Mysql-proxy代理内网数据库
Mysql-proxy
参考:https://segmentfault.com/q/1010000000394160
情景分析:首先您需要正在使用UCloud云主机(uhoust)以及云数据库(udb)。
鉴于udb无外网ip不能直接访问,可利用mysql-proxy将udb跳转到云主机的某一端口上进行访问,方便客户操作。
1. 安装mysql-proxy
[root@localhost ~]# yum install mysql-proxy
查看版本:
[root@localhost ~]# mysql-proxy -V
mysql-proxy 0.8.5
chassis: 0.8.5
glib2: 2.28.8
libevent: 1.4.13-stable
LUA: Lua 5.1.4
package.path: /usr/lib64/mysql-proxy/lua/?.lua
package.cpath: /usr/lib64/mysql-proxy/lua/?.so
-- modules
proxy: 0.8.5
2. 配置mysql-proxy
配置mysql-proxy
大家也可以mysql-proxy -help-all查看它的帮助选项
此服务默认缺省端口为4040,也就是通过访问4040就能访问目标3306
但是新版mysql-proxy已经将4040改为了3307,默认3307。
可以直接命令开启服务,不过推荐使用配置文件,步骤如下:
[root@localhost ~]# vim /etc/mysql-proxy.cnf
[mysql-proxy]
daemon = true
pid-file = /var/run/mysql-proxy.pid
log-file = /var/log/mysql-proxy.log
log-level = debug
max-open-files = 1024
plugins = admin,proxy
user = mysql-proxy
#
#Proxy Configuration
proxy-address = 0.0.0.0:3307 # 这里我们注释这一行,代理端口就默认改为了4040,也可以不改,后面连接端口就改为3307就可以了。
proxy-backend-addresses = 10.41.1.2 # 内网的数据库地址,默认3306端口
#proxy-read-only-backend-addresses =
#proxy-lua-script =
#proxy-skip-profiling = true
#
# Admin Configuration
# admin-address = 0.0.0.0:4041 # 监听端口是4041
admin-lua-script = /usr/lib64/mysql-proxy/lua/admin.lua
admin-username = root # 数据库用户名
admin-password = rootdbpassword # 数据库密码
写好配置文件保存后需要改变权限,以上配置是由mysql-proxy自动生成的,所以权限已经是660了,可以查看一下:
[root@localhost ~]# ll /etc/mysql-proxy.cnf
-rw-rw---- 1 root root 519 Aug 10 2016 /etc/mysql-proxy.cnf
如果不是,用以下命令修改。
[root@localhost ~]# chmod 0660 /etc/mysql-proxy.cnf
3. 启动进程
[root@localhost ~]# mysql-proxy --defaults-file=/etc/mysql-proxy.cnf
查看是否启动成功:
[root@localhost ~]# netstat -anplut|grep mysql-proxy
tcp 0 0 0.0.0.0:4041 0.0.0.0:* LISTEN 28110/mysql-proxy
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN 28110/mysql-proxy
若关闭kill命令把程序终止
4. 打开防火墙端口
需要在UCloud管理控制台中 打开云主机3307端口。
5. 测试
在外网环境,另一台主机:
[root@localhost ~]# mysql -u root -p -P3307 -h host
host为uhoust外网ip
6、错误分析
错误1、
[root@localhost ~]# mysql-proxy --defaults-file=/etc/mysql-proxy.cnf
2018-12-28 20:49:35: (critical) Key file contains key 'daemon' which has value that cannot be interpreted.
2018-12-28 20:49:35: (message) Initiating shutdown, requested from mysql-proxy-cli.c:367
2018-12-28 20:49:35: (message) shutting down normally, exit code is: 1
配置不对,可能用了网上的配置比如:
[mysql-proxy]
admin-username=root #admin用户名
admin-password=123fsck #admin密码
admin-lua-script=/usr/lib64/mysql-proxy/lua/admin.lua #lua位置,参见上面的版本信息
daemon=true # mysql-proxy以守护进程方式运行
keepalive=true #保持连接启动进程会有2个, 一号进程用来监视二号进程
proxy-backend-addresses=10.6.X.XX #目标地址,udb内网地址,默认端口3306
log-file=/var/log/mysql-proxy.log
log-level=debug
用这段配置就会报上述错误,版本不一样。新版mysql-proxy会自动生成/etc/mysql-proxy.cnf配置,我们修改相应字段就好了。如上述步骤2。
错误2、
[root@localhost ~]# mysql -hxx.xx.xx.xx -P4041 -uroot -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 11690111
Server version: 5.6.20-ucloudrel1-log Source distribution
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> show databases;
ERROR 1105 (07000): use 'SELECT * FROM help' to see the supported commands
mysql> use mysql;
ERROR 1105 (07000): [admin] we only handle text-based queries (COM_QUERY)
mysql> select * from mysql.user;
ERROR 1105 (07000): use 'SELECT * FROM help' to see the supported commands
mysql> select * from help
-> ;
+------------------------+------------------------------------+
| command | description |
+------------------------+------------------------------------+
| SELECT * FROM help | shows this help |
| SELECT * FROM backends | lists the backends and their state |
+------------------------+------------------------------------+
2 rows in set (0.14 sec)
mysql> select * from backends
-> ;
+-------------+-------------------+---------+------+------+-------------------+
| backend_ndx | address | state | type | uuid | connected_clients |
+-------------+-------------------+---------+------+------+-------------------+
| 1 | 10.41.1.2:3306 | unknown | rw | NULL | 0 |
+-------------+-------------------+---------+------+------+-------------------+
1 row in set (0.18 sec)
这是因为一开始我们用了这样的配置:
[root@localhost ~]# vim /etc/mysql-proxy.cnf
[mysql-proxy]
daemon = true
pid-file = /var/run/mysql-proxy.pid
log-file = /var/log/mysql-proxy.log
log-level = debug
max-open-files = 1024
plugins = admin,proxy
user = mysql-proxy
#
#Proxy Configuration
proxy-address = 0.0.0.0:3307
proxy-backend-addresses = 10.41.1.2
#proxy-read-only-backend-addresses =
#proxy-lua-script =
#proxy-skip-profiling = true
#
# Admin Configuration
# admin-address = 0.0.0.0:4041
admin-lua-script = /usr/lib64/mysql-proxy/lua/admin.lua
admin-username = root
admin-password = rootdbpassword
以上两点不一样,此时我们查看mysql-proxy进程,会发现
[root@localhost ~]# netstat -anplut|grep mysql-proxy
tcp 0 0 0.0.0.0:4041 0.0.0.0:* LISTEN 28110/mysql-proxy
tcp 0 0 0.0.0.0:3307 0.0.0.0:* LISTEN 28110/mysql-proxy
这里,这个配置是新版的mysql-proxy配置,如上述所示,此时mysql-proxy的代理端口是3307,监听端口是4041,但是你的进程连接的却是这个监听端口,所以会报上述错误。此时,我们只需要将连接端口改为3307就可以了。(老版mysql-proxy的端口是4040.)
[root@localhost ~]# mysql -hxx.xx.xx.xx -P4041 -uroot -p
改为===》
[root@localhost ~]# mysql -hxx.xx.xx.xx -P3307 -uroot -p
错误就解决了。
Mysql-proxy代理内网数据库的更多相关文章
- 通过ssh管道连接内网数据库(mysql)
公网连接内网数据库(如云数据库)时,通常需要白名单:如果不是白名单IP,通常需要一个跳板机(类似代理)来连接内网数据库, 下方以mysql为例(其他数据库基本一致): import pymysql a ...
- mysql proxy代理安装和配置
mysql proxy代理安装和配置 服务器说明: 192.168.1.219 mysql主库(主从复制) 192.168.1.177 mysql从库(主从复制) 192.168.1.202 ...
- 代理内网上网-iptables
代理内网上网-iptables 1.1 环境说明 主机A:(能上网) ip:内172.16.1.7/24 外10.0.0.7/24 系统CentOS 6.9 主机B:(不能上网) ip:内172.16 ...
- holer实现外网访问内网数据库
外网访问本地数据库 本地安装了数据库,只能在局域网内访问,怎样从公网也能访问内网数据库? 本文将介绍使用holer实现的具体步骤. 1. 准备工作 1.1 安装并启动数据库 默认安装的数据库端口是33 ...
- 通过mysql-proxy映射外网访问内网数据库
配置教程: 转自:http://www.centoscn.com/mysql/2015/0107/4437.html centos安装mysql-proxy mysql-proxy的用处就不再说了 m ...
- [原创]K8飞刀20150725 支持SOCKS5代理(内网渗透)
工具: K8飞刀编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2015/7/26 3:41:11 简介: ...
- iptables之NAT代理-内网访问外网
1.前言 本文使用NAT功能:内网服务器,想上网又不想被攻击. 工作原理:内网主机向公网发送数据包时,由于目的主机跟源主机不在同一网段,所以数据包暂时发往内网默认网关处理,而本网段的主机对此数据包不做 ...
- 【docker-compose】使用docker-compose启动spring-boot+mysql,服务内连数据库报错:create connection SQLException, url: jdbc:mysql://mysql:33061/swapping?useSSL=false&useUnicode=true&characterEncoding=UTF-8, errorCode 0,
完整配置在这里, https://www.cnblogs.com/sxdcgaq8080/p/10070948.html 启动报错如下: 2018-12-05 01:04:05.569 ERROR 1 ...
- CentOS squid代理内网主机上网 openVpn配置
随机推荐
- leetcode319
public class Solution { public int BulbSwitch(int n) { var x = Math.Sqrt(n); var y = Convert.ToInt32 ...
- java.lang.ClassCastException: org.apache.catalina.connector.RequestFacade cannot be cast to org.springframework.web.multipart.MultipartHttpServletRequest
转自:https://blog.csdn.net/iteye_17476/article/details/82651580 java.lang.ClassCastException: org.apac ...
- Shiro权限框架简介
http://blog.csdn.net/xiaoxian8023/article/details/17892041 Shiro权限框架简介 2014-01-05 23:51 3111人阅读 评论 ...
- springmvc 处理器方法返回的是string 重定向到处理器方法
- VS项目模板文件位置
目录: D:\Users\lyn\Documents\Visual Studio 2012\Templates\ProjectTemplates 模板文件完整路径: D:\Users\lyn\Do ...
- ES6中的Set与Map数据结构
本文实例讲述了ES6学习笔记之Set和Map数据结构.分享给大家供大家参考,具体如下: 一.Set ES6提供了新的数据结构Set.类似于数组,只不过其成员值都是唯一的,没有重复的值. Set本身是一 ...
- 生产者与消费者-1:1-基于list
一个生产者/一个消费者: /** * 生产者 */ public class P { private MyStack stack; public P(MyStack stack) { this.sta ...
- c语言实战: 计算时间差
计算时间差有两种,一种是把时间都转化为分钟数,一种是把时间都转化为小时,后者是会用到除法所以不可避免产生浮点数,所以我们选择转化为分钟数来计算. //题目:给定两个时间点计算它们的时间差,比如,1:5 ...
- php学习笔记-do while循环
do{ func(); }while(condition) do while执行逻辑是先执行循环体里面的代码,再判断condition是否为true,如果是则和while循环一样了.如果conditi ...
- Mat 类的内存管理
使用 Mat 类,内存管理变得简单,不再像使用 IplImage 那样需要自己申请和释放内存.虽然不了解 Mat 的内存管理机制,也无碍于 Mat 类的使用,但是如果清楚了解 Mat 的内存管理,会更 ...