Открыть внешний доступ к mysql

12
D
На сайте с 28.06.2008
Offline
1104
550

На сервере Дебиан 10, нужно открыть мускуль к подключениям из вне.

1. Нашел в конфиге bind-address=127.0.0.1  заменил на bind-address = 0.0.0.0, перезагрузил мускуль.

2. Создал юзера, базу, дал ему на нее все права, хост  %

3. Сбросил все правила аптейблс до дефолтный, открыл доступ к порту мускуля

правила теперь такие

num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3306

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 468 packets, 917K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Тестирую подключение через PDO из ПХП и получаю  - 

Ошибка: не удается подключиться: SQLSTATE[HY000] [2002] Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.

Что еще упустил?


Anamnado
На сайте с 08.02.2010
Offline
242
#1

вот тут ошибка.

1. Нашел в конфиге bind-address=127.0.0.1  заменил на bind-address = 0.0.0.0, перезагрузил мускуль

там ваще ничо менять и не надо 

а в параметрах подключения вместо local   ( 127.0.0.1)  написать IP сервера

мож и еще чо.. но это вот точно

D
На сайте с 28.06.2008
Offline
1104
#2

bind-address = ip сервера не решил проблему (мускуль перезагрузил)


Меня смущает что запрос SHOW GLOBAL VARIABLES LIKE 'PORT'   показывает 0, а не 3306

WebAlt
На сайте с 02.12.2007
Offline
256
#3

А так?

bind-address            = ::
Веб-дизайн под ваши задачи: https://art-snowball.ru/
D
На сайте с 28.06.2008
Offline
1104
#4
Попробовал, не помогло
bind-address            = ::
Snake800
На сайте с 02.02.2011
Offline
222
#5
Dram #:
SHOW GLOBAL VARIABLES LIKE 'PORT'   показывает 0, а не 3306

Может динамический? В ms sql так. Может где-то надо ещё порт забиндить на статический 3306?

Евгений Крупченко
На сайте с 27.09.2003
Offline
178
#6

прежде чем пробовать подключаться, надо понять слушается ли этот порт в принципе.

apt install lsof

lsof -i -n -P | grep :3306

покажет что, из под кого, на каком ip и порту LISTEN... ну или не листен.

если нет, то проверить бы нет ли в конфиге строчки skip-networking

также --skip-networking может стоять в параметрах запуска, а не в конфиге.

rustelekom
На сайте с 20.04.2005
Offline
533
#7
да и фаерволл может блочить. Открыт ли порт на сервер можно проверить телнетом: telnet server_ip 3306
Виртуальный хостинг, виртуальные и выделенные серверы в Германии и РФ, регистрация доменов, выдача SSL сертификатов https://www.robovps.biz/
temniy
На сайте с 15.03.2008
Offline
244
#8
Строку с  bind-address надо вообще закомментировать.
⭐ Лучший хостинг от 4 евро, VPS от 6 евро, VPN недорого - разные локации - любые карты - скидки до 20% - https://fornex.com/c/ffi2e3/ru/services/
D
На сайте с 28.06.2008
Offline
1104
#9

lsof -i -n -P | grep :3306 ничего не вывел (он установлен)

 skip-networking проверил, в конфиге его нет

telnet server_ip 3306  (айпи сервера подставил)

telnet: Unable to connect to remote host: Connection refused

Правила фаервола в первом посте.

Вот вывод нетстата

netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      8703/memcached
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13088/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      909/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1891/exim4
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      13088/nginx: master
tcp6       0      0 :::80                   :::*                    LISTEN      13088/nginx: master
tcp6       0      0 :::4949                 :::*                    LISTEN      946/perl
tcp6       0      0 :::22                   :::*                    LISTEN      909/sshd
baas
На сайте с 17.09.2012
Offline
167
#10
Dram #:

lsof -i -n -P | grep :3306 ничего не вывел (он установлен)

 skip-networking проверил, в конфиге его нет

telnet server_ip 3306  (айпи сервера подставил)

telnet: Unable to connect to remote host: Connection refused

Правила фаервола в первом посте.

Вот вывод нетстата

Видно что мускул использует сокет.

Видать тот конфиг, что редачите не подтягивает мастер процесс мускула.

Посмотреть откуда берет системные настройки.

ps aux | grep mysq

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий