阿里云esc,linux配置mysql相关问题

1 阿里云ECS有安全组防火墙.默认只开了ICMP,22,3389. 在服务器控制台找到 安全组-配置规则-添加安全组规则比如一些mysql的  redis等

授权策略 协议类型 端口范围 授权类型 授权对象 描述 优先级 sg-m5efi11u79varocreh09
允许 自定义 TCP
80/80
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
6379/6379
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
3306/3306
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
8080/8080
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
22/22
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
8888/8888
地址段访问

0.0.0.0/0

-
1
允许 自定义 TCP
3389/3389
地址段访问

0.0.0.0/0

-
1
允许 全部 ICMP
-1/-1
地址段访问

0.0.0.0/0

System created rule.
110
允许 自定义 TCP
22/22
地址段访问

0.0.0.0/0

System created rule.
110
允许 自定义 TCP
3389/3389
地址段访问

0.0.0.0/0

System created rule.
110

2 如果是用root登录MySQL,在登陆后use mysql, user表root对应的localhost改为%

mysql> use mysql; 

mysql> update user set host = '%' where user = 'root';


然后再设置mysql允许远程连接 

grant all privileges on 库名.表名 to '用户名'@'IP地址' identified by '密码' with grant option;

刷新权限

flush privileges;

3 mysql默认只能自本机访问,在 /etc/my.cnf 里添加bind-address = 0.0.0.0 #全部IP可访问,或者再加入一句:skip-name-resolve
操作完成后重启mysql服务: service mysql restart

netstat -ntpl |grep 3306 检查是不是在监听状态

5 防火墙是否对 mysql 端口限制,设置防火墙

[root@hdyslive etc]# cd /

[root@hdyslive /]# vim /etc/sysconfig/iptables   

加上下面这些

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited

COMMIT


你可能感兴趣的:(Linux)