6

我无法从外部访问 mysql。我认为这是 mysql 或防火墙的东西或 mysql 中的某些特权。

我已经尝试过执行互联网上的步骤。我将逐步介绍该过程以举例说明我在做什么,并为遇到同样问题的其他人提供教程:

我正在使用:

-ubuntu server 12.04 
-mysql-server5.5
-there is NO hardware firewall just software one

1-首先我安装了mysql:

sudo apt-get install mysql-server

2-我通过以下方式更改了root密码:

sudo /etc/init.d/mysql stop
sudo mysqld --skip-grant-tables &
mysql -u root mysql
UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;

3-我将所有特权授予root到任何ip:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

4-在我编辑了 my.cnf 之后

sudo nano /etc/mysql/my.cnf

我评论了这些行,如下所示:

#skip-external-locking 
#bind-address           = 127.0.0.1

5-我编辑了 iptables 以允许 MySql 3306:

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

现在输入 netstat -ant:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:53       0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:22       189.32.2.232:49167      ESTABLISHED
tcp        0    336 66.123.173.170:22       189.32.2.232:49654      ESTABLISHED
tcp6       0      0 :::110                  :::*                    LISTEN
tcp6       0      0 :::143                  :::*                    LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::25                   :::*                    LISTEN
tcp6       0      0 :::993                  :::*                    LISTEN
tcp6       0      0 :::995                  :::*                    LISTEN
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN

看到 3306 端口是打开的!我对吗?

6-我重新启动了mysql:

sudo service mysql start

我输入:

service mysql status

结果:

mysql start/running, process 20757

7-我尝试连接到服务器:

mysql -h 66.123.173.170 -u root -p

我收到了这个错误:

错误 2003 (HY000): 无法连接到“66.123.173.170”上的 MySQL 服务器 (111)

当我做:

mysql -h 127.0.0.1 -u root -p

它可以打开 MySQL> 终端

8- 疑问:你觉得这个过程有什么问题吗?

OBS:在第4步,我也尝试将绑定地址设置为bid-address = 0.0.0.0,但没有解决问题。

9- 疑问:如果我用以下命令关闭 MySQL:service mysql stop那么,我可以用 mysql -h 127.0.0.1 -u root -p 在本地访问防火墙吗?

我做到了,即使 mysql 停止/等待,我也可以连接(这是停止和检索 MySQL 状态后给出的状态)。

4

4 回答 4

7

恢复解决方案:

我杀死了持有 3306 端口的 mysqld 并重新启动它。

我认为这是一个错误或相关的检查一步一步我做了什么:

1- 创建一个程序来连接 3306

首先,我用 Java 创建了一个简单的程序,以确保我的防火墙没有任何问题。程序只是在3306上打开一个端口用TCP连接2分钟只是为了测试,程序:

import java.io.IOException;
import java.net.ServerSocket;

public class PortMysqlTest {
    public static void main(String[] args) {
        int port = 3306;

        ServerSocket ss = null;
        try
        {
            ss = new ServerSocket(port);
            ss.setReuseAddress(true);
        }
        catch (IOException e)
        {
            System.out.println(e.getMessage());
        }

        long futureTime = System.currentTimeMillis() + 1000 * 60 * 2;
        while (System.currentTimeMillis() < futureTime)
        {
            try {
                Thread.sleep(1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }

        if (ss != null)
        {
            try
            {
                ss.close();
            }
            catch (IOException e)
            {
                System.out.println(e.getMessage());
            }
        }       
    }

2-停止mysql服务

在执行程序之前,我停止了 mysql 服务:

sudo service mysql stop

或者可以通过以下方式完成:

/etc/init.d/mysql stop

3- 使用 java PortMysqlTest 启动我的程序

我的程序(PortMysqlTest)抛出一个异常,指出地址/端口已被 mysqld 使用!

惊喜?据我所知,与 mysql 服务停止的端口应该是免费的。我对吗?(我不确定是否有人可以回答这个问题......)

4- 我搜索了使用地址/端口的应用程序 PID:

sudo netstat -lpn | grep 3306

答案:

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6736/mysqld

5-我用以下方法杀死了这个过程:

kill -9 6736

OBS,如果你不知道 kill 做什么:6736 是持有端口的进程,我在第 4 步得到了这个数字,6736/mysqld

6-现在我再次运行我的程序:

java PortMysqlTest 并与 telnet (telnet 66.123.173.170 3306) 外部连接,它工作

所以问题不在于防火墙,因为我可以从外部连接到机器 66.123.173.170。

7-再次启动mysql服务:

(我等了 2 分钟让我的程序停止并释放 3306 端口)并再次启动 mysql 服务进行测试,其中:

sudo service mysql start

或者

sudo /etc/init.d/mysql start

8- 我确实通过 telnet 进行了外部连接:

telnet 66.123.173.170 3306

并且工作!!!

在我尝试通过以下方式连接到 mysql 之后:

mysql -h 66.123.173.170 -u root -p

并且工作!!!

结论: 我认为我的 MySql 安装存在错误;或者什么,(我不知道是什么),重新启动mysql时,mysql没有得到以下配置:

bind-address = 0.0.0.0

或者

bind-address = *

我希望这对其他人有帮助。

于 2012-08-11T03:38:48.177 回答
2

您的 netstat 输出显示它未对外部连接开放,它应该显示0.0.0.0在那里而不是127.0.0.1(这是环回,不是本地的)。

您可能需要向bind-address您的 mysql 配置添加不同的内容(并且不要忘记重新启动服务)。

尝试

bind-address = *

或者你的实际 NIC ip ( 66.123.173.170) 也许。

于 2012-08-10T16:50:11.463 回答
0

您需要将 my.cnf 中的绑定地址设置为 0.0.0.0 而不仅仅是注释掉该行。

作为旁注,您可能不应该像您所说的那样允许从所有 IP 地址进行 root 访问。我只会将 root 限制为本地机器。

于 2012-08-10T17:05:57.153 回答
0

默认情况下,MySQL 在 localhost 上侦听。您需要将其配置为在您的实际界面上运行,或者您可以在绑定中使用 0.0.0.0 地址。

于 2012-08-10T17:56:25.860 回答