Jeśli pracujesz z bazą danych MySQL^{(MySQL database)} , wiesz już, z jakimi wyzwaniami wiąże się ochrona bazy danych. Od prób włamań do bazy danych przy użyciu iniekcji SQL po ataki typu brute force, trudno jest zapewnić bezpieczeństwo danych, zwłaszcza jeśli pracujesz z bazą danych zdalnie.

Istnieją sposoby na skonfigurowanie serwera SQL tak, aby zezwalał na połączenia zdalne, ale musisz być ostrożny, ponieważ zezwolenie na zdalne połączenia na serwerze MySQL może sprawić, że Twoja baza danych stanie się łatwym celem dla hakerów. Jeśli chcesz zezwolić na bezpieczne, zdalne połączenia z bazą danych MySQL , oto, co musisz wiedzieć.

Zanim zaczniesz^{(Before You Begin)}

Przed wprowadzeniem jakichkolwiek zmian w bazie danych MySQL ważne jest, aby wykonać kopię zapasową bazy danych^{(backup your database)} , zwłaszcza jeśli pracujesz na serwerze produkcyjnym (serwer w aktywnym użyciu). Wszelkie zmiany wprowadzone w bazie danych lub serwerze, na którym jest ona hostowana, mogą spowodować poważną utratę danych, jeśli coś pójdzie nie tak.

Może się również okazać, że zmiany w połączeniach Twojego serwera mogą uniemożliwić Ci późniejszy dostęp do niego. W takim przypadku konieczne może być skonsultowanie się z administratorem serwera w celu uzyskania dalszej pomocy. Dobrym pomysłem jest wypróbowanie wszelkich zmian na lokalnie uruchomionym serwerze MySQL , aby sprawdzić, czy zmiany działają, zanim spróbujesz ich zdalnie.

Jest również prawdopodobne, że jeśli wprowadzasz zmiany na serwerze zdalnym, będziesz potrzebować bezpiecznego sposobu łączenia się i wprowadzania zmian. SSH (Secure Shell) jest często najlepszym sposobem na zrobienie tego, ponieważ pozwala połączyć się ze zdalnym serwerem. Możesz także użyć SSH do łączenia się z serwerami w sieci lokalnej, takimi jak te hostowane na Raspberry Pi^{(hosted on a Raspberry Pi)} .

Ten przewodnik poprowadzi Cię przez etapy konfigurowania MySQL w celu umożliwienia połączeń zdalnych, ale najpierw musisz upewnić się, że masz bezpośredni lub zdalny dostęp do serwera, na którym znajduje się Twój serwer MySQL .

Załóżmy^(Suppose) , że nie masz zdalnego dostępu do serwera przez SSH (na przykład). W takim przypadku nie będziesz w stanie skonfigurować bazy danych MySQL tak, aby umożliwiała bezpośrednie połączenia zdalne, chyba że Twoje konto root mySQL już zezwala na połączenia zdalne. Musisz więc najpierw nawiązać to połączenie, zanim będziesz mógł kontynuować.

Edycja pliku konfiguracyjnego MySQL^{(Editing Your MySQL Configuration File)}

Pierwszym krokiem w konfiguracji MySQL w celu umożliwienia połączeń zdalnych jest edycja pliku konfiguracyjnego MySQL . Na tym etapie ten przewodnik zakłada, że ​​już połączyłeś się z serwerem, komputerem PC lub Mac , na którym znajduje się Twoja baza danych mySQL, i masz dostęp do konsoli. 

Alternatywnie możesz skonfigurować lokalny serwer MySQL za pomocą otwartego terminala w systemie Mac^(Mac) lub Linux lub edytora tekstu w systemie Windows^(Windows) .

1. Aby rozpocząć, użyj preferowanego edytora tekstu konsoli do edycji pliku bazy danych MySQL . W systemie Linux^(Linux) wpisz sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf w terminalu lub oknie SSH , aby edytować ten plik za pomocą edytora nano (zakładając, że baza danych MySQL znajduje się w domyślnej lokalizacji) . 

