云服务器 ECS：手动部署MySQL数据库（Alibaba Cloud Linux 2）

步骤一：安装MySQL

1. 远程连接ECS实例。
   具体操作，请参见连接方式概述。
2. 运行以下命令更新YUM源。

   sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm

3. 运行以下命令安装MySQL。

   sudo yum -y install mysql-community-server --enablerepo=mysql80-community --nogpgcheck

4. 运行以下命令查看MySQL版本号。

   mysql -V

   返回结果如下，表示MySQL安装成功。

步骤二：配置MySQL

1. 运行以下命令启动MySQL服务。

   systemctl start mysqld

2. 运行以下命令设置MySQL服务开机自启动。

   systemctl enable mysqld

3. 运行以下命令查看/var/log/mysqld.log文件，获取并记录root用户的初始密码。

   grep 'temporary password' /var/log/mysqld.log

   执行​命令结果示例如下。

   2022-02-14T09:27:18.470008Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: r_V&f2wyu_vI

   说明 示例末尾的r_V&f2wyu_vI为初始密码，后续在对MySQL进行安全性配置时，需要使用该初始密码。
4. 运行下列命令对MySQL进行安全性配置。

   mysql_secure_installation

   1. 重置root用户的密码。
      说明 在输入密码时，系统为了最大限度的保证数据安全，命令行将不做任何回显。您只需要输入正确的密码信息，然后按Enter键即可。

      Enter password for user root: #输入已获取的root用户初始密码
      
      The existing password for the user account root has expired. Please set a new password.
      
      New password: #输入新的MySQL密码
      
      Re-enter new password: #重复输入新的MySQL密码
      The 'validate_password' component is installed on the server.
      The subsequent steps will run with the existing configuration
      of the component.
      Using existing password for root.
      Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #输入Y选择更新MySQL密码。您也可以输入N不再更新MySQL密码。
      
      New password: #输入新的MySQL密码
      
      Re-enter new password: #重复输入新的MySQL密码
      
      Estimated strength of the password: 100
      Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #输入Y确认使用已设置的密码。

   2. 删除匿名用户。

      By default, a MySQL installation has an anonymous user,
      allowing anyone to log into MySQL without having to have
      a user account created for them. This is intended only for
      testing, and to make the installation go a bit smoother.
      You should remove them before moving into a production
      environment.
      
      Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y #输入Y删除MySQL默认的匿名用户。
      Success.

   3. 禁止root账号远程登录。

      Normally, root should only be allowed to connect from
      'localhost'. This ensures that someone cannot guess at
      the root password from the network.
      
      Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y #输入Y禁止root远程登录。
      Success.

   4. 删除test库以及对test库的访问权限。

      By default, MySQL comes with a database named 'test' that
      anyone can access. This is also intended only for testing,
      and should be removed before moving into a production
      environment.
      
      
      Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y #输入Y删除test库以及对test库的访问权限。
       - Dropping test database...
      Success.
      
       - Removing privileges on test database...
      Success.

   5. 重新加载授权表。

      Reloading the privilege tables will ensure that all changes
      made so far will take effect immediately.
      
      Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y #输入Y重新加载授权表。
      Success.
      
      All done!

   安全性配置的更多信息，请参见MySQL官方文档。

步骤三：远程访问MySQL数据库

您可以使用数据库客户端或阿里云提供的数据管理服务DMS（Data Management Service）来远程访问MySQL数据库。本节以DMS为例，介绍远程访问MySQL数据库的操作步骤。

1. 为ECS实例所属的安全组入方向放行MySQL所需的端口号。
   MySQL默认占用的端口号为3306。您需要在ECS实例所使用的安全组入方向添加规则并放行3306端口。具体步骤，请参见添加安全组规则。
2. 在ECS实例上，创建远程登录MySQL的账号。
   1. 运行以下命令后，输入root用户的密码登录MySQL。

       mysql -uroot -p

   2. 依次运行以下命令创建远程登录MySQL的账号。
      建议您使用非root账号远程登录MySQL数据库，本示例账号为dms、密码为123456。

      注意 实际创建账号时，需将示例密码123456更换为符合要求的密码，并妥善保存。密码要求：长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号。可以使用以下特殊符号：

      ()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/

      mysql> create user 'dmsTest'@'%' identified by '123456'; #创建数据库用户dmsTest,并授予远程连接权限。
      mysql> grant all privileges on *.* to 'dmsTest'@'%'; #为dmsTest用户授权数据库所有权限。
      mysql> flush privileges; #刷新权限。

3. 登录数据管理控制台。
4. 在数据资产页签的顶部菜单栏，单击实例管理。
5. 在实例管理页签，单击+新增。
6. 在新增实例对话框，完成以下配置。
   1. 单击ECS自建数据库，然后单击MySQL。
   2. 在基本信息区域，完成远程连接数据库的配置项。
      具体说明如下：

      • 数据来源：ECS自建数据库。
      • 数据库类型：MySQL。
      • 实例地区、ECS实例ID：根据您实际的ECS实例信息进行配置。关于获取ECS实例信息的具体操作，请参见在实例列表页面查看实例信息。
      • 端口：3306。
      • 数据库账号：已设置的远程连接用户信息。本文示例用户为dmsTest。
      • 数据库密码：已设置的远程连接用户密码。

      其他配置项保持默认值即可。
   3. 单击测试连接。
      如果出现成功的对话框，表示测试连接成功。
   4. 单击提交。
7. 提交后，根据页面提示跳转至MySQL数据库管理页面。
   您可以使用DMS提供的菜单栏功能，进行数据库管理操作。关于DMS服务的更多操作介绍，请参见DMS入门教程概览。