准备工作与环境配置

安装MySQL前的准备工作直接影响后续部署效果。启动阿里云ECS实例后，通过SSH连接服务器。推荐使用CentOS 7操作系统，执行系统更新命令确保环境最新：

sudo yum update -y
sudo yum install wget -y

关键提示：阿里云安全组需提前开放3306端口（MySQL默认端口）和SSH端口，否则后续连接会失败。可在ECS管理控制台的安全组规则中添加TCP协议入方向授权。

MySQL 8.0安装流程详解

通过官方仓库安装保证版本兼容性：

wget https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
sudo rpm -ivh mysql80-community-release-el7-7.noarch.rpm
sudo yum install mysql-server -y
sudo systemctl start mysqld
sudo systemctl enable mysqld

安装验证：运行systemctl status mysqld查看服务状态，显示"active (running)"表示安装成功。

安全配置核心步骤

MySQL首次启动时自动生成临时root密码，通过日志获取：

sudo grep 'temporary password' /var/log/mysqld.log

执行安全配置脚本提高防护等级：

sudo mysql_secure_installation

按提示完成：修改root密码（需包含大小写字母+数字+符号）、移除匿名用户、禁用root远程登录、删除测试数据库。密码策略至少满足长度8字符并含三类字符组合。

远程访问权限设置

默认MySQL仅允许本地连接，远程访问需三步操作：

1. 创建专用访问账号：

CREATE USER 'dbuser'@'%' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON *.* TO 'dbuser'@'%';

2. 修改配置文件：

sudo vi /etc/my.cnf
# 在[mysqld]下添加
bind-address=0.0.0.0

3. 重启服务：

sudo systemctl restart mysqld

防火墙配置补充：若使用firewalld，执行sudo firewall-cmd --add-port=3306/tcp --permanent && sudo firewall-cmd --reload

数据库初始化与连接测试

创建业务数据库示例：

CREATE DATABASE webapp_db;
USE webapp_db;
CREATE TABLE users (id INT AUTO_INCREMENT, name VARCHAR(50), PRIMARY KEY(id));

本地测试连接命令：

mysql -h [ECS公网IP] -u dbuser -p

成功连接后执行SHOW DATABASES;应显示新建的webapp_db数据库。

服务器资源监控建议

安装后通过阿里云控制台监控资源：

• 云监控查看CPU/内存使用率，避免数据库过载
• 配置磁盘使用率报警（建议阈值80%）
• 定期检查慢查询日志：sudo vi /var/log/mysqld-slow.log
• 重要数据启用阿里云快照备份