在開發過程中,有時候需要遠程連接並管理別的機器上的MYSQL數據庫,在實現的過程中會遇到一系列的問題,現在以遠程訪問我自己安裝在Ubuntu上的MYSQL數據為例(端口為默認端口3306),說明一下配置步驟及每一步中遇到的問題及相應解決方法:
遠程連接管理MYSQL,總體上來說有三步:(A為主操作機器,B為遠程機器(MYSQL安裝在B上,由A訪問B)
1,在被連接的MYSQL中創建專門的遠程連接用戶wow;
2,修改被連接的MYSQL的配置文件my.cnf,使此MYSQL不僅僅支持本地IP127.0.0.1的監聽,也支持其他IP的監聽,並重啟Mysql服務,使配置生效。
3,驗證A中MYSQL的配置端口是否與B中的一致(都是3306?),如果一致,通過 mysql -h B的ip -u wow --port=3306 -p,來遠程連接。
下面,就每一步詳細說明一下:
一,在被連接的MYSQL中創建專門的遠程連接用戶wow;
之所以要創建專門的用戶,是因為MYSQL在最初安裝的時候,默認的root帳號以及其他的帳號是僅限於在localhost連接使用的。在遠程機器上即使你用同樣的用戶名及密碼登錄,都無法正常連接。比如你在遠程機器192.168.83.56上用root帳號登錄192.168.11.12機器上的Mysql:
mysql -h 192.168.11.12 -u root -p,是無法正常登錄的。此時,需要登錄192.168.11.12機器,進入mysql中的mysql數據庫查看user表,確認具體的root權限,特別是它的host是localhost還是你對應的IP,還是%。
解決方法:
A,(在192.168.11.12機器中的MYSQL中創建專門的遠程用戶root或者wow),創建用戶與賦予權限有兩種方法:
1)改表法。可能是你的帳號不允許從遠程登陸,只能在localhost。這個時候只要在localhost的那台電腦,登入mysql後,更改 "mysql" 數據庫裡的 "user" 表裡的 "host" 項,把"localhost"改為"%"。“%”的意思就是所有host都可以訪問。
mysql -u root -p vmware mysql>use mysql; mysql>update user set host = '%' where user = 'root';mysql>select host, user from user;
2)授權法。例如,你想wow使用mypassword從任何主機連接到mysql服務器的話。
GRANT ALL PRIVILEGES ON *.* TO 'wow'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
如果你想只允許用戶wow從ip為192.168.83.56的主機連接到192.168.11.12的mysql服務器,並使用mypassword作為密碼
GRANT ALL PRIVILEGES ON *.* TO 'wow'@'192.168.83.56' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
FLUSH PRIVILEGES
第二句表示從mysql數據庫的grant表中重新加載權限數據。因為MySQL把權限都放在了cache中,所以在做完更改後需要重新加載。
B,在用GRANT授權法創建完用戶wow並賦予權限以後,是不是就可以用了?不可以嗎?我們可以簡單驗證一下。先在遠程機器192.168.83.56上 mysql -h 192.168.11.12 -u root -p,是無法正常登錄。報2003的錯:
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.11.12' (111)
什麼原因?是賬戶沒有建立成功?權限設置問題,還是網絡配置防火牆等的問題?還是mysql的其他配置問題沒有解決?
先排除帳號與權限的問題:在localhost(192.168.11.12)機器中,嘗試用wow用戶進入數據庫。mysql -u wow -p mypassword,報1045的錯:
ERROR 1045 (28000): Access denied for user 'wow'@'localhost' (using password: YES),
為啥呢?怎麼創建的新用戶在本機上都無法登錄MYSQL,難道真是用戶wow沒有創建成功?再查看user表,wow確實已經有了啊。一頓糾結,最後找到原因,原來是安裝配置mysql的過程中沒有刪除匿名賬戶,刪除匿名賬戶:
mysql -u root -p
mysql>use mysql
mysql>delete from user where User=' ';
mysql>quit;
再嘗試 mysql -u wow -p mypassword,wow用戶可以在本機正常登錄了,看來帳號wow是沒有問題的,那再試一下遠程連接:
mysql -h 192.168.11.12 -u root -p,是無法正常登錄。還報2003的錯:
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.11.12' (111),
查看一下errorCode來排查問題:
[mysql@vvmvcs0 ~]$ perror 111
OS error code 111: Connection refused
那難道是網絡的問題?ping xxx.xxx.xxx.12,可以PING通,那機器是沒問題的。看來要看看mysql的配置文件my.cnf中關於遠程連接的配置了,這就進入了我們的第二步。。
2,修改被連接的MYSQL的配置文件my.cnf,使此MYSQL不僅僅支持本地IP127.0.0.1的監聽,也支持其他IP的監聽,並重啟Mysql服務,使配置生效。
主要是兩個配置項:skip_networking或者bind_address,為了取消本地監聽,需要在my.cnf中注釋掉關於這兩項的配置:
正常情況下,mysql占用的3306端口只是在IP 127.0.0.1上監聽,拒絕了其他IP的訪問(通過netstat可以查看到)。取消本地監聽需要修改 my.cnf 文件:
sudo vim /etc/mysql/my.cnf
//找到如下內容,並注釋
bind-address = 127.0.0.1
然後需要重啟 mysql (可最後再重啟)。sudo mysql stop
現在我們再試一試,在遠程機器192.168.83.56上用如下命令登錄一下192.168.11.12的數據庫:mysql -h 192.168.11.12 -u root -p,還是無法正常登錄。還是報2003的錯。又是什麼原因呢?哦,是mysql端口配置是否統一的問題!
3,驗證A中MYSQL的配置端口是否與B中的一致(都是3306?),如果一致,通過 mysql -h B的ip -u wow --port=3306 -p,來遠程連接。
192.168.83.56上的mysql監聽端口配置的不是3306,是3308,而192.168.11.12的端口是默認的3306,二者不匹配,如果僅僅在192.168.83.56上用mysql -h 192.168.11.12 -u root -p來登錄的話,就是去訪問192.168.11.12的3308端口啦,當然無法訪問了。我們還需要指定正確的被訪問mysql的端口號:mysql -h 192.168.11.12 -u wow --port=3306 -p。
