美国地区进行 Linux 服务器上 MySQL 数据库的安装与配置
以下是美国地区Linux服务器上安装配置MySQL的详细指南:
# Ubuntu/Debian sudo apt update && sudo apt upgrade -y # CentOS/RHEL sudo yum update -y # Ubuntu/Debian sudo apt install wget gnupg -y # CentOS/RHEL sudo yum install wget epel-release -y # Ubuntu/Debian (安装官方源)wget https://dev.mysql.com/get/mysql-apt-config_0.8.28-1_all.deb sudo dpkg -i mysql-apt-config_0.8.28-1_all.deb sudo apt update sudo apt install mysql-server -y # CentOS/RHEL 8+sudo dnf install mysql-server -y sudo mysql_secure_installation 典型配置选择:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf # Ubuntu # 或 sudo nano /etc/my.cnf.d/mysql-server.cnf # CentOS [mysqld] bind-address = 0.0.0.0 CREATEUSER'webuser'@'%'IDENTIFIEDBY'StrongP@ssw0rd!2025'; GRANTALLPRIVILEGESON mydb.* TO'webuser'@'%'; FLUSHPRIVILEGES;# UFW (Ubuntu)sudo ufw allow 3306/tcp sudo ufw reload # Firewalld (CentOS)sudo firewall-cmd --permanent --add-port=3306/tcp sudo firewall-cmd --reload # 启动服务 sudo systemctl start mysqld # 设置开机自启 sudo systemctl enable mysqld # 查看状态 sudo systemctl status mysqld sudo mysql_ssl_rsa_setup --uid=mysql INSTALLPLUGIN audit_log SONAME'audit_log.so';# 每日全量备份 sudo mysqldump -u root -p --all-databases | gzip > /backup/mysql_$(date +%F).sql.gz 从远程客户端验证:
mysql -h [服务器IP] -u webuser -p | 云服务商 | 安全组配置要点 |
|---|---|
| AWS | 在EC2安全组中开放3306端口,限制访问IP范围 |
| GCP | 在VPC防火墙规则中创建允许MySQL端口的入站规则 |
| Azure | 配置网络安全组(NSG)并关联到虚拟机网卡 |
# 查看错误日志 sudo tail -f /var/log/mysql/error.log # 检查端口监听 sudo netstat -tulnp | grep 3306 # 测试本地连接 mysql -u root -p 建议在配置完成后使用以下工具进行安全检查:
sudo apt install mysql-tuner mysql-tuner --user root --pass 注:实际部署时应根据服务器硬件配置调整innodb_buffer_pool_size等性能参数,建议初始设置为系统内存的70%。