作者:姚远
专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6,5.7,8.0 OCP。现在鼎甲科技任技术顾问,为同事和客户提供数据库培训和技术支持服务。
本文来源:原创投稿
*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。
在 MySQL 的日常运维中,客户端连接 MySQL 失败的现象也很常见。对于这种情况,分下面的三类进行排查。
一、mysqld 进程没有正常运行
遇到这种情况首先到服务器上看看 mysqld 进程是否活着,采用的命令:
mysqladmin ping
或
ps -ef | grep mysqld
二、客户端不能和进程 mysqld 通信
如果 MySQL 服务器上的 mysqld 进程运行正常,我们再看看客户端能不能和 mysqld 进行通信,使用下面的命令进行网络连通的测试:
telnet localhost 3306
如果本地能通,再到客户端的机器上把 localhost 换成 MySQL 服务器的 ip 地址进行测试。如果不能通,通常有两种原因,一种原因是 OS 或网络的问题,或者是防火墙;另一种原因是 mysqld 自身根本没有侦听客户端的连接请求, mysqld 启动后对于客户端的侦听是分三种情况。
第一种情况
是使用参数 --skip-networking
跳过侦听客户端的网络连接,用下面的命令我们可以看到 MySQL 根本没有侦听 3306 端口。
mysqld --no-defaults --console --user mysql --skip-networking &
netstat -plunt|grep 3306
第二种情况
使用参数 --bind-address
后面增加对客户端访问 IP 地址的限制,例如只侦听本地的连接:
mysqld --no-defaults --user mysql --bind-address=127.0.0.1 &
netstat -plunt|grep 3306
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 22767/mysqld
tcp6 0 0 :::33060 :::* LISTEN 22767/mysqld
mysqld --no-defaults --user mysql --bind-address='192.168.17.40' &
netstat -plunt|grep 3306
tcp 0 0 192.168.17.40:3306 0.0.0.0:* LISTEN 23053/mysqld
tcp6 0 0 :::33060 :::* LISTEN 23053/mysqld
第三种情况
对客户端访问 IP 地址的不进行限制。
mysqld --no-defaults --user mysql &
netstat -plunt|grep 3306
tcp6 0 0 :::33060 :::* LISTEN 23582/mysqld
tcp6 0 0 :::3306 :::* LISTEN 23582/mysqld
我们通过查看网络端口侦听的情况可以推测 mysqld 进程的参数设置。
三、账户密码的问题
最后一种情况是账户密码的问题,应付这种情况我们有个有力的工具就是查看 MySQL 的 error log, error log 记载信息的详细程度上由参数 --log-error-verbosity
进行控制的,这个参数的作用如下:
Permitted Message Priorities | log_error_verbosity Value |
---|---|
ERROR | 1 |
ERROR, WARNING | 2 |
ERROR, WARNING, INFORMATION | 3 |
默认为 2,设置为 3 可以记录更多的信息,这个参数可以联机设置:
mysql> set global log_error_verbosity=3;
Query OK, 0 rows affected (0.00 sec)
当密码错误
mysql -uroot -perrorpassword
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
在 MySQL 的 error log 里有这样的记录:
2020-11-03T07:59:40.720835Z 7 [Note] [MY-010926] [Server] Access denied for user 'root'@'localhost' (using password: YES)
看到这样的记录我们至少知道了客户端是连接上了 MySQL 的服务的。如果把参数 --log-error-verbosity 设置成的默认值 2 时是没有这个提示的,也就说没有 note 类型的信息。
账户错误
ERROR 1130 (HY000): Host '192.168.17.149' is not allowed to connect to this MySQL server
注意账户错误时,提示是 “is not allowed to connect to this MySQL server”,而密码错误时是 “Access denied for user”。
MySQL 中的一个账户是由 user 和 host 两个部分组成,在 MySQL 中有个 mysql 数据库,里面有个 user 表,表中 Host 和 User 为两个主键列(primary key),唯一表示一个用户。像这种情况通常是 host 字段部分是 localhost,把它改成通配符 "%" 即可。