网络环境:
- MySQL(MariaDB)服务器的操作系统为 CentOS 7
- MySQL(MariaDB)服务器IP:172.16.230.15
- 客户端操作系统为 Windows 2008 R2
- 客户主机IP:172.16.230.200
在实际的工程或项目开发中,如果数据库服务器被放置在机房或机房的机柜中,开发或工程人员只能通过网络远程连接数据库进行操作时就需要用到我下面介绍的内容了。拓扑图如下:
1、客户端远程连接数据库需要先安装mysql的客户端工具,mysql的客户端工具网上有很多,大家可以百度一下。
2、查看windows 2008的IP地址,看是否和服务器在同一网段(即使不在同一网段,只要双方彼此能够ping通就OK),查看方法如下:
C:\mysql5628\bin>ipconfig
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::ecba:5cc1:388a:edd2%11
IPv4 地址 . . . . . . . . . . . . : 172.16.230.200
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 172.16.230.2
3、在客户端测试与数据库服务器的连通性:
C:\mysql5628\bin>ping 172.16.230.15
正在 Ping 172.16.230.15 具有 32 字节的数据:
来自 172.16.230.15的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15 的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15 的回复: 字节=32 时间<1ms TTL=64
172.16.230.15 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
以上反馈信息说明客户机与服务器之间的网络连通是没有问题的。
4、客户端使用用户名和密码尝试通过网络远程连接数据库
C:\mysql5628\bin>mysql -h 172.16.230.15 -u root -p
Enter password: ***********
ERROR 2003 (HY000): Can't connect to MySQL server on '172.16.230.15' (10060)
这个报错说明,数据库不允许除了本机外的任何主机连接数据库。为了解决这个问题,我们需要在服务器上进行访问权限的更改来允许其他主机也能访问该数据库。
5、以下两步都需要到服务器上操作
(1)为安全起见,给数据库的root用户设置密码
[root@localhost ~]# mysql -u root -p //利用root用户登录数据库
Enter password: //新安装的数据库是没有密码的,这里直接按下回车就行
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 4
Server version: 5.5.52-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> set password for 'root'@'localhost' = password('lnboxue.net');
//为root用户设置的密码是lnboxue.net,注意:第二个password和左括号之间是不能有空格的。
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>
这样,用户要想登录数据库就必须输入正确的用户名和密码才行。您可在提示符下输入exit退出数据库,然后再重新登录试一试就知道新设置的密码已经生效了。
(2)为其他主机远程连接数据库开放访问权限,重新登入数据库:
MariaDB [(none)]> use mysql; //选择mysql数据库进行操作
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [mysql]> select user,password,host from user; //查看user,password,host这三个字段的权限分配情况
+------+-------------------------------------------+-----------------------+
| user | password | host |
+------+-------------------------------------------+-----------------------+
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | localhost |
| root | | localhost.localdomain |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| | | localhost.localdomain |
+------+-------------------------------------------+-----------------------+
6 rows in set (0.00 sec)
//通过以上输出可以看出数据库默认只允许用户root在本地服务器(localhost)上登录,不允许其他主机远程连接。
MariaDB [mysql]> grant all privileges on *.* to root@"%" identified by "lnboxue.net";
//上面这条语句将允许用户root使用密码(lnboxue.net)在任何主机上连接该数据库,并赋予该用户所有权限。
Query OK, 0 rows affected (0.01 sec)
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> select user,password,host from user;
+------+-------------------------------------------+-----------------------+
| user | password | host |
+------+-------------------------------------------+-----------------------+
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | localhost |
| root | | localhost.localdomain |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| | | localhost.localdomain |
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | % | //这行中的“%”就意味着任何主机都被允许连接数据库
+------+-------------------------------------------+-----------------------+
7 rows in set (0.00 sec)
MariaDB [mysql]>
这样数据库的访问权限就设置好了。
6、回到客户端再尝试连接,如图1,显示连接数据库成功。
图1
注:如果连接不成功,可能是服务器中的防火墙没有关闭,可通过指令systemctl disable firewalld 关闭firewalld 并重启系统。