当前位置：首页 > news >正文

【网络运维】Linux：MariaDB 数据库介绍及管理

news 2025/8/9 10:12:55

MariaDB 数据库管理

MariaDB 介绍

MariaDB数据库管理系统是MySQL数据库的一个分支，主要由开源社区维护，采用GPL授权许可。开发这个MariaDB数据库分支的可能原因之一是：甲骨文公司收购了MySQL后，有将MySQL闭源的潜在风险，因此MySQL开源社区采用分支的方式来避开这个风险。

MariaDB数据库完全兼容MySQL数据库，包括API和命令行，使之能轻松的成为MySQL的代替品。

MariaDB数据库管理系统可以包含多个database，每个database包涵多张表。
在这里插入图片描述
关系数据库的表采用二维表格来存储数据，类似于Excle工作表。

表中的一行即为一个元组，或称为一条记录。
数据表中的每一列称为一个字段（属性），表是由其包含的各种字段定义，每个字段描述了它所含有的数据意义，为每个字段分配一个数据类型，定义它们的数据长度和其他属性。
行和列的交叉位置表示某个属性值。

部署 MariaDB

安装 MariaDB

本实验使用aliyun镜像站下载安装mariaDB服务。

安装

# 安装服务端
[root@server ~]# yum install -y mariadb-server# 安装客户端
[root@server ~]# yum install -y mariadb

启用并启动服务

[root@server ~]# systemctl enable --now mariadb

配置防火墙

[root@server ~]# firewall-cmd --permanent --add-service=mysql
[root@server ~]# firewall-cmd --reload

加固 MariaDB

MariaDB数据库默认具有test数据库和一些不太安全的配置。运行mysql_secure_installation修改这些配置。

[root@server ~]# mysql_secure_installation

交互式提示您进行更改，包括：

为root帐户设置密码。
禁止root帐户从本地主机外部访问数据库。
删除匿名用户帐户。
删除用于演示的test数据库。

连接 MariaDB

MariaDB客户端可以通过两种方式连接到服务器：

如果客户端与服务器在同一台计算机上运行，则它可以使用特殊的套接字文件与MariaDB通信。这种方式更安全，因为MariaDB不需要侦听来自网络客户端的连接。但是，使用该数据库的服务都需要在MariaDB服务器上运行，会影响性能。

[root@server ~ ]# mysql -uroot
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.68-MariaDB MariaDB ServerCopyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.MariaDB [(none)]>

客户端可以使用TCP/IP网络连接到MariaDB服务。远程服务器与MariaDB服务器运行在不同主机。此时服务器需要配置侦听端口3306/TCP上的连接。

# 数据库服务器本机创建连接用户
[root@server ~ ]# mysql -uroot
MariaDB [(none)]> grant all privileges on *.* to furongwang@'%' identified by '123';
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> quit
Bye# 客户端测试
[root@client ~]# mysql -ufurongwang -p123 -h server

配置 MariaDB

默认情况下，MariaDB 侦听系统中所有网络地址上3306/TCP端口。

MariaDB 配置文件：

主配置文件 /etc/my.cnf
辅助配置文件 /etc/my.conf.d/*

/etc/my.cnf.d/mariadb-server.cnf 文件是数据库服务主要配置。在该文件的 [mysqld] 块中可以定义以下参数：

bind-address，该指令指定MariaDB用来侦听客户端连接的网络地址。只能输入一个选项。可能的选项包括：
- 单个IPv4地址。
- 单个IPv6地址。
- ::连接到所有可用地址（IPv6和IPv4）。
- 对于所有IPv4地址，保留为空白（或设置为0.0.0.0）。
- 如果只希望本地客户端访问MariaDB，则可以使用127.0.0.1或**::1**作为网络地址。
skip-networking，如果在配置文件的[mysqld]部分中设置skip-networking或skip-networking = 1，则将禁用网络连接，并且客户端必须使用套接字文件与MariaDB通信。如果您设置skip-networking = 0（默认值），MariaDB会侦听网络连接。
port，您可以使用此设置指定3306/TCP以外的网络端口。

