Создание отдельного пользователя БД для удаленного подключения

19.07.2022

Не претендую на универсальность решения, лишь описываю как у меня получилось дать доступ к БД извне для BitrixVM

Подключаемся к БД в консоли

#mysql

В консоли mySql создаём нового пользователя

> CREATE USER 'remote'@'%' IDENTIFIED BY 'ПАРОЛЬ_ДЛЯ_ПОЛЬЗОВАТЕЛЯ';

Далее даем ему нужные привилегии

> GRANT ALL PRIVILEGES ON НАЗВАНИЕ_БД . * TO 'remote'@'%';

Можем проверить привилегии

> SHOW GRANTS FOR 'remote'@'localhost';

Выходим из mySql консоли

> exit;

Разрешаем доступ к 3306 порту извне для определенного IP адреса

# iptables -I INPUT -s xxx.xxx.xxx.xxx/32 -p tcp --dport 3306 -j ACCEPT

Сохраняем правила

#/sbin/service iptables save

Чтобы сработало последнее мне понадобилось поставить еще пакет

#yum install iptables-services

Решение опиралось на статью

В более поздних версиях решается открытием порта фаервола

Добавляем новую зону:

firewall-cmd --new-zone=replication --permanent

firewall-cmd --reload

Добавляем с созданную зону IP (XXX.XXX.XXX.XXX/32) или подсеть (XXX.XXX.XXX.XXX/XX):

firewall-cmd --zone=replication --add-source=XXX.XXX.XXX.XXX/32 --permanent

Открываем в созданной зоне нужный порт:

firewall-cmd --zone=replication --add-port=3306/tcp --permanent

firewall-cmd --reload


Возврат к списку