Início / server / Perguntas / 8860
Accepted
Gareth
Asked: 2009-05-16 22:08:46 +0800 CST

Como posso exportar os privilégios do MySQL e depois importar para um novo servidor?

  • 772

Eu sei como exportar/importar os bancos de dados usando mysqldump e tudo bem, mas como faço para obter os privilégios no novo servidor.

Para pontos extras, já existem alguns bancos de dados existentes no novo, como importo os privilégios de servidores antigos sem destruir o par existente.

Servidor antigo: 5.0.67-community

Novo servidor: 5.0.51a-24+lenny1

EDIT: Eu tenho um dump do banco de dados 'mysql' do servidor antigo e agora quero saber a maneira correta de mesclar com o banco de dados 'mysql' no novo servidor.

Eu tentei um 'Import' direto usando o phpMyAdmin e acabei com um erro em relação a uma duplicata (uma que eu já migrei manualmente).

Alguém tem uma maneira elegante de mesclar os dois bancos de dados 'mysql'?

linux mysql debian mysql-replication database-administration

11 respostas

  1. Best Answer

    Não mexa com o banco de dados mysql. Há muito mais acontecendo lá do que apenas a tabela de usuários. Sua melhor aposta é o comando " SHOW GRANTS FOR". Eu tenho muitos aliases e funções de manutenção da CLI no meu .bashrc (na verdade, meus .bash_aliases que eu origino no meu .bashrc). Esta função:

    mygrants()
{
  mysql -B -N $@ -e "SELECT DISTINCT CONCAT(
    'SHOW GRANTS FOR \'', user, '\'@\'', host, '\';'
    ) AS query FROM mysql.user" | \
  mysql $@ | \
  sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/## \1 ##/;/##/{x;p;x;}'
}

    O primeiro comando mysql usa SQL para gerar SQL válido que é canalizado para o segundo comando mysql. A saída é então canalizada através do sed para adicionar comentários bonitos.

    O $@ no comando permitirá que você o chame como: mygrants --host=prod-db1 --user=admin --password=secret

    Você pode usar seu kit de ferramentas unix completo assim:

    mygrants --host=prod-db1 --user=admin --password=secret | grep rails_admin | mysql --host=staging-db1 --user=admin --password=secret

    Essa é a maneira certa de mover usuários. Sua ACL do MySQL é modificada com SQL puro.

    • 177

  2. Existem dois métodos para extrair SQL Grants de uma instância MySQL

    MÉTODO 1

    Você pode usar pt-show-grants do Percona Toolkit

    MYSQL_CONN="-uroot -ppassword"
pt-show-grants ${MYSQL_CONN} > MySQLUserGrants.sql

    MÉTODO #2

    Você pode emular pt-show-grantscom o seguinte

    MYSQL_CONN="-uroot -ppassword"
mysql ${MYSQL_CONN} --skip-column-names -A -e"SELECT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host,''';') FROM mysql.user WHERE user<>''" | mysql ${MYSQL_CONN} --skip-column-names -A | sed 's/$/;/g' > MySQLUserGrants.sql

    Qualquer um dos métodos produzirá um dump SQL puro das concessões do MySQL. Tudo o que resta a fazer é executar o script em um novo servidor:

    mysql -uroot -p -A < MySQLUserGrants.sql

    De uma chance !!!

    • 58

  3. A resposta de Richard Bronosky foi extremamente útil para mim. Muito Obrigado!!!

    Aqui está uma pequena variação que foi útil para mim. É útil para transferir usuários, por exemplo, entre duas instalações do Ubuntu executando o phpmyadmin. Apenas despeje privilégios para todos os usuários, exceto root, phpmyadmin e debian-sys-maint. O código é então

    mygrants()
{
mysql -B -N $@ -e "SELECT DISTINCT CONCAT(
'SHOW GRANTS FOR ''', user, '''@''', host, ''';'
) AS query FROM mysql.user WHERE user NOT IN ('root','phpmyadmin','debian-sys-maint')"  | \
mysql $@ | \
sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/## \1 ##/;/##/{x;p;x;}'
}
    • 15

  4. Ou utilize o percona-toolkit (antigo maatkit) e use pt-show-grants(ou mk-show-grants) para esse fim. Não há necessidade de scripts complicados e/ou procedimentos armazenados.

