{{tag>Focal sgbd mysql serveur réseau}}
====== MySQL ======
**[[https://www.mysql.com/|MySQL]]** est un [[wpfr>SGBD|système de gestion de bases de données relationnelles]] (SGBDR) propriétaire, gratuit, performant, très populaire, multi-threadé, multi-utilisateurs…
MySQL appartient à [[wpfr>Oracle_(entreprise)|Oracle]]. Il existe un fork open-source, plus communautaire, 100% compatible MySQL et a priori plus performant créé et maintenu par Michael Wideniusm fondateur de MySQL. Il s'agit de [[:MariaDB]], qui est également disponible sur Ubuntu, et choisi par défaut sur [[wpfr>Debian]].
MySQL est principalement un //serveur// de bases de données. Pour s'y connecter localement ou à distance, on utilise un //client//. Il peut s'agir de la commande ''mysql'', ou couramment d'un script [[:PHP]]. Il faudra dans ce cas installer le [[:php#association_avec_un_serveur_de_base_de_donnees|module]] [[apt>php-mysql]] qui permet à PHP de communiquer avec un serveur MySQL.
===== Installation =====
L'installation de ce paquet doit se faire de préférence en utilisant [[terminal]] via la commande : sudo apt install mysql-server
Sinon [[:tutoriel:comment_installer_un_paquet|installez le paquet]] [[apt>mysql-server]].
===== Utilisation =====
==== Démarrage ====
Pour démarrer le serveur MySQL, tapez la [[:commande_shell|commande]] suivante dans un [[:terminal]] :
sudo systemctl start mysql
==== Redémarrage ====
Pour redémarrer le serveur MySQL, tapez la [[:commande_shell|commande]] suivante dans un [[:terminal]] :
sudo systemctl restart mysql
==== Rechargement de la configuration ====
Pour que MySQL prenne en compte les modifications de sa configuration, [[:commande_shell|commande]] suivante dans un [[:terminal]]:
sudo systemctl reload mysql
==== Forcer la prise en compte de la nouvelle configuration ====
Pour forcer MySQL à recharger ses fichiers de configuration, [[:commande_shell|commande]] suivante dans un [[:terminal]]:
sudo systemctl force-reload mysql
==== Connaître la version ====
Il est parfois utile de connaître la version installée:\\
mysql --version
===== Configuration =====
==== Authentification ====
L'inscription des utilisateurs de MySQL se fait sur la table //users// de la base de données //mysql//. On peut donc les administrer manuellement depuis cette table, mais il existe des outils pour simplifier leur gestion (tels que ''mysqladmin'', ''mysql_secure_installation'', [[:mysql_outils#adminer|adminer]] ou [[:phpMyAdmin]]).
Il existe plusieurs méthodes d'authentifications. Nativement MySQL permet de définir ses propres couples d'utilisateurs et de mots de passe. Mais il existe des plugins permettant d'implémenter d'autres comportements, dont //[[https://dev.mysql.com/doc/refman/5.7/en/socket-pluggable-authentication.html|auth_socket]]// qui permet de s'identifier au moyen de comptes UNIX (qui correspondent donc aux utilisateurs Ubuntu).
Il faut tout de même créer le compte sur MySQL pour pouvoir l'utiliser, mais il n'est plus nécessaire de renseigner le mot de passe. Il faut par contre lancer le client (la commande''mysql'' ou le script [[:PHP]]) avec l'utilisateur correspondant.
Pour choisir l'un ou l'autre des comportement, on renseigne le champs //plugin// de la table //user// :
* //mysql_native_password// ou vide pour utiliser l'authentification native de MySQL.
* //auth_socket// pour se connecter avec un utilisateur Ubuntu.
Depuis [[:bionic|Bionic 18.04]], Ubuntu lie par défaut le compte //root// de Ubuntu avec //auth_socket// en installant MySQL. Auparavant il fallait spécifier un mot de passe lors de l'installation. Cela a différents impacts sur les méthodes de travail. ((Voir [[https://forum.ubuntu-fr.org/viewtopic.php?id=2027272|ce fil]] sur le forum pour plus d'information au sujet des répercutions de l'utilisation de //auth_socket//.))
