最近阿里云代理商一直打电话让我参加他们的新用户活动,无奈作为阿里云老客户已经享受不到这种优惠了,代理商说可以拿亲戚账号开通自己用(其实我知道可以这样操作只是懒得操作)。在代理商的循循善诱下(过了这村没有那店了)。我就开通了一个……
配置:
- 型号:共享标准型 s6(ecs.s6-c1m2.small)
- CPU:Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz
- 内存:2G
- 硬盘:40G
- 带宽:1M
- 机房:北京、张家界、杭州
- 费用:¥69.86/年,209.77/3年(领取20元优惠券抵扣价)
1M小水管放点企业站绰绰有余了……
云服务器选择了CentOS Linux系统,很多人会选择宝塔面板,我还是习惯于用LNMP面板,一键安装只用了26分钟(性能不错)。
安装完成后,有个需求就是需要开放MySQL服务远程访问权限(只需要访问MySQL中一个数据库),秉承最小权限就是最大安全的原则进行如下操作:
1、先开放阿里云安全组(在阿里云云服务器控制面板里完成),添加80、443、3306的远程访问权限:实例->安全组->配置规则->快速创建规则->勾选常用端口中的80、443、3306端口->授权对象设置为0.0.0.0/0(如果是固定IP访问MySQL则需要单独设置3306规则中的授权对象)
2、再进入CentOS系统中,使用lnmp命令新增一个需要远程访问的Mysql数据库和数据库用户(lnmp database add),新增完成后还需要对这个用户(假设数据库为is36,用户为is36)授予远程访问权限。命令行进入数据库操作(mysql -uroot -p),再进入mysql数据库表(use mysql;),对is36用户修改访问权限(update User set Host='%' where User='is36' and Host='localhost';),然后刷新权限(flush privileges;)。别的文章都是说授予root用户远程访问权限,所以到刷新权限这一步就完成了,但是这里的话因为只是授予is36用户可以远程访问is36数据库,虽然is36用户是被授予远程访问了,但是is36数据库却还没有允许is36远程访问。那么在刷新权限前还需要进行一步操作:对is36数据库更新is36用户的远程访问权限(update db set Host='%' where User='is36' and Host='localhost';)。
3、最后对CentOS系统中防火墙进行设置,默认3306是不允许访问的,先查看防火墙设置(iptables -L -n --line-numbers),可以看到第6条规则是不允许3306访问的,所有的访问都是drop掉的,那么需要删除这条规则(iptables -D INPUT 6),然后再新增一下3306的访问权限(iptables -A INPUT -p tcp --dport 3306 -j ACCEPT)(iptables -I INPUT -p tcp --dport 3306 -j ACCEPT),正常情况下这样子就通了,如果最终发现不通,可以重启一下防火墙(service iptables save && service iptables restart)
完成。
