CategoryArtigos

Configurar IP estático no RHEL/CentOS

Olá pessoal! Esse post foi criado, vendo a necessidade de muitas vezes após realizar uma nova instalação do RHEL/CentOS ter que alterar a configuração de endereçamento da interface de rede de DHCP para estático, ou vice-versa.

Iremos alterar o arquivo de configuração da interface de rede que pretendemos ajustar as configurações. Vamos utilizar o comando “ifconfig” para listar a devida interface de rede.

# ifconfig
enp0s3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.10.10.15 netmask 255.255.255.0 broadcast 10.151.53.255
inet6 fe80::a00:27ff:fe04:dfb7 prefixlen 64 scopeid 0x20<link>
ether 08:00:27:04:df:b7 txqueuelen 1000 (Ethernet)
RX packets 12078 bytes 10297389 (9.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 7143 bytes 556064 (543.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Loopback Local)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

Neste caso irei utilizar a interface “enp0s3”, então vamos alterar o arquivo “/etc/sysconfig/network-scripts/ifcfg-enp0s3”

# vim /etc/sysconfig/network-scripts/ifcfg-enp0s3
HWADDR=08:00:27:04:DF:B7
TYPE=Ethernet
#BOOTPROTO=dhcp
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
#IPV6INIT=yes
#IPV6_AUTOCONF=yes
#IPV6_DEFROUTE=yes
#IPV6_PEERDNS=yes
#IPV6_PEERROUTES=yes
#IPV6_FAILURE_FATAL=no
NAME=enp0s3
UUID=dbff828b-f8ac-4052-872f-cc8f1a02679a
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.10.10.15
NETMASK=255.255.255.0
GATEWAY=10.10.10.1

As linhas de IPv6 (IPV6INIT, IPV6_AUTOCONF, IPV6_DEFROUTE, IPV6_PEERDNS, IPV6_PEERROUTES, IPV6_FAILURE_FATAL) foram comentadas pois não irei utilizar endereçamento IPv6. A linha “BOOTPROTO=dhcp” foi comentada e criada uma nova entrada “BOOTPROTO=” com o valor “static” (também pode ser utilizado o valor none) para informarmos que a interface irá utilizar endereçamento estático, sendo necessário adicionar as respectivas linhas “IPADDR”, “NETMASK” e “GATEWAY”.

Feito isso salve o arquivo e reinicie o serviço de rede

No RHEL/CentOS 6.x

# service network restart

No RHEL/CentOS 7.x

# systemctl restart network.service

Para reiniciar somente a interface de rede

# ifdown enp0s3 && ifup enp0s3

Caso ocorra algum erro para resolução de nomes de domínio, adicione os servidores DNS da sua empresa ou o de sua preferência no arquivo “resolv.conf” conforme abaixo.

# vim /etc/resolv.conf
# Generated by NetworkManager
nameserver 10.10.10.1
nameserver 10.10.10.2

Pronto! Dessa forma temos nosso IP configurado de forma estática, caso queira alterar para DHCP, basta reverter o processo.

Backup e Restore de banco de dados MySQL

Olá pessoal! Este tutorial irá mostrar maneiras fáceis de realizar o backup e restaurar os dados em seu banco de dados MySQL.

Realizando backup do terminal utilizando o mysqldump

Iremos utilizar o comando “mysqldump” para realizar o backup dos dados do MySQL. Este comando se conecta ao servidor MySQL e cria um arquivo de despejo do SQL. O arquivo de despejo contém as instruções SQL necessárias para recriar o banco de dados. Veja abaixo a sintaxe utilizada:

$ mysqldump -u [usuario] -p[senha] [dbname] > [backupfile.sql]
  • [usuario] Usuário do banco de dados
  • [senha] A senha do usuário do banco de dados (não há espaço entre “-p” e a senha)
  • [dbname] O nome do banco de dados
  • [backupfile.sql] O nome do backup do banco de dados

Por exemplo, para fazer o backup do banco de dados “teste” com usuário “root” para um arquivo “teste_bkp.sql”, você poderá utilizar o comando abaixo:

$ mysqldump -u root -p teste > teste_bkp.sql

Este comando irá fazer backup do banco de dados “teste” em um arquivo chamado “teste_bkp.sql” que conterá todas as instruções SQL necessárias para recriar o banco de dados.

Com o comando mysqldump você pode especificar determinadas tabelas do banco de dados que deseja fazer backup. Por exemplo, para fazer backup somente de tabelas php_teste e asp_teste da base de dados “teste” realize o comando abaixo. Cada nome de tabela tem de ser separado por espaço.

