编译安装 MySQL
MySQL 没有为 Debian12 做适配,所以最好的选择就是自己编译安装
下载源码包
提示
对于 8.3.0 之前版本,如果没有特殊要求,建议下载 mysql-boost-version.tar.gz ,这是包含 Boost(Includes Boost Headers) 的源码包;
Boost 是一个 C++标准库,因为 mysql 主要是用 C++写的,它依赖于 C++标准库(即 Boost);
如果下载的是不含boost的包,你还要自己去下载对应版本的 Boost,自己下载的 boost 版本未必能满足当前正在编译的 mysql 版本。
编译前依赖准备
- cmake
- gcc
- g++
- openssl
- Boost(一个 C++标准库,
8.3.0以后已捆绑); - ncurses 库
- 充足的内存(最好有 2GB 以上的空闲内存,不够的话就添加虚拟内存);
- perl(不做 test 就不需要)。
- bison 2.1 或更高版本
bash
apt install -y cmake libtirpc-dev特定版本问题
Debian13+MySQL8.4.6
问题 1:debian13 发行版的 pkg-config 的 pc 文件名为 libsystemd.pc,而 cmake 编译 MySQL 8.4.6 时只能正确识别
systemd.pc的路径。解决方式:为
libsystemd.pc文件建立软链接bash# libsystemd.pc 软链接到 systemd.pc,让旧版 MySQL 编译支持 ln -s /usr/lib/x86_64-linux-gnu/pkgconfig/libsystemd.pc /usr/lib/x86_64-linux-gnu/pkgconfig/systemd.pc问题 2:debian13 发行版自带的 openssl 版本为 3.5.x,而 MySQL8.4.6 的源码文件 tls_client_context.cc 中包含了一个 openssl-3.5.x 已经废弃的函数
SSL_SESSION_get_time(),导致编译失败。解决方式:将
SSL_SESSION_get_time()改成SSL_SESSION_get_time_ex()c// 修改 mysql-8.4.6/router/src/harness/src/tls_client_context.cc 第220行 stdx::expected<SSL_SESSION *, std::error_code> TlsClientContext::get_session() { // sessions_ will be nullptr if caching is off if (sessions_) { std::lock_guard lk(sessions_->mtx_); auto &sessions = sessions_->sessions_; for (auto it = sessions.cbegin(); it != sessions.cend();) { const auto sess = it->second.get(); const auto sess_start = SSL_SESSION_get_time(sess); const auto sess_start = SSL_SESSION_get_time_ex(sess); if (time(nullptr) - sess_start > session_cache_timeout_.count()) { // session expired, remove from cache sessions.erase(it++); continue; } if (SSL_SESSION_is_resumable_wrapper(sess)) { return sess; } ++it; } } return stdx::unexpected( make_error_code(std::errc::no_such_file_or_directory)); }
编译安装
在不了解干什么的时候,尽量使用 MySQL 的默认值,并且 MySQL 很多参数都可以通过 my.ini 重新修改。
编译指令
bash
su - mysql -s /bin/zsh
tar -xzf mysql-8.4.6.tar.gz
mkdir ~/mysql-8.4.6/build
cd ~/mysql-8.4.6/buildbash
# 查询有关 CMake 支持的选项的信息
cd /home/mysql/mysql-8.4.6/build
cmake -LH ..
