Bir MySQL veritabanıyla^{(MySQL database)} çalışıyorsanız , veritabanınızı güvende tutarken karşılaştığınız zorlukların zaten farkındasınızdır. SQL enjeksiyonlarını kullanan veritabanı korsanlığı girişimlerinden kaba kuvvet saldırılarına kadar, özellikle bir veritabanıyla uzaktan çalışıyorsanız verilerinizi güvende tutmak zordur.

Bir SQL sunucusunu uzak bağlantılara izin verecek şekilde yapılandırmanın yolları vardır, ancak bir ^(SQL)MySQL sunucusunda uzak bağlantılara izin vermek veritabanınızı bilgisayar korsanları için kolay bir hedef haline getirebileceğinden dikkatli olmanız gerekir . Bir MySQL veritabanına güvenli, uzak bağlantılara izin vermek istiyorsanız, bilmeniz gerekenler burada.

Sen başlamadan önce^{(Before You Begin)}

MySQL veritabanınızda herhangi bir değişiklik yapmadan önce , özellikle bir üretim sunucusunda (aktif kullanımda olan bir sunucu) çalışıyorsanız, veritabanınızı yedeklemeniz^{(backup your database)} önemlidir . Veritabanınızda veya onu barındıran sunucuda yaptığınız herhangi bir değişiklik, bir şeyler ters giderse ciddi veri kaybına neden olabilir.

Ayrıca, sunucunuzun bağlantılarında yapılan değişikliklerin daha sonra ona erişmenizi engelleyebileceğini de görebilirsiniz. Böyle bir durumda, daha fazla destek için bir sunucu yöneticisine danışmanız gerekebilir. Değişikliklerinizi uzaktan denemeden önce çalışıp çalışmadığını kontrol etmek için yerel olarak çalışan bir MySQL sunucusunda herhangi bir değişikliği denemek iyi bir fikirdir .

Uzak bir sunucuda değişiklik yapıyorsanız, bağlanmak ve değişiklik yapmak için güvenli bir yola ihtiyacınız olabilir. SSH (Güvenli Kabuk)^{(SSH (Secure Shell))} , uzak sunucunuza bağlanmanıza izin verdiği için genellikle bunu yapmanın en iyi yoludur. Raspberry Pi'de barındırılanlar^{(hosted on a Raspberry Pi)} gibi yerel ağınızdaki sunuculara bağlanmak için SSH'yi^(SSH) de kullanabilirsiniz .

Bu kılavuz, MySQL'i^(MySQL) uzak bağlantılara izin verecek şekilde yapılandırma adımlarında size yol gösterecektir , ancak önce MySQL sunucunuzu barındıran sunucuya doğrudan veya uzaktan erişiminiz olduğundan emin olmanız gerekir .

^(Suppose)Sunucunuza SSH^(SSH) üzerinden uzaktan erişiminiz olmadığını varsayalım (örneğin). Bu durumda, kök mySQL hesabınız zaten uzak bağlantılara izin vermiyorsa, MySQL veritabanınızı doğrudan uzak bağlantılara izin verecek şekilde yapılandıramazsınız. Dolayısıyla, devam etmeden önce bu bağlantıyı kurmanız gerekecek.

MySQL Yapılandırma Dosyanızı Düzenleme^{(Editing Your MySQL Configuration File)}

MySQL'i^(MySQL) uzak bağlantılara izin verecek şekilde yapılandırmanın ilk adımı , MySQL yapılandırma dosyanızı düzenlemektir. Bu aşamada, bu kılavuz, mySQL veritabanınızı barındıran  sunucuya, PC'ye veya Mac'e^(Mac) zaten bağlı olduğunuzu ve konsol erişimine sahip olduğunuzu varsayacaktır .

Alternatif olarak, Mac^(Mac) veya Linux'ta^(Linux) açık bir terminal veya Windows'ta^(Windows) bir metin düzenleyici kullanarak yerel bir MySQL sunucusunu yapılandırabilirsiniz .

1. Başlamak için, MySQL veritabanı dosyanızı düzenlemek için tercih ettiğiniz konsol metin düzenleyicisini kullanın. Linux'ta , nano düzenleyiciyi kullanarak bu dosyayı düzenlemek için bir terminal veya SSH penceresine ^(SSH)sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf yazın^(Linux) ( MySQL veritabanınızın varsayılan konumda olduğu varsayılarak) . 

