Kết nối mysql từ xa, hướng dẫn thiết lập
nếu bạn đang làm việc với Cơ sở dữ liệu MySQL , thì bạn đã biết về những thách thức bạn phải đương đầu trong bài toán giữ an toàn cho cơ sở tài liệu của mình. Từ số đông nỗ lực tiến công cơ sở dữ liệu bằng phương pháp sử dụng SQL injection đến các cuộc tiến công bạo lực, thật khó khăn để giữ đến dữ liệu của người sử dụng an toàn, đặc biệt nếu chúng ta đang thao tác làm việc với cơ sở dữ liệu từ xa.
bao gồm nhiều cách để định cấu hình máy nhà SQL để cho phép kết nối tự xa, nhưng bạn phải cẩn thận, vì việc chất nhận được kết nối từ bỏ xa trên sever MySQL hoàn toàn có thể khiến đại lý dữ liệu của người sử dụng trở thành mục tiêu thuận tiện cho tin tặc. Nếu bạn muốn cho phép các kết nối trường đoản cú xa, an toàn với cơ sở tài liệu MySQL, thì đây là những điều bạn cần biết.

Trước khi bước đầu
Trước khi chúng ta thực hiện ngẫu nhiên thay thay đổi nào đối với cơ sở dữ liệu MySQL của mình, điều đặc biệt quan trọng là bạn phải sao lưu các đại lý dữ liệu của chính mình , đặc trưng nếu bạn đang thao tác trên máy chủ sản xuất (máy chủ đang được sử dụng). Ngẫu nhiên thay thay đổi nào chúng ta thực hiện so với cơ sở dữ liệu của mình hoặc sever lưu trữ nó, hoàn toàn có thể dẫn cho mất dữ liệu nghiêm trọng nếu xẩy ra sự cố.
bạn cũng có thể thấy rằng những biến đổi đối cùng với kết nối của sản phẩm chủ hoàn toàn có thể khiến chúng ta không thể truy cập sau đó. Nếu điều này xảy ra, bạn cũng có thể cần tìm hiểu thêm ý loài kiến của quản lí trị viên sever để được cung cấp thêm. Bạn nên thử ngẫu nhiên thay thay đổi nào trên sever MySQL chạy toàn thể để kiểm tra xem các đổi khác của chúng ta có hoạt động hay không trước lúc thử tự xa.
có công dụng là nếu khách hàng đang thực hiện các biến hóa đối với một máy chủ từ xa, bạn sẽ cần một cách an ninh để liên kết và thực hiện các vắt đổi. SSH (Secure Shell) thường xuyên là cách tốt nhất để thực hiện việc này, bởi vì nó có thể chấp nhận được bạn kết nối với sever từ xa của mình. Bạn cũng có thể sử dụng SSH để liên kết với những máy công ty trên mạng toàn bộ của mình, chẳng hạn như được tàng trữ trên Raspberry Pi .

lý giải này sẽ hướng dẫn các bạn qua công việc định thông số kỹ thuật MySQL để cho phép kết nối tự xa, tuy nhiên trước tiên các bạn cần đảm bảo rằng các bạn có quyền truy cập trực tiếp hoặc từ bỏ xa vào sever lưu trữ máy chủ MySQL của bạn.
giả sử bạn không tồn tại quyền truy vấn từ xa vào máy chủ của bản thân qua SSH (ví dụ:). Trong trường vừa lòng đó, bạn sẽ không thể định cấu hình cơ sở dữ liệu MySQL của bản thân mình để cho phép kết nối trường đoản cú xa thẳng trừ khi thông tin tài khoản mySQL gốc của người tiêu dùng đã cho phép kết nối trường đoản cú xa. Vày vậy, thứ nhất bạn quan trọng lập liên kết này trước khi có thể tiếp tục.
chỉnh sửa tệp thông số kỹ thuật MySQL của bạn
Bước đầu tiên trong việc định thông số kỹ thuật MySQL để được cho phép các liên kết từ xa là chỉnh sửa tệp cấu hình MySQL của bạn. Đến tiến trình này, gợi ý này đang giả sử bạn đã kết nối với vật dụng chủ, PC hoặc Mac tàng trữ cơ sở tài liệu mySQL của người tiêu dùng từ xa và có quyền truy vấn bảng điều khiển.
bên cạnh ra, chúng ta cũng có thể định thông số kỹ thuật máy công ty MySQL toàn cục bằng một sản phẩm đầu cuối mở bên trên Mac hoặc Linux hoặc trình soạn thảo văn bản trên Windows.
