CentOS安装MySQL详细教程

本文详细介绍了在CentOS系统上从零部署安全、稳定且高性能MySQL数据库的完整实践路径：涵盖添加官方Yum仓库以精准选择MySQL 8.0或5.7版本、妥善处理与MariaDB的依赖冲突、启动服务并执行关键的mysql_secure_installation安全加固（包括设置强密码、禁用匿名用户与远程root登录）、以及通过优化/etc/my.cnf中的核心参数（如innodb_buffer_pool_size、max_connections、字符集和绑定地址）来兼顾性能与安全性；同时强调了创建最小权限专用用户、精细化防火墙策略及日志审计等进阶防护手段，让读者不仅能顺利安装，更能构建起生产环境级的可靠数据库基础。

要在CentOS系统上部署一个稳定运行的MySQL数据库环境，核心步骤其实就那么几项：首先是添加官方的软件仓库以获取最新或特定版本的MySQL，接着是安装数据库服务本身，然后进行一系列关键的初始化安全配置，最后根据实际需求调整性能参数。这个过程，在我看来，不仅仅是敲几行命令那么简单，它更像是在为你的数据安全和系统性能打地基，每一步都值得我们深思熟虑。

解决方案

在我实际操作中，构建CentOS上的MySQL环境，通常我会遵循以下步骤，这不仅能保证安装的顺利，也能为后续的维护打下良好基础。

1. 添加MySQL官方Yum仓库

CentOS自带的Yum仓库可能提供的MySQL版本较旧，或者实际上是MariaDB。为了获取最新的MySQL Community Server，我们需要先添加官方的Yum仓库。

# 下载MySQL Yum仓库RPM包
wget https://dev.mysql.com/get/mysql80-community-release-el7-1.noarch.rpm

# 安装RPM包，这将添加MySQL仓库到你的系统
sudo rpm -ivh mysql80-community-release-el7-1.noarch.rpm

# 刷新Yum缓存，确保新仓库生效
sudo yum clean all
sudo yum repolist

这里我选择了MySQL 8.0的仓库，因为它是目前主流且功能更强大的版本。如果你有特定需求，比如需要MySQL 5.7，可以去官方下载对应的RPM包。

2. 安装MySQL服务器

仓库添加完成后，安装就变得简单了。

sudo yum install mysql-community-server -y

这一步可能会提示一些依赖包的安装，或者与系统中已有的MariaDB包冲突。如果遇到冲突，通常需要先卸载MariaDB相关的包，例如 sudo yum remove mariadb-libs -y，然后再尝试安装MySQL。这是我个人经验中常遇到的一个小“坑”。

3. 启动并启用MySQL服务

安装完成后，MySQL服务并不会自动启动，我们需要手动启动它，并设置开机自启。

sudo systemctl start mysqld
sudo systemctl enable mysqld
sudo systemctl status mysqld

systemctl status mysqld 命令能让你看到服务是否正常运行，这在排查问题时非常有用。

4. 执行初始安全配置

这是至关重要的一步，它会引导你设置root用户密码、删除匿名用户、禁止root远程登录等，大大增强数据库的安全性。

sudo mysql_secure_installation

执行时，系统会提示你设置root密码。MySQL 8.0会生成一个临时密码，你需要从日志中获取：

sudo grep 'temporary password' /var/log/mysqld.log

用这个临时密码登录后，mysql_secure_installation会要求你设置新的root密码，并引导你完成后续的安全选项。我通常会选择“是”来执行所有推荐的安全设置。

5. 基础配置调整（可选但推荐）

虽然MySQL默认配置在很多情况下能跑起来，但为了更好的性能和适应性，通常我会对 /etc/my.cnf 文件进行一些基础调整。

sudo vi /etc/my.cnf

一些我常会关注的配置项：

• bind-address = 0.0.0.0：如果你需要允许远程连接，这个是必须的。但请注意安全，通常我会绑定到特定的内网IP。
• character_set_server = utf8mb4：为了支持更广泛的字符集，尤其是表情符号，utf8mb4是更好的选择。
• innodb_buffer_pool_size = 1G (或更多)：这个参数对InnoDB存储引擎的性能影响巨大，通常我会根据服务器的内存大小，将其设置为总内存的50%-70%。
• max_connections = 200：根据应用需求调整最大连接数。

修改配置后，记得重启MySQL服务：

sudo systemctl restart mysqld

CentOS上安装MySQL时，如何选择合适的版本并处理潜在的依赖冲突？

选择MySQL版本，这事儿真不是拍脑袋就能定的。我的经验是，首先要看你的应用对MySQL版本的具体要求，比如有些老旧的应用可能只兼容MySQL 5.6或5.7。但如果没有任何历史包袱，我个人倾向于选择最新的稳定版，比如MySQL 8.0。它在性能、安全和功能上都有显著提升，比如更好的JSON支持、更强大的SQL功能以及性能优化。

在CentOS上，版本选择主要通过Yum仓库来实现。当你安装了 mysql-community-release-el7-*.noarch.rpm 后，默认可能会启用最新版本。但如果你想安装特定版本，比如5.7，你需要手动禁用8.0的仓库，并启用5.7的仓库。这可以通过编辑 /etc/yum.repos.d/mysql-community.repo 文件来实现。找到对应的 [mysql80-community] 或 [mysql57-community] 部分，将 enabled=1 改为 enabled=0 或反之。

至于依赖冲突，这几乎是CentOS上安装MySQL的“家常便饭”。最常见的就是与MariaDB的冲突，因为CentOS 7及更高版本默认用MariaDB替换了MySQL。当你尝试安装MySQL时，Yum会发现 mariadb-libs 这个包与 mysql-community-server 的某些组件冲突。解决办法通常是先彻底移除MariaDB相关的包：

sudo yum remove mariadb-libs mariadb-server -y

移除时，Yum可能会提示其他依赖于MariaDB的包也会被移除，你需要仔细确认这些包是否是你的系统所必需的。如果它们是无关紧要的，那就大胆移除。移除后，再重新执行 sudo yum install mysql-community-server -y，通常就能顺利安装了。有时，还会遇到一些GPG密钥的问题，这通常通过导入MySQL的GPG密钥来解决：sudo rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql。处理这些小问题，需要一点耐心和对Yum包管理机制的理解。

MySQL安装后，有哪些关键的安全配置步骤可以强化数据库安全性？

数据库安全，这真是个老生常谈但又不得不重视的话题。安装完MySQL，跑起来了，并不意味着万事大吉。在我看来，除了 mysql_secure_installation 这个基础动作之外，还有一些进阶的安全配置是必不可少的。

首先，mysql_secure_installation 确实是第一道防线。它会帮你：

• 设置root用户密码： 这是最基本的，确保没有人能轻易以最高权限登录。
• 删除匿名用户： 这些用户没有密码，是潜在的漏洞。
• 禁止root远程登录： 除非你真的有强烈的理由，否则不要让root用户从非本地主机登录。一旦root的远程登录权限被滥用，后果不堪设想。
• 删除test数据库及其权限： test数据库通常是空的，但它可能被攻击者利用来测试攻击向量。

其次，创建专用用户并赋予最小权限原则 是我一直强调的。永远不要让你的应用程序直接使用root用户连接数据库。你应该为每个应用程序或服务创建独立的数据库用户，并只赋予他们完成其工作所需的最小权限。

-- 示例：创建一个新用户并赋予特定数据库的读写权限
CREATE USER 'your_app_user'@'localhost' IDENTIFIED BY 'YourStrongPassword!';
GRANT SELECT, INSERT, UPDATE, DELETE ON your_database.* TO 'your_app_user'@'localhost';
FLUSH PRIVILEGES;

这里的 'localhost' 限制了用户只能从本机登录。如果你需要从其他服务器连接，可以替换为具体的IP地址或IP段，但务必谨慎。

再次，防火墙配置 是服务器层面的安全屏障。默认情况下，MySQL监听3306端口。你需要确保只有授权的IP地址才能访问这个端口。在CentOS上，通常使用 firewalld：

# 允许特定IP访问3306端口 (例如：192.168.1.100)
sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=3306 protocol=tcp accept'
# 或者，如果你需要允许整个子网访问 (例如：192.168.1.0/24)
# sudo firewall-cmd --permanent --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port=3306 protocol=tcp accept'
# 重新加载防火墙规则
sudo firewall-cmd --reload