客户端配置示例：

[root@client ~]# vim /etc/my.cnf.d/mysql-clients.cnf

[mysql]
user=furongwang
password=123
host=server
port=3306
# database=test

MariaDB 中 SQL

描述 SQL

SQL(Structured Query Language)，结构化查询语言，是1986年10 月由美国国家标准局颁布的数据库语言。国际标准化组织（ISO）也颁布了SQL国际标准。

结构化查询语言是关系数据库最重要的操作语言，它的影响已经超出数据库领域，得到其他领域的重视和采用，如人工智能领域的数据检索，第四代软件开发工具中嵌入SQL的语言等。

SQL语句可简单分为如下几类：

数据查询语言（DQL：Data Query Language）：也称为“数据检索语句”，用以从表中获得数据，保留字SELECT WHERE，ORDER BY，GROUP BY和HAVING。
数据操作语言（DML：Data Manipulation Language）：其语句包括动词INSERT，UPDATE和DELETE。
数据定义语言（DDL）：其语句包括动词CREATE和DROP。例如，在数据库中创建新表（CREATE TABLE）、删除表（DROP TABLE），为表添加索引等。
事务处理语言（TPL）：它的语句能确保被DML语句影响的表的所有行及时得以更新。TPL语句包括BEGIN TRANSACTION，COMMIT和ROLLBACK。
数据控制语言（DCL）：它的语句通过GRANT或REVOKE获得许可，确定单个用户和用户组对数据库对象的访问。

连接数据库

mariadb软件包提供了命令mysql，该命令支持对MariaDB数据库的交互式和非交互式访问。

交互式执行时，结果以ASCII表的格式显示。
非交互执行时，结果以制表符分隔的格式显示。

示例：

[root@server ~]# mysql -u root -h localhost -p

首次安装时，MariaDB默认设置root用户帐户无需密码即可进行访问。

[root@server ~]# mysql -u root
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 8
Server version: 10.3.17-MariaDB MariaDB ServerCopyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.MariaDB [(none)]>

执行交互式SQL语句时，MariaDB提示符在方括号中显示您当前选择数据库。

数据库操作

查询数据库列表

MariaDB [(none)]> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
+--------------------+
3 rows in set (0.019 sec)MariaDB [(none)]>

数据库说明：

mysql 数据库，是一个系统数据库，保存数据库用户及其访问权限等信息。
INFORMATION_SCHEMA 数据库，保存关于数据库或者数据表的元数据信息。
PERFORMANCE_SCHEMA 数据库，保存数据库服务器性能信息。

使用数据库

您可以使用 USE 语句选择数据库之一，例如：USE mysql;，后续默认操作的表属于mysql数据库。

MariaDB [(none)]> USE mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changed
MariaDB [mysql]>

SQL语句不区分大小写，但数据库名称区分大小写。 通常的做法是数据库名称全为小写字母，SQL语句全为大写字母，以区分SQL语句与语句的目标或参数。

创建数据库

MariaDB [mysql]> CREATE DATABASE furongwang;
Query OK, 1 row affected (0.010 sec)MariaDB [mysql]> USE furongwang;
Database changed

删除数据库

DROP DATABASE语句删除数据库中的所有表并删除数据库。这将破坏数据库中的所有数据。只有对该数据库具有DROP特权的用户才能运行此语句。这不会更改数据库的用户特权。如果重新创建具有该名称的数据库，则为旧数据库设置的用户权限仍然有效。

MariaDB [inventory]> DROP DATABASE furongwang;
Query OK, 0 rows affected (0.006 sec)

表操作

SQL CRUD操作（create 添加数据 read读取数据 update 修改数据delete删除数据）。

环境准备

# 导入备份
[root@server ~]# mysql -uroot -p123 -e 'create database inventory;'
[root@server ~]# mysql -uroot -p123 inventory < inventory.dump

查询表

查询表列表

查询表列表
MariaDB [(none)]> USE inventory;
MariaDB [inventory]> SHOW TABLES;
+---------------------+
| Tables_in_inventory |
+---------------------+
| category            |
| manufacturer        |
| product             |
+---------------------+
3 rows in set (0.001 sec)

