Kết nối mysql từ xa, hướng dẫn thiết lập

     

nếu bạn đang làm việc với Cơ sở dữ liệu MySQL , thì bạn đã biết về những thách thức bạn phải đương đầu trong bài toán giữ an toàn cho cơ sở tài liệu của mình. Từ số đông nỗ lực tiến công cơ sở dữ liệu bằng phương pháp sử dụng SQL injection đến các cuộc tiến công bạo lực, thật khó khăn để giữ đến dữ liệu của người sử dụng an toàn, đặc biệt nếu chúng ta đang thao tác làm việc với cơ sở dữ liệu từ xa.

bao gồm nhiều cách để định cấu hình máy nhà SQL để cho phép kết nối tự xa, nhưng bạn phải cẩn thận, vì việc chất nhận được kết nối từ bỏ xa trên sever MySQL hoàn toàn có thể khiến đại lý dữ liệu của người sử dụng trở thành mục tiêu thuận tiện cho tin tặc. Nếu bạn muốn cho phép các kết nối trường đoản cú xa, an toàn với cơ sở tài liệu MySQL, thì đây là những điều bạn cần biết.

*

Trước khi bước đầu

Trước khi chúng ta thực hiện ngẫu nhiên thay thay đổi nào đối với cơ sở dữ liệu MySQL của mình, điều đặc biệt quan trọng là bạn phải sao lưu các đại lý dữ liệu của chính mình , đặc trưng nếu bạn đang thao tác trên máy chủ sản xuất (máy chủ đang được sử dụng). Ngẫu nhiên thay thay đổi nào chúng ta thực hiện so với cơ sở dữ liệu của mình hoặc sever lưu trữ nó, hoàn toàn có thể dẫn cho mất dữ liệu nghiêm trọng nếu xẩy ra sự cố.

bạn cũng có thể thấy rằng những biến đổi đối cùng với kết nối của sản phẩm chủ hoàn toàn có thể khiến chúng ta không thể truy cập sau đó. Nếu điều này xảy ra, bạn cũng có thể cần tìm hiểu thêm ý loài kiến ​​của quản lí trị viên sever để được cung cấp thêm. Bạn nên thử ngẫu nhiên thay thay đổi nào trên sever MySQL chạy toàn thể để kiểm tra xem các đổi khác của chúng ta có hoạt động hay không trước lúc thử tự xa.

có công dụng là nếu khách hàng đang thực hiện các biến hóa đối với một máy chủ từ xa, bạn sẽ cần một cách an ninh để liên kết và thực hiện các vắt đổi. SSH (Secure Shell) thường xuyên là cách tốt nhất để thực hiện việc này, bởi vì nó có thể chấp nhận được bạn kết nối với sever từ xa của mình. Bạn cũng có thể sử dụng SSH để liên kết với những máy công ty trên mạng toàn bộ của mình, chẳng hạn như được tàng trữ trên Raspberry Pi .

*

lý giải này sẽ hướng dẫn các bạn qua công việc định thông số kỹ thuật MySQL để cho phép kết nối tự xa, tuy nhiên trước tiên các bạn cần đảm bảo rằng các bạn có quyền truy cập trực tiếp hoặc từ bỏ xa vào sever lưu trữ máy chủ MySQL của bạn.

giả sử bạn không tồn tại quyền truy vấn từ xa vào máy chủ của bản thân qua SSH (ví dụ:). Trong trường vừa lòng đó, bạn sẽ không thể định cấu hình cơ sở dữ liệu MySQL của bản thân mình để cho phép kết nối trường đoản cú xa thẳng trừ khi thông tin tài khoản mySQL gốc của người tiêu dùng đã cho phép kết nối trường đoản cú xa. Vày vậy, thứ nhất bạn quan trọng lập liên kết này trước khi có thể tiếp tục.

chỉnh sửa tệp thông số kỹ thuật MySQL của bạn

Bước đầu tiên trong việc định thông số kỹ thuật MySQL để được cho phép các liên kết từ xa là chỉnh sửa tệp cấu hình MySQL của bạn. Đến tiến trình này, gợi ý này đang giả sử bạn đã kết nối với vật dụng chủ, PC hoặc Mac tàng trữ cơ sở tài liệu mySQL của người tiêu dùng từ xa và có quyền truy vấn bảng điều khiển.

bên cạnh ra, chúng ta cũng có thể định thông số kỹ thuật máy công ty MySQL toàn cục bằng một sản phẩm đầu cuối mở bên trên Mac hoặc Linux hoặc trình soạn thảo văn bản trên Windows.

