当前位置:首页 > 行业动态 > 正文

从零配置云服务器mysql

从零配置云服务器MySQL需先安装MySQL服务,设置root密码并运行安全脚本,配置远程访问权限,调整防火墙开放3306端口,修改绑定地址为0.0.0.0,建议创建独立数据库用户,指定存储路径并开启定时备份,确保数据安全与稳定运行。

服务器基础准备

  1. 连接云服务器

    ssh root@你的服务器IP

    使用apt-get updateyum update更新系统组件

  2. 配置安全组规则
    在云控制台开放3306端口(建议设置IP白名单),同时开启22号SSH端口

MySQL安装流程

  1. 获取官方源(推荐方式)

    wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm
rpm -Uvh mysql80-community-release-el7-6.noarch.rpm

  2. 执行安装命令

    从零配置云服务器mysql 第1张

    yum install mysql-community-server

  3. 启动核心服务

    systemctl start mysqld
systemctl enable mysqld

安全加固设置

  1. 获取初始密码

    grep 'temporary password' /var/log/mysqld.log

  2. 运行安全脚本

    mysql_secure_installation
    • 修改root密码(需包含大小写字母、数字、符号)
    • 移除匿名用户
    • 禁用远程root登录
    • 删除测试数据库

  3. 创建专用用户

    CREATE USER 'webuser'@'%' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON dbname.* TO 'webuser'@'%';
FLUSH PRIVILEGES;

远程连接配置

  1. 修改绑定地址
    编辑/etc/my.cnf文件: 

    [mysqld]
bind-address = 0.0.0.0

  2. 配置防火墙

    firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload

数据库维护方案

  1. 定时备份策略

    mysqldump -u root -p --all-databases > /backup/mysql_$(date +%F).sql

  2. 日志监控设置
    my.cnf中启用: 

    slow_query_log = 1
long_query_time = 2

故障排查指南

  1. 连接测试命令

    mysql -h 服务器IP -u webuser -p

  2. 常见错误处理

    • 1130错误:检查用户主机权限
    • 1045错误:验证密码准确性
    • 2003错误:确认防火墙设置

最佳实践建议

  1. 每月强制更换数据库密码
  2. 为每个网站创建独立数据库账号
  3. 启用云厂商提供的数据库审计功能
  4. 定期检查MySQL破绽公告

引用说明
[1] MySQL 8.0官方安装文档 https://dev.mysql.com/doc
[2] 腾讯云服务器安全组配置指南 https://cloud.tencent.com/document/product/213/39740
[3] OWASP数据库安全规范 https://owasp.org/www-project-top-ten/

0

相关文章