Introducción

MySQL es un sistema de gestión de bases de datos de código abierto, comúnmente instalado como parte del popular conjunto LAMP (Linux, Apache, MySQL, PHP/Python/Perl). Implementa el modelo relacional y utiliza el lenguaje de consulta estructurado (mejor conocido como SQL) para administrar tus datos.

Este tutorial te explicará cómo instalar MySQL versión 8 en un servidor Ubuntu 20.04. Al completarlo, tendrás una base de datos relacional que puedes usar para crear tu próximo sitio web o aplicación.

Prerrequisitos

Para seguir este tutorial, necesitarás:

Un servidor Ubuntu 20.04 con un usuario administrativo no root y un firewall configurado con UFW. Para configurarlo, debes seguir nuestra guía de configuración básica de un servidor con Ubuntu 20.04.

Paso 1 – Instalar MySQL

En Ubuntu 20.04, puedes instalar MySQL utilizando el repositorio de paquetes APT. Al momento de escribir esto, la versión de MySQL disponible en el repositorio predeterminado de Ubuntu es la versión 8.0.19.

Para instalarlo, debes actualizar el índice de paquetes en tu servidor si no lo has hecho recientemente:

$ sudo apt update

1	$ sudo apt update

Luego debes instalar el paquete mysql-server:

$ sudo apt install mysql-server

1	$ sudo apt install mysql–server

Esto instalará MySQL, pero no te pedirá que establezcas una contraseña ni realices ningún otro cambio de configuración. Como esto deja tu instalación de MySQL insegura, abordaremos esto a continuación.

Paso 2 – Configurando MySQL

Para nuevas instalaciones de MySQL, querrás ejecutar el script de seguridad incluido en el DBMS. Este script cambia algunas de las opciones predeterminadas menos seguras para cosas como inicios de sesión root remotos y usuarios de muestra.

Debes ejecutar el script de seguridad con sudo:

$ sudo mysql_secure_installation

1	$ sudo mysql_secure_installation

Esto te llevará a través de una serie de indicaciones. Indicaciones en las que puedes realizar algunos cambios en las opciones de seguridad de tu instalación de MySQL.

El primer mensaje te preguntará si deseas configurar el complemento validar contraseña (Validate Password), que puede usarse para probar la seguridad de tu contraseña MySQL.

Si eliges configurar el complemento validar contraseña, el script te pedirá que elijas un nivel de validación de contraseña. El nivel más fuerte, que seleccionas al ingresar 2, requerirá que tu contraseña tenga al menos ocho caracteres. Además, debe incluir una combinación de mayúsculas, minúsculas, números y caracteres especiales:

Output
Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: Y

There are three levels of password validation policy:

LOW    Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary                  file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG:
 2

Output

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords

and improve security. It checks the strength of password

and allows the users to set only those passwords which are

secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: Y

There are three levels of password validation policy:

LOW Length >= 8

MEDIUM Length >= 8, numeric, mixed case, and special characters

STRONG Length >= 8, numeric, mixed case, special characters and dictionary file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG:

Independientemente de si eliges configurar el complemento validar contraseña, el siguiente mensaje será establecer una contraseña para el usuario root de MySQL. Debes ingresar y luego confirmar una contraseña segura de tu elección:

Output
Please set the password for root here.


New password: 

Re-enter new password:

Output

Please set the password for root here.

New password:

Re–enter new password:

Si utilizaste el complemento validar contraseña, recibirás comentarios sobre la solidez de tu nueva contraseña. Luego, el script te preguntará si deseas continuar con la contraseña que acabas de ingresar o si deseas ingresar una nueva. Suponiendo que estás satisfecho con la seguridad de la contraseña que acabas de ingresar, ingresa Y para continuar el script:

Output
Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

Output

Estimated strength of the password: 100

Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

Desde allí, puedes presionar Y y luego ENTER para aceptar los valores predeterminados para todas las preguntas posteriores. Esto eliminará algunos usuarios anónimos y la base de datos de prueba, deshabilitará los inicios de sesión root remotos. Asimismo, cargará estas nuevas reglas para que MySQL respete de inmediato los cambios que has realizado.

Aclaración importante

Ten en cuenta que, aunque hayas establecido una contraseña para el usuario root de MySQL, este usuario no está configurado para autenticarse con una contraseña. Esto cuando se conecta a la shell de MySQL. Si lo deseas, puedes ajustar esta configuración siguiendo el Paso 3.

Paso 3 – (Opcional) Ajuste de autenticación de usuario y privilegios

En los sistemas Ubuntu que ejecutan MySQL 5.7 (y versiones posteriores), el usuario root de MySQL está configurado para autenticarse utilizando el complemento auth_socket. Este tipo de autenticación es de forma predeterminada en lugar de con una contraseña.

Esto permite una mayor seguridad y facilidad de uso en muchos casos. No obstante, también puede complicar las cosas cuando necesitas permitir que un programa externo (por ejemplo, phpMyAdmin) acceda al usuario.