Để bắt đầu, hãy sử dụng trình soạn thảo văn bạn dạng trên bảng điều khiển ưa thích của bạn để sửa đổi tệp cơ sở tài liệu MySQL của bạn. Trên Linux, nhập sudo nano/etc/mysql/mysql.conf.d/mysqld.cnf vào cửa sổ đầu cuối hoặc SSH để sửa đổi tệp này bằng trình sửa đổi nano (giả sử cơ sở dữ liệu MySQL của chúng ta ở địa chỉ mặc định) .
*
*
bên trên Mac, xuất hiện sổ dòng lệnh cùng nhập sudo nano/usr/local/etc/my.cnf . Đây là tệp thông số kỹ thuật mặc định cho MySQL nếu khách hàng đã thiết đặt MySQL bằng homejdomain.vnew .
*

các vị trí được tham chiếu sinh sống trên là địa điểm mặc định cho những tệp cấu hình MySQL. Nếu các lệnh này sẽ không hoạt động, các bạn sẽ cần tra cứu kiếm các tệp có liên quan ( my.cnf , mysqld.cnf hoặc my.ini ) theo cách bằng tay để tìm băng thông tệp tất cả liên quan.

Đặt Dải IP Địa chỉ Liên kết bình yên Sau khi chúng ta đã mở tệp thông số kỹ thuật MySQL cho máy chủ của mình, hãy thực hiện phím mũi tên trên keyboard để truy vấn phần showroom ràng buộc của tệp. Dải IP này giới hạn các kết nối mang lại cơ sở tài liệu của bạn, hay được đặt để chỉ có thể chấp nhận được các kết nối từ máy tổng thể hoặc sever sử dụng 127.0.0.1 Trong một trong những trường hợp, bạn cũng có thể muốn cho phép toàn bộ liên kết từ xa mang lại cơ sở dữ liệu MySQL. Điều này đem về đen thui ro tối đa với không được sử dụng trên sever sản xuất. Mặc dù nhiên, nếu bạn có nhu cầu cho phép điều này, hãy sửa chữa 127.0.0.1 bằng 0.0.0.0 .

Bạn đang xem: Kết nối mysql từ xa, hướng dẫn thiết lập

ghi lại giá trị port trong phần thiết đặt cơ phiên bản . Điều này sẽ tiến hành yêu ước trong phần tiếp theo. Trường hợp nó không hiển thị, cực hiếm mặc định sẽ được sử dụng, chính là cổng 3306 . Bạn có thể thêm cổng của riêng biệt mình bằng phương pháp nhập port=xxxx trên một dòng mới, thay thế sửa chữa xxxx bởi một quý giá cổng phù hợp. khi bạn đã định cấu hình địa chỉ ràng buộc vào tệp thông số kỹ thuật MySQL của mình, hãy lưu tệp. Nếu khách hàng đang sử dụng Linux, nên chọn Ctrl + O với Ctrl + X để tiến hành việc này. Bên trên Mac, lựa chọn Command + O với Command + X . Người dùng Windows hoàn toàn có thể lưu bằng phương pháp chọn Tệp > lưu . Để khởi hễ lại MySQL trên Windows, hãy open sổ PowerShell mới bởi cách click chuột phải vào trình đơn bước đầu và lựa chọn Windows PowerShell (Quản trị) . Trong cửa sổ PowerShell, nhập net stop mysql80 theo sau là net start mysql80 , sửa chữa thay thế mysql80 bởi tên dịch vụ đúng mực trên PC của bạn.

nếu như khách hàng không chắc chắn tên dịch vụ đúng chuẩn trên Windows, hãy nhập net start để tìm. nếu như bạn không thể cài lại cấu hình của mình, hãy khởi cồn lại thứ chủ của khách hàng và cầm cố vào đó sở hữu lại MySQL theo cách bằng tay thủ công (nếu cần).

Định cấu hình tường lửa của người tiêu dùng

Ở tiến trình này, cơ sở tài liệu MySQL của bạn sẽ cho phép liên kết từ xa từ các thiết bị sử dụng địa chỉ cửa hàng IP bạn đặt làm giá trị add ràng buộc vào tệp cấu hình MySQL của người sử dụng (hoặc từ tất cả các thiết bị nếu khách hàng đặt quý hiếm này thành 0.0.0.0 ). Mặc dù nhiên, các kết nối đang vẫn bị chặn bởi thiết bị hoặc tường lửa mạng của bạn.

phần nhiều các máy chủ và PC áp dụng tường lửa nhằm chặn liên kết trừ lúc được cung cấp quyền truy cập vào một cổng vậy thể. Công việc để định cấu hình điều này đang khác nhau, tùy nằm trong vào bài toán bạn đang chạy MySQL trên Windows tốt Linux. Tường lửa của Mac bị tắt theo mang định, vị vậy bạn không cần phải hoàn thành ngẫu nhiên bước bổ sung nào trên đây.

Định cấu hình tường lửa Linux

Nhiều máy chủ Linux thực hiện iptables làm phầm mềm tường lửa mang định. Chúng ta có thể định thông số kỹ thuật nó bằng cách làm theo các bước bên dưới.

Mở một đồ vật đầu cuối hoặc liên kết SSH cùng nhập sudo iptables-A INPUT-p tcp-s X.X.X.X –dport YYYY-j ACCEPT . Sửa chữa XXXX bằng showroom IP mang lại thiết bị bạn có nhu cầu cho phép liên kết MySQL từ bỏ và thay thế YYYY bởi giá trị cổng tương xứng từ cấu hình MySQL của công ty tệp (ví dụ: 3306 ). làm việc này sẽ tạm thời định cấu hình tường lửa. Nếu như bạn đang sử dụng máy chủ Linux dựa vào Debian hoặc Ubuntu, hãy thực hiện thay đổi này vĩnh viễn bằng cách nhập sudo netfilter-dai dẳng lưu giữ sudo netfilter-dai dẳng mua lại vào trang bị đầu cuối hoặc SSH cửa ngõ sổ.

trường hợp iptables chưa phải là điều khoản tường lửa khoác định cho bản phân phối Linux của bạn, các bạn sẽ cần tìm hiểu thêm hướng dẫn sử dụng của phiên bản phân phối để hiểu biết thêm thông tin. Nếu một số gói nhất định (chẳng hạn như netfilter-dai dẳng ) không khả dụng, hãy sử dụng công cụ lưu trữ phần mềm của nhà phân phối của bạn để setup nó (ví dụ: sudo apt install netfilter-dai dẳng ).

Định thông số kỹ thuật tường lửa của Windows

nếu khách hàng đang áp dụng PC hoặc máy chủ Windows để lưu trữ cơ sở dữ liệu của mình, bạn cũng có thể định cấu hình tường lửa của chính mình bằng quá trình sau:

nhấp chuột phải vào trình đơn ban đầu và chọn Chạy lại . Trong vỏ hộp Run , nhập wf.msc và lựa chọn OK . Trong hành lang cửa số Bộ đảm bảo Windows , lựa chọn Quy tắc mang lại > Quy tắc mới . Trong hành lang cửa số Trình chỉ dẫn quy tắc gửi đến new , lựa chọn Cổng > tiếp theo . trên trình đối chọi tiếp theo, lựa chọn TCP từ các tùy chọn, nhập 3306 (hoặc ngẫu nhiên giá trị cổng nào được liệt kê vào tệp thông số kỹ thuật MySQL của khách hàng ), tiếp nối chọn tiếp theo . trên trình đối chọi hành động , hãy để tùy chọn mặc định thành chất nhận được kết nối được bật, tiếp đến chọn tiếp theo . Nhập tên biểu thị cho nguyên tắc (ví dụ: MySQL ) vào cổng được cung cấp, sau đó chọn hoàn tất để thêm tên kia vào danh sách các quy tắc tường lửa.

