腾讯云远程通过端口3306访问MYSQL数据库

强行提笔,总结一下,关于腾讯云 mysql8.0 开启3306端口,用远程非本地访问数据库。

购买腾讯云产品前,先领取(代金券礼包

安装 Mysql8

可以执行下面的命令就可以安装了,并设置为开机自启动。

wget -i -c https://repo.mysql.com//mysql80-community-release-el7-3.noarch.rpm
yum -y install mysql80-community-release-el7-3.noarch.rpm
yum -y install mysql-community-serve
systemctl start  mysqld.service
systemctl status mysqld.service

修改和安全策略

# 获取临时密码
grep "password" /var/log/mysqld.log
# 登陆并修改密码
mysql -uroot -p
ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';

# 查看安全策略并修改
SHOW VARIABLES LIKE 'validate_password%';
set global validate_password.policy=0;
set global validate_password.length=1;

配置mysql

设置所有的ip可以访问该sql;

# 切换数据库
use mysql;
update mysql.user set host = '%' where user = 'root';

MySql 8.0版本修改了默认的加密规则,用Navicat连接会报错,解决办法为执行如下语句

#'root'@'%' 中root为用户名,'%'为user表host字段的值。'pasword'为用户密码。
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'pasword';

配置防火墙

检查并配置防火墙

# 检查状态 
systemctl stauts firewalld.service 
# 其余还有 开始,重启等
systemctl start firewalld.service
systemctl restart firewalld.service

# 开机自启动
systemctl enable firewalld.service

#配置防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent
systemctl restart firewalld.service
firewall-cmd --query-port=3306/tcp # 检查是否ok

如果启动防火墙 Failed to start firewalld.service 的时候遇到这个问题。Failed to start firewalld.service: Unit is masked.,只要继续输入 systemctl unmask firewalld.service ,然后在执行 start 即可。

配置安全组

1、在进入到腾讯云控制台之后,左边可以看到一个安全和诊断,里面展开之后点击安全组。

2、选自己 云服务器 所在的地区,比如我这里是北京

3、点击新建然后弹出的对话框,其他的比较简单,就以自定义为例,点击确定后的对话框中选设置规则

4、添加入站和出站规则即可, 示例如下,配置所有ip可访问3306端口。

完成上面的步骤之后,在本地用 telnet ip 3306 ip替换为自己的,如果没有提示refused等,那就没有什么问题了,用其他GUI(比如Sqlyog,或者navicat)客户端来访问即可。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

相关文章

来自专栏芋道源码1024

Spring IoC、AOP、Transaction、MVC 归纳小结

如果说有什么框架是Java程序员必然会学习、使用到的,那么Spring肯定是其中之一。本篇博客,将根据博主在日常工作中对Spring的使用做一个系统的归纳小结。

8410
来自专栏京程一灯

用 cURL 请求测试 ETag 浏览器缓存[每日前端夜话0xCC]

最近,我一直在玩 Netlify (https://www.netlify.com/),结果我对内容交付网络(CDN)常见的缓存策略越来越熟悉。有一种将 ETa...

10410
来自专栏京程一灯

W3C TPAC 大会上的 Service workers 内容总结[每日前端夜话0xCD]

上个月,我们在福冈举行的 W3C TPAC 会议上召开了 service worker 会议。这是几年来我们第一次专注于潜在的新功能和行为。现总结如下:

9210
来自专栏方丈的寺院

详解http报文(2)-web容器是如何解析http报文的

在详解http报文一文中,详细介绍了http报文的文本结构。那么作为服务端,web容器是如何解析http报文的呢?本文以jetty和undertow容器为例,来...

10820
来自专栏Crossin的编程教室

Github 助你实现“家国梦”

毕竟是开发过王者荣耀的天美工作室出品,游戏画风看着挺舒服,又是我这种佛系玩家+强迫症喜欢的放置类游戏。于是乎,沉迷了好几天……

38210
来自专栏网管叨bi叨

关于JWT你要知道的都在这里

失踪人口回归,之前因为换工作很多事情要处理断更了很长时间,最近在整理以前在Evernote里记的笔记,发现了以前记的JSON WEB TOKEN的东西,整理成文...

7120
来自专栏咖啡拿铁

聊聊Spring中的那些扩展机制

在看一些框架源码的时候,可以看见他们很多都会和Spring去做结合。举个例子dubbo的配置:

7020
来自专栏咖啡拿铁

浅析如何设计一个亿级网关

API网关可以看做系统与外界联通的入口,我们可以在网关进行处理一些非业务逻辑的逻辑,比如权限验证,监控,缓存,请求路由等等。

8420
来自专栏机器学习算法与Python学习

图像分割中的深度学习:U-Net 体系结构

原标题 | Deep Learning for Image Segmentation: U-Net Architecture

20110
来自专栏idba

MySQL add/drop字段时报主键冲突

错误提示是主键冲突,但是当我们去查询 id= 7458421 时,并无此记录。是不是很奇怪?遇到这种情况,一般有如下场景:

18120

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励