1. Jeśli używasz systemu Windows^(Windows) , otwórz Eksplorator plików^{(File Explorer)} i przejdź do folderu zawierającego instalację MySQL (np. C:/Program Files/MySQL/MySQL Server 8.0 ). Otwórz plik my.ini za pomocą domyślnego edytora tekstu (np. Notatnika^(Notepad) ), klikając dwukrotnie wpis. Jeśli go tam nie ma, najpierw utwórz plik^{(create the file first)} .

1. Na Macu^(Mac) otwórz okno terminala i wpisz sudo nano /usr/local/etc/my.cnf . Jest to domyślny plik konfiguracyjny dla MySQL , jeśli zainstalowałeś MySQL przy użyciu homebrew^{(using homebrew)} .

Wymienione powyżej lokalizacje są domyślnymi lokalizacjami plików konfiguracyjnych MySQL . Jeśli te polecenia nie działają, musisz ręcznie wyszukać odpowiednie pliki ( my.cnf , mysqld.cnf lub my.ini ), aby zlokalizować odpowiednią ścieżkę pliku.

Ustawianie zakresu IP bezpiecznego adresu powiązania^{(Setting a Safe Bind-Address IP Range)}

1. Po otwarciu pliku konfiguracyjnego MySQL dla swojego serwera użyj klawisza strzałki na klawiaturze, aby przejść do sekcji adresu powiązania pliku. ^{(bind-address)}Ten zakres adresów IP ogranicza połączenia z bazą danych, która zazwyczaj jest ustawiona tak, aby zezwalać tylko na połączenia z komputera lokalnego lub serwera przy użyciu 127.0.0.1 .

1. Jeśli chcesz skonfigurować bazę danych MySQL tak, aby zezwalała na połączenia z urządzeń korzystających z bieżącego połączenia internetowego, najpierw znajdź swój publiczny adres IP^{(find your public IP address)} , a następnie zastąp 127.0.0.1 tym adresem IP. Alternatywnie zastąp go adresem IP urządzenia lub serwera, z którego chcesz zezwolić na połączenia.

1. W niektórych przypadkach możesz zezwolić na wszystkie^(all) zdalne połączenia z bazą danych MySQL . Wiąże się to z ekstremalnym ryzykiem^{(extreme risk)} i nie powinno być używane na serwerze produkcyjnym. Jeśli jednak chcesz na to zezwolić, zamień 127.0.0.1 na 0.0.0.0 .

1. Zanotuj wartość portu^{(port )} w sekcji Ustawienia podstawowe^{(Basic Settings)} . Będzie to wymagane w następnej sekcji. Jeśli nie jest widoczny, zostanie użyta wartość domyślna, czyli port 3306 . Możesz dodać własny port, wpisując port = xxxx w nowym wierszu, zastępując xxxx odpowiednią wartością portu.

1. Po skonfigurowaniu adresu powiązania^{(bind-address )} w pliku konfiguracyjnym MySQL zapisz plik. Jeśli korzystasz z systemu Linux^(Linux) , wybierz Ctrl + O i Ctrl + X , aby to zrobić. Na Macu wybierz Command + O i Command + X . Użytkownicy systemu Windows mogą zapisywać, wybierając Plik^{(File )} > Zapisz^(Save) .

1. Następnie użytkownicy systemów Linux^(Linux) i Mac mogą ponownie uruchomić MySQL , wpisując mysql.server stop && mysql.server start lub mysql.server restart . Może być konieczne podniesienie polecenia za pomocą sudo^{(using sudo)} (np. sudo mysql.server restart ) i użycie odpowiedniej ścieżki do pliku mysql.server (np. /usr/local/bin/mysql.server ).

1.  Jeśli powyższe polecenie nie działa, spróbuj zamiast tego uruchomić sudo service mysql restart .^{(sudo service mysql restart )}

1. Aby ponownie uruchomić MySQL w systemie Windows^(Windows) , otwórz nowe okno PowerShell , klikając prawym przyciskiem myszy menu Start i wybierając Windows PowerShell (Admin) . W oknie PowerShell wpisz net stop mysql80 , a następnie net start mysql80 , zastępując mysql80 poprawną nazwą usługi na twoim komputerze.

