优先选云厂商RDS;若必须自建,ubuntu用APT安装并运行mysql_secure_installation,centos需处理SElinux端口策略,且务必调优max_connections、innodb_log_file_size和sql_mode。
直接装 MySQL 还是选云厂商 RDS?先看这三点
绝大多数人不需要在云服务器上手动装 MySQL —— 除非你明确需要 root 权限、自定义插件(如 mysql-audit)、或要和旧系统做主从复制且版本必须严格对齐。云厂商的 RDS(如阿里云 RDS、腾讯云 CDB)默认开启 binlog、自动备份、监控告警、ssl 加密,且底层已调优过 innodb_buffer_pool_size 和 max_connections。手动部署容易踩内存溢出、连接数打满、日志没轮转导致磁盘写满等坑。
真要自己装:Ubuntu/debian 上用 APT 安装最稳
别下官网 tar.gz 包编译,也别用 docker 跑裸容器(没持久化配置易丢数据)。APT 安装由发行版维护,依赖和 systemd 服务都已适配:
- 执行
sudo apt update && sudo apt install mysql-server,会自动创建mysql系统用户、生成默认配置/etc/mysql/mysql.conf.d/mysqld.cnf - 首次启动后立即运行
sudo mysql_secure_installation,关闭匿名用户、禁用远程 root、移除 test 库 —— 这步跳过等于把数据库暴露在公网 ssh 端口旁 - 若需外网访问,改两处:
bind-address = 0.0.0.0(在mysqld.cnf中),再用CREATE USER 'app'@'%' IDENTIFIED BY 'xxx'; GRANT select,INSERT ON mydb.* TO 'app'@'%';开放最小权限账号
CentOS Stream / Rocky Linux 9 必须注意 SELinux 和端口策略
MySQL 默认监听 3306,但新系统默认 SELinux 是 enforcing 模式,systemctl start mysqld 可能静默失败。查日志:sudo journalctl -u mysqld -n 50 --no-pager | grep -i denied。常见报错是 avc: denied { name_bind } for ... port=3306,此时要执行:
sudo semanage port -a -t mysqld_port_t -p tcp 3306 sudo setsebool -P mysqld_connect_any on同时确认防火墙放行:sudo firewall-cmd --permanent --add-port=3306/tcp && sudo firewall-cmd --reload
配置文件里这三个参数不调,性能和安全都打折
编辑 /etc/mysql/mysql.conf.d/mysqld.cnf(Ubuntu)或 /etc/my.cnf(RHEL),重点改:
-
max_connections = 200:云服务器默认常设 151,高并发应用连不上时看SHOW STATUS LIKE 'Threads_connected';,超了就调 -
innodb_log_file_size = 256M:太小(默认 48M)会导致频繁 checkpoint,写入延迟飙升;改完要删掉旧日志文件ib_logfile*并重启 -
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO:去掉ONLY_FULL_GROUP_BY(兼容老代码),但保留严格模式防隐式类型转换出错
改完一定用 sudo mysqld --validate-config 校验语法,再 sudo systemctl restart mysql。别信“改完就生效”,MySQL 不 reload 配置文件。