Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
Sunucular üzerinde çalışırken veritabanlarını uzak cihazlardan veya sunuculardan erişilebilir hale getirmek bazı projeler için gereklidir. Özellikle veritabanı yönetimi ya da sunucular arası veri transferi için MySQL veritabanına uzak bağlantılar gerekebilir. Ancak, güvenlik ve yapılandırma gereksinimleri nedeniyle MySQL varsayılan olarak sadece yerel bağlantılara izin verir. Bu yazıda, MySQL sunucusunu uzak bağlantılara açma adımlarını ve CentOS 7 üzerinde gerekli güvenlik ayarlarını nasıl yapacağınızı detaylı olarak açıklayacağız.
MySQL varsayılan olarak yalnızca localhost üzerinden erişime izin verir. Bunun anlamı, MySQL’e sadece sunucunun kendisinden bağlanılabileceği ve başka cihazlardan bu bağlantının sağlanamayacağıdır. Uzaktan bağlanmayı mümkün hale getirmek için MySQL yapılandırma dosyasındaki belirli kısıtlamaları kaldırmamız gerekiyor.
Adımlar:
SSH Üzerinden Sunucunuza Bağlanın:
İlk olarak, MySQL yapılandırma dosyasını düzenleyebilmek için sunucunuza SSH ile bağlanmanız gerekiyor. SSH bağlantısı kurduktan sonra aşağıdaki komut ile MySQL yapılandırma dosyasını açın:
bind-address ve skip-networking Satırlarını Düzenleyin:
Yapılandırma dosyasında MySQL’in hangi IP adresine bağlanacağını belirleyen bind-address satırını bulmanız gerekiyor. Bu satır varsayılan olarak şu şekilde olabilir:
Bu satır MySQL’e sadece localhost’tan bağlanılabileceği anlamına gelir. Uzak bağlantılara izin vermek için bu satırı tamamen kaldırabilir veya IP adresini 0.0.0.0 olarak ayarlayabilirsiniz:
Ayrıca, bazı yapılandırma dosyalarında skip-networking satırı olabilir. Bu satır MySQL’in ağ üzerinden bağlantı kurmasını engeller. Bu satırı da silmeniz gerekiyor.
MySQL Servisini Yeniden Başlatın:
Yapılandırma dosyasındaki değişikliklerin geçerli olması için MySQL servisini yeniden başlatmanız gerekecek. Aşağıdaki komutu kullanarak MySQL servisini yeniden başlatın:
Alternatif olarak, sunucunuzda mysql servisi kullanılıyorsa:
CentOS 7 üzerinde bir sunucu kullanıyorsanız, MySQL bağlantıları için gereken 3306 portunun güvenlik duvarında açık olması gerekir. Bu portun kapalı olması, uzak cihazların sunucunuzdaki MySQL'e bağlanmasını engeller. Bu yüzden 3306 portunu firewalld ile açmamız gerekiyor.
Adımlar:
Firewalld'yi Kontrol Edin:
Firewalld’nin çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu kullanın:
Eğer firewalld çalışmıyorsa, başlatmak için şu komutları çalıştırabilirsiniz:
3306 Portunu Açın:
Firewalld aktif hale geldikten sonra, MySQL bağlantıları için gerekli olan 3306 portunu açmak için aşağıdaki komutu çalıştırın:
Bu komut, TCP bağlantıları için 3306 portunu kalıcı olarak açar. --permanent parametresi, yeniden başlatıldığında bile bu ayarın korunmasını sağlar.
Güvenlik Duvarını Yeniden Yükleyin:
Yaptığınız değişikliklerin aktif olması için firewalld’yi yeniden yüklemeniz gerekecek. Bunun için aşağıdaki komutu çalıştırın:
MySQL sunucunuzu uzak bağlantılara açmak bazı güvenlik risklerini beraberinde getirebilir. Bu nedenle, bazı ek güvenlik önlemleri almanız önemlidir:
Güçlü Şifreler Kullanın: Uzak bağlantılara izin verdiğiniz MySQL kullanıcılarının güçlü ve karmaşık şifreler kullandığından emin olun.