查询表结构

MariaDB [inventory]> DESCRIBE product;
+-----------------+--------------+------+-----+---------+----------------+
| Field           | Type         | Null | Key | Default | Extra          |
+-----------------+--------------+------+-----+---------+----------------+
| id              | int(11)      | NO   | PRI | NULL    | auto_increment |
| name            | varchar(100) | NO   |     | NULL    |                |
| price           | double       | NO   |     | NULL    |                |
| stock           | int(11)      | NO   |     | NULL    |                |
| id_category     | int(11)      | NO   |     | NULL    |                |
| id_manufacturer | int(11)      | NO   |     | NULL    |                |
+-----------------+--------------+------+-----+---------+----------------+
6 rows in set (0.008 sec)MariaDB [inventory]>

输出显示，表格中有六列（属性）：

Field 列，显示该属性名称。
Type 列，显示该属性的数据必须采用的格式。例如，stock属性必须是最多11位数字的整数。
Null 列，指示此属性是否可以为null。
Default 列，指示如果未指定该属性，则是否设置了默认值。
Key 列，显示属性ID是primary key。主键是表中一行的唯一标识符。该属性的任何其他行都不能具有相同的值。
Extra列，提供该列额外信息，对于id字段标记为auto_increment。这意味着每次将新项目插入表中时，该条目的属性值都会增加。这样可以更轻松地使数字主键保持唯一。

查询表中数据

查询表中所有记录所有字段

MariaDB [inventory]> SELECT * FROM product;
+----+-------------------+---------+-------+-------------+-----------------+
| id | name              | price   | stock | id_category | id_manufacturer |
+----+-------------------+---------+-------+-------------+-----------------+
|  1 | ThinkServer TS140 |  539.88 |    20 |           2 |               4 |
|  2 | ThinkServer RD630 | 2379.14 |    20 |           2 |               4 |
|  3 | RT-AC68U          |  219.99 |    10 |           1 |               3 |
|  4 | X110 64GB         |   73.84 |   100 |           3 |               1 |
+----+-------------------+---------+-------+-------------+-----------------+
4 rows in set (0.004 sec)MariaDB [inventory]> SELECT * FROM category;
+----+------------+
| id | name       |
+----+------------+
|  1 | Networking |
|  2 | Servers    |
|  3 | Ssd        |
+----+------------+
3 rows in set (0.001 sec)MariaDB [inventory]> SELECT * FROM manufacturer;
+----+----------+----------------+-------------------+
| id | name     | seller         | phone_number      |
+----+----------+----------------+-------------------+
|  1 | SanDisk  | John Miller    | +1 (941) 329-8855 |
|  2 | Kingston | Mike Taylor    | +1 (341) 375-9999 |
|  3 | Asus     | Wilson Jackson | +1 (432) 367-8899 |
|  4 | Lenovo   | Allen Scott    | +1 (876) 213-4439 |
+----+----------+----------------+-------------------+
4 rows in set (0.001 sec)MariaDB [inventory]>

查询表中所有记录特定字段

MariaDB [inventory]> SELECT name,price,stock FROM product;
+-------------------+---------+-------+
| name              | price   | stock |
+-------------------+---------+-------+
| ThinkServer TS140 |  539.88 |    20 |
| ThinkServer RD630 | 2379.14 |    20 |
| RT-AC68U          |  219.99 |    10 |
| X110 64GB         |   73.84 |   100 |
+-------------------+---------+-------+
4 rows in set (0.001 sec)

WHERE子句

MariaDB [inventory]> SELECT * FROM product WHERE price > 100;
+----+-------------------+---------+-------+-------------+-----------------+
| id | name              | price   | stock | id_category | id_manufacturer |
+----+-------------------+---------+-------+-------------+-----------------+
|  1 | ThinkServer TS140 |  539.88 |    20 |           2 |               4 |
|  2 | ThinkServer RD630 | 2379.14 |    20 |           2 |               4 |
|  3 | RT-AC68U          |  219.99 |    10 |           1 |               3 |
+----+-------------------+---------+-------+-------------+-----------------+
3 rows in set (0.020 sec)

条件操作数

Operator	Description
=	Equal
<>	Not equal. Note: In some versions of SQL, this operator may be written as !=
>	Greater than
<	Less than
>=	Greater than or equal
<=	Less than or equal
BETWEEN	Between an inclusive range
LIKE	Search for a pattern
IN	Specify multiple possible values for a column

