Secara default, MySQL server hanya listens koneksi dari localhost, yang berarti hanya dapat diakses oleh aplikasi yang berjalan di host yang sama.

Namun, dalam beberapa situasi, perlu untuk mengakses MySQL server dari lokasi yang jauh. Misalnya, ketika Anda ingin terhubung ke MySQL server jarak jauh dari sistem lokal Anda, atau ketika menggunakan deployment multi-server, di mana aplikasi berjalan pada mesin yang berbeda dari server database.

Satu opsi adalah mengakses MySQL server melalui SSH Tunnel atau mengkonfigurasi MySQL server untuk menerima koneksi jarak jauh.

Dalam panduan ini, kita akan melalui langkah-langkah yang diperlukan untuk memungkinkan koneksi jarak jauh ke MySQL server. Instruksi yang sama berlaku untuk MariaDB.

Mengkonfigurasi MySQL Server

Langkah pertama adalah mengatur MySQL server untuk listen  pada alamat IP tertentu atau semua alamat IP pada mesin.

Jika MySQL server dan client dapat berkomunikasi satu sama lain melalui private network, maka opsi terbaik adalah mengatur MySQL server untuk hanya listen pada Private IP. Jika tidak, jika Anda ingin terhubung ke server melalui jaringan publik, atur MySQL server untuk listen pada semua alamat IP pada mesin.

Untuk melakukannya, Anda perlu mengedit file konfigurasi MySQL dan menambah atau mengubah nilai opsi bind-address. Anda dapat mengatur satu alamat IP dan rentang IP. Jika alamatnya adalah 0.0.0.0, maka MySQL server akan menerima koneksi pada semua host interface IPv4. Jika Anda memiliki IPv6 yang dikonfigurasi pada sistem Anda, maka alih-alih 0.0.0.0, gunakan ::.

Lokasi file konfigurasi MySQL berbeda tergantung pada distribusinya. Di Ubuntu dan Debian file tersebut terletak di /etc/mysql/mysql.conf.d/mysqld.cnf, sedangkan di distribusi berbasis Red Hat seperti CentOS, file tersebut berada di /etc/my.cnf.

Buka file dengan teks editor Anda:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

Cari baris yang dimulai dengan bind-address dan atur nilainya ke alamat IP yang didengarkan oleh MySQL server.

Secara default, nilainya diatur ke 127.0.0.1 (hanya listens di localhost).

Dalam contoh ini, kami akan mengatur MySQL server untuk listen pada semua interface IPv4 dengan mengubah nilainya menjadi 0.0.0.0

bind-address           = 0.0.0.0
# skip-networking

Jika ada baris yang berisi skip-networking, hapus atau berikan komentar dengan menambahkan # di awal baris.

Di MySQL 8.0 dan lebih tinggi, arahan bind-address mungkin tidak ada. Dalam hal ini, tambahkan di bawah bagian [mysqld].

Setelah selesai, restart layanan MySQL agar perubahan diterapkan. Hanya root atau user dengan hak sudo yang dapat restart layanan.

Untuk memulai kembali MySQL service pada Debian atau Ubuntu, ketik:

sudo systemctl restart mysql

Pada distribusi berbasis RedHat seperti CentOS untuk restart service jalankan :

sudo systemctl restart mysqld

Memberikan Akses ke user dari Remote Machine

Langkah selanjutnya adalah memungkinkan akses ke database ke user jarak jauh.

Log in ke MySQL server sebagai root user dengan mengetik :

sudo mysql

Jika Anda menggunakan plugin native MySQL authentication, untuk masuk sebagai root jalankan perintah di bawah ini dan masukkan kata sandi ketika diminta:

mysql -u root -p

Dari dalam shell MySQL, gunakan pernyataan GRANT untuk memberikan akses bagi user jarak jauh.

