前两天有个朋友找我,说他公司刚买了台新服务器,准备装数据库,问我该怎么搞。我说别急,这事儿看着简单,但坑多着呢。他一脸懵,说不是下个安装包点下一步就行吗?我当时就笑了,要是真这么简单,网上也不会有那么多教程教人怎么装数据库了。数据库服务器这东西,装对了一劳永逸,装错了后面天天修补。今天我就把这几年折腾过的经验摊开讲,从硬件准备到安全配置,一步步说清楚。
先说硬件和系统环境。别一上来就装软件,先看看手头的机器够不够硬。数据库服务器不是普通 PC,CPU 核心数、内存大小、磁盘 I/O 速度,这三样缺一不可。我见过有人拿台 i3 的旧电脑装 MySQL,结果查询一多直接卡死。一般来说,生产环境至少 16 核 CPU、64 GB 内存起步,硬盘必须用 SSD,最好是 NVMe。操作系统这块,Linux 是主流,CentOS 或者 Ubuntu 都行,但要注意内核版本不能太老。装系统时,分区要留足空间给数据库数据盘,别和系统盘挤在一起,否则日志写满时系统会崩溃,哭都来不及。另外,关闭 SELinux 和防火墙这些基础操作别忘,虽然老生常谈,但真有人因为没关导致连不上数据库,折腾半天才发现。
接下来选数据库版本。市面上常见的有 MySQL、PostgreSQL、MariaDB,还有商业的 Oracle 和 SQL Server。如果你做中小型项目,MySQL 8.0 是稳妥选择,社区活跃,文档丰富。PostgreSQL 适合复杂查询和地理空间数据,性能上不输 MySQL。MariaDB 是 MySQL 的分支,兼容性好,但更新节奏快,得看团队熟悉哪个。千万别图新鲜装最新测试版,生产环境稳定第一。下载安装包时去官网,别用第三方源,防止被植入后门。我记得有次帮人装 MySQL,他图省事从百度搜了个链接,结果安装完发现进程里多了个挖矿程序,气得直骂街。所以,官网下载后记得校验 MD5,这是基本素养。
安装过程其实分三步走:解压、配置、初始化。以 MySQL 为例,先创建 mysql 用户和用户组,权限要严格控制,别用 root 跑数据库。解压到指定目录后,编辑配置文件,这里面的参数决定了数据库性能。比如 innodbbufferpoolsize 设为物理内存的 70%,maxconnections 根据业务并发量调整,logbin 开启二进制日志方便恢复。很多人图省事用默认配置,结果跑起来慢得像蜗牛。初始化时执行 ,系统会自动生成临时密码,记下来别丢。启动服务后第一时间改 root 密码,用 语句,密码要足够复杂,大小写字母加数字加符号,12 位以上。
安全配置这块,很多人觉得烦就跳过,结果成了黑客的提款机。装完数据库后,第一件事删除 test 数据库和匿名用户,执行 。然后设置远程访问权限,如果业务不需要外网连接,就把 bind-address 设成 127.0.0.1。如果需要远程管理,建个专用用户,只授予必要权限,比如 SELECT、INSERT、UPDATE,别一上来就 。另外,开启 SSL 连接,防止数据在传输中被截获。定期查看错误日志,里面常有攻击尝试的记录。我有个客户,数据库暴露在公网三天,日志里全是暴力破解的 IP,幸好密码够强没被攻破,但他还是吓出一身冷汗。
数据目录和日志管理也是重头戏。默认数据目录通常在 /var/lib/mysql,但生产环境建议挂载单独的数据盘。创建目录时注意属主和权限,。日志文件包括错误日志、慢查询日志、二进制日志。慢查询日志特别有用,能帮你揪出执行慢的 SQL 语句,然后优化索引。二进制日志要定期清理,不然磁盘很快爆满。我一般设置 ,保留一周就够了。另外,开启 generallog 对排查问题有帮助,但生产环境慎用,因为它会记录所有查询,生成海量日志,影响性能。
备份策略是一项关键工作,也是最重要的一环。没有备份的数据库就像没买保险的车,出事只能自己扛。全量备份可以用 mysqldump 或 xtrabackup,每天凌晨执行一次,保留最近 7 天的备份。增量备份每半小时一次,基于二进制日志实现。备份文件一定要存到异地,比如另一台服务器或云存储。恢复时要演练过,别等到真出问题才发现备份文件损坏。我见过最惨的案例,一个电商公司每天跑备份,却从未测试过恢复,结果服务器硬盘坏了,他们才发现备份文件是空的,整个数据库数据全丢,公司直接倒闭。所以,定期做恢复演练就像消防演习,虽然麻烦,但能救命。
说说运维习惯。数据库装好了不是一劳永逸,必须持续监控。装个 Prometheus 加 Grafana,监控 CPU、内存、磁盘、连接数、慢查询量等指标。设置告警,比如磁盘使用率超过 80% 就发邮件或短信。定期更新数据库小版本,修复安全漏洞。还有,别在数据库服务器上跑其他应用,保持干净的运行环境。我有个朋友贪图省事,在数据库服务器上装了 Nginx 做反向代理,结果一次高并发流量直接把数据库打崩,复盘时才发现内存被 Nginx 占用了太多。所以,专业的事交给专业的机器,数据库服务器就老老实实只跑数据库。这些经验看似琐碎,但每一条都是用真金白银的教训换来的。