Để bắt đầu, hãy sử dụng trình soạn thảo văn bạn dạng trên bảng điều khiển ưa thích của bạn để sửa đổi tệp cơ sở tài liệu MySQL của bạn. Trên Linux, nhập sudo nano/etc/mysql/mysql.conf.d/mysqld.cnf vào cửa sổ đầu cuối hoặc SSH để sửa đổi tệp này bằng trình sửa đổi nano (giả sử cơ sở dữ liệu MySQL của chúng ta ở địa chỉ mặc định) .


các vị trí được tham chiếu sinh sống trên là địa điểm mặc định cho những tệp cấu hình MySQL. Nếu các lệnh này sẽ không hoạt động, các bạn sẽ cần tra cứu kiếm các tệp có liên quan ( my.cnf , mysqld.cnf hoặc my.ini ) theo cách bằng tay để tìm băng thông tệp tất cả liên quan.
Bạn đang xem: Kết nối mysql từ xa, hướng dẫn thiết lập
nếu như khách hàng không chắc chắn tên dịch vụ đúng chuẩn trên Windows, hãy nhập net start để tìm. nếu như bạn không thể cài lại cấu hình của mình, hãy khởi cồn lại thứ chủ của khách hàng và cầm cố vào đó sở hữu lại MySQL theo cách bằng tay thủ công (nếu cần).
Định cấu hình tường lửa của người tiêu dùng
Ở tiến trình này, cơ sở tài liệu MySQL của bạn sẽ cho phép liên kết từ xa từ các thiết bị sử dụng địa chỉ cửa hàng IP bạn đặt làm giá trị add ràng buộc vào tệp cấu hình MySQL của người sử dụng (hoặc từ tất cả các thiết bị nếu khách hàng đặt quý hiếm này thành 0.0.0.0 ). Mặc dù nhiên, các kết nối đang vẫn bị chặn bởi thiết bị hoặc tường lửa mạng của bạn.
phần nhiều các máy chủ và PC áp dụng tường lửa nhằm chặn liên kết trừ lúc được cung cấp quyền truy cập vào một cổng vậy thể. Công việc để định cấu hình điều này đang khác nhau, tùy nằm trong vào bài toán bạn đang chạy MySQL trên Windows tốt Linux. Tường lửa của Mac bị tắt theo mang định, vị vậy bạn không cần phải hoàn thành ngẫu nhiên bước bổ sung nào trên đây.
Định cấu hình tường lửa LinuxNhiều máy chủ Linux thực hiện iptables làm phầm mềm tường lửa mang định. Chúng ta có thể định thông số kỹ thuật nó bằng cách làm theo các bước bên dưới.
Mở một đồ vật đầu cuối hoặc liên kết SSH cùng nhập sudo iptables-A INPUT-p tcp-s X.X.X.X –dport YYYY-j ACCEPT . Sửa chữa XXXX bằng showroom IP mang lại thiết bị bạn có nhu cầu cho phép liên kết MySQL từ bỏ và thay thế YYYY bởi giá trị cổng tương xứng từ cấu hình MySQL của công ty tệp (ví dụ: 3306 ).trường hợp iptables chưa phải là điều khoản tường lửa khoác định cho bản phân phối Linux của bạn, các bạn sẽ cần tìm hiểu thêm hướng dẫn sử dụng của phiên bản phân phối để hiểu biết thêm thông tin. Nếu một số gói nhất định (chẳng hạn như netfilter-dai dẳng ) không khả dụng, hãy sử dụng công cụ lưu trữ phần mềm của nhà phân phối của bạn để setup nó (ví dụ: sudo apt install netfilter-dai dẳng ).
