Mysql預設root使用者只能本地訪問,不能遠端連線管理mysql資料庫,Linux如何開啟mysql遠端連線?設定步驟如下:
1、GRANT命令建立遠端連線mysql授權使用者itlogger
| 代碼如下 | 複製代碼 |
mysql -u root -p |
|
第一句增加itlogger使用者授權通過本地機(localhost)訪問,密碼“www.itlogger.com”。第二句則是授與itlogger使用者從任何其它主機發起的訪問(萬用字元%)。
2、設定防火牆允許3306連接埠
vi /etc/sysconfig/IPtables
添加-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
(注意添加在-A RH-Firewall-1-INPUT -j REJECT –reject-with icmp-host-prohibited之前,否則可能導致規則不生效)
重啟防火牆service iptables restart
3、附:Mysql無法遠端連線的常見問題
1)查看Mysql的連接埠是否正確,通過netstat -ntlp查看連接埠佔用情況,一般情況下連接埠是3306。
2)報錯:ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (111)
查看/etc/my.cnf中,skip-networking 是否已被注掉,需要注掉。
3)報錯:ERROR 2003 (HY000): Can’t connect to MySQL server on ’192.168.51.112′ (113)
查看是否iptables沒有允許mysql串連,通過:service iptables stop臨時關閉測試是否可以正常遠端存取,如果可以,按上面方面設定iptable允許3306連接埠
4)遠端存取mysql速度很慢的解決方案
修改/etc/my.cnf或my.ini
[mysqld]下添加
| 代碼如下 | 複製代碼 |
| skip-name-resolve skip-grant-tables |
|
方法二 修改my.ini
第一步:修改my.cnf檔案
使用文字編輯器去編輯MySQL伺服器的設定檔my.cnf
如果你使用Debian Linux,檔案位置在: /etc/mysql/my.cnf
如果你使用Red Hat Linux/Fedora/Centos Linux,檔案位置在: /etc/my.cnf
如果你使用FreeBSD,檔案位置在: /var/db/mysql/my.cnf
如果使用VI編輯,直接使用命令
| 代碼如下 | 複製代碼 |
# vi /etc/my.cnf |
|
第二步:如果檔案開啟,按照下面內容進行
[mysqld]
確保skip-networking是被注釋的,或者被刪除,然後添加下面一行內容
bind-address=你的伺服器IP
例如,你的伺服器IP是65.55.55.2,然後需要配置例如如下的內容:
| 代碼如下 | 複製代碼 |
[mysqld] user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = /usr datadir = /var/lib/mysql tmpdir = /tmp language = /usr/share/mysql/English bind-address = 65.55.55.2 # skip-networking .... .. ....
|
|
這裡面
bind-address : 你需要綁定的IP地址.
skip-networking : 開啟 skip-networking 選項可以徹底關閉MySQL的TCP/IP串連方式,在一些文檔中也提到在單機啟動並執行 MySQL 推薦開啟該選項,現在看,不太靠譜。
第三步:儲存並且關閉檔案
重啟你的MySQL伺服器,在命令列輸出
# /etc/init.d/mysql restart
第四步:綁定遠程IP地址的系統管理權限
串連MySQL伺服器:
$ mysql -u root -p mysql
綁定許可權到新的資料表(這一步可以藉助phpmyadmin這類的工具簡單完成,這裡只是個例子)
如果我們需要綁定一個遠程ip 202.54.10.20到建立的foo資料庫下的bar使用者中,在命令列中輸入:
| 代碼如下 | 複製代碼 |
mysql> CREATE DATABASE foo; mysql> GRANT ALL ON foo.* TO bar@'202.54.10.20' IDENTIFIED BY 'PASSWORD';
|
|
如何綁定一個已經存在的資料庫呢?
| 代碼如下 | 複製代碼 |
mysql> update db set Host='202.54.10.20' where Db='webdb'; mysql> update user set Host='202.54.10.20' where user='webadmin'; |
|
第四步:推出MySQL
輸入下面的命令:
| 代碼如下 | 複製代碼 |
mysql> quit; 第五步:開啟3306 |
|
連接埠
需要將TCP連接埠3306開啟,使用iptables或者BSD的pf 防火牆
Linux下iptables的例子
/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
或者如果你只需要允許特定的伺服器,ip為10.5.1.3,可以這樣:
/sbin/iptables -A INPUT -i eth0 -s 10.5.1.3 -p tcp --destination-port 3306 -j ACCEPT
或者僅僅允許自己子網內的遠端連線範圍192.168.1.0/24
/sbin/iptables -A INPUT -i eth0 -s 192.168.1.0/24 -p tcp --destination-port 3306 -j ACCEPT
最後儲存所有規則
# service iptables save
FreeBSD / OpenBSD pf 的規則( /etc/pf.conf)
pass in on $ext_if proto tcp from any to any port 3306
或者允許允許ip:10.5.1.3
pass in on $ext_if proto tcp from 10.5.1.3 to any port 3306 flags S/SA synproxy state
第六步:測試
你遠程主機上面開啟cmd,輸入:
mysql -u webadmin –h 65.55.55.2 –p
在這裡
-u webadmin: webadmin 是MySQL伺服器的使用者
-h IP or 伺服器名稱: 65.55.55.2 is MySQL 伺服器IP地址
-p : 密碼
你同樣可以使用telnet來串連到3306連接埠
$ telnet 65.55.55.2 3306
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
