Открыть внешний доступ к mysql

12
D
На сайте с 28.06.2008
Offline
970
159

На сервере Дебиан 10, нужно открыть мускуль к подключениям из вне.

1. Нашел в конфиге bind-address=127.0.0.1  заменил на bind-address = 0.0.0.0, перезагрузил мускуль.

2. Создал юзера, базу, дал ему на нее все права, хост  %

3. Сбросил все правила аптейблс до дефолтный, открыл доступ к порту мускуля

правила теперь такие

num   pkts bytes target     prot opt in     out     source               destination
1        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:3306

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
num   pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 468 packets, 917K bytes)
num   pkts bytes target     prot opt in     out     source               destination

Тестирую подключение через PDO из ПХП и получаю  - 

Ошибка: не удается подключиться: SQLSTATE[HY000] [2002] Подключение не установлено, т.к. конечный компьютер отверг запрос на подключение.

Что еще упустил?


Anamnado
На сайте с 08.02.2010
Offline
232
#1

вот тут ошибка.

1. Нашел в конфиге bind-address=127.0.0.1  заменил на bind-address = 0.0.0.0, перезагрузил мускуль

там ваще ничо менять и не надо 

а в параметрах подключения вместо local   ( 127.0.0.1)  написать IP сервера

мож и еще чо.. но это вот точно

Подпись без рабочей ссылки все равно, что коитус без кульминации ((c) Anadonam)
D
На сайте с 28.06.2008
Offline
970
#2

bind-address = ip сервера не решил проблему (мускуль перезагрузил)


Меня смущает что запрос SHOW GLOBAL VARIABLES LIKE 'PORT'   показывает 0, а не 3306

WebAlt
На сайте с 02.12.2007
Offline
210
#3

А так?

bind-address            = ::
Промокод на скидку 25%: [ 64821976 ] на сайтах: [ https://firstvds.ru ] - виртуальные серверы; [ https://1dedic.ru ] - выделенные серверы; [ https://ispserver.ru ] - хостинг, VPS/VDS, выделенные и облачные серверы.
D
На сайте с 28.06.2008
Offline
970
#4
Попробовал, не помогло
bind-address            = ::
Snake800
На сайте с 02.02.2011
Online
164
#5
Dram #:
SHOW GLOBAL VARIABLES LIKE 'PORT'   показывает 0, а не 3306

Может динамический? В ms sql так. Может где-то надо ещё порт забиндить на статический 3306?

Продам домен Стильные.рф за 3000 руб. Продажа и полное онлайн переоформление по адресу стильные.рф.
Евгений Крупченко
На сайте с 27.09.2003
Offline
154
#6

прежде чем пробовать подключаться, надо понять слушается ли этот порт в принципе.

apt install lsof

lsof -i -n -P | grep :3306

покажет что, из под кого, на каком ip и порту LISTEN... ну или не листен.

если нет, то проверить бы нет ли в конфиге строчки skip-networking

также --skip-networking может стоять в параметрах запуска, а не в конфиге.

rustelekom
На сайте с 20.04.2005
Offline
474
#7
да и фаерволл может блочить. Открыт ли порт на сервер можно проверить телнетом: telnet server_ip 3306
SSD KVM ВПС от 149 ₽ в Германии. SSD хостинг от 119 ₽ в Германии или России |Выделенные серверы в Европе, Азии, США и РФ (https://www.robovps.biz/) Контакты: Telegram чат (https://t.me/rustelekom_bot) или LiveChat на любом из наших сайтов.
temniy
На сайте с 15.03.2008
Offline
181
#8
Строку с  bind-address надо вообще закомментировать.
продам - VYSOTSKIY.COM STOLITSA.INFO RUSSO-TURISTO.COM INTERNETBOOKS.RU TOURIZM.NET AVTOGONKA.COM METRDOTEL.COM SMOTRIKINO.COM PROCHARTER.RU Лучший хостинг от 1 евро, VPS от 5 евро (https://fornex.com/c/ffi2e3/) 50 бесплатных смс (https://lcab.sms-uslugi.ru/r/registration)
D
На сайте с 28.06.2008
Offline
970
#9

lsof -i -n -P | grep :3306 ничего не вывел (он установлен)

 skip-networking проверил, в конфиге его нет

telnet server_ip 3306  (айпи сервера подставил)

telnet: Unable to connect to remote host: Connection refused

Правила фаервола в первом посте.

Вот вывод нетстата

netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      8703/memcached
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13088/nginx: master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      909/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1891/exim4
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      13088/nginx: master
tcp6       0      0 :::80                   :::*                    LISTEN      13088/nginx: master
tcp6       0      0 :::4949                 :::*                    LISTEN      946/perl
tcp6       0      0 :::22                   :::*                    LISTEN      909/sshd
baas
На сайте с 17.09.2012
Offline
119
#10
Dram #:

lsof -i -n -P | grep :3306 ничего не вывел (он установлен)

 skip-networking проверил, в конфиге его нет

telnet server_ip 3306  (айпи сервера подставил)

telnet: Unable to connect to remote host: Connection refused

Правила фаервола в первом посте.

Вот вывод нетстата

Видно что мускул использует сокет.

Видать тот конфиг, что редачите не подтягивает мастер процесс мускула.

Посмотреть откуда берет системные настройки.

ps aux | grep mysq

Настройка BSD систем. (https://www.fryaha.ru) Знание сила, незнание Рабочая сила!
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий