【记录3华为云耀云服务器L实例配置安全组 CentOS 7

2023年 10月 14日 103.3k 0

书接上回,在华为云耀云服务器L实例上配置完毕mysql后,我们开始配置相应的安全组与防火墙设置

1.进入华为云耀云服务器L实例的控制台,点击云服务器,进入云服务器配置界面

749f6bd110523eed3e7fd7ec710842cd_AgAACmonqaXeTlXmEf9JWJq9cLAhNm4W_w=1862&h=1037.png2.上方选择入方向规则一栏,点击添加规则,开始添加以下两条规则:

1bbcded5f0154c6b2ae75bbaca87bc77_AgAACmonqaUIQOnQm75GlL4x179qtl2k_w=2324&h=678.png(1)3306安全组为数据连接必备,用于与云服务器的数据库连接。

添加各个框选择如下:

3c36c5a241e70fae076b5c3e1ade0fce_AgAACmonqaUp9oP0z7VGKKxdgyn24OUn_w=1578&h=692.png(2)ICMP安全组,用于本机连接云服务器

添加各个框选择如下:

4a86eaa5164f4fc4e8a32af7a2fb6b8a_AgAACmonqaWAe8zlVYJPA7mrOiPdqMCO_w=1576&h=692.png

【记录3】华为云耀云服务器L实例-配置安全组 CentOS 7-1(3)本地终端ping测试

我采用的是Putty进行测试

在终端中输入服务器的root密码,使用云服务器上的弹性公网IP地址执行ping测试

指令为:ping xxx.xx.xxx.xx(你的弹性公网IP地址)

ed6fe464af567c2de98a2e11793965c1_AgAACmonqaVRHkaVDbtMf5KAWCte4sqs_w=948&h=336.png返回如上提示,则表示服务器连接成功。

3.配置云服务器防火墙

本地终端输入指令:


sudo ufw status

aa12fdbea7fa5bb66c3f92bc4b86a7f4_AgAACmonqaXa9skhChVO3YQYcUntNv9a_w=916&h=54.png若出现如上报错,则表示在你的云服务器上找不到 ufw 命令,搜索教程可得知这可能有以下几种原因:

1. 未安装 UFW:UFW(Uncomplicated Firewall)是一个用于管理防火墙规则的工具,但它不是Linux系统的默认组件。如果服务器上未安装UFW,需要首先安装它,然后才能使用ufw命令。使用包管理工具来安装UFW。在基于Debian/Ubuntu的系统上,可以使用以下命令安装:

   ```

   sudo apt-get install ufw

   ```

   在基于CentOS/RHEL的系统上,使用以下命令安装:

   ```

   sudo yum install ufw

   ```

2. 不是root用户或未配置sudo权限:如果不是root用户,并且没有适当的sudo权限,可能无法执行ufw命令。确保已以具有sudo权限的用户身份登录,并且已正确配置sudo权限。

3. 命令路径问题:有时候,命令的路径可能不在系统的$PATH中,因此系统无法找到它。可以尝试使用完整的路径来运行ufw命令,例如:

   ```

   sudo /usr/sbin/ufw status

   ```

这里我采取第一条,使用命令安装ufw

4c4f2dd07e67c972cc23ba4ed55e311e_AgAACmonqaVJhI2YNHVI65yps3gQLuCz_w=929&h=178.png

ef5d6b01fbb0ccd3b9a59afdb662de8c_AgAACmonqaUx8uIVgcNCcLggvjbPEViw_w=880&h=77.png安装完成,执行指令:


sudo ufw status

4413f57d5649363de3bef5b8ed6ae09d_AgAACmonqaVS8MLp__tJlrXfTP2FIFxg_w=768&h=45.png显示防火墙未开启,输入指令启动ufw服务:

'''

sudo ufw enable

'''