1. Windows kullanıyorsanız^(Windows) , Dosya Gezgini'ni açın ve ^{(File Explorer)}MySQL kurulumunuzu içeren klasöre erişin (örn. C:/Program Files/MySQL/MySQL Server 8.0 ). Girişi çift tıklatarak varsayılan metin düzenleyicinizi (örn. Not Defteri^(Notepad) ) kullanarak my.ini dosyasını açın . Orada değilse, önce dosyayı oluşturun^{(create the file first)} .

1. Mac'te^(Mac) bir terminal penceresi açın ve sudo sudo nano /usr/local/etc/my.cnf yazın . MySQL'i ^(MySQL)homebrew kullanarak^{(using homebrew)} yüklediyseniz , bu MySQL için varsayılan yapılandırma dosyasıdır .

Yukarıda atıfta bulunulan konumlar, MySQL yapılandırma dosyaları için varsayılan konumlardır. Bu komutlar işe yaramazsa, ilgili dosya yolunu bulmak için ilgili dosyaları ( my.cnf , mysqld.cnf veya my.ini ) manuel olarak aramanız gerekir.^(my.ini)

Güvenli Bir Bağlantı Adresi IP Aralığı Ayarlama^{(Setting a Safe Bind-Address IP Range)}

1. Sunucunuz için MySQL yapılandırma dosyasını açtıktan sonra, dosyanın bind-address bölümüne ulaşmak için klavyenizin ok tuşunu kullanın. Bu IP aralığı, genellikle yalnızca 127.0.0.1^(127.0.0.1) kullanan yerel makine veya sunucudan bağlantılara izin verecek şekilde ayarlanan veritabanınıza olan bağlantıları sınırlar .

1. MySQL veritabanınızı mevcut internet bağlantınızı kullanan cihazlardan bağlantılara izin verecek şekilde yapılandırmak istiyorsanız , önce genel IP adresinizi bulun^{(find your public IP address)} , ardından 127.0.0.1'i^(127.0.0.1) bu IP adresiyle değiştirin. Alternatif olarak, bağlantılara izin vermek istediğiniz cihaz veya sunucu için bir IP adresi ile değiştirin.

1. Bazı durumlarda, bir MySQL^(MySQL) veritabanına tüm^(all) uzak bağlantılara izin vermek isteyebilirsiniz . Bu aşırı risk^{(extreme risk)} taşır ve bir üretim sunucusunda kullanılmamalıdır. Ancak buna izin vermek istiyorsanız, 127.0.0.1'i ^(127.0.0.1)0.0.0.0 ile değiştirin .

1. Temel Ayarlar^{(Basic Settings)} bölümündeki bağlantı noktası^{(port )} değerini not edin . Bu, bir sonraki bölümde gerekli olacaktır. Görünmüyorsa, 3306 numaralı⁽³³⁰⁶⁾ bağlantı noktası olan varsayılan değer kullanılacaktır . Yeni bir satıra port = xxxxxxxx'i^(xxxx) uygun bir port değeri ile değiştirerek kendi portunuzu ekleyebilirsiniz .

1. MySQL yapılandırma dosyanızda bağlama adresini^{(bind-address )} yapılandırdıktan sonra dosyayı kaydedin. Linux kullanıyorsanız , bunu yapmak için Ctrl + O ve Ctrl + X seçin . Mac'te Command + O ve Command + X öğesini seçin . Windows kullanıcıları Dosya^{(File )} > Kaydet'i^(Save) seçerek kaydedebilir .

1. Ardından, Linux ve Mac kullanıcıları mysql.server stop && mysql.server start veya mysql.server restart yazarak MySQL'i^(MySQL) yeniden başlatabilirler . Komutu sudo^{(using sudo)} (örn. sudo mysql.server restart ) kullanarak yükseltmeniz ve mysql.server dosyasına giden uygun yolu (örn. /usr/local/bin/mysql.server ) kullanmanız gerekebilir.