如果你的服务器只允许本地应用访问MySQL，那么最好完全阻止外部访问3306端口，或者将 bind-address 设置为 127.0.0.1。

最后，日志审计 也很重要。启用MySQL的通用查询日志（general_log）和错误日志（log_error），虽然通用查询日志会带来性能开销，但在排查安全问题时，它能提供宝贵的线索。定期审查这些日志，可以帮助你发现异常活动。当然，还有二进制日志（log_bin），它主要用于数据恢复和主从复制，但也是审计数据变更的重要依据。

如何优化CentOS上MySQL的性能配置，以满足不同应用场景的需求？

优化MySQL性能，这可以说是一门艺术，也是一门科学。它不像安装那样有明确的步骤，更多的是根据你的硬件资源、数据量、查询模式和业务需求来做权衡和调整。在我看来，核心在于理解 my.cnf 中的关键参数，并结合实际监控数据进行迭代优化。

1. 内存配置是王道：innodb_buffer_pool_size

对于绝大多数现代应用，MySQL主要使用InnoDB存储引擎。innodb_buffer_pool_size 是InnoDB最重要的配置参数，它决定了InnoDB用于缓存表数据和索引的内存大小。如果你的服务器有足够的RAM，我会毫不犹豫地将它设置为服务器总内存的50%到70%。例如，一台8GB内存的服务器，我会考虑设置为 4G 或 5G。这个值越大，MySQL从磁盘读取数据的频率就越低，性能自然就越好。

[mysqld]
innodb_buffer_pool_size = 4G

2. 连接管理：max_connections

这个参数决定了MySQL服务器允许的最大并发连接数。设置过低会导致应用程序连接失败，设置过高则可能耗尽服务器资源。我的建议是，先根据应用的实际峰值连接数来设置一个合理的值，然后通过监控 Max_used_connections 状态变量来观察是否需要调整。通常，我会给它留一些余量，比如应用峰值是100，我可能设为150或200。

[mysqld]
max_connections = 200

3. 事务日志与写入性能：innodb_log_file_size 和 innodb_flush_log_at_trx_commit

• innodb_log_file_size：InnoDB重做日志文件的大小。较大的日志文件可以减少刷盘次数，提高写入性能，但也会增加恢复时间。我通常会选择一个折中的值，比如256M或512M。
• innodb_flush_log_at_trx_commit：这个参数对数据安全性和写入性能有直接影响。
  • 1 (默认)：每次事务提交时，日志都写入并刷新到磁盘。最安全，但写入性能最差。
  • 0：每秒将日志写入并刷新到磁盘一次。性能最好，但可能丢失1秒的数据。
  • 2：每次事务提交时，日志写入OS缓存，每秒刷新到磁盘一次。折中方案，通常在对数据丢失容忍度稍高的场景下使用。

在对数据一致性要求极高的场景，我会坚持使用 1。但在一些对性能要求更高、对少量数据丢失有一定容忍度的场景，可能会考虑 0 或 2。

[mysqld]
innodb_log_file_size = 256M
innodb_flush_log_at_trx_commit = 1

4. 查询缓存（旧版本）：query_cache_size (MySQL 8.0已移除)

在MySQL 5.7及更早版本中，查询缓存曾经是一个优化手段。但由于其锁机制的效率问题，在并发高的场景下反而可能成为瓶颈，并且在MySQL 8.0中已被移除。所以，如果你还在使用旧版本，并且有高并发需求，我通常建议禁用它 (query_cache_size = 0)，转而依赖更好的索引、SQL优化和应用层缓存。

5. 其他辅助参数

• tmp_table_size 和 max_heap_table_size：这两个参数限制了内存中临时表的大小。如果你的查询经常需要创建大的临时表（例如复杂的JOIN或GROUP BY操作），适当增大它们可以避免MySQL将临时表写入磁盘，从而提升性能。
• sort_buffer_size：用于排序操作的缓冲区大小。
• join_buffer_size：用于连接操作的缓冲区大小。

这些参数的调整，不能凭空想象，需要结合 SHOW STATUS 和 SHOW VARIABLES 的输出，以及 EXPLAIN 分析慢查询日志来逐步优化。例如，如果 Created_tmp_disk_tables 很高，可能就需要考虑调整 tmp_table_size。

总之，MySQL的性能优化是一个持续的过程，没有一劳永逸的配置。它需要你深入理解你的应用、你的数据，以及MySQL的内部机制，然后不断地测试、监控和调整。

以上就是《CentOS安装MySQL详细教程》的详细内容，更多关于Linux系统的资料请关注golang学习网公众号！