如何在两台服务器之间安全迁移MySQL数据库

   迁移MySQL数据库通常只需要几个简单的步骤，但是由于您要转移的数据量可能比较庞大，因此一般耗时也会比较长。

 

     

 

    下面的步骤将指导您如何从旧的服务器上导出MySQL数据库，对它进行安全加固；然后将其复制并导入到新的服务器上，以保证数据的完整。

 

    将MySQL数据库导出至转储文件（dump file）

 

    Oracle提供了一个名为mysqldump的工具，允许您轻松地将数据库结构和其数据导出到一个SQL的转储文件。您可以使用如下的命令：

 

    1.mysqldump -u root -p --opt [database name] >[database name].sql 

 

    不过，请注意如下几点：

 

    我们可以使用--single-transaction的标志，以避免数据库在导出数据的过程中被锁死。这样能够在将数据导出到转储文件的同时，您仍可继续在旧的数据库上更新数据。不过请注意，那些在导出进程已经开始之后被更新的数据，是不会被导入转储文件之中的。

 

    在运行该命令之前，请务必将[database name]替换成您的实际数据库名称。

 

    请输入您自己的用户名和相对应的密码，并确保该用户具有备份数据库所需的权限。

 

    安全加固备份文件

 

    在大多数情况下，数据是一家企业的最重要的资产。因此，我们不希望数据库的各种备份被暴露在不受保护的服务器上，因为这样有可能会造成错误地泄露，甚至会出现被黑客窃取等更为糟糕的状况。

 

    因此，通常您可以尝试的做法是：压缩、加密文件，然后删除原文件。在Linux *** 作系统上，请使用以下的命令对已压缩文件进行加密：

 

    1.zip --encrypt dump.zip db.sql 

 

    在压缩开始之前，系统将提示您输入密码。

 

    传输备份文件

 

    至此，我们已经获得了一个加密的转储文件。下面让我们通过网络使用SCP命令，将其传输到新的服务器上：

 

    1.scp /path/to/source-file user@host：/path/to/destination-folder/ 

 

    将MySQL转储导入新服务器

 

    通过上面一步，我们已将备份文件传到了新的服务器上，下面让我们来进行解密和提取：

 

    1.unzip -P your-password dump.zip 

 

    为了存储空间和安全方面的原因，一旦文件导入成功，请记得删除其对应的转储文件。

 

    您可以使用以下的命令来导入文件：

 

    1.mysql -u root -p newdatabase </path/to/newdatabase.sql 

 

    在新服务器上验证导入的数据

 

    现在我们在新服务器上已经导入了数据库，那么我们就需要一种方法来验证数据的真实存在，并确保没有任何遗漏。

 

    我建议您同时在旧的和新的数据库上运行如下查询，并将获得的结果进行对比。

 

    该查询会在所有的表里计算行数，以显示出新、旧数据库中的数据量。

 

    1.SELECT   

    

    2.TABLE_NAME,   

    

    3.TABLE_ROWS  

 

    4.FROM   

    `

    5.information_schema`.`tables`  

 

    6.WHERE   

    `

    7.table_schema` = 'YOUR_DB_NAME'； 

 

    此外，我建议您检查各个表中数字列的MIN和MAX记录，以确保数据本身是有效的，而不仅仅是看数据的总量（虽然这是查询所唯一能够读出的值）。另一种可供测试的选择是将数据库从新的服务器导出为SQL转储文件，并将其与旧服务器的SQL转储文件做比较。

 

    此外，在应用程序被迁移之前，我建议您先将一个应用程序的实例重定向到新的数据库上，以确认一切运行正常。

 

    另一种导出和导入的选项

 

    我们之所以把该选项放在最后，是因为我们的确不建议您去使用它。

 

    该方法实现起来非常的容易，因为它仅使用一个命令，便能一次性将转储文件导出、传输、并将其数据导入到新的数据库之中。

 

    而它的不足之处在于，一旦其网络链接断掉，您就需要重新启动它了。

 

    因此，我们认为它并不值得被推荐，尤其是在大型数据库中，可能会非常不适用。

 

    当然，如果您非要尝试一下的话，可以使用如下的命令：

 

    1.mysqldump -u root -pPassword --all-databases | ssh user@new_host.host.com 'cat - | mysql -u root -pPassword' 

 

    重要提示

 

    请确保在新旧两处，安装有相同官方发行版本的MySQL服务器。否则，你需要按照MySQL网站上的升级说明来进行统一（请参见（https：//dev.mysql.com/doc/refman/5.7/en/upgrading.html）。

 

    请确保您在旧的服务器上拥有足够的空间来保存转储文件和压缩文件（应该有db_size×2的空间）。

 

    请确保您在新的服务器上拥有足够的空间来保存加密的和解密的转储文件、并能导入数据库（应该有db_size×3的空间）。

 

    如果您曾经考虑过只是将datadir从一个数据库转移到另一个的话，我建议您最好不要这样做。否则，您会搞乱数据库的内部结构，而且会给将来可能的问题埋下隐患。

 

    在新的服务器配置中，请不要忘了配置诸如innodb_log_file_size这样的重要标志。因为如果忘记了根据新服务器的规格而更新配置的话，很可能会导致严重的性能问题。

 

    在许多情况下，一般升级到新的数据库服务器的初衷是为了提高查询性能。而如果此类升级没有达到预期的改善，那么您就应该考虑去优化SQL查询，而不仅仅是升级硬件那么简单了

