准备工作
在阿里云服务器安装MySQL前,需确保实例满足以下条件:操作系统需为CentOS 7.x/8.x或Alibaba Cloud Linux 2/3系列,实例安全组需放行3306端口及SSH使用的22端口。建议通过ECS控制台检查安全组规则,若未开放相关端口需手动添加入方向规则。
推荐使用已分配公网IP的实例,并通过Workbench或SSH客户端连接服务器。若选择CentOS镜像,后续操作命令适配性更好。
安装MySQL数据库
通过SSH登录服务器后,按以下步骤操作:
- 更新系统软件包:
sudo yum update -y - 安装MySQL服务:
sudo yum install mysql-server -y - 启动服务并设置自启动:
sudo systemctl start mysqld
sudo systemctl enable mysqld - 执行安全配置向导:
sudo mysql_secure_installation,按提示设置root密码及安全策略
配置远程访问权限
默认安装的MySQL仅允许本地访问,需执行以下操作:
- 登录MySQL控制台:
mysql -u root -p - 创建远程访问用户:
CREATE USER 'username'@'%' IDENTIFIED BY 'password'; - 授权并刷新权限:
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%';
FLUSH PRIVILEGES;
安全加固建议
为提高数据库安全性,建议:
- 修改默认3306端口:编辑
/etc/my.cnf文件添加port=新端口号 - 配置防火墙规则:
firewall-cmd --permanent --add-port=新端口号/tcp - 限制访问IP范围:通过安全组设置仅允许特定IP连接3306端口
常见问题处理
若出现连接失败问题,可排查:
- 检查安全组是否放行MySQL端口
- 确认MySQL服务状态:
systemctl status mysqld - 验证用户权限是否包含远程访问授权
通过上述步骤,可在阿里云服务器完成MySQL的安装配置。建议定期备份数据并使用阿里云快照功能增强容灾能力。实际部署时需根据业务需求调整配置参数,并遵循最小权限原则分配数据库访问权限。
