Installer MySQL sur Linux (Debian, Ubuntu, Rocky, RHEL)

Les distributions Linux embarquent souvent MariaDB à la place de MySQL, ou une version MySQL figée pendant tout le cycle de vie de la distribution. Si vous voulez MySQL 8.4 LTS — la version Long Term Support avec 8 ans de correctifs de sécurité — le dépôt officiel Oracle est le chemin le plus fiable.

Ce guide vous accompagne de A à Z : ajout du dépôt, installation des paquets, vérification du service, sécurisation initiale et première connexion. En quelques minutes, vous aurez une instance MySQL opérationnelle, sécurisée et prête pour les guides suivants.

Version utilisée

Ce guide s’appuie sur MySQL 8.4 LTS sous Debian 12. La procédure est identique pour Ubuntu 22.04+. Les instructions Rocky Linux / RHEL 9 sont fournies en parallèle. Les différences sont signalées dans les encadrés.

Ce que vous allez apprendre

• Ajouter le dépôt APT ou YUM officiel Oracle et installer MySQL 8.4 LTS
• Comprendre la différence entre l’installation Debian (mot de passe défini à l’installation) et RHEL (mot de passe temporaire généré)
• Vérifier que le service est actif avec systemctl et se connecter avec le client mysql
• Sécuriser l’installation avec mysql_secure_installation (suppression utilisateur anonyme, désactivation accès root distant)
• Identifier les fichiers de configuration et leur emplacement selon la distribution

Dans quel contexte ?

Ce guide est votre point d’entrée si vous êtes dans l’une de ces situations :

• Vous montez un serveur de développement ou de test et voulez MySQL (pas MariaDB)
• Vous devez standardiser la version MySQL sur plusieurs machines (Debian + RHEL dans le même parc)
• Vous préparez un lab pour suivre les guides configuration, sauvegarde ou réplication de cette section
• Votre distribution fournit MariaDB par défaut et vous voulez installer le MySQL officiel d’Oracle
• Vous déployez MySQL pour la première fois et voulez comprendre ce que l’installation crée sur le système

Ce guide ne couvre pas…

L’installation pose les fondations — la configuration fine et la sécurisation avancée sont dans les guides dédiés :

Découvrir MySQL Architecture, InnoDB, buffer pool et vocabulaire avant d'administrer

Configuration Régler InnoDB, mémoire, connexions et journalisation

Sécurisation Comptes dédiés, TLS, rôles et moindre privilège

Prérequis

• Un serveur Debian 12, Ubuntu 22.04+, Rocky Linux 9 ou RHEL 9 avec accès root ou sudo
• Une connexion Internet (pour télécharger les paquets depuis les dépôts Oracle)
• Aucune version de MariaDB installée — les paquets entrent en conflit. Si MariaDB est présent, désinstallez-le d’abord (voir section Dépannage)

MySQL vs MariaDB : clarification

Beaucoup de distributions Linux (Debian, Rocky Linux, Fedora) embarquent MariaDB à la place de MySQL dans leurs dépôts par défaut. MariaDB est un fork de MySQL créé en 2009 par le fondateur original de MySQL après le rachat par Oracle.

	MySQL (Oracle)	MariaDB
Éditeur	Oracle Corporation	MariaDB Foundation / MariaDB plc
Version LTS actuelle	8.4 (support 8 ans)	11.4 (support 5 ans)
Moteur par défaut	InnoDB	InnoDB (fork Aria disponible)
Réplication	GTID, Group Replication, InnoDB Cluster	GTID (format différent), Galera Cluster
Plugin auth par défaut	caching_sha2_password	mysql_native_password
Performance Schema	Complet	Partiel (divergences)

Glissez pour voir

Les deux systèmes partagent le protocole réseau et une grande partie de la syntaxe SQL, mais ils ne sont pas interchangeables en production. Les extensions spécifiques (Group Replication vs Galera, Performance Schema avancé, MySQL Shell) ne sont pas compatibles.

Ce guide porte sur MySQL officiel d’Oracle. Si vous voulez MariaDB, les commandes d’installation sont différentes.

Ne mélangez pas MySQL et MariaDB

N’installez pas MySQL et MariaDB sur la même machine. Les paquets entrent en conflit (mêmes noms de fichiers, même port 3306, même socket). Si vous avez MariaDB installé, désinstallez-le complètement avant d’installer MySQL (voir section Dépannage).

Installer depuis les dépôts officiels Oracle

Debian / Ubuntu

1. Télécharger le paquet de configuration du dépôt Oracle

   Le paquet mysql-apt-config ajoute les sources APT et les clés GPG d’Oracle. Téléchargez la version courante depuis la page APT officielle :

   cd /tmp
   wget https://dev.mysql.com/get/mysql-apt-config_0.8.36-1_all.deb

   Nom du paquet

   Le numéro de version du paquet (ici 0.8.36-1) change régulièrement. Vérifiez la page de téléchargement APT pour obtenir le lien à jour.

2. Installer le paquet de configuration

   Pour une installation non interactive qui sélectionne directement MySQL 8.4 LTS :

   sudo DEBIAN_FRONTEND=noninteractive dpkg -i mysql-apt-config_0.8.36-1_all.deb

   Ce paquet crée le fichier /etc/apt/sources.list.d/mysql.list avec la bonne URL et la clé GPG Oracle.

   Choix interactif de la version

   Si vous exécutez sudo dpkg -i mysql-apt-config_*.deb sans DEBIAN_FRONTEND=noninteractive, un écran dialog apparaît pour choisir entre MySQL 8.4 LTS et les versions Innovation. Par défaut, MySQL 8.4 LTS est déjà sélectionné — sélectionnez OK pour confirmer.

3. Mettre à jour les sources et installer MySQL

   sudo apt update
   sudo apt install -y mysql-server

   L’installation tire automatiquement les dépendances : mysql-client, mysql-common, mysql-community-server, mysql-community-client.

   Mot de passe root à l'installation

   Sur Debian/Ubuntu, l’installateur propose de définir le mot de passe root. Vous pouvez aussi laisser ce champ vide : dans ce cas, l’accès local utilise l’authentification par socket Unix (auth_socket), et le mot de passe peut être défini ensuite avec mysql_secure_installation. Si vous automatisez l’installation, utilisez debconf-set-selections pour le pré-configurer :

   echo "mysql-community-server mysql-community-server/root-pass password VotreMotDePasse" | sudo debconf-set-selections
   echo "mysql-community-server mysql-community-server/re-root-pass password VotreMotDePasse" | sudo debconf-set-selections

4. Vérifier que le service est actif

   sudo systemctl status mysql

   ● mysql.service - MySQL Community Server
        Loaded: loaded (/lib/systemd/system/mysql.service; enabled; preset: enabled)
        Active: active (running) since Mon 2026-04-13 08:49:23 UTC; 1min ago
          Docs: man:mysqld(8)
                http://dev.mysql.com/doc/refman/en/using-systemd.html
       Process: 4498 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre (code=exited, status=0/SUCCESS)
      Main PID: 4521 (/usr/sbin/mysqld)
        Status: "Server is operational"
         Tasks: 39 (limit: 2314)
        Memory: 364.2M
           CPU: 3.241s
        CGroup: /system.slice/mysql.service
                └─4521 /usr/sbin/mysqld

Rocky Linux / RHEL

1. Installer le dépôt YUM officiel MySQL

   sudo dnf install -y https://dev.mysql.com/get/mysql84-community-release-el9-3.noarch.rpm

   Ce RPM ajoute le fichier repo /etc/yum.repos.d/mysql-community.repo et les clés GPG Oracle.

   Nom du RPM

   Le numéro de version du RPM (ici el9-3) change régulièrement. Vérifiez la page de téléchargement YUM pour obtenir le lien à jour.

2. Installer MySQL

   sudo dnf install -y mysql-community-server

   Systèmes EL8

   Sur RHEL 8 / Rocky Linux 8, désactivez d’abord le module MySQL de la distribution avec sudo dnf -qy module disable mysql. Cette étape n’est pas nécessaire sur EL9.

