书接上回,在华为云耀云服务器L实例上配置完毕mysql后,我们开始配置相应的安全组与防火墙设置
1.进入华为云耀云服务器L实例的控制台,点击云服务器,进入云服务器配置界面
2.上方选择入方向规则一栏,点击添加规则,开始添加以下两条规则:
(1)3306安全组为数据连接必备,用于与云服务器的数据库连接。
添加各个框选择如下:
(2)ICMP安全组,用于本机连接云服务器
添加各个框选择如下:
(3)本地终端ping测试
我采用的是Putty进行测试
在终端中输入服务器的root密码,使用云服务器上的弹性公网IP地址执行ping测试
指令为:ping xxx.xx.xxx.xx(你的弹性公网IP地址)
返回如上提示,则表示服务器连接成功。
3.配置云服务器防火墙
本地终端输入指令:
sudo ufw status
若出现如上报错,则表示在你的云服务器上找不到 ufw
命令,搜索教程可得知这可能有以下几种原因:
1. 未安装 UFW:UFW(Uncomplicated Firewall)是一个用于管理防火墙规则的工具,但它不是Linux系统的默认组件。如果服务器上未安装UFW,需要首先安装它,然后才能使用ufw
命令。使用包管理工具来安装UFW。在基于Debian/Ubuntu的系统上,可以使用以下命令安装:
```
sudo apt-get install ufw
```
在基于CentOS/RHEL的系统上,使用以下命令安装:
```
sudo yum install ufw
```
2. 不是root用户或未配置sudo权限:如果不是root用户,并且没有适当的sudo权限,可能无法执行ufw
命令。确保已以具有sudo权限的用户身份登录,并且已正确配置sudo权限。
3. 命令路径问题:有时候,命令的路径可能不在系统的$PATH
中,因此系统无法找到它。可以尝试使用完整的路径来运行ufw
命令,例如:
```
sudo /usr/sbin/ufw status
```
这里我采取第一条,使用命令安装ufw
安装完成,执行指令:
sudo ufw status
显示防火墙未开启,输入指令启动ufw服务:
'''
sudo ufw enable
'''
输入y + 回车,支持ssh
再次执行命令来查看防火墙状态、查看3306端口是否允许进入:
’‘’
sudo ufw status
‘’‘
若发现没有3306端口,接下来我们手动添加,输入指令:
'''
sudo ufw allow 3306
'''
(这里已经添加过一次,故没有再次添加)
输入查验指令:
telnet xxx.xx.xxx.xx 3306
xxx.xx.xxx.xx 为公网IP地址
若报错 telnet: command not found
,表示在云服务器上找不到 telnet 命令。这可能是因为 telnet 客户端未安装或者未在服务器上可用。
对于基于Debian/Ubuntu的系统:
1. 使用管理员权限(通常是sudo)打开终端。
2. 运行以下命令以安装 telnet 客户端:
```
sudo apt-get install telnet
```
3. 输入管理员密码以确认安装。
对于基于CentOS/RHEL的系统:
1. 使用管理员权限(通常是sudo)打开终端。
2. 运行以下命令以安装 telnet 客户端:
```
sudo yum install telnet
```
3. 输入管理员密码以确认安装。
安装完成后,再次使用 telnet 命令来测试远程主机的连接。
'''
telnet 124.70.134.48 3306
'''
"Connection refused" 表示 telnet 无法连接到指定的 IP 地址和端口。这可能有以下几种原因:
1. 目标主机未运行MySQL服务:连接被拒绝的一个常见原因是目标主机上未运行MySQL数据库服务或MySQL服务未在指定的端口(3306)上侦听。确保目标主机上已经正确配置和启动了MySQL服务。
2. 防火墙规则:如果目标主机上有防火墙规则,可能会阻止外部连接到MySQL端口。你需要检查目标主机的防火墙配置,并确保允许从你的云服务器连接到3306端口。
3. MySQL配置:有时,MySQL配置可能限制了谁可以连接到数据库。请检查MySQL配置文件(通常是my.cnf
或my.ini
)以确保允许远程连接。你可能需要编辑配置文件以添加或修改bind-address
或skip-networking
等选项,然后重新启动MySQL服务。
4. 网络问题:确保目标主机的网络连接正常,而且你的云服务器也可以正常访问互联网。
5. 端口错误:确保端口号(在这种情况下是3306)是正确的。如果MySQL服务使用不同的端口,请使用正确的端口号。
在这里,我我所遇到的情况是第一种:目标主机未运行MYSQL服务,我转至MYSQL配置记录,优先进行MYSQL服务的配置,配置完毕后,再次运行,验证手动添加成功。
本章配置了华为云耀云服务器L实例的安全组与防火墙,其本质是为了远程访问华为云耀云服务器L实例上的数据库,需要网页控制台界面与本地终端命令行共同协作,网页控制台界面清晰、操作简单,本地终端命令行遇到的问题都在可解决范围内,且服务器稳定、响应速度极快,能够尽快进入下一步配置。
接下来,我将继续在华为云耀云服务器L实例CentOS7上完成有关程序运行环境的其他部署。