Secara default, server MySQL hanya mendengarkan koneksi localhost, yang berarti MySQL hanya dapat diakses oleh aplikasi dari host yang sama, tetapi terkadang kita perlu menghubungkan server MySQL kita ke server lain, saat ini sebagian besar diimplementasikan dalam arsitektur layanan mikro
Pada artikel ini, kami akan memberi Anda cara menghubungkan server MySQL Anda dengan aplikasi lain di server atau host lain, sehingga Anda dapat membawa aplikasi Anda sesuai keinginan.
Langkah 1. Instal MysqlInstal server Mysql/MariaDB
yum install mariadb-serverMembuat database
mysqlCREATE DATABASE your_database;Langkah 2. Konfigurasi Server MySQLBuka file /etc/my. cnf dan perintah ini di baris akhir
bind-address = target_ip_addressLangkah 3. Buat & Berikan Akses ke Pengguna Di Server LainGRANT ALL ON database_name.* TO user_name@'ip_address' IDENTIFIED BY 'user_password';database_name database yang akan terhubung. mysqlCREATE DATABASE your_database;_0adalah nama MySQL. mysqlCREATE DATABASE your_database;_1 adalah alamat ip dari server atau host lain yang akan terhubung ke MySQL ini. Gunakan mysqlCREATE DATABASE your_database;_2 untuk mengizinkan pengguna terhubung dari alamat IP mana pun. mysqlCREATE DATABASE your_database;_3 adalah password yang akan digunakan untuk login di MySQL Server
MySQL adalah sistem manajemen basis data relasional (RDBMS). Ini berarti database menyimpan data dalam tabel terpisah, dengan struktur yang diatur ke dalam file fisik yang dioptimalkan untuk kecepatan. Pengguna mengatur aturan yang mengatur hubungan antara bidang data yang berbeda, menggunakan SQL
Dalam tutorial ini kita akan berbicara tentang cara menginstal MySQL dan mengonfigurasi koneksi jarak jauh yang aman di lingkungan CentOS 7
Instal MySQL
Versi MySQL stabil terbaru adalah 5. 7, jadi itulah versi yang akan kita instal dan konfigurasikan dalam tutorial ini
Paket adalah hal pertama yang perlu Anda tambahkan, dan tersedia di repositori MySQL. Jalankan perintah berikut untuk memulai
# yum localinstall -y //dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm_Perintah ini akan menambahkan repositori MySQL yang kemudian dapat digunakan untuk menginstal sistem database
# yum install -y mysql-community-server_Di akhir proses instalasi, mulai menggunakan MySQL
systemd
peralatan
# systemctl start mysqldPeriksa status MySQL
MySQL mendengarkan pada port 3306, seperti yang Anda lihat dengan mengeksekusi
netstat
alat
# netstat -plntu | grep mysqltcp6 0 0 :::3306 :::* LISTEN 8776/mysqldkonfigurasi MySQL
Pada permulaan awal server MySQL, akun superuser (
'root'@'localhost
) dibuat dengan set kata sandi default dan disimpan dalam file log kesalahan. Ungkapkan kata sandi ini dengan menjalankan perintah berikut
# grep 'temporary password' /var/log/mysqld.log
Makhluk keluaran
[Note] A temporary password is generated for [email protected]: en>_g6syXIXqLangkah pertama adalah mengubah kata sandi root ini
Masuk ke shell MySQL
# mysql -u root -pMasukkan kata sandi yang dibuat secara otomatis yang terungkap dengan perintah sebelumnya
Selanjutnya, ubah kata sandi dengan kueri berikut
Siram hak istimewa dan keluar
# yum install -y mysql-community-server_0Aktifkan SSL untuk MySQL
Secara default, MySQL memiliki sertifikat SSL sendiri, disimpan di
/var/lib/mysql
Untuk tujuan tutorial ini, sertifikat ini cukup bagus
Catatan. dalam produksi, selalu gunakan sertifikat yang lebih aman dan "pribadi".
Periksa SSL dari shell MySQL
# yum install -y mysql-community-server_1Periksa status SSL
# yum install -y mysql-community-server_2Seperti yang Anda lihat, SSL tidak digunakan. Jadi, langkah selanjutnya adalah mengaktifkannya
Aktifkan SSL di file konfigurasi MySQL
Edit file konfigurasi MySQL
# yum install -y mysql-community-server_3Dalam
[mysqld]
bagian, rekatkan konten berikut
# yum install -y mysql-community-server_4Simpan, keluar, dan mulai ulang layanan MySQL
Periksa lagi status SSL di shell MySQL
# yum install -y mysql-community-server_6Aktifkan klien
SSL masih belum digunakan saat ini. Ini karena kami perlu memaksa semua koneksi klien kami melalui SSL. Jadi, keluar dari shell MySQL dan edit
-ku. cnf
mengajukan lagi
# yum install -y mysql-community-server_3Di sana, di akhir file, rekatkan konten berikut
# yum install -y mysql-community-server_8Simpan, keluar, dan mulai ulang MySQL sekali lagi
# yum install -y mysql-community-server_5Periksa status MySQL seperti yang dijelaskan di atas
# systemctl start mysqld_0SSL sekarang diaktifkan dan koneksi diamankan melaluinya
Aktifkan koneksi jarak jauh
Langkah terakhir dari tutorial ini adalah mengaktifkan koneksi jarak jauh. Seperti yang diketahui setiap sysadmin, sangat penting untuk hanya mengizinkan klien yang diverifikasi
Edit file konfigurasi MySQL
# yum install -y mysql-community-server_3Di akhir
[mysqld]
bagian rekatkan baris berikut
# systemctl start mysqld_2Simpan, keluar, dan mulai ulang MySQL
# yum install -y mysql-community-server_5Buat pengguna baru untuk koneksi jarak jauh
Pada titik ini, koneksi SSL dan jarak jauh diaktifkan. Hal berikutnya yang harus dilakukan adalah membuat pengguna MySQL baru
# mysql -u root -pBuat pengguna baru
# systemctl start mysqld_5Kesimpulan
Dengan langkah sebelumnya kami menyimpulkan konfigurasi MySQL. Sekarang, dimungkinkan untuk masuk ke sistem basis data dari jarak jauh, menggunakan kredensial yang dibuat. Tentu saja, klien harus memiliki salinan sertifikat agar dapat terhubung melalui SSL