AbcLinuxu:/ Poradna / Databázová poradna / problem s pravy %

Štítky: databáze, Debian, distribuce, Internet, KDE, kernel, Linux, MySQL, PHP, programování, SSH, TELNET, textové editory, Unix, Vim

Dotaz: problem s pravy %

24.1.2008 14:46 Nes | skóre: 20 | blog: Nes
problem s pravy %

Přečteno: 391×

Odpovědět | Admin

debian 2.6.18-5-amd64 #1 SMP Tue Dec 18 21:39:26 UTC 2007 x86_64 GNU/Linux

mysql - Server version: 5.0.32-Debian_7etch3-log Debian etch distribution

mam takovy mensi problem - mam pc A a pc B

vzdy jsem delal v phpmyadminu to ze jsem pridal na pc A noveho uzivatele, dal mu % nastavil db do kterych muze a pokud jsem na pc B dal stranku php ktera tahala udaje z db na pc A tak to slo - par dni zpatky to nejde - zkousel jsem ruzne databaze a nova jmena a hesla pod % a nejde ani root - nevite prosim kde muze byt problem?

Vazne jsem to drive delal uplne vpohode a znam to nazpamet, ale proste se vubec nepripoji (jako by ten pc neexistoval)

FW nepouzivam (nebo o nem nevim) Hral jsem si chvili s postfixem, sshd.config (deny users a allow users), hosts.allow (jen zapisoval ssh: IP) a hosts.deny (jen zapis zakazanych IP - ALL: IP..) - na jine zmeny si nevzpominam...

Diky

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

Nástroje: Začni sledovat (1) ?

Odpovědi

24.1.2008 15:06 Non_E | skóre: 24 | blog: hic_sunt_leones | Pardubice
Rozbalit Rozbalit vše Re: problem s pravy %

Poslouchá vám databáze na tcp portu? Připojíte se na tu databázi z B třeba telnetem? Je něco v logu?

Only Sith deals in absolutes.

24.1.2008 15:41 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

jak zjistim zda databaze posloucha?

Telnet - nevim, jdu si zjistit jak se ten telnet pouziva..

/var/log/mysql - prazdny /var/log/mysql.err - prazdny /var/log/messages Jan 24 06:28:19 debianpc tcplog: mysql request from tam.kde.mam.stranky

z localhostu neni zadny problem, forum stranky pres db vpoho (localhost >> localhost), dalsi aplikace take co jdou pres db tak take vpoho...

nic jineho jsem nenasel :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

24.1.2008 15:43 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

ps - jeste doplnim ze mi to dela zhruba tyden - predtim to bezelo vpohode... kurna ted koukam na uptime a je to nejakych 10 dni - to by zhruba mohlo odpovidat - asi jsem neco pred tim restartem pokazil :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

24.1.2008 16:37 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

telnet - pokousel jsem se celou dobu o nem neco zjistit, ale vubec jsem nepokrocil - vetsinou se pise ze to je sluzba co by mela byt na serverech zakazana a vesmes zadny manual jak se napichnout na db :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

24.1.2008 22:15 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

telnet - pokousel jsem se celou dobu o nem neco zjistit, ale vubec jsem nepokrocil - vetsinou se pise ze to je sluzba co by mela byt na serverech zakazana a vesmes zadny manual jak se napichnout na db

To je sluzba telnet. Hladaj info o programe telnet, ktory je klientom tejto sluzby. V principe je to dost blby program, ktory sa pripoji na akykolvek tcp port, ktory mu povies (ak teda na nom nieco pocuva), posiela mu to, co napises do konzoly a zobrazi Ti to, co posle program z opacnej strany. Tajomstvo sa skryva vo vyssie uvedenej zatvorke "ak teda na nom nieco pocuva". To je totiz ucel, na ktory sa program telnet najviac v sucasnosti pouziva: zistit, ci na danom porte nieco pocuva, a ak ano, tak pripadne zistit co to je. Presne to potrebujes: zistit, ci na porte pocuva mysql. Viac:

man telnet

24.1.2008 22:02 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

jak zjistim zda databaze posloucha?

Portabilna verzia prikazu funkcna pre vacsinu implementaci netstat-u (tie Linuxove to vedia asi aj inteligentnejsie bez grepu pomocou prepinacov):

netstat -na | grep -i listen

Viac:

man netstat

25.1.2008 09:52 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

vsude kam se pripojuji do db uvadim def port 3306, proto jsem ve vypisu hledal toto...


netstat -na | grep -i listen

tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

25.1.2008 10:14 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

127.0.0.1 je localhost. Preto sa podari na db pripojit z toho stroja, ale nie zo stroja ineho.

25.1.2008 10:25 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: problem s pravy %

timto je dotaz vyresen
autorovi dotazu doporucuju vyhledat si v manualech, knizkach jak nastavit aby mysql poslouchalo na urcite adrese - jine nez 127.0.0.1 :)

24.1.2008 22:06 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

Telnet - nevim, jdu si zjistit jak se ten telnet pouziva.

Vseobecne:

telnet hostname port

Takze v tomto pripade spustene na stroji, odkial je potreba sa na db pripojit:

telnet databazovy.stroj.cz 3306

ak predpokladame, ze databaza bezi na stroji databazovy.stroj.cz a pocuva na defaultnom porte, co je pre mysql 3306. Namiesto 'hostname' mozno samozrejme pouzit priamo IP adresu.

