Bilgi Bankası

MySQL Uzaktan Bağlantı Açma 3306 Portunu Erişime Açma

Sunucular üzerinde çalışırken veritabanlarını uzak cihazlardan veya sunuculardan erişilebilir hale getirmek bazı projeler için gereklidir. Özellikle veritabanı yönetimi ya da sunucular arası veri transferi için MySQL veritabanına uzak bağlantılar gerekebilir. Ancak, güvenlik ve yapılandırma gereksinimleri nedeniyle MySQL varsayılan olarak sadece yerel bağlantılara izin verir. Bu yazıda, MySQL sunucusunu uzak bağlantılara açma adımlarını ve CentOS 7 üzerinde gerekli güvenlik ayarlarını nasıl yapacağınızı detaylı olarak açıklayacağız.

1. MySQL Uzaktan Bağlantılara İzin Verme

MySQL varsayılan olarak yalnızca localhost üzerinden erişime izin verir. Bunun anlamı, MySQL’e sadece sunucunun kendisinden bağlanılabileceği ve başka cihazlardan bu bağlantının sağlanamayacağıdır. Uzaktan bağlanmayı mümkün hale getirmek için MySQL yapılandırma dosyasındaki belirli kısıtlamaları kaldırmamız gerekiyor.

Adımlar:

1. SSH Üzerinden Sunucunuza Bağlanın:

   İlk olarak, MySQL yapılandırma dosyasını düzenleyebilmek için sunucunuza SSH ile bağlanmanız gerekiyor. SSH bağlantısı kurduktan sonra aşağıdaki komut ile MySQL yapılandırma dosyasını açın:

    

   nano /etc/my.cnf

2. bind-address ve skip-networking Satırlarını Düzenleyin:

   Yapılandırma dosyasında MySQL’in hangi IP adresine bağlanacağını belirleyen bind-address satırını bulmanız gerekiyor. Bu satır varsayılan olarak şu şekilde olabilir:

    

   bind-address = 127.0.0.1

   Bu satır MySQL’e sadece localhost’tan bağlanılabileceği anlamına gelir. Uzak bağlantılara izin vermek için bu satırı tamamen kaldırabilir veya IP adresini 0.0.0.0 olarak ayarlayabilirsiniz:

    

   bind-address = 0.0.0.0

   Ayrıca, bazı yapılandırma dosyalarında skip-networking satırı olabilir. Bu satır MySQL’in ağ üzerinden bağlantı kurmasını engeller. Bu satırı da silmeniz gerekiyor.

3. MySQL Servisini Yeniden Başlatın:

   Yapılandırma dosyasındaki değişikliklerin geçerli olması için MySQL servisini yeniden başlatmanız gerekecek. Aşağıdaki komutu kullanarak MySQL servisini yeniden başlatın:

    

   service mysqld restart

   Alternatif olarak, sunucunuzda mysql servisi kullanılıyorsa:

    

   service mysql restart

2. CentOS 7 Üzerinde 3306 Portunu Açma

CentOS 7 üzerinde bir sunucu kullanıyorsanız, MySQL bağlantıları için gereken 3306 portunun güvenlik duvarında açık olması gerekir. Bu portun kapalı olması, uzak cihazların sunucunuzdaki MySQL'e bağlanmasını engeller. Bu yüzden 3306 portunu firewalld ile açmamız gerekiyor.

Adımlar:

1. Firewalld'yi Kontrol Edin:

   Firewalld’nin çalışıp çalışmadığını kontrol etmek için aşağıdaki komutu kullanın:

    

   systemctl status firewalld

   Eğer firewalld çalışmıyorsa, başlatmak için şu komutları çalıştırabilirsiniz:

    

   systemctl start firewalld systemctl enable firewalld

2. 3306 Portunu Açın:

   Firewalld aktif hale geldikten sonra, MySQL bağlantıları için gerekli olan 3306 portunu açmak için aşağıdaki komutu çalıştırın:

    

   firewall-cmd --permanent --zone=public --add-port=3306/tcp

   Bu komut, TCP bağlantıları için 3306 portunu kalıcı olarak açar. --permanent parametresi, yeniden başlatıldığında bile bu ayarın korunmasını sağlar.

3. Güvenlik Duvarını Yeniden Yükleyin:

   Yaptığınız değişikliklerin aktif olması için firewalld’yi yeniden yüklemeniz gerekecek. Bunun için aşağıdaki komutu çalıştırın:

    

   firewall-cmd --reload

3. Güvenlik Konuları

MySQL sunucunuzu uzak bağlantılara açmak bazı güvenlik risklerini beraberinde getirebilir. Bu nedenle, bazı ek güvenlik önlemleri almanız önemlidir:

• Güçlü Şifreler Kullanın: Uzak bağlantılara izin verdiğiniz MySQL kullanıcılarının güçlü ve karmaşık şifreler kullandığından emin olun.

• IP Kısıtlamaları: Uzak bağlantı yapmasına izin verilen kullanıcıların IP adreslerini sınırlayarak güvenliği artırabilirsiniz. Örneğin, belirli bir IP adresinden bağlanabilecek şekilde izin verebilirsiniz:

   

  GRANT ALL PRIVILEGES ON *.* TO 'kullanici_adi'@'192.168.1.100' IDENTIFIED BY 'sifre';

• SSL/TLS Kullanımı: Uzak MySQL bağlantılarını daha güvenli hale getirmek için SSL/TLS kullanarak şifreli bir bağlantı sağlayabilirsiniz.

Sonuç

Bu makalede, MySQL sunucunuzu uzak bağlantılara açmanın ve CentOS 7 üzerinde gerekli port ayarlarını yapmanın adımlarını açıkladık. Özellikle veritabanı yöneticileri ve sunucular arası veri erişimi ihtiyacı duyanlar için bu ayarlar oldukça önemlidir. Ancak, uzak bağlantıları açarken güvenliği göz önünde bulundurmak ve ekstra önlemler almak kritik bir öneme sahiptir.