1. 环境准备与系统配置
在开始部署前,请确保已具备以下条件:
- 已激活的VPS实例(推荐Ubuntu 22.04或CentOS 9)
- root权限或具备sudo权限的账户
- 开放3306端口的防火墙策略
2. MySQL安装与基础配置
通过系统包管理器安装MySQL服务:
# Ubuntu/Debian
sudo apt update && sudo apt install mysql-server -y
# CentOS/RHEL
sudo dnf install mysql-server -y完成安装后执行初始化安全配置:
- 启动服务:
sudo systemctl start mysqld - 运行安全脚本:
sudo mysql_secure_installation
3. 远程访问权限优化
修改MySQL配置文件实现远程连接:
/etc/mysql/mysql.conf.d/mysqld.cnf
# 或
/etc/my.cnf- 将
bind-address = 127.0.0.1改为0.0.0.0 - 创建远程访问用户:
CREATE USER 'remote_user'@'%' IDENTIFIED BY 'StrongPassword123!'; - 授权数据库权限:
GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%';
4. 安全加固与防火墙配置
推荐采取以下安全措施:
- 限制远程用户IP范围(将%替换为具体IP段)
- 配置UFW防火墙规则:
sudo ufw allow proto tcp from 192.168.1.0/24 to any port 3306 - 定期执行
mysql_secure_installation检查
通过本教程实现的MySQL远程配置方案,在保证服务可用性的同时兼顾安全性。建议每月检查数据库日志,并配合SSL加密实现更高级别的数据保护。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/489248.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
