MySQL 5.7 Datenbanken

MySQL ist ein insbesondere im Web-Umfeld populäres Open-Source-Datenbanksystem. Das SCC betreibt für KIT-Mitarbeiter und Studierenden einen hochverfügbaren MySQL-Cluster.

Achtung!

Derzeit sind die Self-Service Funktionalitäten: Hauptaccount, Subaccount-Erstellen und Passwort Zurücksetzten nicht per Web verfügbar.
Bitte wenden Sie sich für Unterstützung an: kamil.wisniewski∂kit.edu, Tel 28645.

MySQL 5.7 Dienst

Der neue MySQL-Server ist über den Namen:

 

mysql2g.scc.kit.edu 

 

erreichbar.

 

Beispiel: mysql -h mysql2g.scc.kit.edu -u [Username] -p

EXPORT - IMPORT Prozeduren

Wenn Sie die Export-Import Prozedur auf der Kommandozeile bevorzugen dann brauchen Sie einen für

Ihren Betriebssystem spezifischen MySQL-Client.

Das einfachste Beispiel für die Beiden Operationen:

EXPORT:
$ mysqldump -h mysql2g.scc.kit.edu -u user_name -p --databases datenbank_name > meine_datenbanken.sql
Enter password:

IMPORT:
Melden Sie sich mit Ihrem MySQL-Benutzer an
$ mysql -h mysql2g.scc.kit.edu -u user_name -p
Enter password:

Führen Sie auf der MySQL-Kommadozeile aus:

mysql > source /path/to/meine_datenbanken.sql

 

Verschlüsselter Zugriff auf die MySQL-Datenbanken

MySQL verwendet einen sicheren Algorithmus zur Authentifizierung mittels Passwort auch über eine unverschlüsselte Verbindung. Allerdings werden die Daten weiterhin im Klartext übertragen - wenn dies unerwünscht ist, muss die MySQL-Verbindung verschlüsselt werden.

Leider unterstützt MySQL immer noch nicht das Mitliefern einer Certificate Chain - es wird nur das reine Server-Zertifikat ausgeliefert. Deswegen muss jeder Client gegen die verwendete Sub-CA   prüfen - auf Maschinen mit kleiner Baumschule nimmt man dazu am besten das Verzeichnis /usr/common/machine/etc/X.509 bzw. die Datei /usr/common/machine/etc/X.509/all.crt

MySQL-Client:
Um einen verschlüsselten Zugang zu erhalten, muss --ssl-ca=/usr/common/machine/etc/X.509/all.crt angegeben werden;
mit \s kann dann die SSL: Zeile überprüft werden.
 

PHP:
Zur Aktivierung der Verschlüsselung muß beim Aufruf von mysql_connect()   als client_flags MYSQL_CLIENT_SSL   angegeben werden.


\$db_handle = mysqli_init();
mysqli_options(\$db_handle, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true);
mysqli_real_connect(\$db_handle, \$servername, \$username, \$password, \$dbname, 3306, NULL, MYSQLI_CLIENT_SSL);
mysqli_set_charset(\$db_handle, 'utf8');


Perl kann über DBI   und DBD::mysql   zugreifen.

 

Administration

Wer nicht über ausreichende SQL-Kenntnisse verfügt, kann seine MySQL-Datenbanken auch mit phpMyAdmin administrieren.

 

Tagesaktueller Backup

Derzeit erfolgt ein nächtlicher Dump ins Filesystem, der via TSM-Archivierung gesichert wird. Für die Wiederherstellung von älterer Stände wenden Sie sich bitte an MySQL Admin.

 

MySQL-Dokumentation

Weitere Informationen entnehmen Sie bitte der MySQL-Dokumentation, die auf Englisch vorliegt.