CHIA SẺ:

Nếu bạn đang sử dụng HocVPS Script và muốn kích hoạt Remote Access để kết nối với MySQL từ máy tính cá nhân hoặc từ server khác, hãy thực hiện theo các bước dưới đây.

Hướng dẫn kích hoạt Remote Access MySQL

1. Thay đổi cấu hình MySQL

***Lưu ý: bước này không cần làm nếu đang dùng HocVPS Script, mời bạn chuyển qua bước 2.

Mặc định MySQL sẽ disable remote access, bạn cần enable lên bằng cách mở file cấu hình MySQL, ví dụ với đường dẫn /etc/mysql/my.cnf

nano /etc/mysql/my.cnf

Comment những dòng sau:

#bind-address = 127.0.0.1
#skip-networking

Khởi động lại MySQL Server

service mysql restart

2. Gán quyền remote

Mặc định các account MySQL chỉ được gán quyền access locally mà thôi, để kết nối được từ bên ngoài, bạn cần thêm một bước là cập nhật privilege.

– Login vào phpMyAdmin sử dụng tài khoản rootpassword tự động generate khi bạn cài đặt HocVPS Script.

– Nhấn tab Users, bạn sẽ thấy danh sách account MySQL hiện tại tương tự như sau

Tab Users

– Tiếp theo bạn nhấn tab SQL, nhập lệnh sau trong ô text rồi nhấn nút Go

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'PASSWORD' WITH GRANT OPTION

Lưu ý thay PASSWORD bằng mật khẩu tài khoản root, thay % bằng IP cụ thể nếu bạn chỉ cho phép login từ IP này. Ví dụ của mình sử dụng mật khẩu c0ef6f242253b0028

Chay lenh phan quyen

– Nếu không có vấn đề gì xảy ra thì bạn đã update quyền thành công. Tiếp theo quay trở lại tab Users bạn sẽ thấy thêm một hàng mới với Host là %

Tab Users New

Bây giờ, bạn có thể kết nối trực tiếp đến MySQL Server từ máy tính cá nhân hoặc VPS khác rồi đấy.

– Nếu muốn tắt Remote Access, trong tab Users bạn chọn User name có Host là % rồi nhấn nút Remove selected users là xong.

3. Mở port 3306

Đôi khi, bạn cần mở port 3306 thủ công để MySQL có thể lắng nghe kết nối. Sau bước 2 mà vẫn không connect được, bạn hãy sử dụng lệnh sau:

/sbin/iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT

Nếu muốn chỉ chấp nhận kết nối từ IP 10.5.1.3, hãy sử dụng lệnh sau:

/sbin/iptables -A INPUT -i eth0 -s 10.5.1.3 -p tcp --destination-port 3306 -j ACCEPT

Hướng dẫn này cũng có thể áp dụng với server không dùng HocVPS Script. Chúc các bạn thành công!

19 Comments

  1. Khoa 5

    Khi chạy lệnh:
    GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘12345678” WITH GRANT OPTION

    thì có lỗi:
    MySQL said: Documentation
    #1045 – Access denied for user ‘root’@’localhost’ (using password: YES)

    Mình có login qua ssh thì đúng pass của tk root rồi.

    1. Luân Trần Admin

      Bạn kiểm tra lại, tài khoản root MySQL khác với tài khoản root login SSH.

      1. Khoa 5

        Tất nhiên là mình dùng mật khẩu của tk root mysql rồi.
        Trong tab User mình có thử gắn quyền qua giao diện nhưng vẫn cũng 1 lỗi.

  2. Vo Minh Man 1

    Hi Luân Trần!
    Hiện VPS của mình đang dùng script hocvps của bạn để quản lý vps.
    Mình có xem hướng dẫn và thử remote db cho vps của mình nhưng không thành công.
    Mình đã có xem qua một số hướng dẫn từ các website khác và áp dụng. Tất cả đều báo lỗi Connection Fail.
    Mình không rõ nguyên nhân là gì?
    1/ Mình đã thay dổi thông tin trong /etc/my.cnf (Localtion trong hướng dẫn không chính xác với centos 7) bằng cách comment bind-address và skip-networking. Nhưng ko thành công, mình xem thêm các hướng dẫn # là bind-address = ip-sever và comment skip-networking. Nhưng tất cả đều fail
    2/ Mình đã thực hiện cấp quyền cho mysql user root với host là % và ip-vps
    Hiện tại port phpmyadmin mình truy cập bằng domain:2020; không biết có ảnh hưởng gì không? Vì mình nghĩ port phpadmin và mysql sever là khác nhau. Mình thử mở port 3306 nhưng ko connect được.

    1. Luân Trần Admin

      Đúng là bài này mình viết trên CentOS 6, chưa thử trên CentOS 7 tuy nhiên qui trình cũng hao hao như nhau cả thôi.
      1/ Bắt buộc phải comment 2 dòng đó lại nhé
      2/ Port phpMyAdmin (dùng cho webserver, mình dùng để tạo link quản lý VPS) khác với port MySQL (cố định 3306), tuyệt đối ko dùng lẫn lộn nhé.

  3. Trung Huynh 4

    Mình làm theo các bước trong bài hướng dẫn, ở DO thì ok, còn ở Vultr thì stop iptable mới được, không biết còn phải làm gì nữa ko bác nhỉ?

      1. Trung Huynh 4

        Mình thêm “iptables -A INPUT -p tcp –dport 3306 -j ACCEPT” thì được rồi. 🙁

  4. Ngô Văn Cương 34

    Mình dùng CentOS 6 x64 cài hocvps script mà không thấy đường dẫn etc/mysql/…

    1. Việt Phương Moderator

      ***Lưu ý: bước này không cần làm nếu đang dùng HocVPS Script, mời bạn chuyển qua bước 2.

      1. Ngô Văn Cương 34

        Mình thay localhost bằng ip của vps và test thử dính ngay lỗi này. 🙁
        SQLSTATE[HY000] [2002] A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
        Config:
        mysql:dbname=cuong;host=iphost’,’admin’,’pass’

          1. Ngô Văn Cương 34

            Mình sửa thành mysql:dbname=cuong;port=3306;host=iphost’,’admin’,’pass’,
            Nhưng vẫn không được bạn

          2. Việt Phương Moderator

            Ý mình bạn đã thử sửa /etc/my.cnf/etc/hosts.allow chưa

  5. Thực 6

    a ơi e làm theo hướng dẫn kích hoạt Remote Access MySQL theo đúng hướng dẫn. tất cả. nhưng e không kết nối đk mysql từ server này sang server khác. e cài hocvps

  6. Thực 6

    GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘3a6f0c3dc1623d3ed’ WITH GRANT OPTION
    e dùng password mà hocvps tạo sẵn cho. e Mở port 3306 rồi nhưng tất cả đều ko kết nối đk

    1. Việt Phương Moderator

      User tạo ra khi cài đặt HocVPs là admin bạn à. Bạn thử connect PHPMyAdmin xem.

Comment của bạn

Your email address will not be published. Required fields are marked *