Ermöglichen Sie den Remotezugriff auf den MariaDB-Datenbankserver unter Ubuntu 18.04

  • Noah Scott
  • 0
  • 4540
  • 855

Dieses kurze Tutorial zeigt Schülern und neuen Benutzern, wie sie die RAS-Verbindung zu MariaDB-Datenbankservern auf Ubuntu 18.04-Systemen konfigurieren.

Standardmäßig akzeptiert der MariaDB-Datenbankserver nur Verbindungen zu seinem lokalen Host. Auf demselben Host-Computer, auf dem er installiert ist.

Wenn Sie von einem Remote-Client-Computer aus eine Verbindung von einem Remote-Standort aus herstellen möchten, können Sie keine auf dem Server eingerichteten Datenbanken verbinden. Diese kurze Anleitung zeigt Ihnen, wie Sie dies aktivieren.

Bei korrekter Konfiguration können Sie von Remote-Systemen und -Anwendungen, die nicht mit demselben Subnetz oder Host-Computer verbunden sind, eine Verbindung zu den Datenbankservern herstellen.

Wenn der Server mit dem Internet verbunden ist, können Sie möglicherweise von überall auf der Welt, wo ein Internetzugang verfügbar ist, darauf zugreifen. Es wird jedoch nicht empfohlen, Ihre Datenbankserver direkt mit dem Internet zu öffnen, insbesondere in einer Produktionsumgebung.

Wenn Sie bereit sind, den Remote-Datenbankzugriff einzurichten, fahren Sie unten fort.

Schritt 1: Installieren Sie den MariaDB-Datenbankserver

Wenn Sie den MariaDB-Server nicht installiert haben und nach einem wirklich Open-Source-Datenbankserver suchen, ist MariaDB ein guter Ausgangspunkt… Um MariaDB zu installieren, führen Sie einfach die folgenden Befehle aus:

sudo apt update sudo apt installiere mariadb-server mariadb-client

Nach der Installation von MariaDB können die folgenden Befehle verwendet werden, um den MariaDB-Dienst zu stoppen, zu starten und zu aktivieren, damit er immer startet, wenn der Server startet.

Führen Sie diese unter Ubuntu 18.04 LTS aus

sudo systemctl stop mariadb.service sudo systemctl start mariadb.service sudo systemctl aktivieren mariadb.service 

Führen Sie als Nächstes die folgenden Befehle aus, um den Datenbankserver mit einem Root-Kennwort zu sichern, wenn Sie während der Installation nicht dazu aufgefordert wurden.

sudo mysql_secure_installation

Wenn Sie dazu aufgefordert werden, beantworten Sie die folgenden Fragen, indem Sie der Anleitung folgen.

  • Geben Sie das aktuelle Passwort für root ein (geben Sie für none ein): Drücken Sie einfach die Eingabetaste
  • Root-Passwort festlegen? [J / N]: Y.
  • Neues Passwort: Passwort eingeben
  • Neues Passwort erneut eingeben: Passwort wiederholen
  • Anonyme Benutzer entfernen? [J / N]: Y.
  • Remote-Login aus der Ferne nicht zulassen? [J / N]: Y.
  • Testdatenbank entfernen und darauf zugreifen? [J / N]: Y.
  • Berechtigungstabellen jetzt neu laden? [J / N]: Y.

Führen Sie nach der Installation von MariaDB die folgenden Befehle aus, um zu testen, ob der Datenbankserver erfolgreich installiert wurde.

sudo mysql -u root -p

Geben Sie das Root-Passwort ein, wenn Sie dazu aufgefordert werden.

Wenn Sie einen ähnlichen Bildschirm wie oben sehen, wurde der Server erfolgreich installiert.

Schritt 2: Konfigurieren Sie MariaDB Remote Access

Wie oben erwähnt, wird der Remotezugriff auf den Server standardmäßig verweigert. Um den Remotezugriff zu aktivieren, müssen Sie die Bindungsadresse festlegen, um den Remotezugriff zu ermöglichen.

Zum Beispiel, um alle zuzulassen IPv4 Adressen, setzen Sie die Bindungsadresse auf: 0.0.0.0 Dadurch kann der MariaDB-Server Verbindungen auf allen IPv4-Hostschnittstellen akzeptieren IPv6 Verwenden Sie ::, das auf Ihrem System konfiguriert ist.

Auf Ubuntu-Systemen mit installiertem MariaDB-Datenbankserver befindet sich die Standardkonfigurationsdatei unter: /etc/mysql/mariadb.conf.d/50-server.cnf

Führen Sie einfach die folgenden Befehle aus, um die MariaDB-Konfigurationsdatei zu öffnen.

