- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我束缚的尽头,数小时的变化......
我正在尝试访问在 EC2 实例上运行的已安装 MySQL。大量搜索(这似乎最接近我的问题 Connect to mysql on Amazon EC2 from a remote server ),我显然遗漏了一些愚蠢或误解的东西。
EC2 Ubuntu,mysqld 运行良好,本地网络/应用程序服务器工作正常所有连接。我可以从本地mysql。我需要使用 iron.io 对这台开发机器进行外部访问,它需要从外部访问数据库。
我有
我试过了
(之后总是重启服务器)
什么都不行,总是测试
$ mysql --host=54.x.x.x --port=3306 --user=myuser -p 输入密码: ERROR 1045 (28000): 拒绝用户 'myuser'@'54.x.x.x' 的访问(使用密码:YES)
不过我注意到了
netstat -a 显示一个不同的端口和一个正在监听的套接字!?
下面 netstat 中的监听端口不是 3306 但我已经从外部远程登录到该端口,它显示 mysql 正在监听
任何人都可以建议我错过的任何步骤吗?
db权限的提取,下面的my.cnf
# user_privileges
# e.g. SELECT * from information_schema.user_privileges;
+--------------------------------+---------------+-------------------------+--------------+
| GRANTEE | TABLE_CATALOG | PRIVILEGE_TYPE | q1 |
+--------------------------------+---------------+-------------------------+--------------+
| 'root'@'localhost' | def | SELECT | YES |
...
| 'myuser'@'%' | def | SELECT | NO |
| 'myuser'@'%' | def | INSERT | NO |
| 'myuser'@'%' | def | UPDATE | NO |
#
]$ netstat -a | grep 'mysql'
tcp 0 0 *:mysql *:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 61212 /var/run/mysqld/mysqld.sock
$ telnet 54.x.x.x 3306
Trying 54.x.x.x...
Connected to ec2-54-x-x-x.us-west-2.compute.amazonaws.com.
Escape character is '^]'.
[
5.5.44-0ubuntu0.14.04.1+c<>d^+W?1*!e\{wdp&hZmysql_native_password
# my.cnf
[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
#skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = localhost
# donts seem to work
bind-address = 0.0.0.0
# does not work
# ec2 external ip
#bind-address = 54.x.x.x
# ec2 internal ip
#bind-address = 172.x.x.x
最佳答案
我找到的最好的工具是 sqlyog(也许还有 mysql workbench),它实际上会告诉您在连接失败时来自的主机名。
我喜欢它的原因是它保持严密的安全性,显示类似用户“fred123@hdm38.newyork.comcastbusiness.net”的访问被拒绝。请注意,那个主机名,我刚刚编造的,但它很重要,无论你输入什么。否则它是通配符时间,我不会做的。您可能会选择。
这很重要,因为主机名 (hdm38.newyork.comcastbusiness.net) 是我在 mysql create user
期间使用的主机名而不是使用像 %
我让上面的连接失败,但我注意到上面的主机名是什么。您将在下面看到它。
1) 您的远程用户正在通过使用适当的 user,host
创建的帐户进行连接条目(查看 select user,host from mysql.user order by 1,2
的输出)
CREATE USER 'santa'@'hdm38.newyork.comcastbusiness.net' IDENTIFIED BY 'mypassword';
通过上面的命令,我们现在有一个有机会进入的新用户。不能做任何事情。无法更改为数据库。基本上他们可以做类似 select now();
的事情
2) 你已经执行了grants
与 flush privileges
(至少前者)
GRANT ALL PRIVILEGES ON mydb123.* TO 'santa'@'hdm38.newyork.comcastbusiness.net';
我们使用上述命令的用户现在可以在 mydb123 数据库/模式中执行任何操作。探索手册中的上述 Grant 命令,以微调您创建的用户对最低限度的访问权限。
如果您不熟悉 mysql 安全性,请不要包括 WITH GRANT OPTION
直到你研究它为止。
