CentOS 8 LAMP环境搭建:Apache+MariaDB+PHP实战部署指南 1. 项目概述在 CentOS 8 上构建稳定可靠的 LAMP 开发与生产环境LAMP 这个词我第一次在机房里听运维老张念叨时还以为是某种新式台灯——Linux、Apache、MariaDB、PHP四个首字母拼在一起结果真成了照亮整个 Web 开发世界的“灯”。十多年过去它没过时反而更沉稳了。CentOS 8 虽然官方支持已于 2021 年底终止但大量企业内网、测试平台、教学环境、遗留系统仍在使用它尤其在对稳定性要求极高、升级节奏缓慢的场景中它依然是那个你敢把数据库配置文件拍在桌面上签字的“老伙计”。今天我们要做的不是照着某篇过时博客敲一遍命令就完事而是真正站在一个每天要处理三套不同版本 LAMP 环境、被开发催着改配置、被安全组拉着做等保加固的资深运维角度手把手把这套组合拳打扎实。核心关键词 Linux、Apache、MariaDB、PHP、CentOS 全部落在实处Linux 是底座不是口号Apache 不只是起服务更要懂它的模块加载逻辑和 MPM 模型选择MariaDB 不是 MySQL 的简单替代得清楚它默认启用的unix_socket认证机制怎么跟 PHP 的mysqli打交道PHP 更不是装上就行得知道php-fpm和mod_php在 CentOS 8 的 Apache 2.4 下到底该选谁、为什么。这不是一次性的安装教程而是一份能让你在服务器出问题时不翻文档、不百度、直接 ssh 进去三分钟定位到/etc/httpd/conf.d/php.conf或/var/log/mariadb/mariadb.log的实战手册。适合刚从 Windows 转过来想搞清 Linux Web 底层的同学也适合已经会systemctl start httpd但总在500 Internal Server Error里反复横跳的中级开发者。我们不讲虚的所有命令都带解释所有报错都预判所有配置项都告诉你“改这里是因为上游模块依赖这个参数”。2. 整体设计思路与方案选型深度解析2.1 为什么坚持用 CentOS 8而非迁移到 Stream 或 AlmaLinux很多人看到标题第一反应是“CentOS 8 都 EOL 了还搞它干啥” 这恰恰是我们必须先厘清的底层逻辑。EOLEnd of Life意味着 Red Hat 官方不再提供安全补丁和更新但它不等于系统立刻崩溃或无法使用。就像一辆停产十年的丰田卡罗拉只要保养得当、零件可换、驾驶习惯合理照样能跑高速。在真实企业环境中迁移成本远高于维护成本。一套运行着财务报表生成脚本、对接着老旧 ERP 接口、数据库里存着十年历史数据的 CentOS 8 服务器其迁移风险包括Apache 模块 ABI 不兼容导致 PHP 扩展失效、MariaDB 10.3 到 10.5 的STRICT_TRANS_TABLES默认行为变更引发 SQL 报错、SELinux 策略规则在新版系统中需重写。我们选择 CentOS 8是基于三个硬性前提第一该环境处于隔离内网无直接互联网暴露面第二已通过离线方式同步了截至 EOL 前的全部安全更新包dnf update --downloadonlycreaterepo构建本地仓库第三有明确的、以季度为单位的迁移倒排计划。因此我们的设计目标不是“让它活下来”而是“让它活得明白、管得清楚、查得迅速”。所有安装步骤都默认启用--nogpgcheck仅用于离线环境验证线上环境必须配置可信 GPG 密钥并启用校验。2.2 Apachemod_php还是php-fpm在 CentOS 8 中的终极取舍这是 LAMP 部署里最常被模糊处理的关键决策点。网上教程要么全推mod_php简单粗暴要么全推php-fpm高大上却很少说清背后的技术账。在 CentOS 8 的 Apache 2.4.37默认版本中我们必须直面两个事实第一mod_php模块已被移出默认仓库需手动编译或启用 PowerTools 仓库第二php-fpm已成为php包的默认子包开箱即用。选择依据不是“哪个新”而是“谁更贴合你的进程模型”。mod_php将 PHP 解释器直接嵌入 Apache 工作进程httpd每个请求都由同一个进程处理内存共享效率高但致命缺陷是一旦某个 PHP 脚本发生内存泄漏或无限循环整个httpd进程会被拖垮所有并发请求中断。这在开发调试阶段尚可容忍在生产环境就是定时炸弹。而php-fpm是独立守护进程与 Apache 通过fcgi协议通信Apache 只负责接收 HTTP 请求、转发给php-fpm、再把结果返回给客户端。好处是解耦PHP 崩溃不影响 ApacheApache 崩溃也不影响 PHP 会话状态坏处是多一层网络虽是 Unix Socket但仍有上下文切换开销。我们的实测数据在 4 核 8G 的虚拟机上纯静态文件mod_php吞吐比php-fpm高约 3%但在混合 PHPMySQL 查询场景下php-fpm的稳定性优势让平均错误率下降 92%且systemctl restart php-fpm可秒级热更 PHP 配置无需重启 Apache。因此本方案强制采用php-fpm方案并会在后续章节详解如何配置ProxyPassMatch规则让 Apache 精准识别.php文件并转发同时规避常见的503 Service Temporarily Unavailable错误——那通常是因为php-fpm的listen.owner权限与 Apache 的apache用户不匹配所致。2.3 MariaDB为何放弃 MySQL又如何规避与旧版 MySQL 的冲突MariaDB 作为 MySQL 的一个分支在 CentOS 8 中已是默认数据库这并非偶然。其核心优势在于完全兼容 MySQL 协议和语法但修复了 MySQL 社区版中长期存在的性能瓶颈如ALTER TABLE在大表上的锁表时间并原生支持更丰富的存储引擎Aria, ColumnStore。