腾讯云Ubuntu轻应用服务器:添加规则开放了3306 TCP,外部客户端仍不能访问mysql

最新推荐文章于 2024-06-25 17:39:28 发布
最新推荐文章于 2024-06-25 17:39:28 发布
阅读量994 收藏
点赞数
分类专栏: debug日志 文章标签: 腾讯云 tcp/ip 云计算 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shadow___L/article/details/133713317
版权

四年ECS老用户,记一次很基础的问题解决流程。

问题描述

外部客户端访问mysql数据库,测试链接卡在connecting main不动。

初步排查

 - ping IP可通

 - telnet IP 3306不通

所以原因很简单:无法访问3306端口

配置排查

1. 已确认在腾讯云页面设置了3306端口向0.0.0.0/0开放TCP协议

2. 已确认端口正在被监听(mysqld)

root@node:~$ netstat -nltp | grep 3306
Proto Recv-Q Send-Q Local Address    Foreign Address    State      PID/Program name
tcp        0      0 127.0.0.1:33060  0.0.0.0:*          LISTEN     -
tcp6       0      0 127.0.0.1:3306   0.0.0.0:*          LISTEN     -

3. 已确认操作系统防火墙没有额外的拦截设置(甚至都没开)

root@node:$ ufw status
Status: inactive

测试仍然连接不上,正准备向售后寻求《技 术 支 持》时,从注意事项中看到了一条:

上面第2点执行netstat确认端口监听情况时漏了一个细节,local address显示127.0.0.1:3306,即只允许本机访问。所以当下问题明显是要设置3306向0.0.0.0开放。

解决过程

修改配置文件:/etc/mysql/mysql.conf.d/mysqld.cnf,把bind-address=127.0.0.1注释掉

# If MySQL is running as a replication slave, this should be
# changed. Ref https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_tmpdir
# tmpdir                = /tmp
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1
mysqlx-bind-address     = 127.0.0.1

重启mysqld

/etc/init.d/mysql restart

再次检查3306的netstat

root@node:~/# netstat -an | grep 3306
tcp        0      0 127.0.0.1:33060         0.0.0.0:*               LISTEN
tcp6       0      0 :::3306                 :::*                    LISTEN

显示三个冒号:::说明已对0.0.0.0公开。再次通过客户端访问mysql,这次换了个报错:

x.x.x.x(IP) is not allowed to connect to this MySQL server

这次的原因是mysql内部的问题,没有设置允许外部机器访问,通过修改系统表解决:

mysql> use mysql;
Database changed

mysql> select host from user where user='root';
+-----------+
| host      |
+-----------+
| localhost |
+-----------+
1 row in set (0.00 sec)

mysql> update user set host = '%' where user='root';
Query OK, 1 row affected (0.01 sec)
Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> select host from user where user='root';
+------+
| host |
+------+
| %    |
+------+

将user表中root的host改为“%”后,即可允许所有外部客户端访问。

测试后再次遇到新的报错:

Public Key Retrieval is not allowed

原因是当时设置驱动属性把useSSL给改为false了,重新设回useSSL=true即可。

再次测试链接,这次终于连上了。

参考&鸣谢

连接MySQL报错,is not allowed to connect to this MySQL server_Gzzz__的博客-CSDN博客

远程连接访问mysql_mysql 只监听 127.0.0.1 3306-CSDN博客

Linux下MySQL启动、停止、重启的几种方式_linux 重启mysql-CSDN博客

ShadL-17
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ubuntu 15.04下mysql开放远程3306端口
12-16
ubuntu 15.04开放mysql远程3306端口,以下所有操作在terminal(终端)中执行。 首先查看端口是否打开 netstat -an|grep 3306 此图为开启3306端口的截图,之前显示为. . . 127.0.0.1:3306 . . . 打开mysql配置文件vi...
腾讯云ubuntu服务器tomcat访问慢的原因分析及解决方法
01-10
腾讯云上配了个一元的学生云,开始一切正常,直到配置tomcat开始出现各种莫名其妙的问题。最莫名其妙的是tomcat启动了,端口也 正常监听,安全组也放行端口了,然后问题来了。  用浏览器访问tomcat主页,会发现...
mysql无法连接,服务器开放3306端口还是无法连接
lazy_why的博客
05-18 265
换了个新的云服务器,配置好环境之后发现新服务器上的数据库没法连接上,用的是同一个安全组规则,端口也开放了。我自己的服务器用的宝塔管理 在安全->系统防火墙添加3306端口就可以连接了。发现是服务器防火墙阻止了3306端口的连接。没开启的话开启3306端口 然后重载规则。输入命令查看是否有开启3306端口。
Ubuntu/Linux环境下开放3306端口
ジ残缘若梦づ的博客
11-05 9452
一、查看3306端口是否开放 netstat -an|grep 3306 如果看到下图这样的,说明端口并未打开: 二、修改访问权限 进入目录“etc/mysql/mysql.conf.d/”,如下图所示: 在这个目录下,有一个配置文件“mysqld.cnf”,如下图所示: 打开这个配置文件: sudo vim mysqld.cnf 文件打开后有一大段注释说明,不用去管它,直接看到下图中的部分: 注意上图中的第一行红色的注释: “By def...
腾讯云量服务器,端口无法访问问题排查-最终解决
最新发布
weixin_44631165的博客
06-25 654
购买一台腾讯云量服务器准备部署个人博客玩玩,安装redis后发现无法本地访问
windows远程服务器3306端口开放了,却还是无法通过公网连接MySql
yueyue763184的博客
09-19 3314
无法通过公网连接MySql
腾讯云开放3306端口还是无法连接数据库
十年一梦 荒唐半生
12-23 1840
仅限自己安装的mysql. 1、先登录mysql,输入mysql -uroot -p密码 2、开启远程连接,输入命令 GRANT ALL PRIVILEGES ON . TO ‘root’@’%’ IDENTIFIED BY ‘密码’ WITH GRANT OPTION; 3、刷新权限 FLUSH PRIVILEGES;
腾讯云服务器安装mysql,navicat无法远程连接3306端口未开启
weixin_43733080的博客
03-07 1848
如果您没有看到MySQL端口(默认情况下为3306),则需要添加一个规则,以允许来自该端口的流量通过防火墙。
Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限
09-08
Ubuntu/Linux环境中,MySQL数据库的3306端口管理和访问权限设置对于远程连接和多服务器协作至关重要。本文将详细讲解如何在Ubuntu 17.04 64位系统中,针对MySQL 5.7版本进行3306端口的开放与修改,以及如何调整...
ubuntu 16.04下mysql5.7.17开放远程3306端口
09-09
主要介绍了ubuntu 16.04下mysql5.7.17开放远程3306端口的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
ubuntu服务器安装mysql,无法允许外网访问
shashouleilei的博客
09-20 894
mysql外网无法访问解决办法
云服务器开放端口后仍然无法访问指定端口
Zwwxd666的博客
04-19 638
云服务器开放端口后仍无法访问指定端口
关于mysql服务器3306端口不能远程连接的解决
医疗影像检索
06-05 4万+
问题:本机可以通过3306端口连接mysql服务器,但远程不行。 1、网络检测    1)ping主机可以;    2)telnet 主机3306端口不可以;      telnet 主机22端口可以;    说明与本机网络没有关系; 2、端口检测    1)netstat -ntpl |grep 3306     tcp        0      0 :::33
关于ubuntu控制台开放了所有端口,但是外部主机依然无法访问对应端口服务问题
weixin_51125521的博客
08-14 2778
我的系统版本:ubuntu22。
ubuntumysql端口3306无法远程连接
cheerfulboys的博客
02-23 3492
远程连接linux虚拟主机端口失败解决方法
腾讯云centos7安装mysql5.7,并开启3306端口
qq_37534947的博客
01-01 1611
文章目录一:配置yum源二:安装 mysql 源3.安装Mysql4.启动 MySQL 服务5.设置开机启动6.修改root本地密码7.Mysql腾讯云查看3306端口1.如上图,则说明默认被127.0.0.1占用。2.如果什么都没有,则无需以上操作(因为我的服务器是新租用的,所以什么都没有)8.Mysql腾讯云开启3306端口 一:配置yum源 在 https://dev.mysql.com/downloads/repo/yum/ ,找到 yum 源 的rpm 安装包,进行安装,因为我是租用的腾讯
政务云私有云数据库RDS 3306端口仅限内网访问问题
一缕南风的博客
03-31 5507
前言 最近一直在搞政务云,私有云的项目,基本100%有这样的问题,数据库都在内网服务器上,无法公网访问,又或者有设置限定ip地址的问题;与此同时,申请下来的ECS服务器却可以拥有公网IP地址,可以暴露一些端口在公网。针对以上问题,这边给出一下两种解决方案。 一、前提准备 ECS(假设:CentOS7)一台(有内网ip,且内网ip有映射公网ip) ECS公网ip端口开放一个(假设:3250端口) 端口开放协议为TCP协议,端口开放协议为TCP协议,端口开放协议为TCP协议(重要的事情说三遍,要记住是TC
Ubuntu系统中防火墙的使用和开放端口
热门推荐
Aaron_Run的博客
07-10 14万+
Ubuntu系统中防火墙的使用和开放端口 目录 1、Ubuntu查看防火墙的状态... 2 2、Ubuntu开启防火墙... 2 3、Ubuntu添加开放SSH端口... 3 4、Ubuntu防火墙常用命令... 5 4.1、查看ufw防火墙的状态... 5 4.2、启用ufw防火墙... 6 4.3、重启ufw防火墙... 6 4.4、关闭ufw防火墙... 6 4.5...
记一次无法连接虚拟机里面的mysql数据库,ping3306可以通,但是telnet3306不通的问题
qq_34787830的博客
07-13 2060
4、于是我为了关闭上图中的skip_networking参数,于是做my.cnf中+了配置skip_networking=off,重启mysql之后,继续查询SHOW VARIABLES LIKE "skip_networking";发现还是被开启的状态,于是我把之前配置的skip_grant_tables配置注释掉(即前面+个#),然后重启之后再次查看skip_networking的状态信息,发现这个时候是off了, 5、再次尝试连接navicate成功了...
腾讯云应用服务器ubuntu安装samba
06-14
腾讯云应用服务器上安装Samba,用于文件共享服务,通常涉及到几个步骤。Samba是一个开源软件,它允许Linux服务器充当Windows网络中的文件和打印机服务器。以下是安装Samba的基本流程: 1. 登录到您的腾讯云应用服务器,使用SSH客户端(如 PuTTY 或者通过云控制台的安全组设置中使用终端)。 2. 安装必要的包: ``` sudo apt-get update sudo apt-get install samba samba-common-bin samba-client ``` 3. 创建一个Samba共享目录,例如 `/var/samba/share`,并给予适当的权限: ``` sudo mkdir /var/samba/share sudo chown nobody:nogroup /var/samba/share sudo chmod 775 /var/samba/share ``` 4. 编辑 Samba 的配置文件 `smb.conf`。这个文件通常位于 `/etc/samba/smb.conf`。使用文本编辑器打开,比如 `nano`: ``` sudo nano /etc/samba/smb.conf ``` 在文件中添加或修改共享的参数,例如: ```ini [share] path = /var/samba/share browseable = yes read only = no create mask = 0775 directory mask = 0775 comment = Shared Files guest ok = no require user = <your_username> ``` 5. 保存并关闭文件后,更新配置并重启Samba服务: ``` sudo smbd restart ``` 6. 如果需要让外部网络访问此共享,确保防火墙规则允许TCP端口139(SMB/CIFS的共享通信端口)和445(SMB2/NT LAN Manager)的出站流量,可以通过 `ufw` 或者云安全组设置来调整。 完成以上步骤后,您应该可以在同一局域网内或者特定的IP地址范围内访问Samba共享。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值