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

Abhängig von Ihren Systemen finden Sie dieselbe Konfigurationsdatei möglicherweise an der folgenden Stelle:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Suchen Sie beim Öffnen der Datei nach einer Zeile, die mit beginnt Bindungsadresse wie unten gezeigt ... Der Standardwert sollte sein 127.0.0.1

# Dies wird vom eigenständigen Daemon und den eingebetteten Servern gelesen 

[Server]

# Dies ist nur für den eigenständigen mysqld-Daemon [mysqld] # # * Grundeinstellungen # user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = / usr datadir = / var / lib / mysql tmpdir = / tmp lc-messages-dir = / usr / share / mysql überspringen-extern-sperren # Anstatt das Netzwerk zu überspringen, wird jetzt standardmäßig nur # localhost abgehört, das kompatibler und nicht weniger sicher ist. Bindungsadresse = 127.0.0.1 # # * Feinabstimmung

Wenn Sie dies tun müssen, ändern Sie den Standardwert 127.0.0.1 in 0.0.0.0 Wie nachfolgend dargestellt:

# Dies wird vom eigenständigen Daemon und den eingebetteten Servern gelesen 

[Server]

# Dies ist nur für den eigenständigen mysqld-Daemon [mysqld] # # * Grundeinstellungen # user = mysql pid-file = /var/run/mysqld/mysqld.pid socket = /var/run/mysqld/mysqld.sock port = 3306 basedir = / usr datadir = / var / lib / mysql tmpdir = / tmp lc-messages-dir = / usr / share / mysql überspringen-extern-sperren # Anstatt das Netzwerk zu überspringen, wird jetzt standardmäßig nur # localhost abgehört, das kompatibler und nicht weniger sicher ist. Bindungsadresse = 0.0.0.0 # # * Feinabstimmung

In derselben Datei möchten Sie die Zeile auskommentieren, die mit beginnt Skip-Networking indem Sie das # davor setzen ... oder alles zusammen löschen ... und dann Ihre Änderungen speichern ...

Bitte stellen Sie sicher, dass Sie die obigen Änderungen unter dem hinzufügen [mysqld] Sektion.

Speichern Sie nach der obigen Änderung die Datei und führen Sie die folgenden Befehle aus, um den Server neu zu starten.

sudo systemctl Starten Sie mariadb.service neu

Führen Sie die folgenden Befehle aus, um zu überprüfen, ob die Änderung erfolgt

sudo apt installiere net-tools sudo netstat -anp | grep 3306

und Sie sollten das Ergebnis finden, das wie das folgende aussieht

tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 3213 / mysqld

Jetzt ist der Server so eingerichtet, dass er alle IP-Adressen abhört. Die einzelnen IP-Adressen müssen jedoch explizit konfiguriert werden, um eine Verbindung zu einer Datenbank herzustellen.

Damit ein Client eine Verbindung zu einer Datenbank herstellen kann, müssen Sie dem Remoteserver Zugriff gewähren.

Schritt 3: Zugriff von Remote-Clients

Nachdem der Server konfiguriert wurde, führen Sie die folgenden Schritte aus, damit Remoteclients auf die Datenbank zugreifen können.

Zum Beispiel, wenn Sie einen Client-Computer mit IP-Adresse wünschen 192.168.1.2 um eine Verbindung zu einer Datenbank namens Name der Datenbank als Benutzer database_user, Führen Sie dann die folgenden Befehle aus, nachdem Sie sich beim Datenbankserver angemeldet haben.

GRANT ALL ON Name der Datenbank.* TO 'database_user@ 192.168.1.2 'IDENTIFIED BY'database_user_password';

  • Name der Datenbank ist der Name der Datenbank, zu der der Benutzer eine Verbindung herstellen wird.
  • database_user ist der Name des Datenbankbenutzers…
  • 192.168.1.2 ist die IP, von der aus der Client eine Verbindung herstellt.
  • database_user_password ist das Passwort des database_user-Kontos

Nachdem Sie die obigen Befehle ausgeführt haben, sollten Sie vom Clientcomputer mit der zugewiesenen IP-Adresse aus auf den Server zugreifen können.

Führen Sie die folgenden Befehle aus, um über die genehmigte IP-Adresse eine Verbindung zum Server herzustellen

mysql -u database_user -p database_user_password -h Datenbankserver

Das ist es! Sie haben erfolgreich einen Remotezugriff auf den MariaDB-Datenbankserver konfiguriert.

Ubuntu Firewall

Wenn auf Ihrem Ubuntu-Server die Firewall aktiviert ist, möchten Sie die Verbindung zum Datenbankserver herstellen. Führen Sie einfach die folgenden Befehle aus, um die Firewall für den Client nur von der IP-Adresse bis zum Port zu öffnen.

Zum Beispiel, um die Ubuntu-Firewall zu öffnen, damit die IP-Adresse 192.168.1.2 eine Verbindung über Port 3306 herstellen kann.

sudo ufw erlauben von 192.168.1.2 zu jedem Port 3306

Führen Sie die folgenden Befehle aus, um alle IP-Adressen (nicht sicher) zuzulassen:

sudo ufw erlauben 3306 / tcp

Das ist es!

Herzliche Glückwünsche! Sie haben MariaDB erfolgreich installiert und konfiguriert, um den Remotezugriff zu ermöglichen.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Eine Sammlung nützlicher Informationen zum Linux-Betriebssystem und zu neuen Technologien
Frische Artikel, praktische Tipps, ausführliche Rezensionen und Anleitungen. Fühlen Sie sich in der Welt des Linux-Betriebssystems zu Hause