==== Lancer la console MySQL ====
L’utilisateur root de MySQL est authentifié par son compte système (plugin //auth_socket//) et non plus par un mot de passe (plugin //mysql_native_password//).
sudo mysql
**La console MySQL**\\
Vous arriverez alors sur un prompt du type :
mysql>
Vous pouvez alors taper vos requêtes MySQL. N'oubliez pas le point-virgule à la fin de la requête. Si vous l'oubliez le prompt passe à la ligne.
mysql> select * from
->
Ce passage vous indique que la requête n'est pas terminée. Vous pouvez entrer vos requêtes de cette façon sur plusieurs lignes et enfin la clôturer avec le « **;** ».
==== Sélectionner la base de données à utiliser ====
Soit directement lorsque vous lancez le client MySQL en ligne de commande:
mysql -u root -D votre_base -p
sudo mysql -D votre_base
Soit une fois connecté à MySQL en tapant la [[:commande_shell|commande]] suivante dans un [[:terminal]]:
mysql> use votre_base
==== Ajouter ou changer le mot de passe de root ====
Il est vivement déconseillé de modifier la méthode d'[[#authentification]] par défaut de l'utilisateur //root// (//auth_socket//). Le système utilise ce compte pour effectuer des tâches de maintenance (auparavant Ubuntu créait un compte spécial //debian-sys-maint// à cette fin).
Si vous souhaitez créer un accès "super-administrateur" pour gérer l'intégralité de vos bases de données et de leurs utilisateurs avec une application tierce ([[:phpMyAdmin]], [[mysql_outils#adminer|Adminer]], ou autre), suivez [[phpmyadmin#acces_root|cette autre procédure]].
==== Utilisateurs ====
=== Lister les utilisateurs ===
Vous pouvez lister les utilisateurs ainsi que leurs [[#authentification|méthodes d'authentification]] avec la requête suivante :
SELECT user, host, plugin, authentication_string FROM mysql.user;
=== Créer un utilisateur ===
Vous avez le choix entre créer un utilisateur identifié au moyen d'un mot de passe (méthode //mysql_native_password//, celle par défaut pour MySQL) ou créer un accès MySQL à un utilisateur Ubuntu existant (méthode //auth_socket//).
La plupart du temps, on utilisera //mysql_native_password//.
Pour créer un utilisateur MySQL identifié au moyen d'un mot de passe :
CREATE USER 'nom_utilisateur_choisi'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mot_de_passe_solide';
ou si cette commande échoue avec une erreur de syntaxe :
CREATE USER 'nom_utilisateur_choisi'@'localhost' IDENTIFIED BY 'mot_de_passe_solide';
Ou pour créer un accès MySQL à un utilisateur Ubuntu (seulement dans le cadre d'une utilisation avancée, et si vous comprenez ce que vous faites) :
CREATE USER 'nom_utilisateur'@'localhost' IDENTIFIED WITH auth_socket;
=== Modifier l'accès d'un utilisateur ===
Pour modifier l'accès d'un utilisateur MySQL existant, et l'identifier par mot de passe (ou simplement changer son mot de passe) :
ALTER USER 'nom_utilisateur'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mot_de_passe_solide';
Pour lier un compte MySQL existant à un utilisateur Ubuntu (il faut que les noms d'utilisateur soient les mêmes) :
ALTER USER 'nom_utilisateur'@'localhost' IDENTIFIED WITH auth_socket;
=== Supprimer un utilisateur ===
Pour supprimer un utilisateur :
DROP USER 'nom_utilisateur'@'localhost';
==== Privilèges ====
=== Donner tous les droits sur une base de données à un utilisateur précis ===
GRANT ALL ON nom_base.* TO 'nom_utilisateur'@'localhost';
Puis rechargez les privilèges.
=== Donner tous les droits à un super-administrateur ===
GRANT ALL ON *.* TO 'nom_utilisateur'@'localhost';
Puis rechargez les privilèges.