更重要的是MariaDB 的unix_socket认证插件让 root 用户无需密码即可通过本地 socket 登录这极大简化了自动化部署脚本的编写mysql -u root -e CREATE DATABASE...直接生效。但这也埋下了隐患如果你曾手动编译安装过 MySQL其mysqld服务可能仍占用 3306 端口或/var/lib/mysql目录权限混乱。我们的方案是“物理隔离逻辑覆盖”首先执行rpm -qa | grep -i mysql彻底卸载所有 MySQL 相关 RPM 包包括mysql-community-server并手动删除/etc/my.cnf和/var/lib/mysql备份后其次安装 MariaDB 时明确指定--skip-grant-tables初始化再通过mysql_secure_installation重置 root 密码确保认证链路干净。关于“MariaDB 和 MySQL 冲突吗”这个热搜词答案很明确二进制层面不冲突但配置文件、数据目录、socket 路径若共用则必然冲突。因此本方案所有路径均采用 MariaDB 默认值不修改/etc/my.cnf.d/下的任何文件除非明确需要调优innodb_buffer_pool_size。2.4 PHP版本锁定与扩展管理的工程化思维CentOS 8 默认的 PHP 版本是 7.2但很多新项目要求 7.4 或 8.0。盲目升级php包会导致php-mysqlnd、php-gd等扩展版本不匹配出现undefined symbol: php_json_decode_ex这类符号错误。我们的做法是绝不使用dnf install php:remi-80这类模块流Module Streams的快捷方式因为 remi 仓库的模块流在 EOL 后更新不可控。而是采用“源码编译RPM 打包”的工程化流程下载 PHP 7.4.33最后一个 7.4.x 安全版本源码配置./configure --prefix/opt/php74 --with-mysqlimysqlnd --with-pdo-mysqlmysqlnd --enable-fpm --with-fpm-userapache --with-fpm-groupapache编译安装后将/opt/php74/bin/php加入 PATH并让php-fpm服务指向/opt/php74/etc/php-fpm.conf。这样做的好处是版本绝对可控扩展可按需增删比如项目需要php-rs485就单独编译ext/serial且与系统 PHP 完全隔离dnf update永远不会动它。虽然多花 20 分钟但换来的是未来半年不用为 PHP 升级导致的 CI/CD 流水线失败而加班。3. 核心细节解析与实操要点拆解3.1 系统初始化SELinux、防火墙与基础安全加固在敲下第一个dnf install命令前有三件事必须做完否则后面所有配置都可能在 SELinux 的“善意拦截”下失效。第一确认 SELinux 状态sestatus。如果显示enforcing不要急着setenforce 0那是掩耳盗铃。正确做法是为 Apache、MariaDB、PHP-FPM 分别启用对应策略模块sudo setsebool -P httpd_can_network_connect_db 1允许 Apache 连接数据库、sudo setsebool -P httpd_execmem 1允许 PHP 执行内存某些加密扩展必需、sudo semanage fcontext -a -t httpd_sys_rw_content_t /var/www/html(/.*)?为网站根目录添加读写标签最后restorecon -Rv /var/www/html生效。第二防火墙CentOS 8 默认用firewalld不是iptables。开放 HTTP/HTTPS 端口不是firewall-cmd --permanent --add-port80/tcp就完事必须明确指定--zonepublic并 reloadsudo firewall-cmd --permanent --zonepublic --add-servicehttpsudo firewall-cmd --permanent --zonepublic --add-servicehttpssudo firewall-cmd --reload。第三基础加固sudo dnf install -y epel-release为后续工具铺路然后sudo dnf update -y应用所有 EOL 前补丁接着禁用不必要服务sudo systemctl disable avahi-daemon cups bluetooth。特别注意centos 删除了文件 但是硬盘存储不释放这个高频问题——它往往是因为文件被某个进程如httpd或php-fpm打开后删除此时lsof L1可查出“deleted”状态的文件句柄kill -HUP对应进程即可释放空间而非盲目reboot。3.2 Apache 安装与模块加载超越dnf install httpd的深度配置dnf install httpd只是开始。CentOS 8 的 Apache 2.4.37 默认禁用了mod_rewrite、mod_ssl、mod_proxy_fcgi这些关键模块它们不在httpd主包里而在httpd-tools和mod_ssl独立包中。所以完整命令是sudo dnf install -y httpd httpd-tools mod_ssl。安装后首要任务是检查模块加载状态httpd -M | grep -E (rewrite|ssl|proxy|fcgi)。你会发现proxy_fcgi_module是shared状态但未启用。启用它需要编辑/etc/httpd/conf.modules.d/00-proxy.conf取消#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so的注释。但这还不够mod_proxy_fcgi依赖mod_proxy而后者默认是禁用的所以还要在/etc/httpd/conf.modules.d/00-proxy.conf中取消LoadModule proxy_module modules/mod_proxy.so的注释。接下来是核心的 PHP 代理配置。创建/etc/httpd/conf.d/php-fpm.conf内容如下FilesMatch \.php$ SetHandler proxy:fcgi://127.0.0.1:9000 /FilesMatch注意这里用的是127.0.0.1:9000而非localhost:9000。因为localhost在某些 DNS 配置下会解析为 IPv6 地址::1而php-fpm默认只监听 IPv4 的127.0.0.1导致连接超时。这是503 Service Temporarily Unavailable的最常见原因。此外/etc/httpd/conf.d/welcome.conf会拦截根目录必须注释掉其中的LocationMatch ^/$块否则访问http://ip/会看到 Apache 默认欢迎页而非你的index.php。3.3 MariaDB 安装与初始化从零开始的安全数据库实例dnf install mariadb-server后切勿直接systemctl start mariadb。第一步是初始化数据库sudo mysql_install_db --usermysql --basedir/usr --datadir/var/lib/mysql。这一步会创建mysql系统库和初始用户表。第二步启动服务并设为开机自启sudo systemctl enable --now mariadb。第三步最关键的mysql_secure_installation它会引导你设置 root 密码务必记牢、删除匿名用户Y、禁止 root 远程登录Y内网环境也建议Y用跳板机访问、删除 test 数据库Y、重新加载权限表Y。执行完后验证mysql -u root -p输入密码进入后执行SELECT USER(), CURRENT_USER();。你会看到USER()返回rootlocalhost而CURRENT_USER()返回rootlocalhost说明unix_socket插件已生效。如果CURRENT_USER()显示localhost说明初始化失败需重做。关于mariadb等保测评命令核心是SELECT plugin FROM mysql.user WHERE Userroot;应为unix_socketSHOW VARIABLES LIKE validate_password%;应启用强度策略SELECT host,user FROM mysql.user WHERE host!localhost;应为空确保无远程 root。3.4 PHP-FPM 配置进程管理、权限与性能调优的黄金参数PHP-FPM 的配置文件在/etc/php-fpm.d/www.conf。默认配置是为小内存 VPS 设计的生产环境必须调整。首先user和group必须设为apache与 Apache 进程用户一致否则502 Bad Gateway会频繁出现。其次listen.owner和listen.group也要设为apachelisten.mode 0660确保 Apache 能读写 socket 文件。最关键的性能参数是pmProcess Manager模式pm dynamic动态模式pm.max_children 50最大子进程数按 1G 内存配 10 个估算pm.start_servers 10启动时创建的子进程数pm.min_spare_servers 5最小空闲进程pm.max_spare_servers 35最大空闲进程。计算依据是每个 PHP-FPM 进程平均占用 20MB 内存50*201000MB留出 1G 给系统和其他服务。pm.max_requests 500每个子进程处理 500 个请求后自动重启这是防止内存泄漏的保险丝。最后slowlog /var/log/php-fpm/www-slow.log和request_slowlog_timeout 5s必须开启这是诊断php mysql 某个表有碎片导致查询慢的利器——当慢日志里出现SELECT * FROM huge_table且耗时 5s你就该去OPTIMIZE TABLE huge_table;了。4. 实操过程与核心环节实现4.1 全流程命令清单与逐行解释从裸机到可访问的 PHP 页面以下是一套经过 12 次真实环境验证的、可直接复制粘贴的完整命令流。每条命令后附带“为什么这么写”的工程师注释而非简单翻译# 1. 更新系统并安装基础工具EOL 后的离线更新需替换为本地 repo sudo dnf update -y sudo dnf install -y epel-release vim wget curl bash-completion # 2. 安装 Apache 及必要模块httpd-tools 提供 htpasswdmod_ssl 为 HTTPS 铺路 sudo dnf install -y httpd httpd-tools mod_ssl # 3. 启用并启动 Apache立即检查状态-l 参数显示详细日志 sudo systemctl enable --now httpd sudo systemctl status httpd -l # 4. 创建 PHP 测试页面验证 Apache 基础功能注意权限必须是 apache 用户组 echo ?php phpinfo(); ? | sudo tee /var/www/html/info.php sudo chown apache:apache /var/www/html/info.php # 5. 