搞MySQL 5.7安装这事儿,听起来像是老生常谈,但真动手的时候,不少人会栽跟头。前阵子一个朋友跟我说,他照着网上的教程装了三天,数据库死活起不来,气得差点把电脑砸了。我问他用的什么操作系统,他说是CentOS 7,然后我一看他复制粘贴的命令,好家伙,全是8.0的源。这就是典型的“版本错位”问题。MySQL 5.7虽然已经过了官方主流支持期,但很多老项目、生产环境还在用,因为它稳定、坑少,不像8.0刚出来那会儿各种兼容问题。所以今天咱们就从头捋一遍,怎么干净利落地把5.7装好,不绕弯路。
先说准备工作。很多人一上来就敲命令,结果装到一半发现缺依赖或者端口被占,又得回炉重造。其实花五分钟检查一下环境,能省下大把时间。确认操作系统版本,用看看是不是CentOS 7或类似版本,因为5.7对glibc版本有要求,太新的系统可能会报错。然后看端口3306有没有被其他服务占着,扫一眼,如果有,要么停掉冲突的服务,要么改端口。检查SELinux和防火墙状态,很多人忽略这点,结果数据库装好了,客户端死活连不上,查半天发现是SELinux把端口给拦了。临时关掉可以用,但生产环境建议单独配置规则,别一刀切。这些琐碎步骤看似啰嗦,但真能避免你后面抓狂。
接下来是安装方式的选择。MySQL 5.7主要有三种路子:官方RPM包、通用二进制包、还有源码编译。我首推官方RPM包,因为最省事,依赖自动解决,配置也规范。通用二进制包适合那些对文件路径有特殊要求的场景,比如你想把数据目录放在单独的磁盘上,或者不想被RPM管理干扰。源码编译就算了,除非你有变态的性能调优需求,或者想在ARM架构上跑,否则纯属找罪受。具体到RPM安装,先上MySQL官网下载对应系统的RPM仓库包,比如,然后用装上,它会帮你配好YUM源。之后你只需要一行命令:,剩下的交给系统自动搞定。注意,安装过程中可能会遇到GPG密钥验证失败,这时候加上参数就能跳过。
装完之后最关键的步骤来了:初始化数据库。5.7版本开始,MySQL默认不再预建root密码,而是随机生成一个临时密码,存在日志文件里。很多人不知道这点,直接回车,输个空密码,结果被拒之门外。正确的做法是,先启动MySQL服务:,然后查看日志:,找到那一串乱码一样的临时密码。接着用这个密码登录,系统会强制你立刻修改新密码。这里有个坑:5.7的密码策略默认是中等强度,要求至少8位,包含大小写字母、数字和特殊字符。如果你只想在开发环境用个简单密码,比如,直接改会报错。解决方法是在改密码之前,先执行把策略降级,或者更彻底一点,在配置文件里加上这条,然后重启服务。个人建议生产环境还是保留强密码策略,别偷懒。
配置调优这部分,很多人觉得默认就能用,实际上默认配置只适合跑个测试。5.7的默认内存分配很保守,通常只有128MB,如果你服务器有16GB内存,这简直是浪费。合理的做法是设为物理内存的60%到70%左右,比如16GB内存就设成10GB。另外,默认151,对于稍微有点并发的应用就不够用,可以调到500或1000,但别太大,否则连接数占满内存也会崩。还有个容易被忽略的参数是,默认是latin1,如果你存中文或者Emoji,迟早会碰到乱码问题。在的段下加上,同时把设成,这样就能完美支持四字节字符。改完参数记得重启服务,或者用动态调整一些参数,但像buffer pool这种必须重启才能生效。
安全加固是很多人忽略的一环。安装完5.7之后,默认情况下,root用户可以从任何主机登录,这太危险了。第一步就是用这个工具,它会引导你设置root密码、删除匿名用户、禁止root远程登录、删除test数据库。这一步走完,基本的安全底线就有了。如果你需要远程管理,别偷懒用root,而是创建一个专用用户,只给最小权限。比如这样既方便工作,又不会一锅端。另外,建议把3306端口只绑在内网IP上,别暴露到公网。检查一下里有没有或者内网IP,如果没写这一行,默认监听所有网卡,等于把数据库大门敞开。
说说升级和迁移的坑。5.7的生命周期在2023年已经结束了官方支持,意味着以后不会再有安全补丁。如果你还在用,建议尽快规划迁移到8.0或者MariaDB。但迁移不是简单的导出再导入就完事,5.7和8.0的密码认证插件不一样,5.7用的是,8.0默认是,如果直接迁移,旧客户端可能连不上。解决方案是在导出时加上参数,或者迁移后手动改用户认证方式。还有,5.7里的一些SQL语法在8.0里被废弃了,比如隐式排序,如果业务代码里依赖这个特性,迁移后会出现结果顺序不一致的问题。所以迁移前一定要做充分的兼容性测试,别想当然。说到底,技术选型没有一劳永逸,5.7再稳,终究也有退役的一天,早点动手总比被安全问题逼着升级强。
