Instalación y Configuración de Servidor MySQL en Ubuntu

Resumen

¿Cómo instalar un nuevo droplet en Ubuntu?

Instalar un nuevo droplet en Ubuntu es un paso esencial para crear y configurar un servidor basado en la nube. Primero, es importante asegurar que hemos seleccionado la imagen de Ubuntu adecuada, en este caso, Ubuntu 64 bits. Se recomienda usar el plan estándar y habilitar el networking privado para permitir la comunicación segura entre los droplets a través de sus IPs privadas.

Creación del droplet:
- Seleccione la imagen Ubuntu 64 bits.
- Utilice el plan estándar.
- Habilite la opción de networking privado.
- Asigne un nombre al droplet y una etiqueta de identificación.
Conexión inicial al droplet:
- Copie la IP pública y privada.
- Acceda por SSH usando el comando:
```
ssh usuario@dirección_IP
```

¿Cómo actualizar los paquetes y instalar MySQL?

Mantener el servidor actualizado es crucial para su funcionamiento seguro y eficiente. Además, instalar el servicio de base de datos MySQL es un paso fundamental para manejar información estructurada.

Actualización del servidor:
- Actualice los repositorios con el comando:
```
apt-get update
```
- Actualice los paquetes con:
```
apt-get upgrade
```
Instalación de MySQL:
- Use el siguiente comando para instalar MySQL Server:
```
apt-get install mysql-server
```
Configuración de seguridad de MySQL:
- Ejecute el script de seguridad:
```
mysql_secure_installation
```
- Defina una nueva contraseña para el usuario root.
- Elimine usuarios anónimos y deshabilite el acceso remoto para root.
- Elimine la base de pruebas y refresque los privilegios con:
```
FLUSH PRIVILEGES;
```

¿Cómo configurar usuarios y accesos en MySQL?

Crear y gestionar usuarios con permisos adecuados es vital para la seguridad y funcionalidad del sistema de bases de datos. Aquí se crea un usuario específico para nuestro servidor backend.

Creación de usuarios:
- Inicie sesión en MySQL usando el usuario root.
- Cree un nuevo usuario y asígnele privilegios:
```
GRANT ALL PRIVILEGES ON *.* TO 'platzi'@'IP_PRIVADA' IDENTIFIED BY 'Platzi2019';
```
Modificación de configuración de MySQL:
- Edite el archivo de configuración de MySQL:
```
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
```
- Comente la línea que restringe conexiones solo desde localhost.
- Reinicie MySQL para aplicar cambios:
```
sudo service mysql restart
```

¿Cómo establecer conexiones entre backend y bases de datos?

Finalmente, es importante verificar que la configuración de la conexión entre el servidor backend y la base de datos esté correcta, facilitando el acceso y uso de la base de datos desde servicios externos.

Verificación de conexión:
- Instale el cliente MySQL adecuado:
```
apt-get install mysql-client
```
- Establezca conexión usando:
```
mysql -u platzi -h IP_PRIVADA -p
```
Creación de la base de datos para WordPress:
- Dentro de MySQL, crea una base de datos:
```
CREATE DATABASE curso;
```

Con estos pasos, no solo habrás instalado y configurado un servidor Ubuntu con MySQL, sino que también habrás sentado las bases para el manejo eficiente de bases de datos en futuras aplicaciones como WordPress. ¡Sigue aprendiendo y mejorando tus habilidades!

Angel Hernandez

student•

Al ejecutar "grant all privileges on . " se le esta dando permisos muy elevados al usuario, este puede realizar todo lo que quiera en todas las bases de datos lo cual no es una buena practica, lo ideal seria: grant all privileges on nombre_base_datos.* to 'nombre_usuario'@'host'

Adrian Hurtado Ortiz

student•

Al día de hoy La ultima versión es mysql 8.0.23 y la configuración es diferente.

A partir de MySQL 8 ya no puede (implícitamente) crear un usuario usando el comando GRANT. En su lugar debemos utilizar el comando CREATE USER , seguido de la declaración GRANT :

mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

Christian Arturo Rios Mock

student•

Esto fue de mucha ayuda. Gracias !!!

Julio César Tisnado Puma

student•

En un mismo droplet puedo instalar ngnix, php y mysql? o es necesario crear un droplet para cada uno de estos servicios?

Wilson Alvaro Leonardo Tahuico

student•

Hola, claro que lo puedes hacer, pero por cuestiones de buenas practicas de seguridad, lo desarollaron de esta manera. https://www.digitalocean.com/community/tutorials/como-instalar-wordpress-con-lamp-en-ubuntu-18-04-es https://www.digitalocean.com/community/tutorials/como-instalar-wordpress-con-lemp-en-ubuntu-18-04-es

NILSON GONGORA PEREZ

student•

Por temas de seguridad se recomienda no usar el usuario root para acceso por ssh, preferiblemente crear un usuario sin privilegios para conectarse y posteriormente escalar los permisos de root ya estando autenticado.

