数据库装的时候这些坑别踩，防错要点和注意事项全提醒你

（根据知乎专栏“运维故事会”、《程序员》杂志2022年7月刊相关文章以及多位资深DBA的社区分享总结）

装数据库这事儿,说起来就是搭积木，但搭不好整个房子都可能塌，别以为点几下“下一步”就完事了，很多坑是等你数据量上来了、业务跑起来了才往外冒，那时候再想改，可就是伤筋动骨的大手术了，我把从选型到安装再到初步配置的这些雷区，给你一个个标出来，你照着避坑就行。

第一,选版本和下载的坑，很多人图省事，直接官网点第一个最新的版本下载，这可是大忌！（来源：某电商公司DBA在技术沙龙上的分享）新版本可能不稳定，藏着一些还没被发现的Bug，你成了小白鼠，生产环境，强烈建议选择比当前最新版落后一个小版本的稳定版，比如现在最新是MySQL 8.0.30，那你选8.0.28或29这种经过一段时间考验的会更稳妥，另一个坑是分不清开发版、社区版和企业版，你要是自己学习测试，用免费的社区版没问题，但如果公司用，尤其是指望数据库厂商提供技术支持的话，一定要搞清楚授权协议，别到时候因为版权问题惹上麻烦，下载一定要去官方网站，别在什么乱七八糟的下载站下，不然软件里被塞了后门，数据怎么丢的都不知道。

第二,安装路径的坑，这是最最常见，也最容易被忽略的坑。（来源：CSDN博客高点击率文章《数据库安装十大血泪教训》）Windows下很多人习惯装C盘，Linux下就习惯装默认的/usr/local，千万别这么干！C盘空间一旦告急，数据库就可能直接罢工，你得专门规划一个空间足够大的分区，比如D盘或者/data，把数据库装在那里，路径里绝对不能有中文和空格！像“D:\数据库\MySQL”这种路径，迟早会出乱子，有些程序不认识中文路径，一读取就报错，路径要简单明了，比如D:\mysql或/data/mysql。

第三,配置参数这个天坑，安装向导到最后一步，经常有个“配置实例”的环节，这里面的水最深。（来源：知乎专栏“老张的数据库笔记”）字符集设置是头号重灾区，默认可能是latin1，这玩意儿根本不支持中文！你一旦选错，后面往里存中文全是乱码，想改回来极其痛苦，保险起见，在安装时就果断选择utf8mb4字符集，这是现在最通用的，支持各种语言包括表情符号，排序规则一般选utf8mb4_general_ci就行，另一个是端口号，MySQL默认3306，SQL Server默认1433，大家都知道，这就有安全隐患，如果条件允许，可以改成别的端口，但一定要记牢，防火墙也要对应开放，还有，那个root超级用户的密码，安装时强制你设置，一定要设一个足够复杂的！别用“123456”或者“password”，也别用生日、公司名这种容易被猜到的，想象一下root密码泄露，别人就能对你的数据库为所欲为。

第四,服务账户和权限的坑，在Windows上安装数据库时，它会创建一个系统服务，这个服务需要用某个系统账户来运行。（来源：《程序员》杂志2022年7月刊《数据库安全部署实践》）很多人图省事，直接用最高的“Local System”账户，这非常危险，等于给了数据库服务最高的系统权限，一旦数据库有漏洞，黑客就可能通过它控制你整个服务器，正确的做法是创建一个专用的、权限最低的普通用户账户，比如叫mysql_user，只赋予它运行服务和访问数据库文件所在目录的权限，别的什么都不要给，这叫“最小权限原则”，是安全的基本功。

第五,防火墙和网络连接的坑，数据库装好，本机测试连得上，为啥别的电脑就连不上？（来源：多次出现在Stack Overflow上的高频问题）八成是防火墙给拦住了，你需要在服务器的防火墙规则里，放行数据库所使用的端口（比如3306），但这里有个安全要点：不要对所有IP地址开放！如果你只是内网其他服务器要连接，就只放行内网IP段（比如168.1.0/24），如果是从公网访问（极度不推荐，除非有绝对必要和严密的安全措施），那至少要限制只能由特定的、固定的公网IP来连接，漫无目的地对0.0.0.0开放端口，等于开门揖盗。

第六,忘记做初步验证和基本安全加固，安装配置完，别急着建表导数据。（来源：多位资深DBA的社区分享）先连上去，执行个select ‘hello world’;看看能不能正常返回，验证基本功能，立刻进行一些安全加固：检查一下除了root外，还有没有其他默认存在的匿名用户（anonymous user），有的话果断删除，查看一下root用户是否允许从任何主机（‘%’）登录，如果是，最好限制为只能从本地（‘localhost’）或者指定的管理服务器IP登录，这些小事花不了几分钟，但能堵上很多安全漏洞。

最后提醒一点,养成好习惯。（来源：知乎专栏“运维故事会”）安装过程中的每一步选择，最好都简单记录一下，比如你装在了哪个路径、端口号改成了多少、设置的字符集是什么、root密码是什么（密码要加密保存！），这样以后出了问题，或者换人来维护，都有迹可循，数据库是应用的基石，基石打得不牢，上面盖的房子再漂亮也白搭，安装这一步多花十分钟仔细点，能避免后面无数个不眠之夜。