AA2-Ev3-Plan de Instalación para el SMBD seleccionado según el

caso de estudio para la Alcaldía de San Antonio del Sena

ACTIVIDAD FASE 2 PLANEACIÓN - EVIDENCIA 3

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y

SEGURIDAD DE BASES DE DATOS.

Néstor Alfredo Sánchez Hernández.

Instructora de curso.
BELKIS MILENA GUELL MUÑOZ

Agosto 2019.

Centro Nacional Colombo Alemán SENA (Virtual) Regional Atlántico.

SERVICIO NACIONAL DE APRENDIZAJE SENA
COLOMBIA
2019
 Tabla de Contenido

1. Objetivos generales…………………………………………………………………………………………………. 3

1.1 Objetivos Específicos …………………………………………………………………………………………. 3

2. Pre Instalación…………………………………………………………………………………………………. 4, 5 y 6

3. Instalación ……………………………………………………………………………………………… 6, 7, 8, 9 y 10

4. Post Instalación ………………………………………………………………………………………… 10, 11 y 12

5. Conclusiones …………………………………………………………………………………………………………. 12
 1. Objetivos Generales

Este documento tiene como objetivo brindar las pautas que se deben de tener
en cuenta al momento de instalar un software SMBD, ya que es necesario que
el SMDB quede instalado y funcionando de la forma correcta para prevenir
problema en la ejecución de nuestra solución de software al igual que en el
almacenamiento de los datos y de más demás información que allí alojaremos.

1.1 Objetivos específicos

 Evitar errores en la ejecución del programa en un 100%.

 Evitar la pérdida de información por la instalación inadecuada del SMDB.
 Incrementar un éxito en la ejecución y administración de SMDB en un
100%
 2. Pre Instalación
Voy a tomar como SMBS MySQL, ya que es un software de versión libre, lo he usado y me parece
excelente motor de bases de datos.

Requerimientos de Hardware: para realizar la instalación de MySQL se requieren como mínimo

las siguientes especificaciones;

 512 Mb de memoria RAM

 1024 Mb máquina virtual
 1 GB de espacio de disco duro
 Arquitectura del sistema 32/64 bit
 Protocolo de red TCP/IP

Requerimientos de Software: para realizar la instalación de MySQL se requieren como mínimo

las siguientes especificaciones;

Un sistema operativo Windows de 32 o 64 bits, tal como 9x, Me, NT, 2000, XP, 7, 8 10 o Windows
Server 2003 en adelante.
Se recomienda fuertemente el uso de un sistema operativo Windows basado en NT (NT, 2000, XP,
2003) puesto que éstos permiten ejecutar el servidor MySQL como un servicio. Consulte Sección
2.3.12, “Arrancar MySQL como un servicio de Windows”.
Soporte para protocolo TCP/IP.
Una copia de la distribución binara de MySQL para Windows, que se puede descargar de
http://dev.mysql.com/downloads/. Consulte Sección 2.1.3, “Cómo obtener MySQL”.
Nota: Si se descarga la distribución a través de FTP, se recomienda el uso de un cliente FTP adecuado
que posea la característica de reanudación (resume) para evitar la corrupción de ficheros durante
el proceso de descarga.
Una herramienta capaz de leer ficheros .zip, para descomprimir el fichero de distribución.
Suficiente espacio en disco rígido para descomprimir, instalar, y crear las bases de datos de acuerdo
a sus requisitos. Generalmente se recomienda un mínimo de 200 megabytes.
También podrían necesitarse los siguientes ítems opcionales:
Si se planea conectarse al servidor MySQL a través de ODBC, se deberá contar con un driver
Connector/ODBC. Consulte Sección 25.1, “MySQL Connector/ODBC”.
Si se necesitan tablas con un tamaño superior a 4GB, debe instalarse MySQL en un sistema de
ficheros NTFS o posterior. Al crear las tablas no debe olvidarse el uso de MAX_ROWS y
AVG_ROW_LENGTH. Consulte Sección 13.1.5, “Sintaxis de CREATE TABLE”.
Adicionalmente También se pueden Usar Sistemas operativos LINUX para en mi preferencia
manejare Windows.

