Всем доброго времени суток.
Итак, нужно было настроить внешний коннект к БД MySQL (Bitrix на CentOS) в рамках локальной сети. Всё вроде настроил, но после пары перезагрузок и копания в таблицах mysql.db, mysql.user всё перестало работать.
Как проверял что не работает:
1. Telnet
- со стороны сервера:
1.
2.
3.
4.
5.
6.
7.
[root@comp ~]# telnet '10.0.1.100' 3306
Trying 10.0.1.100...
Connected to 10.0.1.100.
Escape character is '^]'.
M
5.7.18-14\[D/
I~▒▒M>88O%tcQAmysql_native_passwordConnection closed by foreign host.
-с удаленной машины (хотя раньше с этой машины через ODBC долбился во всю):
1.
2.
3.
C:\Users\admin>telnet 10.0.1.100 3306
Подключение к 10.0.1.100...Не удалось открыть подключение к этому узлу, на порт
3306: Сбой подключения
2. Удаленное подключение через HeidiSQL
1.
Can't connect to MySQL server on '10.0.1.100' (10060)
Конечно, данные в таблицах вернул назад как было (flush и restart - как положено) - но и это не помогло.
Начал проверять всё с самого начала:
1. Сморим что слушает MySQL - всё нормально
1.
2.
3.
[root@comp ~]# netstat -nap |grep mysql
tcp 0 0 10.0.1.100:3306 0.0.0.0:* LISTEN 9503/mysqld
unix 2 [ ACC ] STREAM LISTENING 111391 9503/mysqld /var/lib/mysqld/mysqld.sock
2. Открыт ли порт - открыт
1.
2.
3.
4.
5.
6.
7.
[root@comp ~]# nmap -p 3306 '10.0.1.100'
Starting Nmap 6.40 ( http://nmap.org ) at 2017-10-31 11:40 MSK
Nmap scan report for comp.ххххх.хххх (10.0.1.100)
Host is up (1800s latency).
PORT STATE SERVICE
3306/tcp open mysql
3. Смотрим файл my.cnf - адрес машины стоит, никаких skip-networking-ов нет
4. Смотрим как HOST себя видит
1.
2.
[root@comp ~]# host 10.0.1.100
100.1.0.10.in-addr.arpa domain name pointer comp.ххххххх.хххх.
5. Проверил таблицу mysql.db
1.
2.
3.
4.
5.
6.
7.
8.
mysql> select host, db, user from db;
+------------+-------------+-----------+
| host | db | user |
+------------+-------------+-----------+
| 10.0.1.100 | sitemanager | bitrix0 |
| 10.0.1.100 | sitemanager | testuser1 |
| 10.0.1.100 | sys | mysql.sys |
+------------+-------------+-----------+
6. Проверил таблицу mysql.user
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
mysql> select host, user from user;
+------------+-----------+
| host | user |
+------------+-----------+
| % | testuser1 |
| 10.0.1.100 | testuser1 |
| localhost | bitrix0 |
| localhost | mysql.sys |
| localhost | root |
| localhost | testuser1 |
+------------+-----------+
7. Проверил права пользователя
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
mysql> show grants for 'testuser1'@'localhost';
+--------------------------------------------------------------------------+
| Grants for testuser1@localhost |
+--------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'testuser1'@'localhost' WITH GRANT OPTION |
+--------------------------------------------------------------------------+
1 row in set (0.00 sec)
mysql> show grants for 'testuser1'@'10.0.1.100';
+---------------------------------------------------------------------------+
| Grants for testuser1@10.0.1.100 |
+---------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'testuser1'@'10.0.1.100' WITH GRANT OPTION |
| GRANT ALL PRIVILEGES ON `sitemanager`.* TO 'testuser1'@'10.0.1.100' |
+---------------------------------------------------------------------------+
Находясь на сервере, можно выполнить
1.
2.
telnet 10.0.1.100 3306;
mysql -u testuser1 -h 10.0.1.100 -p
Всё подключается, а вот с внешнего мира ничего не идет.
Где-то прям ответ на поверхности лежит, но видимо глаза себе уже замылил слишком.
Может быть у Вас будут мысли на этот счет?
