/ 中存储网

CentOS系统中解决MySQL无法远程连接的问题

2014-07-13 16:35:05 来源:中存储网
(1)先将mysql服务停掉
# /etc/init.d/mysqld stop

(2)查看mysql配置文件
# vi /etc/my.cnf
特 别要留意其中的两项:bind_address和skip_networking,bind_address一定不能为127.0.0.1,否则只能在本 地连接,skip_networking一定不能出现,否则只接受unix socket而不能提供tcp socket服务,建议将bind_address和skip_networking直接都注释掉。

=========
在my.cnf中添加bind_address
=========

(3)重启mysql服务
# /etc/init.d/mysqld start

(4)对用户授权,允许指定用户远程访问,最简单的方式是将mysql库中user表中的对应的用户的host设置为%,亦即允许该用户从任意ip远程访问
# mysql -u root -ppassword    //进入mysql控制台
# mysql>use mysql;
# mysql>update user set host = '%' where user = 'root';    //这个命令执行错误时可略过
# mysql>flush privileges;
# mysql>select host, user from user; //检查‘%’ 是否插入到数据库中
#mysql>quit

(5)一般情况下此时就能满足远程访问的要求,但对于某些系统还需要检查防火墙设置,和ip访问策略,以防系统对网络访问的限制造成无法远程访问mysql
对于CentOS系统而言,最好检测iptables设置。具体步骤如下
  5.1 暂停iptables服务
    # service iptables stop
  5.2 查看iptables配置文件
    # vi /etc/sysconfig/iptables
  5.3  也许会看到如下内容
    :OUTPUT ACCEPT [1009120:257185920]
    -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
    #-A INPUT -s 118.144.89.18 -p tcp -m tcp --dport 3306 -j ACCEPT
    #-A INPUT -s 123.127.177.239 -p tcp -m tcp --dport 3306 -j ACCEPT
    建议直接开放3306端口,而不是仅限定某个ip才可以访问3306
  5.4 重启iptables服务
    # service iptables start
仅作记录,以备不时只需。