リファレンス

別サーバーからの接続許可の設定例

以下では、Webサーバーとデータベースサーバーを別々に構築する場合などで、特定のサーバーからのみデータベースへの接続を許可する設定例についてご紹介します。

コマンドラインの作業になりますので、データベースサーバー(MySQL)がインストールされているサーバーにSSH接続 もしくは コンソール接続の上、root権限にて設定を行ってください。

なお、グローバルIPでの接続を無効にする設定例がございますため、グローバル接続にてサーバーにログインいただいている場合は、手順【9】からはローカル接続 もしくは コンソール接続に切り替えてください。

本リファレンスはお名前.comクラウドにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて追加設定を行なってください。

 1.MySQLにログイン

# mysql -u root -p

 2.利用するデータベースの作成

mysql> create database データベース名 character set utf8;

 3.接続用のユーザーの作成

mysql> grant all privileges on データベース名.∗ to ユーザー名@ホスト名 identified by 'パスワード名';

 4.MySQLからログアウト

mysql> exit

 5.iptablesでポートを開放

# vi /etc/sysconfig/iptables

 #接続元を制限
-A INPUT -p tcp -m tcp --dport 3306 -s WebサーバーなどのローカルIPアドレス -j ACCEPT ←追記

 6.iptablesの再起動

# service iptables restart

 7.eth0(グローバルIP)の設定ファイルについて、バックアップを取得

# cp -p /etc/sysconfig/network-scripts/ifcfg-eth0 /ifcfg-eth0.backup`date +%Y%m%d`

 8.eth0(グローバルIP)の設定ファイルを編集

# vi /etc/sysconfig/network-scripts/ifcfg-eth0


DEVICE=eth0
TYPE=Ethernet
ONBOOT=no ←サーバー起動時に自動起動させないよう"no"に修正
BOOTPROTO=static
HWADDR=xx:xx:xx:xx:xx:xx
IPADDR=xxx.xxx.xxx.xxx
NETMASK=xxx.xxx.xxx.xxx
GATEWAY=xxx.xxx.xxx.xxx

 9.eth0(グローバルIP)の無効化

# ifdown eth0

トップに戻る