# 条件操作符包括：=、<>、>、<、>=、<=
MariaDB [inventory]> SELECT * FROM product WHERE price > 100;# BETWEEN，匹配2个数字之间（包括数字本身）的记录。
MariaDB [inventory]> SELECT * FROM product WHERE id BETWEEN 1 AND 3;
+----+-------------------+---------+-------+-------------+-----------------+
| id | name              | price   | stock | id_category | id_manufacturer |
+----+-------------------+---------+-------+-------------+-----------------+
|  1 | ThinkServer TS140 |  539.88 |    20 |           2 |               4 |
|  2 | ThinkServer RD630 | 2379.14 |    20 |           2 |               4 |
|  3 | RT-AC68U          |  219.99 |    10 |           1 |               3 |
+----+-------------------+---------+-------+-------------+-----------------+
3 rows in set (0.00 sec)# IN，匹配列表中记录。
MariaDB [inventory]> SELECT * FROM product WHERE id IN (1,3);
MariaDB [inventory]> SELECT * FROM category WHERE name IN ('Servers','Ssd');# LIKE，用于匹配字符串。%表示一个或多个字符，_表示一个字符，[charlist]表示字符列中的任何单一字符，[^charlist]或者[!charlist]不在字符列中的任何单一字符。
MariaDB [inventory]> SELECT * FROM product WHERE name like '%Server%';# 逻辑与AND
MariaDB [inventory]> SELECT * FROM product WHERE name like '%RD%' AND price>1000;# 逻辑或or
MariaDB [inventory]> SELECT * FROM product WHERE name like '%RD%' OR price>500;# ORDER BY 关键字用于对结果集进行排序。
MariaDB [inventory]> SELECT * FROM product ORDER BY price;
MariaDB [inventory]> SELECT * FROM product ORDER BY price desc;

多表查询

# 示例1：产品类型是Servers的产品名称和价格
MariaDB [inventory]> SELECT product.name,product.price
FROM product,category
WHERE product.id_category = category.id 
AND category.name='Servers';
+-------------------+---------+
| name              | price   |
+-------------------+---------+
| ThinkServer TS140 |  539.88 |
| ThinkServer RD630 | 2379.14 |
+-------------------+---------+
2 rows in set (0.00 sec)# 示例2：查询厂商是Lenovo的产品名称和价格
MariaDB [inventory]> SELECT product.name,product.price
FROM product,manufacturer 
WHERE product.id_manufacturer = manufacturer.id
AND manufacturer.name='Lenovo';

函数

# 示例1：查询产品价格平均值
MariaDB [inventory]> SELECT avg(price) FROM product;# 示例2：查询产品价格最大值
MariaDB [inventory]> SELECT max(price) FROM product;# 示例3：查询产品价格最小值
MariaDB [inventory]> SELECT min(price) FROM product;# 示例4：查询产品存量
MariaDB [inventory]> SELECT sum(stock) FROM product;# 示例5：查询产品价格最小值的那个产品信息
MariaDB [inventory]> SELECT min(price) FROM product;
MariaDB [inventory]> SELECT * FROM product WHERE price=73.84;
或者
MariaDB [inventory]> SELECT * FROM product WHERE price=(SELECT min(price) FROM product);# 示例6：查询Lenovo厂商提供了几种产品
MariaDB [inventory]> SELECT count(product.name)
FROM product,manufacturer 
WHERE product.id_manufacturer = manufacturer.id
AND manufacturer.name='Lenovo';# GROUP BY 语句用于结合聚合函数，根据一个或多个列对结果集进行分组。
MariaDB [inventory]> SELECT id_category,sum(stock) FROM product GROUP BY id_category;

创建表

MariaDB [inventory]> CREATE TABLE staff(
id INT(11) NOT NULL,
name VARCHAR(100) NOT NULL,
age INT(11)  DEFAULT 10,
id_department INT(11) 
);
Query OK, 0 rows affected (0.017 sec)
MariaDB [inventory]> SHOW TABLES;