你好：用户在购买完RDS后，接下来就可以开始往RDS迁入数据了。在RDS刚刚对外提供服务的时候，用户只能通过将自己的数据库dump成为sql文件，然后再将sql文件source到RDS中去：数据迁移至RDS-MySQL之使用MySQLdump工具，数据迁移至RDS-SQLserver之利用SQL Server客户端工具，这两种方法是最简单的方法，但是局限性也非常的多：.用户的数据库太大了，逻辑sql导入的方式速度太慢了，严重影响停机时间；.在导入的过程中报错很多，或者导入一半的过程中中断了，需要重新来过；.在迁入RDS过程中，希望我的数据库还能能正常提供服务；大量的用户入云全部堵在迁移数据上面，用户与RDS的缘分就差么这临门一脚。工欲善必先利其器，为了更好的帮助用户入云,RDS对现有的用户入云迁移方式进行改进，帮助用户快速稳定迁移入云，分别为用户提供了mysql和sqlserver两套改良迁移工具:.mysql迁移工具支持在线迁移，用户可以不中断业务的情况下把数据迁移到RDS中来.sqlserver的迁移工具采用物理备份的方法，将用户的物理备份上传到FTP中后还原到RDS，提升迁移的速度这两套工具目前都已经集成到了RDS的控制台中，可以参考：数据迁移至RDS-MySQL之使用阿里云控制台和 数据迁移至RDS-SQLserveru阿里云控制台.很多用户在控制台上看到的只是一个黑盒子，在工单中多次咨询迁移的原理，在这里大致讲一下这两个工具的迁移实现：Mysql在线迁移的原理：第一步:预检查，主要是验证用户网络的通畅性，账号和环境的检查；第二步:全量备份，该步骤会把用户的数据全量的dump出一份出来，然后还原到RDS；第三步:增量迁移，该步骤会解析用户全量期间以及后续产生的binlog应用到RDS；第四步:切换，当RDS的数据完全追上用户的数据库后，用户就可以开始进行切换了；Mysql的在线迁移工具目前还有一些限制，比如：mysql 5.0只支持全量迁移，不支持增量迁移；不支持mysql5.6的迁移；不支持存储过程，触发器的迁移；迁移过程中如果有ddl发生则会导致增量迁移失败；SQLSERVER工具迁移的原理：第一步:备份用户对本地数据库进行物理备份第二步:备份上传至RDS提供的ftp服务器上(ftp地址支持私网和公网上传)第三步:RDS扫描校验用户上传备份文件通过后,恢复至用户RDS第四步:用户切换应用至RDS由于sqlserver目前还没有开放日志接口,所以RDS目前还不能支持在线迁移；RDS目前不支持master库的导入。希望这篇文章对你使用RDS有帮助。

[mysqld]

# * Basic Settings

user            = mysql

pid-file        = /var/run/mysqld/mysqld.pid

socket          = /var/run/mysqld/mysqld.sock

port            = 3306

basedir        = /usr

datadir        = /data/c/mysql 修改

#datadir        =/var/lib/mysql

这个原因有二，其中任意的一个原因都会造成你被系统告知这个warning。如果你不是一个专业的linux系统安全工程师，或者你只是个PHP程序员，并没有对系统安全有深入的研究，你就不会太容易找到它的答案。

第一，selinux，记得当年念书时，字符界面安装redhat（很古老的 *** 作系统么。。。）的时候，有这么一个选项，通常大家都听取前辈的建议，改变默认值以不安装它。但如果你恰好要 *** 作的这台机器开着selinux，它确实能够使你的mysql无法在新目标位置进行mysql_install_db的 *** 作，并爆出标题所示的警告。一个简单的解决办法是使用命令暂时关闭selinux，以便让你的 *** 作可以继续下去 setenforce 0 但最好使用一个永久方法，以便在重启后继续不要这货。 修改/etc/selinux/config文件中设置SELINUX=disabled ，然后重启或等待下次重启。

第二，apparmor，这个坑爹货和selinux一样的坑爹，它也对mysql所能使用的目录权限做了限制 在 /etc/apparmor.d/usr.sbin.mysqld 这个文件中，有这两行，规定了mysql使用的数据文件路径权限

/var/lib/mysql/ r, /var/lib/mysql/** rwk,

你一定看到了，/var/lib/mysql/就是之前mysql安装的数据文件默认路径，apparmor控制这里mysqld可以使用的目录的权限 我想把数据文件移动到/data/mysql下，那么为了使mysqld可以使用/data/mysql这个目录，照上面那两条，增加下面这两条就可以了

/data/mysql/ r, /data/mysql/** rwk,

  /var/lib/mysql/ r,

  /var/lib/mysql/** rwk,

  /datc/c/mysql/ r,

  /data/c/mysql/** rwk,

  /var/lib/mysql-files/ r,

  /var/lib/mysql-files/** rwk,

  /data/c/mysql-files/ r,

  /data/c/mysql-files/** rwk,

  /var/lib/mysql-keyring/ r,

  /var/lib/mysql-keyring/** rwk,

  /data/c/mysql-keyring/ r,

  /data/c/mysql-keyring/** rwk,

apparmor，/etc/inid.d/apparmor restart////////////     /etc/init.d/apparmor restart

---