OneinStack如何配置MySQL远程连接?

问答中心分类: DatabaseOneinStack如何配置MySQL远程连接?
oneinstack 提问 2年 前

OneinStack如何配置是本地连接MySQL

7 问题
最佳答案
oneinstack 回答 2年 前

为了安全考虑,OneinStack仅允许云主机本机(localhost)连接数据库,如果需要远程连接数据库,需要如下操作(缺一不可):
1. 打开iptables 3306端口
如果您的操作系统为CentOS系列:

iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
service iptables save #保存iptables规则

如下图:
《回答OneinStack如何配置MySQL远程连接?》
如果您的操作系统为Ubuntu/Debian系列:

iptables -I INPUT 4 -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
iptables-save > /etc/iptables.up.rules #保存iptables规则
如下图:

《回答OneinStack如何配置MySQL远程连接?》
2. 数据库授权
远程连接新建一个帐号(帐号名不能为root)。
如:添加一个用户名为db_user,密码为db_pass,授权为% (%表示所有外围IP能连接)对db_name数据库所有权限,命令如下
# mysql -uroot -p
MySQL [(none)]> grant all privileges on db_name.* to db_user@’%’ identified by ‘db_pass’; #授权语句,特别注意有分号
MySQL [(none)]> flush privileges;
MySQL [(none)]> exit; #退出数据库控制台,特别注意有分号
如下图:
《回答OneinStack如何配置MySQL远程连接?》

zdkx 回答 7月 前

请问大神,我开启了后想关闭  那怎么操作呢?

oneinstack 回答 7月 前

@zdkx

  1. 关闭iptables 3306端口
  2. mysql revoke收回权限