3. Démarrer et activer le service

   Contrairement à Debian, l’installation sur RHEL ne démarre pas automatiquement le service :

   sudo systemctl enable --now mysqld

4. Récupérer le mot de passe root temporaire

   Sur RHEL/Rocky, MySQL génère un mot de passe root temporaire au premier démarrage, écrit dans le log d’erreurs :

   sudo grep 'temporary password' /var/log/mysqld.log

   2026-04-13T08:49:28.123456Z 6 [Note] [MY-010454] [Server] A temporary password is generated for root@localhost: Xk8#fPz!2qLm

   Notez ce mot de passe — vous en aurez besoin pour la première connexion.

5. Changer le mot de passe root

   Connectez-vous avec le mot de passe temporaire et changez-le immédiatement :

   mysql -u root -p

   ALTER USER 'root'@'localhost' IDENTIFIED BY 'VotreNouveauMotDePasse';

Différence fondamentale Debian vs RHEL

Sur Debian/Ubuntu, l’installateur propose de définir le mot de passe root (vous pouvez aussi laisser le champ vide pour utiliser l’authentification par socket Unix). Sur RHEL/Rocky, MySQL génère un mot de passe temporaire aléatoire qu’il faut récupérer dans /var/log/mysqld.log puis changer à la première connexion. C’est une source fréquente de « pourquoi je ne peux pas me connecter ».

Vérifier l’installation

Le service systemd

Le service MySQL s’appelle mysql sur Debian/Ubuntu et mysqld sur RHEL/Rocky :

Debian / Ubuntu

# État du service
sudo systemctl status mysql

# Arrêter / démarrer / redémarrer
sudo systemctl stop mysql
sudo systemctl start mysql
sudo systemctl restart mysql

# Activer le démarrage au boot
sudo systemctl enable mysql

Rocky Linux / RHEL

# État du service
sudo systemctl status mysqld

# Arrêter / démarrer
sudo systemctl stop mysqld
sudo systemctl start mysqld

# Activer le démarrage au boot
sudo systemctl enable mysqld

Appliquer les changements de configuration

MySQL ne propose pas de vrai reload comme PostgreSQL. La plupart des paramètres InnoDB ne sont modifiables qu’avec un restart ou dynamiquement via SET GLOBAL / SET PERSIST en SQL. Le guide Configuration détaille les paramètres modifiables à chaud.

Les paquets installés

Voici ce que l’installation Oracle pose sur le système (Debian) :

dpkg -l 'mysql*' | grep '^ii'

ii  mysql-apt-config         0.8.36-1         all    Auto configuration for MySQL APT Repo.
ii  mysql-client             8.4.5-1debian12  amd64  MySQL Client meta package for v8.4
ii  mysql-common             8.4.5-1debian12  amd64  MySQL Common
ii  mysql-community-client   8.4.5-1debian12  amd64  MySQL Client
ii  mysql-community-server   8.4.5-1debian12  amd64  MySQL Server
ii  mysql-server             8.4.5-1debian12  amd64  MySQL Server meta package for v8.4

Paquet	Contenu
mysql-community-server	Le serveur mysqld, les fichiers de configuration, les scripts systemd
mysql-community-client	Les outils client : mysql, mysqldump, mysqladmin, mysqlbinlog
mysql-common	Fichiers de configuration partagés
mysql-apt-config	Gestion du dépôt Oracle (sélection de version)

Glissez pour voir

Les fichiers de configuration

L’emplacement de la configuration dépend de la distribution :

Distribution	Configuration serveur	Datadir
Debian / Ubuntu	/etc/mysql/mysql.conf.d/mysqld.cnf	/var/lib/mysql/
RHEL / Rocky	/etc/my.cnf	/var/lib/mysql/

Glissez pour voir

MySQL lit ses fichiers de configuration dans un ordre précis :

mysqld --verbose --help 2>/dev/null | grep -A1 "Default options"

