HestiaCP incorpora un servidor de bases de datos MySQL, en particular MariaDB y se puede administrar desde el propio panel. También incorpora un phpMyAdmin para acceder remotamente a las bases de datos, pero si queremos conectarnos remotamente con un cliente MySQL no será posible por defecto.
Como norma general, por defecto un servidor MySQL no escucha de forma remota y en HestiaCP no es una excepción. Para habilitarlo será necesario modificar la configuración del MariaDB y permitir el trafico en los cortafuegos.
En este artículo indicará los pasos para realizarlo de forma rápida y sin filtrar por dirección. Aunque es recomendable por seguridad crear un filtrado por direcciones IP en el cortafuegos para que únicamente puedan establecerse conexiones legitimas.
Configuración de MariaDB
Primero será modificar de la configuración de MariaDB, en concreto la línea bind-address para que escuche de remotamente y no únicamente localmente. Para ello puedes ejecutar directamente un sed para reemplazar la configuración por defecto:
# sed -i "/127.0.0.1/c\bind-address = 0.0.0.0" /etc/mysql/mariadb.conf.d/50-server.cnf
Luego será necesario cargar la nueva configuración reiniciando el servicio, para ello ejecuta lo siguiente:
# systemctl restart mysql.service
Ahora el proceso de MySQL tiene que estar escuchando de forma remota, para comprobarlo puedes ejecutar:
# ss -tulpn | grep 0.0.0.0:3306 | wc -l
En caso que aparezca un uno como resultado será un resultado correcto.
Configuración en cortafuegos
Para permitir el tráfico del puerto MySQL deberás añadir una regla en el cortafuegos de HestiaCP desde el panel o añadirlo por CLI (con el usuario root desde SSH):
# v-add-firewall-rule ACCEPT 0.0.0.0/0 3306
Pero también tendrás que crear una regla en el perfil de Firewall de Clouding asignado al servidor para no bloquear el tráfico. Puedes agregar la regla de la siguiente forma desde la pestaña Firewall del panel de Clouding:
Aunque recuerda, es más recomendable en este punto filtrar por dirección IP con /32 en "IP de Origen".
Esperamos haberte ayudado con este tutorial 🙂. Recuerda, si tienes consultas sobre esta u otra cuestión relacionada con tus servidores en Clouding, no dudes en escribir a soporte@clouding.io ¡Estamos a tu lado para lo que necesites!