Ricardo Ulises Contreras Brito

student•

Para los que estamos llevando el curso actualmente, asegúrense de crear el Droplet con 1 GB Memory / 10 GB Disk / SFO3 - Ubuntu 20.04 (LTS) x64. Como mínimo. Es una sugerencia.

Daniel Eduardo Rojas Pulido

student•

Sugerencia tomada, muchas gracias

Roberto Alejandro Agudelo Callejas

student•

hola buen día me esta saliento el siguiente error cuando al momento de crear el usuario de base de datos para la instalación de wordpress alguien me puede ayudar con esto porfavor ERROR 1064 (42000): You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'oleges on . to 'root'@'204.48.29.170' identified by 'colombia2019%'' at line 1

Adrian Hurtado Ortiz

student•

No se si aun te sirva pero otros podrán verlo jeje. Al día de hoy La ultima versión es mysql 8.0.23 y la configuración es diferente.

A partir de MySQL 8 ya no puede (implícitamente) crear un usuario usando el comando GRANT. En su lugar debemos utilizar el comando CREATE USER , seguido de la declaración GRANT :

mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

Quetzal Mendoza

student•

por favor, ya es muy necesario actualizar esta clase, por lo menos

Santiago Bernal

teacher•

Una vez tengamos una nueva versión del curso, la tendrás disponible con tu suscripción

Quetzal Mendoza

student•

gracias

Ricardo Oriel Cuan Sánchez

student•

Si tienen algún problema con agregar un nuevo usuario a la base de datos, pueden probar con esto:

mysql -u root

CREATE USER 'admin'@'backend_ip_privada' IDENTIFIED WITH mysql_native_password BY 'admin';

GRANT ALL PRIVILEGES ON *.* TO 'admin'@'backend_ip_privada' WITH GRANT OPTION;

Juanse Calviño

student•

Hola, tengo un problema. Sigo todo al pie de la letra, pero cuando me quiero conectar a mysql desde el servidor backend, tarda demasiado y luego indica este error:

ERROR 2003 (HY000): Can't connect to MySQL server on '10.116.0.2' (110)```

Camilo Varon

student•

este error es por que tu droplet de backend no tiene la interfas de red privada configurada, en la clase de networking explican como hacerlo.

Maria Clara Orozco Caro

student•

¿Que opinas del nuevo servicio de base datos administradas de DigitalOcean?

Santiago Bernal

teacher•

Es una excelente opción si deseas enfocar tus esfuerzos en el backend/frontend. Cada día estamos viendo más modelos orientados a pensar menos en la infraestructura

Daniel Orio Islas

student•

¿Cómo me puedo conectarme desde mysql workbench a la base de datos de mi droplet?

Daniel Fernández Santos

student•

Entiendo que el MYSQL Workbench lo ejecutas desde tu equipo local, por lo que lo primero que debes hacer es configurar MySQL para que permita conexiónes desde tu equipo

En el minuto 6:24 configura el servidor para que permita al "otro" Droplet, en tu caso debes permitir también tu equipo local

Lo rápido que hace mucha gente es permitir 0.0.0.0 (cualquier origen) ya que no se pueden configurar más de un origen

Lo que yo si haría es crear un usuario para poder acceder sólo desde tu local y que se deniegue el resto

Gustavo Amarista

student•

Hola a tod@s, estoy en la clase de instalación de mysql,

estoy creando el usuario de la base de datos y asignándole todos los privilegios:

Tengo la version 8.0.27

logré crear el usuario con

CREATE USER 'usuario' IDENTIFIED BY 'password';

pero con la segunda linea me devuelve error

GRANT ALL PRIVILEGES ON * . * TO 'usuario'@'ip-privada';

ERROR 1410 (42000): You are not allowed to create a user with GRANT

¿qué estoy haciendo mal?

Santiago Bernal

teacher•

con qué usuario entraste? al parecer el usuario con el que te loggeas, no tiene los privilegios para permitirle todos los privilegios a un nuevo user.

Maite Villella

student•

Cuando intento conectarme desde el servidor de backend al servidor de base de datos con la ip privada del servidor base de datos y el nuevo usuario que acabo de crear me aparece el siguiente error:

ERROR 1045 (28000): Plugin caching_sha2_password could not be loaded: /usr/lib/x86_64-linux-gnu/mariadb19/plugin/caching_sha2_password.so: cannot open shared object file: No such file or directory

Que puedo hacer para solucionarlo?

Santiago Bernal

teacher•

Hola MaitoV, lo que puedes hacer es descargar el archivo .so que te sale allí y ubicarlo en dicha ruta

Marco Antonio Villatoro Ramírez

student•

En la version de mysql 8.0.29 no logro crear el usuario, según veo debe usarse el comando CREATE USER, sin embargo me da error al hacerlo como indican en los comentarios. Podrían apoyarme con algun documento que pueda leer que exlique claramente los parametros de esa instrucción?

