MySQL یک سامانهٔ مدیریت پایگاهدادهٔ رابطهای متنباز است که معمولاً در قالب LEMP (Linux, Nginx, MySQL/MariaDB, PHP/Python/Perl) در بسترهای ابری استفاده میشود. در این راهنما قدمبهقدم نصب MySQL نسخهٔ 8 روی سرور Rocky Linux 9 را توضیح میدهیم. نحوهٔ راهاندازی سرویس، ایمنسازی اولیه و تست اتصال نیز پوشش داده شده است.
پیشنیازها
- یک سرور با Rocky Linux 9
- کاربر غیر روت با دسترسیهای مدیریتی (sudo)
- فایروال کانفیگ شده (مثلاً با
firewalld) - مفاهیم پایه دربارهٔ مدیریت سرویسها در systemd
چرا این راهنما برای محیطهای پردازش ابری مناسب است
در محیطهای ابری، پایداری، امنیت و مدیریت سرویسها اهمیت ویژهای دارد. این آموزش به صورتی تنظیم شده که برای استقرار پایگاهداده در زیرساختهای ابری (مانند سرویسهای مدیریت شده یا سرورهای مجازی در ParminCloud) قابل اجرا باشد و نکات امنیتی اولیه را پوشش میدهد.
۱. نصب MySQL از مخازن پیشفرض
روی Rocky Linux 9، MySQL 8 از مخازن پیشفرض قابل نصب است. برای نصب بستهٔ mysql-server و وابستگیهای آن، دستور زیر را اجرا کنید و در صورت پرسش y را وارد کنید:
sudo dnf install mysql-server۲. راهاندازی سرویس MySQL
بعد از نصب باید سرویس mysqld را اجرا کنید:
sudo systemctl start mysqldبرای بررسی وضعیت سرویس از این دستور استفاده کنید (نیازی به افزودن .service نیست):
sudo systemctl status mysqldدر صورتی که سرویس بهدرستی اجرا شده باشد، خروجی نشان خواهد داد که سرویس در وضعیت active قرار دارد.
برای فعال کردن اجرای خودکار MySQL در زمان راهاندازی سرور، این دستور را اجرا کنید:
sudo systemctl enable mysqldدر صورت نیاز به غیر فعال کردن اجرا در بوت:
sudo systemctl disable mysqld۳. ایمنسازی اولیه با mysql_secure_installation
بستهٔ MySQL همراه با اسکریپتی برای بهبود تنظیمات پیشفرض امنیتی نصب میشود. برای اجرای آن:
sudo mysql_secure_installationاین اسکریپت چند پرسش از شما خواهد پرسید:
- آیا میخواهید Validate Password Plugin را فعال کنید تا قدرت رمزعبور بررسی شود؟ اگر بله، باید سطح اعتبارسنجی را انتخاب کنید (برای قویترین سطح عدد
2را وارد کنید). - تنظیم رمز عبور برای کاربر
rootدر MySQL — یک رمز قوی انتخاب کنید. - حذف کاربران ناشناس، حذف دیتابیس تست و غیرفعال کردن ورود روت از راه دور. برای امنیت بیشتر توصیه میشود پاسخها را به صورت پیشفرض (معمولاً
Y) پذیرفته و اعمال کنید.
۴. تست نصب و اتصال
برای بررسی نسخهٔ نصب شده و اطمینان از عملکرد، از ابزار mysqladmin استفاده کنید:
mysqladmin -u root -p versionپس از وارد کردن رمز، خروجی نسخه و وضعیت سرویس را مشاهده خواهید کرد که نشاندهندهٔ نصب موفق است.
برای ورود به پوستهٔ تعاملی MySQL و شروع ایجاد دیتابیس و جداول:
mysql -u root -pبعد از وارد کردن رمز عبور، به پرامپت MySQL هدایت میشوید و میتوانید کوئریهای SQL را اجرا کنید.
نکات امنیتی و عملیاتی برای استقرار در فضای ابری
- اگر سرویس MySQL را در سرور عمومی اجرا میکنید، پورت پیشفرض (
3306) را در فایروال محدود کنید و دسترسی تنها از آدرسهای معتبر یا شبکههای خصوصی مجاز کنید. - اگر بار کاری حساس دارید، از نسخههای Managed Database یا سرویسهای مدیریتی پایگاهداده ParminCloud استفاده کنید تا نگهداری، پشتیبانگیری و مقیاسپذیری به شکل امنتری انجام شود.
- پیکربندی بکاپ منظم و Snapshot برای جلوگیری از از دست رفتن داده در محیط ابری ضروری است.
- از حسابهای کاربری مجزا بهجای کاربر روت برای اپلیکیشنها استفاده کنید و سطوح دسترسی را براساس اصل کمترین امتیاز (least privilege) تنظیم کنید.
جمعبندی
با دنبال کردن این مراحل، شما MySQL 8 را روی Rocky Linux 9 نصب، راهاندازی و ایمنسازی کردهاید. این تنظیمات پایهای برای راهاندازی یک LEMP stack یا پیادهسازی پایگاهداده در محیطهای پردازش ابری مناسب است. اگر تمایل دارید میتوانید در ادامه Nginx و PHP را نصب کرده و یک محیط کاری کامل راهاندازی کنید.
برای منابع بیشتر و مستندات رسمی MySQL به آدرس Official MySQL Documentation مراجعه کنید.
از اینکه با راهنمای ParminCloud همراه بودید متشکریم. برای آشنایی با سرویسهای مربوط به محاسبات ابری، ذخیرهسازی، شبکه و پایگاهدادههای مدیریتشده به بخش محصولات ParminCloud مراجعه کنید.
نظرات کاربران