기본 콘텐츠로 건너뛰기

마리아DB 설치 메뉴얼 (Mariadb installation manual)

마리아DB  퀵 설치 커맨드

shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> tar -zxvpf /path-to/mariadb-VERSION-OS.tar.gz
shell> ln -s mariadb-VERSION-OS mysql
shell> cd mysql
shell> ./scripts/mysql_install_db --user=mysql
shell> chown -R root .
shell> chown -R mysql data

마리아DB 바이너리 tarball의 이름 규칙은 mariadb-VERSION-OS.tar.gz 입니다. 여러분의 머신에 맞는 버전을 다운로드 받으십시오.


Note: 몇몇 바이너리 묶음은 GLIBC-2.14 혹은 GLIBC-2.14 이상 버전이라고 표기되어 있습니다.
이 바이너리들은 GLIBC 2.14 혹은 그 이상에서 빌등되었습니다.
이 표기가 있는 바이너리들은 GLIBC 2.14 혹은 그 이상의 버전이 필요합니다.

시스템이 오래된 버전의 GLIBC를 사용하는 경우에는 (ldd --version 명령으로 여러분의 배포본에서의 GLIBC 버전을 알 수 있습니다.)
또 다른 systemd 로  표기된 버전은 systemd를 이용하는 시스템을 위한 패키지 입니다.

바이너리를 이용해서 설치를 할때는 여러분이 선택한 마리아DB 배포본의 scripts 디렉토리에서 mysql_install_db 스크립트를 구동시켜야 합니다.
예를 들어 마리아DB를 /usr/local/mysql 디렉토리에서 설치했다면 (이것은 대부분의 플랫폼에서 마리아DB의 기본 경로입니다.)
우리는 이 경로에 원래 이름을 심볼릭 링크로 설치를 할 것입니다.
이렇게 설치하면 마리아DB의 버전 변경시에 단지 심볼릭 링크의 대상을 바꾸는 것으로 간단히 버전을  변경 할 수 있습니다.

Note: 마리아DB 5.1.32 버전은 "./scripts/mysql_install_db --user=mysql" 대신에 "./bin/mysql_install_db --user=mysql" 을 사용해야 합니다.

 

정확한 my.cnf을 사용하기


마리아DB는 '/etc/my.cnf' 설정 파일을 찾습니다. (몇몇 시스템은 /etc/mysql/my.cnf와 ~/.my.cnf' 를 사용하기도 합니다.
이미 my.cnf 가 존재하고 있다면 (OS와 함께 설치되었을 마리아DB혹은 MySQL에서 사용할 것 입니다.)
여러분은 원래 존재하던 my.cnf가 새로 설치된 바이너이.tar 에 사용되지 않도록 주의해야 합니다.
보통의 해결책은 /etc 밑의 my.cnf를 무시하도록 하는 방법이 있습니다.
mysql_install_db와 mysqld_safe를 실행시킬 때 홈디렉토리 밑에 있는 .my.cnf 를 이용할 수 있도록 각 명령 실행시에 '--defaults-file=~/.my.cnf 옵션을 지정합니다.

만일 여러분이 기본 MySQL과의 호환성을 위해서 mysql 사용자로 마리아DB를 설치하고 root로 접근을 하겠다면 다음과 같이 명령을 수행합니다.

shell> groupadd mysql
shell> useradd -g mysql mysql
shell> cd /usr/local
shell> tar -zxvpf /path-to/mariadb-VERSION-OS.tar.gz
shell> ln -s mariadb-VERSION-OS mysql
shell> cd mysql
shell> ./scripts/mysql_install_db --user=mysql
shell> chown -R root .
shell> chown -R mysql data


심볼릭링크로 (ln -s) 설치하기를 권장합니다. 이것은 여러 마리아DB의 테스트, 업그레이드, 다운그레이드 등)을 운영중에 할 수 있도록 도와줍니다.
만일 마리아DB로 MySQL을 대체하길 원한다면 단지 MySQL을 종료하고 마리아DB에서는 mysql_install_db 를 실행하지 마십시오.
마리아DB는 기존의 /etc/my.cnf에서 데이터가 저장된 위치를 찾아낼 것이고 아래와 같이 실행하십시오.

