1. OpenEuler 24.03 LTS SP1系统准备在国产操作系统OpenEuler上部署MySQL 8.0首先要确保系统环境准备妥当。我实测发现OpenEuler 24.03 LTS SP1这个长期支持版本对MySQL 8.0的兼容性相当不错但有几个关键配置需要特别注意。系统架构选择很重要目前OpenEuler同时支持x86_64和AArch64两种主流架构。我建议使用基础安装ISOopenEuler-24.03-LTS-SP1-x86_64-dvd.iso或对应的AArch64版本就足够了没必要下载全量ISO毕竟我们主要用MySQL服务。安装完成后记得先执行dnf update更新所有软件包这个步骤我遇到过因为系统组件版本过旧导致MySQL安装失败的情况。内存和存储方面MySQL 8.0比较吃资源建议生产环境至少配置4GB内存和50GB存储空间。有次我在测试机上只给了2GB内存结果MySQL服务频繁崩溃后来发现是内存不足导致。可以用free -h和df -h命令检查当前资源情况。2. 安全基础配置2.1 防火墙策略调整OpenEuler默认使用firewalld防火墙但MySQL安装阶段建议先临时关闭避免端口访问被拦截。执行这两个命令systemctl stop firewalld systemctl disable firewalld不过生产环境可不能这么粗暴我后来找到了更优雅的方案——只开放MySQL端口firewall-cmd --permanent --add-port3306/tcp firewall-cmd --reload2.2 SELinux配置实战SELinux是个让人又爱又恨的安全模块。新手阶段我建议先设为宽容模式setenforce 0 sed -i s/SELINUXenforcing/SELINUXpermissive/g /etc/selinux/config等MySQL完全调通后再考虑是否启用强制模式。这里有个坑要注意OpenEuler的SELinux配置文件路径可能和其他Linux发行版不同需要检查/etc/sysconfig/selinux和/etc/selinux/config两个文件。3. MySQL 8.0安装详解3.1 官方仓库安装OpenEuler的软件仓库已经包含MySQL 8.0直接运行dnf install mysql-server mysql-client安装完成后别急着启动先检查下安装的版本rpm -qa | grep mysql-server我遇到过仓库版本滞后的问题如果发现不是8.0版本可以考虑从MySQL官方仓库安装。不过要注意兼容性问题有次我混用仓库导致依赖冲突最后只能重装系统。3.2 目录权限设置安全起见建议为MySQL创建专用用户和目录groupadd mysql useradd -g mysql mysql mkdir -p /data/mysql/{data,tmp,run,log} chown -R mysql:mysql /data/mysql这里/data/mysql是我习惯用的数据目录你可以根据实际情况调整。记得检查磁盘空间有次我把数据目录放在根分区结果数据库跑着跑着就把系统撑爆了。4. 服务初始化与配置4.1 首次启动关键步骤启动MySQL服务前需要初始化mysqld --initialize --usermysql --datadir/data/mysql/data这个命令会生成临时root密码一定要记下来我吃过亏忘记密码后只能重装。初始化完成后启动服务systemctl start mysqld systemctl enable mysqld4.2 密码安全策略MySQL 8.0的密码策略相当严格执行安全配置向导mysql_secure_installation会让你设置root密码、移除匿名用户、禁止root远程登录等。建议所有选项都选Y特别是密码强度校验一定要开启。我见过太多因为弱密码被黑的案例了。5. 配置文件深度调优5.1 my.cnf关键参数OpenEuler默认的/etc/my.cnf可能需要调整这是我的生产环境配置模板[mysqld] datadir/data/mysql/data socket/data/mysql/run/mysql.sock log-error/data/mysql/log/mysqld.log pid-file/data/mysql/run/mysqld.pid # 性能优化 innodb_buffer_pool_size2G innodb_log_file_size512M max_connections200 thread_cache_size10注意要根据服务器内存调整innodb_buffer_pool_size一般设为物理内存的60-70%。有次我设太大导致系统OOM连SSH都连不上了。5.2 排错技巧查看MySQL错误日志很重要tail -f /data/mysql/log/mysqld.log常见错误比如SELinux权限问题、目录不可写等都会在这里体现。我习惯用这个命令实时监控日志比到处瞎猜高效多了。6. 安全加固实战6.1 远程访问控制生产环境不建议直接开放root远程访问应该创建专用用户CREATE USER admin% IDENTIFIED BY ComplexPassword123!; GRANT ALL PRIVILEGES ON *.* TO admin% WITH GRANT OPTION; FLUSH PRIVILEGES;然后在my.cnf中配置bind-address时要谨慎bind-address0.0.0.0 # 允许所有IP访问 # 或者 bind-address192.168.1.100 # 只允许特定IP6.2 定期备份策略再安全的系统也要备份我用的自动化备份脚本mysqldump -u root -p --all-databases | gzip /backup/mysql_$(date %Y%m%d).sql.gz加到crontab里每天凌晨执行一次。有次服务器硬盘故障就是靠这个备份脚本救了命。7. 性能监控与维护7.1 基础监控命令这几个命令我每天都要用SHOW STATUS; -- 查看运行状态 SHOW PROCESSLIST; -- 查看当前连接 SHOW VARIABLES LIKE %timeout%; -- 检查超时设置特别是processlist有次发现大量sleep连接拖慢性能就是用它找出来的。7.2 定期维护建议MySQL需要定期维护ANALYZE TABLE important_table; -- 更新统计信息 OPTIMIZE TABLE fragmented_table; -- 整理碎片我设置了一个每周维护任务效果很明显。曾经有个查询从5秒降到了0.2秒就是靠定期优化实现的。