1.  Yukarıdaki komut işe yaramazsa, bunun yerine sudo service mysql restart'ı^{(sudo service mysql restart )} deneyin .

1. MySQL'i^(MySQL) Windows'ta yeniden başlatmak için Başlat^(Start) menüsüne sağ tıklayıp Windows PowerShell (Yönetici) öğesini^{(Windows PowerShell (Admin))} seçerek yeni bir PowerShell penceresi açın . PowerShell penceresinde, net stop mysql80 yazıp^{(net stop mysql80 )} ardından net start mysql80 yazın ve ^{(net start mysql80)}mysql80'i^(mysql80) bilgisayarınızdaki doğru hizmet adıyla değiştirin .

Windows'ta^(Windows) doğru hizmet adından emin değilseniz, bulmak için net start yazın . Yapılandırmanızı yeniden yükleyemiyorsanız, sunucunuzu yeniden başlatın ve bunun yerine MySQL'i^(MySQL) (gerekirse) manuel olarak yeniden yükleyin.

Güvenlik Duvarlarınızı Yapılandırma^{(Configuring Your Firewalls)}

Bu aşamada MySQL veritabanınız, ^(MySQL)MySQL yapılandırma dosyanızda ^(MySQL)bind-address değeri olarak belirlediğiniz IP adresini kullanan cihazlardan (veya bu değeri 0.0.0.0 olarak ayarlarsanız tüm cihazlardan ) uzak bağlantılara izin vermelidir. Ancak, bağlantılar cihazınız veya ağ güvenlik duvarınız^{(device or network firewall)} tarafından yine de engellenecektir .

Çoğu sunucu ve bilgisayar, belirli bir bağlantı noktasına erişim izni verilmediği sürece bağlantıları engellemek için bir güvenlik duvarı kullanır. Bunu yapılandırma adımları, MySQL'i^(MySQL) Windows'ta mı yoksa Linux'ta mı ^(Linux)çalıştırdığınıza^(Windows) bağlı olarak değişecektir . Mac güvenlik duvarları varsayılan olarak devre dışıdır, bu nedenle burada ek adımları tamamlamanız gerekmez.

Linux Güvenlik Duvarlarını Yapılandırın^{(Configure Linux Firewalls)}

Birçok Linux sunucusu , varsayılan güvenlik duvarı yardımcı programı olarak iptables kullanır. ^(iptables)Aşağıdaki adımları takip ederek yapılandırabilirsiniz.

1. Bir terminal veya SSH bağlantısı açın ve sudo iptables -A INPUT -p tcp -s XXXX –dport YYYY -j ACCEPT yazın^{(sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT)} . XXXX'i MySQL bağlantılarına izin vermek istediğiniz aygıtın IP adresiyle değiştirin^{(YYYY )} ve YYYY'yi ^(X.X.X.X)MySQL yapılandırma dosyanızdaki eşleşen bağlantı ^(MySQL)noktası^(from) değeriyle değiştirin (örn. 3306 ).

1. Bu, güvenlik duvarını geçici olarak yapılandıracaktır. Debian veya Ubuntu tabanlı bir Linux sunucusu kullanıyorsanız, terminal veya SSH penceresine sudo netfilter-persistent save ve sudo netfilter-persistent reload yazarak bu değişikliği kalıcı hale getirin .

iptables Linux^(Linux) dağıtımınız için varsayılan güvenlik duvarı aracı değilse, daha fazla bilgi için dağıtımınızın kullanım kılavuzuna başvurmanız gerekir. Belirli paketler (örneğin netfilter-persistent ) kullanılamıyorsa, yüklemek için dağıtımınızın yazılım havuzu aracını kullanın (örn. sudo apt install netfilter-persistent ).

Windows Güvenlik Duvarlarını Yapılandırın^{(Configure Windows Firewalls)}

Veritabanınızı barındırmak için bir Windows PC veya sunucu kullanıyorsanız, aşağıdaki adımları kullanarak güvenlik duvarınızı yapılandırabilirsiniz:

1. ^{(Right-click)}Başlat^(Start) menüsüne sağ tıklayın ve Çalıştır'ı^(Run) seçin .

1. Çalıştır^(Run) kutusuna wf.msc yazın^(wf.msc) ve Tamam'ı seçin^(OK) .

1. Windows Defender penceresinde Gelen Kuralları^{(Inbound Rules )} > Yeni Kural^{(New Rule)} öğesini seçin .

1. Yeni Gelen Kural Sihirbazı^{(New Inbound Rule Wizard)} penceresinde, Bağlantı Noktası^{(Port )} > İleri^(Next) öğesini seçin .

1. Sonraki menüde, seçeneklerden TCP'yi^(TCP) seçin , 3306 yazın (veya ^{(3306 )}MySQL yapılandırma dosyanızda hangi bağlantı noktası değeri listeleniyorsa ), ardından İleri'yi^(Next) seçin .

1. Eylem^(Action) menüsünde , varsayılan seçeneği Bağlantıya izin ver etkin olarak bırakın, ardından ^{(Allow the connection)}İleri'yi^(Next) seçin .

1. Kuralın tüm ağ türlerine uygulanmasını istediğinizi onaylayın ve ardından İleri'yi seçin^(Next) . 

1. Sağlanan bağlantı noktasına kural için açıklayıcı bir ad (örn. MySQL ) yazın, ardından güvenlik duvarı kuralları listenize eklemek için Son'u seçin.^(Finish)

Bağlanmakta sorun yaşıyorsanız , aynı ayrıntıları (bağlantı noktası 3306, vb.) kullanarak güvenlik duvarı ayarlarınızda yeni bir giden kuralı^{(outbound rule )} oluşturduğunuzdan emin olarak yukarıdaki adımları tekrarlayın . Veritabanınıza gelen ve giden bağlantılara izin vermek  için gerekli engellenen bağlantı noktalarını açmak^{(open the necessary blocked ports)} için yerel ağ yönlendiricinizi de yapılandırmanız gerekebilir .

MySQL Kullanarak Uzak Bir Sunucuya Bağlanma^{(Connecting to a Remote Server Using MySQL)}

MySQL veritabanınızı uzak bağlantılara izin verecek şekilde yapılandırdıktan sonra , onunla gerçekten bir bağlantı kurmanız gerekir. Bunu, bir terminalden veya PowerShell penceresinden mysql komutunu ( Windows'ta mysql.exe ) kullanarak ^{(mysql.exe )}yapabilirsiniz .^(Windows)

Windows kullanıyorsanız , başlamadan önce MySQL'in yerel olarak yüklendiğinden^{(MySQL is installed locally)} emin olmanız gerekir . Mac kullanıcıları MySQL'i^(MySQL) terminalden homebrew kullanarak kurabilir ( ^{(using homebrew)}brew install mysql ), Linux kullanıcıları ise gerekli paketleri kurmak için yerel uygulama havuzlarını (örn. sudo apt install mysql ) kullanabilirler.^{(sudo apt install mysql)}

Linux veya Mac üzerinde MySQL'e bağlanma^{(Connecting to MySQL on Linux or Mac)}

1. Uzak MySQL sunucunuza Mac veya Linux'ta^(Linux) bağlanmak için yeni bir terminal penceresi açın ve mysql -u username -h XXXX:XXXX -p yazın . XXXX:^{(X.X.X.X:XXXX )} XXXX'i uzak sunucu IP adresiniz ve bağlantı noktası numaranızla (örn. 100.200.100.200:3306 ) ve kullanıcı adınızı^(username) MySQL kullanıcı adınızla değiştirin.

1. İstendiğinde, şifrenizi onaylayın. Bağlantı başarılı olursa, terminalde bir başarı mesajı görünecektir.

Windows'ta MySQL'e bağlanma^{(Connecting to MySQL on Windows)}

1. Windows'ta uzak bir ^(Windows)MySQL sunucusuna bağlanmak için Başlat^(Start) menüsüne sağ tıklayıp Windows PowerShell (Yönetici) öğesini^{(Windows PowerShell (Admin))} seçerek yeni bir PowerShell penceresi açın .

1. Yeni PowerShell penceresinde, doğru klasöre girmek için cd “C:\Program Files\MySQL\MySQL Workbench 8.0\ ” yazın, bu dizini PC'nizdeki doğru kurulum dizini ile değiştirin. Örneğin, MySQL sürümünüz 8.0.1 ise, bunun yerine MySQL Workbench 8.0.1 klasörünü kullanın.

