网络环境:
- MySQL(MariaDB)服务器的操作系统为 CentOS 7
- MySQL(MariaDB)服务器IP:172.16.230.15
- 客户端操作系统为 Windows 2008 R2
- 客户主机IP:172.16.230.200
在实际的工程或项目开发中,如果数据库服务器被放置在机房或机房的机柜中,开发或工程人员只能通过网络远程连接数据库进行操作时就需要用到我下面介绍的内容了。拓扑图如下:
1、客户端远程连接数据库需要先安装mysql的客户端工具,mysql的客户端工具网上有很多,大家可以百度一下。
2、查看windows 2008的IP地址,看是否和服务器在同一网段(即使不在同一网段,只要双方彼此能够ping通就OK),查看方法如下:
C:\mysql5628\bin>ipconfig
Windows IP 配置
以太网适配器 本地连接:
连接特定的 DNS 后缀 . . . . . . . :
本地链接 IPv6 地址. . . . . . . . : fe80::ecba:5cc1:388a:edd2%11
IPv4 地址 . . . . . . . . . . . . : 172.16.230.200
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 172.16.230.2
3、在客户端测试与数据库服务器的连通性:
C:\mysql5628\bin>ping 172.16.230.15
正在 Ping 172.16.230.15 具有 32 字节的数据:
来自 172.16.230.15的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15 的回复: 字节=32 时间<1ms TTL=64
来自 172.16.230.15 的回复: 字节=32 时间<1ms TTL=64
172.16.230.15 的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 0ms,最长 = 0ms,平均 = 0ms
以上反馈信息说明客户机与服务器之间的网络连通是没有问题的。
4、客户端使用用户名和密码尝试通过网络远程连接数据库
C:\mysql5628\bin>mysql -h 172.16.230.15 -u root -p
Enter password: **********
ERROR 2003 (HY000): Can't connect to MySQL server on '172.16.230.15' (10060)
这个报错说明,数据库不允许除了本机外的任何主机连接数据库。为了解决这个问题,我们需要在服务器上进行访问权限的更改来允许其他主机也能访问该数据库。
5、以下两步都需要到服务器上操作
(1)为安全起见,给数据库的root用户设置密码
[[email protected] ~]# mysql -u root -p //利用root用户登录数据库
Enter password: //新安装的数据库是没有密码的,这里直接按下回车就行
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 4
Server version: 5.5.52-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> set password for 'root'@'localhost' = password('mycisco.cc');
//为root用户设置的密码是mycisco.cc,注意:第二个password和左括号之间是不能有空格的。
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]>
这样,用户要想登录数据库就必须输入正确的用户名和密码才行。您可在提示符下输入exit退出数据库,然后再重新登录试一试就知道新设置的密码已经生效了。
(2)为其他主机远程连接数据库开放访问权限,重新登入数据库:
MariaDB [(none)]> use mysql; //选择mysql数据库进行操作
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
MariaDB [mysql]> select user,password,host from user; //查看user,password,host这三个字段的权限分配情况
+------+-------------------------------------------+-----------------------+
| user | password | host |
+------+-------------------------------------------+-----------------------+
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | localhost |
| root | | localhost.localdomain |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| | | localhost.localdomain |
+------+-------------------------------------------+-----------------------+
6 rows in set (0.00 sec)
//通过以上输出可以看出数据库默认只允许用户root在本地服务器(localhost)上登录,不允许其他主机远程连接。
MariaDB [mysql]> grant all privileges on *.* to [email protected]"%" identified by "mycisco.cc";
//上面这条语句将允许用户root使用密码(mycisco.cc)在任何主机上连接该数据库,并赋予该用户所有权限。
Query OK, 0 rows affected (0.01 sec)
最后配置好权限之后不应该忘记刷新使之生效
MariaDB [mysql]> flush privileges;
Query OK, 0 rows affected (0.00 sec)
MariaDB [mysql]> select user,password,host from user;
+------+-------------------------------------------+-----------------------+
| user | password | host |
+------+-------------------------------------------+-----------------------+
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | localhost |
| root | | localhost.localdomain |
| root | | 127.0.0.1 |
| root | | ::1 |
| | | localhost |
| | | localhost.localdomain |
| root | *139EBD293A149D3C25DBD676D882BCBA5A00223E | % | //这行中的“%”就意味着任何主机都被允许连接数据库
+------+-------------------------------------------+-----------------------+
7 rows in set (0.00 sec)
MariaDB [mysql]>
这样数据库的访问权限就设置好了。
6、回到客户端再尝试连接,如图1,显示连接数据库成功。
注:如果连接不成功,可能是服务器中的防火墙没有关闭,可通过指令 systemctl disable firewalld 关闭firewalld 并重启系统。
MariaDB 与普通的MySQL数据库的一个不同在于它的配置文件不止一个,它将不同的数据放入到不同的配置文件中,之前的 /etc/mysql/my.cnf 内容如下:
从文件中的注释上来看,它主要有这么几个配置文件
- /etc/mysql/mariadb.cnf 默认配置文件,
- /etc/mysql/conf.d/*.cnf 设置全局项的文件
- "/etc/mysql/mariadb.conf.d/*.cnf" 设置与MariaDB相关的信息
- "~/.my.cnf" 设置该账户对应的信息
这也就是为什么我们在my.cnf做相关设置有的时候不起作用(可能在其他配置文件中有相同的项,MySQL最终采用的是另外一个文件中的设置)。
根据官方的说法, MariaDB为了提高安全性,默认只监听127.0.0.1中的3306端口并且禁止了远程的TCP链接,我们可以通过下面两步来开启MySQL的远程服务
- 注释掉skip-networking选项来开启远程访问.
- 注释bind-address项,该项表示运行哪些IP地址的机器连接,允许所有远程的机器连接,但是配置文件这么多,这两选项究竟在哪呢?这个时候使用grep在/etc/mysql/目录中的所有文件中递归查找,看哪个文件中含有这个字符串
我们输入:
grep -rn "skip-networking" *
结果如下:
十分幸运的是这两项都在同一文件中(我自己的是没有skip-networking项)
我们打开文件 /etc/mysql/mariadb.conf.d/50-server.cnf ,注释掉bind-address项,如下:
只有这些仍然不够,我们只是开启了MySQL监听远程连接的选项,接下来需要给对应的MySQL账户分配权限,允许使用该账户远程连接到MySQL
输入
select User, host from mysql.user;
查看用户账号信息:
root账户中的host项是localhost表示该账号只能进行本地登录,我们需要修改权限,输入命令:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
修改远程连接密码
先进入到mysql
use mysql
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '新密码' WITH GRANT OPTION;
修改权限。%表示针对所有IP,password表示将用这个密码登录root用户,如果想只让某个IP段的主机连接,可以修改为
GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.100.%' IDENTIFIED BY 'my-new-password' WITH GRANT OPTION;
注意:此时远程连接的密码可能与你在本地登录时的密码不同了,主要看你在IDENTIFIED BY后面给了什么密码
具体的请参考GRANT命令
最后配置好权限之后不应该忘记刷新使之生效
FLUSH PRIVILEGES;
保存更改。再看看用户信息:
这个时候发现相比之前多了一项,它的host项是%,这个时候说明配置成功了,我们可以用该账号进行远程访问了
输入 shell service mysql restart 重启远程服务器,测试一下:
如果这些都做完了,还是不能连接,可以看一下端口是不是被防火墙拦截了