一、环境准备与配置
- 通过SSH执行安装命令
wget -O install.sh bash install.sh完成宝塔面板部署; - 登录宝塔面板后,在软件商店安装MySQL/MongoDB服务,默认端口分别为3306和27017;
- 在腾讯云控制台安全组中放行数据库端口,并在宝塔面板的防火墙设置中同步开放对应端口。
二、连接MySQL数据库
实现本地与服务器MySQL数据库的远程连接需要执行以下步骤:
- 修改MySQL配置文件,将
bind-address设置为0.0.0.0以允许外部访问; - 在宝塔数据库页面创建用户并授予远程访问权限,建议限制为特定IP而非通配符
%; - 使用Navicat等工具输入服务器公网IP、端口、账号密码进行连接测试。
三、连接MongoDB数据库
MongoDB远程连接的配置流程与MySQL类似,但需注意:
- 修改MongoDB配置文件中的
bind_ip为0.0.0.0; - 通过Xshell进入MongoDB的bin目录,执行
./mongo命令验证服务状态; - 使用客户端工具连接时需在URL中指定
authSource=admin参数。
四、安全注意事项
远程连接数据库需遵循最小权限原则:
- 禁止使用root账号进行远程连接,应创建专用账号并限制操作权限;
- 定期更新数据库密码,建议启用SSL加密传输;
- 生产环境建议通过VPN或跳板机访问数据库,避免直接暴露公网端口。
通过宝塔面板可快速完成数据库服务的安装与远程连接配置,但需特别注意网络安全策略。建议结合腾讯云安全组规则与宝塔防火墙实现多层防护,同时定期备份数据库保障数据安全。