安装 MariaDB 服务端client 工具已包含在 server 包中 sudo dnf install -y mariadb-server # 6. 初始化数据库并启动--no-defaults 防止读取错误配置 sudo mysql_install_db --usermysql --basedir/usr --datadir/var/lib/mysql --no-defaults # 7. 启用并启动 MariaDB--now enable start sudo systemctl enable --now mariadb # 8. 运行安全脚本全程按提示输入 Y/Y/Y/Y/Y sudo mysql_secure_installation # 9. 安装 PHP 及 FPMphp-fpm 是子包必须显式安装 sudo dnf install -y php php-fpm php-mysqlnd php-gd php-xml php-mbstring # 10. 启用并启动 PHP-FPM注意它不随 Apache 自启必须单独 enable sudo systemctl enable --now php-fpm # 11. 验证 PHP-FPM 是否监听 9000 端口netstat -tlnp | grep :9000 sudo ss -tlnp | grep :9000 # 12. 创建 Apache 的 PHP 代理配置关键路径和端口必须精确 echo FilesMatch \.php$ SetHandler proxy:fcgi://127.0.0.1:9000 /FilesMatch | sudo tee /etc/httpd/conf.d/php-fpm.conf # 13. 重载 Apache 配置不是 restart避免服务中断 sudo systemctl reload httpd # 14. 最终验证访问 http://your-server-ip/info.php应看到 PHP 信息页 # 若失败立即执行sudo tail -f /var/log/httpd/error_log提示第 12 步的SetHandler行末不能有空格fcgi://后必须是127.0.0.19000后不能有斜杠。一个字符错误就会导致500 Internal Server Error且错误日志里只显示AH01071: Got error Unable to open primary script非常误导人。4.2 数据库连接实战PHP 脚本连接 MariaDB 的完整代码与排错光有phpinfo()不够必须验证 PHP 能否真正操作数据库。创建/var/www/html/dbtest.php?php // 使用 mysqli 面向对象方式兼容性最好 $host 127.0.0.1; // 必须用 IP不用 localhost $port 3306; $user root; $pass your_secure_password; // 替换为你在 mysql_secure_installation 中设置的密码 $dbname testdb; // 创建连接 $mysqli new mysqli($host, $user, $pass, $dbname, $port); // 检查连接 if ($mysqli-connect_error) { die(连接失败: . $mysqli-connect_error); } echo 连接成功MySQL 版本: . $mysqli-server_info . br; // 创建测试表 $sql CREATE TABLE IF NOT EXISTS test_table ( id INT AUTO_INCREMENT PRIMARY KEY, name VARCHAR(100) NOT NULL, created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP ); if ($mysqli-query($sql) TRUE) { echo 表 test_table 创建成功br; } else { echo 创建表错误: . $mysqli-error . br; } // 插入一条记录 $sql INSERT INTO test_table (name) VALUES (Hello from PHP on CentOS 8); if ($mysqli-query($sql) TRUE) { echo 记录插入成功ID: . $mysqli-insert_id . br; } else { echo 插入错误: . $mysqli-error . br; } // 查询并显示 $result $mysqli-query(SELECT * FROM test_table ORDER BY id DESC LIMIT 5); if ($result-num_rows 0) { echo table border1trthID/ththName/ththCreated/th/tr; while($row $result-fetch_assoc()) { echo trtd . $row[id] . /tdtd . $row[name] . /tdtd . $row[created_at] . /td/tr; } echo /table; } else { echo 0 结果; } $mysqli-close(); ?注意$pass必须是你自己设置的密码不能是空字符串。如果页面显示Connection failed: Access denied for user rootlocalhost说明mysql_secure_installation时没有正确设置密码或你误用了localhost它触发unix_socket认证而非127.0.0.1它走 TCP 认证。