插入记录

MariaDB [inventory]> INSERT INTO staff (id,name,age,id_department)
VALUES (1,'furongwang1',28,10);
MariaDB [inventory]> INSERT INTO staff (id,name,age) VALUES (2,'furongwang2',20);
MariaDB [inventory]> INSERT INTO staff (id,name) VALUES (3,'furongwang3');

更新记录

MariaDB [inventory]> UPDATE staff SET age=30 WHERE id=3;
MariaDB [inventory]> UPDATE staff SET age=30;

如果使用不带WHERE子句的UPDATE，则表中的所有记录都会更新。

删除记录

MariaDB [inventory]> DELETE FROM staff WHERE id=3 ;
MariaDB [inventory]> DELETE FROM staff ;

如果使用不带WHERE子句的DELETE子句，则表中的所有记录都会删除。

删除表

MariaDB [inventory]> DROP TABLE staff ;

管理 MariaDB 用户

创建用户账户

默认情况下，MariaDB有自己的用户和密码，与本地系统的用户和密码分开。这意味着MariaDB数据库用户与服务器的Linux用户不同，即使用户帐户具有相同的名称。

为了控制用户对数据库服务器的访问级别，必须在MariaDB中设置数据库用户并授予他们在服务器及其数据上执行操作的权限。

要创建新用户，您需要以下权限级别之一：

MariaDB的 root 用户。
被授予全局CREATE USER特权的用户。
被授予对mysql数据库的INSERT特权的用户。

我们可以使用CREATE USER语句，在mysql数据库的user表中创建一条新记。

用户名格式：user_name@host_name。这样就可以根据主机源，创建具有相同名称但具有不同特权的多个用户帐户。

MariaDB [(none)]> CREATE USER litangwang@'%' IDENTIFIED BY 'ruike5';

当前，litangwang帐户只能使用密码ruike5从 % 连接。

用户的密码，会被加密存在在mysql.user表：

MariaDB [mysql]> SELECT host,user,password FROM user WHERE user = 'litangwang';
+-----------+--------+-------------------------------------------+
| host      | user   | password                                  |
+-----------+--------+-------------------------------------------+
| %         | litangwang | *23AE809DDACAF96AF0FD78ED04B6A265E05AA257 |
+-----------+--------+-------------------------------------------+
1 row in set (0.000 sec)

用户帐户定义示例

Account	Description
furongwang	User furongwang can connect from any host.
furongwang@‘%’	User furongwang can connect from any host.
furongwang@‘localhost’	User furongwang can only connect from localhost.
furongwang@‘192.168.1.5’	User furongwang can only connect from the IP address192.168.1.5.
furongwang@‘192.168.1.%’	User furongwang can connect from any address that belongs to the network 192.168.1.0/24.
furongwang@‘2001:db8:18:b51:c32:a21’	User furongwang can connect from the IP address 2001:db8:18:b51:c32:a21.

控制用户权限

默认情况下，新帐户被授予最小特权。在不授予其他特权的情况下，litangwang用户只能访问最少的帐户信息，大多数其他操作均被拒绝。

示例：

[root@server ~]# mysql -u litangwang -p
Enter password: 123
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 12
Server version: 10.3.17-MariaDB MariaDB ServerCopyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.MariaDB [(none)]> SELECT USER();
+------------------+
| USER()           |
+------------------+
| litangwang@localhost |
+------------------+
1 row in set (0.003 sec)MariaDB [(none)]> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
+--------------------+
1 row in set (0.004 sec)MariaDB [(none)]> USE mysql;
ERROR 1044 (42000): Access denied for user 'litangwang'@'localhost' to database 'mysql'
MariaDB [(none)]> CREATE DATABASE inventory;
ERROR 1044 (42000): Access denied for user 'litangwang'@'localhost' to database 'inventory'
MariaDB [(none)]>

privileges是用户在MariaDB中拥有的能力，确定用户可以做什么以及用户在MariaDB中可以做什么。特权按范围进行组织：

全局特权，用于管理MariaDB数据库服务器本身，例如CREATE USER。
数据库特权，用于在MariaDB服务器上创建数据库和使用数据库，例如CREATE DATABASE。
表特权，用于在特定数据库中创建表和处理数据，例如CRUD命令。