shell> ./bin/mysqld_safe --user=mysql &
or
shell> ./bin/mysqld_safe --defaults-file=~/.my.cnf --user=mysql &

연결을 테스트 후 여러분의 $PATH 시스템 변수에 mysql, mysqldump등의 명령을 사용하기 위해서 다음을 추가합니다.
# export PATH=$PATH:/usr/local/mysql/bin/

여러분은 영구적인 적용을 위해서 .bashrc 나 .bash_profile을 수정 할 수 있습니다.

mysqld 자동시작

init.d 를 사용하는 시스템에서 마리아DB를 시스템 시작시에 자동으로 실행 시키려면 아래와 같이 파일을 support-files/mysql.server 를 /etci/init.d로 복사합니다.
shell> cp support-files/mysql.server /etc/init.d/mysql.server


이상으로 설치가 끝나면 root(마리아DB)의 비밀번호를 변경하고 테스트용 계정을 삭제하는 등의 절차가 필요합니다.
그리고 서버를 구동시키고 root 사용자의 비밀번호를 바꾸기 위해서
mysqladmin -u root password 'new-password'  명령을 실행합니다.

shell> /usr/local/mysql/bin/mysqladmin -u root password 'new-password'


systemd를 사용하는 경우에는 systemd를 지원하는 바이너리를 설치 후에 support-files/systemd/mariadb.service를 /etc/systemd/system/mariadb.server 로 복사를 하면 systemctl 명령으로 제어 할 수 있습니다.








원문 : https://mariadb.com/kb/en/mariadb/installing-mariadb-binary-tarballs/

기타 보강
https://mariadb.com/kb/en/mariadb/standard-replication/

https://mariadb.com/kb/en/mariadb/parallel-replication/

https://mariadb.com/kb/en/mariadb/setting-up-replication/
라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

RHEL6 보안 설정 (RHEL 7포함)

리눅스를 처음에 설치하면 보안에 관련된 설정이 아무것도 되어 있지 않습니다. 이 글에서는 서버를 처음 설치하고 반드시 해야하는 보안 설정에 대해 다뤄보려고 합니다. 설정 내용들 중에는 자신의 서버와 환경이 맞지 않을 수도 있으니, 조심하시기 바랍니다. 보안설정 시나리오는 다음과 같습니다.  1. 원격지에서 root는 로그인을 못하도록 한다.  2. 특정한 사용자에게만 su(switch user)를 통해서 root 권한을 줄것이다.  3. 패스워드의 유효기간은 90일이고 ,  패스워드의 최고 길이는 8글자이다.  4. 패스워드는 반드시 하나 이상의 대/소문자, 숫자. 특수기호가 들어가야 한다. 1. root의 원격접속 막기 원격접속을 관리하는 sshd 의 설정파일을 통해서 제어 할 수 있습니다. /etc/ssh/sshd_config 파일에서 PermitRootLogin을 no 로 바꿔줍니다. 2. 원격접속용 일반 사용자 생성 root가 원격 접속이 불가능한 상태이므로, 원격 접속을 위한 일반 계정을 하나 생성합니다. shell ]# adduser sysadmin 리눅스는 기본적으로 모든 사용자가 su (switch user)명령을 사용해서 root로 접근이 가능하지만 우리는 특정 그룹(대표그룹 wheel)에 su의 사용권한을 줄것입니다. 그러기 위해서는 먼저 생성한 일반계정의 그룹에 wheel 그룹을 추가합니다. shell ]# usermod -G wheel sysadmin 그리고 PAM에서 wheel 그룹만 su를 사용할 수 있도록 변경해줍니다. shell ]# vi /etc/pam.d/su #%PAM-1.0 auth        sufficient  pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth       sufficient  pam_wheel.so t
댓글 쓰기
자세한 내용 보기

