Ако радите са МиСКЛ базом података^{(MySQL database)} , тада сте већ свесни изазова са којима се суочавате у одржавању безбедне базе података. Од покушаја хаковања базе података коришћењем СКЛ^(SQL) ињекција до напада грубом силом, тешко је сачувати своје податке безбедним, посебно ако радите са базом података на даљину.

Постоје начини да конфигуришете СКЛ^(SQL) сервер да омогући удаљене везе, али морате бити опрезни, јер омогућавање удаљених веза на МиСКЛ^(MySQL) серверу може вашу базу података учинити лаком метом за хакере. Ако желите да дозволите безбедне, удаљене везе са МиСКЛ^(MySQL) базом података, ево шта треба да знате.

Пре него што почнете^{(Before You Begin)}

Пре него што извршите било какве промене у вашој МиСКЛ^(MySQL) бази података, важно је да направите резервну копију базе података^{(backup your database)} , посебно ако радите на производном серверу (сервер који се активно користи). Све промене које извршите у вашој бази података или серверу који је хостује могу довести до озбиљног губитка података ако нешто крене наопако.

Такође можете открити да промене у везама вашег сервера могу спречити да му касније приступите. Ако се то догоди, можда ћете морати да се консултујете са администратором сервера за даљу подршку. Добра идеја је да испробате све измене на локалном МиСКЛ^(MySQL) серверу да проверите да ли ваше промене функционишу пре него што их испробате са даљине.

Такође је вероватно да ће вам, ако правите промене на удаљеном серверу, бити потребан безбедан начин да се повежете и извршите измене. ССХ (Сецуре Схелл)^{(SSH (Secure Shell))} је често најбољи начин да се то уради, јер вам омогућава да се повежете са удаљеним сервером. Такође можете да користите ССХ^(SSH) за повезивање са серверима на вашој локалној мрежи, као што су они који се налазе на Распберри Пи-у^{(hosted on a Raspberry Pi)} .

Овај водич ће вас водити кроз кораке за конфигурисање МиСКЛ^(MySQL) - а за омогућавање даљинских веза, али прво морате да се уверите да имате директан или удаљени приступ серверу који хостује ваш МиСКЛ^(MySQL) сервер.

Претпоставимо^(Suppose) да немате даљински приступ свом серверу преко ССХ^(SSH) (на пример). У том случају нећете моћи да конфигуришете своју МиСКЛ^(MySQL) базу података да дозволи директно удаљене везе осим ако ваш роот миСКЛ налог већ дозвољава удаљене везе. Дакле, мораћете прво да успоставите ову везу пре него што наставите.

Уређивање ваше МиСКЛ конфигурационе датотеке^{(Editing Your MySQL Configuration File)}

Први корак у конфигурисању МиСКЛ-^(MySQL) а за омогућавање даљинских веза је уређивање ваше МиСКЛ^(MySQL) конфигурационе датотеке. До ове фазе, овај водич ће претпоставити да сте се већ повезали са сервером, ПЦ-јем или Мац^(Mac) -ом који удаљено хостује вашу миСКЛ базу података и имате приступ конзоли. 

Алтернативно, можете да конфигуришете локални МиСКЛ^(MySQL) сервер користећи отворени терминал на Мац^(Mac) -у или Линук-^(Linux) у или уређивач текста на Виндовс^(Windows) -у .

1. За почетак, користите жељени уређивач текста на конзоли да уредите своју МиСКЛ^(MySQL) датотеку базе података. На Линук-^(Linux) у, откуцајте sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf у терминал или ССХ^(SSH) прозор да бисте уредили ову датотеку помоћу нано^(nano) едитора (под претпоставком да је ваша МиСКЛ^(MySQL) база података на подразумеваној локацији) . 

1. Ако користите Виндовс^(Windows) , отворите Филе Екплорер^{(File Explorer)} и приступите фасцикли која садржи вашу МиСКЛ^(MySQL) инсталацију (нпр. C:/Program Files/MySQL/MySQL Server 8.0 ). Отворите датотеку ми.ини^(my.ini) користећи подразумевани уређивач текста (нпр. Нотепад^(Notepad) ) тако што ћете двапут кликнути на унос. Ако га нема, прво креирајте датотеку^{(create the file first)} .

