --skip-grant-tables
3.打開另一個(gè)新終端,輸入:
[root@corwien corwien]# /usr/bin/mysql -u root mysql> UPDATE mysql.user SET authentication_string=PASSWORD("root") WHERE User="root"; ERROR 1054 (42S22): Unknown column "authentication_string" in "field list" mysql> UPDATE mysql.user SET password=PASSWORD("root") WHERE User="root"; Query OK, 2 rows affected (0.00 sec) Rows matched: 3 Changed: 2 Warnings: 0 mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec) mysql> exit; Bye
4.然后重啟mysql,重新登錄:
[root@corwien corwien]# service mysqld start [root@corwien corwien]# mysql -uroot -p Enter password:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/68130.html
摘要:你賦權(quán)語句是也就是針對這個(gè)數(shù)據(jù)庫賦權(quán)。這就是的權(quán)限檢查模塊的工作過程。并不是你出現(xiàn)了錯(cuò)誤,而是的內(nèi)部機(jī)制就是這樣的。這里面對的權(quán)限機(jī)制做了詳細(xì)的講解。 本節(jié)會(huì)安裝Nginx,Mysql. 一、Nginx反向代理服務(wù)器 1、Nginx簡介 Nginx是一款輕量級Web服務(wù)器、也是一款反向代理服務(wù)器. 作用:(1)、可以直接支持Rails和PHP的程序(2)、可作為HTTP反向代理服務(wù)器(...
摘要:前提好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲抱歉了。熟悉我的人都知道我寫博客的時(shí)間比較早,而且堅(jiān)持的時(shí)間也比較久,一直到現(xiàn)在也是一直保持著更新狀態(tài)。 showImg(https://segmentfault.com/img/remote/1460000014076586?w=1920&h=1080); 前提 好幾周沒更新博客了,對不斷支持我博客的童鞋們說聲:抱歉了!。自己這段時(shí)...
閱讀 1619·2023-04-25 14:12
閱讀 1085·2021-08-27 16:24
閱讀 2542·2019-08-30 15:44
閱讀 2921·2019-08-30 13:16
閱讀 1673·2019-08-29 14:10
閱讀 972·2019-08-29 13:54
閱讀 1306·2019-08-29 13:09
閱讀 1814·2019-08-26 18:37