在当今云计算时代,部署一个稳定、安全的数据库服务是每个开发者和系统管理员的基本技能。本文将详细讲解如何在 RockyLinux 系统上配置 云数据库服务,即使你是 Linux 新手,也能轻松上手!我们将以 MySQL 为例,带你完成从系统准备到远程访问的完整流程。
一、准备工作:更新系统与安装必要工具
首先,确保你的 RockyLinux 系统是最新的。打开终端,执行以下命令:
sudo dnf update -ysudo dnf install -y wget curl vim
二、安装 MySQL 数据库
RockyLinux 默认使用 MariaDB,但如果你需要原生 MySQL,可以通过官方仓库安装。以下是详细步骤:
1. 添加 MySQL 官方 Yum 仓库
wget https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpmsudo dnf install -y mysql80-community-release-el9-1.noarch.rpm
2. 安装 MySQL Server
sudo dnf install -y mysql-server
3. 启动并设置开机自启
sudo systemctl start mysqldsudo systemctl enable mysqld
三、初始化 MySQL 安全配置
安装完成后,MySQL 会生成一个临时 root 密码。你可以通过以下命令查看:
sudo grep 'temporary password' /var/log/mysqld.log
复制该密码,然后运行安全脚本进行初始化:
sudo mysql_secure_installation
按照提示操作:输入临时密码 → 设置新密码 → 移除匿名用户 → 禁用远程 root 登录(先选 No,后续我们手动配置)→ 删除测试数据库 → 重载权限表。
四、配置远程访问(关键步骤)
为了让其他服务器或本地电脑能连接这个 云数据库服务,我们需要修改 MySQL 的绑定地址,并创建具有远程权限的用户。
1. 修改 MySQL 配置文件
编辑配置文件
/etc/my.cnf或在
/etc/my.cnf.d/目录下新建配置:
sudo vim /etc/my.cnf.d/mysql-server.cnf
找到
[mysqld]段落,添加或修改以下行:
[mysqld]bind-address = 0.0.0.0
保存后重启 MySQL:
sudo systemctl restart mysqld
2. 创建远程访问用户
登录 MySQL:
mysql -u root -p
执行以下 SQL 命令(将
your_password替换为强密码,
%表示允许任意 IP 连接):
CREATE USER 'clouduser'@'%' IDENTIFIED BY 'your_password';GRANT ALL PRIVILEGES ON *.* TO 'clouduser'@'%';FLUSH PRIVILEGES;EXIT;
五、配置防火墙放行端口
RockyLinux 默认启用 firewalld,需放行 MySQL 默认端口 3306:
sudo firewall-cmd --permanent --add-port=3306/tcpsudo firewall-cmd --reload
六、测试远程连接
现在,你可以在本地电脑使用数据库客户端(如 DBeaver、Navicat 或命令行)连接你的 RockyLinux云数据库:
主机地址:你的云服务器公网 IP 端口:3306 用户名:clouduser 密码:你设置的密码如果连接成功,恭喜你!你已经完成了 RockyLinux数据库配置 的全部流程。
七、安全建议
不要在生产环境中使用GRANT ALL,应按需授权。 限制特定 IP 访问(将
'%'替换为具体 IP,如
'192.168.1.100')。 定期更新系统和数据库软件。 启用 SSL 加密连接(高级配置,可参考 MySQL 官方文档)。
通过本教程,你已掌握如何在 RockyLinux 上搭建一个安全、可远程访问的 云数据库服务搭建 环境。无论用于开发测试还是小型生产环境,这套配置都能满足基本需求。
希望这篇 RockyLinux MySQL安装 教程对你有帮助!如有疑问,欢迎在评论区留言交流。
