昏昏噩噩噩恍恍惚惚
今天才发现上个星期部署在服务器上的两款数据库,远程访问全都失败了,
恍惚之间想到部署好的内天,在服务器上链接成功后,潇洒的把连接信息做成文档通邮箱发给部门领导与同事,让他们有需要的可以把本机的数据迁移到服务器上
既然没人找我,那我就当你们还不知道,偶呵呵呵呵呵
抓紧亡羊补牢:
MySql:
https://blog.csdn.net/qq_16885135/article/details/53096451
Postgersql:
https://blog.csdn.net/ll136078/article/details/12747403
先把大哥搬出来,走大哥走过的路,保准没问题;
我遇到的情况这两位大哥已经把解决方案和原因总结的相当的全面了
当然了,谨防以后大哥把这么好的贴子删了,下面我还是把他们的解决方案copy一下
MySql
1. 没有开启 MySQL 的远程登陆帐号。
1.找到mysql数据库的user表。在user表中新建一条数据,设置User(username)和Host(开放访问MySQL的IP:例如123.118.17.201)以及登录密码。这样就设置了允许访问的用户名和IP地址(若想所有IP都可以访问,则可将Host设置为‘%’,但是这样很危险,不建议)。
若想myuser使用mypassword从任何主机连接到mysql服务器
mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
- 1
若想仅允许用户myuser从ip为 123.57.20.21 的主机连接到mysql服务器,并使用mypassword作为密码
mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'123.57.20.21' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
- 1
2.修改完user表后执行 flush privileges 刷新权限。
如果上述方法没能成功解决问题,请继续往下。
2. 配置文件限制远程访问。
1.使用 ss -tlnp
命令查看网络接口开启状态
若如上图所示,或者没有开启3306端口。则mysql仅允许服务器本地访问。
2.打开 MySQL 配置文件 my.cnf(/etc/mysql/my.cnf)
找到
bind-address = 127.0.0.1
- 1
或者
skip-networking
- 1
直接注释掉,然后重启mysql。
skip-networking : 开启 skip-networking 选项可以彻底关闭MySQL的TCP/IP连接方式。
再使用 ss -tlnp
命令查看网络接口开启状态
如果上述方法没能成功解决问题,请继续往下。
3. iptables (防火墙) 限制了外部访问MySQL接口。
首先声明,此步骤修改要慎重,千万不要轻易使用sudo iptables -F
命令清空iptables,很可能造成服务器拒绝所有端口访问(包括80端口,也就是服务器上的网站无法访问了),ssh断开连接(无法远程控制),只能通过重启服务器才能恢复正常。
1.使用 sudo iptables -L -n
查看iptables设置
%sudo iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
发现服务器仅开放了21(ftp),22(ssh),和80(http)端口。
2.修改 iptables
#将iptables配置存储到一个文件
%sudo iptables-save > ~/iptables.save
# 编辑这个文件
%sudo vim ~/iptables.save
# Generated by iptables-save v1.4.21 on Tue Sep 13 09:00:12 2016
*filter
:INPUT DROP [31186:1828159]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73190648:74353549865]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Sep 13 09:00:12 2016
做出如下修改:
# Generated by iptables-save v1.4.21 on Tue Sep 13 09:00:12 2016
*filter
:INPUT DROP [31186:1828159]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [73190648:74353549865]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp -s 123.57.20.21 --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp -s 123.57.20.21 --dport 3306 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state ESTABLISHED -j ACCEPT
COMMIT
Completed on Tue Sep 13 09:00:12 2016
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
保存
3.将iptables.save中的配置应用到服务器的iptables中
%sudo cat ~/iptables.save | sudo iptables-restore
#(注意:这样修改iptables只能临时生效,重启服务器后会失效,要想永久生效,需要修改开机启动时iptables默认读取的文件:/etc/iptables/rules.v4(ubuntu14.04))
- 1
- 2
此时使用 sudo iptables -L -n 查看iptables设置
%sudo iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 123.57.20.21 0.0.0.0/0 tcp dpt:3306
ACCEPT tcp -- 123.57.20.21 0.0.0.0/0 tcp dpt:3306
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmptype 8
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state ESTABLISHED
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
再次尝试连接mysql应该既可以连接成功了
Postgresql
安 装PostgreSQL数据库之后,默认是只接受本地访问连接。如果想在其他主机上访问PostgreSQL数据库服务器,就需要进行相应的配置。
配置远 程连接PostgreSQL数据库的步骤很简单,只需要修改data目录下的pg_hba.conf和postgresql.conf。
pg_hba.conf:配置对数据库的访问权限,
postgresql.conf:配置PostgreSQL数据库服务器的相应的参数。
下面 介绍配置的步骤:
1.修改pg_hba.conf文件,配置用户的访问权限(#开头的行是注释内容):
# TYPE DATABASE USER CIDR-ADDRESS METHOD
# "local" is for Unix domain socket connections only
local all all trust
# IPv4 local connections:
host all all 127.0.0.1/32 trust
host all all 192.168.1.0/24 md5
# IPv6 local connections:
host all all ::1/128 trust
其中,第7条是新添加的内容,表示允许网段192.168.1.0上的所有主机使用所有合法的数据库用户名访问数据库,并提供加密的密码验证。
其中,数字24是子网掩码,表示允许192.168.1.0–192.168.1.255的计算机访问!
2.修改postgresql.conf文件,将数据库服务器的监听模式修改为监听所有主机发出的连接请求。
定位到#listen_addresses=’localhost’。PostgreSQL安装完成后,默认是只接受来在本机localhost的连接请 求。
将行开头都#去掉,将行内容修改为listen_addresses=’*’来允许数据库服务器监听来自任何主机的连接请求
最新博客地址请移步:http://blog.360chwl.net/detail/8a2390184c363e6c014c442d90180006.html
我是内网所以要这么写
host all all 192.168.100.0/24 md5