Default options are read from the following files in the given order:
/etc/my.cnf /etc/mysql/my.cnf ~/.my.cnf

Sur Debian, le fichier principal /etc/mysql/my.cnf inclut les fichiers de /etc/mysql/conf.d/ et /etc/mysql/mysql.conf.d/ :

/etc/mysql/
├── my.cnf                          → Fichier principal (inclut conf.d/ et mysql.conf.d/)
├── conf.d/
│   └── mysql.cnf                   → Options du client mysql
└── mysql.conf.d/
    └── mysqld.cnf                  → Configuration du serveur mysqld

Voici le contenu par défaut de mysqld.cnf (les paramètres essentiels) :

grep -v '^#\|^$' /etc/mysql/mysql.conf.d/mysqld.cnf

[mysqld]
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
datadir         = /var/lib/mysql
log-error       = /var/log/mysql/error.log

Se connecter avec le client mysql

La connexion locale passe par un socket Unix — c’est le comportement par défaut quand vous ne spécifiez pas de -h :

mysql -u root -p

Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.4.5 MySQL Community Server - GPL

Copyright (c) 2000, 2024, Oracle and/or its affiliates.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Vérifiez la version et la connexion :

SELECT VERSION();

+-----------+
| VERSION() |
+-----------+
| 8.4.5     |
+-----------+

\s

--------------
mysql  Ver 8.4.5 for Linux on x86_64 (MySQL Community Server - GPL)

Connection id:          8
Current database:
Current user:           root@localhost
SSL:                    Not in use
Current pager:          stdout
Using outfile:          ''
Using delimiter:        ;
Server version:         8.4.5 MySQL Community Server - GPL
Protocol version:       10
Connection:             Localhost via UNIX socket
Server characterset:    utf8mb4
Db     characterset:    utf8mb4
Client characterset:    utf8mb4
Conn.  characterset:    utf8mb4
UNIX socket:            /var/run/mysqld/mysqld.sock
Binary data as:         Hexadecimal
Uptime:                 15 min 32 sec

Connection: Localhost via UNIX socket confirme que la connexion passe par le socket, sans réseau.

Vérifier les paramètres clés après installation

SELECT @@innodb_buffer_pool_size / 1024 / 1024 AS buffer_pool_mb,
       @@max_connections,
       @@bind_address,
       @@log_bin,
       @@gtid_mode;

+----------------+-----------------+--------------+---------+-----------+
| buffer_pool_mb | max_connections | bind_address | log_bin | gtid_mode |
+----------------+-----------------+--------------+---------+-----------+
|            128 |             151 | 127.0.0.1    |       1 | OFF       |
+----------------+-----------------+--------------+---------+-----------+

Paramètre	Valeur par défaut	Ce que ça signifie
innodb_buffer_pool_size	128 Mo	Cache mémoire InnoDB — beaucoup trop petit pour la production
max_connections	151	Maximum 151 connexions simultanées
bind_address	127.0.0.1	MySQL n’écoute que localement — pas d’accès réseau distant
log_bin	ON (MySQL 8.4)	Le binary log est activé par défaut
gtid_mode	OFF	GTID désactivé par défaut — à activer pour la réplication

Glissez pour voir

Vérifiez le plugin d’authentification des comptes existants :

SELECT user, host, plugin FROM mysql.user WHERE user = 'root';

+------+-----------+-----------------------+
| user | host      | plugin                |
+------+-----------+-----------------------+
| root | localhost | caching_sha2_password |
+------+-----------+-----------------------+

default_authentication_plugin supprimée en 8.4

En MySQL 8.4, la variable default_authentication_plugin a été supprimée. Le plugin par défaut pour les nouveaux comptes reste caching_sha2_password. Pour vérifier le plugin d’un compte, interrogez la table mysql.user.

Sécuriser l’installation initiale

mysql_secure_installation

MySQL fournit un script interactif qui applique les premières mesures de sécurité :

sudo mysql_secure_installation

Le script pose plusieurs questions selon votre méthode d’installation. Sur les installations RPM/YUM, le composant validate_password est souvent déjà installé et activé au premier démarrage — la question correspondante n’apparaît alors pas.

