logo标签列表

MySQL远程连接[非常规方式]

mysqllinuxconnectionfirewall
6

我无法从外部访问mysql。我认为这可能是mysql或防火墙问题,或者是mysql内部的某些权限。

我已经尝试了网上的步骤。我将逐步介绍我的操作过程,并作为一个教程,供其他遇到同样问题的人参考:

我正在使用:

-ubuntu server 12.04 
-mysql-server5.5
-there is NO hardware firewall just software one

1- 首先,我使用以下命令安装了mysql:

sudo apt-get install mysql-server

2- 我通过以下方式修改了root密码:

sudo /etc/init.d/mysql stop
sudo mysqld --skip-grant-tables &
mysql -u root mysql
UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;

3- 我将所有特权授予root用户的任何ip地址:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

4- 我编辑完my.cnf文件后

sudo nano /etc/mysql/my.cnf

我已经注释了以下行:

#skip-external-locking 
#bind-address           = 127.0.0.1

5- 我编辑了iptables以允许MySql 3306端口:

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

现在输入netstat -ant:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:53       0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:22       189.32.2.232:49167      ESTABLISHED
tcp        0    336 66.123.173.170:22       189.32.2.232:49654      ESTABLISHED
tcp6       0      0 :::110                  :::*                    LISTEN
tcp6       0      0 :::143                  :::*                    LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::25                   :::*                    LISTEN
tcp6       0      0 :::993                  :::*                    LISTEN
tcp6       0      0 :::995                  :::*                    LISTEN
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN

请确认3306端口已经打开!我说得对吗?

6- 我重启了MySQL:

sudo service mysql start

我输入了:

service mysql status

结果:

mysql start/running, process 20757

7- 我试图连接服务器:

mysql -h 66.123.173.170 -u root -p

我遇到了这个错误:

ERROR 2003 (HY000):无法连接到位于“66.123.173.170”的MySQL服务器(111)

当我执行以下操作时:

mysql -h 127.0.0.1 -u root -p

在打开MySQL终端后它可以工作。

8- 疑问:您是否发现此过程存在任何问题?

OBS:在第4步中,我还尝试将绑定地址设置为 bid-address = 0.0.0.0, 但它并没有解决问题。

9- 疑问:如果我使用service mysql stop关闭MySQL,那么我可以使用mysql -h 127.0.0.1 -u root -p本地访问防火墙吗?

我这样做了,即使MySQL停止/等待(这是停止和检索MySQL状态后给出的状态),我也可以连接。

尝试关闭防火墙,看看是否能正常工作,如果不行,请取消注释#bind-address,并在那里输入您的IP地址以查看是否可以正常工作。这样,您就可以确定它为何无法正常工作。 - Arya
你在问题中提供了如此丰富的信息,做得很好。 - dj_segfault
4个回答
7

恢复解决方案:

我关闭了占用3306端口的mysqld,并重新启动了它。

我认为这可能是一个 bug 或某些相关问题,请逐步检查我所做的内容:

1- 创建一个连接到3306端口的程序

首先,我使用Java创建了一个简单的程序,以确保我的防火墙没有任何问题。该程序只是通过TCP连接在3306端口上打开一个2分钟的端口,仅供测试使用,程序如下:

import java.io.IOException;
import java.net.ServerSocket;

public class PortMysqlTest {
    public static void main(String[] args) {
        int port = 3306;

        ServerSocket ss = null;
        try
        {
            ss = new ServerSocket(port);
            ss.setReuseAddress(true);
        }
        catch (IOException e)
        {
            System.out.println(e.getMessage());
        }

        long futureTime = System.currentTimeMillis() + 1000 * 60 * 2;
        while (System.currentTimeMillis() < futureTime)
        {
            try {
                Thread.sleep(1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }

        if (ss != null)
        {
            try
            {
                ss.close();
            }
            catch (IOException e)
            {
                System.out.println(e.getMessage());
            }
        }       
    }

2- 停止mysql服务

执行程序前,我停止了mysql服务:

sudo service mysql stop

或者可以使用以下方法实现:

/etc/init.d/mysql stop

3- 用Java启动我的程序PortMysqlTest

我的程序(PortMysqlTest)抛出一个异常,说地址/端口已经被mysqld使用!

惊讶吗?据我所知,当mysql服务停止时,端口应该是空闲的。我是对的吗?(如果有人能回答这个问题,我不确定...)

4- 我使用以下命令搜索正在使用地址/端口的应用程序PID:

sudo netstat -lpn | grep 3306

答案:

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6736/mysqld

5- 我使用以下命令杀死了进程:

kill -9 6736

OBS,如果您不知道kill命令的作用:

6736是占用该端口的进程,我在第4步中获取了这个数字,6736/mysqld。

6- 现在我再次运行我的程序:

java PortMysqlTest,并通过telnet(telnet 66.123.173.170 3306)外部连接,它成功了

所以问题并不是防火墙,因为我可以从外部连接到66.123.173.170这台机器。

7- 再次启动mysql服务:

(我等待2分钟让我的程序停止并释放3306端口),然后使用以下命令重新启动mysql服务进行测试:

sudo service mysql start

或者

sudo /etc/init.d/mysql start

8- 我已经通过telnet外部连接了:

telnet 66.123.173.170 3306

并且成功了!!!

在我尝试使用以下方式连接mysql之后:

mysql -h 66.123.173.170 -u root -p

并且工作了!!!

结论: 我认为我的MySql安装存在错误; 或者其他什么问题,(我不知道是什么),当重新启动mysql时,mysql没有得到以下配置:

bind-address = 0.0.0.0

或者
bind-address = *

我希望这能帮助其他人。
你的希望没有落空,它帮助了我 :) - gvm
太好了,完美地解决了问题。我已经尝试了几个小时了。关闭mysql是关键! - Marcelo Pascual
你太厉害了!非常感谢!我已经花了过去三个小时来尝试解决这个问题 :((( - Alex
2
您的netstat输出显示它没有对外部连接开放,应该在那里显示0.0.0.0而不是127.0.0.1(这是回环地址,不是本地地址)。
您可能需要在mysql配置中添加一个不同的bind-address(别忘了重新启动服务)。
尝试使用bind-address = *或者您实际的NIC IP(66.123.173.170)。
0

你需要在my.cnf中将bind-address设置为0.0.0.0,而不仅仅是注释掉该行。

另外,你应该不允许来自所有IP地址的root访问,正如你所说你已经配置了。我会将root限制在本地机器上。

我还尝试将绑定地址设置为bid-address = 0.0.0.0,但这并没有解决问题。 - felipe
你是想使用外部IP地址66.123.173.170在本地机器上打开MySQL吗? - Mike Brant
是的,我正在尝试连接到66.123.173.170的外部机器。 - felipe
0

默认情况下,MySQL会在本地主机上监听。您需要将其配置为在实际接口上运行,或者您可以在绑定中使用0.0.0.0地址。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接