Entrada

MySQL 🐬 : Instalación en Ubuntu

Publicado
Preview Image
Por Marco Contreras 4 min de lectura

Requisitos Previos

Antes de comenzar, asegurate de tener lo siguiente:

  • Una instalación de Ubuntu (esta guía es aplicable a versiones recientes como Ubuntu 22.04.1 LTS, Ubuntu 24.04.1 LTS, etc).
  • Acceso a una cuenta con privilegios sudo.

Comenzar Instalación

1. Actualizar el Sistema

Siempre es importante que el sistema esté actualizado antes de instalar cualquier software. Para asegurarte que tienes los últimos paquetes y actualizaciones de seguridad, sigue estos pasos:

  • Abre una nueva terminal y actualizar el índice de paquetes apt con el siguiente comando:
1

sudo apt update
  • Luego, actualizamos todos los paquetes instalados con el siguiente comando:
1

sudo apt upgrade -y

2. Instalar MySQL

Ubuntu ofrece una versión estable y reciente de MySQL directamente desde sus repositorios predeterminados.

Para instalar el paquete de MySQL Server ejecutamos el siguiente comando:

1

sudo apt install mysql-server

Paso 1

Concluida la instalación, el demonio de MySQL se iniciará automáticamente. Para verificar si esta ejecutandose el servidor usamos el siguiente comando:

1

sudo systemctl status mysql

Con el siguiente comando podemos ver en que puerto está corriendo MySQL:

1

cat /etc/services | grep mysql

3. Instalación Segura

En Debian y derivados, el paquete mysql-server incluye el script Perl mysql_secure_installation, el cual permite mejorar la seguridad de la instalación por defecto. Es recomendable correr este script en todas las instalaciones de servidores MySQL para sistemas en producción. En resumen nos permite:

  • Cambiar la contraseña del usuario “root”.
  • Deshabilitar el acceso remoto para el usuario “root”.
  • Eliminar cuentas de usuario anónimas que pueden ingresar sin necesidad de una contraseña.
  • Eliminar la base de datos “test” (si existe), y todo privilegio que permita a cualquier usuario el acceso a bases de datos cuyos nombres comienzan con “test_”.

Utilizar el script para una configuración segura:

1

sudo mysql_secure_installation

La primera pregunta nos solicitará si queremos validar password para conectarnos al servidor sea seguro, si lo deseamos al momento de crear un nuevo usuario en el sistema MySQL nos validará si el password cumple con las condiciones mínimas de seguridad. Si no queremos esto solamente ingresamos N

script de seguridad

Luego de acuerdo a la opción que ingresemos nos solicitará ingresar el password para el usuario root (Ojo: esto no tendrá efecto hasta que cambiemos el método de autenticación al usuario root de auth_socket a otro complemento). Una vez ingresamos nuestro password, nos preguntará si deseamos remover a los usuarios ánonimos que se crean por defecto junto a la instalación de MySQL, lo mejor es removerlos.

script de seguridad

Normalmente, a root solo se le debe permitir conectarse desde ‘localhost’. Para así asegurar que no puedan adivinar la password de root desde la red. Así que deshabilitamos el logín remoto.

script de seguridad

Luego nos preguntá si queremos eliminar la base de datos de prueba, esto es opcional.

script de seguridad

Luego nos pregunta si queremos recargar la tabla de privilegios. Pondremos si (Y).

script de seguridad

4. Ajustes de Autenticación y Privilegios de Usuarios

En los sistemas Ubuntu con MySQL 5.7 (y versiones posteriores), el usuario root de MySQL se configura para la autenticación usando el complemento auth_socket de manera predeterminada en lugar de una contraseña. Esto en muchos casos proporciona mayor seguridad y utilidad, pero también puede generar complicaciones cuando deba permitir que un programa externo (como phpMyAdmin) acceda al usuario.

Para usar un password para conectar a MySQL como root, deberemos cambiar el método de autenticación de auth_socket a otro complemento, como caching_sha2_password o mysql_native_password. Para hacer esto, abra la consola de MySQL desde su terminal:

1

sudo mysql

Para ver el método de autenticación utilizado por las cuentas de usuarios de MySQL ejecutamos la siguiente sentencia dentro de la consola de MySQL:

1

SELECT user, authentication_string, plugin, host FROM mysql.user;

query auth user

Para cambiar el método de autenticación de root con una password, utilizaremos el comando ALTER USER para cambiar el complemento de autenticación. Lo podriamos hacer todo en una sola línea como lo siguiente:

1

ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'password';

O realizar el cambio en dos pasos:

  1. Cambiamos solo el complemento.
1

  ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password;
  1. Cambiamos el password. (La función user() devuelve al usuario en sessión)
1

  ALTER USER user() IDENTIFIED BY 'Strong_Password;

Y por último recargamos la tabla de permisos:

1

FLUSH PRIVILEGES;

Otra opción recomendada es crear un nuevo usuario administrativo con todos los privilegios y acceso a todas las bases de datos:

1

GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost' IDENTIFIED BY 'very_strong_password';

Para desinstalar MySQL con:

Desinstalar MySQL

1

sudo apt-get remove --purge mysql-server mysql-client mysql-common

Mi lema es

Bases de Datos Relacionales, MySQL
Bases de Datos
Esta entrada está licenciada bajo CC BY 4.0 por el autor.