그누보드를 웹호스팅을 쓸떼는 자동설정이라 몰랐는데
서버호스팅에 nginx와 maria db를 함께 설치하면
db접근을 phpMyAdmin이 아닌 다이렉트 접근을 하게되는데
외부접속이 제대로 되지 않아 막막할때가있어서
확인차 남깁니다.
ubuntu 기준으로 설명
1. my.cnf 또는 50-server.cnf 설정 변경
MariaDB는 기본적으로 localhost(127.0.0.1)만 수신 대기합니다.
이를 외부에서도 접속할 수 있도록 bind-address를 수정해야 합니다.
파일 위치 예시:
-
/etc/mysql/my.cnf -
또는
/etc/mysql/mariadb.conf.d/50-server.cnf
[code]
[mysqld]
bind-address = 0.0.0.0
[/code]
2. MariaDB 사용자에 외부 접속 권한 부여
MySQL 사용자 계정은 IP별로 접근 권한이 제한됩니다. 외부 IP에서 접속하려면 그 IP를 허용한 사용자 계정을 생성하거나 수정해야 합니다.
sql
-- 외부에서 root 계정으로 접속 허용 (보안상 권장되지 않음)
[code]
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '비밀번호' WITH GRANT OPTION;
[/code]
-- 또는 특정 사용자에게 외부에서 접속 권한 부여
[code]
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY '비밀번호'; -- 권한 적용 FLUSH PRIVILEGES;
[/code]
3. MariaDB 재시작
설정을 적용하려면 MariaDB를 재시작합니다.
bash
[code]
sudo systemctl restart mariadb
[/code]
댓글 2개
@리오닥터
저건 피차 어쩔수 없이 외부접속을 허용해야할때 사용하는 방법입니다.
[code]
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '비밀번호' WITH GRANT OPTION;
[/code]
이러면 보안에 취약해질 수 있어서
[code]
GRANT ALL PRIVILEGES ON *.* TO 'root'@'허용아이피' IDENTIFIED BY '비밀번호' WITH GRANT OPTION;
[/code]
가 훨씬 났긴 합니다.
덤으로 방화벽에서도 3306 포트를 특정아이피만 열면 완벽하겠죠.
게시글 목록
| 번호 | 제목 |
|---|---|
| 23798 | |
| 23797 | |
| 23792 | |
| 23791 | |
| 23785 | |
| 23781 | |
| 23770 | |
| 23766 | |
| 23764 | |
| 23761 | |
| 23747 | |
| 23732 | |
| 23724 | |
| 23718 | |
| 23706 | |
| 23700 | |
| 23697 | |
| 23686 | |
| 23682 | |
| 23681 | |
| 23680 | |
| 23678 | |
| 23665 | |
| 23644 | |
| 23643 | |
| 23639 | |
| 23637 | |
| 23630 | |
| 23626 | |
| 23616 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기