1. На Мац^(Mac) -у отворите прозор терминала и откуцајте sudo nano /usr/local/etc/my.cnf . Ово је подразумевана конфигурациона датотека за МиСКЛ^(MySQL) ако сте инсталирали МиСКЛ ^(MySQL) користећи хомебрев^{(using homebrew)} .

Горе наведене локације су подразумеване локације за МиСКЛ^(MySQL) конфигурационе датотеке. Ако ове команде не функционишу, мораћете ручно да потражите релевантне датотеке ( ми.цнф^(my.cnf) , мисклд.цнф^(mysqld.cnf) или ми.ини^(my.ini) ) да бисте пронашли одговарајућу путању датотеке.

Подешавање опсега ИП адреса безбедне везе^{(Setting a Safe Bind-Address IP Range)}

1. Када отворите МиСКЛ^(MySQL) конфигурациону датотеку за свој сервер, користите тастер са стрелицом на тастатури да бисте дошли до одељка за везу са адресом^{(bind-address)} датотеке. Овај опсег ИП-а ограничава везе са вашом базом података, која је обично подешена да дозвољава везе само са локалне машине или сервера користећи 127.0.0.1 .

1. Ако желите да конфигуришете своју МиСКЛ^(MySQL) базу података да дозволи повезивање са уређаја који користе вашу тренутну интернет везу, прво пронађите своју јавну ИП адресу^{(find your public IP address)} , а затим замените 127.0.0.1 том ИП адресом. Алтернативно, замените је ИП адресом за уређај или сервер са којег желите да дозволите везе.

1. У неким околностима, можда ћете желети да дозволите све^(all) удаљене везе са МиСКЛ^(MySQL) базом података. Ово носи изузетан ризик^{(extreme risk)} и не би требало да се користи на производном серверу. Међутим, ако желите да то дозволите, замените 127.0.0.1 са 0.0.0.0 .

1. Забележите вредност порта^{(port )} у одељку Основна подешавања^{(Basic Settings)} . Ово ће бити потребно у следећем одељку. Ако није видљив, користиће се подразумевана вредност, а то је порт 3306 . Можете додати сопствени порт тако што ћете у нови ред уписати port = xxxxкккк^(xxxx) одговарајућом вредношћу порта.

1. Када конфигуришете везу-адресу^{(bind-address )} у вашој МиСКЛ^(MySQL) конфигурационој датотеци, сачувајте датотеку. Ако користите Линук^(Linux) , изаберите Ctrl + O и Ctrl + X да бисте то урадили. На Мац-у изаберите Command + O и Command + X . Корисници Виндовс-а могу да сачувају тако што ће изабрати Филе^{(File )} > Саве^(Save) .

1. Затим, корисници Линук^(Linux) -а и Мац -а могу поново покренути ^(Mac)МиСКЛ^(MySQL) тако што ће откуцати мискл.сервер стоп && мискл.сервер старт^{(mysql.server stop && mysql.server start )} или мискл.сервер рестарт^{(mysql.server restart)} . Можда ћете морати да подигнете команду користећи судо^{(using sudo)} (нпр. судо мискл.сервер рестарт^{(sudo mysql.server restart)} ) и користите одговарајућу путању до датотеке мискл.сервер (нпр. /usr/local/bin/mysql.server ).

1.  Ако горња команда не ради, покушајте уместо тога поново покренути судо сервице мискл^{(sudo service mysql restart )} .

1. Да бисте поново покренули МиСКЛ^(MySQL) на Виндовс^(Windows) - у, отворите нови прозор ПоверСхелл -а тако што ћете десним тастером миша кликнути на мени ^(PowerShell)Старт^(Start) и изабрати Виндовс ПоверСхелл (Админ)^{(Windows PowerShell (Admin))} . У прозору ПоверСхелл откуцајте нет стоп мискл80^{(net stop mysql80 )} а затим нет старт мискл80^{(net start mysql80)} , замењујући мискл80^(mysql80) исправним именом услуге на вашем рачунару.

Ако нисте сигурни у исправно име услуге у оперативном систему Виндовс^(Windows) , откуцајте нет старт^{(net start)} да бисте га пронашли. Ако не можете поново да учитате своју конфигурацију, поново покрените сервер и поново учитајте МиСКЛ^(MySQL) ручно (ако је потребно).

