Tidak jarang menghosting database dan server web di mesin lokal yang sama. Namun, banyak organisasi sekarang pindah ke lingkungan yang lebih terdistribusi
Server basis data terpisah dapat meningkatkan keamanan, kinerja perangkat keras, dan memungkinkan Anda menskalakan sumber daya dengan cepat. Dalam kasus penggunaan seperti itu, mempelajari cara mengelola sumber daya jarak jauh secara efektif adalah prioritas
Tutorial ini menunjukkan cara mengaktifkan koneksi jarak jauh ke database MySQL
Prasyarat
- Akses ke jendela terminal/baris perintah
- Server MySQL jarak jauh
- Sudo atau hak istimewa root pada mesin lokal dan jarak jauh
Catatan. Jika Anda tidak memiliki akses langsung ke server MySQL Anda, Anda perlu membuat koneksi SSH yang aman. Jika Anda memerlukan bantuan, kami telah menyiapkan tutorial lengkap tentang cara menggunakan SSH untuk terhubung ke server jarak jauh. Artikel ini harus dibaca oleh siapa pun yang baru mengenal proses ini
Koneksi Jarak Jauh Server MySQL
Mengizinkan koneksi ke server MySQL jarak jauh diatur dalam 3 langkah
1. Edit file konfigurasi MySQL
2. Konfigurasi firewall
3. Terhubung ke server MySQL jarak jauh
Langkah 1. Edit File Konfigurasi MySQL
1. 1 Akses mysqld. File cnf
Gunakan editor teks pilihan Anda untuk membuka mysqld. file cnf. Contoh ini menggunakan editor teks nano di Ubuntu 18. 04. Masukkan perintah berikut di antarmuka baris perintah Anda untuk mengakses file konfigurasi server MySQL
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnfLokasi file mungkin berbeda berdasarkan distribusi dan versi yang digunakan. Jika file konfigurasi MySQL bukan lokasi defaultnya, coba gunakan perintah Linux sudo systemctl restart mysql4 untuk mendeteksinya
1. 2 Ubah IP Alamat Bind
Anda sekarang memiliki akses ke file konfigurasi server MySQL. Gulir ke bawah ke baris bind-address dan ubah alamat IP. IP default saat ini diatur ke 127. 0. 0. 1. IP ini membatasi koneksi MySQL ke mesin lokal
IP baru harus cocok dengan alamat mesin yang perlu mengakses server MySQL dari jarak jauh. Misalnya, jika Anda mengikat MySQL ke 0. 0. 0. 0, maka setiap mesin yang mencapai server MySQL juga dapat terhubung dengannya
Setelah Anda melakukan perubahan yang diperlukan, simpan dan keluar dari file konfigurasi
Catatan. Akses jarak jauh juga diverifikasi dengan menggunakan kredensial dan parameter pengguna yang benar yang telah Anda tetapkan untuk pengguna MySQL Anda
1. 3 Mulai ulang Layanan MySQL
Terapkan perubahan yang dilakukan pada file konfigurasi MySQL dengan memulai ulang layanan MySQL
sudo systemctl restart mysql_Selanjutnya, pengaturan firewall Anda saat ini perlu disesuaikan untuk mengizinkan lalu lintas ke port default MySQL
Langkah 2. Siapkan Firewall untuk Mengizinkan Koneksi MySQL Jarak Jauh
Saat mengedit file konfigurasi, Anda mungkin mengamati bahwa port default MySQL adalah 3306
Jika Anda telah mengonfigurasi firewall di server MySQL, Anda perlu membuka lalu lintas untuk port khusus ini. Ikuti petunjuk di bawah ini yang sesuai dengan layanan firewall yang Anda gunakan
UFW adalah alat firewall default di Ubuntu. Di jendela terminal, ketik perintah berikut untuk mengizinkan lalu lintas dan mencocokkan IP dan port
sudo ufw allow from remote_ip_address to any port 3306Sistem mengonfirmasi bahwa aturan berhasil diperbarui
pilihan 2. FirewallD
Alat manajemen firewall di CentOS menggunakan zona untuk menentukan lalu lintas apa yang diizinkan
Buat zona baru untuk menetapkan aturan lalu lintas server MySQL. Nama zona dalam contoh kami adalah mysqlrule, dan kami menggunakan alamat IP dari contoh sebelumnya 133. 155. 44. 103
sudo firewall-cmd --new-zone=mysqlrule --permanent sudo firewall-cmd --reload sudo firewall-cmd --permanent --zone=mysqlrule --add-source=133.155.44.103 sudo firewall-cmd --permanent --zone=mysqlrule --add-port=3306/tcp sudo firewall-cmd --reload_Anda telah berhasil membuka port 3306 di firewall Anda
Opsi 3. Buka Port 3306 dengan iptables
Utilitas iptables tersedia di sebagian besar distribusi Linux secara default. Ketik perintah berikut untuk membuka port MySQL 3306 ke lalu lintas tidak terbatas
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPTUntuk membatasi akses ke alamat IP tertentu, gunakan perintah berikut sebagai gantinya
sudo iptables -A INPUT -p tcp -s 133.155.44.103 --dport 3306 -j ACCEPT_Perintah ini memberikan akses ke 133. 155. 44. 103. Anda harus menggantinya dengan IP untuk koneksi jarak jauh Anda
Penting untuk menyimpan perubahan yang dilakukan pada aturan iptables. Dalam distribusi berbasis Ubuntu ketik perintah berikut
Catatan. Jika perintah sebelumnya tidak berfungsi, coba instal program dengan
sudo apt-get install iptables-persistent _Ketik perintah berikut untuk menyimpan aturan iptables baru di CentOS
service iptables save_Langkah 3. Hubungkan ke Server MySQL Jarak Jauh
Server jarak jauh Anda sekarang siap menerima koneksi. Gunakan perintah berikut untuk membuat koneksi dengan server MySQL jarak jauh Anda
mysql -u username -h mysql_server_ip -psudo systemctl restart mysql5 dalam perintah mewakili nama pengguna MySQL Anda. sudo systemctl restart mysql6 adalah IP atau nama host server MySQL Anda. Opsi sudo systemctl restart mysql7 meminta Anda memasukkan kata sandi untuk nama pengguna MySQL
Anda akan melihat output yang mirip dengan yang di bawah ini
sudo systemctl restart mysql_0Bagaimana Cara Memberikan Akses Jarak Jauh ke Database MySQL Baru?
Jika Anda belum memiliki database, Anda dapat dengan mudah membuat database dengan mengetikkan perintah berikut di shell MySQL Anda
sudo systemctl restart mysql_1Untuk memberikan akses pengguna jarak jauh ke database tertentu
sudo systemctl restart mysql_2Nama database, nama pengguna, IP jarak jauh, dan kata sandi harus cocok dengan informasi yang ingin Anda gunakan untuk koneksi jarak jauh
Cara Memberikan Akses Jarak Jauh ke Basis Data MySQL yang Ada
Memberikan akses jarak jauh ke pengguna untuk database yang ada membutuhkan satu set dua perintah
sudo systemctl restart mysql_3User1 sekarang dapat mengakses yourDB dari lokasi jauh yang diidentifikasi oleh IP 133. 155. 44. 103
Kesimpulan
Pada artikel ini, Anda telah memperoleh wawasan berharga tentang prinsip-prinsip umum koneksi jarak jauh MySQL
Dengan kredensial yang sesuai, pengguna yang berasal dari alamat IP yang ditentukan sekarang dapat mengakses server MySQL Anda dari mesin jarak jauh