在阿里云轻量应用服务器(Simple Application Server)上部署 MySQL,主要有两种推荐方式:使用官方镜像一键安装(最简单、最快)和 手动安装(适合需要自定义配置的场景)。
以下是详细的操作步骤:
方法一:使用官方镜像一键安装(推荐)
这是最快捷的方式,阿里云提供了预装了 MySQL 的镜像,包含数据库环境、默认账号密码以及基础防火墙规则。
1. 创建或重装服务器
- 新购/重装:在购买或重装实例时,在“镜像”选择页面,搜索 "MySQL"。
- 你会看到类似
MySQL 8.0、MySQL 5.7等选项。 - 选择后,系统会自动分配一个初始的
root密码(通常在购买完成后的控制台或邮件中可见,或者在实例详情页的“重置密码”处查看)。
- 你会看到类似
- 已有服务器:如果服务器已运行且未安装 MySQL,你可以选择“重装系统”,然后选择上述 MySQL 镜像进行重装(注意:此操作会清空原有数据)。
2. 获取连接信息
安装完成后,登录阿里云控制台:
- 进入 轻量应用服务器 控制台。
- 点击你的实例 ID,进入详情页。
- 在右侧或顶部找到 “数据库” 或 “应用管理” 标签页。
- 这里会显示 MySQL 的版本、端口(默认 3306)、用户名(通常是
root)以及初始密码。- 提示:如果忘记密码,可以在该页面点击“重置密码”。
3. 开放安全组端口
虽然镜像通常会自动配置好部分规则,但为了确保能从外部连接,请检查防火墙设置:
- 在实例详情页,点击 “防火墙”(或“安全组”)。
- 确保 TCP 3306 端口是开放的,授权对象设置为
0.0.0.0/0(允许所有 IP)或仅填写你自己的公网 IP(更安全)。- 注:如果是本地开发测试,建议暂时填
0.0.0.0/0;生产环境请务必限制为特定 IP。
- 注:如果是本地开发测试,建议暂时填
4. 连接测试
在本地电脑使用 Navicat、DBeaver 或命令行连接:
- 主机:服务器的公网 IP
- 端口:3306
- 用户:root
- 密码:从控制台获取的初始密码
方法二:手动安装(适用于已运行 Linux 的服务器)
如果你已经在使用其他镜像(如 Ubuntu, CentOS),想自己安装 MySQL,请按以下步骤操作:
1. 远程登录服务器
使用 SSH 工具(如 Xshell, PuTTY, Terminal)登录服务器。
2. 更新软件源并安装
根据你的操作系统执行不同命令:
Ubuntu / Debian:
sudo apt update
sudo apt install mysql-server -y
# 安装完成后,默认 root 用户无密码(需首次登录修改)
sudo mysql_secure_installation
执行 mysql_secure_installation 时,按提示设置 root 密码、移除匿名用户、禁止远程 root 登录等。
CentOS / Rocky / AlmaLinux:
# 安装 EPEL 源(如果需要)
sudo yum install epel-release -y
# 安装 MySQL (推荐使用 MariaDB 或 MySQL)
sudo yum install mysql-server -y
sudo systemctl start mysqld
sudo systemctl enable mysqld
# 查看临时密码
sudo grep 'temporary password' /var/log/mysqld.log
3. 配置远程访问权限
默认情况下,MySQL 只允许本地 (localhost) 连接。要允许外部连接,需进入 MySQL 命令行:
# 登录 MySQL
sudo mysql -u root -p
# 输入刚才设置的密码
# 在 MySQL 提示符下执行以下 SQL(替换 YOUR_PASSWORD 为你的强密码)
CREATE USER 'root'@'%' IDENTIFIED BY 'YOUR_PASSWORD';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILGES;
EXIT;
注意:为了安全,建议创建一个专门的业务用户代替 root 进行远程连接。
4. 配置防火墙
打开轻量应用服务器的防火墙(安全组):
- 回到阿里云控制台 -> 实例详情 -> 防火墙。
- 添加一条规则:协议
TCP,端口3306,授权对象0.0.0.0/0(或指定 IP)。
⚠️ 重要安全建议
-
不要直接使用 root 远程连接:
在生产环境中,建议在 MySQL 内部创建一个专用用户(如app_user),仅授予特定数据库的权限,并限制其只能从特定 IP 登录。CREATE USER 'app_user'@'192.168.1.%' IDENTIFIED BY 'StrongPassword123!'; GRANT SELECT, INSERT, UPDATE, DELETE ON my_database.* TO 'app_user'@'192.168.1.%'; FLUSH PRIVILEGES; -
绑定固定公网 IP:
轻量应用服务器的公网 IP 可能会变动(除非购买了固定 IP 包),建议将 IP 记录在代码配置中,或使用域名解析。 -
定期备份:
轻量应用服务器的磁盘空间有限且可能因误操作丢失数据。务必开启阿里云的 快照功能,或在 MySQL 内部编写定时脚本进行数据导出备份。 -
修改默认端口(可选):
为了防止被扫描攻击,可以将 MySQL 端口从默认的 3306 修改为其他高位端口(如 33060),并在防火墙和安全组中同步修改。
通过以上任一方法,你都可以成功在阿里轻量应用服务器上部署 MySQL。如果是初次尝试,强烈建议使用方法一的官方镜像。
CLOUD云计算