Конфигурисање ваших заштитних зидова^{(Configuring Your Firewalls)}

У овој фази, ваша МиСКЛ^(MySQL) база података би требало да дозволи удаљене везе са уређаја који користе ИП адресу коју сте поставили као вредност адресе везивања^{(bind-address)} у вашој МиСКЛ^(MySQL) конфигурационој датотеци (или са свих уређаја ако ову вредност поставите на 0.0.0.0 ). Међутим, везе ће и даље бити блокиране од стране вашег уређаја или мрежног заштитног зида^{(device or network firewall)} .

Већина сервера и рачунара користи заштитни зид за блокирање веза осим ако се не одобри приступ одређеном порту. Кораци за ово конфигурисање ће се разликовати у зависности од тога да ли користите МиСКЛ^(MySQL) на Виндовс^(Windows) -у или Линук-^(Linux) у . Заштитни зидови за Мац^(Mac) су подразумевано онемогућени, тако да не бисте требали да довршавате никакве додатне кораке овде.

Конфигуришите Линук заштитне зидове^{(Configure Linux Firewalls)}

Многи Линук сервери користе иптаблес^(iptables) као подразумевани услужни програм за заштитни зид. Можете га конфигурисати пратећи кораке у наставку.

1. Отворите терминал или ССХ^(SSH) везу и откуцајте судо иптаблес -А ИНПУТ -п тцп -с КСКСКСКС –дпорт ИИИИ -ј АЦЦЕПТ^{(sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT)} . Замените КСКСКСКС^(X.X.X.X) ИП адресом за уређај са којег желите да дозволите МиСКЛ^(MySQL) везе са^(from) , и замените ИИИИ^{(YYYY )} одговарајућом вредношћу порта из ваше МиСКЛ^(MySQL) конфигурационе датотеке (нпр. 3306 ).

1. Ово ће привремено конфигурисати заштитни зид. Ако користите Дебиан или Убунту базиран Линук^(Linux) сервер, учините ову промену трајном тако што ћете у прозор терминала или ССХ укуцати судо нетфилтер-персистент саве^{(sudo netfilter-persistent save)} и судо нетфилтер-персистент релоад .^{(sudo netfilter-persistent reload )}

Ако иптаблес није подразумевани заштитни зид за вашу Линук^(Linux) дистрибуцију, мораћете да консултујете упутство за употребу ваше дистрибуције за више информација. Ако су одређени пакети (као што је нетфилтер-персистент^{(netfilter-persistent)} ) недоступни, користите алатку за складиште софтвера ваше дистрибуције да бисте их инсталирали (нпр. судо апт инсталл нетфилтер-персистент^{(sudo apt install netfilter-persistent)} ).

Конфигуришите Виндовс заштитне зидове^{(Configure Windows Firewalls)}

Ако користите Виндовс рачунар или сервер за хостовање базе података, можете да конфигуришете свој заштитни зид користећи ове кораке:

1. Кликните десним тастером миша^{(Right-click)} на мени Старт^(Start) и изаберите Покрени^(Run) .

1. У пољу Покрени^(Run) откуцајте вф.мсц^(wf.msc) и изаберите ОК^(OK) .

1. У прозору Виндовс заштитника^{(Windows Defender)} изаберите Улазна правила^{(Inbound Rules )} > Ново правило^{(New Rule)} .

1. У прозору чаробњака за нова улазна правила^{(New Inbound Rule Wizard)} изаберите Порт^{(Port )} > Следеће^(Next) .

1. У следећем менију изаберите ТЦП^(TCP) из опција, откуцајте 3306 (или било коју вредност порта која је наведена у вашој МиСКЛ^(MySQL) конфигурационој датотеци), а затим изаберите Следеће^(Next) .

1. У менију Радња^(Action) оставите подразумевану опцију да омогућите везу^{(Allow the connection)} , а затим изаберите Следеће^(Next) .

1. Потврдите да желите да се правило примени на све типове мреже, а затим изаберите Следеће^(Next) . 

1. Откуцајте описно име за правило (нпр. МиСКЛ^(MySQL) ) у наведени порт, а затим изаберите Заврши^(Finish) да бисте га додали на листу правила заштитног зида.

