一、引言：为何选择MySQL单机部署？

在小型项目、开发测试环境或个人学习场景中，MySQL单机部署因其简单、高效、资源占用低的特点成为首选方案。相较于集群部署，单机模式无需处理复杂的分布式协调问题，且硬件成本更低。本文将系统介绍MySQL单机部署的完整流程，包括环境准备、安装配置、性能调优及安全加固等关键环节。

二、环境准备：确保部署基础稳固

1. 操作系统选择

推荐使用Linux（如CentOS 7/8或Ubuntu 20.04 LTS），因其稳定性高且社区支持完善。Windows系统虽可部署，但性能优化空间有限。

• 验证要求：确保系统为64位版本，内存≥2GB（生产环境建议≥4GB），磁盘空间≥20GB（数据目录需独立分区）。

2. 依赖库安装

MySQL依赖libaio、numactl等库，可通过包管理器安装：

# CentOS示例
sudo yum install -y libaio numactl
# Ubuntu示例
sudo apt-get install -y libaio1 libnuma1

3. 防火墙配置

开放3306端口（默认MySQL端口），并限制访问源IP：

sudo firewall-cmd --add-port=3306/tcp --permanent
sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3306" protocol="tcp" accept' --permanent
sudo firewall-cmd --reload

三、安装步骤：从源码到二进制包的多种方式

1. 二进制包安装（推荐）

• 下载官方RPM/DEB包：从MySQL官网选择对应版本。
• 安装示例（CentOS 7）：

  sudo rpm -ivh mysql-8.0.xx-el7-x86_64.rpm

• 初始化数据目录：

  sudo mysqld --initialize --user=mysql
  # 记录生成的临时密码（位于/var/log/mysqld.log）

2. 源码编译安装（高级用户）

适用于需要定制化功能的场景，步骤包括：

1. 下载源码包并解压。
2. 安装编译依赖（如CMake、GCC）。
3. 配置编译选项：

   cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
         -DMYSQL_DATADIR=/data/mysql \
         -DWITH_INNOBASE_STORAGE_ENGINE=1

4. 编译并安装：

   make -j$(nproc) && sudo make install

3. Docker容器部署（快速验证）

适用于临时环境或CI/CD流水线：

docker pull mysql:8.0
docker run --name mysql-single \
           -e MYSQL_ROOT_PASSWORD=your_password \
           -v /data/mysql:/var/lib/mysql \
           -p 3306:3306 \
           -d mysql:8.0

四、配置优化：释放单机性能潜力

1. 核心配置文件（my.cnf）

[mysqld]
datadir=/data/mysql
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
# 性能优化
innodb_buffer_pool_size=1G  # 占总内存50%-70%
innodb_log_file_size=256M
sync_binlog=1
query_cache_size=0          # MySQL 8.0已移除查询缓存
# 安全配置
skip-name-resolve           # 禁用DNS反向解析
local_infile=0              # 禁止LOAD DATA LOCAL

2. 内存调优策略

• InnoDB缓冲池：设置为可用内存的50%-70%，避免Swap交换。
• 键缓存（MyISAM）：若使用MyISAM表，设置key_buffer_size=256M。
• 连接数限制：根据并发量调整max_connections（默认151）。

3. 存储引擎选择

• InnoDB：默认引擎，支持事务、行级锁、外键。
• MyISAM：仅适用于读多写少、无需事务的场景。
• Memory：临时表或缓存场景。

五、安全加固：防范潜在风险

1. 初始密码修改

ALTER USER 'root'@'localhost' IDENTIFIED BY 'StrongPassword@123';

2. 创建专用用户

CREATE USER 'app_user'@'192.168.1.%' IDENTIFIED BY 'AppPass@456';
GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'192.168.1.%';
FLUSH PRIVILEGES;

3. 禁用危险操作

[mysqld]
skip-grant-tables=0          # 禁止无密码登录
log_bin_trust_function_creators=0  # 禁止匿名创建函数

4. 定期备份策略

• 逻辑备份：

  mysqldump -u root -p --single-transaction --routines --triggers app_db > backup.sql

• 物理备份：使用xtrabackup工具。

六、故障排查：常见问题解决方案

1. 启动失败

• 检查错误日志：/var/log/mysqld.log。
• 权限问题：确保/data/mysql目录属主为mysql:mysql。

2. 连接拒绝

• 验证监听状态：

  netstat -tulnp | grep 3306

• 检查防火墙规则：sudo iptables -L -n。

3. 性能瓶颈

• 慢查询分析：

  SET GLOBAL slow_query_log = 'ON';
  SET GLOBAL long_query_time = 2;  # 记录超过2秒的查询

• 使用perf工具：定位CPU密集型操作。

七、总结与展望

MySQL单机部署虽简单，但需在配置优化、安全加固等方面投入精力。未来可考虑：

1. 垂直扩展：升级服务器硬件（如SSD、更多内存）。
2. 读写分离：通过主从复制实现读扩展。
3. 监控集成：结合Prometheus+Grafana实现可视化监控。

通过本文的指导，开发者可快速完成MySQL单机部署，并根据实际需求调整配置，为业务提供稳定、高效的数据库服务。