MySQL 🐬 : Instalación en Ubuntu
Este artículo explicará cómo instalar MySQL versión 8 en una máquina Ubuntu 20.04
En este post, cubriremos la instalación de MySQL en una máquina Ubuntu, cómo configurarlo para que funcione de manera segura y cómo verificar que la instalación se haya completado correctamente.
Requisitos Previos
Antes de comenzar, asegurate de tener lo siguiente:
- Una instalación de Ubuntu (esta guía es aplicable a versiones Ubuntu 20.04.4 LTS y versiones más recientes como Ubuntu 22.04.1 LTS, Ubuntu 24.04.1 LTS, etc).
- Acceso a una cuenta con privilegios sudo.
Comenzar Instalación
Paso 1: Actualizar el Sistema
Es fundamental que el sistema esté actualizado antes de instalar cualquier software. Para asegurarte que cuentas con los últimos paquetes y actualizaciones de seguridad, sigue estos pasos:
Abre una nueva terminal con Ctrl + Alt + T y actualiza el índice de paquetes apt con el siguiente comando:
1
sudo apt update
Después, actualiza todos los paquetes instalados con el siguiente comando:
1
sudo apt upgrade -y
Paso 2: Instalar MySQL
Ubuntu ofrece una versión estable y reciente de MySQL directamente desde sus repositorios predeterminados. Para instalar el paquete de MySQL Server ejecutamos el siguiente comando:
1
sudo apt install mysql-server
Concluida la instalación, el demonio de MySQL se iniciará automáticamente. Para verificar si está ejecutándose el servidor, usamos el siguiente comando:
1
sudo systemctl status mysql
Con el siguiente comando podemos verificar en qué puerto está corriendo MySQL:
1
cat /etc/services | grep mysql
Paso 3: Configurar MySQL
En Debian y derivados, el paquete mysql-server incluye el script Perl mysql_secure_installation, el cual permite mejorar la seguridad de la instalación por defecto. Es recomendable correr este script en todas las instalaciones de servidores MySQL para sistemas en producción. En resumen nos permite:
- Cambiar la contraseña del usuario
root. - Deshabilitar el acceso remoto para el usuario
root. - Eliminar cuentas de usuario anónimas que pueden ingresar sin necesidad de una contraseña.
- Eliminar la base de datos
test(si existe), y todo privilegio que permita a cualquier usuario el acceso a bases de datos cuyos nombres comienzan contest_.
Utilizar el script para una configuración segura:
1
sudo mysql_secure_installation
La primera pregunta nos solicitará si queremos validar la contraseña para conectarnos al servidor, si lo deseamos al momento de crear un nuevo usuario en el sistema, MySQL nos validará si la contraseña cumple con las condiciones mínimas de seguridad. Si no queremos esto, simplemente presionamos la tecla N y luego Enter.
Después, según la opción que ingresemos, nos solicitará la contraseña para el usuario root (esto no tendrá efecto hasta que cambiemos el método de autenticación al usuario root de auth_socket a otro complemento). Una vez definida la contraseña, nos preguntará si deseamos eliminar a los usuarios anónimos que se crean por defecto durante la instalación de MySQL.
Lo recomendable es eliminar a los usuarios anónimos, ya que representan un riesgo de seguridad al permitir acceso sin necesidad de contraseña.
Normalmente, a root solo se le debe permitir conectarse desde ‘localhost’. Para así asegurar que no puedan adivinar la password de root desde la red. Así que deshabilitamos el logín remoto.
Luego nos preguntá si queremos eliminar la base de datos de prueba, esto es opcional.
Luego nos pregunta si queremos recargar la tabla de privilegios. Pondremos si (Y).
Paso 4: Configurar Métodos de Autenticación
En los sistemas Ubuntu con MySQL 5.7 (y versiones posteriores), el usuario root de MySQL se configura para la autenticación usando el complemento auth_socket de manera predeterminada en lugar de una contraseña. Esto en muchos casos proporciona mayor seguridad y utilidad, pero también puede generar complicaciones cuando deba permitir que un programa externo (como phpMyAdmin) acceda al usuario.
Para usar una contraseña para conectar a MySQL como root, es necesario cambiar el método de autenticación de auth_socket a caching_sha2_password o mysql_native_password. Para hacerlo, abra MySQL desde la terminal:
1
sudo mysql
Para ver el método de autenticación utilizado por las cuentas de usuarios de MySQL ejecutamos la siguiente sentencia dentro de la consola de MySQL:
1
SELECT user, authentication_string, plugin, host FROM mysql.user;
Para cambiar el método de autenticación de root a una contraseña, utilizamos el comando ALTER USER para modificar el complemento de autenticación. Esto se puede hacer en una sola línea, de la siguiente manera:
1
ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';
O realizar el cambio en dos pasos:
Primero cambiamos solo el complemento:
1
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password;
Segundo cambiamos el password (La función user() devuelve al usuario en sessión):
1
ALTER USER user() IDENTIFIED BY 'Strong_Password;
Y por último recargamos la tabla de permisos:
1
FLUSH PRIVILEGES;
Paso 5: Privilegios de Usuarios
Otra opción recomendada es crear un nuevo usuario administrativo con todos los privilegios y acceso a todas las bases de datos:
1
2
GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost'
IDENTIFIED BY 'very_strong_password';
Desinstalar MySQL
Para desinstalar MySQL en Ubuntu, puedes seguir estos pasos:
Primero, debemos detener el servicio de MySQL si está en ejecución:
1
sudo systemctl stop mysql
Segundo, eliminamos los paquetes de MySQL con el siguiente comando:
1
sudo apt-get remove --purge mysql-server mysql-client mysql-common mysql-server-core-* mysql-client-core-*
Tercero, eliminamos dependencias y archivos residuales:
1
2
sudo apt-get autoremove
sudo apt-get autoclean