在镜像市场中,有很多基础镜像都对centos做了优化,以提高性能及安全性。因此会限制了商品,数据库等的访问。下面介绍如何把限制都打开,配置MySQL远程访问连接。
1. 设置主机安全组
阿里云,腾讯云等主机都会有安全组。安全组就是允许可以通过规则进行访问,比如来源ip,端口等。
如果设置安全组,请查看我的另一文章:
阿里云/腾讯云/华为云安全组配置开放端口
2. 打开iptables 3306端口
有些去主机默认打开了iptables 3306端口,有些则没有。下面是介绍开开端口的方法
如果您的操作系统为CentOS系列:
$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
$ service iptables save #保存iptables规则
如下图:
如果您的操作系统为Ubuntu/Debian系列:
$ iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
$ iptables-save > /etc/iptables.up.rules #保存iptables规则
3. 数据库授权
这是最后一步,前面的都是对主机进行访问权限的配置。
这一步才是授权用户能远程访问Mysql。
注意⚠️:远程连接新建一个帐号(建议新建账号,不建议直接使用root用户)。
3.1 新建用户并授权
添加一个用户名为db_user,
密码为db_pass,
授权为% (%表示所有IP能连接)
对db_name数据库所有权限,
命令如下:
MySQL8.0版本
mysql -uroot -p 回车后会提示输入root的密码
$ mysql -uroot -p
MySQL [(none)]> create user db_user@'%' identified by 'db_pass'; # 创建用户
MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' with grant option; # 授权
MySQL [(none)]> exit; # 退出数据库控制台,特别注意有分号
其余MySQL版本
mysql -uroot -p 回车后会提示输入root的密码
$ mysql -uroot -p
MySQL [(none)]> grant all privileges on db_name.* to db_user@'%' identified by 'db_pass'; # 授权语句,特别注意有分号
MySQL [(none)]> flush privileges;
MySQL [(none)]> exit; # 退出数据库控制台,特别注意有分号
图示:
4. 关闭远程
由于某种原因,需对所有用户收回远程权限。步骤如下:
关闭iptables 3306端口
mysql revoke收回权限