碼上快樂

相關內容    簡體    繁體

ERROR 2003 (HY000): Can't connect to MySQL server on 'ip'(111)

本文轉載自   查看原文   2016-11-02 23:42   9404    Mysql
問題描述:
 
從一台linux遠程連接另一台linux上的MySQL, 出現ERROR 2003 (HY000): Can't connect to MySQL server on 'ip'(111)錯誤。
 
[mysql@vvmvcs0 ~]$ mysql -hxxx.xxx.xxx.85 -uroot -p
Enter password:  123456  
ERROR 2003 (HY000): Can't connect to MySQL server on 'xxx.xxx.xxx.85' (111)

問題分析:
1.可能網絡連接問,遠程ping xxx.xxx.xxx.85 ,能ping通,排除此情況
 
[mysql@vvmvcs0 ~]$ ping xxx.xxx.xxx.85 
PING xxx.xxx.xxx.85 (xxx.xxx.xxx.85) 56(84) bytes of data.
64 bytes from xxx.xxx.xxx.85: icmp_seq=1 ttl=63 time=0.230 ms
 
2. 排查可能由於85上my.cnf里配置了skip_networking或者bind_address,只允許本地socket連接
2.1 在[mysqld]下設置skip_networking,
知識說明: 這使用MySQL只能通過本機Socket連接(socket連接也是本地連接的默認方式),放棄對TCP/IP的監聽  
當然也不讓本地java程序連接MySQL(Connector/J只能通過TCP/IP來連接)。
2.2 可能使用了bind_address=127.0.0.1(當然也可以是其他ip)
[mysqld] 
bind_address=127.0.0.1
請把這行注釋掉 #bind_address=127.0.0.1
 
3.排查DNS解析問題,檢查是否設置了: skip_name_resolve。 這個情況肯定不可能,因為我用的是ip,不是主機名。
 
[mysqld]
skip_name_resolve
知識說明:這個參數加上后,不支持主機名的連接方式。
 
4. 排查用戶和密碼問題, 其實用戶和密碼的錯誤,不會出現111的,所以排除用戶密碼問題
ERROR 1045 (28000): Access denied for user 'root'@'XXXX' (using password: YES)
 
5. 排查--port問題,有可能85的MySQL port不是默認3306, 這樣我遠程連接時,沒有指定--port,用的是3306, 而85上沒有對3306進行監聽。
 netstat -nplt | grep mysql
 tcp  0  0 0.0.0.0:3306 0.0.0.0:*  LISTEN 11107/mysqld 
 測試連接:  mysql -u root -p -h xxx.xxx.xxx.85 --port 3306 

6.最坑的防火牆:
1.檢查防火牆狀態 
[root@iZ288zn7gymZ ~]# service iptables  status
Redirecting to /bin/systemctl status  iptables.service
iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled)
   Active: active (exited) since Wed 2016-11-02 23:10:51 CST; 14min ago
  Process: 12024 ExecStop=/usr/libexec/iptables/iptables.init stop (code=exited, status=0/SUCCESS)
  Process: 12078 ExecStart=/usr/libexec/iptables/iptables.init start (code=exited, status=0/SUCCESS)
 Main PID: 12078 (code=exited, status=0/SUCCESS)
Nov 02 23:10:51 iZ288zn7gymZ iptables.init[12078]: iptables: Applying firewall rules: [  OK  ]
Nov 02 23:10:51 iZ288zn7gymZ systemd[1]: Started IPv4 firewall with iptables.
正常啟動。

 

查看是否放開mysql端口 

 [root@iZ288zn7gymZ ~]# iptables -L -n   (或者: iptables --list  )

 

 

Chain INPUT (policy DROP)

 

target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:80
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:21
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:3306
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:443
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            limit: avg 100/sec burst 100
ACCEPT     icmp --  0.0.0.0/0            0.0.0.0/0            limit: avg 1/sec burst 10
syn-flood  tcp  --  0.0.0.0/0            0.0.0.0/0            tcp flags:0x17/0x02
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

 如果沒有 3306 加入防火牆規則:

 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

注意這樣只能臨時加入防火牆  需要把規則save到   /etc/sysconfig/iptables 文件下

[root@iZ288zn7gymZ ~]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[  OK  ]
、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、
或者簡單粗暴
直接vim /etc/sysconfig/iptables
增加一行  -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
完成后我的如下:

 

# Generated by iptables-save v1.4.21 on Thu Jan 28 19:16:55 2016
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1:152]
:syn-flood - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT
-A INPUT -p icmp -m limit --limit 1/sec --limit-burst 10 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Thu Jan 28 19:16:55 2016

 然后重啟防火牆:

[root@iZ288zn7gymZ ~]# service iptables restart

 

Redirecting to /bin/systemctl restart  iptables.service

PS. 請保證mysql 進程正常啟動的前提下 逐一排查以上幾點。
參考: MySQL遠程連接ERROR 2003 (HY000):Can't connect to MySQL server on'XXXXX'的問題
mysql權限及密碼問題見:http://www.cnblogs.com/wangdaijun/p/5312424.html

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 MYSQL ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.10.210' (111) 解決方法 ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.33.10' (111) 解決方法 ERROR 2003 (HY000): Can’t connect to MySQL server on ‘127.0.0.1’ (111) 修復無法連接到MySQL服務器 [轉]MySQL遠程連接ERROR 2003 (HY000):Can't connect to MySQL server on'XXXXX'(111) 的問題 mysql出錯ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061) 啟動MySQL報錯:ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost:3306' (10061) 解決ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost:3306' (10061)問題 [trouble shooting] ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.1.107' (113) ERROR 2003 (HY000): Can't connect to MySQL server on "" (113) [ERROR 2002 (HY000): Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111)]
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM