【新人だより】MySQL勉強会に参加してきました【社外勉強】

つれづれ イベント

【新人だより】MySQL勉強会に参加してきました【社外勉強】
  • 【新人だより】MySQL勉強会に参加してきました【社外勉強】
どっこい氏&古川氏:皆さんこんにちは!

どっこい氏:最近『イナズマイレブン』にハマっているどっこいもみじと、

古川氏:『ボールルームへようこそ』にドハマりの古川です。

古川氏島根県でMySQLの勉強会が開かれるということで、僕たち新人二人も参加してきました。

どっこい氏:MySQLをほとんど知らない僕にはエターナルブリザード並の衝撃がありましたよ。

古川氏:イナズマイレブンに登場する吹雪士郎もといアツヤ人格の必殺技じゃ衝撃が伝わらないでしょ・・・

そんな2人が向かったのはオープンソースラボ松江!
松江駅の改札から徒歩1分のところにある、エンジニア御用達の施設です!


オープンソースラボ!!(写真を撮り忘れました)

ふたりはどんなことを学んできたのでしょうか?

MySQLインストール



MySQLダウンロードサイト
基本的にはどの形式でインストールしても問題ないが
.tar 形式等だと手動で初期設定を行う必要がある。

基本的には最新verを使っていれば大丈夫!
2~3ヶ月に1回ぐらいのペースでマイナーverがリリースされている。
たくさんのverが公開されているが基本的には最新verを使っていれば大丈夫。


古川氏:どのインストール方法でも初期設定は同じだと思ってた。

どっこい氏:yumでインストールしてたからすぐに使えるようになってたんだなぁ。

マニュアルを見るコツ



複数のタブを使って差分を確認してみよう!
最新verが出たときどこが変更されたかわからない。
そんなときは前回のverと最新のverをそれぞれブラウザタブで開き
切り替えながら確認すると、どの文が増えているか確認しやすい!(らしい)


古川氏:最新verがリリースされたときは、日本語の翻訳も変更内容のまとめもないから、こうやって確認するのか。

設定ファイルとシステム変数



my.cnf(設定ファイル)には、システム変数のパラメータを設定することができる。
・データベースの配置場所(datadir)
・MySQLに接続する際のポート番号など
特に設定しなければ全てデフォルト値のままでデータベースが作成される。
※複数のmy.cnfを持っている場合、後から読み込んだモノが反映されるので注意!

MySQL5.7から注意すべきシステム変数
ココからPDFファイルをダウンロードして確認するのが一番良い。

現在のシステム変数のパラメータ状況確認方法
SHOW [GLOBAL|SESSION] STATUS LIKE ‘%<ステータス変数名>%’;
SESSION:セッション単位での設定
GLOBAL:サーバー全体での設定


古川氏:後から読み込まれたmy.cnfの設定が反映されるから、複数のmy.cnfを持っているときは気をつけないといけないね。

セキュリティ対策しっかりしてる?



対策その1
強力なパスワードポリシーを設定する。
MySQL5.6までは、SETコマンドでパスワード変更していたが
MySQL5.7からは非推奨。(将来廃止予定)
MySQL5.7から推奨されるMySQLパスワード変更は
「ALTER USER user IDENTIFIED BY 'some password';」


どっこい氏:SETコマンドは廃止予定なんだね。


Password Validation Plugin
「SHOW VARIABLES LIKE 'validate_password%';」と入力して
パスワードポリシーがどうなっているかを確認し、
より強力なパスワードポリシーに変更することを推奨する。

Connection-Controlプラグイン
総当たり攻撃への対策プラグイン。
接続に失敗した回数によって認証処理の開始を遅延させていく。


どっこい氏:iPhoneのパスワードロックみたいだ
古川氏:MySQL5.7 からはセキュリティの初期設定もセキュアになっているから初めて使う人でも安心だね!

まとめ


古川氏
・勉強会について
普段お世話になっているMySQLですが、知識不足を感じました。
勉強会のレベルが少し高かったような気がしました。
基礎をもっと固めることで、今回の勉強会の内容も理解できるようになると思います。
勉強会を通じてどんどん知識をつけていこうと思います。

どっこい氏
・ストレージエンジンについて
InnoDBのどういった点が優れているのか等を他のストレージエンジンと比較して分かりやすく説明されていたのですが、他のストレージエンジンに触れたことがないという自分の経験・知識不足からなるほどと納得することができませんでした。。

・セキュリティについて
iPhoneのパスワードロックのような、パスワード入力を失敗するたびに再入力可能時間が伸びることや、辞書に登録されている単語をパスワードとして認めないという設定が可能ということは理解できたのですが、じゃあ具体的にどこを設定すれば良いのかを理解することができませんでした。実際に使ってみることで覚えていきます!

・システム変数について
初めて聞く単語が沢山出てきました。オラクルが分かりやすくまとめている資料もあるので参考にします。(資料はこちら)

古川氏:まだまだ基礎が身についてないけど、これからも勉強会には参加したいね!
どっこい氏:僕も参加して、どんどん知識を身につけるぞー!

どっこい氏&古川氏:それではまた!!
《どっこいもみじ & 古川》

こちらもどうぞ

まとめ

page top