Hogyan engedélyezhető a távoli kapcsolat a MySQL -hez

Ha MySQL adatbázis val dolgozik, akkor már tisztában van az adatbázis biztonságának megőrzésével kapcsolatos kihívásokkal. Az adatbázis -feltörési kísérletektől kezdve az SQL -befecskendezésen át a nyers erőszakos támadásokig nehéz az adatait biztonságban tartani, különösen akkor, ha távolról dolgozik egy adatbázissal.

Vannak módok az SQL -kiszolgáló konfigurálására a távoli kapcsolatok engedélyezéséhez. , de óvatosnak kell lenned, mivel a távoli kapcsolatok MySQL -kiszolgálón való engedélyezésével az adatbázis könnyen elérhetővé válik a hackerek számára. Ha biztonságos, távoli kapcsolatokat szeretne engedélyezni a MySQL adatbázishoz, a következőket kell tudnia.

Tartalomjegyzék

    Előtte Kezdje

    Mielőtt bármilyen módosítást végezne a MySQL adatbázisában, fontos, hogy készítsen biztonsági másolatot az adatbázisról, különösen akkor, ha éles kiszolgálón ( aktív használatban). Az adatbázisban vagy az azt kiszolgáló szerverben végrehajtott módosítások komoly adatvesztést eredményezhetnek, ha valami baj történik.

    Azt is tapasztalhatja, hogy a szerver kapcsolatainak módosítása megakadályozhatja, hogy később hozzáférjen az adatbázishoz. Ha ez megtörténik, előfordulhat, hogy további támogatásért konzultálnia kell a szerver rendszergazdájával. Jó ötlet, ha kipróbál minden módosítást egy helyben futtatott MySQL szerveren, és ellenőrizze, hogy a módosítások működnek-e, mielőtt távolról kipróbálná őket.

    Az is valószínű, hogy ha módosít egy távoli szerveren, Biztonságos módra lesz szüksége a kapcsolódáshoz és a változtatásokhoz. Az SSH (Secure Shell)gyakran a legjobb módszer erre, mivel lehetővé teszi a távoli szerverhez való csatlakozást. Az SSH segítségével csatlakozhat a helyi hálózat szervereihez is, például a egy Raspberry Pi -n üzemeltetett <<>

    Ez az útmutató végigvezeti Önt a következő lépéseken: konfigurálja a MySQL-t távoli kapcsolatok engedélyezéséhez, de először meg kell győződnie arról, hogy közvetlen vagy távoli hozzáféréssel rendelkezik a MySQL-kiszolgálót kiszolgáló szerverhez.

    Tegyük fel, hogy nincs SSH -n keresztül távoli hozzáférése a szerverhez (például). Ebben az esetben nem tudja úgy konfigurálni a MySQL adatbázist, hogy közvetlenül engedélyezze a távoli kapcsolatokat, kivéve, ha a gyökér mySQL -fiókja már engedélyezi a távoli kapcsolatokat. Tehát a folytatáshoz először létre kell hoznia ezt a kapcsolatot.

    A MySQL konfigurációs fájl szerkesztése

    Az első lépés a MySQL konfigurálásához a távoli engedélyezéshez kapcsolatok a MySQL konfigurációs fájl szerkesztése. Ebben a szakaszban ez az útmutató feltételezi, hogy már csatlakozott a szerverhez, PC -hez vagy Mac -hez, amely távolról tárolja a mySQL adatbázist, és hozzáfér a konzolhoz.

    Alternatív megoldásként konfigurálhat egy helyi MySQL szervert Mac vagy Linux nyílt terminál vagy Windows szövegszerkesztő használatával.

    1. A kezdéshez használja a kívánt konzol szövegszerkesztőt a MySQL adatbázis fájl szerkesztéséhez. Linux alatt írja be a sudo nano /etc/mysql/mysql.conf.d/mysqld.cnfparancsot egy terminálba vagy SSH ablakba, hogy szerkeszthesse ezt a fájlt a nanoszerkesztővel (feltéve a MySQL adatbázis az alapértelmezett helyen található) .
      1. Ha Windows operációs rendszert futtat, nyissa meg a Fájlkezelőt, és nyissa meg a MySQL telepítést tartalmazó mappát (pl. C:/Program Files/MySQL/MySQL Server 8.0). Nyissa meg a my.inifájlt az alapértelmezett szövegszerkesztővel (pl. Jegyzettömb) dupla kattintással. Ha nincs, először hozza létre a fájlt.
        1. Mac számítógépen nyisson meg egy terminál ablakot és írja be a sudo nano /usr/local/etc/my.cnfparancsot. Ez a MySQL alapértelmezett konfigurációs fájlja, ha telepítette a MySQL homebrew használatával.