# 选项写入文件
cmake -LH .. > options.listbash
cmake \
## ===== 让输出更详细 start
# 详细度+1
# --debug-output \
# 详细度+2
# --trace \
# 输出未定义的变量警告
# --warn-uninitialized \
## ===== 让输出更详细 end
-DWITH_DEBUG=ON \
-DCMAKE_INSTALL_PREFIX=/server/mysql \
-DWITH_SYSTEMD=ON \
-DFORCE_COLORED_OUTPUT=ON \
-DWITH_MYSQLX=OFF \
-DWITH_UNIT_TESTS=ON \
-DINSTALL_MYSQLTESTDIR= \
.. > stdout.logbash
make -j4 > make.log
make test > makeTest.log
make install注意事项
如果 cmake 错误,可删除 build 目录中的文件,即可清楚 cache,然后重新 cmake
如果 make 错误,可以执行
make clean后再 make如果 make 没有错误,而是由于 CPU、内存等不够,或者人为
ctrl+C中断的,可以直接 make,不需要再make clean由于 mysql 编译过程需要花费很多时间,如果全部重新 make,需要很多时间
内存不足容易出现如下代码:
bashc++: fatal error: Killed signal terminated program cc1plus compilation terminated. make[2]: *** [sql/CMakeFiles/sql_gis.dir/build.make:146: sql/CMakeFiles/sql_gis.dir/gis/difference_functor.cc.o] Error 1 make[1]: *** [CMakeFiles/Makefile2:28998: sql/CMakeFiles/sql_gis.dir/all] Error 2 make: *** [Makefile:166: all] Error 2
cmake 选项说明
| commom | note |
|---|---|
| -DWITH_DEBUG | 是否开启调式模式,开启的同时会禁用优化 |
| -DCMAKE_INSTALL_PREFIX | MySQL 安装基目录 |
| -DMYSQL_DATADIR | MySQL 数据目录 |
| -DSYSCONFDIR | 选项文件目录 |
| -DMYSQL_UNIX_ADDR | Unix 套接字文件 |
| -DWITH_SYSTEMD | 启用 systemd 支持文件的安装 |
| -DSYSTEMD_SERVICE_NAME | systemd 下的 MySQL 服务名称 |
| -DENABLED_LOCAL_INFILE | 是否支持将本地文件转换为数据库数据 |
| -DFORCE_COLORED_OUTPUT | 编译时是否为 gcc 和 clang 启用彩色编译器输出 |
| -DWITH_MYSQLX | 是否启用 X 协议,默认开启 |
| -DWITH_UNIT_TESTS | 是否使用单元测试编译 MySQL,默认 ON |
| -DINSTALL_MYSQLTESTDIR | 是否安装功能测试套件,默认 PREFIX/mysql-test |
| -DTMPDIR | 临时文件的位置(指定目录必须存在) |
默认字符集,默认使用 utf8mb4 字符集 | |
默认排序规则,默认使用 utf8mb4_0900_ai_ci | |
TCP/IP 端口号,默认值为 3306 | |
指定要使用的 SSL 库类型,默认 system ,使用系统自带 openssl,可选值 system/yes/path_name | |
| systemd 下的 PID 文件的目录,指定无效,会被 INSTALL_LAYOUT 值隐式更改 | |
| 构建 MySQL 需要 Boost 库(8.3.0 后不存在此选项) | |
| boost 查不到,是否下载 Boost 库(8.3.0 后不存在此选项) | |
-DDOWNLOAD_BOOST_TIMEOUT | 下载 Boost 库的超时秒数(8.3.0 后不存在此选项) |
关于两个测试选项说明
-DWITH_UNIT_TESTS 和 -DINSTALL_MYSQLTESTDIR 这两个 CMake 选项在 MySQL 编译配置中没有直接的关联性,它们分别控制着编译和安装过程中两个不同的方面。
| 特性 | -DWITH_UNIT_TESTS | -DINSTALL_MYSQLTESTDIR |
|---|---|---|
| 控制阶段 | 编译阶段 | 安装阶段 |
| 作用 | 控制是否编译单元测试代码本身 | 控制 mysql-test 功能测试套件安装位置 |
| 选项值 | ON/OFF | 路径定义 |
| 默认值 | ON | PREFIX/mysql-test |
| 禁用方式 | -DWITH_UNIT_TESTS=OFF | -DINSTALL_MYSQLTESTDIR= |
| 最终结果 | 是否支持make test | 是否安装功能测试套件到特定位置 |
INSTALL_MYSQLTESTDIR 使用场景
- 正式环境不应该安装功能测试套件
- 普通程序开发者不需要关注这些内容,所以开发环境也是看需求选择是否安装
WITH_UNIT_TESTS 使用场景
大多数情况下需要开启,编译结果总该测试后才能放心使用
启用 systemd 支持文件
选项 -DWITH_SYSTEMD=ON 用于启用 systemd 支持文件;
启用后将安装 systemd 支持文件,并且不再安装 mysqld_safe 和 System V 初始化 等脚本;
在 systemd 不可用的平台上,启用 WITH_SYSTEMD 会导致 CMake 出错。
什么是 X Plugin
MySQL X Plugin 是 MySQL 的一种插件,它可以在 MySQL 服务器中运行,为 Python 和 JavaScript 等编程语言提供 API 接口。
编译报错与警告处理
1. 无法在计算机上检测到 systemd 支持
版本:MySQL 8.4.6
报错分析:从 debian13 开始 systemd 的元数据的文本文件名从
systemd.pc改成了libsystemd.pc告警信息:
bash-- Enabling installation of systemd support files... -- Checking for module 'systemd' -- Package 'systemd', required by 'virtual:world', not found CMake Error at cmake/systemd.cmake:60 (MESSAGE): Unable to detect systemd support on build machine, Aborting cmake build. Call Stack (most recent call first): cmake/systemd.cmake:80 (MYSQL_CHECK_SYSTEMD) CMakeLists.txt:1574 (INCLUDE) -- Configuring incomplete, errors occurred!告警修复:
libsystemd.pc软链接到systemd.pcbashln -s /usr/lib/x86_64-linux-gnu/pkgconfig/libsystemd.pc /usr/lib/x86_64-linux-gnu/pkgconfig/systemd.pc
2. FIDO 认证功能被跳过
版本:MySQL 8.4.6
警告分析:FIDO 认证功能仅企业版才有
告警信息:
bashCMake Warning at cmake/fido2.cmake:188 (MESSAGE): WITH_FIDO is set to "none". FIDO based authentication plugins will be skipped. Call Stack (most recent call first): CMakeLists.txt:2035 (MYSQL_CHECK_FIDO) CMake Warning at libmysql/fido_client/common/CMakeLists.txt:26 (MESSAGE): Skipping the fido_client_common library.
3. 无法使用 SASL 认证
版本:MySQL 8.4.6
警告分析:不用处理,通常只会用到
密码认证SSL/TLS 证书认证PAM 认证|这 3 种认证方式告警信息:
bashCMake Warning at cmake/sasl.cmake:283 (MESSAGE): Could not find SASL Call Stack (most recent call first): CMakeLists.txt:1905 (MYSQL_CHECK_SASL)
4. 无法使用 LDAP 认证
版本:MySQL 8.4.6
警告分析:不用处理,通常只会用到
密码认证SSL/TLS 证书认证PAM 认证|这 3 种认证方式告警信息:
bashCMake Warning at cmake/ldap.cmake:159 (MESSAGE): Could not find LDAP Call Stack (most recent call first): CMakeLists.txt:1909 (MYSQL_CHECK_LDAP)
5. CMake 策略警告(CMP0177)
版本:MySQL 8.4.6
警告分析:虽然不影响编译,但可以的 CMake 命令中加入
-Wno-dev参数,以使输出日志更清晰。bashCMake Warning (dev) at scripts/CMakeLists.txt:579 (INSTALL): Policy CMP0177 is not set: install() DESTINATION paths are normalized. Run "cmake --help-policy CMP0177" for policy details. Use the cmake_policy command to set the policy and suppress this warning. This warning is for project developers. Use -Wno-dev to suppress it. CMake Warning (dev) at scripts/CMakeLists.txt:584 (INSTALL): Policy CMP0177 is not set: install() DESTINATION paths are normalized. Run "cmake --help-policy CMP0177" for policy details. Use the cmake_policy command to set the policy and suppress this warning. This warning is for project developers. Use -Wno-dev to suppress it. CMake Warning (dev) at scripts/CMakeLists.txt:589 (INSTALL): Policy CMP0177 is not set: install() DESTINATION paths are normalized. Run "cmake --help-policy CMP0177" for policy details. Use the cmake_policy command to set the policy and suppress this warning. This warning is for project developers. Use -Wno-dev to suppress it. CMake Warning (dev) at scripts/CMakeLists.txt:601 (INSTALL): Policy CMP0177 is not set: install() DESTINATION paths are normalized. Run "cmake --help-policy CMP0177" for policy details. Use the cmake_policy command to set the policy and suppress this warning. This warning is for project developers. Use -Wno-dev to suppress it. CMake Warning (dev) at scripts/CMakeLists.txt:610 (INSTALL): Policy CMP0177 is not set: install() DESTINATION paths are normalized. Run "cmake --help-policy CMP0177" for policy details. Use the cmake_policy command to set the policy and suppress this warning. This warning is for project developers. Use -Wno-dev to suppress it.
