====== MySQL - удаленный доступ ======

===== my.cnf =====

В файле ''/etc/my.cnf'' в секцию ''[mysqld]'' добавляем ''[[http://dev.mysql.com/doc/refman/5.7/en/server-options.html#option_mysqld_bind-address|bind-address]]''

<code>
bind-address = *
</code>

Строку ''[[http://dev.mysql.com/doc/refman/5.7/en/server-options.html#option_mysqld_skip-networking|skip-networking]]'' удаляем или комментируем.

Перезагружаем MySQL

<code>
# service mysqld restart 
</code>

Удостоверяемся, что MySQL слушает внешний интерфейс

<code>
# netstat -tunap | grep mysql              
tcp        0      0 0.0.0.0:3306          0.0.0.0:*               LISTEN      8225/mysqld  
</code>

===== Предоставляем доступ для удаленного IP/хоста =====

<code>
mysql> GRANT ALL PRIVILEGES ON *.* TO remote_user@'108.170.13.254' IDENTIFIED BY 'some-password';
mysql> GRANT ALL PRIVILEGES ON *.* TO remote_user@'%' IDENTIFIED BY 'some-password';
mysql> FLUSH PRIVILEGES;
</code>

Закрыть доступ

<code>
mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'remote_user'@'108.170.13.254';
mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'remote_user'@'%';
mysql> FLUSH PRIVILEGES;
</code>

===== Настройки firewall =====

Открываем доступ к 3306 порту извне

<code>
# iptables -A INPUT -m tcp -p tcp --dport 3306 -j ACCEPT
</code>

Открываем доступ только для определенного IP

<code>
# iptables -A INPUT -s 108.170.13.254 -m tcp -p tcp --dport 3306 -j ACCEPT
</code>

Открываем доступ для подсети

<code>
# iptables -A INPUT -s 108.170.13.0/24 -m tcp -p tcp --dport 3306 -j ACCEPT
</code>

Если у вас firewalld

<code>
firewall-cmd --add-port=3306/tcp
firewall-cmd --permanent --add-port=3306/tcp
</code>

===== Проверка соединения =====

<code>
mysql -h HOST -u USERNAME -pPASSWORD
</code>