====== Configurazione e uso MySQL ======
* **[[http://www.wikivs.com/wiki/MySQL_vs_PostgreSQL|MySQL vs PostgreSQL]]**
* **[[mysql_replica_master_master]]**
L'installazione predefinita di Debian (Lenny) consente l'accesso al database come **utente root senza password!** Per impostare una password dell'//utente database **root**// si usa:
mysqladmin -u root password SuperSecret
I database presenti sono contenuti in ''/var/lib/mysql/'' (una directory per ogni db). Per creare e rimuovere database si usa:
mysqladmin -u root -p create databasename
mysqladmin -u root -p drop databasename
Il server MySQL sta in ascolto sulla porta **TCP 3306**, nell'installazione standard Debian (Lenny) è in ascolto solo su localhost, per collegarlo anche agli altri indirizzi IP bisogna commentare la riga di **bind-address** contenuta in **''/etc/mysql/my.cnf''**.
Con Debian più recenti, ad esempio **Debian 11 Bullseye**, è installato il motore MariaDB ed è possibile utilizzare uno snippet di configurazione a parte, ad esempio creando il file **/etc/mysql/mariadb.conf.d/99-local.cnf** con:
[mysqld]
bind-address = 0.0.0.0
===== Speciale Debian =====
L'installazione di default Debian prevede che il demone ascolti solo su Unix socket, per accettare anche connessioni via TCP/IP si deve commentare ''**skip-networking**'' in ''**/etc/mysql/my.cnf**''.
Alcune operazioni di manutenzione (''**mysqladmin**'', ''**mysqlcheck**'') sul database vengono fatte con opportune credenziali generate al momento dell'installazione del pacchetto e salvate in ''**/etc/mysql/debian.cnf**''.
===== Comandi utili =====
Lancia l'interprete SQL (MySQL client):
$ mysql -u root -p
Uscire dalla sessione SQL:
EXIT
Visualizza i **database** esistenti, le **tabelle** del database corrente, le **colonne** e gli **indici** di una tabella:
SHOW DATABASES;
SHOW TABLES;
SHOW COLUMNS FROM tablename;
SHOW INDEX FROM tablename;
Inizia ad usare un particolare database:
CONNECT dbname;
Visualizza gli utenti database esistenti:
CONNECT mysql;
SELECT * FROM user;
Crea un nuovo database con encoding UTF-8 oppure ISO-8859-1:
CREATE DATABASE dbname DEFAULT CHARACTER SET 'utf8';
CREATE DATABASE dbname DEFAULT CHARACTER SET 'latin1';
**ATTENZIONE** Ancora nella **versione 5.0.51a** MySQL usa come **charset predefinito il Latin-1** :-(
Per vedere character set e collation di un database, connettersi ad esso e:
SHOW VARIABLES LIKE 'character_set_database';
SHOW VARIABLES LIKE 'collation_database';
Creazione di un utente con password. Attenzione che per il controllo di accesso viene fatto un match sia sul nome utente che sull'host di provenienza, per il nome host eventualmente usare il carattere jolly **''%''**:
CREATE USER 'dbuser'@'hostname' IDENTIFIED BY 'secret_password';
CREATE USER 'dbuser'@'%' IDENTIFIED BY 'another_password';
Anche il controllo di accesso viene fatto sull'accoppiata nome utente e host.
In una sola istruzione si può creare un utente con password e assegnare privilegi su un database:
CONNECT mysql;
GRANT ALL ON dbname.* TO 'dbuser1'@'localhost' IDENTIFIED BY 'some_passwd';
GRANT ALL ON dbname.* TO 'dbuser2'@'%' IDENTIFIED BY 'another_passowrd';
GRANT ALL ON dbname.* TO 'some_user'@'some_host';
FLUSH PRIVILEGES;
La prima GRANT crea un utente con accesso solo da //localhost// e password //some_password// con tutti i privilegi, la seconda invece non pone restrizioni sull'host di provenienza (**%**).
Per vedere i grant concessi ad un utente:
SHOW GRANTS FOR 'username'@'localhost';
Altrimenti per vedere chi può accedere ad un database:
CONNECT mysql;
SELECT * FROM db WHERE Db = 'dbname';
**ATTENZIONE**, in Debian Wheezy viene creato un **utente anonimo**, ma senza password, che impedisce le connessioni via TCP:
mysql -u dbuser -h localhost --password=secret --protocol=TCP dbname
ERROR 1045 (28000): Access denied for user 'dbuser'@'localhost' (using password: YES)
Per consentire la connessione via TCP/IP è necessario rimuovere tale utente:
DELETE FROM user WHERE user = '' AND host = 'localhost';
FLUSH PRIVILEGES
Sarebbe possibile anche manipolare direttamente la tabella interna degli utenti, ma è opportuno **controllare la struttura della tabella prima di procedere!** Infatti - ad esempuio - la tabella **user** ha una struttura differente in **MariaDB 10**.
