1. 前置准备
安装必要的依赖包
1
2
3
4
5
| sudo apt update
# mysql 服务运行以及下载安装包需要
sudo apt install -y libaio1 libnuma1 libmecab2 libssl3 wget
# mysql cli工具运行需要
sudo apt install -y libncurses5 libncurses5-dev libncursesw5
|
创建 MySQL 用户和组
1
2
| sudo groupadd mysql
sudo useradd -r -g mysql -s /bin/false mysql
|
2. 下载和解压
下载 MySQL 8.4.5 minimal 版本
1
2
| cd /tmp
wget https://cdn.mysql.com//Downloads/MySQL-8.4/mysql-8.4.5-linux-glibc2.28-x86_64-minimal.tar.xz
|
解压到安装目录
1
2
3
| sudo tar -xf mysql-8.4.5-linux-glibc2.28-x86_64-minimal.tar.xz -C /usr/local/
sudo mv /usr/local/mysql-8.4.5-linux-glibc2.28-x86_64-minimal /usr/local/mysql
sudo chown -R mysql:mysql /usr/local/mysql
|
3. 创建数据目录和配置
创建数据目录
1
2
3
| sudo mkdir -p /var/lib/mysql
sudo chown mysql:mysql /var/lib/mysql
sudo chmod 750 /var/lib/mysql
|
创建日志目录
1
2
| sudo mkdir -p /var/log/mysql
sudo chown mysql:mysql /var/log/mysql
|
创建配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
| sudo tee /etc/my.cnf > /dev/null <<EOF
[mysqld]
# 基本设置
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr/local/mysql
datadir = /var/lib/mysql
# 日志设置
log-error = /var/log/mysql/error.log
slow_query_log = 1
slow_query_log_file = /var/log/mysql/slow.log
long_query_time = 2
# 字符集设置
character-set-server = utf8mb4
collation-server = utf8mb4_unicode_ci
# InnoDB 设置
innodb_buffer_pool_size = 128M
innodb_redo_log_capacity = 100M
innodb_flush_log_at_trx_commit = 1
innodb_lock_wait_timeout = 50
# 网络设置
max_connections = 200
max_connect_errors = 10
table_open_cache = 64
max_allowed_packet = 4M
binlog_cache_size = 1M
max_heap_table_size = 8M
tmp_table_size = 16M
# MySQL 8.0+ 已移除查询缓存功能,无需配置
[mysql]
default-character-set = utf8mb4
[client]
port = 3306
socket = /var/run/mysqld/mysqld.sock
default-character-set = utf8mb4
EOF
|
4. 初始化 MySQL
创建 PID 文件目录
1
2
| sudo mkdir -p /var/run/mysqld
sudo chown mysql:mysql /var/run/mysqld
|
初始化数据库
1
| sudo /usr/local/mysql/bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/var/lib/mysql
|
重要: 初始化后会生成临时密码,请记录下来:
1
| sudo grep 'temporary password' /var/log/mysql/error.log
|
5. 创建 systemd 服务文件
创建 systemd 服务单元
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| sudo tee /etc/systemd/system/mysql.service > /dev/null <<EOF
[Unit]
Description=MySQL Community Server
Documentation=man:mysqld(8)
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target
[Install]
WantedBy=multi-user.target
[Service]
User=mysql
Group=mysql
Type=notify
TimeoutSec=0
PermissionsStartOnly=true
ExecStartPre=/bin/mkdir -p /var/run/mysqld
ExecStartPre=/bin/chown mysql:mysql /var/run/mysqld
ExecStart=/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.cnf
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure
RestartPreventExitStatus=1
PrivateTmp=false
EOF
|
6. 启动和配置服务
重新加载 systemd 配置
1
