방화벽 설정
MariaDB port (default port : 3306) 에 대한 inbound 설정을 한다.
MariaDB 설정
/etc/mysql/my.cnf 설정 변경
bind_address 라인을 주석처리하거나 0.0.0.0 으로 세팅한다.
$ sudo vi /etc/mysql/my.cnf ...
#bind_address=127.0.0.1 # 주석처리 ...
MariaDB 재기동
$ sudo service mysql restart
계정생성 & 권한설정
외부 접속을 허용할 계정을 생성하고 권한을 준다.
root 계정으로 MariaDB 접속
$ mysql -u root -p
계정 생성
/* 내부 접속용 */
create user 'RemoteUser'@'localhost' identified by 'localPassword';
/* 모든IP 외부접속용 */
create user 'RemoteUser'@'%' identified by 'remotePassword';
/* 특정IP 외부접속용 */
create user 'RemoteUser'@'192.168.2.%' identified by 'remotePassword';
- 내부와 외부 접속용 계정의 비밀번호는 다르게 세팅하는 것이 좋다.
- 권한이 같으면 큰 의미 없다.
- root 계정과는 무조건 다르게 세팅하자.
계정 생성 & 권한설정
/* 내부 접속용 */
grant all privileges on DB_NAME.* to RemoteUser@'localhost';
/* 모든IP 외부접속용 */
grant all privileges on DB_NAME.* to RemotUser@'localhost';
/* 특정IP 외부접속용 */
grant all privileges on DB_NAME.* to RemoteUser@'192.168.2.%';
- 내부와 외부 접속용 계정의 권한은 다르게 세팅하는 것이 좋다.
- 방화벽 설정과 마찬가지로 외부접속 IP가 고정된다면 특정지어 세팅하는 것이 좋다.
이미지출처 : pbs.twimg.com/profile_images/1145729423628357632/juwtUgGy_400x400.png
