ubuntu mysql如何配置

Ubuntu 上 MySQL 配置全流程

一 安装与基础安全

• 更新索引并安装：sudo apt update && sudo apt install mysql-server。
• 启动与自启：sudo systemctl start mysql；sudo systemctl enable mysql。
• 运行安全向导：sudo mysql_secure_installation，按提示完成：设置 root 密码、移除匿名用户、禁止 root 远程登录、删除 test 库、重载权限表。
• 登录验证：mysql -u root -p。
• 如遇到 root 免密或仅本机 socket 认证，可进入 MySQL 后执行：
  ALTER USER ‘root’@‘localhost’ IDENTIFIED WITH mysql_native_password BY ‘你的强密码’;
  FLUSH PRIVILEGES;
  说明：Ubuntu 上常见 root 默认使用 auth_socket 插件，上述语句可改为密码登录。

二 配置文件与关键参数

• 配置文件路径（按实际为准，Ubuntu 常见为）：/etc/mysql/my.cnf 或 /etc/mysql/mysql.conf.d/mysqld.cnf。
• 常用配置示例（在 [mysqld] 段）：
  • 监听地址与端口：bind-address = 0.0.0.0（允许远程）；port = 3306/3307。
  • 字符集：character-set-server = utf8mb4；collation-server = utf8mb4_unicode_ci。
  • 连接与缓存：max_connections = 200；innodb_buffer_pool_size = 1G（按内存调整）。
  • 慢查询日志：slow_query_log = 1；slow_query_log_file = /var/log/mysql/mysql-slow.log；long_query_time = 2。
• 修改后重启：sudo systemctl restart mysql。

三 远程访问与防火墙

• MySQL 侧配置：编辑 /etc/mysql/mysql.conf.d/mysqld.cnf，将 bind-address 改为 0.0.0.0（如需同时开放 X 协议，可同步调整 mysqlx-bind-address），保存并重启 MySQL。
• 创建可远程登录的专用用户（最小权限原则）：
  CREATE USER ‘remote’@‘%’ IDENTIFIED BY ‘强密码’;
  GRANT SELECT, INSERT, UPDATE, DELETE ON your_db.* TO ‘remote’@‘%’;
  FLUSH PRIVILEGES;
• 系统防火墙放行（UFW 示例）：sudo ufw allow 3306/tcp；如云服务器，还需在云平台安全组放行 3306。
• 连接测试：mysql -h 服务器IP -u remote -p。

四 密码策略与账户管理

• 查看策略：SHOW VARIABLES LIKE ‘validate_password%’;
• 调整强度（示例）：
  SET GLOBAL validate_password.policy=LOW;
  SET GLOBAL validate_password.length=6;
• 修改密码：ALTER USER ‘root’@‘localhost’ IDENTIFIED BY ‘新密码’;
• 创建应用专用账户并授予最小必要权限，避免使用 root 远程。

五 常见问题与快速排查

• 2003 - Can’t connect to MySQL server：检查服务是否运行（sudo systemctl status mysql）、端口是否监听（ss -lntp | grep 3306）、bind-address 是否为 0.0.0.0、云安全组/UFW 是否放行。
• ERROR 1819 密码不满足策略：先降低策略或长度（见第四节），再修改密码。
• root 无法用密码登录：确认认证插件为 mysql_native_password 并已设置密码（见第一节）。
• 配置文件生效：每次修改后执行 sudo systemctl restart mysql。