| sudo systemctl daemon-reload
|
启动 MySQL 服务
1
2
| sudo systemctl start mysql
sudo systemctl enable mysql
|
检查服务状态
1
| sudo systemctl status mysql
|
7. 安全配置
设置环境变量(可选)
1
2
| echo 'export PATH=$PATH:/usr/local/mysql/bin' >> ~/.bashrc
source ~/.bashrc
|
运行安全脚本
1
| sudo /usr/local/mysql/bin/mysql_secure_installation
|
按提示操作:
- 输入初始化时生成的临时密码
- 设置新的 root 密码
- 移除匿名用户
- 禁用远程 root 登录
- 移除测试数据库
- 重新加载权限表
8. 测试连接
使用新密码连接
1
| /usr/local/mysql/bin/mysql -u root -p
|
测试 SQL 命令
首次登录后,需要先修改密码
1
2
3
4
| -- 重置 root 密码(将 'your_new_password' 替换为你想要的密码)
ALTER USER 'root'@'localhost' IDENTIFIED BY 'your_new_password';
-- 刷新权限
FLUSH PRIVILEGES;
|
验证密码重置成功
1
2
3
| SELECT version();
SHOW DATABASES;
EXIT;
|
9. 账号授权
开发环境-创建开发账号
如果是开发环境,可以创建一个开发账号,赋予对数据库的创建与增删改查权限
1
2
3
4
5
6
7
8
9
10
11
12
| -- 创建 develop 用户,允许从任意 IP 访问
CREATE USER 'develop'@'%' IDENTIFIED BY 'develop_password';
-- 授予 develop 用户创建数据库和全局 DML 权限
GRANT CREATE, DROP ON *.* TO 'develop'@'%';
GRANT SELECT, INSERT, UPDATE, DELETE ON *.* TO 'develop'@'%';
GRANT CREATE ROUTINE, ALTER ROUTINE ON *.* TO 'develop'@'%';
GRANT INDEX, ALTER ON *.* TO 'develop'@'%';
GRANT SELECT ON mysql.* TO 'develop'@'%';
-- 刷新权限
FLUSH PRIVILEGES;
|
生产环境-创建应用账号
如果是在生产环境,一个服务通常拥有对应独立的 mysql 账号,该账号只对此项目的数据库拥有增删改查权限
1
2
3
4
5
6
7
8
9
10
11
12
| -- 创建 app1 用户,允许从任意 IP 访问
CREATE USER 'app1'@'%' IDENTIFIED BY 'app1_password';
-- 确保 app1 数据库存在
CREATE DATABASE IF NOT EXISTS app1 CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
-- 授予 app1 用户对 app1 数据库的权限
GRANT SELECT, INSERT, UPDATE, DELETE ON app1.* TO 'app1'@'%';
GRANT CREATE, DROP, INDEX, ALTER ON app1.* TO 'app1'@'%';
-- 刷新权限
FLUSH PRIVILEGES;
|
创建更安全的账号(推荐)
如果你不需要真正的”任意 IP”访问,建议限制到特定网段
1
2
3
4
5
6
7
8
9
| -- 创建限制网段的用户(例如:192.168.1.0/24 网段)
CREATE USER 'app1'@'192.168.1.%' IDENTIFIED BY 'app1_password';
-- 授权
GRANT SELECT, INSERT, UPDATE, DELETE ON app1.* TO 'app1'@'192.168.1.%';
GRANT CREATE, DROP, INDEX, ALTER ON app1.* TO 'app1'@'192.168.1.%';
-- 刷新权限
FLUSH PRIVILEGES;
|
10. 常用管理命令
服务管理
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| # 启动服务
sudo systemctl start mysql
# 停止服务
sudo systemctl stop mysql
# 重启服务
sudo systemctl restart mysql
# 查看状态
sudo systemctl status mysql
# 查看日志
sudo journalctl -u mysql -f
# 开机自启
sudo systemctl enable mysql
# 禁用开机自启
sudo systemctl disable mysql
|
日志查看
1
2
3
4
5
| # 查看错误日志
sudo tail -f /var/log/mysql/error.log
# 查看慢查询日志
sudo tail -f /var/log/mysql/slow.log
|
11. 故障排除
常见问题
- 权限问题:确保所有 MySQL 相关目录的所有者是 mysql 用户
- 端口占用:检查 3306 端口是否被占用
- 配置文件错误:检查
/etc/my.cnf 语法是否正确 - 内存不足:适当调整
innodb_buffer_pool_size 等参数
检查端口
1
| sudo netstat -tlnp | grep 3306
|
检查进程
注意事项
- 备份重要:定期备份数据库
- 防火墙设置:如需远程连接,需要开放 3306 端口
- 定期更新:关注 MySQL 安全更新
- 监控资源:监控 CPU、内存、磁盘使用情况
- 日志轮转:配置日志轮转防止日志文件过大
安装完成后,MySQL 就会作为系统服务运行,可以通过 systemctl 进行管理。
