Cómo cambiar el puerto predeterminado de MySQL / MariaDB en Linux


En esta guía aprenderemos cómo cambiar el puerto predeterminado que la base de datos de MySQL/MariaDB en las CentOS 7 y Debian distribuciones de Linux. El puerto predeterminado que ejecuta el servidor de base de datos MySQL en Linux y Unix es 3306/TCP .

Para cambiar el puerto predeterminado de la base de datos MySQL/MariaDB en Linux, abra el archivo de configuración del servidor MySQL para editarlo mediante la emisión del siguiente comando.

# vi /etc/my.cnf.d/server.cnf                   [On CentOS/RHEL]
# vi /etc/mysql/mariadb.conf.d/50-server.cnf    [On Debian/Ubuntu] 

La búsqueda de la estadística de línea comienza con [mysqld] y coloca la siguiente directiva de puerto en la declaración [mysqld] , como se muestra en los extractos de archivo a continuación. Reemplace la variable de puerto en consecuencia.

[mysqld] 
port = 12345

Después de agregar el nuevo puerto MySQL/MariaDB , guarde y cierre el archivo de configuración e instale el siguiente paquete debajo de CentOS 7 para aplicar el SELinux requerido reglas para permitir que la base de datos se enlace en el nuevo puerto.

# yum install policycoreutils-python

A continuación, agregue la siguiente regla SELinux para enlazar el socket MySQL en el nuevo puerto y reinicie el daemon de la base de datos para aplicar los cambios, emitiendo los siguientes comandos. De nuevo, reemplace la variable de puerto MySQL para que coincida con su propio número de puerto.

--------------- On CentOS/RHEL --------------- 
# semanage port -a -t mysqld_port_t -p tcp 12345
# systemctl restart mariadb

--------------- On Debian/Ubuntu ---------------
# systemctl restart mysql      [On Debian/Ubuntu]  

Para verificar si la configuración del puerto para el servidor de base de datos MySQL/MariaDB se ha aplicado con éxito, emita netstat o el comando ss y filtre los resultados mediante el comando grep para identificar fácilmente El nuevo puerto de MySQL.

# ss -tlpn | grep mysql
# netstat -tlpn | grep mysql

También puede mostrar el nuevo puerto MySQL iniciando sesión en la base de datos MySQL con cuenta raíz y emitiendo el siguiente comando. Sin embargo, tenga en cuenta que todas las conexiones a MySQL en localhost se realizan a través del socket de dominio MySQL Unix, no a través del socket TCP. Pero el número de puerto TCP debe especificarse explícitamente en el caso de las conexiones remotas de la línea de comandos a la base de datos MySQL usando el indicador -P .

# mysql -h localhost -u root -p -P 12345
MariaDB [(none)]> show variables like 'port';

En el caso de una conexión remota a la base de datos MySQL, el usuario raíz debe configurarse explícitamente para permitir que las conexiones entrantes formen todas las redes o solo una dirección IP, emitiendo el siguiente comando en la consola MySQL:

# mysql -u root -p
MariaDB [(none)]> grant all privileges on *.* to 'root'@'192.168.1.159' identified by 'strongpass';
MariaDB [(none)]> flush privileges;
MariaDB [(none)]> exit

Inicie sesión de forma remota en el servidor MySQL a través de un cliente de línea de comandos en el nuevo puerto emitiendo el siguiente comando.

# mysql -h 192.168.1.159 -P 12345 -u root -p  

Finalmente, una vez que haya cambiado el puerto del servidor de la base de datos MySQL/MariaDB , deberá actualizar las reglas de su Firewall de distribución para permitir las conexiones entrantes al nuevo puerto TCP, de modo que los clientes remotos puedan conectarse con éxito a la base de datos.