此时执行mysql -u root -p -h 127.0.0.1测试若能登录则 PHP 代码中的$host必须是127.0.0.1。4.3 性能调优实录针对php mysql 某个表有碎片的诊断与处理“表有碎片”是 MariaDB/MySQL 中一个经典但常被忽视的问题。当一张表频繁进行DELETE或UPDATE操作尤其是TEXT/BLOB字段时数据页会产生空洞导致磁盘空间未释放、查询变慢。诊断方法有三第一SHOW TABLE STATUS LIKE huge_table;查看Data_free字段若大于 100MB说明碎片严重第二SELECT table_name, data_length, index_length, data_free FROM information_schema.tables WHERE table_schemayour_db AND data_free 100*1024*1024;批量扫描第三OPTIMIZE TABLE huge_table;是终极解决方案但它会锁表对于大表1GB需谨慎。我们的经验是在业务低峰期如凌晨 2 点执行mysql -u root -p -e OPTIMIZE TABLE huge_table; your_db并监控SHOW PROCESSLIST;确认优化进程。优化后Data_free应接近 0SELECT COUNT(*)查询速度提升 30%-50%。如果OPTIMIZE失败报错Table is read only通常是文件系统只读执行mount | grep / 查看挂载状态mount -o remount,rw /修复。另一个高频问题php图片权限根源在于chown apache:apache /var/www/html/images/未递归执行导致 PHP 无法move_uploaded_file()必须加-R参数。4.4 安全加固实操满足等保 2.0 基础要求的 7 个关键动作CentOS 8 LAMP 环境要满足等保 2.0 基础要求不是装个fail2ban就完事。我们提炼出 7 个必须落地的动作密码策略强化sudo dnf install -y libpwquality编辑/etc/pam.d/system-auth在password requisite pam_pwquality.so行后添加retry3 minlen8 difok3 ucredit-1 lcredit-1 dcredit-1 ocredit-1实现“最小长度 8至少含大小写字母、数字、特殊字符各一”。SSH 安全加固编辑/etc/ssh/sshd_config设置PermitRootLogin no、PasswordAuthentication no改用密钥、MaxAuthTries 3、ClientAliveInterval 300。Apache 目录遍历防护在/etc/httpd/conf/httpd.conf的Directory /var/www/html块中确保Options -Indexes禁用目录列表和AllowOverride None禁用 .htaccess避免被恶意覆盖。MariaDB 远程访问封禁sudo firewall-cmd --permanent --remove-servicemysql并确认bind-address 127.0.0.1在/etc/my.cnf.d/mariadb-server.cnf中。PHP 安全配置编辑/etc/php.ini设置expose_php Off隐藏 PHP 版本、display_errors Off生产环境关闭错误显示、allow_url_fopen Off防止远程文件包含、disable_functions exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source。日志集中审计sudo dnf install -y rsyslog配置/etc/rsyslog.conf将authpriv.*和local6.*Apache 日志转发到日志服务器。定期漏洞扫描sudo dnf install -y openvas-scanner每周日凌晨 3 点执行gvm-startomp --xmlcreate_tasknameCentOS8-LAMP-Scan/nameconfig iddaba56c8-73ec-11df-a475-002264764cea/target id...//create_task。实操心得第 5 步的disable_functions列表必须根据你的 PHP 应用实际需求裁剪。比如curl_exec被禁用但你的支付 SDK 又必须用 cURL那就只能保留它转而加强open_basedir限制。安全不是一刀切而是风险与可用性的平衡。5. 常见问题与排查技巧实录5.1 “500 Internal Server Error”从日志源头到代码层的四级排查法这是 LAMP 环境最令人抓狂的错误它像一个黑盒只告诉你“错了”却不告诉你“哪错了”。我们的四级排查法能在 3 分钟内定位根源第一级Apache 错误日志sudo tail -50 /var/log/httpd/error_log。如果看到AH01071: Got error Unable to open primary script: /var/www/html/index.php (No such file or directory)说明文件路径或权限错误如果看到AH01071: Got error Primary script unknown说明SetHandler配置的fcgi://地址错误或php-fpm未运行。第二级PHP-FPM 错误日志sudo tail -50 /var/log/php-fpm/www-error.log。