CONNECT mysql;
INSERT INTO user VALUES ('hostname', 'username',
PASSWORD('secret'),'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
FLUSH PRIVILEGES;
Rimuove un utente:
CONNECT mysql;
DELETE FROM user WHERE User='dummy';
FLUSH PRIVILEGES;
Cambia password a utente database:
CONNECT mysql;
SET PASSWORD FOR root=PASSWORD('secret');
SET PASSWORD FOR dbuser@10.0.1.2=PASSWORD('secret');
La password è memorizzata storicamente nel campo **Password** della tabella **user**, ma versioni più recenti del motore MySQL (ad esempio **MariaDB 10**) possono usare plugin aggiuntivi e le informazioni staranno nei campi **plugin** e **authentication_string**:
SELECT Host, User, Password, plugin, authentication_string FROM user;
+-----------+-----------+----------------+-----------------------+-----------------------+
| Host | User | Password | plugin | authentication_string |
+-----------+-----------+----------------+-----------------------+-----------------------+
| localhost | root | *CAE6919BF3... | | |
| localhost | user1 | | mysql_native_password | *1472E83A1E... |
| localhost | user2 | *B4C990D89F... | | |
+-----------+-----------+----------------+-----------------------+-----------------------+
Da riga di comandi esegue il dump completo di un database su un file di testo:
$ mysqldump --host=localhost --user=dbuser --password --add-drop-table dbname > dbname.dmp
Lancia l'interprete MySQL ed esegue il restore del dump:
$ mysql --host=localhost --user=dbuser --password dbname < dbname.dmp
Dal **prompt mysql** esegue uno **script SQL** contenuto in un file:
mysql> \. /path/to/file.sql
===== Visualizzare gli errori =====
Dentro la **shell mysql** si può abilitare la visualizzazione dei warning generati dalle query (ad esempio durante delle insert da file SQL):
mysql> \W
Altrimenti i file di log di MySQL contengono solo gli errori generati dal server. I file sono in formato binario, e sono suddivisi (probabilmente in base a una dimensione max?). Per vederne il contenuto:
mysqlbinlog /var/log/mysql/mysql-bin.000421 | less
Un caso di errore in una tabella, corretto:
SELECT * FROM stat_systems;
-- Got error 127 from table handler
REPAIR TABLE stat_systems;
===== Spostare la datadir =====
Nel file di configurazione ''**/etc/mysql/my.cnf**'' si modifica la riga
datadir = /var/lib/mysql
Conviene lasciare la vecchia //datadir// ''/var/lib/mysql'' vuota, senza trasformarla in un link simbolico alla nuova. Questo perché, almeno nell'installazione Debian di MySQL 4.1.14-6, viene comunque creato il link simbolico ''/var/lib/mysql/DATADIR.link'' che punta all'effettiva //datadir//. Questo nel caso del link confonderebbe il comando ''mysqlcheck'' eseguito ad ogni reboot, che invia una mail di falso allarme:
/usr/bin/mysqlcheck: Got error: 1102: Incorrect database name 'DATADIR.link' when selecting the database
Improperly closed tables are also reported if clients are accessing
the tables *now*. A list of current connections is below.
+----+------------------+-----------+----+---------+------+-------+------------------+
| Id | User | Host | db | Command | Time | State | Info |
+----+------------------+-----------+----+---------+------+-------+------------------+
| 5 | debian-sys-maint | localhost | | Query | 0 | | show processlist |
+----+------------------+-----------+----+---------+------+-------+------------------+
Uptime: 2 Threads: 1 Questions: 9 Slow queries: 0 Opens: 11 Flush tables: 1 Open tables: 0 Queries per second avg: 4.500
===== Recuperare password root dimenticata =====
If you have set a root password, but forgot what it was, you can set a new password with the following procedure:
- Take down the mysqld server. You must be either the Unix root user or the same user mysqld runs as to do this.
- Restart mysqld with the ''**%%--skip-grant-tables%%**'' option (or add it into ''**/etc/mysql/my.cnf**'', section **''%%[mysqld]%%''**).
- Set a new password within the SQL shell:
mysql> CONNECT mysql;
mysql> UPDATE user SET Password=PASSWORD('mynewpasswd') WHERE User='root';
mysql> FLUSH PRIVILEGES;
- Now you can stop mysqld and restart it normally.
===== Connessione senza digitare la password =====
Può essere comodo collegarsi al database senza dover digitare la password (ad esempio per operazioni automatiche di backup). Un sistema accettabile è quello di salvare nel file **''$HOME/.my.cnf''** la password necessaria, in chiaro:
[client]
password=MySecret
===== Accesso root senza password =====
Debian 9 Stretch installa il motore MariaDB 10.1.37 con una speciale configurazione, per cui l'utente Unix root può connettersi al database senza digitare una password.
Con questa query si verifica che l'utente **root non ha una password**, ma ha attivo il **plugin unix_socket**:
MariaDB [(none)]> USE mysql;
MariaDB [mysql]> SELECT user, host, password, plugin FROM user;
+--------------+-----------+-------------------------------------------+-------------+
| user | host | password | plugin |
+--------------+-----------+-------------------------------------------+-------------+
| root | localhost | | unix_socket |
| oneuser | localhost | *45E0F461E35A27C4D8A76967B2B7BB57C839ADE1 | |
| anotheruser | localhost | *BB3DD405A9249EF5FBB1823E2D89F996F73CC9BD | |
Per ripristinare il funzionamento con richiesta di password è necessario impostarla e rimuovere il plugin:
USE mysql;
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('MyNewPass');
UPDATE user SET plugin='' WHERE User = 'root';
FLUSH PRIVILEGES;
===== Log delle query =====
Per avere il log di tutte le query eseguite sul database si attiva in **''/etc/mysql/my.cnf''**:
general_log_file = /var/log/mysql/mysql.log
general_log = 1
È possibile anche attivarlo da console:
SET GLOBAL general_log_file = '/var/log/mysql/mysql.log';
SET GLOBAL general_log = 1;
Abilitare il logging solo per lo stretto necessario, per evitare consumo di risorse. Impostare **general_log = 0** per fermare il logging.
Per vedere le impostazini correnti:
SHOW GLOBAL VARIABLES LIKE 'general_log_file';
===== Riparazione di tabelle corrotte =====
Può capitare che una tabella risulti corrotta (crash della macchina?), di solito si scopre durante il dump a causa di un errore del tipo:
mysqldump: Error 1194: Table 'help_topic' is marked as crashed and
should be repaired when dumping table `help_topic` at row: 510
Si deve capire qual'è il database in questione (nell'esempio si tratta del database ''mysql'') e dal prompt SQL si verifica che effettivamente ci sia un errore:
CONNECT mysql
CHECK TABLE help_topic;
+------------------+-------+----------+---------------------------------------------------------------+
| Table | Op | Msg_type | Msg_text |
+------------------+-------+----------+---------------------------------------------------------------+
| mysql.help_topic | check | warning | Size of indexfile is: 19456 Should be: 17408 |
| mysql.help_topic | check | warning | Size of datafile is: 491820 Should be: 490640 |
| mysql.help_topic | check | error | Found key at page 7168 that points to record outside datafile |
| mysql.help_topic | check | error | Corrupt |
+------------------+-------+----------+---------------------------------------------------------------+
Dal prompt della shell si può tentare la riparazione:
mysqlrepair mysql help_topic
===== Event Scheduler were found damaged =====
È capitato un caso in cui un **mysqldump** generava il seguente errore (MariaDB 5.5.64 su CentOS 7.7):
mysqldump: Couldn't execute 'show events':
Cannot proceed because system tables used by Event
Scheduler were found damaged at server start
In effetti dal prompt SQL si riscontrava lo stesso problema:
CONNECT mysql;
SHOW EVENTS;
ERROR 1577 (HY000): Cannot proceed because system tables used
by Event Scheduler were found damaged at server start
Dalla shell Unix sono stati eseguiti i seguenti comandi che hanno risolto il problema (non si sa se sono tutti e tre necessari, ma fino all'esecuzione del terzo il problema non era risolto):
mysqlcheck --all-databases --check-upgrade --auto-repair
mysql_upgrade
systemctl restart mariadb.service
===== Utenti e privilegi =====
Queste sono le **tabelle mysql** che contengono informazioni circa i GRANT:
* **user** User accounts, global privileges, and other non-privilege columns.
* **db** Database-level privileges.
* **tables_priv** Table-level privileges.
* **columns_priv** Column-level privileges.
* **procs_priv** Stored procedure and function privileges.
===== Encoding del database e delle tabelle =====
Pare che ancora nel 2020 MySQL (MariaDB 10.3) crei le tabelle con encoding **Latin1**. Ecco come verificare l'encoding del database e di una tabella:
SELECT default_character_set_name FROM information_schema.SCHEMATA
WHERE schema_name = 'database_name';
+----------------------------+
| default_character_set_name |
+----------------------------+
| utf8mb4 |
+----------------------------+
SELECT CCSA.character_set_name FROM information_schema.TABLES T,
information_schema.COLLATION_CHARACTER_SET_APPLICABILITY CCSA
WHERE CCSA.collation_name = T.table_collation AND T.table_schema = 'database_name'
AND T.table_name = 'table_name';
+--------------------+
| character_set_name |
+--------------------+
| latin1 |
+--------------------+
===== Errore "Tablespace is missing for a table" =====
Può capitare con l'engine InnoDB che il file contenente una tabella sparisca (errore sul filesystem, mancato restore, ecc.). In tal caso nella directory **/var/lib/mysql/dbname/** si può trovare il file **tablename.frm** ma manca il relativo **tablename.idb**.
Ovviamente i dati contenuti nella tabella sono persi, ma dovrebbe essere possibile ricostruire la struttura dal file **frm**. Nella pagina **[[https://medium.com/@badalnaik/mariadb-mysql-restore-database-from-frm-and-ibd-files-6ea95269fba2|MariaDB/MySQL — Restore Database From .frm And .ibd Files]]** c'è una ricetta che però richiede il tool **mysqlfrm**. Si tratta di uno script Python che veniva distribuito con il pacchetto **mysql-utilities** ma solo nella vecchia **Debian 9 Stretch**.