Docs Serveur Linux Installer MySQL Server
Intermédiaire Debian 12 / Ubuntu 24.04

Installer et Sécuriser MySQL Server sous Debian 12 et Ubuntu 24.04

D
Par Dylan Pacques

MySQL Server est le SGBD relationnel le plus utilisé pour les applications web et métiers. L'installation semble triviale, mais un piège attend les administrateurs : sous Debian, un simple apt install mysql-server n'installe pas le MySQL d'Oracle. Ce guide va droit au but pour Debian 12 et Ubuntu 24.04, puis sécurise l'instance.

Démarrage Rapide (TL;DR)

La différence clé entre les deux distributions :

  • Ubuntu 24.04 : MySQL est dans les dépôts officiels → sudo apt install mysql-server suffit.
  • Debian 12 : il faut d'abord ajouter le dépôt APT officiel d'Oracle, sinon MariaDB est installé à la place.
# Ubuntu 24.04
sudo apt install mysql-server -y

# Debian 12 (ajout du dépôt Oracle au préalable)
wget https://repo.mysql.com//mysql-apt-config_0.8.28-1_all.deb
sudo dpkg -i mysql-apt-config_0.8.28-1_all.deb && sudo apt update
sudo apt install mysql-server -y

1. La subtilité Debian vs Ubuntu

C'est le point qui piège le plus d'administrateurs. Sur Ubuntu, Canonical maintient le paquet mysql-server d'Oracle directement dans ses dépôts main : la commande installe donc bien le vrai MySQL Server.

Sur Debian 12, c'est différent. Le projet Debian a fait le choix de MariaDB (fork communautaire de MySQL) comme SGBD par défaut. Résultat : le paquet mysql-server n'existe pas dans les dépôts Debian, ou n'est qu'un méta-paquet redirigeant vers MariaDB. Sans action préalable, apt install mysql-server échoue avec un « Unable to locate package » ou installe silencieusement MariaDB.

À retenir

Pour obtenir le MySQL Server officiel d'Oracle sous Debian, vous devez ajouter le dépôt APT d'Oracle via le paquet mysql-apt-config avant toute installation. Sous Ubuntu, aucune manipulation supplémentaire n'est requise.

2. Installation sous Debian 12 (méthode officielle Oracle)

Commencez par télécharger le paquet de configuration du dépôt officiel MySQL, puis installez-le pour enregistrer le dépôt dans APT.

Terminal - Serveur Debian 12
# 1. Télécharger le paquet de configuration du dépôt
wget https://repo.mysql.com//mysql-apt-config_0.8.28-1_all.deb

# 2. Installer le dépôt puis rafraîchir APT
sudo dpkg -i mysql-apt-config_0.8.28-1_all.deb
sudo apt update

# 3. Installer le serveur MySQL
sudo apt install mysql-server -y
Menu de configuration

L'installation de mysql-apt-config affiche un menu interactif : laissez la version stable proposée par défaut (« MySQL Server & Cluster ») et validez sur OK. Lors de l'installation du serveur, un mot de passe root vous sera demandé — notez-le précieusement.

Vérifiez que le service tourne et affiche bien la version Oracle :

sudo systemctl status mysql
mysql --version

3. Installation sous Ubuntu 24.04

Sous Ubuntu, MySQL Server est présent dans les dépôts officiels. Aucun dépôt tiers à ajouter : une simple commande suffit.

Terminal - Serveur Ubuntu 24.04
sudo apt update
sudo apt install mysql-server -y

# Activer et démarrer le service au boot
sudo systemctl enable --now mysql

Le service démarre automatiquement. Contrairement à Debian, aucun mot de passe root n'est demandé pendant l'installation : le compte root utilise le plugin auth_socket et n'est accessible qu'en local via sudo mysql. C'est justement l'étape de durcissement qui va tout verrouiller.

4. Hardening et sécurité indispensable

Quelle que soit la distribution, exécutez le script de durcissement fourni avec MySQL immédiatement après l'installation. Il verrouille les points d'entrée les plus exposés.

sudo mysql_secure_installation

Le script vous pose une série de questions. Voici les réponses recommandées pour un serveur de production :

  • Mot de passe root : définissez un mot de passe fort (idéalement via le composant VALIDATE PASSWORD en niveau STRONG).
  • Supprimer les utilisateurs anonymes : répondez Y — ils permettent une connexion sans authentification.
  • Désactiver le login root à distance : répondez Y — root ne doit être accessible qu'en local.
  • Supprimer la base de test : répondez Y — elle est accessible à tous par défaut.
  • Recharger les privilèges : répondez Y pour appliquer immédiatement les changements.
N'exposez jamais le port 3306 sur Internet

Gardez MySQL en écoute sur 127.0.0.1 ou sur votre réseau privé (VPC). Si un accès distant est indispensable, filtrez le port 3306 avec un pare-feu — voir notre guide pare-feu nftables.

Une base de données exige la bonne infrastructure

Un serveur de base de données est particulièrement gourmand en E/S disque (IOPS) et en RAM : les requêtes concurrentes, les index et le cache InnoDB reposent directement sur la rapidité du stockage et la mémoire disponible. Un stockage lent devient vite le goulot d'étranglement de toute votre application.

Nos VPS et Cloud VPC Plennyx reposent sur du stockage NVMe haute performance et des ressources dédiées en France, un socle idéal pour héberger MySQL dans de bonnes conditions.

Perdre sa base de données, c'est perdre son entreprise

Une base MySQL corrompue ou effacée sans sauvegarde peut être fatale. Nos solutions de Sauvegarde & PRA protègent vos données avec des sauvegardes régulières et un plan de reprise d'activité, tandis que notre Infogérance assure le monitoring, les mises à jour et l'optimisation de votre serveur MySQL 24/7.

FAQ

Pourquoi apt install mysql-server installe MariaDB sous Debian ?

Les dépôts de Debian 12 privilégient MariaDB et ne fournissent pas le paquet MySQL d'Oracle. Le méta-paquet mysql-server y pointe vers MariaDB. Pour le vrai MySQL, ajoutez d'abord le dépôt APT officiel via mysql-apt-config.

MySQL et MariaDB sont-ils compatibles ?

MariaDB reste compatible avec MySQL pour les usages courants, mais les deux moteurs ont divergé (JSON, réplication GTID, syntaxes récentes). Si une application exige strictement MySQL d'Oracle, installez MySQL Server sans compter sur une compatibilité totale.

Que fait mysql_secure_installation ?

C'est le script de durcissement de MySQL : définition du mot de passe root, suppression des utilisateurs anonymes, désactivation du login root à distance, suppression de la base de test et rechargement des privilèges. À lancer juste après l'installation.