systemctl status mariadb
active(running 확인)mysql
마리아DB 접속외부장치 원격 접속 위해서 권한주기
grant all on shopping_db.* to itwill@외부장치ip주소 identified by '비밀번호';
마리아DB 사용자는 mysql 데이터베이스의 user 테이블에 저장한다.
- use mysql
- select user, host from user where user;
select user, host from user where user NOT like '';
[클라이언트로 사용할 리눅스 머신]
rpm -qa maria*
=> mariadb-x.x.x 가 있어야 클라이언트로 사용할 수 있음
없으면 마리아DB 클라이언트 프로그램 설치
yum -y install mariadb
원격접속하기
mysql -u itwill -h DB서버 IP주소 -p
Enter password : 1234
에러 발생 시
1) 마리아 DB 서버가 동작중인지
2) 방화벽 동작 중이고 Mysql 서비스가 허용되어 있는지
3) itwill 계정에 대한 원격 접속이 설정이 되어 있는지
firewall-config
영구적
mysql
체크firewalld 다시 불러오기
mysql -u itwill -h DB서버 IP주소 -p
Enter password : 비밀번호
입력
1) 접속 클라이언트 다운로드
웹주소 : mariadb.org 접속
- download
옵션 DB서버 버전이랑 맞게 바꾸고 download
설치파일 실행 -> next -> next
custom setup 창에서 모든 항목을 X로 변경
client Programs만 항목변경
2) 윈도우 IP 허용 mysql
mysql
grant all on shopping_db.* to itwill@윈도우의 IP 주소 identified by '1234';
윈도우 IP 주소 확인 검색 -> cmd -> config -> IPv4주소 확인
1) 프로그램의 설치
와 2) 마리아 DB의 grant 설정
이 완료되었다면 윈도우에서 원격접속을 시도
마리아DB 설치 경로
c:\Program Files \MariaDB-5.5
cd c\Program Files\MariaDB 5.5
dir
디렉토리 확인cd bin
mysql -u itwill -h DB서버주소 -p
비밀번호
1) 리눅스에서 설정하는 방법
]# mysqladmin -u root password '1111'
root 비밀번호를 설정 후 mysql
만 입력하면 에러발생!!
앞으로 root 접속 시 비밀번호를 입력해야지 접속이 됨!
]# mysql -u root -p
Enter password: 1111
1)
방식의 root 비밀번호 설정은 보안상 좋지 않음!
history
내용을 보면 root 비밀번호를 알 수 있음!
=> 따라서 마리아 DB내의 user 테이블을 수정하는 2번 방식을 더 권장.
2) MariaDB내에서 user 테이블을 수정하는 방법
use mysql;
update user set password = password('111') where user ='root';
flush privileges;
]# mysql_secure_installation
Enter current password for root (enter for none):
=> root 비밀번호가 설정되어 있는지 확인
=> 비밀번호가 설정되어 있지 않다면 엔터키를 눌러서 넘어가고, 설정되어 있다면 해당 비밀번호를 입력
Change the root password? [Y/n]
=> 비밀번호가 설정되어 있다면 n 입력
Remove anonymous users? [Y/n]
=> 익명 사용자를 삭제할 것인가?
=> 어떤 서비스든 익명 사용자의 접속 허용하면 보안상 좋지 않음
=> y를 눌러 익명사용자를 삭제
Disallow root login remotely? [Y/n]
=> root 계정의 원격접속에 관한 설정
=> 외부에서 관리자 계정인 root 계정으로 원격접속은 보안상 좋지 않음!!
=> y를 눌러서 외부에서 root 원격접속을 하지 않도록 설정
Remove test database and access to it? [Y/n]
=> 마이라DB를 설치하고 접속하여 show databases; 명령어를 입력하면 'test DB'가 삭제
=>> 사용하지 않을 test DB는 삭제해주는 것이 보안상 좋음
=> y를 눌러서 test 데이터베이스를 삭제
Reload privilege tables now? [Y/n] y를 눌러서 변경사항 적용
mysql_secure_installation 설정은 설치 후 바로 실행해주는 것이 좋음!!
- 중간에 입력을 잘못할 경우 ctrl+C 키를 눌러 '취소' 가능
1) 서비스 허용
firewall-cmd --add-service=mysql --permanent
서비스 허용firewall-cmd --reload
변경된 내용을 적용firewall-cmd --list-service
허용된 서비스 확인2) 포트 허용
firewall-cmd --add-port=3306/tcp --permanent
포트 허용