CentOS ,RHEL 6.4 이상에서 tboot 안전하게 제거하기

Tboot 이란 Trusted Execution Technology)를 리눅스에서 구현한 부트 프로세스 입니다. 목적은 운영체제의 신뢰성 입증과 운영체제가 신뢰된 환경에서 시작하는 것을 보장합니다. 또한 증명되지 않은 한 이용할 수 없는, 보안 기능이 추가된 신뢰된 운영체제를 제공하는 역할을 하고 있습니다. Intel TXT (Inten Trusted Execution Technology)는 시스템 소프트웨어와 로컬 및 원격 관리 어플리케이션, 이들의 측정값을 사용하는기 가능하도록 하는 소프트웨어와 플랫폼 콤포넌트의 측정을 제공하기 위해서 TPM (Trusted Platform Module)의 암호화 기술을 이용합니다. 이것은 BOIS가 공격을 당했거나 플랫폼의 설정이 바뀌는 것에 대한 대비를 하도록 되어 있습니다. 요약하면 tboot은 BIOS에 해킹 코드가 심어지는것을 대비하기 위해서 만들어졌는데 벤더에서 제공하는 서버의 BIOS는 정상이라 판단하고 OS를 설치하기 때문에 이것을 무효화 하는 방법을 알아보겠습니다. 1. 패키지 설치시에 제외 tboot 패키지는  Base system > Base > tboot (언체크) 킥스타트의 경우에는 %Packages 섹션에서 -tboot 로 명시 ----------------------------- %Packages @Base --optional -tboot ------------------------------ 이제 혹시나 설치가 되어버렸다고 한다면 다음과 같은 절차로 삭제를 해줍니다. 1. 새로운 부팅 메뉴 추가 # ARGS=$(grep "^[[:space:]]*module /vmlinuz-$(uname -r)" /boot/grub/grub.conf | sed -e 's/^.*x86_64 //' | head -n 1) # grubby --add-kernel=/boot/vmlinuz-$(uname -r) --args=&quo
댓글 쓰기
자세한 내용 보기

centos 6.x 설치 (centos 6.x installation)

미디어 준비  https://wiki.centos.org/Download 위의 웹페이지에서 6.9(EOL: 30 Nov 2020)를 다운로드 받습니다. CentOS 6.9 릴리즈 노트 주요 변경 사항 1. LiveCD는 더 이상 제공되지 않습니다. LiveDVD를 USB 드라이브등에 복사해서 사용할 수 있습니다. 2. GNUTLS가 TLSv1.2를 지원합니다. (암호화를 사용하는모든 CentOS의 패키지에서 TLSv1.2를 사용할 수 있습니다.) 3. 안전하지 않은 Chiper에 대한 지원이 종료되었습니다. => MD5, SAH0, RC4 및 DH 매개변수의 사용에 영향이 있습니다. 4. 클라우드 도구인 cloud-init가 추가되었습니다.   => cloud-init패키지가 설정되지 않은 상태로 부팅을 하면 약 5분간 지연될 수 있습니다.   => cloud-init패키는 /etc/ssh/sshd_config의 설정중 패스워드로 접속가능한 부분을 no로 변경합니다.   PasswordAuthentication no 기본값으로 되어 원격지에서 ssh접속이 불가합니다. 5. UEFI지원 시스템에서 CentOS 6.x는 부트설정을 /boot/efi/EFI/redhat에 생성을 하는데, 이미 CentOS 혹은 RHEL이 설치된 시스템에서 문제가 발생할 수 있습니다. 6. CentOS 6.9의 UEFI:i386은 UEFI와 동장하지 않습니다.    UEFI환경에서는 CentOS 6.9 x86_64를 이용해 합니다.    BIOS상에서 SecureBook가 켜진 상태에서는 모든 버전의 CentOS 6.x 버전은 작동하지 않습니다.   => CentOS 6.x 버전에서 전체설치는 하는 경우에 system->base 패키지에서 tboot 패키지를 제외해야합니다.  본격적인 설치에 앞서 앞의 릴리즈 노트에 있는 사항 중 두 가지만 기억하면 됩니다. 1. UEFI 모드에서
댓글 쓰기
자세한 내용 보기