有些人会说在第 1 步和第 2 步中将上面的主机名设置为“%”。这意味着圣诞老人可以从任何主机连接。这是你的选择。开始时紧绷,一旦到达某个地方并完成研究就放松。
3) 你已经修改了my.cnf并且改变了bind-address
远离127.0.0.1
或 localhost
, 赞成 0.0.0.0
如果绑定(bind)地址不是 0.0.0.0
, 你只是用 ssh 连接
4) 你已经修改了 my.cnf 并且有一个 rem'd out line #skip-networking
.即使您必须创建该行只是为了将其删除,也请执行此操作。
3/4 更改需要重启 mysql 守护进程
5) 防火墙问题。所以对于 EC2,您需要 AWS Security Group
为实例激活包括3306端口的开放
关于mysql - 无法远程连接到 EC2 MySQL 安装,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31889145/
尽管我的 EC2 实例(带有针对 ECS 优化的 AIM)正在运行 ecs 代理,但容器并未在我的 EC2 中启动。为了确认 ecs-agent 正在我的 EC2 实例上运行,我检查了: ecs 日志
我想在一个任务定义中使用客户端和服务器在 aws ecs 中运行套接字程序。当我使用 awsvpc 网络模式并每次连接到本地主机上的服务器时,我都可以运行它。这很好,所以我不需要知道服务器的 IP 地
我有一个在 AWS ECS 上运行的 Docker 容器。我不想要负载均衡器,因为容器是用来处理 websocket 连接的。 https://aws.amazon.com/getting-start
我想在我的 AWS ECS/Fargate 集群上的公共(public) Docker 镜像中启动交互式 shell,以便从集群内部运行网络/连接测试。 似乎官方的方法是使用 aws ecs run-
我在 ECS Fargate 上托管了一个 Shiny 的应用程序。它运行得相当好,但偶尔在使用该应用程序时它会崩溃。我在事件选项卡中将其追溯到以下内容: service YYYY has start
在 AWS ECS 中创建容量提供程序时。我们正在填充的值 Target capacity %,在超过这个值后我们的集群缩小,但我很好奇当前集群的这个值是如何计算的,如果我想检查当前的是什么集群的值(
在 AWS ECS 中创建容量提供程序时。我们正在填充的值 Target capacity %,在超过这个值后我们的集群缩小,但我很好奇当前集群的这个值是如何计算的,如果我想检查当前的是什么集群的值(
我在 AWS 上设置了具有多个目标组和应用程序负载均衡器的 Fargate ecs 服务。它按预期运行。 然后我尝试使用本教程设置管道 https://docs.aws.amazon.com/Amaz
我有一个运行任务的 ECS 集群服务,可以使用 AWS 控制台查看其 Cloudwatch 日志流。 如何为 awslogs-stream-prefix 设置日期,因为我想按日期识别日志流。 "c
我正在使用两个容器部署 ECS Fargate 任务:1 个反向代理 nginx 和 1 个 python 服务器。对于每个我有一个 ECR 存储库,我有一个 CI/CD CodePipeline 设
我在 AWS ECS 上部署了一个 CloudFormation 堆栈,比如 teststack , 通过命令 aws cloudformation deploy --template-file ./
我这里有一些具体的用例。我需要自动扩展在 ECS Fargate 上运行的分布式 Web 应用程序。问题是所有节点都需要在内存中保留相同的数据(因此增加节点数量无助于内存压力)。因此,只有在水平(添加
我正在寻找有关为 ECS 任务分配内存的指南。我正在为希望在服务器成本上尽可能便宜的客户运行 Rails 应用程序。我正在查看具有 2 个 CPU 和 4 GB 内存的中等服务器大小。 大多数情况下,
我是 ECS 新手,我正在尝试使用 Cloudformation 部署它。 我通过查看文档以及从博客和一些文章中找到的一些示例来制作以下 cloudformation 模板。 但是,由于某种原因,它在
也许这很愚蠢,但如果我创建一个 ECS 任务定义(例如参见 https://aws.amazon.com/blogs/compute/better-together-amazon-ecs-and-aw
ECS 的容器定义允许您指定 memoryReservation对于每个容器: The soft limit (in MiB) of memory to reserve for the contain
我在 ca-central 区域创建了一个 AWS ECS 实例。它与每次更新服务时都会更改的动态公共(public) ip 一起使用。到目前为止一切都很好。 由于需要一个公网静态IP,所以我在同一区
Invalid 'containerPort' setting for container 'prerenderContainer'.(Service: AmazonECS; Status Code:
如果我在 ECS 服务级别进行自动扩展,我看不到使用容量提供程序扩展 ECS 集群的意义: https://docs.aws.amazon.com/AmazonECS/latest/developer
关闭。这个问题不符合 Stack Overflow guidelines 。它目前不接受答案。 想改进这个问题?更新问题,使其成为 Stack Overflow 的 on-topic。 1年前关闭。
我是一名优秀的程序员,十分优秀!