主页 / server / 问题 / 827810
Accepted
KDX
Asked: 2017-01-23 01:55:56 +0800 CST

如何允许通过 HTTP/PHP 进行远程 MySQL 连接?

  • 772

我在下面提到的所有服务器上运行 CentOS 7。

我正在测试本地开发环境以设置单独的数据库和 Web 服务器。

这些服务器是在局域网中通过桥接模式连接的两个 VirtualBox 实例,因此可以毫无问题地看到对方。

我希望 WEB 服务器仅使用来自 WEB 服务器的 IP 限制连接到 DB 服务器上的 MySQL。

我已经阅读了一些讨论主题,但它们都没有帮助解决我的问题,因为它们中的许多都是firewallselinux相关的。

我已经禁用了两者firewalldselinux因此目前这些都不是因素。

DB服务器IP:192.168.1.167 WEB服务器IP:192.168.1.168

我正在使用以下脚本进行测试,http://192.168.1.168/connect.php

<?php
$servername = "192.168.1.167";
$username = "demouser";
$password = "password";

// Create connection
$conn = mysqli_connect($servername, $username, $password);

// Check connection
if (!$conn) {
    die("Connection failed: " . mysqli_connect_error());
}
echo "Connected successfully";
?>

执行时出现Connection failed: Permission denied错误:

  • wget http://192.168.1.168/connect.php在 192.168.1.168 终端控制台上

  • http://192.168.1.168/connect.php在我的浏览器窗口中也给了我同样的错误。

(1) 但是,我可以使用mysql -u demouser -p -h 192.168.1.167192.168.1.168 (WEB 服务器)通过命令行成功连接

(2)我在192.168.1.168(WEB服务器)的终端控制台Connected successfully直接执行时也得到php connect.php

我只能确认通过 SSH 的远程 MySQL 连接正在工作,并且通过 PHP MySQL 模块正在工作。

这是 192.168.1.167(数据库服务器)上的访问权限

+---------------------------------------------------------------------------------------------------------------+
| Grants for demouser@localhost                                                                                   |
+---------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'demouser'@'localhost' IDENTIFIED BY PASSWORD '*DB17DD535D122AED147A61C30CD5D01FB3BC5433' |
| GRANT ALL PRIVILEGES ON `demodb`.* TO 'demouser'@'localhost'                                                      |
+---------------------------------------------------------------------------------------------------------------+

+-------------------------------------------------------------------------------------------------------------------+
| Grants for [email protected]                                                                                   |
+-------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'demouser'@'192.168.1.168' IDENTIFIED BY PASSWORD '*DB17DD535D122AED147A61C30CD5D01FB3BC5433' |
| GRANT ALL PRIVILEGES ON `demodb`.* TO 'demouser'@'192.168.1.168'                                                      |
+-------------------------------------------------------------------------------------------------------------------+

netstat在 192.168.1.167 上显示:

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      2892/mysqld         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1704/master         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1053/sshd

如何允许通过 HTTP/PHP 进行远程 MySQL 连接,但仅适用于从上述 WEB 服务器发起的请求?

mysql php remote-access centos7

1 个回答

  1. Best Answer

    我能够确定这SELinux是连接失败的原因。

    如原始线程中所述,我禁用了数据库SELinux服务器上的和防火墙,我认为这会阻止来自WEB服务器的远程连接。

    导致连接问题的原因是SELinuxWEB服务器上。

    我暂时禁用它setenforce 0以将其设置为permissive模式。

    一切正常。

    我在数据库服务器上重新启用SELinux了防火墙。我仍然可以通过WEB服务器上的 PHP 脚本进行远程数据库连接。

    我现在可以确认问题出在启动连接的WEB服务器上。

    SELinux我在WEB服务器上重新启用并使用以下命令SELinuxWEB服务器上设置布尔值。

    setsebool -P httpd_can_network_connect_db 1

    目前,我在WEBDB服务器SELinux上都处于活动状态,远程 MySQL 连接仍然可以成功通过。enforcing

    我在其他未关注的讨论线程上读到的是:配置SELinux布尔值的服务器。

    希望这个帖子可以帮助和我遇到同样问题的人节省一些时间。

    • 2

相关问题