IP Kısıtlamaları: Uzak bağlantı yapmasına izin verilen kullanıcıların IP adreslerini sınırlayarak güvenliği artırabilirsiniz. Örneğin, belirli bir IP adresinden bağlanabilecek şekilde izin verebilirsiniz:
SSL/TLS Kullanımı: Uzak MySQL bağlantılarını daha güvenli hale getirmek için SSL/TLS kullanarak şifreli bir bağlantı sağlayabilirsiniz.
Bu makalede, MySQL sunucunuzu uzak bağlantılara açmanın ve CentOS 7 üzerinde gerekli port ayarlarını yapmanın adımlarını açıkladık. Özellikle veritabanı yöneticileri ve sunucular arası veri erişimi ihtiyacı duyanlar için bu ayarlar oldukça önemlidir. Ancak, uzak bağlantıları açarken güvenliği göz önünde bulundurmak ve ekstra önlemler almak kritik bir öneme sahiptir.
Bilgi bankasını detaylı olarak incelediniz, fakat ihtiyacınız olan bilgiyi bulamıyorsanız,
Bir Destek Talebi Oluşturun.Web siteniz için uygun fiyatlı Ucuz Hosting Paketleri ile yüksek performanslı barındırma hizmeti sunuyoruz.
Dijital varlığınızı güçlendirmek için profesyonel Sosyal Medya Hesap Yönetimi hizmeti sağlıyoruz.
Görsellerinizi sıkıştırmak için kullanışlı PNG to WebP dönüştürücümüzü deneyin.
Resim boyutlarını küçültmek isteyenler için JPG to WebP aracı idealdir.
SEO uyumu için Robots.txt Oluşturucu aracımızı kullanabilirsiniz.
Htaccess Oluşturucu ile yönlendirme ve erişim ayarlarınızı kolayca yapın.
Kullanıcı deneyimini artırmak için özgün UI/UX Tasarım çözümleri sunuyoruz.
Hızlı ve güvenli kurulum için WordPress hizmetimizden faydalanın.
Sitenizi arama motorlarında yükseltmek için Google Optimizasyon hizmeti sunuyoruz.
Markanızı tanıtmak için Tanıtım Yazısı içerikleri üretiyoruz.
UGC ile içerik gücünüzü artırın: UGC İçerik.
Profesyonel Yazılım Kurulum hizmetleri sunuyoruz.
Kaliteli içerik arayanlara özel Hazır Makale & İçerik Satışları.
Sıra Bulucu ile arama motoru sıralamanızı takip edin.
Google Haritalara Kayıt ile konumunuzu haritada gösterin.
Alan adı otoritenizi öğrenin: DA PA Sorgula.
Dış bağlantılarınızı analiz edin: Dış Link Aracı.
Dahili link yapınızı inceleyin: İç Link Aracı.
Arama motoru başarınızı artırmak için SEO Danışmanlığı alın.
Organik trafiğinizi artırmak için SEO çözümleri geliştirin.
Özel çözümler için Mobil Uygulama geliştirme hizmeti sunuyoruz.
Markanız için Logo tasarlıyoruz.
İşinize özel Web Yazılım çözümleri sunuyoruz.
Kurumsal imajınızı yansıtan Kurumsal Web Tasarım hizmeti.
Süreçlerinizi hızlandırmak için Bot Program geliştiriyoruz.
Online satışlarınız için Sanal POS sistemleri sunuyoruz.
Entegrasyonlar için Pazaryeri ve Kargo Entegrasyonu.
Kullanıcı deneyimi testleri için Son Kullanıcı Testleri.
İçerik indirimi için TikTok Video İndir aracı.
Görsellerinizi kolayca küçültün: Resim Boyutlandırma.
Yararlı kod örnekleri için Site Kodları rehberine göz atın.
Kodları online inceleyin: HTML Viewer.
IP adresinizi öğrenmek için IP Adresim Nedir aracını kullanın.
Bağlantı hızınızı test etmek için Hız Testi.
DNS önbellek sorunları için DNS Cache Problemi sayfasını inceleyin.
DNS değişikliklerini görmek için DNS Önizleme aracı.
IDN dönüştürme için IDN Çevirme kullanın.
Sunuculara ping atmak için Ping Gönder özelliğini deneyin.
Web sitenizin yanıt süresini test etmek için Web Site Ping aracımızı kullanın.
Türkiye (Türkçe)
Worldwide (English)