Question	Réponse recommandée	Pourquoi
Setup VALIDATE PASSWORD component?	Yes (si proposé)	Active la politique de complexité des mots de passe
Password validation policy	MEDIUM (1)	Exige longueur + majuscules + chiffres + caractères spéciaux
Change root password?	No (si déjà changé)	Inutile si vous venez de le définir à l’installation
Remove anonymous users?	Yes	Supprime les comptes sans nom qui permettent une connexion sans authentification
Disallow root login remotely?	Yes	Empêche la connexion root depuis un autre serveur
Remove test database?	Yes	Supprime la base test accessible à tous
Reload privilege tables?	Yes	Applique immédiatement les changements

Glissez pour voir

Après exécution, vérifiez qu’il ne reste plus de compte anonyme :

SELECT user, host, plugin FROM mysql.user;

+------------------+-----------+-----------------------+
| user             | host      | plugin                |
+------------------+-----------+-----------------------+
| mysql.infoschema | localhost | caching_sha2_password |
| mysql.session    | localhost | caching_sha2_password |
| mysql.sys        | localhost | caching_sha2_password |
| root             | localhost | caching_sha2_password |
+------------------+-----------+-----------------------+

Quatre comptes système et le compte root — pas de compte anonyme, pas de compte root@% (distant).

Plugin d'authentification

Tous les comptes utilisent caching_sha2_password — le plugin par défaut depuis MySQL 8.0. C’est un remplacement sécurisé de l’ancien mysql_native_password qui utilise SHA-256 avec un mécanisme de cache côté serveur pour les performances. Si un ancien client ne supporte pas ce plugin, le guide Sécurisation explique les options de compatibilité.

Créer un premier utilisateur d’administration

Ne travaillez pas au quotidien avec le compte root. Créez un compte dédié :

CREATE USER 'labadmin'@'localhost' IDENTIFIED BY 'MotDePasseFort!2026';
GRANT ALL PRIVILEGES ON *.* TO 'labadmin'@'localhost' WITH GRANT OPTION;

Pour un compte qui doit se connecter depuis le réseau (lab, développement) :

CREATE USER 'labadmin'@'%' IDENTIFIED BY 'MotDePasseFort!2026';
GRANT ALL PRIVILEGES ON *.* TO 'labadmin'@'%' WITH GRANT OPTION;

FLUSH PRIVILEGES inutile ici

Les instructions CREATE USER, GRANT et REVOKE prennent effet immédiatement. FLUSH PRIVILEGES n’est nécessaire que si vous modifiez directement les tables de droits (mysql.user, mysql.db).

GRANT ALL n'est pas pour la production

GRANT ALL PRIVILEGES ON *.* donne tous les droits sur toutes les bases. C’est acceptable pour un lab ou un compte d’administration, mais en production, créez des comptes avec les permissions minimales nécessaires. Le guide Sécurisation détaille la séparation de rôles.

Préparer un lab avec le dépôt lab-mysql

Si vous suivez les guides de cette section avec un lab KVM, le dépôt lab-mysql automatise l’installation complète :

cd ~/Projets/lab-mysql

# Tout déployer en une commande
make all

Cette commande :

1. Télécharge l’image Debian 12 cloud
2. Génère le cloud-init avec votre clé SSH
3. Crée la VM KVM (mysql-lab, 192.168.122.70)
4. Installe MySQL 8.4 LTS depuis le dépôt Oracle
5. Charge les données d’exemple (base labdb avec tables DevOps)

Pour vous connecter au lab :

make ssh         # SSH sur la VM
make status      # Vérifie MySQL et les bases

Le guide Configuration et les suivants s’appuient sur ce lab.

