SQL Server在CentOS上如何配置网络

在 CentOS 上配置 SQL Server 网络的实用步骤

一 基础网络与防火墙

• 开放数据库引擎端口：SQL Server 默认使用 TCP 1433；如部署命名实例或需要浏览器服务，放行 TCP 1434。
  • 开放端口并持久化：
    sudo firewall-cmd --permanent --zone=public --add-port=1433/tcp
    sudo firewall-cmd --permanent --zone=public --add-port=1434/tcp
    sudo firewall-cmd --reload
  • 验证：firewall-cmd --zone=public --list-ports
• 确保服务与开机自启：
  sudo systemctl enable --now mssql-server
  sudo systemctl status mssql-server
  上述步骤可确保操作系统层网络与防火墙已放行 SQL Server 所需端口。

二 配置 SQL Server 监听与端口

• 启用 TCP/IP 并固定端口：编辑配置文件 /var/opt/mssql/mssql.conf
  sudo nano /var/opt/mssql/mssql.conf
  在 [network] 段落确保：
  [network]
  tcpip = true
  [tcpip]
  port = 1433
• 可选：启用 SQL Browser（便于按名称解析命名实例）
  [browser]
  enable = true
• 使配置生效：
  sudo systemctl restart mssql-server
  以上为 Linux 上的 SQL Server 原生配置方式，无需 Windows 上的“SQL Server 配置管理器”。

三 验证与连通性测试

• 本机连通性：
  sqlcmd -S 127.0.0.1 -U SA -P ‘YourPassword’
  若 localhost 解析异常，优先使用 127.0.0.1 进行本机验证。
• 远程连通性（从另一台主机）：
  sqlcmd -S < 服务器IP或主机名> -U SA -P ‘YourPassword’
• 端口可达性（Linux 端）：
  ss -lntp | grep 1433
  nc -vz < 服务器IP> 1433
• 常见问题排查：
  • 出现登录超时或 prelogin 延迟，优先用 127.0.0.1 验证本机，再检查防火墙/云安全组/监听地址。
  • 命名实例与端口映射问题，可临时启用 1434 并确认客户端使用正确端口或启用 Browser。
    以上步骤覆盖本机与远程连接验证，并给出常见超时的快速定位方法。

四 可选与安全加固

• SELinux：若启用 SELinux，可先临时设置为宽容模式排查是否为策略阻断：
  sudo setenforce 0（测试用，生产请恢复为 enforcing 并配置合适策略）
• 最小暴露面：仅开放必要端口（如仅 1433），避免使用 1434 暴露不必要的实例信息。
• 强口令与加密：为 SA 设置强密码，生产环境建议启用 TLS 加密传输（另行配置证书与强制加密）。
• 云环境：在云厂商控制台同步放行 1433/TCP（以及需要的 1434/TCP）的安全组规则。
  以上为常见加固与排障建议，可提升安全性与可维护性。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！