CentOS6.5下MySQL无法远程连接的问题

(1)先将MySQL服务停掉
# /etc/init.d/mysqld stop
(2)查看MySQL配置文件
# vi /etc/my.cnf
特别要留意其中的两项:bind_address和skip_networking,bind_address一定不能为127.0.0.1,否则只能在本地连接,skip_networking一定不能出现,否则只接受unix socket而不能提供tcp socket服务,建议将bind_address和skip_networking直接都注释掉。
(3)重启mysql服务
# /etc/init.d/mysqld start
(4)对用户授权,允许指定用户远程访问,最简单的方式是将mysql库中user表中的对应的用户的host设置为%,亦即允许该用户从任意ip远程访问

# mysql -u root -ppassword    //进入mysql控制台
# mysql>use mysql;
# mysql>update user set host = '%' where user = 'root';    //这个命令执行错误时可略过
# mysql>flush privileges;
# mysql>select host, user from user; //检查‘%’ 是否插入到数据库中
#mysql>quit
(5)一般情况下此时就能满足远程访问的要求,但对于某些系统还需要检查防火墙设置,和ip访问策略,以防系统对网络访问的限制造成无法远程访问mysql
对于CentOS系统而言,最好检测iptables设置。具体步骤如下
  5.1 暂停iptables服务
    # service iptables stop
  5.2 查看iptables配置文件
    # vi /etc/sysconfig/iptables
  5.3  也许会看到如下内容
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
~
5.4 重启iptables服务
    # service iptables start

发表评论

电子邮件地址不会被公开。