centos7安全启动MySQL
时间: 2024-10-12 16:04:20 浏览: 35
CentOS 7 安全地启动 MySQL 通常涉及几个步骤,以减少默认的安全风险并强化服务器配置。以下是基本步骤:
1. **更新系统**:
- `sudo yum update`
- 可能需要安装依赖包如`epel-release`, `mysql-community-server`等。
2. **设置root密码**:
- 使用命令行工具 `sudo mysql_secure_installation` 进入交互式安装向导,设置 root 密码和必要的安全选项。
3. **限制 root 登录**:
- 避免通过 `mysql -u root` 直接登录,修改 `/etc/mysql/my.cnf` 或 `/etc/my.cnf.d/server-id_x.cnf` ,添加 `bind-address = 127.0.0.1` 来仅监听本地连接。
4. **防火墙规则**:
- 开启防火墙服务 (`sudo systemctl start firewalld`),然后允许 MySQL 的端口 3306 通过:
```
sudo firewall-cmd --permanent --add-service=mysqld
sudo firewall-cmd --reload
```
5. **启动服务**:
- 使用 `sudo systemctl start mysqld` 启动 MySQL 服务。
6. **设置自动启动**:
- 使用 `sudo systemctl enable mysqld` 设置 MySQL 在系统启动时自动运行。
7. **监控服务状态**:
- 可以通过 `sudo systemctl status mysqld` 检查 MySQL 是否正在运行及是否正常。
阅读全文