$ mysqldump -u root -p teste php_teste asp_teste > teste_bkp.sql

Às vezes, é necessário fazer backup de mais de um banco de dados ao mesmo tempo. Neste caso, você pode usar a opção “ — databases” seguida pela lista de bancos de dados que você gostaria de fazer backup. Cada nome de banco de dados deve ser separado por espaço.

$ mysqldump -u root -p --databases teste tutoriais artigos > bancos_bkp.sql

Se você quiser fazer backup de todos os bancos de dados no servidor ao mesmo tempo, use a opção “ — all-databases”. Ele diz ao MySQL para realizar o dump de todos os bancos de dados existentes para o destino.

$ mysqldump -u root -p --all-databases > todosbancos_bkp.sql

O comando mysqldump tem também algumas outras opções úteis:

 — add-drop-table: Diz ao MySQL para adicionar uma instrução DROP TABLE antes de cada CREATE TABLE no dump.

 — no-data: Realiza o dump somente da estrutura do banco de dados, não o conteúdo.

 — add-locks: Adiciona as instruções LOCK TABLES e UNLOCK TABLES que você pode ver no arquivo de dump.

O comando mysqldump tem vantagens e desvantagens. As vantagens de usar mysqldump são que é simples de usar e cuida de questões de bloqueio de tabela para você. A desvantagem é que o comando bloqueia tabelas. Se o tamanho das suas tabelas é muito grande mysqldump pode bloquear os usuários por um longo período de tempo.

Realizando backup do banco de dados com compactação

Se o seu banco de dados mysql é muito grande, você pode querer compactar a saída do mysqldump. Basta usar o comando de backup mysql abaixo e canalizar a saída para gzip, então você terá a saída como arquivo gzip.

$ mysqldump -u [usuario] -p[senha] [dbname] | gzip -9 > [backupfile.sql.gz]

Se você quiser extrair o arquivo .gz, use o comando abaixo:

$ gunzip [backupfile.sql.gz]

Realizando restore do banco de dados

Acima realizamos o backup do banco de dados “teste” no arquivo “teste_bkp.sql”. Para recriar o banco de dados “teste” você deve seguir duas etapas:

  • Crie um banco de dados com o mesmo nome na máquina de destino
  • Carregue o arquivo usando o comando mysql:
$ mysql -u root -p teste < teste_bkp.sql

Para restaurar arquivos de backup compactados, você pode fazer o seguinte:

$ gunzip < [backupfile.sql.gz] | mysql -u [usuario] -p[senha] [dbname]

Se você precisar restaurar um banco de dados que já existe, você precisará usar o comando mysqlimport. A sintaxe para mysqlimport é a seguinte:

$ mysqlimport -u [usuario] -p[senha] [dbname] [backupfile.sql]

Se você precisar restaurar todos os bancos de dados, segue abaixo a sintaxe. Para esse comando, os bancos de dados precisam existir ou o script “todosbancos_bkp.sql” precisa conter os parâmetros CREATE DATABASE para os bancos de dados.

$ mysql -u root -p < todosbancos_bkp.sql

Então é isso amigos. Espero ter ajudado com mais uma postagem

Administração de usuários no MySQL

Olá pessoal! Dessa vez trarei em uma sequência de dois posts dicas para administração de usuários e backup/restore de bancos de dados no MySQL, o SGBD (Sistema Gerenciador de Banco de Dados) mais utilizado por pequenas, médias e grandes empresas do setor público e privado, provedores de internet, servidores de hospedagem, servidores web entre outros no mundo inteiro.

Esta documentação foi feita baseada na documentação oficial do MySQL para versão 5.7

Criação de usuários

Normalmente, um administrador de banco de dados primeiro usa CREATE USER para criar uma conta e definir suas características não prioritárias, como sua senha, se usa conexões seguras e limita o acesso aos recursos do servidor, então usa GRANT para definir seus privilégios. ALTER USER pode ser usado para alterar as características não prioritárias de contas existentes. Por exemplo:

CREATE USER 'neto'@'localhost' IDENTIFIED BY 'mypass';
GRANT ALL ON db1.* TO 'neto'@'localhost';
GRANT SELECT ON db2.invoice TO 'neto'@'localhost';
ALTER USER 'neto'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;

Exclusão de usuários

A instrução DROP USER remove uma ou mais contas MySQL e seus privilégios. Ele remove linhas de privilégios para a conta de todas as tabelas de concessão.