ví như bạn gặp sự cố gắng khi kết nối, hãy lặp lại quá trình này ngơi nghỉ trên, bảo đảm an toàn tạo quy tắc gởi đi new trong thiết lập tường lửa của bạn bằng cách sử dụng các chi tiết tương từ (cổng 3306, v.v.). Chúng ta cũng có thể cần định thông số kỹ thuật bộ định con đường mạng viên bộ của chính bản thân mình để mở những cổng bị chặn quan trọng để được cho phép các kết nối đến với đi đến cơ sở dữ liệu của bạn.

kết nối với máy chủ từ xa bằng MySQL

sau khoản thời gian định cấu hình cơ sở dữ liệu MySQL của chúng ta để được cho phép kết nối trường đoản cú xa, bạn sẽ thực sự quan trọng lập kết nối với nó. Chúng ta cũng có thể thực hiện việc này bằng lệnh mysql ( mysql.exe bên trên Windows) xuất phát từ một thiết bị đầu cuối hoặc hành lang cửa số PowerShell.

ví như bạn đang làm việc Windows, các bạn sẽ cần đảm bảo rằng MySQL được setup cục bộ trước khi chúng ta bắt đầu. Người dùng Mac bao gồm thể cài đặt MySQL sử dụng homejdomain.vnew từ bỏ terminal ( jdomain.vnew install mysql ), trong khi người dùng Linux có thể sử dụng kho ứng dụng tổng thể của họ (ví dụ: sudo apt install mysql ) để thiết đặt các gói đề xuất thiết.

liên kết với MySQL bên trên Linux hoặc Mac Để liên kết với sever MySQL trường đoản cú xa của người tiêu dùng trên Mac hoặc Linux, hãy mở cửa sổ mẫu lệnh bắt đầu và nhập tên người tiêu dùng mysql-u-h X.X.X.X: XXXX-p . Thay thế XXXX: XXXX bằng showroom IP sever từ xa với số cổng (ví dụ: 100.200.100.200:3306 ) với tên người dùng bởi tên người dùng MySQL của bạn. lúc được nhắc, hãy xác nhận mật khẩu của bạn. Nếu kết nối thành công, thông báo thành công sẽ mở ra trong lắp thêm đầu cuối. liên kết với MySQL trên Windows Để liên kết với máy chủ MySQL từ xa bên trên Windows, hãy xuất hiện sổ PowerShell mới bằng cách click chuột phải vào menu bắt đầu và chọn Windows PowerShell (Quản trị) .

>

In the new PowerShell window, type cd “C:Program FilesMySQLMySQL Workbench 8.0” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.From there, type .mysql.exe-u username-h X.X.X.X:XXXX-p. Replace X.X.X.X:XXXX with your remote hệ thống IP address and port number (eg. 100.200.100.200:3306) và username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.Provide your password, when prompted, khổng lồ complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the vps or PC hosting your MySQL vps using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user tài khoản by following the steps below.

Xem thêm: Cách Giải Phóng Dung Lượng Google Drive Được Bao Nhiêu Gb, Cách Giải Phóng Dung Lượng Google Drive Bị Đầy

Allowing Remote User Access to lớn a MySQL Database

By this point, you should be able lớn connect khổng lồ your MySQL vps remotely using your server’s root user tài khoản or another user account with elevated privileges. As this màn chơi of access is unsafe, you may prefer lớn create a more restricted account for accessing your MySQL database.

This tài khoản will have limited access to your MySQL server, allowing it khổng lồ interact with only selected databases. It won’t be able lớn make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to lớn have the ability to lớn sign into your MySQL hệ thống remotely. If you can’t use your root tài khoản remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

In your remote MySQL shell (using the mysql tool), type CREATE USER “username””x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish khổng lồ create, x.x.x.x with the IP address you wish to lớn connect from, & password with a suitable password.

With access granted, use the steps in the section above khổng lồ connect lớn your vps remotely using your new account (eg. mysql-u username-h X.X.X.X:XXXX-p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to bởi this is to lớn generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can mix up a similar automatic backup system for Windows, allowing you khổng lồ restore your data in an emergency.


Chuyên mục: Domain Hosting