直接装 MySQL 还是选云厂商 RDS?先看这三点
绝大多数人不需要在云服务器上手动装 MySQL —— 除非你明确需要 root 权限、自定义插件(如
mysql-audit)、或要和旧系统做主从复制且版本必须严格对齐。云厂商的 RDS(如阿里云 RDS、腾讯云 CDB)默认开启
binlog、自动备份、监控告警、SSL 加密,且底层已调优过
innodb_buffer_pool_size和
max_connections。手动部署容易踩内存溢出、连接数打满、日志没轮转导致磁盘写满等坑。
真要自己装:Ubuntu/Debian 上用 APT 安装最稳
别下官网 tar.gz 包编译,也别用 Docker 跑裸容器(没持久化配置易丢数据)。APT 安装由发行版维护,依赖和 systemd 服务都已适配:
执行sudo apt update && sudo apt install mysql-server,会自动创建
mysql系统用户、生成默认配置
/etc/mysql/mysql.conf.d/mysqld.cnf首次启动后立即运行
sudo mysql_secure_installation,关闭匿名用户、禁用远程 root、移除 test 库 —— 这步跳过等于把数据库暴露在公网 SSH 端口旁 若需外网访问,改两处:
bind-address = 0.0.0.0(在
mysqld.cnf中),再用
CREATE USER 'app'@'%' IDENTIFIED BY 'xxx'; GRANT SELECT,INSERT ON mydb.* TO 'app'@'%';开放最小权限账号
CentOS Stream / Rocky Linux 9 必须注意 SELinux 和端口策略
MySQL 默认监听 3306,但新系统默认 SELinux 是 enforcing 模式,
systemctl start mysqld可能静默失败。查日志:
sudo journalctl -u mysqld -n 50 --no-pager | grep -i denied。常见报错是
avc: denied { name_bind } for ... port=3306,此时要执行:sudo semanage port -a -t mysqld_port_t -p tcp 3306 sudo setsebool -P mysqld_connect_any on
同时确认防火墙放行:
sudo firewall-cmd --permanent --add-port=3306/tcp && sudo firewall-cmd --reload
配置文件里这三个参数不调,性能和安全都打折
编辑
/etc/mysql/mysql.conf.d/mysqld.cnf(Ubuntu)或
/etc/my.cnf(RHEL),重点改:
max_connections = 200:云服务器默认常设 151,高并发应用连不上时看
SHOW STATUS LIKE 'Threads_connected';,超了就调
innodb_log_file_size = 256M:太小(默认 48M)会导致频繁 checkpoint,写入延迟飙升;改完要删掉旧日志文件
ib_logfile*并重启
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO:去掉
ONLY_FULL_GROUP_BY(兼容老代码),但保留严格模式防隐式类型转换出错
改完一定用
sudo mysqld --validate-config校验语法,再
sudo systemctl restart mysql。别信“改完就生效”,MySQL 不 reload 配置文件。