Định thông số kỹ thuật tường lửa của Windowsnếu khách hàng đang áp dụng PC hoặc máy chủ Windows để lưu trữ cơ sở dữ liệu của mình, bạn cũng có thể định cấu hình tường lửa của chính mình bằng quá trình sau:
nhấp chuột phải vào trình đơn ban đầu và chọn Chạy lại .ví như bạn gặp sự cố gắng khi kết nối, hãy lặp lại quá trình này ngơi nghỉ trên, bảo đảm an toàn tạo quy tắc gởi đi new trong thiết lập tường lửa của bạn bằng cách sử dụng các chi tiết tương từ (cổng 3306, v.v.). Chúng ta cũng có thể cần định thông số kỹ thuật bộ định con đường mạng viên bộ của chính bản thân mình để mở những cổng bị chặn quan trọng để được cho phép các kết nối đến với đi đến cơ sở dữ liệu của bạn.
kết nối với máy chủ từ xa bằng MySQL
sau khoản thời gian định cấu hình cơ sở dữ liệu MySQL của chúng ta để được cho phép kết nối trường đoản cú xa, bạn sẽ thực sự quan trọng lập kết nối với nó. Chúng ta cũng có thể thực hiện việc này bằng lệnh mysql ( mysql.exe bên trên Windows) xuất phát từ một thiết bị đầu cuối hoặc hành lang cửa số PowerShell.
ví như bạn đang làm việc Windows, các bạn sẽ cần đảm bảo rằng MySQL được setup cục bộ trước khi chúng ta bắt đầu. Người dùng Mac bao gồm thể cài đặt MySQL sử dụng homejdomain.vnew từ bỏ terminal ( jdomain.vnew install mysql ), trong khi người dùng Linux có thể sử dụng kho ứng dụng tổng thể của họ (ví dụ: sudo apt install mysql ) để thiết đặt các gói đề xuất thiết.
liên kết với MySQL bên trên Linux hoặc Mac Để liên kết với sever MySQL trường đoản cú xa của người tiêu dùng trên Mac hoặc Linux, hãy mở cửa sổ mẫu lệnh bắt đầu và nhập tên người tiêu dùng mysql-u-h X.X.X.X: XXXX-p . Thay thế XXXX: XXXX bằng showroom IP sever từ xa với số cổng (ví dụ: 100.200.100.200:3306 ) với tên người dùng bởi tên người dùng MySQL của bạn.>
If this doesn’t work, connect to the vps or PC hosting your MySQL vps using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user tài khoản by following the steps below.
Xem thêm: Cách Giải Phóng Dung Lượng Google Drive Được Bao Nhiêu Gb, Cách Giải Phóng Dung Lượng Google Drive Bị Đầy
Allowing Remote User Access to lớn a MySQL Database
By this point, you should be able lớn connect khổng lồ your MySQL vps remotely using your server’s root user tài khoản or another user account with elevated privileges. As this màn chơi of access is unsafe, you may prefer lớn create a more restricted account for accessing your MySQL database.
This tài khoản will have limited access to your MySQL server, allowing it khổng lồ interact with only selected databases. It won’t be able lớn make more serious changes, such as accessing other database data, creating new user accounts, etc.
You’ll need to lớn have the ability to lớn sign into your MySQL hệ thống remotely. If you can’t use your root tài khoản remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.
In your remote MySQL shell (using the mysql tool), type CREATE USER “username”With access granted, use the steps in the section above khổng lồ connect lớn your vps remotely using your new account (eg. mysql-u username-h X.X.X.X:XXXX-p).
Securing Your Database Data
Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to bởi this is to lớn generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.
If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can mix up a similar automatic backup system for Windows, allowing you khổng lồ restore your data in an emergency.
Chuyên mục: Domain Hosting