Ако имате проблема са повезивањем, поновите ове кораке изнад, пазећи да направите ново одлазно правило^{(outbound rule )} у подешавањима заштитног зида користећи исте детаље (порт 3306, итд.). Можда ћете такође морати да конфигуришете локални мрежни рутер да отвори неопходне блокиране портове^{(open the necessary blocked ports)} како бисте омогућили долазне и одлазне везе са вашом базом података. 

Повезивање на удаљени сервер помоћу МиСКЛ-а^{(Connecting to a Remote Server Using MySQL)}

Након што конфигуришете своју МиСКЛ^(MySQL) базу података да дозволи удаљене везе, мораћете да успоставите везу са њом. Ово можете да урадите помоћу команде мискл^(mysql) ( мискл.еке^{(mysql.exe )} на Виндовс^(Windows) - у) са терминала или прозора ПоверСхелл^(PowerShell) -а .

Ако користите Виндовс^(Windows) , мораћете да се уверите да је МиСКЛ инсталиран локално^{(MySQL is installed locally)} пре него што почнете. Корисници Мац^(Mac) -а могу да инсталирају МиСКЛ ^(MySQL) користећи хомебрев^{(using homebrew)} са терминала ( брев инсталл мискл^{(brew install mysql)} ), док корисници Линук-^(Linux) а могу да користе своје локално спремиште апликација (нпр. судо апт инсталл мискл^{(sudo apt install mysql)} ) да инсталирају потребне пакете.

Повезивање на МиСКЛ на Линук-у или Мац-у^{(Connecting to MySQL on Linux or Mac)}

1. Да бисте се повезали са удаљеним МиСКЛ^(MySQL) сервером на Мац^(Mac) -у или Линук-^(Linux) у, отворите нови прозор терминала и откуцајте мискл -у корисничко име -х КСКСКСКС:КСКСКСКС -п^{(mysql -u username -h X.X.X.X:XXXX -p)} . Замените КСКСКСКС:КСКСКСКС^{(X.X.X.X:XXXX )} ИП адресом удаљеног сервера и бројем порта (нпр. 100.200.100.200:3306 ) и корисничким именом^(username) својим МиСКЛ корисничким именом.

1. Када се то од вас затражи, потврдите лозинку. Ако је веза успешна, на терминалу ће се појавити порука о успеху.

Повезивање на МиСКЛ на Виндовс-у^{(Connecting to MySQL on Windows)}

1. Да бисте се повезали са удаљеним МиСКЛ^(MySQL) сервером у оперативном систему Виндовс^(Windows) , отворите нови ПоверСхелл^(PowerShell) прозор тако што ћете десним тастером миша кликнути на мени Старт^(Start) и изабрати Виндовс ПоверСхелл (Админ)^{(Windows PowerShell (Admin))} .

1. У новом прозору ПоверСхелл-а откуцајте cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ ” да бисте унели исправну фасциклу, замењујући овај директоријум исправним директоријумом за инсталацију на рачунару. На пример, ако је ваша верзија МиСКЛ^(MySQL) - а 8.0.1, користите фасциклу МиСКЛ Воркбенцх 8.0.1 .^{(MySQL Workbench 8.0.1)}

1. Одатле откуцајте .\mysql.exe -u username -h X.X.X.X:XXXX -p . Замените КСКСКСКС:КСКСКСКС^{(X.X.X.X:XXXX )} ИП адресом вашег удаљеног сервера и бројем порта (нпр. 100.200.100.200:3306 ) и корисничким именом^(username) МиСКЛ корисничким^(MySQL) именом које омогућава даљински приступ (као што је роот^(root) ). Пратите^(Follow) сва додатна упутства на екрану.
2. Наведите своју лозинку, када се то од вас затражи, да бисте довршили процес пријављивања и даљински приступили вашој МиСКЛ бази података.^(MySQL)

Ако ово не успе, повежите се са сервером или рачунаром који хостује ваш МиСКЛ^(MySQL) сервер користећи ССХ^(SSH) (или му приступите директно) користећи ове кораке и користећи аргумент -х лоцалхост . ^{(-h localhost)}Затим можете креирати одговарајући кориснички налог пратећи доле наведене кораке.

