服務器信息如下:
- 服務器:阿里雲
- 系統 centos 7.3 (阿里雲該版本最新系統)
- mysql版本:5.7.18 (當前時間最新版本)
- 連接服務器的工具: Termusi
- 關鍵點:添加遠程用戶的方式有了改變:
1、 配置yum源
- 更新yum源
yum update
- 下載mysql源安裝包
wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
2、 安裝mysql源
yum localinstall mysql57-community-release-el7-8.noarch.rpm
- 檢查mysql源是否安裝成功
yum repolist enabled | grep "mysql.*-community.*"
- 安裝MySQL
yum install mysql-community-server
3、啓動MySQL
- 啓動MySQL服務
systemctl start mysqld - 查看MySQL的啓動狀態
systemctl status mysqld
-
設置MySQL開機啓動
systemctl enable mysqldsystemctl daemon-reload
4、修改root默認密碼
- 找到root默認密碼
grep 'temporary password' /var/log/mysqld.log - 進入mysql控制檯, 輸入上述查詢到的默認密碼
mysql -uroot -p - 第一次登錄必須修改初始密碼:(最新mysql要求密碼必須包含大小寫字母和字符,長度大於等於8個字符)
alter user root@localhost identified by 'Abc123456!'; - 顯示數據庫內容
show databases; - 查看端口號
show global variables like 'port';
5、添加遠程登錄用戶
默認只允許root帳戶在本地登錄,如果要在其它機器上連接mysql,必須修改root允許遠程連接,或者添加一個允許遠程連接的帳戶
注意這個的‘ 要是英文的’。 建議新加一個用戶來掌握遠程訪問權限。
CREATE USER ‘用戶名’@‘%’ IDENTIFIED BY ‘密碼’;
GRANT ALL PRIVILEGES ON *.* TO ‘用戶名’@‘%’ WITH GRANT OPTION;/
- 立即生效
flush privileges; - 退出mysql操作
exit
6、防火牆設置
提示:默認情況下centos 7 防火牆是關閉的。
下面介紹防火牆設置:在centos 7中防火牆默認爲firewalld,和老版本防火牆是不一樣的,這裏特別注意,而且這個防火牆功能也夠強大。
- firewalld的基本使用
啓動: systemctl start firewalld
查看狀態: systemctl status firewalld
停止: systemctl disable firewalld
禁用: systemctl stop firewalld - systemctl是CentOS7的服務管理工具中主要的工具,它融合之前service和chkconfig的功能於一體。
啓動一個服務:systemctl start firewalld.service
關閉一個服務:systemctl stop firewalld.service
重啓一個服務:systemctl restart firewalld.service
顯示一個服務的狀態:systemctl status firewalld.service
在開機時啓用一個服務:systemctl enable firewalld.service
在開機時禁用一個服務:systemctl disable firewalld.service
查看服務是否開機啓動:systemctl is-enabled firewalld.service
查看已啓動的服務列表:systemctl list-unit-files|grep enabled
查看啓動失敗的服務列表:systemctl --failed - 配置firewalld-cmd
查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
顯示狀態: firewall-cmd --state
查看所有打開的端口: firewall-cmd --zone=public --list-ports
更新防火牆規則: firewall-cmd --reload
查看區域信息: firewall-cmd --get-active-zones
查看指定接口所屬區域: firewall-cmd --get-zone-of-interface=eth0
拒絕所有包:firewall-cmd --panic-on
取消拒絕狀態: firewall-cmd --panic-off
查看是否拒絕: firewall-cmd --query-panic - 開啓一個端口
添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,沒有此參數重啓後失效)
重新載入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=80/tcp
刪除
firewall-cmd --zone= public --remove-port=80/tcp --permanent
7、在阿里雲服務器中應該注意的問題
在阿里雲服務器中即使你設置了遠程連接賬號 + 開啓了3306 的防火牆端口,當你用電腦遠程連接時還是發現報錯:2003 - 原因:阿里雲後臺未對3306端口進行授權訪問
- 此時應該在阿里雲服務器添加需要訪問的端口如:3306
![在這裏插入圖片描述]()