CRUD是指在做计算处理时的增加(Create)、查询(Retrieve)（重新得到数据）、更新(Update)和删除(Delete)几个单词的首字母简写。
列特权，用于授予类似表的命令用法，但用于特定的列（通常很少见）。

详情参考本节末尾引用的MariaDB文档。

查询用户权限

MariaDB [(none)]> SHOW GRANTS FOR root@localhost;
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*84BB5DF4823DA319BBF86C99624479A198E6EEE9' WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION                                                                          |
+----------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.006 sec)

授予用户权限

GRANT语句可用于向帐户授予特权。要授予GRANT特权，连接的用户必须具有GRANT OPTION且必须具有他们所授予的特定特权。

例如，litangwang用户无法授予数据库表SELECT特权，除非他们已经具有SELECT特权和GRANT OPTION表特权。

在此示例中，MariaDB根用户向清单数据库中类别表上的litangwang用户授予CRUD特权。

[root@server ~]# mysql -u root -p
Enter password: 123MariaDB [(none)]> GRANT SELECT, UPDATE, DELETE, INSERT-> ON inventory.category-> TO litangwang@localhost ; # 此处为不存在的用户授予权限，会创建无密码的新用户
Query OK, 0 rows affected (0.006 sec)MariaDB [inventory]> exit
Bye

验证权限

[root@server ~]# mysql -u litangwang -p
Enter password: 123MariaDB [(none)]> USE inventory;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -ADatabase changed
MariaDB [inventory]> SELECT * FROM category;
+----+------------+
| id | name       |
+----+------------+
|  1 | Networking |
|  2 | Servers    |
|  3 | Ssd        |
+----+------------+
3 rows in set (0.004 sec)

授权示例

Grant	Description
GRANT SELECT ON database.table TO username@hostname	Grant SELECT privilege for a specific table in a specific database to a specific user.
GRANT SELECT ON database. TO username@hostname*	Grant SELECT privilege for all tables in a specific database to a specific user.
*GRANT SELECT ON `.` TO username@hostname*	Grant SELECT privilege for all tables in all databases to a specific user.
GRANT CREATE, ALTER, DROP ON database. to username@hostname*	Grant CREATE, ALTER, and DROP TABLES privileges in a specific database to a specific user.
*GRANT ALL PRIVILEGES ON `.` to username@hostname*	Grant all available privileges for all databases to a specific user, effectively creating a superuser, similar toroot.

回收用户权限

REVOKE语句从帐户中删除特权。连接的用户必须具有GRANT OPTION特权，并且必须具有被撤消的特定特权。

MariaDB [(none)]> REVOKE SELECT, UPDATE, DELETE, INSERT-> ON inventory.category FROM litangwang@localhost;
Query OK, 0 rows affected (0.011 sec)

删除用户

当不再需要特定的用户帐户时，可以使用DROP USER将其从数据库中删除。

用户名使用**‘user’@‘host’**格式。

MariaDB [(none)]> DROP USER litangwang@localhost;
Query OK, 0 rows affected (0.001 sec)

如果删除了当前连接的帐户，则在关闭连接之前不会删除该帐户，关闭连接之后才会删除该帐户。

更改用户密码

# root用户修改普通用户账户密码
MariaDB [(none)]> USE mysql;
MariaDB [(mysql)]> UPDATE user SET password=PASSWORD('zhenzhu') WHERE user='litangwang' and host=’localhost’;# 或者
MariaDB [(none)]> SET PASSWORD FOR 'litangwang'@'localhost' = PASSWORD('zhenzhu');# 普通用户修改自己账户密码
MariaDB [(none)]> SET PASSWORD = PASSWORD('mypass');
MariaDB [(none)]> FLUSH PRIVILEGES;
# 不使用flush命令刷新可能导致无法登录