=== Supprimer les droits sur une base de données à un utilisateur précis ===
REVOKE ALL ON nom_base.* FROM 'nom_utilisateur'@'localhost';
Puis rechargez les privilèges.
=== Recharger les privilèges ===
Après chacune de ces opérations il est nécessaire de recharger les privilèges des utilisateurs MySQL :
FLUSH PRIVILEGES;
==== Connexions entrantes ====
Par défaut, MySQL n'écoute que les connexions venant de //localhost// (127.0.0.1), c'est-à-dire du système sur lequel il est installé.
Pour pouvoir accéder à MySQL depuis un autre ordinateur, [[:tutoriel:comment_editer_un_fichier|ajoutez la ligne suivante au fichier]] **/etc/mysql/mysql.conf.d/mysqld.cnf** dans la section « ''[mysqld]'' », sous [[Mariadb]] il s'agit du fichier **/etc/mysql/mariadb.conf.d/50-server.cnf** :
bind-address = x.x.x.x
où x.x.x.x est l'adresse ip de l'interface sur laquelle MySQL doit écouter. Cela permet de n'écouter que sur une ip privée si vous avez plusieurs interfaces réseaux.
Pour forcer mysql à écouter sur toutes les interfaces réseau, il suffit de commenter la ligne "bind-address = 127.0.0.1" (ou écrire bind-address = 0.0.0.0) Cela peut être dangereux si votre serveur est connecté à Internet directement.
Redémarrez le service après avoir modifié le fichier de configuration :
sudo systemctl restart mysql
Pour créer un utilisateur mysql qui est autorisé à se connecter à distance :
se connecter sur mysql en root :
sudo mysql
(on ajoute //-p// si on utilise un mot de passe pour //root//)
Puis une fois connecté :
GRANT ALL ON [base de donnée].* TO '[nom utilisateur]'@'[adresse IP]' IDENTIFIED WITH mysql_native_password BY '[mot de passe]';
Dans cette requête remplacez ''[nom utilisateur]'' par le nom d'utilisateur que vous souhaitez créer, ''[base de donnée]'' par le nom de la base de données à laquelle il aura accès, ''[mot de passe]'' par le mot de passe que vous souhaitez lui attribuer, et ''[adresse IP]'' par l'adresse IP depuis laquelle vous souhaitez vous connecter à distance.
Pour autoriser l'accès venant de toutes machines (limité par l'authentification), remplacer ''[adresse IP]'' par le symbole ''%''.
Il est fortement conseillé que le ''[nom utilisateur]'' soit différent du nom d'utilisateur connecté en local ''[localhost]'' pour éviter les blocages de connexion.
Pour rendre ces modifications effectives, terminez par :
FLUSH PRIVILEGES;
Cette modification des droits de l'utilisateur (ou l'ajout d'un nouvel utilisateur avec des droits différents) peut aussi se faire dans [[phpmyadmin|phpMyAdmin]].
==== Configuration en UTF-8 ====
Il suffit d'ajouter avec les [[sudo|droits d'administration]] les lignes suivantes dans les sections adéquates (ne pas hésiter à les créer si elles n'existent pas) dans le fichier **/etc/mysql/mysql.conf.d/mysqld.cnf** :
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8
[mysqld]
collation-server = utf8_unicode_ci
init-connect='SET NAMES utf8'
character-set-server = utf8
puis de relancer le serveur mysql :
sudo systemctl restart mysql
Vous pouvez vérifier le résultat une fois loggé dans mysql grâce à la commande suivante :
SHOW VARIABLES LIKE 'char%';
Résultat :
mysqld> SHOW VARIABLES LIKE 'char%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | utf8 |
| character_set_connection | utf8 |
| character_set_database | utf8 |
| character_set_filesystem | binary |
| character_set_results | utf8 |
| character_set_server | utf8 |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysqld/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)
===== Quelques requêtes SQL =====
Toutes ces commandes sont à entrer dans le prompt de MySQL une fois connecté au serveur. (Voir comment [[#lancer_la_console_mysql|lancer la console MySQL]] ci dessus.)