1. Buradan, .\mysql.exe -u username -h X.X.X.X:XXXX -p yazın . XXXX:^{(X.X.X.X:XXXX )} XXXX'i uzak sunucu IP adresiniz ve bağlantı noktası numaranızla (örn. 100.200.100.200:3306 ) ve kullanıcı^(username) adını uzaktan erişime izin veren bir MySQL kullanıcı adıyla ( ^(MySQL)root gibi ) değiştirin. Herhangi bir ek ekran talimatlarını izleyin .^(Follow)
2. Oturum açma işlemini tamamlamak ve MySQL^(MySQL) veritabanınıza uzaktan erişmek için sorulduğunda şifrenizi girin .

Bu işe yaramazsa, bu adımları ve -h localhost argümanını kullanarak SSH kullanarak (veya doğrudan erişerek) ^(SSH)MySQL sunucunuzu barındıran sunucuya veya PC'ye bağlanın. Ardından aşağıdaki adımları takip ederek uygun bir kullanıcı hesabı oluşturabilirsiniz.

MySQL Veritabanına Uzak Kullanıcı Erişimine İzin Verme^{(Allowing Remote User Access to a MySQL Database)}

Bu noktada, sunucunuzun kök kullanıcı hesabını veya yükseltilmiş ayrıcalıklara sahip başka bir kullanıcı hesabını kullanarak MySQL sunucunuza uzaktan bağlanabilmelisiniz . Bu erişim düzeyi güvenli olmadığından, MySQL veritabanınıza erişmek için daha kısıtlı bir hesap oluşturmayı tercih edebilirsiniz.

Bu hesap, MySQL^(MySQL) sunucunuza sınırlı erişime sahip olacak ve yalnızca seçili veritabanlarıyla etkileşime girmesine izin verecektir. Diğer veritabanı verilerine erişme, yeni kullanıcı hesapları oluşturma vb. gibi daha ciddi değişiklikler yapamayacak. 

MySQL sunucunuzda uzaktan oturum açma yeteneğine sahip olmanız gerekir . Kök hesabınızı uzaktan kullanamıyorsanız, uzak bir SSH bağlantısı aracılığıyla ^(SSH)mysql komutunu kullanarak veya sunucuyu barındıran PC veya sunucuya doğrudan erişerek sunucunuzun kabuğuna erişmeniz gerekir.

1. Uzak MySQL kabuğunuzda ( mysql aracını kullanarak), CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; ve Enter'ı^(Enter) seçin . Kullanıcı adını oluşturmak istediğiniz kullanıcı adıyla, xxxx'i^{(x.x.x.x )} bağlanmak istediğiniz IP adresiyle ve parolayı^{(username )} uygun bir parolayla değiştirin^(password) .

1. Yeni hesabınıza gerekli izinleri vermeniz gerekecek. Bunu yapmak için GRANT ALL ON databasename.* TO username@”x.x.x.x”; ve veritabanı adını, kullanıcı adını^{(databasename, username, )} ve xxxx'i^{(x.x.x.x )}  doğru ayrıntılarla değiştirin. İsterseniz, tüm veritabanlarına erişim izni vermek için  veritabanı adını ^{(databasename)}* ile değiştirin.

Erişim izni verildiğinde, yeni hesabınızı kullanarak sunucunuza uzaktan bağlanmak için yukarıdaki bölümdeki adımları kullanın (örn. mysql -u username -h XXXX:XXXX -p ).

Veritabanı Verilerinizin Güvenliğini Sağlama^{(Securing Your Database Data)}

İster MySQL ister başka tür bir SQL veritabanı ile çalışıyor olun, veri güvenliğinizi korumak için bağlantılarınızı güvende tutmanız önemlidir. Bunu yapmanın iyi bir yolu , eski (ve kolayca tahmin edilebilir) parolalara güvenmek yerine sunucunuza uzaktan erişim için SSH anahtarları oluşturmaktır .^{(generate SSH keys for remote access)}

Veri kaybından endişe ediyorsanız , veritabanınızı çevrimiçi ortamda kolayca yedekleyebilirsiniz . ^{(back up your database)}Çoğu veri tabanı Linux^(Linux) sunucuları kullanılarak çalıştırılır ; bir Linux dosya yedeklemesini kolayca otomatikleştirebilirsiniz^{(automate a Linux file backup easily)} . MySQL'i ^(MySQL)Windows üzerinde çalıştırıyorsanız , Windows için benzer bir otomatik yedekleme sistemi^{(automatic backup system for Windows)} kurarak acil bir durumda verilerinizi geri yüklemenizi sağlayabilirsiniz.

