Как «безопасно» прекратить mysqld?

Question

Я слежу за mysql на Cygwin .

# To begin MySQL setup run the following:
mysql_install_db

# Run mysql - you'll get a firewall alert from windows if you have it active.
mysqld_safe &

# Immediately following that, it would be wise to run the following:
mysql_secure_installation

Во время mysql_install_db меня спросили, для чего предназначена база данных (БД).Я указал учетную запись без прав администратора nonadmin.

Для процесса mysql_secure_installation я следовал по аналогично названной странице MariaDB .В отличие от описания, мне сказали, что у меня нет пароля root, поэтому я установил его так же, как моя учетная запись администратора cygwin и windows.

Я потерял учетную запись о том, какая учетная запись использовалась для каждой изтри команды выше, но вот что я помню:

• mysql_install_db: Запускается как nonadmin, но запрашивается пароль администратора

• mysqld_safe: Запуск от имени nonadmin

• mysql_secure_installation: Попытка использования nonadmin, удаление и заполнение учетной записи администратораadmin

Кажется, что я должен перезагрузить сервер после последнего шага.Используя ps -ef, я заметил, что процесс mysqld принадлежит nonadmin.Используя nonadmin, я попытался выполнить команду mysqladmin shutdown в mysql на Cygwin .Я получаю:

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'nonadmin'@'localhost' (using password: NO)'

Я попробовал вариант команды, которая запрашивает у пользователя пароль: mysqladmin -p shutdown.Я делал это дважды, вводя пароли cygwin / windows для nonadmin и admin.Оба раза я получаю:

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'nonadmin'@'localhost' (using password: YES)'

. Всего 3 попытки.Затем я переключился на учетную запись admin и повторил все 3 попытки.Я получил вышеупомянутые сообщения, но с именем пользователя admin:

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'admin'@'localhost' (using password: NO)'

mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'admin'@'localhost' (using password: YES)'

Так что нет радости, подключаясь к демону, чтобы выключить его.В качестве альтернативы, я хочу избегать удушья mysqld с kill -9, потому что мне нравится, что все завершается чисто (хотя я, вероятно, сделаю это в ближайшее время).

В качестве другой альтернативы я встречал ссылки на/etc/init.d, но у меня нет такого файла.

Может кто-нибудь объяснить, почему я не могу подключиться к демону, чтобы выключить его?

Также яЯ новичок в MySQL, поэтому, если возможно, было бы неплохо найти способ вернуться к процессу на mysql на Cygwin , а не отклоняться от него слишком сильно.

Спасибо.

Answer 1

То, что я закончил, было kill -9 на всех процессах, похожих на mysql, показанных ps -ef. Затем я удалил /var/lib/mysql - и случайно удалил все /var/lib/*. Впоследствии, поэтому, я переустановил все свои пакеты Cygwin, таким образом, начиная с чистого листа.

Я также нашел следующий более подробный процесс на этой странице alaya для установки базы данных MySQL / MariaDB на Cygwin, после чего я смог отключить сервер MySQL.

из терминала администратора запуска:

mysql_install_db

Запустите сервер MySQL:

mysqld_safe &

затем запустите:

mysql_secure_installation

После этого вы сможете войти в MariaDB из неадминистративной оболочки с помощью:

mysql -u root -p

Начальный шаг mysql_install_db генерирует следующую полезную информацию, которую я собираю здесь, потому что я не уверен, есть ли способ получить ее снова.

Installing MariaDB/MySQL system tables in '/var/lib/mysql' ...
2019-05-01 23:00:06 0 [Warning] InnoDB: innodb_open_files 300 should not be greaterthan the open_files_limit 256
OK

To start mysqld at boot time you have to copy
support-files/mysql.server to the right place for your system


PLEASE REMEMBER TO SET A PASSWORD FOR THE MariaDB root USER !
To do so, start the server, then issue the following commands:

'/usr/bin/mysqladmin' -u root password 'new-password'
'/usr/bin/mysqladmin' -u root -h fmaPC password 'new-password'

Alternatively you can run:
'/usr/bin/mysql_secure_installation'

which will also give you the option of removing the test
databases and anonymous user created by default.  This is
strongly recommended for production servers.

See the MariaDB Knowledgebase at http://mariadb.com/kb or the
MySQL manual for more instructions.

You can start the MariaDB daemon with:
cd '/usr' ; /usr/bin/mysqld_safe --datadir='/var/lib/mysql'

You can test the MariaDB daemon with mysql-test-run.pl
cd '/usr/mysql-test' ; perl mysql-test-run.pl

Please report any problems at http://mariadb.org/jira

The latest information about MariaDB is available at http://mariadb.org/.
You can find additional information about the MySQL part at:
http://dev.mysql.com
Consider joining MariaDB's strong and vibrant community:
https://mariadb.org/get-involved/

На шаге mysql_secure_installation я следовал рекомендации установить пароль root. Вместо шага mysql -u root -p я мог бы вместо этого выполнить следующее, чтобы остановить сервер MySQL:

mysqladmin -u root -p shutdown

Я сделал важное открытие в отношении этого процесса с точки зрения пользователя без прав администратора. В отличие от того, что предлагается на приведенной выше странице alaya , вышеописанный процесс не должен выполняться из учетной записи администратора. Важно отметить, что учетные записи пользователей, с которыми можно подключаться к серверу MySQL, не имеют ничего общего с учетными записями пользователей в хост-системе (Windows или * nix) (факт, который я получил, просматривая базу знаний MariaDB). Я подозреваю, что любой пользователь в хост-системе может подключиться к любой учетной записи пользователя на сервере через сокет, который он представляет [1], с правильным паролем.

Я также обнаружил, что описанный выше процесс работает на компьютере с очень строгими политиками брандмауэра Windows. Даже если сервер (шаг mysqld_safe &) и клиент (шаг mysql -u root -p) запущены из одной и той же неадминистративной учетной записи, брандмауэр Windows выдаст предупреждение об отключении некоторых функций. Я подозреваю, что триггером является создание сокета для подключения к серверу. Однако, несмотря на предупреждение, ps -ef показывает, что сервер работает. Поэтому я подозреваю, что ограничение брандмауэра состоит в том, что разрешены только петлевые соединения. Шаг mysql_secure_installation, по-видимому, запрещает внешние подключения, и я обнаружил, что после этого шага остановка и перезапуск сервера больше не вызывает предупреждение брандмауэра. Таким образом, эффект mysql_secure_installation, похоже, сохраняется в последующих запусках sqld, по крайней мере, когда они запускаются через mysqld_safe.

[1] «Присутствие» может быть здесь неправильной терминологией, поскольку я скорее аналитик, чем разработчик или администратор.