输入y + 回车,支持ssh

4180c2cfe2be98cfbe786aabfc01836e_AgAACmonqaWVvFplfSZJsILTAh9lPjnq_w=959&h=75.png再次执行命令来查看防火墙状态、查看3306端口是否允许进入:

’‘’

sudo ufw status

‘’‘

若发现没有3306端口,接下来我们手动添加,输入指令:

'''

sudo ufw allow 3306

'''

36a01c1a1f9e2246b1e0aabc03bafd39_AgAACmonqaVYJXuWsXdIhrc2kR7yp72D_w=822&h=74.png(这里已经添加过一次,故没有再次添加)

输入查验指令:


telnet xxx.xx.xxx.xx 3306

xxx.xx.xxx.xx 为公网IP地址

2fccb91cbd6c7b880a1c368f370bee8c_AgAACmonqaVeVEz5iO1Cf6pQEaSKXXbE_w=642&h=52.png若报错 telnet: command not found ,表示在云服务器上找不到 telnet 命令。这可能是因为 telnet 客户端未安装或者未在服务器上可用。

对于基于Debian/Ubuntu的系统:

1. 使用管理员权限(通常是sudo)打开终端。

2. 运行以下命令以安装 telnet 客户端:

   ```

   sudo apt-get install telnet

   ```

3. 输入管理员密码以确认安装。

对于基于CentOS/RHEL的系统:

1. 使用管理员权限(通常是sudo)打开终端。

2. 运行以下命令以安装 telnet 客户端:

   ```

   sudo yum install telnet

   ```

3. 输入管理员密码以确认安装。

f1a6cad2c1d10b57ed909d460748d322_AgAACmonqaXdSEZ0FL1Al6OdPATLq108_w=628&h=195.png安装完成后,再次使用 telnet 命令来测试远程主机的连接。

'''

telnet 124.70.134.48 3306

'''

0a5f31922e21c9fd214e56ce0e83d0b8_AgAACmonqaXCiFhFxpZEBoVoRcyQj2nI_w=864&h=71.png"Connection refused" 表示 telnet 无法连接到指定的 IP 地址和端口。这可能有以下几种原因:

1. 目标主机未运行MySQL服务:连接被拒绝的一个常见原因是目标主机上未运行MySQL数据库服务或MySQL服务未在指定的端口(3306)上侦听。确保目标主机上已经正确配置和启动了MySQL服务。

2. 防火墙规则:如果目标主机上有防火墙规则,可能会阻止外部连接到MySQL端口。你需要检查目标主机的防火墙配置,并确保允许从你的云服务器连接到3306端口。

3. MySQL配置:有时,MySQL配置可能限制了谁可以连接到数据库。请检查MySQL配置文件(通常是my.cnfmy.ini)以确保允许远程连接。你可能需要编辑配置文件以添加或修改bind-addressskip-networking等选项,然后重新启动MySQL服务。

4. 网络问题:确保目标主机的网络连接正常,而且你的云服务器也可以正常访问互联网。

5. 端口错误:确保端口号(在这种情况下是3306)是正确的。如果MySQL服务使用不同的端口,请使用正确的端口号。

在这里,我我所遇到的情况是第一种:目标主机未运行MYSQL服务,我转至MYSQL配置记录,优先进行MYSQL服务的配置,配置完毕后,再次运行,验证手动添加成功。

78cc84954027cce2bcc6bee7da9996eb_AgAACmonqaUl5IhSRNZNjZLjfIjuFNfE_w=966&h=173.png本章配置了华为云耀云服务器L实例的安全组与防火墙,其本质是为了远程访问华为云耀云服务器L实例上的数据库,需要网页控制台界面与本地终端命令行共同协作,网页控制台界面清晰、操作简单,本地终端命令行遇到的问题都在可解决范围内,且服务器稳定、响应速度极快,能够尽快进入下一步配置。

接下来,我将继续在华为云耀云服务器L实例CentOS7上完成有关程序运行环境的其他部署。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论