Омогућавање приступа удаљеном кориснику МиСКЛ бази података^{(Allowing Remote User Access to a MySQL Database)}

До овог тренутка, требало би да будете у могућности да се повежете са својим МиСКЛ^(MySQL) сервером на даљину користећи роот кориснички налог вашег сервера или други кориснички налог са повишеним привилегијама. Пошто овај ниво приступа није безбедан, можда бисте радије креирали ограниченији налог за приступ вашој МиСКЛ^(MySQL) бази података.

Овај налог ће имати ограничен приступ вашем МиСКЛ^(MySQL) серверу, омогућавајући му интеракцију само са одабраним базама података. Неће моћи да прави озбиљније промене, као што је приступ другим подацима базе података, креирање нових корисничких налога итд. 

Мораћете да имате могућност да се даљински пријавите на свој МиСКЛ^(MySQL) сервер. Ако не можете даљински да користите свој роот налог, мораћете да приступите љусци вашег сервера помоћу команде мискл^(mysql) преко удаљене ССХ^(SSH) везе или директним приступом рачунару или серверу који хостује сервер.

1. У вашој удаљеној МиСКЛ^(MySQL) љусци (помоћу мискл^(mysql) алата), откуцајте CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; и изаберите Ентер^(Enter) . Замените корисничко име^{(username )} корисничким именом које желите да креирате, кккк^{(x.x.x.x )} ИП адресом са које желите да се повежете, а лозинку^(password) одговарајућом лозинком.

1. Мораћете да одобрите свој нови налог са потребним дозволама. Да бисте то урадили, откуцајте GRANT ALL ON databasename.* TO username@”x.x.x.x”; и замените име базе података, корисничко име^{(databasename, username, )} и кккк^{(x.x.x.x )}  исправним детаљима. Ако желите, замените име базе података^{(databasename)} са * да бисте јој омогућили приступ свим базама података. 

Са одобреним приступом, користите кораке у одељку изнад да бисте се даљински повезали са сервером користећи свој нови налог (нпр. мискл -у корисничко име -х КСКСКСКС:КСКСКСКС -п^{(mysql -u username -h X.X.X.X:XXXX -p)} ).

Обезбеђивање података ваше базе података^{(Securing Your Database Data)}

Без обзира да ли радите са МиСКЛ^(MySQL) -ом или другом врстом СКЛ^(SQL) базе података, важно је да своје везе одржавате безбедним да бисте одржали безбедност података. Добар начин да то урадите је да генеришете ССХ кључеве за даљински приступ^{(generate SSH keys for remote access)} вашем серверу, уместо да се ослањате на застареле (и лако погодне) лозинке.

Ако сте забринути због губитка података, лако можете направити резервну копију базе података^{(back up your database)} на мрежи. Већина база података се покреће помоћу Линук^(Linux) сервера—можете лако аутоматизовати резервну копију Линук датотека^{(automate a Linux file backup easily)} . Ако користите МиСКЛ^(MySQL) на Виндовс^(Windows) - у, можете подесити сличан систем аутоматског прављења резервних копија за Виндовс^{(automatic backup system for Windows)} , који вам омогућава да вратите своје податке у хитним случајевима.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Како блокирати удаљене везе са Виндовс или Мац рачунаром

• Како ресетовати Фире ТВ даљински

• Премосне мрежне везе у оперативном систему Виндовс 7/8/10

• Како да конфигуришете удаљену радну површину преко рутера

• Спречите чување акредитива за удаљену радну површину у Виндовс-у

• Како да вратите фабричка подешавања Ксбок Оне или Ксбок Сериес Кс

• Како ажурирати Распберри Пи

• Како заштитити ПДФ лозинком да би био сигуран

• Како да видите кеширане странице и датотеке из вашег претраживача

• Како да направите сопствени лаптоп

• 7 техничких савета за СЕО оптимизацију за било коју веб локацију

• Користите Нетстат да видите портове за слушање и ПИД у Виндовс-у

• Како претворити ВЕБП слике у ЈПГ, ГИФ или ПНГ

• Једноставна питања: Шта су везе са удаљеном радном површином?

• Како скенирати више страница у једну ПДФ датотеку

• Како претворити динамички диск у основни диск

• Како направити снимке екрана на Нинтендо Свитцх-у

• Искључите контролу корисничког налога (УАЦ) за одређену апликацију

• 8 најбољих технолошких идеја за суочавање са самоизолацијом

• Како отворити ДДС датотеке у оперативном систему Виндовс 10