Consideraciones de Seguridad: El tema general de la seguridad de MySQL (y casi cualquier otro

sistema) es que el acceso se debe otorgar solo cuando sea absolutamente necesario. La seguridad
de sus datos a veces se reduce a un equilibrio entre comodidad y seguridad.
Para este caso yo uso antivirus Avast el cual no genera inconvenientes con la instalación y
configuración del SMBD, por otra parte, hay que tener en cuenta las siguientes consideraciones de
seguridad para que nuestro motor de bases de datos exitoso:
SEGURIDAD A TRAVÉS DEL ARCHIVO MY.CNF
El archivo de configuración principal para MySQL es un archivo llamado "my.cnf" que se encuentra
en el directorio "/ etc / MySQL /" en Ubuntu y en el directorio "/ etc /" en algún otro VPS.
Vamos a cambiar algunas configuraciones en este archivo para bloquear nuestra instancia de
MySQL.
Abra el archivo con privilegios de root. Cambie la ruta del directorio según sea necesario si está
siguiendo este tutorial en un sistema diferente:
sudo nano /etc/MySQL/my.cnf
La primera configuración que deberíamos verificar es la configuración "bind-address" dentro de la
sección "[mysqld]". Esta configuración debe configurarse en su dispositivo de red de bucle local, que
es "127.0.0.1".
bind-address = 127.0.0.1
Esto asegura que MySQL no acepte conexiones desde cualquier lugar, a excepción de la máquina
local.
Si necesita acceder a esta base de datos desde otra máquina, considere conectarse a través de SSH
para realizar su consulta y administración de bases de datos localmente y enviar los resultados a
través del túnel ssh.
El siguiente hoyo que aplicaremos es una función que permite el acceso al sistema de archivos
subyacente desde MySQL. Esto puede tener graves implicaciones de seguridad y debe cerrarse a
menos que lo necesite absolutamente.
En la misma sección del archivo, agregaremos una directiva para deshabilitar esta capacidad de
cargar archivos locales:
local-infile=0
Esto desactivará la carga de archivos del sistema de archivos para usuarios sin privilegios de nivel de
archivo a la base de datos.
Si tenemos suficiente espacio y no operamos una gran base de datos, puede ser útil registrar
información adicional para vigilar la actividad sospechosa.
Si registra demasiado puede crear un golpe de rendimiento, por lo que es algo que debe sopesar
con cuidado.
Puede establecer la variable de registro dentro de la misma sección "[mysqld]" a la que hemos
estado agregando.
log=/var/log/mysql-logfile
Asegúrese de que el registro de MySQL, el registro de errores y el directorio de registro MySQL no
sean legibles a nivel mundial:
sudo ls -l /var/log/MySQL*
-rw-r----- 1 mysql adm 0 Jul 23 18:06 /var/log/mysql.err
-rw-r----- 1 mysql adm 0 Jul 23 18:06 /var/log/mysql.log
/var/log/MySQL:
total 28
-rw-rw---- 1 MySQL adm 20694 Jul 23 19:17 error.log
Especificaciones de servicio: según lo que entendí es lo que hay que tener en cuenta antes de
realizar la instalación del SMBD, lo cual yo creo que se debería tener en cuanta es;
 El equipo debe de cumplir con las especificaciones mínimas de Hardware.
 El equipo debe de cumplir con las especificaciones mínimas de Software.
 Tenemos que tener la certeza que el instalador de nuestra SMBD esta libre de virus o
archivos corruptos, debe se ser compatible con los requerimientos anteriores, para que su
instalación sea exitosa.

3. Instalación
Tipos de Instalación: los tipos de instalación que se manejan en MYSQL son:

En la versión 5.0 de MySQL hay tres paquetes de instalación para elegir cuando se instala MySQL
para Windows. Son los siguientes:

El paquete Essentials: Tiene un nombre de fichero similar a mysql-essential-5.0.9-beta-win32.msi y

contiene los ficheros mínimamente necesarios para instalar MySQL en Windows, incluyendo el
asistente de configuración. Este paquete no incluye componentes opcionales como el servidor
incrustado (embedded) y el conjunto de pruebas de rendimiento (benchmarks).
El paquete Complete (Completo): Tiene un nombre de fichero similar a mysql-5.0.9-beta-win32.zip
y contiene todos los archivos necesarios para una instalación completa bajo Windows, incluyendo
el asistente de configuración. Este paquete incluye componentes opcionales como el servidor
incrustado (embedded) y el conjunto de pruebas de rendimiento (benchmarks).
El Paquete Noinstall (Noinstall Archive): Tiene un nombre de fichero similar a mysql-noinstall-5.0.9-
beta-win32.zip y contiene todos los ficheros contenidos en el paquete Complete, a excepción del
asistente de configuración. Este paquete no incluye un instalador automatizado, y debe ser
instalado y configurado manualmente.
El paquete Essentials es el recomendado para la mayoría de los usuarios.
El proceso de instalación que se siga depende del paquete de instalación escogido. Si se opta por
instalar ya sea el paquete Complete o Essentials, consúltese Sección 2.3.3, “Instalación de MySQL
con un instalador automático”. Si se opta por instalar MySQL a partir del paquete Noinstall,
consúltese Sección 2.3.6, “Instalar MySQL partiendo de un archivo Zip Noinstall”.

