上一篇
本地访问服务器数据库
本地访问服务器数据库需通过内网IP或localhost连接,确保服务器开启对应端口(如3306),配置正确的用户名、密码及权限,同时需服务器允许
本地访问服务器数据库的前提条件
-
数据库服务已启动
- 服务器端需确保数据库服务(如 MySQL、PostgreSQL、SQL Server)处于运行状态。
- 通过命令检查服务状态(
systemctl status mysql)。
-
网络连通性
- 本地与服务器需处于同一网络或通过公网可访问。
- 服务器防火墙需开放数据库默认端口(如 MySQL 3306,PostgreSQL 5432)。
-
用户权限配置
数据库需创建允许远程访问的用户,并赋予相应权限。
配置步骤(以 MySQL 为例)
服务器端配置
| 步骤 | 命令/操作 |
|---|---|
| 修改用户权限 | GRANT ALL PRIVILEGES ON . TO 'username'@'%' IDENTIFIED BY 'password'; |
| 刷新权限 | FLUSH PRIVILEGES; |
| 开放防火墙端口 | firewall-cmd --permanent --add-port=3306/tcp(CentOS) |
本地端连接
- 命令行连接:
mysql -h 服务器IP -P 3306 -u username -p
- GUI工具连接:
使用 DBeaver、Navicat 等工具,填写服务器IP、端口、用户名、密码。
常见问题排查
| 问题现象 | 可能原因及解决方案 |
|---|---|
| 连接超时或拒绝 | 服务器防火墙未开放端口 数据库未允许远程访问( 或指定IP) |
| 权限不足 | 用户未被授予对应数据库的权限,需执行 GRANT 语句 |
| 服务未启动 | 通过 systemctl start mysql 启动服务 |
其他数据库配置差异
| 数据库类型 | 关键配置点 |
|---|---|
| PostgreSQL | 修改 pg_hba.conf 文件,添加 host all all 0.0.0.0/0 md5 |
| SQL Server | 启用TCP/IP协议,配置SQL Server网络配置中的端口 |
安全性建议
- 限制远程访问IP:将数据库用户权限限定为特定IP(如
'username'@'192.168.1.%')。 - 使用强密码:避免默认弱密码(如
root/123456)。 - SSL加密:对敏感数据传输启用SSL加密。
相关问题与解答
问题1:为什么本地能ping通服务器,但无法连接数据库?
解答:
- 可能原因:
- 数据库服务未启动或端口未开放。
- 用户权限未正确配置(如仅允许本地访问
localhost)。 - 防火墙规则拦截了数据库端口。
- 解决方案:
- 检查数据库状态和端口监听(
netstat -tuln)。 - 确认用户权限包含远程访问(如 或指定IP)。
- 关闭服务器防火墙或开放对应端口。
- 检查数据库状态和端口监听(
问题2:如何测试本地与服务器的网络连通性?
解答:
- Ping测试:在本地终端执行
ping 服务器IP,确认基础网络连通。 - 端口检测:使用
telnet 服务器IP 端口(如telnet 192.168.1.100 3306)测试端口是否开放。 - Traceroute跟踪:通过
traceroute 服务器IP检查
