MySQL alert 告警 mysql故障

初学的mysql网友好象经常会碰到mysql无法连接的错误。特开贴收集这样问题的现象和原因。

先自己扔块砖头出来。

归纳如下：

故障现象 : 无法连接 mysql

=============================================================================

错误信息1 ：ERROR 1045 (28000): Access denied for user 'usera'@'localhost' (using password:YES)

错误信息2 ：ERROR 1045 (28000): Access denied for user 'usera'@'localhost' (using password:NO)

下面，首先分析说明这两种错误信息分别在什么情况下会出现：

描述：使用mysql连接命令或连接工具，对远程数据库进行连接时，可能会出现以上两种错误信息，下面以命令的连接方式进行说明。

当使用mysql里连接命令时，若带-p参数且指明密码，或带-p参数不指明密码，但在下一步输入密码时有字符串输入，则返回的是

“错误信息1”，若不带-p参数，或带-p参数但在下一步输入密码时，不输入任何字符，则返回的是“错误信息2”，如下所示：
C:\Documents and Settings\Administrator>mysql -uroot -h 192.168.8.88 -proot    //带-p参数，并指明密码
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
C:\Documents and Settings\Administrator>mysql -uroot -h 192.168.8.88 -p    //带-p参数，在下一步进行密码输入
Enter password:     //有字符串输入
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
C:\Documents and Settings\Administrator>mysql -uroot -h 192.168.8.88    //不带-p参数
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: NO)
C:\Documents and Settings\Administrator>mysql -uroot -h 192.168.8.88 -p   //带-p参数，在下一步进行密码输入
Enter password:    //无字符串输入
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: NO)
上面的对比可总结出一点，使用mysql命令进行登录时，若有密码输入行为并输入了字符，则验证出错后，则返回的错误提示中，对于 (using password: ?)中?的关键字，则返回的是YES，若没有密码输入行为，或无密码字符输入，则返回的是NO。
除上面的实验对比，还进行了如下的登录对比操作，并记录了他们所返回错误提示类型，对上面的总结进行验证：
1.使用存在的用户，不输入密码
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: NO)
2.使用不存在的用户，不输入密码
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: NO)
3.使用存在的用户，且输入密码正确
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
4.使用存在的用户，但输入密码不正确
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
5.使用不存在的用户，但输入数据库中存在的某一个密码
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
6.使用不存在的用户，且输入数据库中不存在的一个密码
ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'(using password: YES)
总结：对于 ERROR 1045 (28000): Access denied for user'root'@'192.168.8.123'此类错误返回时， (using password: ?)中?的
关键字是YES还是NO，关键不在于用户是否存在，密码是否正确，它的结果取决于登录时，用户对于密码有没有字符串的输入，如果没有，MySQL数据库验证后，若出错返回此类信息，则应是 (using password: NO)，若用户对密码有字符串的输入，返回的则是
(using password: YES)。
下面分析这类 ERROR 1045 (28000): Access denied for user'usera'@'localhost'错误出现的原因：
原因1 : 客户端远程访问的用户账号并未创建
检查 ：
以管理员ROOT登录后，show grants for'user'@’IP‘; 或者 select user from mysql.user; 确认用户账号是否存在。
mysql> show grants for'jtsec'@'192.168.8.123';
ERROR 1141 (42000): There is no such grant defined for user 'jtsec' on host '192.168.8.123'
mysql>
返回信息：ERROR 1141 (42000): There is no such grant defined for user 'jtsec' on host '192.168.8.123'
说明，没有jtsec用户，或者没有对jtsec用户进行在192.168.8.123远程访问的授权。
mysql> select user,host from mysql.user;
+-------+---------------+
| user  | host          |
+-------+---------------+
| root  | localhost     |
+-------+---------------+
1 rows in set (0.00 sec)
mysql>

关于user记录数只有一条，是root，并没有jtsec相关的记录，说明没有数据库中没有jtsec这个帐号。

处理 ：创建用户账号。

mysql>  grant all privileges on . to'jtsec'@'192.168.8.123'identified by 'jtsec' with grant option;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
mysql> show grants for'jtsec'@'192.168.8.123';
+---------------------------------------------------------------------------------------------------------------------------------------------+
| Grants forjtsec@192.168.8.123|
+---------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON . TO'jtsec'@'192.168.8.123'IDENTIFIED BY PASSWORD '*0B4AB716B6BE11F89101577836F3016D8EEAA217' WITH GRANT OPTION |
+---------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
mysql> select user,host from mysql.user;
+-------+---------------+
| user  | host          |
+-------+---------------+
| jtsec | 192.168.8.157 |
| root  | localhost     |
+-------+---------------+
2 rows in set (0.00 sec)
mysql>

原因2 : 用户账号存在，但未对其所在的客户端的IP进行远程访问授权允许

检查 ：

以管理员ROOT登录后 show grants for'user'@'IP';

mysql> show grants for'root'@'192.168.8.123';
ERROR 1141 (42000): There is no such grant defined for user 'root' on host '192.168.8.123'
mysql>

返回信息：ERROR 1141 (42000): There is no such grant defined for user 'root' on host '192.168.8.123'

说明，没有root用户(因为是MySQL超级用户所以排除此种可能)，或者没有对root用户进行在192.168.8.123远程访问的授权。

我们来对比一下看，root用户本地访问的权限，则可查出：

mysql> show grants for'root'@'localhost';
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants forroot@localhost|
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON . TO'root'@'localhost'IDENTIFIED BY PASSWORD '*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

或者直接查询mysql的user用户表select user,host from mysql.user;，其中记录了每一个用户的权限信息

mysql> select user,host from mysql.user;
+-------+---------------+
| user  | host          |
+-------+---------------+
| root  | localhost     |
+-------+---------------+
1 rows in set (0.00 sec)
mysql>

关于user值为root的记录数只有一条，且host值为localhost，说明root用户只能在本地访问数据库。

处理 ：进行root用户的远程访问授权，可以授权到指定的客户端IP，也可以授权为所有IP都可访问(host值为%)。

授权为所有IP都使用用户root，密码root，来远程访问数据库

mysql> GRANT ALL PRIVILEGES ON . TO'root'@'%'IDENTIFIED BY 'root' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
再次进行授权的查询
mysql> show grants for'root'@'%';
+--------------------------------------------------------------------------------------------------------------------------------+
| Grants forroot@%|
+--------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON . TO'root'@'%'IDENTIFIED BY PASSWORD '*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B' WITH GRANT OPTION |
+--------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
再次查询授权表记录
mysql> select user,host,password from mysql.user;
+-------+---------------+-------------------------------------------+
| user  | host          | password                                  |
+-------+---------------+-------------------------------------------+
| root  | localhost     | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| root  | %             | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-------+---------------+-------------------------------------------+
2 rows in set (0.00 sec)
mysql>
原因3 : 用户账号授权访问的密码不正确
检查 ：以管理员ROOT登录后， select user,host,password  from mysql.user;
mysql> select user,host,password from mysql.user;
+-------+---------------+-------------------------------------------+
| user  | host          | password                                  |
+-------+---------------+-------------------------------------------+
| root  | localhost     | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| root  | %             | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| jtsec | 192.168.8.123 |                                           |
| jtsec | 192.168.8.123 | *0B4AB716B6BE11F89101577836F3016D8EEAA217 |
+-------+---------------+-------------------------------------------+
4 rows in set (0.00 sec)
mysql>

根据查询结果可以看出来，root账户的本地访问和远程访问密码一样。

而jtse账户在192.168.8.123这个IP上，远程访问数据库的密码有两个，其中一个为空(第三条记录)。

也就是说在IP为192.168.8.123的客户机上，使用jtsec这个账户远程访问数据库，合法的密码有两个可以选择：

一个是不输入密码(密码为空)，另一个是*0B4AB716B6BE11F89101577836F3016D8EEAA217(经过加密的)，

其余的输入，都是错的。

处理 ：使用正确的访问密码进行访问即可。

===================================================================================

错误信息 ：ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.8.88' (10065)

原因 ：MySQL服务器上防火墙的阻断

检查 ：在Linux下查看iptables规则，看是否未对MySQL数据库默认通信端口3306进行放行

处理 ：

添加相应的放行规则

自己在   /etc/sysconfig/iptables  里加了一下代码：
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
或尝试关掉防火墙
chkconfig ip6tables off
chkconfig iptables off
问题描述：
C:\Documents and Settings\Administrator>mysql -uroot -h 192.168.8.88 -proot
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.8.88' (10065)
C:\Documents and Settings\Administrator>
===================================================================================
错误信息 ：ERROR 2003 (HY000): Can't connect to MySQL server on 'hostxxxxx' (10061)原因 : mysqld数据库服务没有启动。
检查 ：在windows 的任务管理器，或者 unix/linux 下 ps -aux | grep mysql 看一下。确认服务已经启动。
处理 ：启动mysqld 服务
===================================================================================
错误信息 ：ERROR 1130: Host xx.xx.xx.xx is not allowed to connect to this MySQL server原因 : mysql服务器没有赋予此客户端远程连接的权限。
检查 ：在mysql服务器本地查询mysql库里user表对应的host是否包含客户端机器的IP(%为不限制IP允许远程连接)。
处理 ：修改mysql库下的user表:update user set host = '%' where user ='XXX';flush privileges;
===================================================================================
错误信息 ：ERROR 1045 (28000): Access denied for user 'usera'@'localhost' (using password:NO)原因 : 用户账号并未创建，远程登录时登录指令未直接包含密码项
检查 ：以管理员ROOT登录后，show grants for 'usera'@'localhost'; 或者 select user from mysql.user; 确认用户账号是否存在。
处理 ：创建用户账号。
===================================================================================
错误信息 ：ERROR 2003 (HY000): Can't connect to MySQL server on 'hostxxxxx' (10061)原因 : mysqld 客户端与服务端端口不一致。
检查 ：在my.ini 设置下服务端口 这种情况特别是客户都与远程服务器端口不一致 很容易出现的问题
处理 ：启动mysqld 服务
===================================================================================
错误信息 ：ERROR 2002 (HY000): Can't connect to local MySQL server server through socket '/var/lib/mysql/mysql.sock'(111)原因 : mysqld的mysql.sock没在相应的位置。
处理 ：
1.先查看/etc/rc.d/init.d/mysql status 看看是否启动
2.改权限 chown -R mysql:msyql /var/lib/mysql
3.修改/etc/my.cnf (注意：先停数据库)
[mysqld]
datadir=/usr/local/mysql/data
socket=/var/lib/mysql/mysql.sock
[mysql.server]
user=mysql
basedir=/usr/local/mysql
[client]
socker=/var/lib/mysql/mysql.sock

