Portál AbcLinuxu, 11. května 2024 05:57


Dotaz: MySql - Připojení z venčí

7.7.2010 14:46 exim
MySql - Připojení z venčí
Přečteno: 482×
Odpovědět | Admin
Dobrý den, chci se zeptat jak mám vytvořit mysql server / uživatele, na kterého se budu moct připojit z UIP? Tzn z venčí? Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.7.2010 14:54 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokiaľ mysqld neodstal prepínač --skip-networking tak by to malo fungovať samo, nie?

(Čo je UIP? Wikipedia na mňa vypľula "Urinating In Public" :-D )
7.7.2010 15:16 exim
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Unikátní IP / Veřejná IP :/
7.7.2010 15:33 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Místo skip-networking je už dlouho preferovaným způsobem použití bind-address = IP.AD.RE.SA buď jako parametr nebo v konfiguračním souboru (většinou /etc/mysql/my.cnf). Se skip-networking se navíc může IMO doplňovat, takže je lepší si na to dát pozor.
7.7.2010 17:35 exim
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Já chci jen prostě otevřít mysql aby byla dostupná na 82.113.xx.xx uplně celá abych někde místo localhost psal tu ip a na jiném stroji ...
7.7.2010 20:09 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
man mysql 
--host=host_name, -h host_name

           Connect to the MySQL server on the given host.
7.7.2010 21:01 jiri.b | skóre: 30 | blog: jirib
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Odpovědět | | Sbalit | Link | Blokovat | Admin
radsi si to bindni na localhost a spravni si nastav openssh server at urcitym uzivatelum povoli port forwarding na tento port. aspon se ti to nebude kazdy blb snazit prolomit.

nebo to obal pres stunnel do ssl (nevim jestli mysql umi ssl samo).
8.7.2010 15:48 iKoulee | skóre: 19
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
MySQL je relativne odolne na brute force utoky na ziskani hesla a tunelovat mysql prez SSH mi prijde jako performance sebevrazda. To uz mi prijde schudnejsi vyfirewallovat "nechtene" adresy

Co se tyce odpovedi:

dulezite jsou 2 direktivy, obe je mozne zadavat jak z command line tak do my.cnf

Nejsnazsi mi prijde v /etc/mysql/my.cnf nebo /etc/my.cnf (je to distribucne zavysle)

vykomentovat skip-networking pokud existuje

a

bind-address nastavit na:

bind-address = 0.0.0.0 (posloucha vsude) nebo

bind-address = X.X.X.X, kde X.X.X.X je IP na ktere chcete, aby mysql poslouchala.

Nasledne otazku bezpecnosti bych resil pouzitim SSL viz. volby: ssl-ca, ssl-cert, ss-key

Even if you fall on your face, you’re still moving forward
cynic_asshole avatar 8.7.2010 19:45 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: MySql - Připojení z venčí
Odpovědět | | Sbalit | Link | Blokovat | Admin
Koukám, všichni ti tady radí, ale nikoho nenapadlo poslat radu vytvořit uživatele, který by nebyl omezený jen na připojení z localhost. Uživatele, který se připojí z jakékoliv adresy, vytvoříš příkazem
CREATE USER 'username'@'%' IDENTIFIED BY 'heslo';
a uživatele, který se dokáže připojit jen z určité adresy příkazem
CREATE USER 'username'@'ip.ad.re.sa' IDENTIFIED BY 'heslo';

Nakonec mu příděl odpovídající práva.
Neznáš nějakou linuxovou distribuci pro Windows?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.