25.1.2008 09:59 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

uz to asi mam (ale nevim kde je chyba)


jiny PC >>> pc kde to nefunguje
jinyPC# telnet pc.kde.to.nefunguje 3306
Trying pc.kde.to.nefunguje...
telnet: Unable to connect to remote host: Connection refused

takze to znamena ze proste neni mozne cist z db - ted asi jeste najit pricinu....

pro jistotu jsem zkusil telnet i z pc kde to funguje (telnet od jinud na pc A ze ktereho ostatni pc z databaze vse vporadku ctou)

jinyPC# telnet pc.kde.je.vse.ok 3306
Trying pc.kde.je.vse.ok...
Connected to pc.kde.je.vse.ok.
Escape character is '^]'.
4
5.0.26�r07cn}K<+a+O.6bly:TwConnection closed by foreign host.

takze uz vim ze telnet na pc co nefunguje spojeni uzavre, takze tam vazne bude neco chybne...

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

24.1.2008 22:11 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

z localhostu neni zadny problem, forum stranky pres db vpoho (localhost >> localhost), dalsi aplikace take co jdou pres db tak take vpoho...

Ako je nastavena (pripadne vobec nenastavena) volba "skip-networking"? Akym prikazom s akymi parametrami sa startuje mysql?

ps aux | grep mysql | grep -v grep

nic jineho jsem nenasel

STFW

25.1.2008 10:13 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

ps aux | grep mysql | grep -v grep
root      2514  0.0  0.0  16400  1516 ?        S    Jan14   0:00 /bin/sh /usr/bin/mysqld_safe
mysql     2551  0.6  1.7 300496 71716 ?        Sl   Jan14 101:27 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-file=/var/run/mysqld/mysqld.pid --skip-external-locking --port=3306 --socket=/var/run/mysqld/mysqld.sock
root      2552  0.0  0.0   3792   568 ?        S    Jan14   0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld

souhrn takze jsem zjistil to co uz jsem vedel (telnetem) - ze proste se neda pristoupit zvenku na port kde je db - bohuzel stale nevim kde by mohla byt ta chyba, popripade jak zjistit kde ta chyba je... Dle meho to muze byt v nastavenim:

mysql (nevim o tom ze bych cokoliv menil)

firewall (nevim o tom ze bych cokoliv menil - respektive ze bych nejaky mel :-(

- za toto me prosim nekamenujte - znazil jsem se nejdrive upravit radne ssh a nabrat vice znalosti k provozu firewallu)

sshd.config hosts.allow - je mozne ze treba zadanim do hosts.allow jsem povolil pristup JEN urcitym IP nebo je mozne ze kdyz sjem do sshd.config zapsal AllowUsers xzy tak jsem zabranil pristupu nejakemu mysql useru? EDIT - toto jsem ted vyzkousel (zakomentoval vsechny zmeny a restartoval ssh - takze timto to asi nebude)

jeste zbyva moznost restartu, ale radeji bych nejdrive prisel na to co to dela :-(

PS: many jsou mi k nicemu, jsem odkazany na cesky google, ktery nebyva vzdy nejstrucnejsi :-(

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

25.1.2008 10:18 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

PS: many jsou mi k nicemu, ...

Ehm, bez pouzitia manualovych stranok nemozes chciet UNIX a UNIX-Like systemy ani pouzivat, nie to este spravovat. Sorry.

25.1.2008 10:31 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

vpohode, stejne to budu pouzivat dal ;-)

I kdyz rikate ze linux je jen pro americany nebo pro vetsinu populace co umi anglicky tak me to neva - proste to budu pouzivat a zaroven se ucit anglicky a myslim ze me od toho neodradite :D :D )

Nezodpovednost? - mozna, ale rozhodne se snazim a rozhodne se nevzdavam ;-)

Jsem rad kdyz to tu mohu zaspamovat (tim myslim pokladani dotazu) protoze vim, ze se urcite objevi nekdo jako ja a jemu to muze taktez pomoct (tim mam na mysli zacatecniky bez angliny ;-)

)

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

25.1.2008 11:39 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

... proste to budu pouzivat a zaroven se ucit anglicky a myslim ze me od toho neodradite.

Neviem ako si moju poznamku pochopil, ale presne k tomuto Ta mala povzbudit.

25.1.2008 10:27 Nes | skóre: 20 | blog: Nes
Rozbalit Rozbalit vše Re: problem s pravy %

zakomentoval jsem :

/etc/mysql/my.cnf

bind-address = 127.0.0.1

dal jsem mysql reload - zadna zmena

dal jsem restart - uz to funguje - ted ale nevim zda to bylo tim my.cnf nebo necim jinym :-(

Jinak diky za help, kdyby jste nekdo 100% vedel ze to bylo timto tak mi prosim napiste - + zda znate reseni bez toho "tvrdeho restartu" mysql

DIKY

ICQ 454104749 zacatecnik v debianu 64 bit, mala znalost anglictiny

25.1.2008 11:40 cronin | skóre: 49
Rozbalit Rozbalit vše Re: problem s pravy %

Bolo to tym.

Založit nové vlákno • Nahoru

Tiskni Sdílej: