远程连接mysql失败异常,未配置权限,skip |
您所在的位置:网站首页 › dns反向解析失败 › 远程连接mysql失败异常,未配置权限,skip |
刚安装好 mysql之后,用 navicat 连接MySQL ,是连不上的。mysql 默认是只能本地连接,如果需要远程连接,需要配置连接权限。我的mysql 版本是 MySQL 5.6.40 本地连接之后,需要重置密码 set password for user@localhost = password('123456'); 查看权限首先登录到mysql ,mysql -u root -p, 输入密码登录进去 mysql > show grants;这是root 用户对localhost的权限,如果需要远程登录,查看远程权限 mysql> show grants for 'root'@'%'这里%表示任意主机。如果没有配置过,会有提示。 配置可远程登录 mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '密码'; mysql> flush privileges;ALL PRIVILEGES 表示所有权限, 其实mysql中权限有许多,增删改查是最基本的,还分库权限,表权限,全局权限等 ON . 表示对所有数据库的所有表都给与权限,例如你只想给某个用户test数据库的权限,那么可以写 ON test.* , 当然权限可以细分到表,甚至细分到列都是OK的! TO 后面接的是用户名,对谁授予权限。 TO ‘root’@’%’ , %表示任意主机,这就是说对从任意主机使用指定密码登录的root用户授予 ALL PRIVILEGES 权限。 详细的grant 语法请参考https://dev.mysql.com/doc/refman/5.6/en/grant.html#grant-overview 授予权限之后,查看一下 mysql> show grants for 'root'@'%';
登录,又报错了。 原因分析: mysql开启了DNS的反向解析功能,这样mysql对连接的客户端会进行DNS主机名查找。 mysql处理客户端解析过程: 1)当mysql的client连过来的时候,服务器会主动去查client的域名。 2)首先查找 /etc/hosts 文件,搜索域名和IP的对应关系。 3)如果hosts文件没有,则查找DNS设置,进行DNS反向解析,直到timeout连接失败。 mysql的DNS反向解析: 1)mysql接收到连接请求后,获得的是客户端的ip,为了更好的匹配mysql.user里的权限记录(某些是用hostname定义的)。 2)如果mysql服务器设置了dns服务器,并且客户端ip在dns上并没有相应的hostname,那么这个过程很慢,导致连接等待。 解决方案: 1)把client的ip写在mysql服务器的/etc/hosts文件里,随便给个名字做主机映射即可。 2)在my.cnf配置文件中的[mysqld]区域添加skip-name-resolve,即跳过mysql连接的DNS反向解析功能,这样能很好地提高mysql性能。在这种情况下,就只能使用MySQL授权表中的IP来连接mysql服务了。 对于第一种方法显然比较笨,也不实用!强烈推荐第二种方法,添加skip-name-resolve选项可以禁用dns解析,这样的话,就不能在mysql的授权表中使用主机名了,只能使用IP。 [mysqld] skip-name-resolve重启mysql。 设置完最好验证一下 mysql>show variables like '%skip_name_resolve%';
my.cnf配置的几个参数: skip-name-resolve 跳过DNS反向解析过程.(这样就不能使用主机名连接mysql了,只能使用ip连接) skip-grant-tables 跳过授权表(当mysql登陆密码忘记时的解决办法) skip-networking 跳过TCP/IP连接 skip-host-cache 禁用主机名缓存;要想清除主机名缓存,执行FLUSH HOSTS语句或执行mysqladmin flush-hosts命令 再次连接,还是报错,还是上面的错误我还是太年轻,这又咋啦。上一步明明已经忽略了dns解析, 忽然想到会不会是防火墙的问题,看下防火墙服务是否开启 # service iptables status
再重新连,successful ! 果真是防火墙惹的祸。 那把防火墙关掉?感觉不太安全! 好吧,在防火墙规则里加入允许 3306 端口通过 打开 /etc/sysconfig/iptables文件,在8080后面加一行 -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT注意这个位置,一般在8080后面一行,或者22那一行后面。不能直接加在文件末尾, |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |