前提
公司数据库没有版本控制,这个就相当坑爹了,问以前的技术,就是在本地建一个表,然后导入到线上,WTF。目前就只能临时开启远程连接数据了,后面在使用版本控制
防火墙
CentOS7 之前的防火墙是不一样的,比如你要添加3306端口:
## 全部
iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
## 部分ipiptables
iptables -A INPUT -p tcp -s 138.111.21.11 -dport 3306 -j ACCEP
service iptables save
service iptables restart
## 查看 iptables
iptables -L -n 但这个在CentOS 7 就不好使,查看文档才知道CentOS 7 使用了增强版firewall
firewall-cmd --zone=public --permanent --add-port=3306/tcp 1、firwall-cmd:是Linux提供的操作firewall的一个工具; 2、--permanent:表示设置为持久;
3、--add-port:标识添加的端口; 4、--zone=public:指定的zone为public;当然如果不太习惯使用命令,我们可以直接改配置文件
进入etc/firewalld/zone中,修改public.xml
<?xml version="1.0" encoding="utf-8"?><zone><short>Public</short><description>For use in public areas.</description><rulefamily="ipv4"><sourceaddress="122.10.70.234"/><portprotocol="udp"port="514"/><accept/></rule><rulefamily="ipv4"><sourceaddress="123.60.255.14"/><portprotocol="tcp"port="10050-10051"/><accept/></rule><rulefamily="ipv4"><sourceaddress="192.249.87.114"/> 放通指定ip,指定端口、协议
<portprotocol="tcp"port="80"/><accept/></rule><rulefamily="ipv4"> 放通任意ip访问服务器的9527端口
<portprotocol="tcp"port="9527"/><accept/></rule></zone>上述配置文件可以看出:
1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp;
2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp;/3、开放通源ip为任意,端口9527,协议firewall 常用命令
# 重启
service firewalld restart
# 开启
service firewalld start
# 关闭
service firewalld stop
# 查看firewall 服务状态
systemctl status firewall
# 查看防火墙
firewall-cmd --list-all
开启服务器3306对外开放后,还需要设置数据库用户授权
MariaDB 开启远程连接
在数据库
mysql中的user表中可以看到默认是只能本地连接的,所有可以添加一个用户
# 针对ip
create user 'root'@'192.168.10.10' identified by'password';
#全部
create user 'root'@'%' identified by'password';
建议还是针对于ip开放吧,不要全部开放
授权用户:
# 给用户最大权限
grant all privileges on *.* to'root'@'%' identified by'password';
# 给部分权限(test 数据库)
grant all privileges on test.* to'root'@'%' identified by'password'with grant option;
# 刷新权限表
flush privileges;
# show grants for 'root'@'localhost';接下来就是可以本地连接了。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/219164.html<
