默认情况下,MySQL服务器仅侦听来自localhost的联接,这意味着只能由运行在同一主机上的应用程序访问它。
但在个别情况下,有必要准许远程联接。例如你想要从本地系统联接到远程MySQL服务器linux虚拟主机,或则使用多服务器布署、应用程序与数据库服务器不在同一台机器上运行时。
配置MySQL服务器
第一步是设置MySQL服务器,以侦听机器上的某个特定IP地址或所有IP地址。
假如MySQL服务器和顾客端可以通过专用网路相互通信linux操作系统培训,这么最好的选择是设置MySQL服务器,仅侦听专用IP。否则,假若你想通过公共网路联接到服务器,就设置MySQL服务器,侦听机器上的所有IP地址。
因此,你须要编辑MySQL配置文件,添加或修改bind-address选项的值。你可以设置单个IP地址和IP范围。假如地址是0.0.0.0,MySQL服务器接受所有主机IPv4插口上的联接。假如你在系统上配置了IPv6,改而使用::,而不是0.0.0.0。
MySQL配置文件的位置因发行版而异。在Ubuntu和Debian中,该文件坐落/etc/mysql/mysql.conf.d/f,而在基于RedHat的发行版(例如CentOS)中,该文件坐落/etc/f。
使用文本编辑器打开文件:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
搜索以bind-address开头的行,将其值设置为MySQL服务器应侦听的IP地址。
默认情况下,该值被设置为127.0.0.1(仅在localhost中侦听)。
在这个事例中,我们将值改为0.0.0.0来设置MySQL服务器,侦听所有IPv4插口:
mysqld.cnf
bind-address = 0.0.0.0
# skip-networking
假如有一行富含skip-networking,删掉该行或通过在行开头添加#来注释掉它。
在MySQL8.0及更高版本中,bind-address指令可能不存在。在这些情况下,将其添加到[mysqld]部份下。
完成后,重新启动MySQL服务以使修改生效。只有root用户或拥有sudo权限的用户能够重新启动服务。
想在Debian或Ubuntu上重新启动MySQL服务,请输入:
sudo systemctl restart mysqld
在基于RedHat的发行版(例如CentOS)上,想重新启动服务,运行:
sudo systemctl restart mysql
授权用户从远程机器来访问
下一步是容许远程用户访问数据库。
输入以下内容,以root用户身分登入MySQL服务器:
$ sudo mysql
假如你使用旧的原生MySQL验证插件以root用户身分登入,请运行以下命令,出现提示时输入密码:
$ mysql -uroot -p
从MySQLshell上面,使用GRANT句子为远程用户授予访问权限。
mysql> GRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';
其中:
例如说redhat关闭防火墙命令,要授予名为foo、使用密码my_password的用户从IP是10.8.0.5的顾客端机器访问数据库dbname,你要运行:
mysql> GRANT ALL ON dbname.* TO foo@'10.8.0.5' BY 'my_passwd';
配置防火墙
最后一步是配置防火墙配置,容许来自远程机器的通过端口3306(MySQL默认端口)入站的流量。
Iptables
假如你使用iptables作为防火墙,以下命令将容许从互联网上的任何IP地址访问MySQL端口。这很不安全。
$ sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT
容许从特定IP地址访问:
sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT
UFW
UFW是Ubuntu中的默认防火墙工具。要容许从互联网上的任何IP地址进行访问(很不安全),请运行:
$ sudo ufw allow 3306/ tcp
容许从特定IP地址访问:
sudo ufw allow from 10.8.0.5 to any port 3306
FirewallD
FirewallD是CentOS中的默认防火墙管理工具。要容许从互联网上的任何IP地址进行访问(很不安全)redhat关闭防火墙命令,请输入:
$ sudo firewall-cmd --permanent --zone = public --add-port = 3306/ tcp
$ sudo firewall-cmd --reload
要容许从特定端口上的特定IP地址进行访问,你可以创建新的FirewallD区域或使用丰富的规则。不妨创建一个名为mysqlzone的新区域:
$ sudo firewall-cmd --new-zone=mysqlzone --permanent
$ sudo firewall-cmd --reload
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32
$ sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp
$ sudo firewall-cmd --reload
验证修改
要验证远程用户可以联接到MySQL服务器,请运行以下命令:
mysql -u user_name -h mysql_server_ip -p
其中user_name是你授予访问权限的用户的名称,mysql_server_ip是运行MySQL服务器的主机的IP地址。
倘若一切设置正确,你就才能登入到远程MySQL服务器。
假如你收到如下错误,端口3306未打开,或则MySQL服务器未侦听IP地址。
ERROR 2003 (HY000): Can't connect to MySQL server on '10.8.0.5' (111)"
以下错误表明你尝试登陆的用户没有访问远程MySQL服务器的权限。
"ERROR 1130 (HY000): Host ‘10.8.0.5’ is not allowed to connect to this MySQL server"
MySQL是默认流行的开源数据库服务器,它仅侦听来自localhost的入站联接。
要容许远程联接到MySQL服务器,你须要执行以下步骤:
1.配置MySQL服务器,侦听所有插口或特定插口。
2.授予远程用户访问权限。
3.打开防火墙中的MySQL端口。