Mysql através de ssh geralmente não pode conectar ou tempo limite

Navegue suas respostas
1

Eu tenho um servidor MariaDB (10.0.12) em uma máquina (Ubuntu 14.04) à qual outros servidores se conectam por meio do ssh para fins de segurança.

O túnel ssh é aberto via autossh assim: 

autossh -M 3306 -f -Ng -L 3306:127.0.0.1:3306 mariaDB@server-ip

Infelizmente, muitas vezes acabo com erros de 'não posso me conectar' ou 'Perda de conexão': 

SQLSTATE[HY000] [2003] Can't connect to MySQL server on '127.0.0.1' (111)

or

SQLSTATE[HY000] [2013] Lost connection to MySQL server at 'reading authorization packet', system error: 0.

Aqui estão algumas informações adicionais, pois podem ajudar: 

MariaDB [(none)]> show global variables like '%timeout';
+-----------------------------+----------+
| Variable_name               | Value    |
+-----------------------------+----------+
| connect_timeout             | 30       |
| delayed_insert_timeout      | 300      |
| innodb_flush_log_at_timeout | 1        |
| innodb_lock_wait_timeout    | 50       |
| innodb_rollback_on_timeout  | OFF      |
| interactive_timeout         | 28800    |
| lock_wait_timeout           | 31536000 |
| net_read_timeout            | 30       |
| net_write_timeout           | 60       |
| slave_net_timeout           | 3600     |
| thread_pool_idle_timeout    | 60       |
| wait_timeout                | 3600     |
+-----------------------------+----------+
12 rows in set (0.00 sec)

Saída Netstat ao fazer telnet 172.0.0.1 3306 : 

netstat -naptu|grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      5249/ssh        
tcp        0      0 127.0.0.1:46701         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46712         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46702         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46647         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46704         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46705         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46703         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      0 127.0.0.1:46709         127.0.0.1:3306          TIME_WAIT   -               
tcp        0      1 37.187.91.194:52674     172.0.0.1:3306          SYN_SENT    5109/telnet     
tcp        0      0 127.0.0.1:46706         127.0.0.1:3306          TIME_WAIT   -               
tcp6       0      0 :::3306                 :::*                    LISTEN      5249/ssh

O Telnet termina o tempo limite: 

telnet 172.0.0.1 3306
Trying 172.0.0.1...
telnet: Unable to connect to remote host: Connection timed out
    
por Buzut 19.06.2014 / 20:52

1 resposta

1

Estou um pouco atrasado para a festa, mas tenho lutado com esse problema na maior parte do dia: um túnel SSH para o MySQL simplesmente não obteria uma resposta e netstat no host remoto mostrava SYN_SENT (de 127.0.0.1 em uma porta efêmera para 127.0.0.1:3306 ).

Para mim, o problema era que iptables estava em execução, mas não estava configurado para permitir conexões de loopback (sidenote: se alguém sabe por que é um padrão sensato, adoraria descobrir !) e, como tal, a conexão (o pacote SYN) do daemon SSH ao MySQL estava sendo descartada por iptables .

A correção é tão simples quanto adicionar uma regra -i lo -j ACCEPT na sua corrente INPUT antes de qualquer regra global DROP . Para mim, isso foi iptables -I INPUT 4 -i lo -j ACCEPT , mas isso vai variar dependendo das regras existentes.

O crédito por me ajudar com este vale para essa resposta: link

Editar: Não se esqueça de salvar suas alterações no iptables depois!

    
por 04.02.2015 / 15:03

Tags

Win2012R2 Assinatura do log de eventos não exibe informações Configurando o squid para baixar arquivos grandes em uma interface e fazer qualquer outra coisa em outra