Linux部署MySQL需选官方二进制包、以mysql用户初始化安全配置、合理调优innodb_buffer_pool_size等核心参数,并用systemd托管服务实现闭环管理。
Linux部署MySQL不是简单装个包就完事,关键在安装方式选择、初始化安全加固、参数调优与服务管理闭环。跳过初始化或乱改配置,轻则性能差、连不上,重则数据丢失或被入侵。
选对安装方式:源码编译 vs 二进制包 vs 包管理器
生产环境推荐使用官方二进制包(mysql-8.0.x-linux-glibc2.12-x86_64.tar.xz),它不依赖系统库版本,路径可控,升级降级灵活。CentOS/RHEL用yum或dnf安装虽快,但版本老旧(如CentOS 7默认5.7)、无法自定义安装路径,且systemd单元文件常需手动调整。
- 下载后解压到/opt/mysql,创建软链接/usr/local/mysql → /opt/mysql/latest
- 统一用mysql用户运行(useradd -r -s /bin/false mysql),禁止shell登录
- 数据目录设为/data/mysql,属主mysql:mysql,权限750
初始化必须做三件事:安全启动、密码策略、远程访问控制
首次启动前必须执行mysqld --initialize --user=mysql --datadir=/data/mysql,它会生成临时root密码(记在error log里)。接着用--skip-grant-tables临时跳过权限验证,重置root密码并禁用匿名用户。
- 运行mysql_secure_installation:删test库、禁用匿名用户、禁root远程登录(除非明确需要)
- 修改validate_password.policy为LOW或MEDIUM,避免部署卡在密码强度
- 如需远程连接,不要开root@'%',新建专用账号并限制IP:CREATE USER 'app'@'192.168.10.%' IDENTIFIED BY 'xxx';
核心参数优化:从my.cnf入手,避开常见坑
配置文件放在/etc/my.cnf,[mysqld]段下设置。别盲目套用“高并发模板”,先看内存和磁盘IO能力。例如8G内存服务器,innodb_buffer_pool_size设为5G比设6G更稳——留足空间给OS缓存和连接线程。
- innodb_buffer_pool_size = 5G(物理内存60%~75%,SSD可稍高)
- innodb_log_file_size = 512M(日志组总大小=2×该值,建议2G以内,避免恢复慢)
- max_connections = 300(按应用连接池+监控工具预估,超了会报Too many connections)
- 关闭symbolic-links=0(防止绕过权限读取系统文件)
- 启用log_error = /data/mysql/error.log并定期轮转
服务化与日常检查:让MySQL真正“跑起来”又“看得住”
用systemd托管比直接启进程靠谱。写一个/etc/systemd/system/mysqld.service,指定User、PIDFile、LimitNOFILE(至少65535),然后systemctl daemon-reload && systemctl enable --now mysqld。
- 检查状态:systemctl status mysqld + mysqladmin -u root -p ping
- 确认监听:ss -tlnp | grep :3306,若只绑127.0.0.1,检查bind-address是否误配
- 首次登录后立即执行:SELECT VERSION(), @@hostname, @@port;验证实例身份
- 加个简单健康检查脚本,放入crontab每5分钟跑一次连接测试
基本上就这些。安装是起点,初始化定安危,参数调的是平衡,服务管的是寿命。每一步漏掉细节,后面排查都得翻倍花时间。
