解决 centos 的 mysql 服务 3306 端口无法远程连接 10038 问题
之前一期说过在 centos 下安装宝塔控制面板,当登陆进去新建了数据库,然后在 windows 使用 navicat for mysql 远程连接数据库一直失败,没有解决就先用阿里的 RDS 先用着,直到近期找到了方法。
BBC 服务器版本(命令 # lsb_release -a):
LSB Version: :core-4.1-amd64:core-4.1-noarch
Distributor ID: CentOS
Description: CentOS Linux release 7.5.1804 (Core)
Release: 7.5.1804
Codename: Core
下面我就还原一下之前遇到问题的步骤:
1. 宝塔控制面板新建数据库
2.设置数据库权限(当然这个数据库的用户是新建的不是 root)
本地电脑使用 navicat for mysql 连接数据库,连接时很慢,大概要一分钟才弹出 10038 的错误提示
我开始是去设置 mysql 用户组的远程连接授权权限,(BBC 服务器在新安装 mysql 的 root 都没有密码所以要先设置一下,具体操作见前几期《如何挑选合适的百度 BCC,并安装宝塔控制面板》),然而不是,其实是 mysql 的默认端口 3306 被防火墙拦住了。
1.登陆服务器,如果没有 nmap 工具(端口查看工具),可以下载一下,命令: yum install nmap #输入 y 安装
2.输入命令: nmap 182.161.41.XXX -p3306; status 为 open 表打开,filtered 则是 icmp 无法判断该端口的状态,可能是拦了
3.查看防火墙是否开启,注意 centos 7.5.1804 的防火墙是 firewalld 服务而不是传统的 iptables 了,命令: systemctl status firewalld
4.上面“active(running)”表示开启中,下面就新增开放端口,命令: firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent // 永久生效,没有此参数重启后失效
也可以直接进入服务器的目录,在根目录下找到 firewall 的文件夹,然后找到 public.xml 文件打开
5.新增完成后,重载防火墙,命令: firewall-cmd --reload
重载成功后,然后再用 nmap 工具扫一下 3306 的端口状态现在是什么,open 就表示 OK 了
附:
删除防火墙开放记录,命令: firewall-cmd --zone=public --remove-port=80/tcp --permanent
修改 mysql 用户组的远程或操作权限,包含 root。
(1) 登陆数据库: mysql -uroot -p
(2) GRANT ALL PRIVILEGES ON . TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION; 允许地址 202.11.10.253 上用 root 用户,密码 dboomysql 来连接 mysql 的所有数据 库,付给 select,insert,update,delete 权限。
(3) FLUSH privileges;
评论