之前一期说过在centos下安装宝塔控制面板,当登陆进去新建了数据库,然后在windows使用navicat for mysql 远程连接数据库一直失败,没有解决就先用阿里的RDS先用着,直到近期找到了方法。
BBC服务器版本(命令# lsb_release -a):
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.5.1804 (Core)
Release: 7.5.1804
Codename: Core
下面我就还原一下之前遇到问题的步骤:
1. 宝塔控制面板新建数据库
![6f75e2d4360a9cf31213f45a24e3dc43.png](https://i-blog.csdnimg.cn/blog_migrate/1a83aa0680471a3b4f808238719be05f.jpeg)
2.设置数据库权限(当然这个数据库的用户是新建的不是root)
![1a27ebb3ad211252391531773201d25e.png](https://i-blog.csdnimg.cn/blog_migrate/e27c03de98e39d15b0d25a00eae1b892.jpeg)
3. 本地电脑使用navicat for mysql 连接数据库,连接时很慢,大概要一分钟才弹出10038的错误提示
![4299f7ccb8937e528c154736ee73361b.png](https://i-blog.csdnimg.cn/blog_migrate/ce7143e8823200a00cb976c08784c9ad.jpeg)
我开始是去设置mysql用户组的远程连接授权权限,(BBC服务器在新安装mysql的root都没有密码所以要先设置一下,具体操作见前几期《如何挑选合适的百度BCC,并安装宝塔控制面板》),然而不是,其实是mysql的默认端口3306被防火墙拦住了。
1.登陆服务器,如果没有nmap工具(端口查看工具),可以下载一下,命令: yum install nmap #输入y安装
![73f688b63db91b84867d462bab595440.png](https://i-blog.csdnimg.cn/blog_migrate/c5fd752fb02cab7a2e296eea1c43e3fc.jpeg)
2.输入命令: nmap 182.161.41.XXX -p3306; status为open表打开,filtered则是icmp无法判断该端口的状态,可能是拦了
![4f5006df51e8ffb8ef42a0a772a362e7.png](https://i-blog.csdnimg.cn/blog_migrate/e195c8378f97d5ea8a06396c4448db22.jpeg)
![12690c25e3aab40a9d04c16115480d26.png](https://i-blog.csdnimg.cn/blog_migrate/61aadd404d478ac759a6e589623fb5bf.jpeg)
3.查看防火墙是否开启,注意centos 7.5.1804的防火墙是firewalld服务而不是传统的iptables了,命令: systemctl status firewalld
![896ed72ecd281a03d9e55c70b312e689.png](https://i-blog.csdnimg.cn/blog_migrate/f5f401499103d7a19a7d1c7027961e2b.jpeg)
4.上面“active(running)”表示开启中,下面就新增开放端口,命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,没有此参数重启后失效
也可以直接进入服务器的目录,在根目录下找到firewall的文件夹,然后找到public.xml文件打开
![45ec47fe14172a57df3fe6ba6a9f6fad.png](https://i-blog.csdnimg.cn/blog_migrate/36f6a0f3034e935fed19b228ec83fd3c.jpeg)
![f9e0bb18fdbaab2815b804cc0d797fef.png](https://i-blog.csdnimg.cn/blog_migrate/a951192af78f0d397f770a53653bf19b.jpeg)
5.新增完成后,重载防火墙,命令: firewall-cmd --reload
![247b2a79401511da02204eb50f820d3d.png](https://i-blog.csdnimg.cn/blog_migrate/3c739dd64d6b1fdff6ded40826912468.jpeg)
6. 重载成功后,然后再用nmap工具扫一下3306的端口状态现在是什么,open就表示OK了
![c039a25b18f5e56ae4adcc7bf50711da.png](https://i-blog.csdnimg.cn/blog_migrate/407686b52be78dd5549532ac9a706fb4.jpeg)
附:
1. 删除防火墙开放记录,命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent
2. 修改mysql用户组的远程或操作权限,包含root。
(1)登陆数据库: mysql -uroot -p
(2)GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
允许地址202.11.10.253上用root用户,密码dboomysql来连接mysql的所有数据库,付给select,insert,update,delete权限。
(3)FLUSH privileges;
![44bd14db80cbc950283d43f052700f87.png](https://i-blog.csdnimg.cn/blog_migrate/f5e49dd49fcb1119ac3adb3305036da8.jpeg)