Santiago Bernal

teacher•

Qué error te arroja mysql cuando usas el comando

Create user
```?

Daniel Eduardo Rojas Pulido

student•

Creamos el nuevo Droplet: baseDeDatos

Actualizar Droplet:

apt-get update

apt-get upgrade

Instalar base de datos:

apt-get install mysql-server

Agregar opciones de seguridad:

mysql_secure_installation

n porque no vamos a usar el plugin de contraseñas.

Si nos sale lo de eliminar usuarios anónimos, lo recomendable es eliminarlos si vamos a pasar a producción.

Creamos un nuevo ususario:

mysql -u root

No funciona:

grant all privileges on *.* to 'usuario'@'ip_privada_servidor_backend' identified by 'contraseña';

Si funciona (fuente:gemini.ia): ¡Claro! Veo el error en tu sintaxis. El problema está en cómo estás combinando la concesión de privilegios con la definición de la contraseña.

La sintaxis correcta para crear un nuevo usuario y otorgarle permisos desde un servidor backend es la siguiente, dividida en dos comandos separados:

1. Crear el usuario:

SQLCREATE USER 'usuario'@'ip_privada_servidor_backend' IDENTIFIED BY 'contraseña';

CREATE USER: Esta es la instrucción para crear un nuevo usuario de MySQL.
'usuario': Reemplaza esto con el nombre de usuario que deseas crear.
'ip_privada_servidor_backend': Aquí debes colocar la dirección IP privada del servidor backend desde donde se conectará este usuario. Asegúrate de usar comillas simples alrededor del nombre de usuario y la IP del host.
IDENTIFIED BY 'contraseña': Reemplaza esto con la contraseña que deseas asignar a este usuario. También debe ir entre comillas simples.

2. Otorgar los privilegios:

SQLGRANT ALL PRIVILEGES ON *.* TO 'usuario'@'ip_privada_servidor_backend';

GRANT ALL PRIVILEGES: Esto otorga todos los permisos posibles al usuario. Si deseas ser más específico, puedes listar los privilegios que quieres conceder (por ejemplo, SELECT, INSERT, UPDATE, DELETE en lugar de ALL PRIVILEGES).
ON *.*: Esto especifica que los privilegios se aplican a todas las bases de datos (*) y a todas las tablas dentro de esas bases de datos (.*). Si quieres limitar los permisos a una base de datos o tabla específica, debes indicarlo aquí (por ejemplo, ON nombre_basededatos.* o ON nombre_basededatos.nombre_tabla).
TO 'usuario'@'ip_privada_servidor_backend': Esto indica a qué usuario y desde qué host se aplican los privilegios. Debe coincidir exactamente con la definición del usuario que creaste en el paso anterior.

Después de ejecutar estos dos comandos, es muy importante que ejecutes el siguiente comando para que los cambios de privilegios surtan efecto:

SQLFLUSH PRIVILEGES;

En resumen, tu secuencia de comandos correcta debería ser:

SQLCREATE USER 'usuario'@'ip_privada_servidor_backend' IDENTIFIED BY 'contraseña'; GRANT ALL PRIVILEGES ON *.* TO 'usuario'@'ip_privada_servidor_backend'; FLUSH PRIVILEGES;

Asegúrate de reemplazar 'usuario', 'ip_privada_servidor_backend' y 'contraseña' con los valores correctos para tu entorno. ¡Espero que esto te ayude! ¿Hay algo más en lo que pueda asistirte?

exit

editar archivo:

nano /etc/mysql/mysql.conf.d/mysqld.cnf

Ctrl+W -> bind

#bind-address = 127.0.0.1

#mysqlx-bind-address = 127.0.0.1

Reiniciar el servicio de base de datos:

/etc/init.d/mysql restart

Instalar cliente de mysql en nuestro servidor backend:

apt install mysql-client-core-8.0

Iniciar sesión desde nuestro servidor backend:

mysql -u usuario -h ip_privada_servidor_base_de_datos -p

Crear base de datos:

create database curso

exit

Aaron Acosta

student•

No me salio la opcion de crear la contraseña xd

Guillermo Leonardo Montaño Medina

student•

En caso de que no te deje ejecutar apt-get install mysql-client-core-5.7, entonces cambialo por mysql-client-core-8.0

César José Roberto Ruiz Reategui

student•

Se debe crear un droplet con minimo 1GB de memoria RAM. Si lo creas por ejemplo con 512MB, la instalación te dará error.

Bryan Ignacio Vera Cabanilla

student•

Esas apps que ya vienen preconfiguradas son dockers?

Luis Val

student•

Buena clase 🙌