Etapas de Instalación: Se dividen en 7 etapas las cuales son:

1 versión del software: La versión que uso es la MYSQL Workbench 5.2 CE es compatible con mi
sistema operativo Windows 7 profesional de 64 bits y con mi antivirus Avast, en caso de fallar la
instalación se puede reinstalar sin ningún problema.

2 creación de Directorios Requeridos: Esta sección describe la conformación por defecto de los
directorios creados por el instalador binario y por las distribuciones de código fuente provistas por
MySQL AB. Si se instala una distribución obtenida de otro proveedor, esta conformación podría
variar.

En MySQL 5.0 para Windows, el directorio de instalación por defecto es C:\Program

Files\MySQL\MySQL Server 5.0. (Algunos usuarios de Windows prefieren realizar la instalación en
el antiguo directorio por defecto, C:\mysql. De todos modos, la conformación de directorios
permanece sin cambios). El directorio de instalación contiene los siguientes subdirectorios:

3 selección de Opciones o Servicios: El script configure brinda un gran control sobre la

configuración de una distribución de código fuente. Generalmente esto se hace por medio de las
opciones que siguen a configure en la línea de comandos, aunque configure también se ve afectado
por ciertas variables de entorno. Consulte Apéndice E, Variables de entorno. Para obtener una lista
de las opciones aceptadas por configure, debe ejecutarse este comando:

A continuación, se describen algunas de las opciones de configure más comunes:

Para compilar solamente las bibliotecas cliente y los programas cliente de MySQL, sin el servidor,
debe emplearse la opción --without-server.

Si no se dispone de un compilador de C++, no se podrá compilar MySQL (es el único programa cliente
que necesita de C++). En este caso, se puede quitar de configure el código que comprueba la
existencia del compilador C++ y luego ejecutar./configure con la opción --without-server. El proceso
de compilación igualmente intentará generar MySQL, pero se puede ignorar cualquier advertencia
acerca de mysql.cc. (Si make se detiene, debe intentarse con make -k, que continúa con el resto de
la generación aún si ocurren errores).
Si se deseara generar la biblioteca MySQL incrustada (libmysqld. a), debe utilizarse la opción --with-
embedded-server.
Si no se desea que los archivos de registro (logs) y los directorios de bases de datos se ubiquen
dentro de /usr/local/var, se debe emplear un comando de configure similar a este:

El primer comando cambia el prefijo de instalación de modo que todo sea instalado en
/usr/local/MySQL en lugar de /usr/local. El segundo comando conserva el prefijo de instalación por
defecto, pero reemplaza la ubicación predeterminada de los directorios de datos (normalmente,
/usr/local/var) y lo establece en /usr/local/MySQL/data. Después de haber compilado MySQL, se
pueden cambiar estas opciones con ficheros de opciones. consulte Sección 4.3.2, “Usar ficheros de
opciones”.
Si se está utilizando Unix y se desea que el socket MySQL se ubique en otro directorio que el
preeterminado (normalmente en /tmp o /var/run), debe emplearse un comando configure similar
a este:

El nombre de fichero para el socket debe ser una ruta absoluta. También se puede modificar la
ubicación de mysql.sock posteriormente, con un fichero de opciones MySQL. Consulte Sección
A.4.5, “Cómo proteger o cambiar el fichero socket de MySQL /tmp/mysql.sock”.

4 especificaciones del Nombre de la Base de Datos o Instancia: El asistente de configuración

MySQL coloca el fichero my.ini en el directorio de instalación del servidor MySQL. De este modo se
asocian los ficheros de configuración con distintas instancias del servidor.
Para asegurarse de que el servidor MySQL sabe dónde buscar el fichero my.ini, durante la instalación
del servicio se pasa al servidor un argumento similar a este: --defaults-file="C:\Program
Files\MySQL\MySQL Server 5.0\my.ini", donde C:\Program Files\MySQL\MySQL Server 5.0 se
reemplaza con la ruta de instalación del servidor MySQL.
--defaults-file le indica al servidor MySQL que lea el fichero especificado en busca de opciones de
configuración.