Para usar DROP USER, você deve ter o privilégio global CREATE USER ou o privilégio DELETE para o banco de dados mysql. Quando a variável de sistema read_only está habilitada, DROP USER requer, adicionalmente, o privilégio SUPER.

Ocorre um erro se você tentar soltar uma conta que não existe.

A partir do MySQL 5.7.8, a cláusula IF EXISTS pode ser usada, o que faz com que a declaração produza um aviso para cada conta nomeada que não existe, em vez de um erro.

DROP USER 'neto'@'localhost';

Obs.: A parte do nome do host do nome da conta, se omitida, assume como padrão ‘%’.

DROP USER não descarta ou invalida automaticamente bancos de dados ou objetos dentro deles que o usuário antigo criou. Isso inclui programas armazenados ou modos de exibição para os quais o atributo DEFINER nomeia o usuário descartado. As tentativas de acessar esses objetos podem produzir um erro se eles forem executados no contexto de segurança do definidor.

Exemplos de Permissões

Privilégios globais

Privilégios globais são administrativos ou aplicam-se a todos os bancos de dados em um determinado servidor. Para atribuir privilégios globais, use a sintaxe ON *. *:

GRANT ALL ON *.* TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON *.* TO 'someuser'@'somehost';

Os privilégios CREATE TABLESPACE, CREATE USER, FILE, PROCESS, RELOAD, REPLICATION CLIENT, REPLICATION SLAVE, SHOW DATABASES, SHUTDOWN e SUPER são administrativos e só podem ser concedidos globalmente.

Outros privilégios podem ser concedidos globalmente ou em níveis mais específicos.

O MySQL armazena privilégios globais na tabela mysql.user.

Privilégios de banco de dados

Os privilégios de banco de dados aplicam-se a todos os objetos em um determinado banco de dados. Para atribuir privilégios de nível de banco de dados, use a sintaxe ON db_name.* :

GRANT ALL ON mydb.* TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON mydb.* TO 'someuser'@'somehost';

Se você usar a sintaxe ON * (em vez de ON *. *) E tiver selecionado um banco de dados padrão, os privilégios serão atribuídos no nível do banco de dados padrão para o banco de dados. Ocorre um erro se não houver nenhum banco de dados padrão.

Os privilégios CREATE, DROP, EVENT, GRANT OPTION, LOCK TABLES e REFERENCES podem ser especificados no nível do banco de dados. Os privilégios de tabela ou de rotina também podem ser especificados no nível do banco de dados, caso em que eles se aplicam a todas as tabelas ou rotinas do banco de dados.

O MySQL armazena os privilégios do banco de dados na tabela mysql.db.

Privilégios de tabela

Os privilégios de tabela aplicam-se a todas as colunas de uma determinada tabela. Para atribuir privilégios ao nível da tabela, utilize ON sintaxe db_name.tbl_name:

GRANT ALL ON mydb.mytbl TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON mydb.mytbl TO 'someuser'@'somehost';

Se você especificar tbl_name em vez de db_name.tbl_name, a instrução se aplica a tbl_name no banco de dados padrão. Ocorre um erro se não houver nenhum banco de dados padrão.

Os valores de priv_type permitidos no nível da tabela são ALTER, CREATE VIEW, CREATE, DELETE, DROP, GRANT OPTION, INDEX, INSERT, REFERENCES, SELECT, SHOW VIEW, TRIGGER e UPDATE.

O MySQL armazena privilégios de tabelas na tabela mysql.tables_priv.

Privilégios de coluna

Os privilégios de colunas aplicam-se a colunas individuais em uma determinada tabela. Cada privilégio a ser concedido no nível da coluna deve ser seguido pela coluna ou colunas, entre parênteses.

GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost';

Os valores priv_type permissíveis para uma coluna (ou seja, quando você usa uma cláusula column_list) são INSERT, REFERENCES, SELECT e UPDATE.

O MySQL armazena privilégios de colunas na tabela mysql.columns_priv.

Privilégios de rotina armazenados

Os privilégios ALTER ROUTINE, CREATE ROUTINE, EXECUTE e GRANT OPTION aplicam-se a rotinas armazenadas (procedimentos e funções). Eles podem ser concedidos nos níveis global e de banco de dados. Exceto para CREATE ROUTINE, esses privilégios podem ser concedidos no nível de rotina para rotinas individuais.

GRANT CREATE ROUTINE ON mydb.* TO 'someuser'@'somehost';
GRANT EXECUTE ON PROCEDURE mydb.myproc TO 'someuser'@'somehost';

Os valores de “priv_type” permitidos no nível de rotina são ALTER ROUTINE, EXECUTE e GRANT OPTION. CREATE ROUTINE não é um privilégio de nível de rotina porque você deve ter esse privilégio para criar uma rotina em primeiro lugar.

