云信AI部署

在Ubuntu上安装MySQL并配置安全加固的完整指南

云信安装大师
90
AI 质量分
27 1 月, 2025
1 分钟阅读
0 阅读

在Ubuntu上安装MySQL并配置安全加固的完整指南

引言

MySQL 是一个广泛使用的开源关系型数据库管理系统,适用于各种规模的应用程序。在 Ubuntu 上安装和配置 MySQL 是许多开发者和系统管理员的基本任务之一。本文将详细介绍如何在 Ubuntu 上安装 MySQL,并进行基本的安全加固配置,以确保数据库的安全性。

准备工作

在开始之前,请确保你具备以下条件:

  1. 一台运行 Ubuntu 的服务器或虚拟机(本文以 Ubuntu 20.04 LTS 为例)。
  2. 具有 sudo 权限的用户账户。
  3. 稳定的网络连接。

步骤 1:更新系统包

在安装任何软件之前,建议先更新系统的包列表和已安装的软件包,以确保系统处于最新状态。

代码片段 
sudo apt update
sudo apt upgrade -y

解释:
sudo apt update:更新本地包索引,获取最新的软件包信息。
sudo apt upgrade -y:升级所有已安装的软件包到最新版本,-y 参数表示自动回答 “yes” 以确认升级。

步骤 2:安装 MySQL

Ubuntu 的默认软件仓库中包含了 MySQL 的安装包,我们可以通过以下命令来安装 MySQL 服务器。

代码片段 
sudo apt install mysql-server -y

解释:
sudo apt install mysql-server -y:安装 MySQL 服务器软件包,-y 参数表示自动确认安装。

步骤 3:启动并启用 MySQL 服务

安装完成后,MySQL 服务会自动启动。你可以通过以下命令来检查 MySQL 服务的状态。

代码片段 
sudo systemctl status mysql

如果 MySQL 服务没有自动启动,可以使用以下命令手动启动并设置为开机自启。

代码片段 
sudo systemctl start mysql
sudo systemctl enable mysql

解释:
sudo systemctl start mysql:启动 MySQL 服务。
sudo systemctl enable mysql:设置 MySQL 服务为开机自启。

步骤 4:运行 MySQL 安全加固脚本

MySQL 提供了一个安全加固脚本 mysql_secure_installation,用于提高数据库的安全性。运行该脚本后,你可以设置 root 密码、移除匿名用户、禁止远程 root 登录等。

代码片段 
sudo mysql_secure_installation

解释:
– 运行脚本后,系统会提示你进行一系列安全配置:
1. 设置 root 用户的密码。
2. 移除匿名用户。
3. 禁止远程 root 登录。
4. 移除测试数据库。
5. 重新加载权限表。

注意事项:
– 设置一个强密码以确保数据库的安全性。
– 如果你需要远程访问 MySQL,请谨慎选择是否禁止远程 root 登录。

步骤 5:配置 MySQL 远程访问(可选)

默认情况下,MySQL 只允许本地访问。如果你需要从远程主机访问 MySQL,需要进行以下配置。

  1. 编辑 MySQL 配置文件:
代码片段 
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
  1. 找到 bind-address 行,将其注释掉或改为 0.0.0.0
代码片段 
# bind-address = 127.0.0.1
bind-address = 0.0.0.0
  1. 保存并退出编辑器,然后重启 MySQL 服务:
代码片段 
sudo systemctl restart mysql
  1. 登录 MySQL 并授权远程访问:
代码片段 
sudo mysql -u root -p

在 MySQL 提示符下,执行以下命令:

代码片段 
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password' WITH GRANT OPTION;
FLUSH PRIVILEGES;

解释:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%':授予 root 用户从任何主机访问所有数据库的权限。
FLUSH PRIVILEGES:刷新权限表,使更改立即生效。

注意事项:
– 开放远程访问会增加安全风险,建议仅在必要时启用,并使用防火墙限制访问来源。

步骤 6:验证 MySQL 安装

最后,你可以通过以下命令验证 MySQL 是否安装成功并正常运行。

代码片段 
sudo mysql -u root -p -e "SHOW DATABASES;"

解释:
sudo mysql -u root -p:以 root 用户身份登录 MySQL。
-e "SHOW DATABASES;":执行 SQL 命令,显示所有数据库。

如果看到类似以下的输出,说明 MySQL 安装成功:

代码片段 
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+

总结

通过本文的步骤,你已经成功在 Ubuntu 上安装并配置了 MySQL 数据库,并进行了基本的安全加固。以下是关键点回顾:

  1. 更新系统包以确保系统处于最新状态。
  2. 使用 apt 安装 MySQL 服务器。
  3. 启动并启用 MySQL 服务。
  4. 运行 mysql_secure_installation 脚本进行安全加固。
  5. 可选配置 MySQL 远程访问。
  6. 验证 MySQL 安装是否成功。

希望这篇指南能帮助你顺利在 Ubuntu 上安装和配置 MySQL。如果你有任何问题或建议,欢迎在评论区留言讨论。

原创 高质量