Ubuntu MariaDB网络配置怎样优化

Ubuntu MariaDB网络配置优化要点

1. 远程访问配置

   • 修改配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf，将 bind-address 设为 0.0.0.0 以监听所有网络接口。
   • 重启MariaDB服务：sudo systemctl restart mariadb。

2. 防火墙规则优化

   • 若使用 ufw，开放MariaDB默认端口（3306）：sudo ufw allow 3306/tcp，并重载规则：sudo ufw reload。
   • 若使用 iptables，添加规则：sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT。

3. 用户权限优化

   • 创建专用远程用户并授权，避免使用root用户远程访问：

     CREATE USER 'remote_user'@'%' IDENTIFIED BY '强密码';
     GRANT ALL PRIVILEGES ON 数据库名.* TO 'remote_user'@'%' WITH GRANT OPTION;
     FLUSH PRIVILEGES;
     

4. 连接数与性能优化

   • 编辑配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf，调整以下参数：
     • max_connections：根据服务器资源设置合理值（如1000-65535），避免过高导致资源耗尽。
     • thread_cache_size：设置为16384等较大值，减少线程创建开销。
     • wait_timeout/interactive_timeout：设置为合理超时时间（如28800秒），释放空闲连接。
   • 重启服务生效。

5. 安全增强

   • 禁用匿名用户：DELETE FROM mysql.user WHERE User='';，并刷新权限。
   • 定期检查MariaDB错误日志 /var/log/mysql/error.log，排查异常连接或配置错误。

注意：修改配置前建议备份配置文件，且所有修改需通过 sudo systemctl restart mariadb 生效。高并发场景需结合服务器硬件资源调整参数，避免过度配置引发性能问题。