O MySQL armazena privilégios de nível de rotina na tabela mysql.procs_priv.

Privilégios do usuário do proxy

O privilégio PROXY permite que um usuário seja um proxy para outro. O usuário proxy personifica ou toma a identidade do usuário proxy.

GRANT PROXY ON 'localuser'@'localhost' TO 'externaluser'@'somehost';

Quando PROXY é concedido, ele deve ser o único privilégio nomeado na instrução GRANT, a cláusula REQUIRE não pode ser dada ea única opção WITH permitida é WITH GRANT OPTION.

Proxy requer que o usuário proxy autenticar por meio de um plugin que retorna o nome do usuário proxy para o servidor quando o usuário proxy se conecta e que o usuário proxy tem o privilégio PROXY para o usuário proxy.

O MySQL armazena privilégios de proxy na tabela mysql.proxies_priv.

Nomes de conta e senhas

Um valor de usuário em uma instrução GRANT indica uma conta MySQL à qual a declaração se aplica. Para acomodar a concessão de direitos a usuários de hosts arbitrários, o MySQL suporta especificar o valor do usuário no formato ‘user_name’ @ ‘host_name’.

Você pode especificar curingas no nome do host. Por exemplo, ‘user_name’@’%.example.com’ se aplica a user_name para qualquer host no domínio example.com, e ‘user_name’@’192.168.1.%’ aplica-se a user_name para qualquer host no 192.168.1 Classe C sub-rede.

O formulário simples ‘user_name’ é um sinônimo de ‘user_name’ @ ‘%’.

O MySQL não suporta curingas em nomes de usuário. Para se referir a um usuário anônimo, especifique uma conta com um nome de usuário vazio com a instrução GRANT:

GRANT ALL ON test.* TO ''@'localhost' ...;

Neste caso, qualquer usuário que se conectar do host local com a senha correta para o usuário anônimo terá acesso permitido, com os privilégios associados à conta de usuário anônimo.

Criação Implícita de Conta

Se uma conta nomeada em uma instrução GRANT não existir, a ação tomada depende do modo SQL NO_AUTO_CREATE_USER:

* Se NO_AUTO_CREATE_USER não estiver habilitado, GRANT cria a conta. Isso é muito inseguro, a menos que você especifique uma senha não vazia usando IDENTIFIED BY.

* Se NO_AUTO_CREATE_USER estiver ativado, GRANT falhará e não criará a conta, a menos que você especifique uma senha não vazia usando IDENTIFIED BY ou nomeie um plug-in de autenticação usando IDENTIFIED WITH.

* A partir do MySQL 5.7.2, se a conta já existir, IDENTIFIED WITH é proibido porque é destinado somente para uso ao criar novas contas.

Remover privilégios

A declaração REVOKE permite aos administradores de sistema revogar privilégios de contas MySQL.

Quando a variável de sistema read_only está habilitada, REVOKE requer o privilégio SUPER além de quaisquer outros privilégios necessários descritos na discussão a seguir.

REVOKE INSERT ON *.* FROM 'neto'@'localhost';

Obs.: A parte do nome do host do nome da conta, se omitida, assume como padrão ‘%’.

Para usar a primeira sintaxe REVOKE, você deve ter o privilégio GRANT OPTION e você deve ter os privilégios que você está revogando.

Para revogar todos os privilégios, use a segunda sintaxe, que descarta todos os privilégios globais, de banco de dados, de tabela, de coluna e de rotina para o usuário ou usuários nomeados:

REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...

Para usar essa sintaxe REVOKE, você deve ter o privilégio global CREATE USER ou UPDATE para o banco de dados mysql.

Se as tabelas de concessão contiverem linhas de privilégios que contêm nomes de banco de dados de misto ou de tabela e a variável de sistema lower_case_table_names estiver definida como um valor diferente de zero, REVOKE não pode ser usado para revogar esses privilégios. Será necessário manipular as tabelas de concessão diretamente. (GRANT não criará tais linhas quando lower_case_table_names estiver definido, mas essas linhas poderiam ter sido criadas antes de definir a variável.)

Quando executado com êxito a partir do programa mysql, REVOKE responde com Query OK, 0 linhas afetadas. Para determinar quais privilégios resultam da operação, use SHOW GRANTS.

Então é isso amigos. Espero ter ajudado com mais uma postagem

© 2018 Blog do Vieira

Theme by Anders NorénUp ↑