轻量云Cloud
在阿里云ECS(Elastic Compute Service)上部署 MySQL 和 Redis 是常见的操作,下面为你提供一个详细的部署指南,包括环境准备、安装、配置和安全设置。
✅ 一、准备工作
1. 购买并配置阿里云ECS
- 登录 阿里云控制台
- 创建ECS实例(建议选择:
- 操作系统:CentOS 7+/Ubuntu 20.04+
- 实例规格:2核4G以上(根据业务需求)
- 安全组:开放必要的端口(如 22、3306、6379)
- 获取公网IP和登录凭证(密钥或密码)
✅ 二、连接ECS
使用SSH连接:
ssh root@你的ECS公网IP✅ 三、部署 MySQL
方法一:使用 YUM(以 CentOS 为例)
1. 安装 MySQL 8.0
# 下载并安装 MySQL YUM 源
sudo rpm -Uvh https://dev.mysql.com/get/mysql80-community-release-el7-7.noarch.rpm
# 安装 MySQL 服务器
sudo yum install -y mysql-server
# 启动 MySQL 服务
sudo systemctl start mysqld
# 设置开机自启
sudo systemctl enable mysqld2. 获取初始密码并修改
# 查看初始密码
sudo grep 'temporary password' /var/log/mysqld.log登录 MySQL:
mysql -u root -p修改密码并授权远程访问:
-- 修改密码(MySQL 8.0+)
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword123!';
-- 允许远程访问(可选,注意安全)
CREATE USER 'root'@'%' IDENTIFIED BY 'YourStrongPassword123!';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;3. 配置 MySQL 允许远程连接
编辑配置文件:
sudo vim /etc/my.cnf确保包含:
[mysqld]
bind-address = 0.0.0.0重启服务:
sudo systemctl restart mysqld✅ 四、部署 Redis
1. 安装 Redis
# 更新系统
sudo yum update -y
# 安装 EPEL 源(CentOS)
sudo yum install epel-release -y
# 安装 Redis
sudo yum install redis -yUbuntu 用户使用:
sudo apt update && sudo apt install redis-server -y
2. 配置 Redis
编辑配置文件:
sudo vim /etc/redis.conf修改以下配置:
# 允许远程访问
bind 0.0.0.0
# 开启保护模式(建议关闭,但需配合密码)
protected-mode no
# 设置密码(重要!)
requirepass YourStrongRedisPassword123!
# 后台运行(daemonize)
daemonize yes3. 启动 Redis
sudo systemctl start redis
sudo systemctl enable redis4. 验证 Redis
redis-cli
> ping
# 回显 PONG 表示正常
> auth YourStrongRedisPassword123!
# 认证成功✅ 五、安全组设置(阿里云控制台)
进入 ECS 控制台 → 安全组 → 配置规则
添加入方向规则:
| 协议类型 | 端口范围 | 授权对象 | 说明 |
|---|---|---|---|
| MySQL | 3306 | 0.0.0.0/0 或指定IP | MySQL远程访问 |
| Redis | 6379 | 指定IP(如应用服务器IP) | Redis访问 |
| SSH | 22 | 你的IP | 安全登录 |
⚠️ 建议不要对公网开放 3306/6379 给 0.0.0.0/0,尽量限制 IP。
✅ 六、防火墙设置(可选)
# CentOS 使用 firewalld
sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --permanent --add-port=6379/tcp
sudo firewall-cmd --reload✅ 七、测试连接
从本地测试 MySQL:
mysql -h 你的ECS公网IP -u root -p从本地测试 Redis:
redis-cli -h 你的ECS公网IP -p 6379
> auth YourStrongRedisPassword123!
> ping✅ 八、优化建议
- 使用VPC内网连接:如果应用也在阿里云ECS,建议使用内网IP连接数据库,更安全、更快。
- 定期备份:使用
mysqldump或redis RDB/AOF机制备份。 - 监控:可接入阿里云云监控或使用 Prometheus + Grafana。
- 使用云数据库更省心:
- 阿里云 RDS(MySQL)
- 阿里云 Redis 版
- 自动备份、高可用、安全防护更完善。
✅ 总结
| 服务 | 端口 | 安全建议 |
|---|---|---|
| MySQL | 3306 | 设置强密码、限制IP、避免 root 远程 |
| Redis | 6379 | 设置密码、关闭公网暴露、使用 VPC |
如果你希望使用 Docker 部署,也可以告诉我,我可以提供 docker-compose.yml 配置。
需要我提供一键脚本或自动化部署方案吗?