centos sqladmin如何使用教程

CentOS 上 SQL Admin 使用教程

一 环境准备与安装

• 更新系统并安装基础组件（以 CentOS 7/8 为例，使用 MariaDB 作为示例数据库；如使用 MySQL 步骤相同，仅包名与服务名略有差异）：
  • 更新与仓库：sudo yum update -y & & sudo yum install -y epel-release
  • Web 与 PHP：sudo yum install -y httpd php php-mysqlnd
  • 数据库：sudo yum install -y mariadb-server
  • 启动与开机自启：sudo systemctl start httpd mariadb & & sudo systemctl enable httpd mariadb
  • 安全初始化：sudo mysql_secure_installation
• 创建用于登录数据库的专用账号（避免使用 root 远程登录）：
  • mysql -u root -p
  • CREATE USER ‘sqladmin’@‘localhost’ IDENTIFIED BY ‘YourStrongP@ssw0rd’;
  • GRANT ALL PRIVILEGES ON . TO ‘sqladmin’@‘localhost’ WITH GRANT OPTION;
  • FLUSH PRIVILEGES;
  • exit;
• 防火墙放行 HTTP/HTTPS：
  • sudo firewall-cmd --permanent --add-service=http --add-service=https & & sudo firewall-cmd --reload 说明：上述为通用准备步骤，后续 Web 与数据库均以此为基础。

二 部署 SQL Admin（以 phpMyAdmin 为例）

• 安装 phpMyAdmin（EPEL 源通常已提供）：
  • sudo yum install -y phpmyadmin
• 配置访问控制（示例为允许本机与内网段访问；如部署在公网，请改为更严格的来源限制）：
  • 编辑：sudo vi /etc/httpd/conf.d/phpMyAdmin.conf
  • 在 < Directory /usr/share/phpMyAdmin/> 内添加或调整为：
    • Require local
    • Require ip 192.168.1.0/24
• SELinux 与权限（如启用 SELinux）：
  • 允许 httpd 访问相关资源：sudo setsebool -P httpd_can_network_connect_db 1
• 重启服务：sudo systemctl restart httpd
• 访问：浏览器打开 http://服务器IP/phpmyadmin，使用前述 sqladmin 账号登录。 说明：phpMyAdmin 是最常用的“SQL Admin”类 Web 工具，安装与访问控制方式如上；若你使用的是其他同名工具，配置文件路径与授权方式可能不同，请以该工具文档为准。

三 基本使用与日常管理

• 登录与连接：使用已创建的 sqladmin 账号登录；如 Web 与数据库不在同一主机，需创建可远程连接的数据库账号（例如 ‘sqladmin’@‘192.168.1.%’），并在防火墙放行 3306 端口后再连接。
• 常用操作：
  • 数据库/表结构查看与编辑、SQL 执行、用户与权限管理、导入/导出（注意导出时选择“另存为文件”以生成 .sql 备份）。
• 备份与恢复（命令行补充，便于自动化与一致性）：
  • 备份：mysqldump -u sqladmin -p --single-transaction --routines --triggers --databases your_db > backup_$(date +%F).sql
  • 恢复：mysql -u sqladmin -p < backup_2026-01-06.sql
• 日志与排错：
  • Web 错误日志：/var/log/httpd/error_log
  • MariaDB/MySQL 错误日志：/var/log/mysqld.log（journalctl -u mariadb/mysqld 亦可） 说明：Web 工具适合日常运维与临时操作，批量与定时任务建议使用命令行工具完成。

四 安全与性能最佳实践

• 访问控制与加密：
  • 仅在内网或受信任网络开放访问；公网部署务必启用 HTTPS（可使用 Let’s Encrypt/certbot 获取免费证书），并限制来源 IP。
  • 禁用 root 远程登录，日常使用最小权限的专用账号；定期轮换密码并审查用户权限。
• SELinux 与防火墙：
  • 不建议直接关闭 SELinux 或 firewalld；按需开启策略（如 httpd 访问数据库、读写会话目录等）。
• 系统与数据库优化（按硬件与负载调优，先在测试环境验证）：
  • 系统层面：适当提升文件句柄、内核网络参数（如 somaxconn、tcp_max_syn_backlog 等）。
  • 数据库层面：合理设置缓冲池、连接数、慢查询日志与索引优化；定期分析与优化表。
• 监控与备份：
  • 监控关键指标（连接数、慢查询、复制延迟等），必要时引入 Prometheus + Grafana 等监控方案。
  • 定期做可恢复性演练，确保备份有效。 说明：以上做法有助于在保证稳定性的同时降低攻击面并提升性能。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！