允许某段网络访问Linux服务器上的MariaDB

在Linux服务器上安装了MariaDB,默认情况下,只允许本机访问。在某些特殊的情况下,要允许外部访问。具体操作流程如下:

1 修改服务器配置

bash 复制代码
vi /etc/my.cnf.d/server.cnf

取消下面的注释,以便允许外来的主机访问。

bash 复制代码
bind-address=0.0.0.0

2 重启数据库

bash 复制代码
systemctl restart mysql

3 创建数据库登录用户

登录数据库

bash 复制代码
mysql -u root -p

创建用户

bash 复制代码
CREATE USER 'remote_user'@'%' IDENTIFIED BY 'remote_password';

设置密码的时候,建议在键盘上乱敲,不要有啥规律,然后记下来。

开启访问数据库的权限

bash 复制代码
GRANT SELECT ON my_database.* TO 'remote_user'@'%';

刷新权限

bash 复制代码
FLUSH PRIVILEGES;

退出数据库

bash 复制代码
exit;

4 设置防火墙

检查防火墙

bash 复制代码
sudo firewall-cmd --list-all

添加策略

bash 复制代码
sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="10.10.0.0/16" port port=3306 protocol=tcp accept'

重新加载策略

bash 复制代码
sudo firewall-cmd --reload

5 备注

这里在数据库上为remote_user设置了比较大的可访问IP范围,在防火墙上设置了比较小的范围。最终以比较小的范围为准。

如果追求完美的话,可以在数据库上为remote_user设置同样小的范围。修改方法如下:

登录数据库

bash 复制代码
mysql -u root -p

撤销之前的权限

bash 复制代码
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'remote_user'@'%';

重新设置权限

bash 复制代码
GRANT SELECT ON my_database.* TO 'remote_user'@'10.10.0.0/16';

刷新权限

bash 复制代码
FLUSH PRIVILEGES;

退出数据库

bash 复制代码
exit;

测试

远程登录

bash 复制代码
mysql -h 202.1.12.2 -u remote_user -p -P 3306

问题

备份的问题

bash 复制代码
2024/12/18 16:21:41	
[Error]	Failed to backup "my_database" database with "Full" backup type: mysqldump: 
[Warning] Using a password on the command line interface can be insecure.
mysqldump: Couldn't execute 'show create table `vw_reservation`': 
SHOW VIEW command denied to user 'remote_user'@'202.11.1.15' for table 'vw_reservation' (1142)

解决办法:

给予用户vw_reservation视图的"读"的权限

bash 复制代码
show full tables;
GRANT SHOW VIEW ON leo_spa.vw_reservation TO 'remote_user'@'%';
FLUSH PRIVILEGES;
相关推荐
运维行者_10 分钟前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
三8441 小时前
文件查找/文件压缩/解压缩
linux·运维·服务器
小猪写代码1 小时前
Linux 管道(Pipeline)作业
linux·运维·服务器
桌面运维家2 小时前
如何用半缓存云桌面将服务器硬盘容量扩展至本地终端?
运维·服务器·缓存
Jurio.2 小时前
Codex App SSH 远程开发教程:本地连接远程服务器项目
服务器·ssh·远程工作·codex
Coder_Shenshen2 小时前
西门子S7CommPlus协议鉴权算法原理与流程详解
网络·后端·算法
会周易的程序员4 小时前
microLog 的本地日志读取接口 log_reader — 本地日志文件读取工具开发指南
linux·物联网·架构·嵌入式·日志·iot·aiot
yoothey4 小时前
报废审批流规则引擎设计——责任链模式完整实现
linux·开发语言·bash
2501_925963384 小时前
外设的常见问题
linux
l1t4 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb