这事儿说来也怪,Linux装 MySQL,网上教程一抓一大把,可每次自己动手,总能在某个犄角旮旯里翻车。不是缺依赖包,就是权限没给对,最气人的是那个 “Access denied” 错误,明明密码输对了,系统就是不给脸。要是用 CentOS 或者 Ubuntu,包管理器倒是有现成的, 或者 ,一行命令下去,感觉全世界都安静了。可是问题就在这儿——你以为装完了,其实只装了个壳子,真正的配置和服务启动才是噩梦的开始。
我第一次在阿里云服务器上折腾这事儿,用的是 CentOS 7。当时挺自信, 装完后 ,再直接 ,结果弹了个 “ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql.sock'”。当时懵了,心想这玩意儿怎么就找不到 socket 文件?后来查了一圈,发现 CentOS 7 默认用的是 MariaDB,虽然兼容 MySQL,但细节不一样。而且装完 MySQL 后,还得先跑安全设置脚本 ,它会帮你设置 root 密码、删除匿名用户、禁止远程 root 登录。跳过去的话,后面根本连不上。
更坑的是,很多新手装 MySQL 时根本不关心版本。Linux 的包管理器里默认的 MySQL 往往很老,比如 CentOS 7 带的 MySQL 5.6,连 JSON 字段都不支持。如果想装 8.0,就得去 MySQL 官网下载官方的 yum 仓库。看似简单,但官网页面链接密密麻麻,一不小心就点错了。我那次下载了一个 RPM 包,装上后 一看,居然还是 5.7。后来才发现,必须先安装官方 repo( 那个 RPM),再 ,才能拿到 8.0。图省事直接用第三方源,保不齐哪天就出幺蛾子,比如库文件冲突,或者升级时炸掉。
说到升级,又是大坑。某天发现 MySQL 5.7 性能不行,想升到 8.0,直接 ?做梦呢。8.0 的数据字典跟 5.7 完全不同,升级前必须先跑 检查表兼容性,备份数据,再用 工具升级。我有个朋友,公司数据库从 5.7 升 8.0,没做备份,结果升级到一半报 “Data Dictionary version mismatch”,整个库直接挂掉。后来花了三天从 binlog 恢复,老板差点让他写离职报告。所以,Linux 装 MySQL,版本选择是技术活,不是越新越好,而是要看实际场景。老项目用 5.6 跑得不错,就别手贱升 8.0,除非你愿意跟 InnoDB 的 redo log 格式变化死磕。
权限管理这块更是一言难尽。Linux 本身有用户和权限,MySQL 又有自己的一套。很多新手装完 MySQL,直接用 root 账号跑业务,这就是给自己挖坑。root 账号一旦被黑,整个数据库就裸奔。正确的做法是创建普通用户,只给需要的库和表授权,例如这样即使密码泄露,黑客也只能操作 mydb。还有远程连接的问题,默认 MySQL 只允许 localhost 访问,想从别的机器连,需要修改配置文件里的 ,或者直接注释掉。我见过一个案例,运维把 设成 ,但没限制用户来源 IP,结果数据库被扫描,数据被盗走。这种事儿,说白了就是懒,图省事一步到位,结果把自己卖了。
安全配置这块,别以为装完就万事大吉。Linux 上的 MySQL 默认监听 3306 端口,防火墙没关,外部就能直接扫描到。我建议装完的第一件事,就是改端口,比如改成 3307,或者在防火墙里只允许特定 IP 访问。同时,删掉 test 数据库,关闭 选项,防止通过文件读取进行 SQL 注入。还有一个容易被忽略的点是 MySQL 的错误日志,默认在 ,很多人装完根本不看。有一次帮朋友排查慢查询,打开日志一看,里面全是 “Aborted connection” 和 “Too many connections” 的警告,原来是他写的 PHP 代码没有及时关闭连接,导致连接池爆了。日志不看,问题根本发现不了。
性能调优这块,Linux 装 MySQL 的默认配置只能满足最基本的测试。真正的生产环境需要调很多参数。比如 ,默认 128 M,如果机器有 16 G 内存,至少要设到 8 G。再比如 ,默认 151,并发高一点就会报错。调这些参数必须结合业务场景,不能盲目修改。我见过一个案例,运维把 设成 2 M,结果排序频繁的查询跑得很快,但每个连接都会占用这块内存,连接数一多内存就被撑爆。正确的做法是先用 、 分析当前状态,再根据实际情况调整。比如查看 与 的比例,如果后者很高,说明缓冲池太小。
备份这块,很多人装完 MySQL,觉得万事大吉,从来没想过数据丢了怎么办。Linux 上常用的备份工具是 ,但在数据量大时非常慢,而且会锁表。我更推荐 Percona XtraBackup,它支持热备,不锁表,速度也快。不过安装稍麻烦,需要添加 Percona 的仓库。我之前在一台 Debian 上装,缺少 编译不通过,最后直接用 Docker 启动了一个 MySQL 容器,写脚本配合 每天凌晨备份。但 Docker 也有坑,容器重启后要检查数据盘映射路径,否则备份文件会丢失。这些细节都是踩过坑才懂的。
说说心态。Linux 装 MySQL 说难不难,说简单也不简单。关键是别把它当成“装完就跑”的任务,而是当成“持续运维”的过程。从版本选择、权限配置、安全加固、性能调优到备份策略,每一步都得想清楚。我见过最惨的案例:一家创业公司,CTO 在 Linux 上直接 装 MySQL,给了 root 权限,没开防火墙,也没做备份。结果某天被勒索病毒攻击,数据库被加密,对方要 3 BTC。他们连备份都没有,只能认栽,公司直接倒闭。所以,装 MySQL 表面是技术活,实际上是责任活。你装得越认真,数据就越安全。
