之前一期說過在centos下安裝寶塔控制面板,當登陸進去新建了數據庫,然後在windows使用navicat for mysql 遠程連接數據庫一直失敗,沒有解決就先用阿里的RDS先用着,直到近期找到了方法。
BBC服務器版本(命令# lsb_release -a):
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.5.1804 (Core)
Release: 7.5.1804
Codename: Core
下面我就還原一下之前遇到問題的步驟:
1. 寶塔控制面板新建數據庫
2.設置數據庫權限(當然這個數據庫的用戶是新建的不是root)
3. 本地電腦使用navicat for mysql 連接數據庫,連接時很慢,大概要一分鐘才彈出10038的錯誤提示
我開始是去設置mysql用戶組的遠程連接授權權限,(BBC服務器在新安裝mysql的root都沒有密碼所以要先設置一下,具體操作見前幾期《如何挑選合適的百度BCC,並安裝寶塔控制面板》),然而不是,其實是mysql的默認端口3306被防火牆攔住了。
1.登陸服務器,如果沒有nmap工具(端口查看工具),可以下載一下,命令: yum install nmap #輸入y安裝
2.輸入命令: nmap 182.161.41.XXX -p3306; status爲open表打開,filtered則是icmp無法判斷該端口的狀態,可能是攔了
3.查看防火牆是否開啓,注意centos 7.5.1804的防火牆是firewalld服務而不是傳統的iptables了,命令: systemctl status firewalld
4.上面“active(running)”表示開啓中,下面就新增開放端口,命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,沒有此參數重啓後失效
也可以直接進入服務器的目錄,在根目錄下找到firewall的文件夾,然後找到public.xml文件打開
5.新增完成後,重載防火牆,命令: firewall-cmd --reload
6. 重載成功後,然後再用nmap工具掃一下3306的端口狀態現在是什麼,open就表示OK了
附:
1. 刪除防火牆開放記錄,命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent
2. 修改mysql用戶組的遠程或操作權限,包含root。
(1)登陸數據庫: mysql -uroot -p
(2)GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
允許地址202.11.10.253上用root用戶,密碼dboomysql來連接mysql的所有數據庫,付給select,insert,update,delete權限。
(3)FLUSH privileges;
