聊聊linux下MySQL装起来那些事儿和步骤细节分享

最近有不少朋友在问，在Linux服务器上装MySQL数据库到底该怎么弄？感觉步骤好多，容易出错，今天我就把自己以前折腾的经验，还有参考网上一些常见的教程（比如一些技术博客和官方文档的简化版）的细节分享一下，咱们就像聊天一样,把它捋清楚。

装MySQL之前，你得想好一件事：用哪个版本？从哪里装？常见的有两种路子，第一种，也是最省心的，就是直接用Linux发行版自带的软件仓库，比如你要是用CentOS、RedHat或者Fedora，可以用yum命令；要是用Ubuntu或者Debian，就用apt命令，这种办法的好处是依赖关系自动帮你搞定，升级管理也方便，但缺点是有时候仓库里的版本不是最新的，第二种路子，就是去MySQL官网下载最新版本的安装包，自己手动安装，这个更灵活，能用到最新特性，但步骤麻烦点，得自己处理依赖，咱们今天主要聊第一种省心的办法,以常见的CentOS和Ubuntu为例。

在CentOS/RHEL系统上安装

1. 先更新系统软件包：这是个好习惯，打开终端，输入 sudo yum update，然后输入密码等着就行，这能确保你的系统环境是最新的,避免一些奇怪的兼容性问题。
2. 安装MySQL服务器软件：直接运行 sudo yum install mysql-server，有的新版本系统，可能软件包名字叫mysql或者mariadb-server（MariaDB是MySQL的一个流行分支，用起来差不多），系统会列出要安装的东西，问你确不确定，你按y然后回车就行了。
3. 启动MySQL服务：安装完了，软件还没启动呢，得用命令把它跑起来：sudo systemctl start mysqld（注意，这里通常是mysqld，带个d，代表守护进程），如果想让它开机自己启动，还得运行 sudo systemctl enable mysqld。
4. 进行安全设置（这步特别重要！）：刚安装好的MySQL是个“裸奔”状态，为了安全，必须加固一下，运行 sudo mysql_secure_installation，这个脚本会引导你完成一系列设置：
   • 首先会问你要不要装个密码验证插件，用来检查密码强度，一般直接按回车选“是”也行。
   • 给root用户设个强密码，这个root是数据库的最高权限用户，密码一定要复杂点,别用123456。
   • 它会问你是否删除匿名测试用户（一定要删，选Y）。
   • 是否禁止root用户从远程登录（为了安全，建议选Y，这样root只能从本机登录，平时用普通用户连）。
   • 是否删除测试数据库（test数据库，没啥用，删了干净，选Y）。
   • 否立即重新加载权限表，让刚才的改动生效（选Y）。 这一步一步跟着提示做下来,数据库的基础安全就有保障了。

在Ubuntu/Debian系统上安装

过程大同小异,主要是命令换一下。

1. 更新软件包列表：sudo apt update
2. 安装MySQL服务器：sudo apt install mysql-server
3. 安装过程中有个小区别：在某些版本的Ubuntu上，安装过程中可能会弹出一个粉色的界面，让你直接设置root用户的密码，如果弹出来了，你就设一个，如果没弹，也没关系,安装完再弄。
4. 启动并启用服务：和CentOS一样，sudo systemctl start mysql（注意Ubuntu里服务名有时是mysql不是mysqld），sudo systemctl enable mysql。
5. 运行安全配置脚本：同样运行 sudo mysql_secure_installation，步骤和上面CentOS里的一模一样,跟着提示走一遍。

安装后怎么验证和登录？

装好也安全设置了，怎么知道成功了呢？可以试试登录，在终端里输入：mysql -u root -p，然后回车，系统会提示你输入密码，就是刚才用mysql_secure_installation设置的那个root密码，输入正确后，如果看到提示符变成了 mysql>，恭喜你,你已经成功进入MySQL的命令行界面了！

可能会遇到的坑儿

• 密码问题：有时候可能忘了密码，或者安装方式不同导致默认密码为空甚至未知，如果发现mysql -u root -p怎么都登不进去，别慌，这就需要去查一下对应你安装方法和版本的“MySQL忘记root密码重置教程”了，一般需要先停掉服务，然后用--skip-grant-tables参数启动再改密码,步骤稍复杂点。
• 防火墙：如果你需要从另一台电脑远程连接这个数据库，光装好MySQL还不够，还得在服务器的防火墙上打开MySQL的端口（默认是3306端口），比如在CentOS上用firewalld，就得运行 sudo firewall-cmd --add-port=3306/tcp --permanent，然后重载防火墙 sudo firewall-cmd --reload。不过要切记，开放远程连接一定要谨慎，最好搭配限制访问IP地址等安全措施。
• 权限问题：在MySQL内部，用户登录不光看密码，还看是从哪个主机登录的。root@localhost表示只能从本机登录，要创建允许从其他地方登录的用户，需要在MySQL命令行里用GRANT命令授权,这又是另一个话题了。

好了，啰啰嗦嗦说了这么多，其实就是把大概的流程和容易踩坑的地方给你过了一遍，总结一下就是：更新系统 -> 用包管理器安装 -> 启动服务 -> 运行安全脚本 -> 测试登录，每个系统细节稍有不同，但核心思路就这样，多装几次，熟悉了就觉得一点也不难了,希望这些大白话的分享对你有帮助！