5 creación de Cuentas de Usuario: Se recomienda fuertemente que se establezca una contraseña

para el usuario root del servidor MySQL. El asistente de configuración MySQL la solicita por defecto.
Si no se desea establecer una contraseña, debe vaciarse la casilla al lado de la opción Modificar
configuración de seguridad (Modify security settings).
Para establecer la contraseña del usuario root, se debe introducir tanto en el cuadro de texto Nueva
contraseña de root (New root password) como en Confirmar (Confirm). Si se está reconfigurando
un servidor existente, también será necesario introducir la contraseña en vigencia dentro del cuadro
de texto Contraseña de root actual (Current root password).
Para evitar que el usuario root inicie sesión desde cualquier punto de la red, debe marcarse la casilla
al lado de la opción Root sólo puede conectarse en modo local (Root may only connect from
localhost) . Esto fortalece la seguridad de la cuenta de root.
Para crear una cuenta de usuario anónimo, debe marcarse la casilla al lado de la opción Crear una
cuenta de anónimo (Create An Anonymous Account). No se recomienda crear un usuario anónimo
porque puede disminuir la seguridad del servidor y ocasionar dificultades de inicio de sesión y de
permisos.

6 copia, Desempaque o Descompresión de Archivos: Como lo describí anteriormente el

programa al instalarse crea las siguientes carpetas o rutas:

7 configuración del Juego de Caracteres: Cuando se desea excluir de mysqld algunas

características presentes en las distribuciones binarias estándar. Por ejemplo, estas distribuciones
se compilan normalmente con soporte para todos los conjuntos de caracteres. Si se deseara un
servidor MySQL más liviano, se lo puede recompilar con soporte solamente para el conjunto de
caracteres que se necesita.
La ventana de diálogo del conjunto de caracteres: El servidor MySQL soporta múltiples conjuntos de
caracteres, y es posible establecer uno por defecto, que se aplicará a todas las tablas, columnas y
bases de datos, a menos que se sustituya. Debe emplearse el cuadro de diálogo Character set para
cambiar en el servidor el conjunto de caracteres por defecto.
Juego de caracteres estándar (Standard character set): Esta opción establecerá a Latin1 como el
juego de caracteres por defecto en el servidor. Latin1 se usa para el Inglés y muchos idiomas de
Europa Occidental.
Soporte multilingüe mejorado (Best support for multilingualism): Esta opción establece a UTF8
como el conjunto de caracteres por defecto en el servidor. UTF8 puede almacenar caracteres de
muchos idiomas diferentes en un único juego.
Selección manual del conjunto de caracteres por defecto / colación (Manual selected default
character set / collation): Esta opción se emplea cuando se desea elegir manualmente el juego de
caracteres por defecto del servidor, a través de una lista desplegable.

4. Post Instalación

El post Instalación es la ultima parte del proceso en el SMDB y la podemos dividir en tres partes:

Verificación de conectividad de los Usuarios: en esta parte tenemos que verificar que los
usuarios que son administradores como el de root funcionen adecuadamente, que puedan ingresar
y realizar los cambios o configuraciones que se requieran para que nuestro SMBD funcione de la
manera adecuada o correcta.

ejecutar el programa mysql_install_db para establecer las tablas de permisos MySQL iniciales, las
que contienen los privilegios que determinan qué usuarios están autorizados a conectarse al
servidor. Habrá que ejecutarlo si se utilizó una distribución que no lo hace automáticamente.

Configuración de entorno de variables: Este apéndice lista todas las variables de entorno que
se usan directa o indirectamente en MySQL. La mayoría de ellas pueden encontrarse en otros
apartados de este manual.

Tenga en cuenta que cualquier opción de la línea de comandos tiene precedencia sobre los valores
especificados en los ficheros de opciones y variables de entorno, y los valores en los ficheros de
opciones tienen precedencia sobre los valores de las variables de entorno.

En muchos casos, es preferible usar un fichero de opciones en lugar de variables de entorno para
modificar el comportamiento de MySQL.
Verificación de conectividad en Red: En este punto tenemos que verificar si los puertos que se
configuraron por defecto son los correctos o los que necesitamos para que nuestra conexión
funcione, ejemplos;

Adicionalmente hay que verificar que el antivirus no bloquee los puertos que configuremos, en mi
caso mi antivirus n me permite configurar los puertos que quiera sin causar problemas en la
conectividad de red.
El cuadro de diálogo Opciones de red (Networking options) permite activar o desactivar el protocolo
TCP/IP y modificar el número de puerto por el que se accederá al servidor MySQL.

El protocolo TCP/IP está activado por defecto. Para desactivarlo debe quitarse la marca de la casilla
al lado de la opción Activar TCP/IP (Enable TCP/IP networking)

Por defecto se utiliza el puerto 3306 para acceder a MySQL. Para modificar este valor, el número
deseado puede elegirse de una lista desplegable o teclearse si no figura en la lista. Si el puerto
indicado ya se encuentra en uso, se solicitará la confirmación de la elección.

5. Conclusiones
Si seguimos los pasos que hemos visto, pre instalación, instalación y post instalación, podemos
asegurar que nuestro SMBD funcione de manera adecuada, garantizando así la fiabilidad de los
datos y la integridad de los mismos.