          2. A fent hivatkozott helyek az alapértelmezett helyek a MySQL konfigurációs fájlokhoz. Ha ezek a parancsok nem működnek, akkor meg kell keresnie a megfelelő fájlokat (my.cnf, mysqld.cnfvagy my.ini) manuálisan a megfelelő fájl elérési útjának megkereséséhez.

          Biztonságos kötési cím IP-tartomány beállítása

          1. Miután Megnyitotta a MySQL konfigurációs fájlt a szerveréhez, használja a billentyűzet nyílbillentyűjét a fájl bind-addressszakaszának eléréséhez. Ez az IP -tartomány korlátozza az adatbázishoz való csatlakozást, amely általában úgy van beállítva, hogy csak a helyi gépről vagy szerverről engedélyezze a kapcsolatokat a 127.0.0.1
            1. Ha a MySQL adatbázist úgy szeretné beállítani, hogy engedélyezze a kapcsolatokat a jelenlegi internetkapcsolatot használó eszközökről, először keresse meg nyilvános IP -címét, majd cserélje ki a 127.0.0.1azzal az IP -címmel. Alternatív megoldásként cserélje ki annak az eszköznek vagy szervernek az IP -címét, amelyről engedélyezni kívánja a kapcsolatokat.
              1. Bizonyos körülmények között , engedélyezheti az összestávoli kapcsolatot a MySQL adatbázishoz. Ez rendkívüli kockázatotrejt magában, és nem szabad éles kiszolgálón használni. Ha azonban engedélyezni szeretné ezt, cserélje ki a 127.0.0.1szöveget a 0.0.0.0
                1. Jegyezze fel a portértéket az Alapbeállításokrészben. Erre lesz szükség a következő részben. Ha nem látható, akkor az alapértelmezett értéket fogja használni, amely a 3306port. Hozzáadhatja saját portját, ha beírja a port = xxxxparancsot egy új sorba, és lecseréli az xxxxcímet egy megfelelő portértékre.
                  1. Miután konfigurálta a kötési címeta MySQL konfigurációs fájljában, mentse el a fájlt. Ha Linuxot használ, válassza a Ctrl + Oés a Ctrl + Xlehetőséget. Mac számítógépen válassza a Command + Oés a Command + Xlehetőséget. A Windows -felhasználók a Fájl>Mentéskiválasztásával spórolhatnak .
                    1. Ezután a Linux és Mac felhasználók újraindíthatják a MySQL -t a mysql.server stop && mysql.server startvagy mysql.server restartbegépelésével. Előfordulhat, hogy ki kell emelnie a a sudo használatával parancsot (pl. sudo mysql.server restart), és a megfelelő elérési utat kell használnia a mysql.server fájlhoz (pl. /usr /local/bin/mysql.server).
                    1. Ha a fenti parancs nem működik, próbálkozzon a sudo service mysql restarthelyette .
                      1. A MySQL újraindításához Windows rendszeren nyisson meg egy új PowerShell ablakot, kattintson a jobb gombbal a Start menüre, és válassza a Windows PowerShell (Admin). A PowerShell ablakban írja be a net stop mysql80parancsot, majd a net start mysql80parancsot, és a mysql80helyére írja be a megfelelő szolgáltatásnevet a számítógépen.

                        2. Ha nem biztos a megfelelő szolgáltatásnévben a Windows rendszerben, írja be a net startparancsot. Ha nem tudja újra betölteni a konfigurációt, indítsa újra a szervert, és töltse újra manuálisan (ha szükséges) a MySQL -t.

                        A tűzfalak konfigurálása

                        Ebben a szakaszban a MySQL adatbázisának lehetővé kell tennie a távoli kapcsolatokat olyan eszközökről, amelyek a MySQL konfigurációs fájlban kötési címértékként megadott IP-címet használják (vagy minden eszközről, ha ezt az értéket 0.0.0.0 értékre állítja be)helyette). A kapcsolatokat azonban továbbra is blokkolja az eszköz vagy hálózati tűzfal.

                        A legtöbb szerver és számítógép tűzfalat használ a kapcsolatok blokkolására, hacsak nem kap hozzáférést egy adott porthoz. Ennek konfigurálásának lépései attól függően változnak, hogy MySQL -t futtat Windows vagy Linux rendszeren. A Mac tűzfalak alapértelmezés szerint le vannak tiltva, ezért itt nem kell további lépéseket végrehajtania.

                        Linux tűzfalak konfigurálása

                        Sok Linux -kiszolgáló a iptablesalapértelmezett tűzfal segédprogramként. Az alábbi lépések végrehajtásával konfigurálhatja.

