본문 바로가기
Work/DataBase

[MariaDB] 포트변경

보안상 기본포트를 변경을 하려고 합니다.

Selinux의 보안 정책상 특정 port 이외에는 변경을 막고 있는데요, 확인작업은 아래 명령어을 실행합니다.

semanage port -l | grep mysqld_port_t

 

위 항목의 port이외에는 Selinux 가 포트변경을 막게 됩니다. 위 포트 이외에 다른 포트를 지정하기를 원하면 아래의 명령어를 실행합니다.

저는 3456 포트를 지정하였습니다.

포트를 확인하는 명령어를 다시 실행하여 정상적으로 지정되었음을 확인할 수 있습니다.

semanage port -a -t mysqld_port_t -p tcp 3456

 

이제 MariaDB 에서 port를 변경하기 위하여 /etc/my.cnf.d/server.cnf파일을 에디터로 오픈하고,

[mysqld] 항목 아래에 변경할 port를 입력하고 저장합니다.

vi /etc/my.cnf.d/server.cnf

 

설정한 포트로 방화벽 포트를 오픈 합니다.


firewall데몬을 리로드 해주어야 적용이 됩니다.

firewall-cmd --permanent --add-port=3456/tcp

firewall-cmd --reload

 

 

이후 MariaDB 재기동후

포트를 확인해보시면 변경되었음을 알수있습니다.

SHOW GLOBAL VARIABLES LIKE 'PORT';

> 3456

 


출처:  [Suwoni블로그]