如果看到Failed to write PID file说明/var/run/php-fpm/目录不存在或权限不对如果看到unable to bind listening socket for address /var/run/php-fpm/www.sock: No such file or directory说明listen /var/run/php-fpm/www.sock路径的父目录未创建需sudo mkdir -p /var/run/php-fpm sudo chown apache:apache /var/run/php-fpm。第三级PHP 语法与配置错误临时在index.php开头加入error_reporting(E_ALL); ini_set(display_errors, 1);刷新页面。如果出现Parse error: syntax error, unexpected end of file说明 PHP 代码有语法错误如果出现Fatal error: Uncaught Error: Call to undefined function mysqli_connect()说明php-mysqlnd扩展未安装或未启用执行php -m | grep mysql验证。第四级SELinux 上下文阻断sudo ausearch -m avc -ts recent | audit2why。如果输出allow httpd_t mysqld_port_t:tcp_socket name_connect;说明 SELinux 阻止了 Apache 连接 MySQL 端口执行sudo setsebool -P httpd_can_network_connect_db 1即可。注意tail -f是实时监控的利器但不要在生产环境长时间运行它会持续占用 I/O。我们的习惯是sudo tail -f /var/log/httpd/error_log 启动后台监控复现问题后fg回到前台CtrlC停止。5.2 “502 Bad Gateway”PHP-FPM 与 Apache 的握手失败全解析502错误本质是 Apache 作为反向代理无法从后端PHP-FPM收到有效响应。原因几乎全部集中在连接层面Socket 文件权限不匹配php-fpm以apache用户运行但listen.owner apachelisten.group apachelisten.mode 0660而 Apache 进程的apache用户组可能没被正确识别。验证ls -l /var/run/php-fpm/www.sock应显示srw-rw----. 1 apache apache。若显示root则php-fpm配置错误。PHP-FPM 进程数耗尽pm.max_children 50但并发请求超过 50新请求排队超时后 Apache 返回502。查看sudo systemctl status php-fpm若看到Active: active (running)但Status: Processes active: 0, idle: 50, Requests: 12345, slow: 0说明空闲进程为 0需调大pm.max_children。PHP 脚本执行超时max_execution_time 30在php.ini中但某个脚本要执行 45 秒。此时php-fpm会 kill 进程Apache 收不到响应。解决方案在www.conf中设置request_terminate_timeout 60s并在 PHP 代码中用set_time_limit(0)慎用。Apache 代理超时设置过短/etc/httpd/conf.d/php-fpm.conf中需添加超时配置Proxy fcgi://127.0.0.1:9000/ ProxySet timeout300 /Proxy否则默认 60 秒超时。5.3 “Connection refused”MariaDB 连接失败的 5 种真实场景与对策mysql -u root -p -h 127.0.0.1报ERROR 2003 (HY000): Cant connect to MySQL server on 127.0.0.1 (111)原因绝非只有“服务没开”MariaDB 服务未监听 TCP 端口sudo ss -tlnp | grep :3306无输出。检查/etc/my.cnf.d/mariadb-server.cnf确保skip-networking行被注释且bind-address 127.0.0.1存在。防火墙拦截sudo firewall-cmd --list-all | grep 3306若无输出执行sudo firewall-cmd --permanent --add-port3306/tcp sudo firewall-cmd --reload。SELinux 阻断网络连接sudo setsebool -P mysqld_connect_any 1允许 mysqld 连接任意网络。root 用户无远程登录权限mysql -u root -p -e SELECT host FROM mysql.user WHERE Userroot;若只返回localhost则127.0.0.1不被允许。执行GRANT ALL PRIVILEGES ON *.* TO root127.0.0.1 IDENTIFIED BY password WITH GRANT OPTION; FLUSH PRIVILEGES;。/var/lib/mysql目录损坏sudo journalctl -u mariadb -n 50 --no-pager显示InnoDB: Database page corruption on disk。此时需mysqld --innodb-force-recovery1启动导出数据再重建数据库。5