abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
dnes 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
včera 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 4
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 9
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
20.1. 02:48 | Komunita

Greg Kroah-Hartman potvrdil, že Linux 4.9 je jádrem s prodlouženou upstream podporou (LTS, Long Term Support). Podpora je plánována do ledna 2019. Aktuální jádra s prodlouženou podporou jsou tedy 3.2, 3.4, 3.10, 3.12, 3.16, 3.18, 4.1, 4.4 a 4.9.

Ladislav Hagara | Komentářů: 0
20.1. 00:11 | Zajímavý článek

Výrobce síťových prvků, společnost Netgear, spustila nový program, který slibuje vývojářům, expertům, ale i běžným uživatelům vyplacení finanční odměny za nalezení bezpečnostních chyby v jejich produktech. Za nalezení zranitelnosti v hardware, API nebo mobilní aplikaci nabízí odměnu od 150 do 15 tisíc dolarů (dle závažnosti).

Michal Makovec | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 360 hlasů
 Komentářů: 25, poslední včera 13:34
Rozcestník
Reklama

Dotaz: MySQL přístupná jen z několika málo IP

Jan Zahornadsky avatar 29.3.2006 16:01 Jan Zahornadsky | skóre: 22 | blog: hans_blog
MySQL přístupná jen z několika málo IP
Přečteno: 172×
Ahoj,

chtěl bych startovat mysqld tak, aby odpovídal jen na pokusy o připojení z několika málo vyjmenovaných IP adres. Zkoušel jsem nastavit v /etc/mysql/my.cnf nějak hodnotu bind-address, ale zdá se, že tam je možno vložit jedinou IP (přitom už dvě by mi asi stačily). Je možné tohoto démona nějak nastavit podle těchto požadavků?

Předem díky
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.

Odpovědi

Jan Zahornadsky avatar 29.3.2006 16:57 Jan Zahornadsky | skóre: 22 | blog: hans_blog
Rozbalit Rozbalit vše Re: MySQL přístupná jen z několika málo IP
Tak možná jsem o vyřešil (rozuměj: empirickými pokusy jsem dospěl k závěru, že se to pro omezenou množinu testovacích dat chová dle očekávání :-D ). Ale nenastavoval jsem nijak démona, přímo jsem to nastavil pomoci zprávy práv. Každému uživateli (kromě asi roota) jsem dovolil se připojovat ze kterékoli adresy z toho seznamu a dal mu stejná práva, ať nezáleží, odkud se připojuje. A na závěr odstranil řádek bind-address z my.conf úplně.

Doufám, že jsem neudělal právě nějakou díru do systému, pokud jo, tak mě co nejhnusněji seřvěte :-)
Actually, I was half an hour into the pointer scripting documentation when she got dressed and left.
Pavel Stárek avatar 29.3.2006 17:14 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: MySQL přístupná jen z několika málo IP
Jojo, taky by to tak mělo jít.
Kdo chce, hledá způsob; kdo nechce, hledá důvod.
29.3.2006 18:11 Michal
Rozbalit Rozbalit vše Re: MySQL přístupná jen z několika málo IP
Co to omezit i v /etc/hosts.allow ?
Pavel Stárek avatar 29.3.2006 16:58 Pavel Stárek | skóre: 43 | blog: Tady bloguju já :-) | Kolín
Rozbalit Rozbalit vše Re: MySQL přístupná jen z několika málo IP
Nevím jestli to umí mysql, ale jistě by to šlo udělat nějakým pravidlem v iptables. Bind-address znamená na jaké IP adrese bude poslouchat ten démon, ne kdo se může připojit.
Kdo chce, hledá způsob; kdo nechce, hledá důvod.
30.3.2006 20:11 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: MySQL přístupná jen z několika málo IP
Bind address ja adresa, na které bude démon naslouchat - tj. je to IP adresa počítače (serveru) pro případ, že jich máte víc. To, co chcete, s tím nastavit nepůjde.

Omezení uděláte ale snadno na firewallu:
iptables -A INPUT -p tcp --dport 3306 -s a.b.c.d -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -s a.b.c.d2 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -s a.b.c.d3 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A OUPUT -p tcp --sport 3306 -m state --state ESTABLISHED -j ACCEPT
Pokud je protokol tcp, cílový port 3306 (MySQL, doufám:-) ), zdrojová adresa a.b.c.d, paket propusť. To samé pro a.b.c.d2 a a.b.c.d3. V ostatních případech (tcp a port 3306) paket zahoď. Na výstupu povol pakety z portu 3306 jen pro již existující spojení.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.