「这是我参与11月更文挑战的第4天,活动详情查看:2021最后一次更文挑战」
前两天在搭建mysql数据库的时候,本以为是很简单的一次操作,结果妥妥的踩了一个大坑,首先我们做任何操作,搭建任何服务都应该将我们的端口进行开放,不然屏蔽了我们是请求不到的在阿里云的安全组的入方向上添加我们想要开放的端口,我个人是不建议开放防火墙的,毕竟这相当于裸奔;阿里云的安全组配置还是很傻瓜式的,我们可以通过下面查看防火墙的状态
systemctl status firewalld
在我们开启后可能会提示warning,可以在 /etc/firewalld/firewalld.conf中搜索AllowZoneDrifting,将它的yes改为no,然后开放我们的端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
我们这里举例搭建mysql;打开我们的3306端口,再通过
firewall-cmd --zone=public --list-ports
查看我们的端口开放情况,最后重启防火墙让配置生效;
systemctl restart firewalld
如果想要验证的话,可以用Navicat查看能不能连接上,这里需要注意的是通过rpm查看mysql的安装情况,这里还有个注意点,在我们连接mysql的时候由于mysql的密码加密方式并不适用于Navicat以及大多数连接工具,所以我们需要修改密码,并修改加密方式,可以IDENTIFIED WITH mysql_native_password来修改密码,然后刷新一下使其生效
flush privileges;
这样一个完整的生产环境mysql搭建就结束了打开端口很简单,但对于很多新手来说往往会忽略这点,只认为本地开放端口就行了,却不知道安全组也需要,导致最终打开了防火墙,造成安全问题,还有建立一个服务的时候千万设置密码,不然你的机器就会发生很意外的事,最坏可能得重装系统,
