镜像下载、域名解析、时间同步请点击 阿里巴巴开源镜像站

一、前提条件

进行操作前，请确保您已经注册了阿里云账号。如还未注册，请先完成账号注册。
您已在ECS实例所使用的安全组入方向添加规则并放行3306端口。具体步骤，请参见添加安全组规则。

二、背景信息

本文在示例步骤中使用了以下版本软件。实际操作时，请以您的软件版本为准。

• 操作系统：公共镜像CentOS 7.2 64位
• MySQL：5.7.26

本文在示例步骤中使用了以下配置的ECS实例。 实际操作时，请以您的实例配置为准。

• CPU：2 vCPU
• 内存：4 GiB
• 网络类型：专有网络
• IP地址：公网IP

三、安装步骤

1. 准备环境

连接您的ECS实例。具体操作，请参见使用SSH密钥对连接Linux实例或使用用户名密码验证连接Linux实例。

2. 安装MySQL

完成以下操作，安装MySQL。

1）运行以下命令更新YUM源。

rpm -Uvh  http://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm

2）运行以下命令安装MySQL。

yum -y install mysql-community-server

3）运行以下命令查看MySQL版本号。

mysql -V

4）返回结果如下，表示MySQL安装成功。

mysql  Ver 14.14 Distrib 5.7.26, for Linux (x86_64) using  EditLine wrapper

3. 配置MySQL

完成以下操作，配置MySQL。

1）运行以下命令启动MySQL服务。

systemctl start mysqld

2）运行以下命令设置MySQL服务开机自启动。

systemctl enable mysqld

3）运行以下命令查看/var/log/mysqld.log文件，获取并记录root用户的初始密码。

# grep 'temporary password' /var/log/mysqld.log
2019-04-28T06:50:56.674085Z 1 [Note] A temporary password is generated for root@localhost: 3w)WqGlM7-o,

说明 下一步重置root用户密码时，会使用该初始密码。

4）运行下列命令对MySQL进行安全性配置。

mysql_secure_installation

安全性的配置包含以下五个方面：

• 重置root用户的密码。

Enter password for user root: #输入上一步获取的root用户初始密码
The 'validate_password' plugin is installed on the server.
The subsequent steps will run with the existing configuration of the plugin.
Using existing password for root.
Estimated strength of the password: 100 
Change the password for root ? ((Press y|Y for Yes, any other key for No) : Y #是否更改root用户密码，输入Y
New password: #输入新密码，长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是()` ~!@#$%^&*-+=|{}[]:;‘<>,.?/
Re-enter new password: #再次输入新密码
Estimated strength of the password: 100 
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y

• 输入Y删除匿名用户账号。

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother. You should remove them before moving into a production environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : Y  #是否删除匿名用户，输入Y
Success.

• 输入Y禁止root账号远程登录。

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : Y #禁止root远程登录，输入Y
Success.

• 输入Y删除test库以及对test库的访问权限。

Remove test database and access to it? (Press y|Y for Yes, any other key for No) : Y #是否删除test库和对它的访问权限，输入Y
- Dropping test database...
Success.

• 输入Y重新加载授权表。

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : Y #是否重新加载授权表，输入Y
Success.
All done!

安全性配置的更多详情，请参见MySQL官方文档。

4. 远程访问MySQL数据库

您可以使用数据库客户端或阿里云提供的数据管理服务DMS（Data Management Service）来远程访问MySQL数据库。本节以DMS为例，介绍远程访问MySQL数据库的操作步骤。

1）在ECS实例上，创建远程登录MySQL的账号。

• 运行以下命令后，输入root用户的密码登录MySQL。

mysql -uroot -p

• 依次运行以下命令创建远程登录MySQL的账号。示例账号为dms、密码为123456。

mysql> grant all on *.* to 'dms'@'%'IDENTIFIED BY '123456'; #使用root替换dms，可设置为允许root账号远程登录。
mysql> flush privileges;

说明

• 建议您使用非root账号远程登录MySQL数据库。
• 实际创建账号时，需将123456更换为符合要求的密码：长度为8至30个字符，必须同时包含大小写英文字母、数字和特殊符号。特殊符号可以是() ~!@#$%^&*-+=|{}[]:;‘<>,.?/`。

2）登录数据管理控制台。
3）在左侧导航栏中，选择自建库（ECS、公网）。
4）单击新建数据库。
5）配置自建数据库信息。 配置详情，请参见配置自建数据库。
6）单击登录。成功登录后，您可以使用DMS提供的菜单栏功能，创建数据库、表、函数等，详情请参见管理ECS自建数据库。

“ 阿里巴巴开源镜像站 提供全面，高效和稳定的系统镜像、应用软件下载、域名解析和时间同步服务。”