4.启动数据库

===================================================================================

常用检查步骤。

1. PING hostname 或 PING 189.xx.xx.xx 确认服务器IP层通信没有问题。如果PING通则继续(2)，PING不通则找网络方面专家协助。
2. TELNET hostname 3306 确认服务器TCP层通信没有问题。(你的端口号可能不是3306),如通则继续,如不通，请检查mysqld 是否已经在运行,防火墙屏蔽了端口。
3. 检查用户权限, show grants ... 或 select user,host,password from mysql.user;

===================================================================================

故障现象 : 本地无法 mysql -u root -p 用原来的密码登录，但可以用无密码，远程必须用原密码登录

错误信息 ：ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

原因 : 未知，不知道是否mysql的新密码控制策略

检查 ：mysql -u root 密码空登录无问，远程用navica mysql无密码有问题，有密码无问题

处理 ：暂时先把本地登录的密码去掉

版本环境：mysql Ver 14.14 Distrib 5.1.56, for debian-linux-gnu (i486) using readline 6.2

问题分析(lioncode)：Start -->

MySQL数据库的用户信息均保存在mysql.user表中，其中包括用户的用户名，密码，授权的范围(可授权登录的IP、可进行的数据库操作的类型)等信息，

有必要查看一下该表中对于root用户的相关记录项，对于上述现象对应的查询结果可能是这样的：

出问题前该表中的数据如果是这样的：

mysql> select user,host,password from mysql.user;
+-------+---------------+-------------------------------------------+
| user  | host          | password                                  |
+-------+---------------+-------------------------------------------+
| root  | localhost     | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| root  | %             | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-------+---------------+-------------------------------------------+
2 rows in set (0.00 sec)
mysql>
出问题后该表中的数据可能是这样的：
mysql> select user,host,password from mysql.user;
+-------+---------------+-------------------------------------------+
| user  | host          | password                                  |
+-------+---------------+-------------------------------------------+
| root  | localhost     |                                           |
| root  | %             | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-------+---------------+-------------------------------------------+
2 rows in set (0.00 sec)
mysql>

第一条数据，解释了，为什么在本地无法用原来的密码登录，但却可以用无密码登录成功。

原本，本地登录的密码和远程登录的密码是一样的，都为*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B (加密后的)，

但是，由于某种原因，本地登录的密码被清空了，所以用原来的密码就不能登录了。

第二条数据，解释了，为什么远程必须用原密码登录。

root用户本地登录密码的设定和root用户远程登录密码的设定，分别是两条不同的数据，所以本地登录的密码被改，并不影响远程登录的密码。

==================================================================================

故障现象 : 无法连接 mysql windows

错误信息 ：ERROR 2003 (HY000): Can't connect to MySQL server on 'hostxxxxx' (10061)

原因 : 同时开启大量的tcp端口和而仅有一小部分短命端口时，当他们处于time_wait时期，mysql可能会跑错端口

检查 ：在windows 默认会开启5000个临时端口供调用，而他们的生命仅仅是120s，意思是在关闭端口的时候会有120秒的延时

处理 ：减少不不必要的tcp端口。

修改注册表

==================================================================================

求助，不知道大家有一样的情况没有？

Lost connectiion to MySQL server during query.

按照网上说的方法仍没解决,楼主是否碰见过?

==================================================================================

Lost connection to MySQL server at 'reading initial communication packet', system error: 0

什么问题？？

Author: lioncode

CMP: JTSEC-RD

Date: 2012-08-28 18:14

Project: jtsec_one-way_dbsync

Version: v1.0.0