                        1. Nyisson meg egy terminált vagy SSH -kapcsolatot, és írja be a sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT. Cserélje le a (z) XXXXfájlt annak az eszköznek az IP -címével, amelyről MySQL -kapcsolatokat szeretne engedélyezni innen:, és cserélje le YYYYa megfelelő portértékkel a MySQL konfigurációból fájl (pl. 3306
                          1. Ez ideiglenesen konfigurálja a tűzfalat. Ha Debian vagy Ubuntu alapú Linux szervert használ, akkor ezt a módosítást véglegesítse a sudo netfilter-persistent saveés sudo netfilter-persistent reloadbeírásával a terminálba vagy az SSH-ba ablak.

                            2. Ha az iptables nem az alapértelmezett tűzfaleszköz a Linux disztribúcióhoz, akkor további információért olvassa el a disztribúció felhasználói kézikönyvét. Ha bizonyos csomagok (például a netfilter-persistent) nem érhetők el, használja a disztribúció szoftver-lerakóeszközét a telepítéshez (pl. sudo apt install netfilter-persistent).

                            A Windows tűzfalak konfigurálása

                            Ha Windows PC -t vagy szervert használ az adatbázis tárolására, akkor a következő lépésekkel konfigurálhatja a tűzfalat:

                            1. Kattintson a jobb gombbal a Start menüre, és válassza a Futtatáslehetőséget .
                              1. A Futtatásmezőbe írja be a wf.mscparancsot, és válassza az OK.
                                1. A Windows Defenderablakban válassza a Bejövő szabályok >Új szabály.
                                  1. Az Új bejövő szabály varázslóbanablakban válassza a Port>Következőlehetőséget .
                                    1. A következő menüben válassza a TCPlehetőséget a lehetőségek közül, írja be a 3306(vagy bármelyik portértéket a MySQL konfigurációs fájlban), majd válassza a Következő .
                                      1. A Műveletmenüben hagyja az alapértelmezett beállítást Engedélyezze a kapcsolatengedélyezését, majd válassza a Következőlehetőséget .
                                        1. Erősítse meg, hogy azt szeretné, hogy a szabály minden hálózati típusra érvényes legyen, majd válassza a Továbblehetőséget.
                                          1. Írja be a szabály leíró nevét (pl. MySQL) a megadott portban , majd válassza a Befejezéslehetőséget a tűzfalszabályok listájához való hozzáadáshoz.

                                            2. Ha problémái vannak a csatlakozással, ismételje meg a fenti lépéseket , ügyeljen arra, hogy a tűzfal beállításaiban hozzon létre egy új kimenő szabálytugyanazokkal a részletekkel (3306 -os port stb.). Lehet, hogy a helyi hálózati útválasztót nyissa meg a szükséges blokkolt portokat -ra kell konfigurálnia, hogy engedélyezze a bejövő és kimenő kapcsolatokat az adatbázisával.

                                            Csatlakozás távoli szerverhez MySQL használatával

                                            Miután konfigurálta a MySQL adatbázist, hogy lehetővé tegye a távoli kapcsolatokat, ténylegesen létre kell hoznia a kapcsolatot. Ezt megteheti a mysqlparanccsal (mysql.exeWindows rendszeren) egy terminálról vagy PowerShell ablakból.

                                            Ha Windows operációs rendszert futtat, mielőtt elkezdené, győződjön meg arról, hogy A MySQL helyileg van telepítve. A Mac -felhasználók telepíthetik a MySQL homebrew használatával -ot a terminálról (brew install mysql), míg a Linux -felhasználók a helyi alkalmazástárukat (pl. sudo apt install mysql) a szükséges csomagok telepítéséhez.

                                            Csatlakozás MySQL -hez Linux vagy Mac rendszeren

                                            1. Csatlakozás a távoli MySQL szerverhez Mac vagy Linux, nyisson meg egy új terminál ablakot, és írja be a mysql -u felhasználónév -h XXXX: XXXX -pparancsot. Cserélje ki a XXXX: XXXXelemet a távoli szerver IP -címével és portszámával (pl. 100.200.100.200:3306), és a felhasználóneveta MySQL felhasználónevével.
                                              1. Amikor a rendszer kéri, erősítse meg jelszavát. Ha a csatlakozás sikeres, akkor egy sikeres üzenet jelenik meg a terminálon.

