新服务器首次部署 mysql 需完成安装、初始化、安全加固和基础配置四步:ubuntu/debian用 apt 安装,centos/RHEL 用 dnf 或 yum;启动服务并获取临时密码;登录后修改 root 密码并刷新权限;最后必须运行 mysql_secure_installation 加固。
新服务器首次部署 MySQL,核心是安装、初始化、安全加固和基础配置四步,缺一不可。
安装 MySQL(以主流系统为例)
根据 操作系统 选择合适方式:
- Ubuntu/Debian:运行 sudo apt update && sudo apt install mysql-server,安装完成后服务自动启动
- CentOS/RHEL 8+:推荐用官方 RPM 包或启用 MySQL 官方仓库后执行 sudo dnf install @mysql
- CentOS 7:使用 sudo yum install mysql-community-server(需先配置 MySQL Yum Repository)
初始化并启动服务
安装后 MySQL 通常已生成默认数据目录(如 /var/lib/mysql),但首次需确保初始化完成:
- 检查状态:sudo systemctl status mysqld(或 mysql.service)
- 若未运行,执行 sudo systemctl start mysqld;设为开机自启:sudo systemctl enable mysqld
- 首次启动时,MySQL 会自动生成 root 密码(记录在 /var/log/mysqld.log 中,搜索 temporary password)
登录并修改 root 密码
用临时密码登录:sudo mysql -u root -p,然后立即改密:
- 执行 ALTER USER ‘root’@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘YourStrongPass123!’;
- 刷新权限:FLUSH PRIVILEGES;
- 退出后即可用新密码登录:mysql -u root -p
运行安全脚本加固
MySQL 自带 mysql_secure_installation 工具,必须执行:
- 运行命令:sudo mysql_secure_installation
- 按提示操作:设置密码强度、删除匿名用户、禁止 root 远程登录、移除 test 数据库、重载权限表
- 这一步能快速关闭常见安全隐患,避免新环境裸奔
