ECLOUD博客如何在腾讯云服务器中安装MySQL?
结论先行:在腾讯云服务器中安装MySQL的完整流程包含系统环境适配、安装配置、安全加固三个核心步骤,通过包管理工具(如yum或apt)可快速部署,但需重点关注权限设置与防火墙规则。以下是详细操作指南。
一、环境准备与安装
-
连接服务器
使用SSH工具(如PuTTY或Terminal)登录腾讯云服务器,确保拥有root或sudo权限。ssh root@服务器IP地址 -
选择安装方式
- CentOS系统:使用
yum包管理器安装MySQL 8.0:sudo yum update sudo yum install mysql-server - Ubuntu系统:使用
apt安装MySQL:sudo apt update sudo apt install mysql-server
注意:默认安装的MySQL版本可能不同,若需指定版本,需手动添加官方源。
- CentOS系统:使用
-
启动服务并设置开机自启
sudo systemctl start mysqld # 启动服务 sudo systemctl enable mysqld # 开机自启
二、配置与安全加固(核心步骤)
-
运行安全脚本
执行MySQL内置的安全配置工具,设置root密码、移除匿名用户、禁止远程root登录:sudo mysql_secure_installation- 根据提示设置密码强度策略(推荐选择“强密码”)。
- 输入并确认root用户密码。
- 移除测试数据库(
test)和匿名账户。
-
创建专用数据库用户(可选但推荐)
登录MySQL后创建新用户并授权:mysql -u root -p # 输入密码登录CREATE USER '用户名'@'%' IDENTIFIED BY '强密码'; -- 允许远程访问 GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; -
防火墙与安全组配置
- 服务器防火墙:开放3306端口(若使用非默认端口需替换):
sudo ufw allow 3306/tcp # Ubuntu sudo firewall-cmd --permanent --add-port=3306/tcp # CentOS - 腾讯云安全组:在云控制台找到服务器所属安全组,添加入站规则,允许来源IP访问3306端口。
- 服务器防火墙:开放3306端口(若使用非默认端口需替换):
三、验证与连接测试
-
本地登录验证
mysql -u 用户名 -p输入密码后成功进入MySQL命令行即表示安装完成。
-
远程连接测试(需提前授权)
使用客户端工具(如Navicat或MySQL Workbench)输入服务器IP、端口、用户名及密码。
若连接失败,需检查:- 安全组规则是否生效。
- MySQL用户权限是否允许远程访问(
'用户名'@'%'表示允许任意IP)。 - 服务器防火墙状态。
关键总结
- 核心操作:通过包管理器安装MySQL并运行安全脚本是基础,但权限控制与防火墙规则直接影响服务可用性与安全性。
- 风险规避:禁止root远程登录、使用复杂密码、按需授权最小权限,可有效降低被攻击风险。
- 扩展建议:生产环境推荐配合数据库备份(如腾讯云COS)、监控告警功能,确保服务稳定性。