    • 7

  5. Você pode fazer o mysqldump do banco de dados 'mysql' e importar para o novo; um flush_privileges ou reiniciar será necessário e você definitivamente desejará fazer backup do banco de dados mysq existente primeiro.

    Para evitar remover seus privilégios existentes, certifique-se de anexar em vez de substituir as linhas nas tabelas de privilégios (db, columns_priv, host, func, etc.).

    • 6

  6. Você também pode fazer isso como um procedimento armazenado:

    CREATE PROCEDURE spShowGrants()
    READS SQL DATA
    COMMENT 'Show GRANT statements for users'
BEGIN
    DECLARE v VARCHAR(64) CHARACTER SET utf8;
    DECLARE c CURSOR FOR
    SELECT DISTINCT CONCAT(
        'SHOW GRANTS FOR ', user, '@', host, ';'
    ) AS query FROM mysql.user;
    DECLARE EXIT HANDLER FOR NOT FOUND BEGIN END;  
    OPEN c;
    WHILE TRUE DO
        FETCH c INTO v;
        SET @v = v;
        PREPARE stmt FROM @v;
        EXECUTE stmt;
    END WHILE;
    CLOSE c;
END

    e chame-o com

    $ mysql -p -e "CALL spShowGrants" mysql

    em seguida, canalize a saída por meio do comando sed de Richards para obter um backup dos privilégios.

    • 5

  7. Que tal um script PHP? :)

    Veja a fonte neste script e você terá todos os privilégios listados:

    //connect
mysql_select_db("mysql", mysql_connect("localhost","root",""));

//create grants select statements
$rs = mysql_query("SELECT DISTINCT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') AS query FROM user");

//iterate through grants
while ($row=mysql_fetch_array($rs)) {
    //run grant query
    $rs2 = mysql_query($row['query']);
    //iterate through results
    while($row2 = mysql_fetch_array($rs2)){
        //print results
        echo $row2[0] . ";\n\n";
    }
}
    • 5

  8. Embora pareça que a resposta de @Richard Bronosky seja a correta, me deparei com essa pergunta depois de tentar migrar um conjunto de bancos de dados de um servidor para outro e a solução foi muito mais simples:

    server1$ mysqldump -u root -p --all-databases > dbdump.sql

server2$ mysql -u root -p < dbdump.sql

    Nesse ponto, todos os meus dados estavam visíveis se eu entrasse como root, a mysql.usertabela tinha tudo o que eu esperava, mas não consegui fazer login como nenhum dos outros usuários e encontrei essa pergunta assumindo que eu teria que re- emitir as GRANTdeclarações.

    No entanto, acontece que o servidor mysql simplesmente precisava ser reiniciado para que os privilégios atualizados nas mysql.*tabelas entrassem em vigor:

    server2$ sudo restart mysql

    Espero que isso ajude alguém a alcançar o que deveria ser uma tarefa simples!

    • 3

  9. crie um arquivo de script de shell com o seguinte código:

    #############################################3 
    echo "SELECT DISTINCT CONCAT (\"show grants for '\", user, \"'@'\", host, \"';\") AS query FROM mysql.user; " >   script.sql    
echo "*** You will be asked to enter the root password twice ******"    
mysql -u root -p  < script.sql > output.sql ;    
cat output.sql | grep show > output1.sql  ; rm output.sql -f ; 
mysql -u root -p  < output1.sql > output.sql ;
clear
echo "-----Exported Grants-----"    
cat  output.sql ; rm  output.sql   output1.sql -f    
echo "-------------------------"
rm  script.sql -f
    #

    **** então execute-o no shell assim: você será solicitado a digitar a senha do root duas vezes e então o GRANTS SQL será exibido na tela.****

    • 2

  10. One-liner fazendo praticamente o mesmo que o awesome pt-show-grants:

    mysql --skip-column-names -A -e"SELECT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host,''';') FROM mysql.user WHERE user<>''" | mysql --skip-column-names -A | sed 's/$/;/g'

    Baseado apenas em ferramentas unix, nenhum software adicional é necessário.

    Execute de dentro de um shell bash, presumindo que você tenha um trabalho .my.cnfem que a senha do seu mysql rootusuário possa ser lida.

    • 0

relate perguntas