Agar MySQL Server dapat diakses lewat jaringan

Pada MySQL Server untuk alasan keamanan secara default tidak dapat diakses melalui jaringan komputer, agar dapat diakses melalui jaringan Anda harus edit file konfigruasi my.cnf.

Berikut langkah-langkah konfigurasi mysql agar dapat diakses melalui komputer dalam satu jaringan

  1. Login via ssh
  2. Login ke server dari komputer remote lewat ssh

  3. Seting enable-networking
  4. Jika anda telah login ke server via ssh dan tentu saja sebagai root, edit file my.cnf . Pada linux RedHat base terletak di direktori /etc , pada linux Ubuntu pada direktori /etc/mysql .

    vi /etc/mysql/my.cnf 

    Jika sudah dibuka tambahkan baris berikut pada tag [mysqld]

    	[mysqld]
            bind-address = 192.168.30.2
    	port = 3306
            #jika ada statement skip-networking di komentar aja
            #skip-networking
    	

    bind-address : berisi nomor IP server MySQL
    skip-netwotking : Tidak menggunakan koneksi TCP / IP sama sekali. Semua interaksi dengan mysqld harus dilakukan melalui soket Unix. Pilihan ini sangat dianjurkan untuk sistem yang hanya diakses dari lokal saja. Karena Anda mengizinkan koneksi remote dari komputer lain, maka baris ini harus dihapus dari my.cnf atau di beri komentar

  5. Restart mysql server anda untuk aktifkan perubahan
  6.        shell># /etc/init.d/mysql restart
         
  7. Buat user mysql yang akan akses ke server
  8. Misalkan user yang akan diberi akses ke server mysql bernama ahmad untuk akses ke database latihan dimana komputer ahmad di IP 192.168.30.33

           mysql>CREATE DATABASE latihan;
           mysql>GRANT ALL PRIVILEGES ON latihan.* TO ahmad@192.168.30.33 IDENTIFIED BY 'ahmadpass';
           mysql>FLUSH PRIVILEGES;
           
  9. Remote user akses ke server
  10. Dalam contoh ini ahmad dari komputernya yang ber IP 192.168.30.33 akan mengakses server mysql yang ber IP 192.168.30.2 , berikut perintahnya :

         shell> mysql -u ahmad -h 192.168.30.2 -p latihan
         
  11. Buka port 3306
  12. Secara default mysql server berjalan pada port 3306, karenanya agar dapat diakses dari jaringan komputer pastikan komputer melalui jaringan diterima di port ini, cara yang simple adalah mematikan firewall dengan perintah

    #service iptables stop
      

    Atau dengan alasan keamanan server anda bisa seting iptablesnya dibuka untuk port mysql 3306 dengan perintah

    • Buka iptable firewall port 3306
    •     shell> #iptables -A INPUT -i eth0 -p tcp --destination-port 3306 -j ACCEPT
          </li>
          <li>Hanya IP tertentu saja (misal 192.168.30.33) yang boleh remote</li>
           1
          shell>#iptables -A INPUT -i eth0 -s 192.168.30.33 -p tcp --destination-port 3306 -j ACCEPT
           
    • Hanya IP dalam satu jaringan saja yang bisa akses server mysql
    • #iptables -A INPUT -i eth0 -s 192.168.30.0/24 -p tcp --destination-port 3306 -j ACCEPT
      

There Is 1 Response So Far. »

  1. Tap Tap Mantap Surantap….
    Thanks ya tuk infonya sangat membantu sekali saya….

Post a Response