Jeśli nie masz pewności co do prawidłowej nazwy usługi w systemie Windows^(Windows) , wpisz net start , aby ją znaleźć. Jeśli nie możesz ponownie załadować konfiguracji, uruchom ponownie serwer i ręcznie załaduj MySQL (jeśli to konieczne).^(MySQL)

Konfiguracja zapór sieciowych^{(Configuring Your Firewalls)}

Na tym etapie Twoja baza danych MySQL powinna zezwalać na połączenia zdalne z urządzeń korzystających z adresu IP ustawionego jako wartość adresu powiązania w pliku konfiguracyjnym ^{(bind-address)}MySQL (lub ze wszystkich urządzeń, jeśli zamiast tego ustawisz tę wartość na 0.0.0.0 ). Jednak połączenia będą nadal blokowane przez urządzenie lub zaporę sieciową^{(device or network firewall)} .

Większość serwerów i komputerów używa zapory do blokowania połączeń, chyba że zostanie przyznany dostęp do określonego portu. Czynności, które należy wykonać, aby to skonfigurować, będą się różnić w zależności od tego, czy używasz MySQL w systemie Windows^(Windows) czy Linux . Zapory Mac^(Mac) są domyślnie wyłączone, więc nie musisz wykonywać tutaj żadnych dodatkowych czynności.

Skonfiguruj zapory systemu Linux^{(Configure Linux Firewalls)}

Wiele serwerów Linux używa iptables jako domyślnego narzędzia zapory. Możesz go skonfigurować, wykonując poniższe czynności.

1. Otwórz terminal lub połączenie SSH i wpisz sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT . Zastąp XXXX adresem IP urządzenia, z którego chcesz zezwolić na połączenia^(from) MySQL i^(MySQL) zastąp YYYY pasującą wartością portu z pliku konfiguracyjnego MySQL (np. ^(MySQL)3306 ).

1. Spowoduje to tymczasowe skonfigurowanie zapory. Jeśli używasz serwera Linux opartego na Debianie lub Ubuntu , wprowadź tę zmianę na stałe, wpisując sudo netfilter-persistent save i sudo netfilter-persistent reload w terminalu lub oknie SSH.

Jeśli iptables nie jest domyślnym narzędziem zapory sieciowej dla twojej dystrybucji Linuksa^(Linux) , musisz zapoznać się z instrukcją obsługi swojej dystrybucji, aby uzyskać więcej informacji. Jeśli niektóre pakiety (takie jak netfilter-persistent ) są niedostępne, użyj narzędzia repozytorium oprogramowania twojej dystrybucji, aby je zainstalować (np. sudo apt install netfilter-persistent ).

Skonfiguruj zapory systemu Windows^{(Configure Windows Firewalls)}

Jeśli używasz komputera lub serwera z systemem Windows do obsługi bazy danych, możesz skonfigurować zaporę, wykonując następujące czynności:

1. Kliknij prawym przyciskiem myszy^{(Right-click)} menu Start i wybierz Uruchom^(Run) .

1. W polu Uruchom^(Run) wpisz wf.msc i wybierz OK .

1. W oknie Windows Defender wybierz Reguły przychodzące^{(Inbound Rules )} > Nowa reguła^{(New Rule)} .

1. W oknie Kreatora nowej reguły ruchu przychodzącego^{(New Inbound Rule Wizard)} wybierz opcję Port > Dalej^(Next) .

1. W następnym menu wybierz TCP z opcji, wpisz 3306 (lub dowolną wartość portu wymienioną w pliku konfiguracyjnym MySQL ), a następnie wybierz ^(MySQL)Dalej^(Next) .

1. W menu Akcja^(Action) pozostaw domyślną opcję Zezwól na połączenie^{(Allow the connection)} włączone, a następnie wybierz Dalej^(Next) .

1. Potwierdź, że chcesz zastosować regułę do wszystkich typów sieci, a następnie wybierz Dalej^(Next) . 

1. Wpisz opisową nazwę reguły (np. MySQL ) w podanym porcie, a następnie wybierz Zakończ^(Finish) , aby dodać ją do listy reguł zapory.

