全部产品
Search
文档中心

云服务器 ECS:手动部署MySQL数据库(CentOS 7)

更新时间:May 06, 2023

MySQL是一个关系型数据库管理系统,常用于LAMP和LNMP等网站场景中。本教程介绍如何在Linux系统ECS实例上安装、配置以及远程访问MySQL数据库。

前提条件

已创建一台ECS实例。具体操作,请参见自定义购买实例

本教程中,创建的ECS实例主要配置说明如下:

  • 实例规格:ecs.c6.large。

  • 镜像:公共镜像CentOS 7.8 64位。

  • 网络:专有网络VPC,并绑定了固定公网IP。

背景信息

本教程在示例步骤中将部署MySQL 8.0.32版本。您在实际操作时,MySQL的版本可能因软件源的更新而有所不同。关于MySQL相关安装路径说明如下:

  • 配置文件:/etc/my.cnf

  • 数据存储:/var/lib/mysql

  • 命令文件:/usr/bin/usr/sbin

步骤一:安装MySQL

  1. 远程连接ECS实例。

  2. 运行以下命令,更新YUM源。

    sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
  3. 运行以下命令,安装MySQL。

    sudo yum -y install mysql-community-server --enablerepo=mysql80-community --nogpgcheck
  4. 运行以下命令,查看MySQL版本号。

    mysql -V

    返回结果如下,表示MySQL安装成功。

    [ecs-user@iZbp1880rqtecykgcdj**** ~]$ mysql -V
    mysql Ver 8.0.32 for Linux on x86_64 (MySQL Community Server - GPL)

步骤二:配置MySQL

  1. 运行以下命令,启动MySQL服务。

    sudo systemctl start mysqld
  2. 运行以下命令,设置MySQL服务开机自启动。

    sudo systemctl enable mysqld
  3. 运行以下命令,查看/var/log/mysqld.log文件,获取并记录root用户的初始密码。

    sudo grep 'temporary password' /var/log/mysqld.log

    执行​命令结果示例如下。

    2022-02-14T09:27:18.470008Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: r_V&f2wyu_vI
    说明

    示例末尾的r_V&f2wyu_vI为初始密码,后续在对MySQL进行安全性配置时,需要使用该初始密码。

  4. 运行下列命令,对MySQL进行安全性配置。

    sudo mysql_secure_installation
    1. 根据提示信息,重置MySQL数据库root用户的密码。

      说明 在输入密码时,系统为了最大限度的保证数据安全,命令行将不做任何回显。您只需要输入正确的密码信息,然后按Enter键即可。
      Enter password for user root: #输入已获取的root用户初始密码
      
      The existing password for the user account root has expired. Please set a new password.
      
      New password: #输入新的MySQL密码
      
      Re-enter new password: #重复输入新的MySQL密码
      The 'validate_password' component is installed on the server.
      The subsequent steps will run with the existing configuration
      of the component.
      Using existing password for root.
      Change the password for root ? ((Press y|Y for Yes, any other key for No) :Y #输入Y选择更新MySQL密码。您也可以输入N不再更新MySQL密码。
      
      New password: #输入新的MySQL密码
      
      Re-enter new password: #重复输入新的MySQL密码
      
      Estimated strength of the password: 100
      Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) :Y #输入Y确认使用已设置的密码。
    2. 根据提示信息,删除匿名用户。

      By default, a MySQL installation has an anonymous user,
      allowing anyone to log into MySQL without having to have
      a user account created for them. This is intended only for
      testing, and to make the installation go a bit smoother.
      You should remove them before moving into a production
      environment.
      
      Remove anonymous users? (Press y|Y for Yes, any other key for No) :Y #输入Y删除MySQL默认的匿名用户。
      Success.
    3. 禁止root账号远程登录。

      Normally, root should only be allowed to connect from
      'localhost'. This ensures that someone cannot guess at
      the root password from the network.
      
      Disallow root login remotely? (Press y|Y for Yes, any other key for No) :Y #输入Y禁止root远程登录。
      Success.
    4. 删除test库以及对test库的访问权限。

      By default, MySQL comes with a database named 'test' that
      anyone can access. This is also intended only for testing,
      and should be removed before moving into a production
      environment.
      
      
      Remove test database and access to it? (Press y|Y for Yes, any other key for No) :Y #输入Y删除test库以及对test库的访问权限。
       - Dropping test database...
      Success.
      
       - Removing privileges on test database...
      Success.
    5. 重新加载授权表。

      Reloading the privilege tables will ensure that all changes
      made so far will take effect immediately.
      
      Reload privilege tables now? (Press y|Y for Yes, any other key for No) :Y #输入Y重新加载授权表。
      Success.
      
      All done!

    安全性配置的更多信息,请参见MySQL官方文档

步骤三:远程访问MySQL数据库

您可以使用数据库客户端或阿里云提供的数据管理服务DMS(Data Management Service)来远程访问MySQL数据库。本节以DMS为例,介绍远程访问MySQL数据库的操作步骤。

  1. 为ECS实例所属的安全组入方向放行MySQL所需的端口号。

    MySQL默认占用的端口号为3306。您需要在ECS实例所使用的安全组入方向添加规则并放行3306端口。具体步骤,请参见添加安全组规则

  2. 在ECS实例上,创建远程登录MySQL的账号。

    1. 运行以下命令后,输入root用户的密码登录MySQL。

      sudo mysql -uroot -p
    2. 依次运行以下命令,创建远程登录MySQL的账号。

      建议您使用非root账号远程登录MySQL数据库,本示例账号为dms、密码为123456

      重要

      实际创建账号时,需将示例密码123****更换为符合要求的密码,并妥善保存。密码要求:长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号。可以使用以下特殊符号:

      ()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/

      #创建数据库用户dmsTest,并授予远程连接权限。
      create user 'dmsTest'@'%' identified by '12****'; 
      #为dmsTest用户授权数据库所有权限。
      grant all privileges on *.* to 'dmsTest'@'%'; 
      #刷新权限。
      flush privileges; 
    3. 执行以下命令,退出数据库。

      exit
  3. 登录数据管理控制台

  4. 在左侧导航栏,选择常用功能 > 实例管理image

  5. 实例管理页签,单击+新增

  6. 新增实例对话框,完成以下配置。

    主要参数说明如下表所示,其他参数保持默认即可。更多参数说明,请参见录入实例信息

    参数

    说明

    数据来源-他云自建-MySQL

    关系型数据库

    他云/自建页签下,选择MySQL

    基本信息

    数据库类型

    默认选择MySQL

    网络类型

    选择ECS自建

    实例地区

    选择ECS实例所在的地域。例如:华东1(杭州)。

    ECS实例ID

    下拉列表中选择实例ID。例如:i-bp1880rqtecykgcd****(test)。

    说明

    获取ECS实例ID的具体操作,请参见在实例列表页面查看实例信息

    数据库账号

    输入MySQL数据库的用户名。例如:dmsTest。

    数据库密码

    输入MySQL数据库的用户名对应的密码。例如:12****。

    管控模式

    选择自由操作

  7. 单击测试连接

    如果出现成功的对话框,表示测试连接成功。

    image
  8. 单击确认然后,单击提交

    提交后,根据页面提示跳转至MySQL数据库管理页面。您可以使用DMS提供的菜单栏功能,进行数据库管理操作。关于DMS服务的更多操作介绍,请参见DMS入门教程概览