Dépannage

Le service ne démarre pas

Consultez les logs d’erreurs :

# Debian / Ubuntu
sudo cat /var/log/mysql/error.log | tail -30

# RHEL / Rocky
sudo cat /var/log/mysqld.log | tail -30

# Ou via journalctl
sudo journalctl -u mysql --no-pager -n 30    # Debian
sudo journalctl -u mysqld --no-pager -n 30   # RHEL

Causes fréquentes :

Symptôme	Cause probable	Solution
[ERROR] Can't start server: Bind on TCP/IP port: Address already in use	Un autre processus utilise le port 3306	ss -tlnp | grep 3306 pour identifier le conflit
[ERROR] --initialize specified but the data directory has files in it	Le datadir contient déjà des fichiers	Soit supprimer /var/lib/mysql/*, soit utiliser un autre datadir
[ERROR] InnoDB: Unable to lock ./ibdata1	Une autre instance mysqld tourne déjà	ps aux | grep mysqld et arrêter l’instance en conflit
Service introuvable	Mauvais nom de service	mysql (Debian) vs mysqld (RHEL)

Glissez pour voir

Mot de passe root perdu

Si vous perdez le mot de passe root, vous pouvez le réinitialiser en mode maintenance :

1. Arrêter MySQL

   sudo systemctl stop mysql

2. Démarrer en mode skip-grant-tables

   sudo mysqld --skip-grant-tables --skip-networking --user=mysql &

   L’option --skip-networking empêche toute connexion réseau pendant cette opération sensible.

3. Se connecter sans mot de passe et réinitialiser

   mysql -u root

   FLUSH PRIVILEGES;
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'NouveauMotDePasse';

4. Arrêter le processus et redémarrer normalement

   sudo kill $(cat /var/run/mysqld/mysqld.pid)
   sudo systemctl start mysql

Opération sensible

Le mode --skip-grant-tables désactive toute authentification. Même avec --skip-networking, un utilisateur local peut se connecter librement. N’utilisez cette procédure qu’en cas de nécessité et redémarrez le service normalement le plus vite possible.

Conflit avec MariaDB

Si vous obtenez une erreur de conflit de paquets à l’installation :

# Lister les paquets MariaDB installés
dpkg -l | grep mariadb

# Désinstaller MariaDB (les données sont conservées sauf avec purge)
sudo apt remove --purge mariadb-server mariadb-client mariadb-common

# Nettoyer le datadir si nécessaire
sudo rm -rf /var/lib/mysql/*

# Réinstaller MySQL
sudo apt update
sudo apt install -y mysql-server

Perte de données

La suppression de /var/lib/mysql/* détruit toutes les bases de données MariaDB existantes. Faites une sauvegarde avec mysqldump --all-databases avant cette opération si vous avez des données à conserver.

À retenir

• Utilisez les dépôts Oracle pour obtenir MySQL 8.4 LTS — les dépôts de distribution fournissent souvent MariaDB ou une version ancienne de MySQL.
• Sur Debian/Ubuntu, l’installateur propose de définir le mot de passe root (laisser vide active l’authentification par socket Unix). Sur RHEL/Rocky, un mot de passe temporaire est généré dans /var/log/mysqld.log.
• Le service s’appelle mysql sur Debian et mysqld sur RHEL — ne confondez pas les deux.
• Exécutez mysql_secure_installation immédiatement après l’installation pour supprimer les comptes anonymes et la base test.
• Le plugin d’authentification par défaut est caching_sha2_password (SHA-256) — plus sécurisé que l’ancien mysql_native_password.
• La configuration serveur est dans /etc/mysql/mysql.conf.d/mysqld.cnf (Debian) ou /etc/my.cnf (RHEL).
• Le buffer pool à 128 Mo par défaut est insuffisant pour la production — le guide Configuration détaille le dimensionnement.
• Créez un compte dédié pour le travail quotidien — n’utilisez root que pour l’administration système.

Prochaines étapes

Prise en main du client mysql Les commandes essentielles : connexion, exploration, requêtes, import/export

Configurer MySQL Régler InnoDB buffer pool, connexions, binary log et slow query log

Sécuriser MySQL caching_sha2_password, TLS, rôles et moindre privilège

Découvrir l'architecture Instance, InnoDB, buffer pool, threads — le vocabulaire MySQL expliqué

×

📖 Voir la documentation →