Jeśli masz problemy z połączeniem, powtórz powyższe kroki, upewniając się, że utworzyłeś nową regułę ruchu wychodzącego^{(outbound rule )} w ustawieniach zapory sieciowej przy użyciu tych samych szczegółów (port 3306 itd.). Może być również konieczne skonfigurowanie routera sieci lokalnej, aby otworzyć niezbędne zablokowane porty,^{(open the necessary blocked ports)} aby umożliwić połączenia przychodzące i wychodzące z bazą danych. 

Łączenie się ze zdalnym serwerem za pomocą MySQL^{(Connecting to a Remote Server Using MySQL)}

Po skonfigurowaniu bazy danych MySQL tak, aby zezwalała na połączenia zdalne, musisz faktycznie nawiązać z nią połączenie. Możesz to zrobić za pomocą polecenia mysql ( mysql.exe w systemie Windows^(Windows) ) z terminala lub okna PowerShell .

Jeśli używasz systemu Windows^(Windows) , przed rozpoczęciem upewnij się, że MySQL jest zainstalowany lokalnie . ^{(MySQL is installed locally)}Użytkownicy komputerów Mac^(Mac) mogą zainstalować MySQL za pomocą homebrew^{(using homebrew)} z terminala ( brew install mysql ), podczas gdy użytkownicy Linuksa^(Linux) mogą użyć lokalnego repozytorium aplikacji (np. sudo apt install mysql ) do zainstalowania niezbędnych pakietów.

Łączenie się z MySQL w systemie Linux lub Mac^{(Connecting to MySQL on Linux or Mac)}

1. Aby połączyć się ze zdalnym serwerem MySQL w ^(MySQL)systemie Mac^(Mac) lub Linux , otwórz nowe okno terminala i wpisz mysql -u nazwa użytkownika -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} . Zastąp XXXX:XXXX adresem IP zdalnego serwera i numerem portu (np. 100.200.100.200:3306 ) oraz nazwę użytkownika nazwą^(username) użytkownika MySQL.

1. Po wyświetleniu monitu potwierdź hasło. Jeśli połączenie się powiedzie, w terminalu pojawi się komunikat o powodzeniu.

Łączenie z MySQL w systemie Windows^{(Connecting to MySQL on Windows)}

1. Aby połączyć się ze zdalnym serwerem MySQL w ^(MySQL)systemie Windows^(Windows) , otwórz nowe okno PowerShell , klikając prawym przyciskiem myszy menu Start i wybierając Windows PowerShell (Admin) .

1. W nowym oknie PowerShell wpisz cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ ”, aby wprowadzić właściwy folder, zastępując ten katalog poprawnym katalogiem instalacyjnym na komputerze. Na przykład, jeśli twoja wersja MySQL to 8.0.1, użyj zamiast tego folderu MySQL Workbench 8.0.1 .

1. Następnie wpisz .\mysql.exe -u username -h X.X.X.X:XXXX -p . Zastąp XXXX:XXXX adresem IP zdalnego serwera i numerem portu (np. 100.200.100.200:3306 ) oraz nazwę użytkownika^(username) z nazwą użytkownika MySQL , która umożliwia zdalny dostęp (np. root ). Postępuj zgodnie^(Follow) z dodatkowymi instrukcjami wyświetlanymi na ekranie.
2. Po wyświetleniu monitu podaj swoje hasło, aby zakończyć proces logowania i uzyskać zdalny dostęp do bazy danych MySQL .

Jeśli to nie zadziała, połącz się z serwerem lub komputerem, na którym znajduje się Twój serwer MySQL , za pomocą ^(MySQL)SSH (lub uzyskaj do niego bezpośredni dostęp), wykonując te czynności i używając argumentu -h localhost . Następnie możesz utworzyć odpowiednie konto użytkownika, wykonując poniższe czynności.

Zezwalanie użytkownikowi na zdalny dostęp do bazy danych MySQL^{(Allowing Remote User Access to a MySQL Database)}

W tym momencie powinieneś być w stanie połączyć się zdalnie z serwerem MySQL przy użyciu konta użytkownika root serwera lub innego konta użytkownika z podwyższonymi uprawnieniami. Ponieważ ten poziom dostępu jest niebezpieczny, możesz utworzyć bardziej ograniczone konto w celu uzyskania dostępu do bazy danych MySQL .

