استخدام خادم MySQL عن بعد على شبكة Hetzner Cloud الخاصة بشكل آمن

  • 300 المشاهدات
  • قراءة دقيقة واحدة
هادي بهادوري
  • 19 فبراير 2024
0 الأسهم
0
0
0
0
0
الأسهم
0
0
0
0

مقدمة

يشرح هذا البرنامج التعليمي كيفية استخدام Hetzner Cloud Networks للوصول إلى قاعدة بيانات MySQL المُدارة على خادم سحابي واحد (MySQL Server) من خادم سحابي ثانٍ (MySQL Client).

المتطلبات الأساسية
  • 1 خادم Hetzner السحابي مع MySQL مثبتًا بالفعل.

يمكنك تثبيت MySQL يدويًا أو يمكنك ببساطة تحديد "LAMP Stack" عند إنشاء الخادم.


الخطوة 1 - إنشاء شبكة خاصة

قم بإنشاء شبكتك الخاصة ضمن مشروع Hetzner Cloud في المنطقة التي تريد استخدامها.


تذكر أن نطاق IP الافتراضي مضبوط على 10.0.0.0/16.

الخطوة 2 – توصيل الخادم بالشبكة

يمكنك الآن توصيل خادم MySQL بالشبكة الجديدة. يمكنك القيام بذلك باستخدام Cloud Console أو الأداة سحابة إتش افعلها.

hcloud server attach-to-network <your-server-name> --network <your-network-name> --ip <pvt-ip>

الجزء الأخير مع --ip; اختياري. إذا لم تحدد عنوان IP خاصًا، فسيقوم نظام Hetzner Cloud تلقائيًا بتعيين عنوان IP خاص مجاني لك.

الخطوة 3 – تغيير تكوين MySQL

للوصول إلى MySQL من جهاز آخر، تحتاج إلى إجراء تغيير على الملف /etc/mysql/mysql.conf.d/mysqld.cnf يخلق.

ملف mysqld.cnf يحرر

لفتح ملف تكوين MySQL، استخدم الأمر التالي:

nano /etc/mysql/mysql.conf.d/mysqld.cnf

المعلمة عنوان الربط من 127.0.0.1 ل 0.0.0.0 يتغير.

إذا قمت بتثبيت MySQL عبر برنامج "LAMP Stack"، فأنت بحاجة إلى تحديد منفذ MySQL (افتراضيًا 3306) باستخدام الأداة عمال المناجم غير المتعاقدين يفتح.

إذا قمت بتثبيت MySQL يدويًا، فستحتاج إلى تثبيت جدار الحماية باستخدام هذا الأمر: apt-get تثبيت ufw

تعديل جدار الحماية

لفتح المنفذ 3306 إضافة قاعدة إلى جدار الحماية

ufw allow from 10.1.0.0/16 to any port 3306

10.1.0.0/16 استبدله بنطاق IP للشبكة الذي قمت بإنشائه في الخطوة 1.

إذا كنت تستخدم SSH للاتصال بخادمك، فيجب عليك أيضًا السماح باتصالات SSH قبل تمكين جدار الحماية.

ufw allow OpenSSH
ufw enable

الخطوة 4 - إنشاء مستخدم MySQL جديد

أدخل MySQL CLI كمستخدم الجذر:

mysql -u root -p

إنشاء مستخدم MySQL جديد يمكن استخدامه بواسطة مثيلات غير محلية.

CREATE USER '<user>'@'%' IDENTIFIED BY '<password>';
GRANT ALL PRIVILEGES ON *.* TO '<user>'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

أيضًا، لا تنسَ أنه بعد معالجة الملف mysqld.cnfأعد تشغيل MySQL. للخروج من سطر أوامر MySQL، اكتب كنترول+د استخدم الأمر التالي وقم بتشغيله:

service mysql restart

الخطوة 5 - التحقق من وصول MySQL على الشبكة الخاصة

قم بإنشاء خادم جديد من الصفر وقم بتوصيله بنفس الشبكة الخاصة.

ثبّت عميل MySQL. على سبيل المثال، يمكنك استخدام عميل MariaDB.

apt update apt install mariadb-client -y

الآن، أنت بحاجة إلى عنوان IP الخاص بالخادم الأول. في وحدة تحكم السحابة، يمكنك تحديد مشروعك والانتقال إلى قائمة الخوادم. من هناك، يمكنك نسخ عنوان IP الخاص بهذا الخادم.

استخدم هذا الأمر للاتصال بمضيف MySQL:

mysql -h <mysql-host-private-ip> -u <user-created-above> -p

ثم أدخل كلمة المرور التي تم إنشاؤها للمستخدم، وها أنت ذا – قمت بتسجيل الدخول.

نتيجة

لقد رأيت هنا مثالاً واحدًا فقط لكيفية الوصول إلى قاعدة بيانات على شبكة خاصة تحت Hetzner Cloud.

في هذه المقالة:
,
تم كتابة التدوينة بواسطة:
يتبع
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

المقال السابق
المقال التالي
قد يعجبك أيضاً