Para utilizar una contraseña para conectarte a MySQL como root, deberás cambiar tu método de autenticación de auth_socket a otro complemento, como caching_sha2_password o mysql_native_password. Para hacer esto, debes abrir el indicador de MySQL desde tu terminal:

$ sudo mysql

1	$ sudo mysql

Luego, debes verificar qué método de autenticación utiliza cada una de tus cuentas de usuario MySQL con el siguiente comando:

mysql > SELECT user,authentication_string,plugin,host FROM mysql.user;

Output
+——————+————————————————————————+———————–+———–+
| user             | authentication_string                                                  | plugin                | host      |
+——————+————————————————————————+———————–+———–+
| debian-sys-maint | $A$005$lS|M#3K #XslZ.xXUq.crEqTjMvhgOIX7B/zki5DeLA3JB9nh0KwENtwQ4 | caching_sha2_password | localhost |
| mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.session    | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.sys        | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| root             |                                                                        | auth_socket           | localhost |
+——————+————————————————————————+———————–+———–+
5 rows in set (0.00 sec)

mysql > SELECT user,authentication_string,plugin,host FROM mysql.user;

Output

+—————————+————————————————————————————————————+———————————–+—————–+

+—————————+————————————————————————————————————+———————————–+—————–+

+—————————+————————————————————————————————————+———————————–+—————–+

5 rows in set (0.00 sec)

En este ejemplo, puedes ver que el usuario root de hecho se autentica usando el complemento auth_socket. Para configurar la cuenta root para autenticarse con una contraseña, debes ejecutar una instrucción ALTER USER. Esto para cambiar el complemento de autenticación que usas y establecer una nueva contraseña.

Asegúrate de cambiar password a una contraseña segura de tu elección. Además, debes tener en cuenta que este comando cambiará la contraseña root que estableciste en el Paso 2:

mysql > ALTER USER ‘root’@’localhost’ IDENTIFIED WITH caching_sha2_password BY ‘password’;

1	mysql > ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH caching_sha2_password BY ‘password’;

Nota: La sentencia anterior ALTER USER establece que el usuario root de MySQL se autentique con el complemento caching_sha2_password. Según la documentación oficial de MySQL, caching_sha2_password es el complemento de autenticación preferido de MySQL. La razón es que proporciona un cifrado de contraseña más seguro que el anterior, pero aún se usa ampliamente mysql_native_password.

Sin embargo, algunas versiones de PHP no funcionan de manera confiable con caching_sha2_password. Si planeas utilizar esta base de datos con una aplicación PHP como phpMyAdmin, puedes configurar root para autenticarte en con mysql_native_password:

mysql > ALTER USER ‘root’@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘password’;

1	mysql > ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘password’;

Aplicar cambios

Luego, debes ejecutar FLUSH PRIVILEGES que le dice al servidor que vuelva a cargar las tablas y ponga en práctica tus nuevos cambios:

mysql > FLUSH PRIVILEGES;

1	mysql > FLUSH PRIVILEGES;

Verifica nuevamente los métodos de autenticación empleados por cada uno de tus usuarios para confirmar que root ya no se autentica utilizando el complemento auth_socket:

mysql > SELECT user,authentication_string,plugin,host FROM mysql.user;

Output
+——————+————————————————————————+———————–+———–+
| user             | authentication_string                                                  | plugin                | host      |
+——————+————————————————————————+———————–+———–+
| debian-sys-maint | $A$005$lS|M#3K #XslZ.xXUq.crEqTjMvhgOIX7B/zki5DeLA3JB9nh0KwENtwQ4 | caching_sha2_password | localhost |
| mysql.infoschema | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.session    | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| mysql.sys        | $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED | caching_sha2_password | localhost |
| root             | *3636DACC8616D997782ADD0839F92C1571D6D78F                              | caching_sha2_password | localhost |
+——————+————————————————————————+———————–+———–+
5 rows in set (0.00 sec)

mysql > SELECT user,authentication_string,plugin,host FROM mysql.user;

Output

+—————————+————————————————————————————————————+———————————–+—————–+

+—————————+————————————————————————————————————+———————————–+—————–+

+—————————+————————————————————————————————————+———————————–+—————–+

5 rows in set (0.00 sec)

Puedes ver en la salida de este ejemplo que el usuario root de MySQL ahora se autentica usando caching_sha2_password. Una vez que confirmes esto en tu propio servidor, puedes salir de la shell de MySQL:

mysql > exit

1	mysql > exit

Alternativamente, algunos pueden encontrar que se adapta mejor a su flujo de trabajo poder conectarse a MySQL con un usuario dedicado. Para crear dicho usuario, debes abrir nuevamente la shell de MySQL:

$ sudo mysql

1	$ sudo mysql

Nota:

Si tienes habilitada la autenticación de contraseña para root, como se describe en los párrafos anteriores, necesitarás usar un comando diferente. Esto para acceder a la shell de MySQL. Lo siguiente ejecutará tu cliente MySQL con privilegios de usuario regulares. Solo obtendrás privilegios de administrador dentro de la base de datos mediante la autenticación:

$ mysql -u root -p

1	$ mysql –u root –p

A partir de ahí, debes crear un nuevo usuario y darle una contraseña segura:

mysql > CREATE USER ‘cesar’@’localhost’ IDENTIFIED BY ‘password’;

1	mysql > CREATE USER ‘cesar’@‘localhost’ IDENTIFIED BY ‘password’;

Luego, debes otorgar a tu nuevo usuario los privilegios apropiados. Por ejemplo, puedes otorgar privilegios de usuario a todas las tablas dentro de la base de datos. También puedes agregar, cambiar y eliminar privilegios de usuario, con este comando:

mysql > GRANT ALL PRIVILEGES ON *.* TO ‘cesar’@’localhost’ WITH GRANT OPTION;

1	mysql > GRANT ALL PRIVILEGES ON . TO ‘cesar’@‘localhost’ WITH GRANT OPTION;

Ten en cuenta que, en este punto, no necesitas volver a ejecutar el comando FLUSH PRIVILEGES. Este comando sólo es necesario cuando se modifican las tablas de permisos utilizando frases como INSERT, UPDATE o DELETE. Porque creaste un nuevo usuario, en lugar de modificar uno existente, FLUSH PRIVILEGES es innecesario aquí.

Después de esto, debes salir de la shell de MySQL:

mysql > exit

1	mysql > exit

Finalmente, probemos la instalación de MySQL.

Paso 4 – Prueba de MySQL

Independientemente de cómo lo instalaste, MySQL debería haber comenzado a ejecutarse automáticamente. Para probar esto, verifica tu estado.

$ systemctl status mysql.service

1	$ systemctl status mysql.service

Verás una salida similar a la siguiente:

Output
● mysql.service – MySQL Community Server
     Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2020-04-21 12:56:48 UTC; 6min ago
   Main PID: 10382 (mysqld)
     Status: «Server is operational»
      Tasks: 39 (limit: 1137)
     Memory: 370.0M
     CGroup: /system.slice/mysql.service
             └─10382 /usr/sbin/mysqld

Output

● mysql.service – MySQL Community Server

Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor preset: enabled)

Active: active (running) since Tue 2020–04–21 12:56:48 UTC; 6min ago

Main PID: 10382 (mysqld)

Status: «Server is operational»

Tasks: 39 (limit: 1137)

Memory: 370.0M

CGroup: /system.slice/mysql.service

└─10382 /usr/sbin/mysqld

Si MySQL no se está ejecutando, puedes comenzar con sudo systemctl start mysql.

Para una verificación adicional, puedes intentar conectarte a la base de datos utilizando la herramienta mysqladmin; es un cliente que te permite ejecutar comandos administrativos. Por ejemplo, este comando le dice a MySQL que debe conectarse como root (-u root), solicitar una contraseña (-p) y devolver la versión.

$ sudo mysqladmin -p -u root version

1	$ sudo mysqladmin –p –u root version

Deberías ver una salida similar a esta:

Output
mysqladmin  Ver 8.0.19-0ubuntu5 for Linux on x86_64 ((Ubuntu))
Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Server version      8.0.19-0ubuntu5
Protocol version    10
Connection      Localhost via UNIX socket
UNIX socket     /var/run/mysqld/mysqld.sock
Uptime:         10 min 44 sec

Threads: 2  Questions: 25  Slow queries: 0  Opens: 149  Flush tables: 3  Open tables: 69  Queries per second avg: 0.038

Output

mysqladmin Ver 8.0.19–0ubuntu5 for Linux on x86_64 ((Ubuntu))

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Server version 8.0.19–0ubuntu5

Protocol version 10

Connection Localhost via UNIX socket

UNIX socket /var/run/mysqld/mysqld.sock

Uptime: 10 min 44 sec

Threads: 2 Questions: 25 Slow queries: 0 Opens: 149 Flush tables: 3 Open tables: 69 Queries per second avg: 0.038

Esto significa que MySQL está en funcionamiento.

Conclusión

Ahora tienes una configuración básica de MySQL instalada en tu servidor. Aquí hay algunos ejemplos de los próximos pasos que puedes seguir:

Configurar un conjunto LAMP

Linux Ubuntu

Cómo instalar MySQL en Ubuntu 20.04

Introducción

Prerrequisitos

Paso 1 – Instalar MySQL

Paso 2 – Configurando MySQL

Aclaración importante

Paso 3 – (Opcional) Ajuste de autenticación de usuario y privilegios

Aplicar cambios

Nota:

Paso 4 – Prueba de MySQL

Conclusión

Te puede interesar

¿Qué es y cómo funciona una estafa Wangiri?

Apache vs Nginx – ¿Cuál debes elegir?

¿Cómo Agregar una IP a la Lista Blanca en cPHulk para Optimizar la Seguridad En WHM?