To konto będzie miało ograniczony dostęp do twojego serwera MySQL , co pozwoli mu na interakcję tylko z wybranymi bazami danych. Nie będzie w stanie dokonać poważniejszych zmian, takich jak dostęp do innych danych bazy danych, tworzenie nowych kont użytkowników itp. 

Musisz mieć możliwość zdalnego logowania się do serwera MySQL . Jeśli nie możesz użyć swojego konta root zdalnie, będziesz musiał uzyskać dostęp do powłoki serwera za pomocą polecenia mysql przez zdalne połączenie SSH lub przez bezpośredni dostęp do komputera PC lub serwera, na którym znajduje się serwer.

1. W zdalnej powłoce MySQL (używając narzędzia ^(MySQL)mysql ) wpisz CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; i wybierz Enter . Zastąp nazwę użytkownika^{(username )} nazwą użytkownika, którą chcesz utworzyć, xxxx adresem IP, z którego chcesz się połączyć, a hasło^(password) odpowiednim hasłem.

1. Musisz przyznać nowemu kontu niezbędne uprawnienia. Aby to zrobić, wpisz GRANT ALL ON databasename.* TO username@”x.x.x.x”; i zastąp nazwę bazy danych, nazwę użytkownika^{(databasename, username, )} i xxxx  poprawnymi danymi. Jeśli chcesz, zamień databasename na * , aby przyznać mu dostęp do wszystkich baz danych. 

Po przyznaniu dostępu wykonaj czynności opisane w powyższej sekcji, aby połączyć się zdalnie z serwerem przy użyciu nowego konta (np. mysql -u nazwa użytkownika -h XXXX:XXXX -p^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Zabezpieczanie danych bazy danych^{(Securing Your Database Data)}

Niezależnie od tego, czy pracujesz z MySQL , czy z innym typem bazy danych SQL , ważne jest, aby Twoje połączenia były bezpieczne, aby zachować bezpieczeństwo danych. Dobrym sposobem na to jest wygenerowanie kluczy SSH w celu zdalnego dostępu^{(generate SSH keys for remote access)} do serwera, zamiast polegania na nieaktualnych (i łatwych do odgadnięcia) hasłach.

Jeśli martwisz się utratą danych, możesz łatwo wykonać kopię zapasową bazy danych^{(back up your database)} online. Większość baz danych działa na serwerach z systemem Linux — można łatwo ^(Linux)zautomatyzować tworzenie kopii zapasowych plików w systemie Linux^{(automate a Linux file backup easily)} . Jeśli używasz MySQL w systemie Windows^(Windows) , możesz skonfigurować podobny system automatycznego tworzenia kopii zapasowych dla systemu Windows^{(automatic backup system for Windows)} , który pozwoli Ci przywrócić dane w nagłych wypadkach.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Jak zablokować zdalne połączenia z komputerem z systemem Windows lub Mac?

• Jak zresetować pilota Fire TV?

• Mostkowanie połączeń sieciowych w systemie Windows 7/8/10

• Jak skonfigurować zdalny pulpit przez router

• Zapobiegaj zapisywaniu poświadczeń pulpitu zdalnego w systemie Windows

• Instalowanie wtyczek GIMP: poradnik

• 6 najlepszych ustawień aparatu dla zdjęć księżycowych

• Jak przywrócić ustawienia fabryczne konsoli Xbox One lub Xbox Series X

• Recenzja książki — przewodnik po systemie Windows 8 „Jak to zrobić”

• Utwórz aplikację Gmail na komputer, korzystając z tych 3 klientów poczty e-mail

• Jak przekonwertować dysk dynamiczny na dysk podstawowy

• Jak zbudować własny laptop

• Jak digitalizować płyty DVD

• Jak wyłączyć klawisz Windows

• Jak stworzyć zespół w Microsoft Teams

• Użyj Netstat, aby zobaczyć porty nasłuchiwania i PID w systemie Windows

• Jak usunąć folder Windows.old w systemie Windows 7/8/10

• Korzystanie z internetowego interfejsu transmisji

• Jak automatycznie aktualizować oprogramowanie komputera?

• Jak używać Chromebooka jako drugiego monitora