如何在服务器首次部署mysql_mysql首次部署配置说明

首次部署MySQL需完成安装、安全初始化、监听配置和用户授权四步：Ubuntu用apt安装，CentOS用dnf/yum；运行mysql_secure_installation加固；修改bind-address并开放3306端口；创建普通用户替代root操作。

首次在服务器上部署 MySQL，核心是安装、基础安全配置和简单可用性验证。跳过复杂集群或高可用设计，聚焦单机环境下的最小可行配置。

安装 MySQL（以主流系统为例）

不同系统安装方式略有差异，推荐使用官方源或系统包管理器，避免手动编译：

• Ubuntu/Debian：运行 sudo apt update && sudo apt install mysql-server，安装完成后服务自动启动
• CentOS/RHEL 8+：用 dnf 启用 MySQL 官方仓库后执行 sudo dnf install @mysql；RHEL 7 或 CentOS 7 可用 yum install mysql-community-server
• 注意：避免混用第三方 repo（如 MariaDB 源），否则可能冲突；安装后可通过 systemctl status mysqld 或 mysql --version 确认状态和版本

运行安全初始化脚本（关键一步）

MySQL 安装后默认 root 用户无密码或仅本地 socket 认证，必须立即加固：

• 执行 sudo mysql_secure_installation
• 按提示设置 root 密码（建议强密码，非空）、禁用匿名用户、禁止 root 远程登录、删除 test 数据库、重载权限表
• 该脚本本质是执行一系列 SQL（如 DROP USER ''@'localhost'），不运行会导致严重安全隐患

确认监听与访问权限

默认 MySQL 仅监听 127.0.0.1（本地），如需远程连接，需手动调整：

Text-To-Pokemon口袋妖怪

输入文本生成自己的Pokemon，还有各种选项来定制自己的口袋妖怪

1487

查看详情

• 编辑配置文件：/etc/mysql/mysql.conf.d/mysqld.cnf（Debian/Ubuntu）或 /etc/my.cnf（RHEL/CentOS）
• 找到 bind-address 行，改为 bind-address = 0.0.0.0（开放所有接口）或指定内网 IP（如 192.168.1.100）
• 重启服务：sudo systemctl restart mysql 或 mysqld
• 确保防火墙放行 3306 端口（如 sudo ufw allow 3306 或 sudo firewall-cmd --add-port=3306/tcp --permanent）

创建普通用户并授权（非 root 操作推荐）

日常开发或应用连接不应直接用 root，应建专用账号：

• 登录 MySQL：mysql -u root -p
• 执行以下语句（示例创建用户 appuser，密码 StrongPass123!，仅允许本地连接）：
  CREATE USER 'appuser'@'localhost' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON myapp_db.* TO 'appuser'@'localhost';
FLUSH PRIVILEGES;
• 如需远程访问，将 'localhost' 替换为 '%' 或具体 IP，但务必配合强密码和网络层限制

完成以上步骤，MySQL 即可投入基础使用。后续可根据需要配置字符集（推荐 utf8mb4）、日志策略或备份机制。

以上就是如何在服务器首次部署mysql_mysql首次部署配置说明的详细内容，更多请关注php中文网其它相关文章！