物理机安装数据库难不难？

物理机数据库安装全流程指南

在物理服务器上部署数据库是保障高性能、高可控性的核心方案，尤其适用于对数据安全、资源独占性要求高的场景,以下为经过验证的专业安装流程：

前期规划（关键步骤）

1. 硬件选型标准

   • CPU：优先高频多核处理器（如Intel Xeon Gold系列），OLTP场景需高主频，OLAP场景需多核心
   • 内存：建议≥128GB ECC内存，配置为总数据量的1.5倍以上
   • 存储：
     • 必选RAID 10阵列（HDD机械盘）或NVMe SSD（推荐Intel Optane/P4800X）
     • 禁用写缓存（除非配备BBU电池备份）
   • 网络：万兆双网卡绑定（bonding模式4）

2. 操作系统优化

   # 关闭透明大页（所有Linux发行版必需）
   echo never > /sys/kernel/mm/transparent_hugepage/enabled
   echo never > /sys/kernel/mm/transparent_hugepage/defrag
   # 调整文件系统参数（XFS推荐）
   mkfs.xfs -f -i size=512 -l size=128m -L /data /dev/sdb1
   mount -o noatime,nodiratime,barrier=0 /dev/sdb1 /var/lib/mysql

数据库安装实战（以MySQL 8.0为例）

步骤1：依赖库安装

# CentOS/RHEL
yum install libaio numactl openssl-devel -y
# Ubuntu/Debian
apt-get install libaio1 libnuma-dev libssl-dev -y

步骤2：二进制包部署

tar -xvf mysql-8.0.36-linux-glibc2.28-x86_64.tar.xz -C /usr/local/
ln -s /usr/local/mysql-8.0.36 /usr/local/mysql
groupadd mysql
useradd -r -g mysql -s /bin/false mysql

步骤3：目录权限配置

chown -R mysql:mysql /usr/local/mysql
mkdir -p /var/lib/mysql/data
chmod 750 /var/lib/mysql/data

步骤4：配置文件优化（/etc/my.cnf）

[mysqld]
datadir=/var/lib/mysql/data
socket=/var/lib/mysql/mysql.sock
log-error=/var/log/mysql/error.log
pid-file=/var/run/mysqld/mysqld.pid
# 核心性能参数（根据128GB内存配置）
innodb_buffer_pool_size = 96G
innodb_log_file_size = 4G
innodb_flush_method = O_DIRECT
innodb_io_capacity = 10000
innodb_thread_concurrency = 0

步骤5：初始化与安全加固

/usr/local/mysql/bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/var/lib/mysql/data
systemctl start mysqld
# 获取临时密码
grep 'temporary password' /var/log/mysql/error.log
/usr/local/mysql/bin/mysql_secure_installation

生产环境关键配置

1. NUMA架构优化

   numactl --interleave=all /usr/local/mysql/bin/mysqld_safe &

2. 存储引擎参数

   ALTER TABLE important_table ENGINE=InnoDB ROW_FORMAT=COMPRESSED KEY_BLOCK_SIZE=8;

3. 内核级优化

   # 提升I/O队列深度
   echo 4096 > /sys/block/nvme0n1/queue/nr_requests
   # 禁用磁盘预读
   blockdev --setra 0 /dev/nvme0n1

安全加固清单

1. 网络层防护

   iptables -A INPUT -p tcp --dport 3306 -s 10.0.1.0/24 -j ACCEPT
   iptables -A INPUT -p tcp --dport 3306 -j DROP

2. 数据库权限控制

   CREATE USER 'app_user'@'10.0.1.%' IDENTIFIED BY 'StrongP@ssw0rd!';
   GRANT SELECT,INSERT,UPDATE ON dbname.* TO 'app_user'@'10.0.1.%';
   REVOKE SUPER,FILE,SHUTDOWN ON *.* FROM 'app_user'@'%';

3. 审计与监控

   # 启用审计插件
   INSTALL PLUGIN audit_log SONAME 'audit_log.so';
   SET GLOBAL audit_log_format=JSON;

验证与压测

1. 基准性能测试

   

   sysbench oltp_read_write --table-size=10000000 --db-driver=mysql 
   --mysql-host=localhost --mysql-user=test --mysql-password=test 
   --mysql-db=sbtest --threads=64 --time=300 run

2. 关键指标监控

   SHOW GLOBAL STATUS LIKE 'Innodb_buffer_pool_read%';
   SHOW ENGINE INNODB STATUSG

灾难恢复方案

1. 物理备份策略

   # Percona XtraBackup热备份
   xtrabackup --backup --target-dir=/backups/full --user=backup --password=B@ckupPwd

2. 二进制日志保护

   # my.cnf配置
   sync_binlog=1
   innodb_flush_log_at_trx_commit=1

运维警示：

• 严禁直接使用yum/apt默认安装（存在版本滞后和配置风险）
• 单机物理部署需配置UPS不间断电源
• 每季度执行mysqlcheck --optimize --all-databases

引用说明：
本文操作基于MySQL 8.0官方安装手册（dev.mysql.com/doc/refman/8.0/en/）
性能参数参考Percona性能优化白皮书（percona.com/performance-optimization）
安全配置符合CIS MySQL Benchmark标准（cisecurity.org/benchmark/mysql）

本指南由十年以上数据库架构师团队验证，适用于金融/电信级生产环境，实际部署请结合监控数据持续调优，建议在非高峰时段进行变更操作,保留所有操作日志以备审计。