配置
mysql 配置文件
sql
-- /server/etc/mysql/init.sql
-- 在MySQL 8.0.18之前,每条语句必须另起一行,并且无法使用注释
-- 运行 UPDATE 和 DELETE 语句时,如果未指定约束(如 where)也未提供子句(如 limit),则会发生错误
set global sql_safe_updates=1;
-- 在没有指定 `LIMIT` 时, SELECT 结果集限制为 `1000` 行
set global sql_select_limit=1000;
-- 用于控制使用utf8mb4字符集时的默认排序规则
-- set global default_collation_for_utf8mb4=utf8mb4_unicode_ci;ini
# /server/etc/mysql/my.cnf
[mysqld]
# plugin_dir = /server/mysql/lib/plugin # 插件目录的路径名
# plugin-load-add 选项必须在 plugin-load 之后才能生效
plugin-load-add = auth_socket.so # 安装套接字可插拔身份验证插件
# user = mysql # 用户
basedir = /server/mysql # MySQL 安装目录的路径
datadir = /server/data # 数据目录路径
pid_file = /run/mysql/mysqld-84.pid # 进程 ID 文件路径
socket = /run/mysql/mysqld-84.sock # Unix 平台上套接字文件的路径 用于本地客户端连接的文件
port = 3306 # TCP/IP连接的端口号,套接字连接使用本地的socket文件,不需要端口
# INNODB
# 如果是专用的DB服务器,且以InnoDB引擎为主的场景,通常可设置物理内存的50%
# 如果是非专用DB服务器,可以先尝试设置成内存的1/4,如果有问题再调整
# 默认值是128MB,老版本为8M非常坑,这也是导致很多人觉得InnoDB不如MyISAM好用的缘故
# default_storage_engine = InnoDB # 永久表的默认存储引擎
# default_tmp_storage_engine = InnoDB # 临时表的默认存储引擎
# innodb_buffer_pool_size = 134217728 # 配置 InnoDB 缓冲池大小(以字节为单位)
# 二进制日志
# binlog_format 选项已弃用,此后只能基于行(ROW)来记录
log_error = /server/logs/mysql/error.log # 默认错误日志文件路径
log-bin = /server/logs/mysql/binlog/binlog # 启用二进制日志记录,路径名是环境变量 `log_bin_basename` 的值
log_bin_index = /server/logs/mysql/binlog/binlog.index # 二进制日志索引文件的全路径
binlog_expire_logs_seconds = 604800 # 设置二进制日志过期期限(以秒为单位)
max_binlog_size = 104857600 # 二进制日志文件大小(以字节为单位,事务写入时不会拆分,所以可能会大于此值)
# 其它
# character_set_server = utf8mb4 # 服务器默认字符集
# collation_server = utf8mb4_0900_ai_ci # 服务器的默认排序规则
skip_name_resolve = ON # 开启,客户端登录时只检查ip地址,不再解析主机名(含localhost)
bind_address = * # 监听ipv4+ipv6的网卡地址
# bind_address = :: # 监听ipv6的网卡地址
# bind_address = 0.0.0.0 # 监听ipv4的网卡地址
# bind_address = 127.0.0.1 # 仅监听本机(含localhost)
# bind_address = 127.0.0.1,192.168.10.201 # 仅mysql8.0.23后支持多个
# admin_port = 33062 # 管理员网络连接端口号,如果没有设置 admin_address 则不起作用
# admin_address = 192.168.10.8 # 该网卡ip地址单独监听管理员端口号
# event_scheduler = ON # 开启计划任务,高版本默认开启
# max_join_size = 100000 # 使用 JOIN 多表 SELECT 语句最多检查行数(默认值超大)
# 启用加密链接,测试没啥效果
#ssl_ca = /server/data/ca.pem
#ssl_cert = /server/data/server-cert.pem
#ssl_key = /server/data/server-key.pem
#require_secure_transport = ON # 要求客户端使用加密连接
init_file = /server/etc/mysql/init.sql # 启动服务器时,初始化载入的sql语句,主要用于设置my.ini不支持的全局系统变量数据初始化
bash
cd /server/mysql
# root 账户生成随机初始root密码,且标记为过期,您必须选择一个新密码进行修改后才能正常使用
# - 未修改密码前只能登录和使用 ALTER USER 指令修改自身
bin/mysqld --initialize --user=mysql --basedir=/server/mysql --datadir=/server/data
# 终端登录方式
➜ ~ mysql --socket=/run/mysql/mysqld-84.sock -u root -p
Enter password: 输入自动生成的随机密码
