一、引言
最近新买了一台阿里云服务器Centos7.x ,在安装完MySQL之后,通过Xshell可以访问服务器上的MySQL,但是使用Navicat等远程连接工具却报错2003 - Can't connect to MySQL server on ''8.131.154.146'(10060 "Unknown error"),结果搞了一下午才解决掉,找了大半天,最终还是防火墙上的问题,写此博客的目的就是希望给那些还在迷茫的同学们指一条明路,绕过一些坑。
二、报错原因
我归纳的原因就这么几种情况,(1)网络问题,(2)权限问题,(3)防火墙问题(iptables)、(4)服务器端口访问权限问题以及(5)端口号不正确。我是一个问题一个问题进行排查的,最终是查到防为墙的原因导致我连不上。
三、解决方案
3.1 网络问题
输入用户名和密码,能连接上服务器上的MySQL数据库,如下图所示:就证明你的网络没有问题,那么就排除这一个。
3.2 权限问题(可以先看防火墙的问题)
登录MySQL,查看一下账户是否允许远程连接,如果无法连接可以尝试以下方法。
// 登录MySQL,以下命令不区分大小写的
命令:mysql> mysql -u root -p
// 任何远程主机都可以访问数据库
命令:mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
// 需要输入次命令使修改生效
命令:mysql> FLUSH PRIVILEGES;
执行完授权(即上述第二条命令之后,可能会报错ERROR 1133 (42000): Can't find any matching row in the user table),如下图所示:
报这个错之后,执行一下 flush privileges 这个命令之后,可能会成功(你比较幸运哦,可以进行下一步了),可能不会成功,那就要更改user用户的host属性了,然后再执行 flush privileges 这个命令即可。
3.3 防火墙的问题
很多时候在liunx系统上安装了web服务应用后(如tomcat、apache等),需要让其它电脑能访问到该应用,而linux系统(centos-7、redhat等)的防火墙是默认只对外开放了22端口,可能没有对mysql的3306开放端口。
而centOs宿主机的端口设置在/etc/sysconfig/iptables文件中配置。(vi编辑器的用法:esc:命令行模式/插入模式;i:插入,wq:保存推出,q:退出,q!:不保存退出)
把-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT 放在22端口下面的位置,不要乱放,这就开放了mysql远程连接的端口,然后重启一下iptables的服务就ok了。
特别提示:很多网友把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面。
# 80 默认端口 # 3306 MySQL默认端口 # 8080 Tomcat默认端口
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
/etc/init.d/iptables restart
#最后重启防火墙使配置生效,如果重启失败(Failed to start iptables.service: Unit not found.),可以查看我的另一篇博客:【Linux环境】centos7 Failed to start iptables.service: Unit not found 防火墙
3.4 服务器端口访问权限问题
首先检查你的阿里或腾讯的服务器控制台是否开启3306端口访问权限,关于在哪里看,请自行百度,我的如下:
以下是我手动添加过后的,请参考下图哦:
3.5 端口号不正确
至于这个原因,那就容易解决的多了,仔细查看一下端口号就能解决,我就不再赘述了。
结束语:希望能帮到正在踩坑的同学们。
完结!