【记录3华为云耀云服务器L实例配置安全组 CentOS 7-每日运维

书接上回，在华为云耀云服务器L实例上配置完毕mysql后，我们开始配置相应的安全组与防火墙设置

1.进入华为云耀云服务器L实例的控制台，点击云服务器，进入云服务器配置界面

749f6bd110523eed3e7fd7ec710842cd_AgAACmonqaXeTlXmEf9JWJq9cLAhNm4W_w=1862&h=1037.png 2.上方选择入方向规则一栏，点击添加规则，开始添加以下两条规则：

1bbcded5f0154c6b2ae75bbaca87bc77_AgAACmonqaUIQOnQm75GlL4x179qtl2k_w=2324&h=678.png （1）3306安全组为数据连接必备，用于与云服务器的数据库连接。

添加各个框选择如下：

3c36c5a241e70fae076b5c3e1ade0fce_AgAACmonqaUp9oP0z7VGKKxdgyn24OUn_w=1578&h=692.png （2）ICMP安全组，用于本机连接云服务器

添加各个框选择如下：

4a86eaa5164f4fc4e8a32af7a2fb6b8a_AgAACmonqaWAe8zlVYJPA7mrOiPdqMCO_w=1576&h=692.png

【记录3】华为云耀云服务器L实例-配置安全组 CentOS 7-1 （3）本地终端ping测试

我采用的是Putty进行测试

在终端中输入服务器的root密码，使用云服务器上的弹性公网IP地址执行ping测试

指令为：ping xxx.xx.xxx.xx（你的弹性公网IP地址）

ed6fe464af567c2de98a2e11793965c1_AgAACmonqaVRHkaVDbtMf5KAWCte4sqs_w=948&h=336.png 返回如上提示，则表示服务器连接成功。

3.配置云服务器防火墙

本地终端输入指令：


sudo ufw status

aa12fdbea7fa5bb66c3f92bc4b86a7f4_AgAACmonqaXa9skhChVO3YQYcUntNv9a_w=916&h=54.png 若出现如上报错，则表示在你的云服务器上找不到 ufw 命令，搜索教程可得知这可能有以下几种原因：

1. 未安装 UFW：UFW（Uncomplicated Firewall）是一个用于管理防火墙规则的工具，但它不是Linux系统的默认组件。如果服务器上未安装UFW，需要首先安装它，然后才能使用ufw命令。使用包管理工具来安装UFW。在基于Debian/Ubuntu的系统上，可以使用以下命令安装：

```

sudo apt-get install ufw

```

在基于CentOS/RHEL的系统上，使用以下命令安装：

```

sudo yum install ufw

```

2. 不是root用户或未配置sudo权限：如果不是root用户，并且没有适当的sudo权限，可能无法执行ufw命令。确保已以具有sudo权限的用户身份登录，并且已正确配置sudo权限。

3. 命令路径问题：有时候，命令的路径可能不在系统的$PATH中，因此系统无法找到它。可以尝试使用完整的路径来运行ufw命令，例如：

```

sudo /usr/sbin/ufw status

```

这里我采取第一条，使用命令安装ufw

4c4f2dd07e67c972cc23ba4ed55e311e_AgAACmonqaVJhI2YNHVI65yps3gQLuCz_w=929&h=178.png

ef5d6b01fbb0ccd3b9a59afdb662de8c_AgAACmonqaUx8uIVgcNCcLggvjbPEViw_w=880&h=77.png 安装完成，执行指令：


sudo ufw status

4413f57d5649363de3bef5b8ed6ae09d_AgAACmonqaVS8MLp__tJlrXfTP2FIFxg_w=768&h=45.png 显示防火墙未开启，输入指令启动ufw服务：

'''

sudo ufw enable

'''

输入y + 回车，支持ssh

4180c2cfe2be98cfbe786aabfc01836e_AgAACmonqaWVvFplfSZJsILTAh9lPjnq_w=959&h=75.png 再次执行命令来查看防火墙状态、查看3306端口是否允许进入:

’‘’

sudo ufw status

‘’‘

若发现没有3306端口，接下来我们手动添加，输入指令：

'''

sudo ufw allow 3306

'''

36a01c1a1f9e2246b1e0aabc03bafd39_AgAACmonqaVYJXuWsXdIhrc2kR7yp72D_w=822&h=74.png （这里已经添加过一次，故没有再次添加）

输入查验指令：


telnet xxx.xx.xxx.xx 3306

xxx.xx.xxx.xx 为公网IP地址

2fccb91cbd6c7b880a1c368f370bee8c_AgAACmonqaVeVEz5iO1Cf6pQEaSKXXbE_w=642&h=52.png 若报错 telnet: command not found ，表示在云服务器上找不到 telnet 命令。这可能是因为 telnet 客户端未安装或者未在服务器上可用。

对于基于Debian/Ubuntu的系统：

1. 使用管理员权限（通常是sudo）打开终端。

2. 运行以下命令以安装 telnet 客户端：

```

sudo apt-get install telnet

```

3. 输入管理员密码以确认安装。

对于基于CentOS/RHEL的系统：

1. 使用管理员权限（通常是sudo）打开终端。

2. 运行以下命令以安装 telnet 客户端：

```

sudo yum install telnet

```

3. 输入管理员密码以确认安装。

f1a6cad2c1d10b57ed909d460748d322_AgAACmonqaXdSEZ0FL1Al6OdPATLq108_w=628&h=195.png 安装完成后，再次使用 telnet 命令来测试远程主机的连接。

'''

telnet 124.70.134.48 3306

'''

0a5f31922e21c9fd214e56ce0e83d0b8_AgAACmonqaXCiFhFxpZEBoVoRcyQj2nI_w=864&h=71.png "Connection refused" 表示 telnet 无法连接到指定的 IP 地址和端口。这可能有以下几种原因：

1. 目标主机未运行MySQL服务：连接被拒绝的一个常见原因是目标主机上未运行MySQL数据库服务或MySQL服务未在指定的端口（3306）上侦听。确保目标主机上已经正确配置和启动了MySQL服务。

2. 防火墙规则：如果目标主机上有防火墙规则，可能会阻止外部连接到MySQL端口。你需要检查目标主机的防火墙配置，并确保允许从你的云服务器连接到3306端口。

3. MySQL配置：有时，MySQL配置可能限制了谁可以连接到数据库。请检查MySQL配置文件（通常是my.cnf或my.ini）以确保允许远程连接。你可能需要编辑配置文件以添加或修改bind-address或skip-networking等选项，然后重新启动MySQL服务。

4. 网络问题：确保目标主机的网络连接正常，而且你的云服务器也可以正常访问互联网。

5. 端口错误：确保端口号（在这种情况下是3306）是正确的。如果MySQL服务使用不同的端口，请使用正确的端口号。

在这里，我我所遇到的情况是第一种：目标主机未运行MYSQL服务，我转至MYSQL配置记录，优先进行MYSQL服务的配置，配置完毕后，再次运行，验证手动添加成功。

78cc84954027cce2bcc6bee7da9996eb_AgAACmonqaUl5IhSRNZNjZLjfIjuFNfE_w=966&h=173.png 本章配置了华为云耀云服务器L实例的安全组与防火墙，其本质是为了远程访问华为云耀云服务器L实例上的数据库，需要网页控制台界面与本地终端命令行共同协作，网页控制台界面清晰、操作简单，本地终端命令行遇到的问题都在可解决范围内，且服务器稳定、响应速度极快，能够尽快进入下一步配置。

接下来，我将继续在华为云耀云服务器L实例CentOS7上完成有关程序运行环境的其他部署。

【记录3华为云耀云服务器L实例配置安全组 CentOS 7

相关文章

发布评论取消回复

贤蛋大眼萌

Oracle如何使用授予和撤销权限的语法和示例

产品推荐：7月受欢迎AI容器镜像来了，有Qwen系列大模型镜像

i.MX8MP开发板AI项目实操