前提
公司数据库没有版本控制,这个就相当坑爹了,问以前的技术,就是在本地建一个表,然后导入到线上,WTF。目前就只能临时开启远程连接数据了,后面在使用版本控制
防火墙
centos7 之前的防火墙是不一样的,比如你要添加3306端口:
- ## 全部
- iptables -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
- ## 部分ipiptables
- iptables -A INPUT -p tcp -s 138.111.21.11 -dport 3306 -j ACCEP
- service iptables save
- service iptables restart
- ## 查看 iptables
- iptables -L -n
但这个在centos7 就不好使,查看文档才知道centos7 使用了增强版firewall
- firewall-cmd --zone=public --permanent --add-port=3306/tcp
- 1、firwall-cmd:是Linux提供的操作firewall的一个工具;
- 2、--permanent:表示设置为持久;
- 3、--add-port:标识添加的端口;
- 4、--zone=public:指定的zone为public;
当然如果不太习惯使用命令,我们可以直接改配置文件
进入etc/firewalld/zone中,修改public.xml
- <?xml version="1.0" encoding="utf-8"?>
- <zone>
- <short>Public</short>
- <description>For use in public areas.</description>
- <rule family="ipv4">
- <source address="122.10.70.234"/>
- <port protocol="udp" port="514"/>
- <accept/>
- </rule>
- <rule family="ipv4">
- <source address="123.60.255.14"/>
- <port protocol="tcp" port="10050-10051"/>
- <accept/>
- </rule>
- <rule family="ipv4">
- <source address="192.249.87.114"/> 放通指定ip,指定端口、协议
- <port protocol="tcp" port="80"/>
- <accept/>
- </rule>
- <rule family="ipv4"> 放通任意ip访问服务器的9527端口
- <port protocol="tcp" port="9527"/>
- <accept/>
- </rule>
- </zone>
上述配置文件可以看出:
- 1、添加需要的规则,开放通源ip为122.10.70.234,端口514,协议tcp;
- 2、开放通源ip为123.60.255.14,端口10050-10051,协议tcp;/3、开放通源ip为任意,端口9527,协议
firewall 常用命令
- # 重启
- service firewalld restart
- # 开启
- service firewalld start
- # 关闭
- service firewalld stop
- # 查看firewall 服务状态
- systemctl status firewall
- # 查看防火墙
- firewall-cmd --list-all
MariaDB 开启远程连接
- # 针对ip
- create user 'root'@'192.168.10.10' identified by 'password';
- #全部
- create user 'root'@'%' identified by 'password';
建议还是针对于ip开放吧,不要全部开放
授权用户:
接下来就是可以本地连接了
参考文章:
-
防火墙:
- http://blog.csdn.net/xlgen157387/article/details/52672988
- http://blog.sina.com.cn/s/blog_4c197d4201017rgl.html
-
用户授权:
- http://www.cnblogs.com/xujishou/p/6306765.html