排故数据库访问

下表总结了用户在身份验证和访问方面可能遇到的一些问题，以及可能的原因。

问题	解决方法
已授予用户从任何主机进行连接的访问权限，但只能使用数据库服务器本地mysql命令进行连接。	如果在配置文件/etc/my.cnf.d/mariadb-server.cnf中设置了skip-networking，请删除该指令并重新启动服务。
用户可以与localhost上的任何应用程序连接，但不能远程连接。	确保/etc/my.cnf.d/mariadb-server.cnf中的bind-address配置正确。确保用户表中包含用户要尝试与其连接的主机的条目。
用户可以连接，但看不到除information_schema以外的任何数据库。	确保已授予用户访问其数据库的权限。刚创建的用户具有最小权限，会遇到这个问题。
用户可以连接，但不能创建任何数据库。	考虑向用户授予全局CREATE特权（这也授予DROP特权）。
用户可以连接，但不能读取或写入任何数据。	向用户授予他们打算使用的数据库的CRUD特权。

忘记 root 用户密码

编辑 /etc/my.cnf.d/server.cnf 配置文件，在[mysqld]下添加skip-grant-tables=1。
重启 mariadb 服务。

执行mysql -u root命令进入mysql命令行，修改root用户密码。

[root@server ~]# mysql -u root
MariaDB [(none)]> UPDATE mysql.user SET password=PASSWORD('新密码') where USER='root';
MariaDB [(none)]> exit

把 /etc/my.cnf.d/mariadb-server.cnf 配置文件中的skip-grant-tables=1注释掉，然后重启 mariadb 服务。

备份和恢复

备份方式

逻辑备份

逻辑备份，将数据库导出为包含重新创建数据库所需的SQL命令的文本文件。

通过查询数据库，检索数据库结构。
备份速度较慢，因为服务器必须访问数据库信息并将其转换为逻辑格式。
逻辑备份具有高度的可移植性，在某些情况下可以还原到其他数据库提供程序（例如PostgreSQL）。
在服务器联机时执行。
备份不包括日志或配置文件。

物理备份特征

物理备份，复制原始数据库目录和包含数据库内容的文件。

备份可以包括日志和配置文件。
仅可移植到具有类似硬件和软件的其他计算机上。
比逻辑备份更快。
在服务器脱机或数据库中的所有表均已锁定时执行，以防止在备份期间进行更改。

执行备份

执行逻辑备份

您在运行mysqldump时所连接的MariaDB用户至少需要对转储表具有SELECT特权，对转储视图至少需要SHOW VIEW，对于转储触发器至少需要TRIGGER特权。

使用mysqldump命令执行逻辑备份。

语法：

Usage: mysqldump [OPTIONS] database [tables]
OR     mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...]
OR     mysqldump [OPTIONS] --all-databases [OPTIONS]
For more options, use mysqldump --help

常用选项：

  -A, --all-databases Dump all the databases. This will be same as --databaseswith all databases selected.--ignore-database=name Do not dump the specified database. To specify more thanone database to ignore, use the directive multiple times,once for each database. Only takes effect when usedtogether with --all-databases|-A-B, --databases     Dump several databases. Note the difference in usage; inthis case no tables are given. All name arguments areregarded as database names. 'USE db_name;' will beincluded in the output.-Y, --all-tablespaces Dump all the tablespaces.--ignore-table=name Do not dump the specified table. To specify more than onetable to ignore, use the directive multiple times, oncefor each table.  Each table must be specified with bothdatabase and table names, e.g.,--ignore-table=database.table.-y, --no-tablespaces Do not dump any tablespace information.--add-drop-database Add a DROP DATABASE before each create.--add-drop-table    Add a DROP TABLE before each create.-x, --lock-all-tables Locks all tables across all databases. This is achievedby taking a global read lock for the duration of thewhole dump. Automatically turns --single-transaction and--lock-tables off.

示例：

[root@server ~]# mysqldump -u root -p inventory > /backup/inventory.dump
[root@server ~]# mysqldump -u root -p --all-databases > /backup/mariadb.dump

导出的文本文件部分内容示例：

DROP TABLE IF EXISTS `category`;
/*!40101 SET @saved_cs_client     = @@character_set_client */;
/*!40101 SET character_set_client = utf8 */;
CREATE TABLE `category` (`id` int(11) NOT NULL AUTO_INCREMENT,`name` varchar(100) NOT NULL,PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=latin1;
/*!40101 SET character_set_client = @saved_cs_client */;--
-- Dumping data for table `category`
--LOCK TABLES `category` WRITE;
/*!40000 ALTER TABLE `category` DISABLE KEYS */;
INSERT INTO `category` VALUES (1,'Networking'),(2,'Servers'),(3,'Ssd');
/*!40000 ALTER TABLE `category` ENABLE KEYS */;
UNLOCK TABLES;

执行物理备份

mariabackup工具由AppStream存储库中的mariadb-backup包提供。 mariabackup工具执行MariaDB服务器的完整物理备份。

# 在安装mariadb-server软件包时，也会安装mariadb-backup软件包。
[root@server ~]# yum install mariadb-backup# 准备备份目录
[root@server ~]# mkdir -p /var/mariadb/backup/# 执行备份
[root@server ~]# mariabackup --backup --target-dir /var/mariadb/backup/ \
> --user root --password 123
[00] 2021-03-11 17:34:31 Connecting to MySQL server host: localhost, user: root, password: set, port: not set, socket: not set
[00] 2021-03-11 17:34:31 Using server version 10.3.17-MariaDB
mariabackup based on MariaDB server 10.3.17-MariaDB Linux (x86_64)
[00] 2021-03-11 17:34:31 uses posix_fadvise().
[00] 2021-03-11 17:34:31 cd to /var/lib/mysql/
[00] 2021-03-11 17:34:31 open files limit requested 0, set to 1024
[00] 2021-03-11 17:34:31 mariabackup: using the following InnoDB configuration:
......
[00] 2021-03-11 17:34:34 >> log scanned up to (1699497)
[00] 2021-03-11 17:34:34 Executing UNLOCK TABLES
[00] 2021-03-11 17:34:34 All tables unlocked
[00] 2021-03-11 17:34:34 Copying ib_buffer_pool to /var/mariadb/backup/ib_buffer_pool
[00] 2021-03-11 17:34:34         ...done
[00] 2021-03-11 17:34:34 Backup created in directory '/var/mariadb/backup/'
[00] 2021-03-11 17:34:34 Writing backup-my.cnf
[00] 2021-03-11 17:34:34         ...done
[00] 2021-03-11 17:34:34 Writing xtrabackup_info
[00] 2021-03-11 17:34:34         ...done
[00] 2021-03-11 17:34:34 Redo log (from LSN 1699488 to 1699497) was copied.
[00] 2021-03-11 17:34:34 completed OK!#确认目录中内容
[root@server ~]# ls /var/mariadb/backup/
aria_log.00000001  ib_buffer_pool  inventory           xtrabackup_checkpoints
aria_log_control   ibdata1         mysql               xtrabackup_info
backup-my.cnf      ib_logfile0     performance_schema

为了避免交互式输入密码，可以将密码配置在配置文件中。

示例：

[root@server ~]# cat /etc/my.cnf.d/mariabackup.cnf
[xtrabackup]
user=root
password=123

还可以创建一个具有RELOAD, LOCK TABLES和REPLICATION CLIENT权限的用户代替root用户执行此备份。

执行恢复

还原备份时，它将用备份的内容覆盖数据库服务器的内容。如果数据库中的数据比备份中的数据新，该部分数据将会丢失。

恢复逻辑备份

[root@server ~]# mysql -u root -p inventory < /backup/mariadb.dump

恢复物理备份

mariabackup工具使用以下选项之一，以从物理备份执行还原：

- -copy-back，保留原始备份文件。
- -move-back，将备份文件移动到数据目录，然后删除原始备份文件。

操作过程如下：

# 停止mariadb服务
[root@server ~]# systemctl stop mariadb# 确保数据库数据目录是空
[root@server ~]# grep '^datadir' /etc/my.cnf.d/mariadb-server.cnf
datadir=/var/lib/mysql
[root@server ~]# rm -rf /var/lib/mysql/*# 恢复备份
[root@server ~]# mariabackup --copy-back --target-dir=/var/mariadb/backup/
...output omitted...
[00] 2020-06-08 22:26:08 completed OK!# 清空数据库数据目录
[root@server ~]# chown -R mysql:mysql /var/lib/mysql/# 启动mariadb服务
[root@server ~]# systemctl start mariadb