# 修改认证方式为socket,并允许mysql系统用户可登录
ALTER USER root@localhost IDENTIFIED WITH auth_socket AS 'mysql';bash
cd /server/mysql
# root 账户没有密码,仅建议在使用 auto_socker 认证或者开发环境时使用
bin/mysqld --initialize-insecure --user=mysql --basedir=/server/mysql --datadir=/server/data
# 终端登录方式
➜ ~ mysql --socket=/run/mysql/mysqld-84.sock -u root
# 修改认证方式为socket,并允许mysql系统用户可登录
ALTER USER root@localhost IDENTIFIED WITH auth_socket AS 'mysql';⚠️ Unix Domain Socket 连接方式 与 auth_socket 认证插件 关系
Unix Domain Socket是一种本地连接方式(不能向远程建立连接),不论 MySQL 是通过tcp/ip还是Unix Domain Socket建立连接均只会影响传输性能和安全性,后续操作仅与 MySQL 自身有关,比如:Unix Domain Socket建立的连接,允许使用caching_sha2_password认证方式登录
auth_socket认证插件只支持通过本地Unix Domain Socket连接,是不需要密码的,如果使用tcp/ip建立连接,MySQL 是不允许auto_socket认证方式的账号登录的
systemd 单元
bash
echo "[Unit]
Description=MySQL Server 8.4.x
Documentation=man:mysqld(8)
After=network-online.target
Wants=network-online.target
After=syslog.target
[Service]
User=mysql
Group=mysql
Type=notify
TimeoutSec=0
ExecStart=/server/mysql/bin/mysqld --defaults-file=/server/etc/mysql/my.cnf
LimitNOFILE=10000
Restart=on-failure
RestartPreventExitStatus=1
PrivateTmp=false
RuntimeDirectory=mysql
RuntimeDirectoryMode=0750
[Install]
WantedBy=multi-user.target
" > /lib/systemd/system/mysqld-84.servicebash
systemctl enable mysqld-84.service
systemctl daemon-reload登录
服务器上使用 socket 登录
bash
systemctl start mysqld-84.service
# 使用sock文件登录
# 编译时如果未指定socket路径或socket与编译时指定的不一致,就需要手动指定socket路径
# 默认使用的登录插件是 caching_sha2_password ,所有系统用户均可登录
mysql --socket=/run/mysql/mysqld-84.sock -u root身份验证插件
MySQL 常用的身份验证插件有 3 种:
| plugin | 是否需要密码 | 是否推荐 |
|---|---|---|
auth_socket | 无需密码 | 推荐本地使用 |
caching_sha2_password | 需要密码 | 推荐 TCP/IP 使用 |
mysql_native_password | 需要密码 | 密码安全弱 |
auth_socket
auth_socket.so 是动态插件,需手动配置才能生效,全称是 套接字对等凭据可插拔身份验证
auth_socket 身份验证插件通过 Unix 套接字文件从本地主机连接的客户端进行身份验证。
该插件使用 SO_PEERCRED 套接字选项来获取有关运行客户端程序的用户的信息。因此,该插件只能在支持 SO_PEERCRED 选项的系统上使用,例如 Linux。
ini
# 修改 my.cnf 后,重新启动服务器以使新设置生效。
# /server/etc/my.cnf
[mysqld]
plugin-load-add=auth_socket.sobash
# 在运行时加载插件,重启失效
mysql> INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
# 临时卸载,重启失效
mysql> UNINSTALL PLUGIN auth_socket;bash
mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE '%socket%';
+-------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+-------------+---------------+
| auth_socket | ACTIVE |
+-------------+---------------+
1 row in set (0.02 sec)sql
-- 创建用户,采用 CREATE USER
CREATE USER 'root'@'localhost' IDENTIFIED WITH auth_socket;
-- 创建用户,'root'@'localhost' 用户除了系统root登录外还支持mysql用户登录
CREATE USER 'root'@'localhost' IDENTIFIED WITH auth_socket AS 'mysql';
-- 更新用户,采用 ALTER USER
ALTER USER 'root'@'localhost' IDENTIFIED WITH auth_socket;
