【mysql中配置】
授權法:
1、登錄到mysql中,為root進行遠程訪問的授權,執行下面的命令:
mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";
mysql> flush privileges;
第一句中"%"表示任何主機都可以遠程登錄到該服務器上訪問。如果要限制只有某台機器可以訪問,將其換成相應的IP即可,如:
GRANT ALL PRIVILEGES ON *.* TO root@"172.168.2.135" IDENTIFIED BY "root";
第二句表示從MySQL數據庫的grant表中重新加載權限數據。因為mysql把權限都放在了cache中,所以在做完更改后需要重新加載。
默認mysql的用戶是沒有遠程訪問的權限的,因此當程序跟數據庫不在同一台服務器上時,我們需要開啟mysql的遠程訪問權限。
改表法:
相對而言,改表法比較容易一點,個人也是比較傾向於使用這種方法,因此,這里只貼出改表法
1、登陸mysql
mysql -u root -p
2、修改mysql庫的user表,將host項,從localhost改為%。%這里表示的是允許任意host訪問,如果只允許某一個ip訪問,則可改為相應的ip,比如可以將localhost改為192.168.2.135,這表示只允許局域網的192.168.2.135這個ip遠程訪問mysql。
- mysql> use mysql;
- mysql> update user set host = '%' where user = 'root';
- mysql> select host, user from user;
- mysql> flush privileges;
【防火牆配置】
1、打開防火牆配置文件
|
1
|
vi /etc/sysconfig/iptables
|
2、增加下面一行
|
1
|
-A INPUT -m state
--state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
|
3、重啟防火牆
|
1
|
service iptables restart
|
注意:增加的開放3306端口的語句一定要在icmp-host-prohibited之前
附:個人配置
【阿里雲控制台安全設置中開放3306端口】
找了半天,發現這個東西還需要設置,
找到網絡和安全中的安全組,選擇對應實例的配置規則,然后配置相應的出入規則就行了,T-T,搞了半天原來是這個原因。