==== Base de donnée ====
=== Utiliser une base de données existante ===
USE nom_de_la_base;
=== Créer une base de données ===
CREATE DATABASE nom_de_la_base;
=== Liste des bases de données ===
SHOW DATABASES;
=== Supprimer une base de données ===
DROP DATABASE nom_de_la_base;
=== Importer une base de données située dans le répertoire courant (base de donnée exportée en .sql) ===
SOURCE fichier.sql;
=== Créer une base de données et un utilisateur qui lui est associé ===
Cette procédure est la plus courante, c'est celle qu'on réalise lorsqu'on installe une application web en production. Pour des raisons de sécurité chaque application doit se connecter avec un utilisateur MySQL qui lui est dédié, et qui n'a accès qu'à la base correspondante.
CREATE DATABASE application;
CREATE USER 'utilisateur'@'localhost' IDENTIFIED BY 'mot_de_passe';
GRANT ALL ON application.* TO 'utilisateur'@'localhost';
FLUSH PRIVILEGES;
QUIT;
Il faut remplacer dans ces requêtes ''application'' par le nom de l'application web ou du site internet (sans espace ni caractère spécial) , ''utilisateur'' par un nom d'utilisateur (qui peut aussi être celui de l'application, pour s'y retrouver facilement) et ''mot_de_passe'' par un vrai mot de passe complexe qu'on note : on devra renseigner ces identifiants lors de l'installation de l'application.
On vient de créer la base de donnée //application// à laquelle l'utilisateur //utilisateur// aura accès.
==== Tables ====
=== Liste des tables de la base de données active ===
SHOW TABLES;
=== Structure d'une table ===
DESCRIBE nom_table;
=== Renommer une table ===
ALTER TABLE nom_table RENAME AS nouveau_nom;
Pour la syntaxe des requêtes SQL, reportez-vous à la [[https://dev.mysql.com/doc/|documentation MySQL]].
===== Autres opérations =====
MySQL avec Qt5:
Installer la bibliothèque Qt5 pour mysql afin de l'utiliser sous Qt :
sudo apt install libqt5sql5-mysql
==== Sauvegarde et importation ====
Ajoutez //-p// à ces commandes si vous utilisez un mot de passe pour le compte //root// :
Pour **exporter** la base de donnée « maBase », utilisez la commande :
sudo mysqldump maBase > maBase_backup.sql
Ceci fera l'export dans un fichier « maBase_backup.sql ».
Pour exporter une table (par exemple //ma_table// )appartenant à une base des données (par exemple //maBase//) :
sudo mysqldump maBase ma_table > ma_table.sql
Ainsi nous aurons une exportation seulement de la table //ma_table// sans toucher à d'autres tables de la base des données
Pour **importer** une base de données ou une sauvegarde sur « maBase », utilisez la commande :
sudo mysql maBase < maBase_backup.sql
Si vous souhaitez mettre en place une solution de sauvegarde automatique de bases de données à intervalle régulier, rendez-vous sur la page de documentation de [[automysqlbackup|AutoMySQLBackup]]
D'autres commandes telles que la suppression des tables, de la base, l'ajout des données dans la base des données, etc. peuvent être trouvées sur le [[https://dev.mysql.com/doc/refman/5.0/fr/sql-syntax.html|site de documentation de MySQL]].
==== Compacter l'espace utilisé par ibdata1 ====
MySQL stocke ses fichiers dans le dossier /var/lib/mysql. Il arrive avec le temps et l'utilisation que le fichier ibdata1 occupe un espace disque très important qui ne sera pas récupéré même en supprimant toutes les bases.
Pistes pour comprendre et corriger ce problème :
* [[http://bytes.com/groups/mysql/495219-mysql-ibdata1-compact-space|Supprimer les tables InnoDB pour récupérer l'espace]]
* [[https://bugs.mysql.com/bug.php?id=1287|"Bogue" associé]]
* Exporter toutes les bases de données, arrêter mysql, supprimer le fichier, démarrer mysql et importer toutes les bases.
===== Administrer MySQL via une une interface graphique =====
Il est possible d'administrer un serveur MySQL via une interface graphique avec par exemple [[:phpMyAdmin]] ou [[:mysql_outils#adminer|Adminer]] qui sont d'excellentes applications web. D'autres outils sont disponibles, vous en trouverez une liste non exhaustive sur la page [[:mysql_outils|Outils MySQL]].
===== Réinstallation complète =====
De nombreux paramètres du serveur MySQL (tels que ses utilisateurs) sont stockés directement en base de données.
Ces bases de données ne seront jamais supprimées par [[:APT]] (et heureusement : on risquerait d'y perdre de précieuses données).
En cas de problème de configuration lors d'un premier déploiement d'un serveur MySQL on doit donc effectuer un certain nombre d'opérations manuelles afin de réinitialiser complètement son installation. Attention cela rendra les bases de données existantes inaccessibles !
sudo apt autoremove --purge ~n^mysql-server ~n^mariadb-server
Puis :
sudo mv /var/lib/mysql /var/lib/mysql.bak
sudo mv /etc/mysql /etc/mysql.bak
sudo mkdir -p /etc/mysql/conf.d
sudo apt clean
On peut ensuite choisir d'installer [[:MySQL]] ou [[:MariaDB]] :
sudo apt install mysql-server
**__ou__**
sudo apt install mariadb-server
===== Problèmes courants =====
==== Le server MySQL ne démarre pas ("time out") ou s'arrête au bout de quelques secondes ====
Consultez le journal de [[:systemd]] :
journalctl -xe -u mysql
et les logs dans /var/log/mysql/error.log
=== AppArmor ===
Si vous y trouvez des messages du type :
AVC apparmor="DENIED"
lié à votre serveur MySQL, c'est que [[:AppArmor]] bloque l'execution de //mysqld//.
Vous pouvez corriger le problème à l'aide des commandes suivantes :
sudo apt install apparmor-utils
sudo aa-complain /usr/sbin/mysqld
Il faut ensuite redémarrer l'ordinateur (redémarrer le service //apparmor// ne suffit pas).
==== Installation de MySQL impossible ====
=== Conflit entre MySQL et MariaDB ===
Si vous rencontrez une erreur de ce type lors de l'installation de MySQL :
Aborting downgrade from (at least) 10.0 to 5.7.
If are sure you want to downgrade to 5.7, remove the file
/var/lib/mysql/debian-*.flag and try installing again.
ou encore :
mysql_upgrade: Got error: 1524: Plugin 'unix_socket' is not loaded while connecting to the MySQL server
Upgrade process encountered error and will not continue.
Il s'agit probablement d'un conflit entre MySQL et [[:MariaDB]]. Le plus simple est de [[#reinstallation_complete|réinstaller complètement MySQL]].
Il est également possible que des fichiers [[:systemd]] pour [[:MariaDB]] persistent après une mauvaise désinstallation, et empêchent une nouvelle installation propre. Pour résoudre ce problème, suivez [[https://askubuntu.com/a/1235833|cette procédure]].
===== Voir aussi =====
* [[https://www.mysql.com/|Le site officiel de MySQL]] [en]
* [[http://www.mysql.fr/|Le site officiel francophone]] [fr]
* [[https://www.system-linux.eu/index.php?category/Mysql|Aller plus loin avec MySQL]] [fr]
* La page dédiée aux [[:mysql_outils|outils MySQL]]
* [[:greensql|GreenSQL : Pare-feu applicatif SQL]]
* [[https://mysql.developpez.com/|La section dédiée à MySQL sur Developpez.com]] [fr]
* La page des [[:SGBD|systèmes de gestion de base de données]]
* [[:MariaDB]] -> Le serveur alternatif 100% compatible MySQL
* [[.:?do=showtag&tag=mysql|La liste des pages taguées avec MySQL]]
----
//Contributeurs : [[utilisateurs:_Enchained]], Hugo, Oscar Nsarhaza, [[:utilisateurs:Ner0lph]], [[:utilisateurs:david96|david96]], Gounlaf, [[:utilisateurs:McPeter]], [[:utillisateurs:Rewiiz]], ernest-le-voyage, [[:utilisateurs:krodelabestiole]]//