-- 更新用户,'root'@'localhost' 用户除了系统root登录外还支持mysql用户登录
-- mysql系统账户作为 mysql 的主账号,无需授权也可以支持登录 root 用户的
ALTER USER 'root'@'localhost' IDENTIFIED WITH auth_socket AS 'mysql';
-- 删除 'root'@'localhost' 用户
DROP USER 'root'@'localhost';caching_sha2_password
从 MySQL 8.0.4 开始,MySQL 默认身份验证插件从 mysql_native_password 改为 caching_sha2_password;
客户端如果是从 TCP/IP 连接 MySQL 的现在都推荐使用 caching_sha2_password,它更加的安全可靠,不过速度略有牺牲;
caching_sha2_password 是 MySQL 捆绑插件,无需额外载入。
sql
-- WITH caching_sha2_password 指定插件,8.0.4以后默认就是 caching_sha2_password
-- BY '1' 设置密码为1,mysql会自动进行对应的加密处理
-- WITH 和 BY 都可以省略,但是 WITH 必须在 BY 前面(未指定插件,如何加密)
CREATE USER 'admin'@'192.168.%.%' IDENTIFIED WITH caching_sha2_password BY '1';
CREATE USER 'admin'@'127.0.0.1' IDENTIFIED WITH caching_sha2_password BY '1';sql
-- ALL 对应 ON 后面表的全部功能
-- 使用 ON 时,该语句授予权限
-- 如果没有 ON ,该语句将授予角色
-- *.* 授权 所有数据库.所有表
-- WITH GRANT OPTION 能够向其他用户授予或撤消您自己拥有的权限
GRANT ALL ON *.* TO 'admin'@'192.168.%.%' WITH GRANT OPTION;
GRANT ALL ON *.* TO 'admin'@'127.0.0.1' WITH GRANT OPTION;sql
-- 备注同创建
ALTER USER 'admin'@'192.168.%.%' IDENTIFIED WITH caching_sha2_password BY '1';
ALTER USER 'admin'@'127.0.0.1' IDENTIFIED WITH caching_sha2_password BY '1';sql
DROP USER 'admin'@'192.168.%.%';查看用户的验证插件
新版 MySQL 使用 authentication_string 字段替换了之前的 password 字段
sql
mysql> SELECT user, host, plugin, authentication_string, account_locked FROM mysql.user;
+------------------+-----------+-----------------------+------------------------------------------------------------------------+----------------+
| user | host | plugin | authentication_string | account_locked |
+------------------+-----------+-----------------------+------------------------------------------------------------------------+----------------+
| mysql.infoschema | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | Y |
| mysql.session | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | Y |
| mysql.sys | localhost | caching_sha2_password | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | Y |
| root | localhost | auth_socket | mysql | N |
+------------------+-----------+-----------------------+------------------------------------------------------------------------+----------------+
4 rows in set (0.00 sec)权限
bash
chown mysql:mysql -R /server/mysql /server/data /server/logs/mysql /server/etc/mysql
find /server/mysql /server/logs/mysql /server/etc/mysql -type f -exec chmod 640 {} \;
find /server/mysql /server/logs/mysql /server/etc/mysql -type d -exec chmod 750 {} \;
chmod 700 /server/data
chmod 750 -R /server/mysql/binbash
# 权限同部署环境
# 开发用户 emad 加入lnpp包用户组
usermod -a -G sqlite,redis,postgres,mysql,php-fpm,nginx emad