centos sqladmin网络配置要求

一、网络接口与IP配置
确保CentOS服务器的网络接口处于连接状态，通过nmcli device status查看接口状态（如ens33），若未连接可使用sudo nmcli connection up ens33激活。编辑网络配置文件（通常位于/etc/sysconfig/network-scripts/ifcfg-ens33），配置静态IP、子网掩码、网关和DNS（如IPADDR=192.168.1.100、NETMASK=255.255.255.0、GATEWAY=192.168.1.1、DNS1=8.8.8.8），保存后重启网络服务（sudo systemctl restart NetworkManager）以应用配置。

二、数据库端口配置
根据使用的数据库类型修改对应端口：

• SQL Server：编辑/var/opt/mssql/mssql.conf文件，在[network]部分修改tcp_port（如tcp_port = 1433），重启SQL Server服务（sudo systemctl restart mssql-server）。
• MariaDB/MySQL：编辑/etc/my.cnf（或/etc/mysql/my.cnf），在[mysqld]部分修改port（如port = 3307），重启MariaDB/MySQL服务（sudo systemctl restart mariadb）。

三、防火墙设置
允许数据库端口通过防火墙：

• 对于SQL Server（默认1433端口）：sudo firewall-cmd --permanent --zone=public --add-port=1433/tcp，然后sudo firewall-cmd --reload。
• 对于MariaDB/MySQL（默认3306端口）：sudo firewall-cmd --permanent --zone=public --add-port=3306/tcp，然后sudo firewall-cmd --reload。

四、SELinux配置（若启用）
若SELinux处于Enforcing模式，需调整策略允许数据库网络连接：

• 对于SQL Server，允许HTTP服务连接数据库：sudo setsebool -P httpd_can_network_connect_db 1。
• 对于MariaDB/MySQL，临时设置为宽松模式测试（sudo setenforce 0），若能连接则修改永久策略（编辑/etc/selinux/config，将SELINUX=enforcing改为SELINUX=permissive）。

五、数据库绑定地址配置
修改数据库配置文件（如MariaDB的/etc/my.cnf、SQL Server的/var/opt/mssql/mssql.conf），将bind-address设置为0.0.0.0（允许所有IP连接）或服务器具体IP（仅允许特定IP连接）。修改后重启数据库服务使更改生效。

六、SQLAdmin用户权限配置
创建SQLAdmin专用用户并授予权限：

• 登录数据库（如mysql -u root -p），创建用户（如CREATE USER 'sqladmin'@'%' IDENTIFIED BY 'StrongPassword';，%表示允许远程连接）。
• 授予必要权限（如GRANT ALL PRIVILEGES ON *.* TO 'sqladmin'@'%';），刷新权限（FLUSH PRIVILEGES;）。

七、SQLAdmin服务监听配置
编辑SQLAdmin配置文件（/etc/sysconfig/sqladmin），设置SQLADMIN_LISTEN_HOST（如0.0.0.0表示监听所有接口）和SQLADMIN_LISTEN_PORT（如8080表示监听8080端口），保存后重启SQLAdmin服务（sudo systemctl restart sqladmin）。