Debian MariaDB网络配置要点

1. 配置文件路径确认
Debian系统中，MariaDB的主配置文件通常位于/etc/mysql/mariadb.conf.d/50-server.cnf（部分版本可能为/etc/mysql/my.cnf或/etc/my.cnf）。修改前建议通过grep -rn "bind-address" /etc/mysql命令确认具体路径，避免遗漏。

2. 绑定地址设置（关键步骤）
默认情况下，MariaDB仅监听本地回环接口（127.0.0.1），需修改bind-address参数以允许远程访问：

• 打开配置文件：sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf；
• 找到bind-address = 127.0.0.1（若被注释需取消注释），将其修改为bind-address = 0.0.0.0（允许所有IP连接）或服务器具体网卡IP（如192.168.1.100，仅允许局域网访问）；
• 保存文件并重启服务：sudo systemctl restart mariadb。

3. 远程访问权限配置
若需允许远程用户连接，需创建专用用户并授予权限（避免直接使用root）：

• 登录MariaDB：mysql -u root -p；
• 创建远程用户（以newuser为例，密码password，允许所有IP%）：CREATE USER 'newuser'@'%' IDENTIFIED BY 'password';；
• 授予权限（如访问database_name数据库的所有权限）：GRANT ALL PRIVILEGES ON database_name.* TO 'newuser'@'%';；
• 刷新权限使更改生效：FLUSH PRIVILEGES;。

4. 防火墙规则配置
若服务器启用了防火墙（如ufw），需开放MariaDB默认端口（3306）：

• 允许3306端口：sudo ufw allow 3306/tcp；
• 若需永久生效：sudo ufw make default（可选）；
• 验证规则：sudo ufw status（确认3306/tcp已启用）。

5. 安全加固措施

• 限制root远程访问：执行REVOKE ALL PRIVILEGES ON *.* FROM 'root'@'%'; FLUSH PRIVILEGES;，禁止root从远程登录；
• 使用强密码：为root及远程用户设置复杂密码（包含大小写字母、数字、特殊字符）；
• 定期更新：通过sudo apt update && sudo apt upgrade mariadb-server保持MariaDB版本最新，修复安全漏洞。

6. 连接测试

• 本地测试：mysql -u root -p（输入密码，确认能正常登录）；
• 远程测试：在另一台设备上执行mysql -h <服务器IP> -u newuser -p（替换为服务器IP和远程用户名，确认能连接）。