How to Allow Remote Connections to MySQL

If you’re working with a MySQL database, then you’re already aware of the challenges you face in keeping your database secure. From database hacking attempts using SQL injections to brute force attacks, it’s difficult to keep your data safe, especially if you’re working with a database remotely.

There are ways to configure an SQL server to allow remote connections, but you need to be careful, as allowing remote connections on a MySQL server can make your database an easy target for hackers. If you want to allow secure, remote connections to a MySQL database, here’s what you’ll need to know.

Before You Begin

Before you make any changes to your MySQL database, it’s important that you backup your database, especially if you’re working on a production server (a server in active use). Any changes you make to your database, or the server hosting it, could result in serious data loss if something goes wrong.

You may also find that changes to your server’s connections may prevent you from accessing it afterward. If this happens, you may need to consult with a server administrator for further support. A good idea is to trial any changes on a locally-run MySQL server to check if your changes work before trying them remotely.

It’s also likely that if you’re making changes to a remote server, you’ll need a safe way to connect and make changes. SSH (Secure Shell) is often the best way to do this, as it allows you to connect to your remote server. You can also use SSH to connect to servers on your local network, such as those hosted on a Raspberry Pi.

This guide will lead you through the steps to configuring MySQL to allow remote connections, but you’ll need to ensure you have direct or remote access to the server hosting your MySQL server first.

Suppose you don’t have remote access to your server via SSH (for example). In that case, you won’t be able to configure your MySQL database to allow remote connections directly unless your root mySQL account already allows remote connections. So, you will need to establish this connection first before you can proceed.

Editing Your MySQL Configuration File

The first step in configuring MySQL to allow remote connections is to edit your MySQL configuration file. By this stage, this guide will assume you have already connected to the server, PC, or Mac hosting your mySQL database remotely and have console access. 

Alternatively, you can configure a local MySQL server using an open terminal on Mac or Linux or a text editor on Windows.

1. To start, use your preferred console text editor to edit your MySQL database file. On Linux, type sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf into a terminal or SSH window to edit this file using the nano editor (assuming your MySQL database is in the default location). 

1. If you’re running Windows, open File Explorer and access the folder containing your MySQL installation (eg. C:/Program Files/MySQL/MySQL Server 8.0). Open the my.ini file using your default text editor (eg. Notepad) by double-clicking the entry. If it isn’t there, create the file first.

1. On Mac, open a terminal window and type sudo nano /usr/local/etc/my.cnf. This is the default configuration file for MySQL if you’ve installed MySQL using homebrew.

The locations referenced above are the default locations for MySQL configuration files. If these commands don’t work, you’ll need to search for the relevant files (my.cnf, mysqld.cnf, or my.ini) manually to locate the relevant file path.

Setting a Safe Bind-Address IP Range

1. Once you’ve opened the MySQL configuration file for your server, use your keyboard’s arrow key to reach the bind-address section of the file. This IP range limits the connections to your database, which is typically set to only allow connections from the local machine or server using 127.0.0.1.

1. If you want to configure your MySQL database to allow connections from devices using your current internet connection, find your public IP address first, then replace 127.0.0.1 with that IP address. Alternatively, replace it with an IP address for the device or server you wish to allow connections from.

1. In some circumstances, you may wish to allow all remote connections to a MySQL database. This carries extreme risk and shouldn’t be used on a production server. If you want to allow this, however, replace 127.0.0.1 with 0.0.0.0.

1. Make note of the port value in the Basic Settings section. This will be required in the next section. If it isn’t visible, the default value will be used, which is port 3306. You can add your own port by typing port = xxxx on a new line, replacing xxxx with a suitable port value.

1. Once you’ve configured the bind-address in your MySQL configuration file, save the file. If you’re on Linux, select Ctrl + O and Ctrl + X to do this. On Mac, select Command + O and Command + X. Windows users can save by selecting File > Save.

1. Next, Linux and Mac users can restart MySQL by typing mysql.server stop && mysql.server start or mysql.server restart. You may need to elevate the command using sudo (eg. sudo mysql.server restart) and use the appropriate path to the mysql.server file (eg. /usr/local/bin/mysql.server).

1.  If the above command doesn’t work, try sudo service mysql restart instead.

1. To restart MySQL on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin). In the PowerShell window, type net stop mysql80 followed by net start mysql80, replacing mysql80 with the correct service name on your PC.

If you’re unsure of the correct service name on Windows, type net start to find it. If you can’t reload your configuration, restart your server and reload MySQL manually (if necessary) instead.

Configuring Your Firewalls

At this stage, your MySQL database should allow remote connections from devices using the IP address you set as the bind-address value in your MySQL configuration file (or from all devices if you set this value to 0.0.0.0 instead). However, connections will still be blocked by your device or network firewall.

Most servers and PCs use a firewall to block connections unless access to a specific port is granted. The steps to configure this will vary, depending on whether you’re running MySQL on Windows or Linux. Mac firewalls are disabled by default, so you shouldn’t need to complete any additional steps here.

Configure Linux Firewalls

Many Linux servers use iptables as the default firewall utility. You can configure it by following the steps below.

1. Open a terminal or SSH connection and type sudo iptables -A INPUT -p tcp -s X.X.X.X –dport YYYY -j ACCEPT. Replace X.X.X.X with the IP address for the device you wish to allow MySQL connections from, and replace YYYY with the matching port value from your MySQL configuration file (eg. 3306).

1. This will configure the firewall temporarily. If you’re using a Debian or Ubuntu-based Linux server, make this change permanent by typing sudo netfilter-persistent save and sudo netfilter-persistent reload into the terminal or SSH window.

If iptables isn’t the default firewall tool for your Linux distribution, you’ll need to consult your distribution’s user manual for more information. If certain packages (such as netfilter-persistent) are unavailable, use your distribution’s software repository tool to install it (eg. sudo apt install netfilter-persistent).

Configure Windows Firewalls

If you’re using a Windows PC or server to host your database, you can configure your firewall using these steps:

1. Right-click the Start menu and select Run.

1. In the Run box, type wf.msc and select OK.

1. In the Windows Defender window, select Inbound Rules > New Rule.

1. In the New Inbound Rule Wizard window, select Port > Next.

1. At the next menu, select TCP from the options, type 3306 (or whichever port value is listed in your MySQL configuration file), then select Next.

1. At the Action menu, leave the default option to Allow the connection enabled, then select Next.

1. Confirm that you want the rule to apply to all network types, then select Next. 

1. Type a descriptive name for the rule (eg. MySQL) in the port provided, then select Finish to add it to your list of firewall rules.

If you have trouble connecting, repeat these steps above, making sure to create a new outbound rule in your firewall settings using the same details (port 3306, etc). You may also need to configure your local network router to open the necessary blocked ports to allow inbound and outbound connections to your database. 

Connecting to a Remote Server Using MySQL

After configuring your MySQL database to allow remote connections, you’ll need to actually establish a connection to it. You can do this using the mysql command (mysql.exe on Windows) from a terminal or PowerShell window.

If you’re running Windows, you will need to make sure that MySQL is installed locally before you begin. Mac users can install MySQL using homebrew from the terminal (brew install mysql), while Linux users can use their local app repository (eg. sudo apt install mysql) to install the necessary packages.

Connecting to MySQL on Linux or Mac

1. To connect to your remote MySQL server on Mac or Linux, open a new terminal window and type mysql -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with your MySQL username.

1. When prompted, confirm your password. If the connection is successful, a success message will appear in the terminal.

Connecting to MySQL on Windows

1. To connect to a remote MySQL server on Windows, open a new PowerShell window by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type cd “C:\Program Files\MySQL\MySQL Workbench 8.0\” to enter the correct folder, replacing this directory with the correct installation directory on your PC. For example, if your version of MySQL is 8.0.1, use the MySQL Workbench 8.0.1 folder instead.

1. From there, type .\mysql.exe -u username -h X.X.X.X:XXXX -p. Replace X.X.X.X:XXXX with your remote server IP address and port number (eg. 100.200.100.200:3306) and username with a MySQL username that allows remote access (such as root). Follow any additional on-screen instructions.
2. Provide your password, when prompted, to complete the sign-in process and access your MySQL database remotely.

If this doesn’t work, connect to the server or PC hosting your MySQL server using SSH (or access it directly) using these steps and using the -h localhost argument. You can then create a suitable user account by following the steps below.

Allowing Remote User Access to a MySQL Database

By this point, you should be able to connect to your MySQL server remotely using your server’s root user account or another user account with elevated privileges. As this level of access is unsafe, you may prefer to create a more restricted account for accessing your MySQL database.

This account will have limited access to your MySQL server, allowing it to interact with only selected databases. It won’t be able to make more serious changes, such as accessing other database data, creating new user accounts, etc. 

You’ll need to have the ability to sign into your MySQL server remotely. If you can’t use your root account remotely, you’ll need to access your server’s shell using the mysql command via a remote SSH connection or by directly accessing the PC or server hosting the server.

1. In your remote MySQL shell (using the mysql tool), type CREATE USER “username”@”x.x.x.x” IDENTIFIED BY “password”; and select Enter. Replace username with the username you wish to create, x.x.x.x with the IP address you wish to connect from, and password with a suitable password.

1. You’ll need to grant your new account with the necessary permissions. To do this, type GRANT ALL ON databasename.* TO username@”x.x.x.x”; and replace databasename, username, and x.x.x.x  with the correct details. If you wish to, replace databasename with * to grant it access to all databases. 

With access granted, use the steps in the section above to connect to your server remotely using your new account (eg. mysql -u username -h X.X.X.X:XXXX -p).

Securing Your Database Data

Whether you’re working with MySQL or another type of SQL database, it’s important to keep your connections secure to maintain your data security. A good way to do this is to generate SSH keys for remote access to your server, rather than relying on outdated (and easily guessable) passwords.

If you’re worried about data loss, you can easily back up your database online. Most databases are run using Linux servers—you can automate a Linux file backup easily. If you’re running MySQL on Windows, you can set up a similar automatic backup system for Windows, allowing you to restore your data in an emergency.

Related posts

• Windows veya Mac Bilgisayara Uzak Bağlantılar Nasıl Engellenir

• Fire TV Remote Nasıl Sıfırlanır

• Windows 7/8/10'da Ağ Bağlantılarını Köprüleyin

• Yönlendirici Üzerinden Uzak Masaüstü Nasıl Yapılandırılır

• Windows'ta Uzak Masaüstü Kimlik Bilgilerinin Kaydedilmesini Engelleyin

• Herhangi Bir Web Sitesi için 7 Teknik SEO Optimizasyon İpuçları

• Google Slaytlara Müzik Nasıl Eklenir

• Xbox One veya Xbox Series X'i Fabrika Ayarlarına Sıfırlama

• Microsoft Teams'de Ekip Nasıl Oluşturulur

• WEBP Görüntülerini JPG, GIF veya PNG'ye Dönüştürme

• Ay Fotoğrafları için En İyi 6 Kamera Ayarı

• Kendi Dizüstü Bilgisayarınızı Nasıl Yapabilirsiniz?

• Bir PDF'yi Güvende Tutmak İçin Parolayla Koruma

• Google Chrome Çevrimdışı (Bağımsız) Yükleyici Nasıl İndirilir

• iPhone ve Android'de QR Kodu Nasıl Taranır?

• Tarayıcınızdan Önbelleğe Alınmış Sayfaları ve Dosyaları Nasıl Görebilirsiniz?

• Windows Bilgisayarınızı Fareye Dokunmadan Nasıl Uyanık Tutabilirsiniz?

• Raspberry Pi Nasıl Güncellenir?

• Google Dokümanlar'da Arka Plan Rengi Nasıl Değiştirilir

• Belirli Bir Uygulama için Kullanıcı Hesabı Denetimini (UAC) Kapatın