云小栈在腾讯云轻量应用服务器(Lighthouse)上安装 MySQL,推荐使用 官方源安装(如 MySQL 官方 APT/YUM 仓库)或腾讯云镜像源,避免使用系统默认旧版本(如 Ubuntu/Debian 自带的 MariaDB 或老旧 MySQL)。以下是清晰、安全、适用于主流 Linux 系统(以 Ubuntu 22.04/24.04 或 CentOS Stream 9 / Rocky Linux 8/9 为例)的完整步骤:
✅ 前提准备
-
已登录轻量服务器(SSH 连接,如
ssh root@你的公网IP) -
确保系统已更新:
# Ubuntu/Debian sudo apt update && sudo apt upgrade -y # CentOS/Rocky/AlmaLinux sudo dnf update -y # 或 yum update -y(旧版) -
关闭或配置防火墙(可选但建议)
腾讯云轻量服务器默认无系统防火墙(ufw/firewalld)开启,但需在 腾讯云控制台 > 轻量服务器 > 安全组 中放行端口:
🔹 添加入站规则:TCP:3306(MySQL 默认端口),建议限制来源 IP(如仅允许你的办公 IP 或内网),切勿对 0.0.0.0/0 开放 3306!
🚀 步骤一:选择并安装 MySQL(推荐官方版本)
✅ 方案 A:Ubuntu/Debian(推荐 MySQL 8.0+)
# 1. 下载并安装 MySQL APT 仓库配置包(获取最新稳定版)
wget https://dev.mysql.com/get/mysql-apt-config_0.8.24-1_all.deb
sudo dpkg -i mysql-apt-config_0.8.24-1_all.deb
# ⚠️ 安装时会弹出交互界面 → 选择 "MySQL Server & Cluster" → 回车 → 选择 "mysql-8.0" → OK → Apply
sudo apt update
sudo apt install mysql-server -y
# 2. 启动并设为开机自启
sudo systemctl enable mysql
sudo systemctl start mysql
# 3. 运行安全初始化(强烈推荐!)
sudo mysql_secure_installation
# 按提示:设置 root 密码(选 strong password)、禁用匿名用户、禁止远程 root 登录、删除 test 库等✅ 方案 B:CentOS/Rocky Linux 8/9(推荐 MySQL 8.0+)
# 1. 添加 MySQL 官方 YUM 仓库(以 Rocky 9 为例)
sudo dnf install -y https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm
# (可选)确认启用的是 mysql80 模块(禁用 mysql57)
sudo dnf module reset mysql
sudo dnf module enable mysql:8.0
# 2. 安装 MySQL Server
sudo dnf install -y mysql-community-server
# 3. 启动并开机自启
sudo systemctl enable mysqld
sudo systemctl start mysqld
# 4. 获取临时 root 密码(首次启动后生成)
sudo grep 'temporary password' /var/log/mysqld.log
# 5. 运行安全脚本(会提示输入临时密码)
sudo mysql_secure_installation
# 同样:设置新密码、移除匿名用户、禁止远程 root、删除 test 库等💡 提示:若遇到 SELinux 问题(Rocky/CentOS),可临时检查状态
sestatus;生产环境建议保留 SELinux 并配置策略,非必要不setenforce 0。
🛠 步骤二:基础配置优化(关键!)
1. 允许远程访问(仅限必要场景,且务必配合安全组限制)
sudo mysql -u root -p在 MySQL 内执行:
-- 创建专用用户(替换 'myuser' 和 'StrongPass123!',IP 可指定为具体IP或'%')
CREATE USER 'myuser'@'%' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
-- (可选)若需 root 远程(不推荐!仅测试用)
-- ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'YourStrongRootPass';
-- CREATE USER 'root'@'%' IDENTIFIED BY 'YourStrongRootPass';
-- GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
-- FLUSH PRIVILEGES;2. 修改绑定地址(默认只监听 127.0.0.1)
# Ubuntu/Debian:编辑 /etc/mysql/mysql.conf.d/mysqld.cnf
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
# 找到 bind-address = 127.0.0.1 → 改为 bind-address = 0.0.0.0(或指定内网IP)
# 保存后重启:sudo systemctl restart mysql
# CentOS/Rocky:编辑 /etc/my.cnf 或 /etc/my.cnf.d/mysql-server.cnf
sudo nano /etc/my.cnf.d/mysql-server.cnf
# 在 [mysqld] 下添加:
# bind-address = 0.0.0.0
sudo systemctl restart mysqld3. 验证连接
- 本地测试:
mysql -u myuser -p -h 127.0.0.1 - 远程测试(从你本地电脑):
mysql -u myuser -p -h 你的轻量服务器公网IP
🔐 安全加固(生产必备)
- ✅ 禁用 root 远程登录(已在
mysql_secure_installation中完成) - ✅ 使用强密码 + 定期轮换
- ✅ 创建最小权限账号(如
app_user@'10.0.0.%'仅授予所需 DB 权限) - ✅ 启用 MySQL 日志审计(可选,参考官方文档)
- ✅ 定期备份(使用
mysqldump或mysqlpump+ 腾讯云 COS 自动上传) - ✅ 监控资源(轻量服务器内存有限,避免
innodb_buffer_pool_size设置过大)
❌ 不推荐的方式(避坑)
- ❌ 直接
apt install mysql-server(Ubuntu 默认是 MariaDB) - ❌ 使用 Docker 安装(轻量服务器资源紧张,Docker 额外开销大,且网络配置复杂)
- ❌ 编译安装(耗时、易出错、升级困难)
- ❌ 开放 3306 给所有 IP(高危!)
📦 补充:快速验证安装
# 查看服务状态
sudo systemctl status mysql # Ubuntu
sudo systemctl status mysqld # CentOS
# 查看版本
mysql --version
# 登录测试
mysql -u root -p -e "SELECT VERSION();"✅ 总结流程图:
更新系统 → 添加官方源 → 安装 MySQL → mysql_secure_installation → 配置 bind-address → 创建普通用户 → 安全组放行 → 远程连接测试 → 加固与备份
如需我为你生成 一键安装脚本(适配 Ubuntu 或 Rocky)、自动备份脚本(COS 上传) 或 详细中文错误排查指南,欢迎随时告诉我你的系统版本和需求 😊
是否需要我帮你写一个 腾讯云轻量服务器专用的 MySQL 8.0 自动化部署脚本?
