云计算导航在腾讯云轻量应用服务器(Lighthouse)上部署 MySQL 数据库,可以按照以下步骤进行设置。这里以 Ubuntu 系统 为例,介绍如何安装、配置和安全设置 MySQL。
一、准备工作
-
登录腾讯云轻量服务器
- 使用 SSH 登录你的轻量服务器:
ssh root@你的服务器公网IP - 默认用户名通常是
root,密码是你设置的登录密码或密钥。
- 使用 SSH 登录你的轻量服务器:
-
更新系统软件包
sudo apt update && sudo apt upgrade -y
二、安装 MySQL
-
安装 MySQL 服务器
sudo apt install mysql-server -y -
启动并设置开机自启
sudo systemctl start mysql sudo systemctl enable mysql -
检查 MySQL 状态
sudo systemctl status mysql如果看到
active (running),说明安装成功。
三、运行安全配置向导(推荐)
MySQL 提供了一个安全配置脚本,可以设置 root 密码、移除匿名用户等。
sudo mysql_secure_installation按提示操作:
- 设置 root 用户密码(建议设置强密码)
- 移除匿名用户? →
Y - 禁止 root 远程登录? →
Y(提高安全性) - 删除 test 数据库? →
Y - 重新加载权限表? →
Y
四、配置 MySQL 允许远程访问(可选)
默认情况下,MySQL 只允许本地连接。如果你需要从外部连接(如本地程序、Navicat 等),需要进行以下配置:
1. 修改 MySQL 配置文件
编辑 MySQL 配置文件(路径可能因版本而异):
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf找到 bind-address 行,将其修改为:
bind-address = 0.0.0.0⚠️ 注意:
0.0.0.0表示监听所有 IP,存在安全风险,请配合防火墙和用户权限控制使用。
保存并退出(Ctrl+O → Enter → Ctrl+X)。
2. 重启 MySQL 服务
sudo systemctl restart mysql3. 创建远程访问用户(推荐)
不要使用 root 用户远程登录,建议创建专用用户:
sudo mysql -u root -p进入 MySQL 后执行:
-- 创建用户,允许从任意 IP 连接(建议限制为特定 IP)
CREATE USER 'your_user'@'%' IDENTIFIED BY 'StrongPassword123!';
-- 授予该用户对某个数据库的权限(例如 mydb)
GRANT ALL PRIVILEGES ON mydb.* TO 'your_user'@'%';
-- 刷新权限
FLUSH PRIVILEGES;
-- 退出
EXIT;✅ 安全建议:将
'%'替换为具体 IP(如'your_pc_ip'@'123.123.123.123')以提高安全性。
五、配置腾讯云安全组(关键)
在腾讯云控制台中,必须放行 MySQL 端口(默认 3306):
- 登录 腾讯云轻量应用服务器控制台
- 找到你的实例 → 点击“防火墙” → “添加规则”
- 添加规则:
- 协议类型:TCP
- 端口:3306
- 源 IP:建议填写你自己的公网 IP(如
123.123.123.123/32),或临时用0.0.0.0/0(不推荐长期使用) - 备注:MySQL 远程访问
🔐 强烈建议不要长期开放 3306 给
0.0.0.0/0,防止暴力破解。
六、测试远程连接
使用数据库客户端(如 Navicat、DBeaver 或命令行)测试连接:
- 主机:你的轻量服务器公网 IP
- 端口:3306
- 用户名:你创建的用户(如
your_user) - 密码:设置的密码
七、其他优化建议
-
定期备份数据库
mysqldump -u root -p your_database > backup.sql -
启用日志监控
可配置慢查询日志、错误日志等。 -
使用 SSL 加密连接(生产环境推荐)
-
考虑使用腾讯云数据库(TencentDB)替代自建
- 更稳定、自动备份、高可用
- 轻量服务器适合学习和小项目,生产环境建议使用云数据库
常见问题排查
| 问题 | 解决方法 |
|---|---|
| 连接被拒绝 | 检查 bind-address、防火墙、安全组 |
| 用户权限不足 | 使用 GRANT 授权并 FLUSH PRIVILEGES |
| MySQL 未启动 | systemctl status mysql 查看日志 |
| 密码错误 | 使用 ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; 修改 |
总结
在腾讯云轻量服务器上部署 MySQL 的核心步骤:
✅ 安装 MySQL
✅ 运行安全配置
✅ 修改 bind-address 允许远程访问(可选)
✅ 创建专用用户
✅ 配置安全组放行 3306 端口
✅ 测试连接
如果你只是用于本地 Web 应用(如 LNMP),可以不开启远程访问,仅本地连接更安全。
如有具体需求(如 WordPress 搭建、Docker 部署等),可进一步说明,我可以提供针对性配置。