                                                2. Csatlakozás MySQL -hez Windows rendszeren

                                                1. Csatlakozáshoz Windows távoli MySQL-kiszolgálóra, nyisson meg egy új PowerShell-ablakot, kattintson a jobb gombbal a Start menüre, és válassza a Windows PowerShell (rendszergazda)lehetőséget.
                                                  1. Az új PowerShell ablakban írja be a cd "C: \ Program Files \ MySQL \ MySQL Workbench 8.0 \" parancsot a megfelelő mappa megadásához, és cserélje ki ezt a könyvtárat a megfelelő telepítési könyvtárral a számítógépen. Például, ha a MySQL verziója 8.0.1, használja a MySQL Workbench 8.0.1mappát.
                                                    1. Innen írja be a . \ mysql.exe -u felhasználónév -h X.X.X.X: XXXX -pparancsot. Cserélje le a XXXX: XXXX-et a távoli szerver IP -címére és portszámára (pl. 100.200.100.200:3306), és a felhasználónév-re egy MySQL -felhasználónevet, lehetővé teszi a távoli hozzáférést (például root). Kövesse a képernyőn megjelenő további utasításokat.
                                                    2. Kérésre adja meg jelszavát a bejelentkezési folyamat befejezéséhez és a MySQL adatbázis távoli eléréséhez.

                                                      3. Ha ez nem működik, csatlakozzon a MySQL-kiszolgálót kiszolgáló szerverhez vagy PC-hez SSH használatával (vagy érje el közvetlenül) az alábbi lépésekkel és a -h localhostargumentum használatával. Ezután létrehozhat egy megfelelő felhasználói fiókot az alábbi lépések végrehajtásával.

                                                      Távoli felhasználói hozzáférés engedélyezése a MySQL adatbázishoz

                                                      Ekkor már képes csatlakozni a MySQL szerveréhez távolról a szerver root felhasználói fiókjával vagy egy másik, magasabb jogosultságokkal rendelkező felhasználói fiókkal. Mivel ez a hozzáférési szint nem biztonságos, érdemes inkább korlátozott fiókot létrehozni a MySQL adatbázis eléréséhez.

                                                      Ez a fiók korlátozott hozzáféréssel rendelkezik a MySQL szerveréhez, így csak a kiválasztott adatbázisokkal léphet kapcsolatba. Nem tud komolyabb változtatásokat végrehajtani, például más adatbázis -adatokhoz való hozzáférést, új felhasználói fiókok létrehozását stb.

                                                      Képesnek kell lennie a MySQL -kiszolgálóra való távoli bejelentkezésre. Ha nem tudja távolról használni a root fiókját, akkor a szerver héját a mysqlparanccsal kell elérnie távoli SSH -kapcsolaton keresztül, vagy közvetlenül a kiszolgálót kiszolgáló számítógép vagy kiszolgáló elérésével.

                                                      1. A távoli MySQL shell -ben (a mysqleszközzel) írja be a CREATE USER “username”@”xxxx” IDENTIFIED by “password”;és válassza az Entergombot. Cserélje le a felhasználóneveta létrehozni kívánt felhasználónévvel, xxxxa csatlakozni kívánt IP -címmel, és a jelszótmegfelelő jelszóval.
                                                        1. Új fiókjának meg kell adnia a szükséges engedélyeket. Ehhez írja be a GRANT ALL ON adatbázisnevet.* TO username@”x.x.x.x”;és cserélje le az adatbázisnév, felhasználónévés x.x.x.xfájlokat a megfelelő adatokkal. Ha szeretné, cserélje le az adatbázis -név-et *-ra, hogy hozzáférést biztosítson az összes adatbázishoz.

                                                          2. A hozzáférés megadásával kövesse a fenti szakasz lépéseit, és távolról csatlakozzon a szerveréhez új fiókjával (pl. mysql -u felhasználónév) -h XXXX: XXXX -p).

                                                          Az adatbázisadatok védelme

                                                          Akár MySQL -rel, akár más típusú SQL -sel dolgozik Az adatbázis biztonságának megőrzése érdekében fontos, hogy a kapcsolatok biztonságban legyenek. Ennek jó módja, ha SSH kulcsok létrehozása a távoli eléréshez küldi a szervernek, ahelyett, hogy elavult (és könnyen kitalálható) jelszavakra támaszkodna.

                                                          Ha aggódik az adatvesztés miatt, könnyedén biztonsági másolatot készíteni az adatbázisról végezhet online. A legtöbb adatbázis Linux szerverekkel működik - automatizálja a Linux fájlmentést. Ha MySQL -t futtat Windows rendszeren, beállíthat egy hasonló automatikus biztonsági mentési rendszer a Windows számára -t, amely lehetővé teszi az adatok helyreállítását vészhelyzet esetén.

                                                          Kapcsolódó hozzászólások:

                                                          Hogyan lehet nagyítani és kicsinyíteni Mac -en és PC -n Hogyan lehet kikapcsolni a megjegyzéseket a Facebook -bejegyzésben A Steam Guard hitelesítés engedélyezése A Fire TV távirányító visszaállítása Könyvjelzők törlése a Chrome-ban A Torrent fájlok megnyitása Windows 10 és Mac rendszeren Hogyan kell telepíteni a TWRP Recovery alkalmazást az Android rendszerre

                                                          9.08.2021

                                                          Szerzői jog © Tips & Tricks • Tech 2024