我无法从外部访问mysql。 我认为这是mysql或防火墙的东西或mysql中的一些特权。
我已经尝试过在互联网上做的步骤了。我将逐步介绍该过程,以示例我正在做的事情,并作为另一个有同样问题的人的教程:
我正在使用:
-ubuntu server 12.04
-mysql-server5.5
-there is NO hardware firewall just software one
1-首先我安装了mysql:
sudo apt-get install mysql-server
2-我通过以下方式更改了root密码:
sudo /etc/init.d/mysql stop
sudo mysqld --skip-grant-tables &
mysql -u root mysql
UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;
3-我将所有特权提供给root到任何ip:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
4-编辑my.cnf后
sudo nano /etc/mysql/my.cnf
我评论了这些线,如下:
#skip-external-locking
#bind-address = 127.0.0.1
5-我编辑了iptables以允许MySql 3306:
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
现在输入netstat -ant:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN
tcp 0 0 66.123.173.170:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 66.123.173.170:22 189.32.2.232:49167 ESTABLISHED
tcp 0 336 66.123.173.170:22 189.32.2.232:49654 ESTABLISHED
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::8080 :::* LISTEN
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:953 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
tcp6 0 0 127.0.0.1:8005 :::* LISTEN
看到端口3306已打开!我是对的吗?
6-我重启了mysql:
sudo service mysql start
我打字:
service mysql status
结果:
mysql start/running, process 20757
7-我尝试连接到服务器:
mysql -h 66.123.173.170 -u root -p
我收到了这个错误:
ERROR 2003(HY000):无法连接到'66 .123.173.170上的MySQL服务器'(111)
当我这样做时:
mysql -h 127.0.0.1 -u root -p
它可以打开MySQL>终端
8- DOUBT:你觉得这个过程有什么问题吗?
OBS:在第4步,我还尝试将绑定地址放入 bid-address = 0.0.0.0 但它没有解决问题。
9- DOUBT:如果我用service mysql stop关闭MySQL,那么我可以使用mysql -h 127.0.0.1 -u root -p?
我做到了,我甚至可以连接mysql停止/等待(这是在停止和检索MySQL状态后给出的状态)。
答案 0 :(得分:7)
恢复解决方案:
我杀死了持有3306端口并重新启动它的mysqld。
我认为这是一个错误或相关的事情,我一步一步地检查我做了什么:
1-创建了一个在3306上连接的程序
首先,我用Java创建一个简单的程序,以确保我的防火墙没有任何问题。程序只需打开3306上的一个端口,用TCP连接2分钟进行测试,程序:
import java.io.IOException;
import java.net.ServerSocket;
public class PortMysqlTest {
public static void main(String[] args) {
int port = 3306;
ServerSocket ss = null;
try
{
ss = new ServerSocket(port);
ss.setReuseAddress(true);
}
catch (IOException e)
{
System.out.println(e.getMessage());
}
long futureTime = System.currentTimeMillis() + 1000 * 60 * 2;
while (System.currentTimeMillis() < futureTime)
{
try {
Thread.sleep(1000);
} catch (InterruptedException e) {
e.printStackTrace();
}
}
if (ss != null)
{
try
{
ss.close();
}
catch (IOException e)
{
System.out.println(e.getMessage());
}
}
}
2-停止了mysql服务
在执行程序之前,我停止了mysql服务:
sudo service mysql stop
或者可以通过以下方式完成:
/etc/init.d/mysql stop
3-使用java PortMysqlTest启动我的程序
我的程序(PortMysqlTest)抛出一个异常,说明地址/端口已经被mysqld使用了!
惊喜?据我所知,使用mysql服务停止端口应该是免费的。我对吗? (我不确定是否有人可以回答这个问题......)
4-我搜索了使用地址/端口的应用程序PID:
sudo netstat -lpn | grep 3306
答案:
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 6736/mysqld
5-我用以下方法杀了这个过程:
kill -9 6736
OBS,如果你不知道杀人做什么: 6736是持有端口的进程,我在步骤4,6736 / mysqld
中得到了这个数字6-现在我再次运行我的程序:
java PortMysqlTest并与telnet(telnet 66.123.173.170 3306)外部连接, 它工作 !
所以问题不是防火墙,因为我可以从外部连接到机器66.123.173.170。
7-再次启动mysql服务:
(我等了2分钟,我的程序停止并释放3306端口)并再次启动mysql服务进行测试,用:
sudo service mysql start
或
sudo /etc/init.d/mysql start
8-我使用telnet进行了外部连接:
telnet 66.123.173.170 3306
并且工作!!!
尝试使用以下命令连接到mysql后
mysql -h 66.123.173.170 -u root -p
并且工作!!!
<强>结论: 我认为我的MySql安装有一个错误; 什么的,(我不知道是什么),当重启mysql时mysql没有得到配置:
bind-address = 0.0.0.0
或
bind-address = *
我希望这有助于其他人。
答案 1 :(得分:2)
你的netstat输出显示它没有对外部连接开放,它应该在那里显示0.0.0.0而不是127.0.0.1(这是环回,而不是本地连接)。
您可能需要在mysql配置中添加不同的bind-address(并且不要忘记重启服务)。
尝试
bind-address = *
或你的实际网卡ip(66.123.173.170)。
答案 2 :(得分:0)
您需要将my.cnf中的绑定地址设置为0.0.0.0,而不仅仅是注释掉该行。
作为旁注,您可能不应该允许所有IP地址进行root访问,因为您说已经配置了它。我只会将root限制为本地机器。
答案 3 :(得分:0)
默认情况下,MySQL侦听localhost。您需要将其配置为在实际接口上运行,或者您可以在bind中使用0.0.0.0地址。