Introducción #
Habilitar el acceso remoto a MySQL le permite conectarse a sus bases de datos alojadas en cPanel desde herramientas locales (CLI, clientes de escritorio, CI/CD o servidores de aplicaciones). Esto es importante para operaciones seguras, optimización perfomance y flujos de trabajo de cumplimiento normativo que requieren acceso controlado y auditable desde ubicaciones autorizadas. Esta guía está dirigida a administradores, desarrolladores y operadores que gestionan aplicaciones o datos en el alojamiento de cPanel de Remarkable Cloud.
Prerrequisitos #
- Acceso a cPanel: una cuenta cPanel en Remarkable Cloud con MySQL habilitado.
- Permisos: Capacidad para crear usuarios MySQL y modificar la configuración remota de MySQL.
- Información de red: su dirección IP pública (preferiblemente estática) o un nombre de host DNS que se resuelva a su IP.
- Reglas de firewall: TCP saliente permitido al puerto 3306; reglas entrantes administradas por la plataforma de alojamiento.
- Herramientas de cliente: MySQL CLI o un cliente de base de datos (por ejemplo, MySQL Workbench, DBeaver, HeidiSQL).
- Seguridad: contraseñas de usuario MySQL seguras; planificación de roles con el mínimo privilegio.
Instrucciones paso a paso #
- Encuentra el nombre de host y la información de tu base de datos en cPanel.
• Identifica el nombre de host del servidor que usarás para las conexiones remotas de MySQL (normalmente, el FQDN de tu dominio o servidor).
• Anota el nombre de tu base de datos y el nombre de usuario de MySQL en cPanel > Bases de datos MySQL.
• Por qué: Los necesitarás para conectarte y verificar los permisos. - Cree o confirme un usuario MySQL dedicado
• En cPanel, vaya a: Bases de datos MySQL > Usuarios MySQL.
• Cree un nuevo usuario con una contraseña segura o confirme el usuario existente.
• Asigne el usuario a su base de datos de destino solo con los privilegios necesarios (p. ej., SELECT para solo lectura).
• Por qué: El mínimo privilegio reduce el riesgo y contribuye al cumplimiento normativo. - Agrega tu IP o nombre de host en MySQL remoto
• En cPanel, ve a: Bases de datos > MySQL remoto.
• Agrega tu dirección IP pública, rango CIDR o nombre de host DNS desde el que te conectarás.
• Evita comodines como a menos que sea absolutamente necesario.
• Por qué: Esto incluye tu origen en la lista blanca, lo que permite conexiones remotas. - Opcional: Configure un túnel SSH para un acceso seguro
. Use una cuenta SSH en el servidor o en un host bastión. Ejemplo con OpenSSH:
ssh -N -L 3307:127.0.0.1:3306 su_usuario_ssh@su_nombre_de_host_del_servidor
• Conecte su cliente MySQL a 3306 en lugar del puerto 3306 del servidor.
• Por qué: cifra el tráfico de extremo a extremo y evita los bloqueos del ISP en 3306
- Conectarse desde la CLI de MySQL
• Conexión directa (sin túnel):
mysql -h nombre_de_host_de_su_servidor -P 3306 -u su_usuario_mysql -p
• A través del túnel SSH (paso 4):
mysql -h 127.0.0.1 -P 3307 -u su_usuario_mysql -p
• Por qué: Valida la ruta de red, las credenciales y la lista blanca.
- Verificar privilegios y acceso a la base de datos• Después de iniciar sesión:
MOSTRAR CONCESIONES PARA EL USUARIO_ACTUAL(); MOSTRAR BASES DE DATOS; USAR su_base_de_datos; MOSTRAR TABLAS;
• Por qué: Confirma el alcance correcto de los privilegios y la visibilidad de la base de datos
- Configurar host, puerto, usuario y base de datos:
• Host: your_server_hostname (o 127.0.0.1 si se utiliza un túnel)
• Puerto: 3306 (o 3307 si se utiliza un túnel)
• Usuario: your_mysql_user
• Base de datos: your_database
• Habilitar SSL si su plan de alojamiento lo admite; importar certificados de CA si es necesario.
• Por qué: Establece un flujo de trabajo persistente y seguro