• Tạo CSR
  • SSL Checker
  • DNS Checker
  • View IP
  • Whois Domain
  • Diễn Đàn Hỏi Đáp
Đỗ Trung Quân
Banner
  • Trang chủ
  • ControlPanel
    • cPanel
    • DirectAdmin
    • Cyber Panel
    • aaPanel
    • FASTPANEL
    • VestaCP
  • WordPress
  • Linux
    • CloudLinux
    • RHEL/CENTOS
    • Ubuntu/Debian
    • Linux Tutorial
    • Mail Server
  • DevOps
    • Ansible
    • Docker
    • Jenkins
    • K8s
    • Zabbix
  • Domain-SSL
    • Domain
    • SSL
  • Dịch vụ
    • DICH VỤ CÀI ĐẶT TỐI ƯU VPS/Server
    • DỊCH VỤ WORDPRESS
    • XÁC MINH CÀI ĐẶT SSL
    • Dich vụ Backlink
  • Liên Hệ

Hướng dẫn cấu hình Remote MySQL trên Linux

by Mr Quan 28 Tháng Sáu, 2022
written by Mr Quan 28 Tháng Sáu, 2022 0 comment 43 views

NỘI DUNG:

  • Bước 1: SSH vào server Linux
  • Bước 2: Điều chỉnh file cấu hình mysql
  • Bước 3: Cấu hình Firewall
  • Bước 4: Bật Remote MySQL Server
    • Trường hợp 1: Cho phép kết nối với tất cả IP và Tất cả User
    • Trường hợp 2: Cho phép kết nối với tất cả IP với Database nhất định
    • Trường hợp 3: Cho phép kết nối với IP và Database cố định
  • Bước 5: Bật Remote MySQL Server với DB có sẵn

remote sql linux

Bước 1: SSH vào server Linux

Để thực hiện bạn cần ssh vào máy chủ với quyền root. Nếu bạn chưa biết cách SSH bạn có thể thực hiện theo hướng dẫn bên dưới nhé.

  • Hướng dẫn SSH vào máy chủ Linux

Bước 2: Điều chỉnh file cấu hình mysql

cp  /etc/mysql/my.cnf  /etc/mysql/my.cnf.bak
 /etc/mysql/my.cnf

Đầu tiên bạn hãy mở file my.cnf lên. Sau đó tìm giá trị bind-address = 127.0.0.1, với dòng này có nghĩa là máy chủ sẽ chỉ tìm kiếm các kết nối cục bộ. Và bạn cần thay đổi giá trị này bằng IP cố định của bạn, hoặc sử dụng *, :: hoặc 0.0.0.0 để cho phép tất cả các kết nối.

anh 17

Bước 3: Cấu hình Firewall

  • Đối với UFW (Uncomplicated Firewall)

UFW là công cụ tường lửa mặc định trong Ubuntu, bạn cần mở cho phép IP hoạt động trên port 3306

ufw allow from remote_ip_address to any port 3306
  • Đối với FirewallD

FirewallD là ứng dụng firewall mặc định của CentOS. Bạn cần tạo một zone mới để cho phép IP truy cập.

firewall-cmd --new-zone=mysqlrule --permanent
firewall-cmd --reload
firewall-cmd --permanent --zone=mysqlrule --add-source=11.22.33.44
firewall-cmd --permanent --zone=mysqlrule --add-port=3306/tcp
firewall-cmd --reload
  • Đối với iptables

iptables có sẵn trên hầu hết các bản phân phối mặc định của Linux. Bạn sử dụng lệnh sau để mở

#Cho phép tất cả kết nối qua cổng 3306
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT 
# Cho phép IP được chỉ định kết nối qua cổng 3306
iptables -A INPUT -p tcp -s 11.22.33.44 --dport 3306 -j ACCEPT
#Lưu lại cấu hình
service iptables save

Bước 4: Bật Remote MySQL Server

Trong bài viết này mình sẽ chủ thích một số dòng và bạn hãy thay đổi bằng thông tin của bạn.

  • user_1: Tên user
  • database1: Tên Database
  • %: Giá trị % sẽ cho phép tất cả IP access vào
  • 11.22.33.44: IP được chỉ định access vào
  • *.: Áp dụng toàn bộ Database

Trường hợp 1: Cho phép kết nối với tất cả IP và Tất cả User

Ở trường hợp này sẽ cho phép bạn kết nối với tất cả IP access vào và sẽ nhìn thấy tất cả các Database trên đó. Trường hợp này ít dùng vì mang tính nguy hiểm do access được tất cả DB

mysql -u root -p
GRANT ALL PRIVILEGES ON *.* TO 'user_1'@'%' IDENTIFIED BY 'Mat_Khau_User_Database' WITH GRANT OPTION;
FLUSH PRIVILEGES;
CleanShot 2022 06 28 at 13.24.52

