需依次执行安装、服务初始化及网络权限设置:一、用apt/dnf/yum安装MySQL;二、启动并启用mysqld服务;三、运行mysql_secure_installation配置安全策略;四、修改bind-address为0.0.0.0并重启服务;五、创建远程用户并授权;六、开放防火墙3306端口。
如果您在Linux系统中需要部署MySQL数据库,并完成基础环境配置与远程访问支持,则需依次执行安装、服务初始化及网络权限设置等操作。以下是具体实施步骤:
一、使用包管理器安装MySQL
主流Linux发行版提供预编译的MySQL软件包,通过系统自带的包管理工具可快速安装稳定版本,避免手动编译带来的依赖和兼容性问题。
1、对于基于Debian/Ubuntu的系统,执行:sudo apt update && sudo apt install mysql-server
2、对于基于RHEL/CentOS 8+或Fedora的系统,执行:sudo dnf install mysql-server
3、对于CentOS 7或较老版本,先启用MySQL官方YUM仓库,再运行:sudo yum install mysql-community-server
二、启动并启用MySQL服务
安装完成后需启动MySQL守护进程,并配置为开机自启,确保服务持续可用。
1、启动MySQL服务:sudo systemctl start mysqld
2、设置开机自动启动:sudo systemctl enable mysqld
3、验证服务运行状态:sudo systemctl status mysqld,确认显示“active (running)”
三、运行安全初始化脚本
MySQL首次启动后会生成临时密码并提示运行安全配置向导,该脚本用于设置root密码、禁用匿名用户、移除测试数据库、禁止root远程登录等关键安全策略。
1、查看初始root密码:sudo grep 'temporary password' /var/log/mysqld.log
2、执行初始化配置:sudo mysql_secure_installation
3、按提示输入临时密码,随后依次选择:y(设置新密码)、y(移除匿名用户)、y(禁止root远程登录)、y(删除test数据库)、y(重新加载权限表)
四、配置MySQL允许远程连接
默认情况下MySQL仅监听本地回环地址(127.0.0.1),需修改绑定地址并授权远程用户,才能从其他主机访问数据库服务。
1、编辑MySQL配置文件:sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf(Ubuntu)或sudo nano /etc/my.cnf(CentOS/RHEL)
2、找到bind-address行,将其修改为:bind-address = 0.0.0.0
3、保存退出后重启服务:sudo systemctl restart mysqld
五、创建远程访问用户并授权
直接使用root账户远程登录存在安全风险,推荐新建专用用户并限定访问来源IP与权限范围。
1、登录MySQL:sudo mysql -u root -p
2、执行授权语句(以用户名'remoteuser'、密码'Passw0rd!'、允许任意IP为例):CREATE USER 'remoteuser'@'%' IDENTIFIED BY 'Passw0rd!';
3、授予指定数据库操作权限:GRANT ALL PRIVILEGES ON mydb.* TO 'remoteuser'@'%';
4、刷新权限生效:FLUSH PRIVILEGES;
六、开放防火墙端口
若系统启用了firewalld或ufw,必须放行MySQL默认端口3306,否则外部连接请求将被拦截。
1、对于firewalld(CentOS/RHEL/Fedora):sudo firewall-cmd --permanent --add-port=3306/tcp
2、重载防火墙规则:sudo firewall-cmd --reload
3、对于ufw(Ubuntu):sudo ufw allow 3306
