MySQL远程连接[不像往常一样]

Question

我无法从外部访问 mysql。 我认为这是 mysql 或防火墙的东西或 mysql 中的某些特权。

我已经尝试过执行互联网上的步骤。我将逐步介绍该过程以举例说明我在做什么，并为遇到同样问题的其他人提供教程：

我正在使用：

-ubuntu server 12.04 
-mysql-server5.5
-there is NO hardware firewall just software one

1- 首先我安装了 mysql：

sudo apt-get install mysql-server

2- 我通过以下方式更改了 root 密码：

sudo /etc/init.d/mysql stop
sudo mysqld --skip-grant-tables &
mysql -u root mysql
UPDATE user SET Password=PASSWORD('MYPASSWORD') WHERE User='root'; FLUSH PRIVILEGES; exit;

3- 我将所有权限授予 root 到任何 ip：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

4- 在我编辑了 my.cnf 之后

sudo nano /etc/mysql/my.cnf

我评论了这些行，如下所示：

#skip-external-locking 
#bind-address           = 127.0.0.1

5- 我编辑了 iptables 以允许 MySql 3306：

iptables -A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT

现在输入 netstat -ant：

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:143             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:10000           0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:53       0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:993             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:995             0.0.0.0:*               LISTEN
tcp        0      0 66.123.173.170:22       189.32.2.232:49167      ESTABLISHED
tcp        0    336 66.123.173.170:22       189.32.2.232:49654      ESTABLISHED
tcp6       0      0 :::110                  :::*                    LISTEN
tcp6       0      0 :::143                  :::*                    LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN
tcp6       0      0 :::21                   :::*                    LISTEN
tcp6       0      0 :::53                   :::*                    LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 ::1:953                 :::*                    LISTEN
tcp6       0      0 :::25                   :::*                    LISTEN
tcp6       0      0 :::993                  :::*                    LISTEN
tcp6       0      0 :::995                  :::*                    LISTEN
tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN

看到 3306 端口是开放的！我说的对吗？

6-我重启了mysql：

sudo service mysql start

我输入了：

service mysql status

结果：

mysql start/running, process 20757

7- 我尝试连接到服务器：

mysql -h 66.123.173.170 -u root -p

我收到了这个错误：

错误 2003 (HY000)：无法连接到“66.123.173.170”上的 MySQL 服务器 (111)

当我这样做时：

mysql -h 127.0.0.1 -u root -p

打开 MySQL> 终端即可工作

8- 疑问：您认为这个过程有什么问题吗？

OBS：在第 4 步，我也尝试将绑定地址放到 出价地址 = 0.0.0.0 但它并没有解决问题。

9- 疑问：如果我使用：service mysql stop 关闭 MySQL，我可以使用 mysql -h 127.0.0.1 -u root -p 在本地访问防火墙吗？

我做到了，即使 mysql 停止/等待，我也可以连接（这是停止和检索 MySQL 状态后给出的状态）。

Answer 1

恢复的解决方案：

我杀死了持有3306端口的mysqld并重新启动它。

我认为这是一个错误或与我所做的相关的逐步检查：

1- 在 3306 上创建连接程序

首先，我用 Java 创建了一个简单的程序，以确保我的防火墙没有任何问题。程序只是在3306上打开一个端口用TCP连接2分钟只是为了测试，程序：

import java.io.IOException;
import java.net.ServerSocket;

public class PortMysqlTest {
    public static void main(String[] args) {
        int port = 3306;

        ServerSocket ss = null;
        try
        {
            ss = new ServerSocket(port);
            ss.setReuseAddress(true);
        }
        catch (IOException e)
        {
            System.out.println(e.getMessage());
        }

        long futureTime = System.currentTimeMillis() + 1000 * 60 * 2;
        while (System.currentTimeMillis() < futureTime)
        {
            try {
                Thread.sleep(1000);
            } catch (InterruptedException e) {
                e.printStackTrace();
            }
        }

        if (ss != null)
        {
            try
            {
                ss.close();
            }
            catch (IOException e)
            {
                System.out.println(e.getMessage());
            }
        }       
    }

2- 停止mysql服务

在执行程序之前我停止了mysql服务：

sudo service mysql stop

或者可以这样做：

/etc/init.d/mysql stop

3- 使用 java PortMysqlTest 启动我的程序

我的程序 (PortMysqlTest) 抛出异常，指出地址/端口已被 mysqld 使用！

惊喜？据我所知，与 mysql 服务停止的端口应该是免费的。我对吗？ （我不确定是否有人可以回答这个问题......）

4- 我搜索了使用地址/端口的应用程序 PID：

sudo netstat -lpn | grep 3306

答案：

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      6736/mysqld

5- 我终止了进程：

kill -9 6736

OBS，如果你不知道 kill 做什么： 6736 是持有端口的进程，我在第 4 步得到了这个数字，6736/mysqld

6- 现在我再次运行我的程序：

java PortMysqlTest 并与外部 telnet (telnet 66.123.173.170 3306) 连接，它工作了！

所以问题不是防火墙，因为我可以从外部连接到机器 66.123.173.170。

7- 再次启动mysql服务：

（我等了 2 分钟让我的程序停止并释放 3306 端口）并再次启动 mysql 服务进行测试，使用：

sudo service mysql start 

或

sudo /etc/init.d/mysql start

8- 我确实使用 telnet 进行了外部连接：

telnet 66.123.173.170 3306

并且工作！！！

在我尝试连接到 mysql 之后：

mysql -h 66.123.173.170 -u root -p 

并且工作！！！

结论： 我认为我的 MySql 安装存在错误； 或者什么，（我不知道是什么），重启mysql时mysql没有得到配置：

bind-address = 0.0.0.0 

或

bind-address = * 

我希望这对其他人有所帮助。

Answer 2

您的 netstat 输出显示它未对外部连接开放，它应该在那里显示 0.0.0.0 而不是 127.0.0.1（这是环回，而不是本地）。

您可能需要在您的 mysql 配置中添加一个不同的 bind-address（并且不要忘记重新启动服务）。

试试

bind-address = *

也许是你的实际 NIC ip (66.123.173.170)。

Answer 3

您需要将 my.cnf 中的绑定地址设置为 0.0.0.0 而不仅仅是注释掉该行。

附带说明，您可能不应该允许从所有 IP 地址进行 root 访问，因为您说您已经配置了它。我会将 root 限制在本地机器上。

Answer 4

默认情况下 MySQL 在 localhost 上侦听。您需要将其配置为在您的实际界面上运行，或者您可以在绑定中使用 0.0.0.0 地址。