考虑到个人服务器的安全性问题,一般来说都不会直接对外开放相关服务的默认端口值,比如MySQL的3306端口,SQL Server的1433端口等,因此我们可以在服务器上安装nginx服务,然后代理一个独立端口值进行访问即可。
       具体做法可以打开nginx安装目录下的conf文件夹,编辑nginx.conf文件,添加如下信息:

stream {
    upstream sql {   
        server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;   
    }
    server {
       listen     10086;
       proxy_connect_timeout 1s;  
       proxy_timeout 3s;
       proxy_pass sql;
    }
}

完整配置文件如下:


#user  nobody;
worker_processes  1;

events {
    worker_connections  1024;
}

stream {
    upstream sql {   
        server 127.0.0.1:3306 weight=1 max_fails=2 fail_timeout=30s;   
    }
    server {
       listen     10086;
       proxy_connect_timeout 1s;
       proxy_timeout 3s;
       proxy_pass sql;
    }
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

注意:该ip地址为服务器内网ip地址,不一定为上文中的127.0.0.1。
       最后去到nginx启动目录中,重启nginx即可,执行命令如下:

#linux系统下的执行命令
>./nginx -s reload

       此处在重启nginx服务时可能会出现一个报错(例如:新安装的nginx服务在启动时会出错),如下所示:

nginx: [emerg] unknown directive "stream" in /usr/local/nginx/conf/nginx.conf:1

       该错误是由于在执行./configure时,没有把stream模块添加到配置中进行编译并且安装,导致启动出错。
解决方法:
       重新对源文件进行编译、安装,通过–with-stream参数命令,指定安装stream模块即可:

#切换到nginx解压文件夹下
>cd /root/nginx1.20.0
#配置stream模块,此处一定要加上--with-stream=dynamic,否则下载stream文件会失败,但是又没有出现任何提示
>./configure --with-stream --with-stream=dynamic
#此处还可以指定路径
#>./configure --prefix=/usr/local/nginx --with-stream --with-stream=dynamic 
#编辑
>make
#安装
>make install

在这里插入图片描述
在最下面复制好这个路径,然后打开nginx.conf文件,在顶部添加以下信息:

#此处路径根据读者自己的路径进行修改
load_module /usr/local/nginx/modules/ngx_stream_module.so;

如下图所示:
在这里插入图片描述
再重启nginx服务器即可成功启动

       重启完成之后,我们需要通过远程连接工具(此处使用Navicat工具) 测试连接具体开放的端口值是否能连接成功,如下所示:
在这里插入图片描述
点击测试连接时,如果出现如下情况:
在这里插入图片描述
说明我们的端口还没有真正开放,需要从两个方面分析:
(一)服务器内置的防火墙
       一般来说有的人都会在服务器中启动firewalldiptables,因此需要对10086端口进行开放才能访问,此处只写出firewalld的操作方法,iptables可以自行去搜索了解:

#添加开放端口的规则
>firewall-cmd --permanent --zone=public --add-port=10086/tcp
#重启防火墙(该步骤一定要执行,否则添加的规则会不生效)
>firewall-cmd --reload

(二)云平台的安全组设置
       该问题与一开始提及到的服务器安全性问题有关,因为我们一开始就限定所有的端口都不能访问主机,只开放特定的端口值,因此此处我们也需要重新添加安全组规则,具体操作如下:
①首先打开云平台,找到该主机下的安全组
在这里插入图片描述
②可以自己【新建规则安全组】,或者是【原来的安全组基础】上,在【入站规则】中添加以下规则即可:
在这里插入图片描述
当然,在选择【新建规则安全组】的时候,还需要将当前规则与实例进行关联,如下图:
在这里插入图片描述
最后,点击测试连接,完成!
在这里插入图片描述

# nginx # linux # 数据库
GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区