Trường hợp 2: Cho phép kết nối với tất cả IP với Database nhất định

Trường hợp này thường sử dụng nhiều. Khi bạn sử dụng trường hợp này thì tất cả IP sẽ access được và chỉ access vào duy nhất Database chỉ định khi remote qua user/passwd

mysql -u root -p
GRANT ALL PRIVILEGES ON database1.* TO 'user_1'@'%' IDENTIFIED BY 'Mat_Khau_User_Database' WITH GRANT OPTION;
FLUSH PRIVILEGES;

Trường hợp 3: Cho phép kết nối với IP và Database cố định

Trường hợp này khi bạn cấu hình chỉ định thì chỉ duy nhất IP bạn chỉ định mới được quyền access vào. Với các IP khác sẽ không thể truy cập vào được.

mysql -u root -p
GRANT ALL PRIVILEGES ON database1.* TO 'user_1'@'11.22.33.44' IDENTIFIED BY 'Mat_Khau_User_Database' WITH GRANT OPTION;
FLUSH PRIVILEGES;
CleanShot 2022 06 28 at 13.30.58

Sau mỗi thiết lập bạn cần khởi động lại dịch vụ MySQL để áp dụng thay đổi. Bạn hãy khởi động với lệnh sau

systemctl restart mysql

Bước 5: Bật Remote MySQL Server với DB có sẵn

Đối với Database có sẵn bạn sử dụng cách này để cập nhật quyền.

mysql -u root -p
update db set Host=’11.22.33.44' where Db='yourDB';
update user set Host=’11.22.33.44' where user='user1';
Rate this post

Nếu bạn cần hỗ trợ hãy để lại bình luận bên dưới. Hoặc đặt bất kỳ các câu hỏi tại diễn đàn để được hỗ trợ

remote mysqlremote sql
Share 0 FacebookTwitterPinterestTelegramEmail
Mr Quan

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra diễn đàn vpscanban.com này với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Sửa lỗi GDBus Error org freedesktop PolicyKit1 Error...

6 Tháng Tám, 2022

Fix rpmdb: Thread died in Berkeley DB library

20 Tháng Bảy, 2022

Hướng dẫn xử lý lỗi syntax error: INSERT...

23 Tháng Năm, 2022

Hướng dẫn kích hoạt CSF Firewall Web UI

29 Tháng Tư, 2022

Theo dõi hệ thống website với Uptime Kuma

12 Tháng Hai, 2022

Hướng dẫn tải file Google Drive trên Linux

11 Tháng Hai, 2022

Hướng dẫn xử lý lỗi phpMyAdmin – Error

25 Tháng Mười Hai, 2021

Cài đặt LEMP Stack trên AlmaLinux 8 từ...

22 Tháng Chín, 2021

Hướng dẫn Khôi phục mật khẩu Root MySQL/MariaDB

8 Tháng Chín, 2021

Sao lưu website lên Google Drive với Rclone

29 Tháng Tám, 2021
Theo dõi
Đăng nhập
Thông báo của
guest
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn sử dụng Docker trên AAPANEL

  • 2

    Hướng dẫn cấu hình AZ Redis tại AZDIGI

  • 3

    Hướng dẫn block IP (IP Blocker) trên cPanel

  • 4

    Hướng dẫn cài đặt Mautic trên AAPANEL

Phản hồi gần đây

  • Nguyen Nguyen trong Hướng dẫn cài đặt YetiForce Portal trên AAPANEL
  • Nguyen Nguyen trong Hướng dẫn cài đặt YetiForce Portal trên AAPANEL
  • Quan trong Hướng dẫn cài đặt YetiForce Portal trên AAPANEL
  • Nguyen Nguyen trong Hướng dẫn cài đặt YetiForce Portal trên AAPANEL

Top Commentators

  • Anh Quân Anh Quân (111)
  • nghĩa nghĩa (8)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Bùi Đức Hiệp Bùi Đức Hiệp (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

Website được thiết kế và phát triển nội dung bởi Đỗ Trung Quân

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | VPS Căn Bản | Nguyễn Hoàng Nam | Đàm Trung Kiên | CaiSSL.com

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Trang chủ
  • ControlPanel
    • cPanel
    • DirectAdmin
    • Cyber Panel
    • aaPanel
    • FASTPANEL
    • VestaCP
  • WordPress
  • Linux
    • CloudLinux
    • RHEL/CENTOS
    • Ubuntu/Debian
    • Linux Tutorial
    • Mail Server
  • DevOps
    • Ansible
    • Docker
    • Jenkins
    • K8s
    • Zabbix
  • Domain-SSL
    • Domain
    • SSL
  • Dịch vụ
    • DICH VỤ CÀI ĐẶT TỐI ƯU VPS/Server
    • DỊCH VỤ WORDPRESS
    • XÁC MINH CÀI ĐẶT SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz