写点什么

解决 centos 的 mysql 服务 3306 端口无法远程连接 10038 问题

作者:北桥苏
  • 2023-05-11
    广东
  • 本文字数:960 字

    阅读完需:约 3 分钟

之前一期说过在 centos 下安装宝塔控制面板,当登陆进去新建了数据库,然后在 windows 使用 navicat for mysql 远程连接数据库一直失败,没有解决就先用阿里的 RDS 先用着,直到近期找到了方法。


BBC 服务器版本(命令 # lsb_release -a):


LSB Version: :core-4.1-amd64:core-4.1-noarch

Distributor ID: CentOS

Description: CentOS Linux release 7.5.1804 (Core)

Release: 7.5.1804

Codename: Core


下面我就还原一下之前遇到问题的步骤:


1. 宝塔控制面板新建数据库


2.设置数据库权限(当然这个数据库的用户是新建的不是 root)


  1. 本地电脑使用 navicat for mysql 连接数据库,连接时很慢,大概要一分钟才弹出 10038 的错误提示


我开始是去设置 mysql 用户组的远程连接授权权限,(BBC 服务器在新安装 mysql 的 root 都没有密码所以要先设置一下,具体操作见前几期《如何挑选合适的百度 BCC,并安装宝塔控制面板》),然而不是,其实是 mysql 的默认端口 3306 被防火墙拦住了。


1.登陆服务器,如果没有 nmap 工具(端口查看工具),可以下载一下,命令: yum install nmap #输入 y 安装


2.输入命令: nmap 182.161.41.XXX -p3306; status 为 open 表打开,filtered 则是 icmp 无法判断该端口的状态,可能是拦了

3.查看防火墙是否开启,注意 centos 7.5.1804 的防火墙是 firewalld 服务而不是传统的 iptables 了,命令: systemctl status firewalld


4.上面“active(running)”表示开启中,下面就新增开放端口,命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,没有此参数重启后失效



也可以直接进入服务器的目录,在根目录下找到 firewall 的文件夹,然后找到 public.xml 文件打开


5.新增完成后,重载防火墙,命令: firewall-cmd --reload


  1. 重载成功后,然后再用 nmap 工具扫一下 3306 的端口状态现在是什么,open 就表示 OK 了


附:


  1. 删除防火墙开放记录,命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent

  2. 修改 mysql 用户组的远程或操作权限,包含 root。

  3. (1) 登陆数据库: mysql -uroot -p

  4. (2) GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;   允许地址 202.11.10.253 上用 root 用户,密码 dboomysql 来连接 mysql 的所有数据 库,付给 select,insert,update,delete 权限。

  5. (3) FLUSH privileges;


用户头像

北桥苏

关注

公众号:ZERO开发 2023-05-08 加入

专注后端实战技术分享,不限于PHP,Python,JavaScript, Java等语言,致力于给猿友们提供有价值,有干货的内容。

评论

发布
暂无评论
解决centos的mysql服务3306端口无法远程连接10038问题_MySQL_北桥苏_InfoQ写作社区