由于个人业务特殊需要,使用宝塔Linux管理面板,搭建并管理数据库。
/*
* 说明,如果您需要管理数据库,请自行安装web服务器与php环境等使用phpMyAdmin以及Adminer等。 本人为了轻便考量,故不再安装,转而使用例如navicate等软件。
*/
警告:本文所演示的内容仅供本人使用。如果您需要自己部署请考虑VPS服务器的稳定性,安全性,在线率,网络可靠性等等因素。不推荐使用本人所使用的方法。如果您因为本文的内容尝试搭建属于您的数据库服务器,本人不对您的数据安全作出任何保障
本文分为以下几个片段:
【安装准备】
1.安装宝塔面板
2.安装Mysql
【安全维护】
0.服务器安全加固
1.开放安全组
2.Mysqli用户权限管理
【数据备份】
1.利用面板自带脚本或第三方软件将数据库备份到异机。
准备工作:
VPS主机一台/1核心1G RAM 20G Disk
域名一个
步骤一,在命令行中安装宝塔面板
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
按照说明进行安装,或者参见宝塔官网。
![R5]L2T)1)}JVN0C825D5I3U.png](https://img.php.cn/upload/image/959/159/717/1597746532415732.png "1597746532415732.png")
步骤二,在面板中选择安装Mysql5.6
![5W~TTXYO$7%KYTZB8R]CBBG.png](https://img.php.cn/upload/image/386/913/849/1597746647220384.png "1597746647220384.png")
安全加固:
1.服务器安全加固
0.修改SSH端口(避免被爆破)
1.修改宝塔面板端口(避免被爆破)
2.修改宝塔安全路劲(避免被爆破)
3.修改宝塔默认用户名密码改为高强度。
2.安全组管理
如果您的VPS供应商提供云安全组,请在安全组中配置端口/IP允许通行策略。
如果您的VPS供应商不提供安全组,请在系统内置防火墙中修改。
本文所使用的机器为Cloudcone提供的,自带安全组,设置界面如图。
source IP 来源IP, 客户端服务器IP,不建议设置成 0.0.0.0 (所有),一条规则对应一个客户端。 端口3306.
建议将 SSH端口安全规则 宝塔面板安全地址 宝塔面板端口规则 也添加对应客户端。(跳板机)
3.Mysqli数据库权限管理。
直接进行添加数据库,如果您的服务器没有安全组,请将访问权限设置成指定IP。 如果已有,可将其设置成所有人。
数据备份
特别说明:您可以在软件商店中安装其他插件,例如备份到FTP,备份到阿里云OSS等。 具体配置方法请自行查看插件说明。
完成。
一些浅薄的认识:
数据库服务器异机部署(与本文大同小异)推荐采用内网的链接方式部署。(延迟低。如果您的多服务器商家并非云架构,那您可能会需要本文。)
数据库的操作涉及语句执行增删改查返回信息等等,可能您的真实延迟还需要*N倍。
数据库的跨地区连接会有极大地不稳定性。(这里所指的跨地区是指 US->HK 等)如果您的区域实在相距胜远,请您使用本地服务器搭建数据库进行本地连接。
如果您的Web业务对于数据库的大容量读写等可能有着极大的需求,推荐您本地部署(您也可以尝试在服务器上搭建Redis,memcache等数据库缓存软件。或者将业务展示页面静态化处理。)
请您注意的一点,如果您的业务对数据库操作读写较为频繁,请注意您的服务器流量限制等。(鄙人的香港数据库 5天跑了大概50G左右,具体业务类型不方便透露)
最后,本文仅适合本人,不对您的业务安全性做出任何保障。以及,数据库性能对于硬盘IO网络IO 包括但不限于举例的等均可能有关。如果您真的需要,推荐您购买大品牌的IDC所提供的云数据库。