GRANT ALL ON nama_database.* TO [email protected]'ip_address' IDENTIFIED BY 'password_user_anda';

Dimana:

  • nama_database adalah nama database yang akan disambungkan user .
  • nama_user adalah nama dari user MySQL.
  • ip_address adalah alamat IP dari mana user akan terhubung. Gunakan % untuk memungkinkan user terhubung dari alamat IP apa pun.
  • password_user_anda adalah kata sandi user untuk masuk ke database.

Misalnya, untuk memberikan akses ke database dbperusahaan ke user bernama budi dengan kata sandi [email protected] dari mesin klien dengan IP 10.8.0.5, maka perintah yang akan Anda jalankan:

GRANT ALL ON dbperusahaan.* TO [email protected]'10.10.0.5' IDENTIFIED BY '[email protected]';

Mengkonfigurasi Firewall

Langkah terakhir adalah mengonfigurasi firewall Anda untuk memungkinkan lalu lintas di port 3306 (port default MySQL) dari mesin jarak jauh.

Iptables

Jika Anda menggunakan iptables sebagai firewall Anda, perintah di bawah ini akan memungkinkan akses dari alamat IP apa pun di Internet ke port MySQL. Ini sangat tidak aman.

sudo iptables -A INPUT -p tcp --destination-port 3306 -j ACCEPT

Izinkan akses dari alamat IP tertentu:

sudo iptables -A INPUT -s 10.8.0.5 -p tcp --destination-port 3306 -j ACCEPT

UFW

UFW adalah tool firewall default di Ubuntu. Untuk mengizinkan akses dari alamat IP apa pun di Internet (sangat tidak aman) jalankan:

sudo ufw allow 3306/tcp

Izinkan akses dari alamat IP tertentu:

sudo ufw allow from 10.8.0.5 to any port 3306

FirewallD

FirewallD adalah alat manajemen firewall default di CentOS. Untuk mengizinkan akses dari alamat IP apa pun di Internet (sangat tidak aman) ketik:

sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp
sudo firewall-cmd --reload

Untuk mengizinkan akses dari alamat IP tertentu pada port tertentu, Anda bisa membuat zona FirewallD baru atau menggunakan rich rule. Untuk itu, kita akan membuat zona baru bernama mysqlzone:

sudo firewall-cmd --new-zone=mysqlzone --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --permanent --zone=mysqlzone --add-source=10.8.0.5/32
sudo firewall-cmd --permanent --zone=mysqlzone --add-port=3306/tcp
sudo firewall-cmd --reload

Memverifikasi Perubahan

Untuk memverifikasi bahwa user jarak jauh dapat terhubung ke MySQL server, jalankan perintah berikut:

mysql -u nama_user -h ip_mysql_server_remote -p

Di mana user_name adalah nama user yang Anda berikan akses dan mysql_server_ip adalah alamat IP dari host tempat MySQL server dijalankan.

Jika semuanya sudah diatur dengan benar, Anda akan dapat masuk ke remote MySQL server.

Jika Anda mendapatkan kesalahan seperti di bawah ini, maka port 3306 tidak terbuka, atau MySQL server tidak listen pada alamat IP.

ERROR 2003 (HY000): Can't connect to MySQL server on '10.10.0.5' (111)"

Kesalahan di bawah ini menunjukkan bahwa user yang Anda coba masuk tidak memiliki izin untuk mengakses MySQL server secara jarak jauh.

"ERROR 1130 (HY000): Host ‘10.10.0.5’ is not allowed to connect to this MySQL server"

Kesimpulan

MySQL, server database sumber terbuka paling populer secara default, hanya mendengarkan koneksi yang masuk di localhost.

Untuk mengizinkan koneksi jarak jauh ke MySQL server, Anda perlu melakukan langkah-langkah berikut:

  1. Konfigurasikan MySQL server untuk listen semua interface tertentu.
  2. Berikan akses ke remote user.
  3. Buka port MySQL di firewall Anda.