10
MySQL Server Extern-Offen im Internet
Hallo Liebe Kollegen,
es geht um folgendes, und zwar habe ich ein LiveConfig Server mit einen Internen Datenbankserver, der Extern nicht erreichbar ist (Das soll auch so bleiben). Nun ist es aber so, das ich eine Seperate Kiste benötige, wo ich DB´s Ablegen kann, die Extern erreichbar sind.
Stand JETZT, man muss einen User via SSH Anlegen, und die jeweiligen Rechte verpassen. Dies möchte ich jedoch so umgehen, das alle neuen Datenbanken Extern erreichbar sind. Ja mir ist die Sicherheits Problematik bekannt, das diese jedoch nur zum Entwicklen sind, und daher relativ uninteressant sind, wäre mir das wurscht.
Wenn ich die Bind Adresse in der conf auskommentiere, bekomme ich trotzdem folgende Meldung
Host 'xx.xx.xx.xx' is not allowed to connect to this MySQL serverConnection closed by foreign host.
Hat einer von euch einen Lösungsansatz ?
Viele Grüße
City
es geht um folgendes, und zwar habe ich ein LiveConfig Server mit einen Internen Datenbankserver, der Extern nicht erreichbar ist (Das soll auch so bleiben). Nun ist es aber so, das ich eine Seperate Kiste benötige, wo ich DB´s Ablegen kann, die Extern erreichbar sind.
Stand JETZT, man muss einen User via SSH Anlegen, und die jeweiligen Rechte verpassen. Dies möchte ich jedoch so umgehen, das alle neuen Datenbanken Extern erreichbar sind. Ja mir ist die Sicherheits Problematik bekannt, das diese jedoch nur zum Entwicklen sind, und daher relativ uninteressant sind, wäre mir das wurscht.
Wenn ich die Bind Adresse in der conf auskommentiere, bekomme ich trotzdem folgende Meldung
Host 'xx.xx.xx.xx' is not allowed to connect to this MySQL serverConnection closed by foreign host.
Hat einer von euch einen Lösungsansatz ?
Viele Grüße
City
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 397918
Url: https://administrator.de/contentid/397918
Printed on: April 27, 2024 at 04:04 o'clock
10 Comments
Latest comment
Hallo City
Du brauchst den Bind Eintrag. Definiere das Interface oder bind-address = 0.0.0.0.
Gruss
adminst
Du brauchst den Bind Eintrag. Definiere das Interface oder bind-address = 0.0.0.0.
Gruss
adminst
Moin Adminst,
das hab ich schon versucht.
das hab ich schon versucht.
[mysqld]
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
datadir = /var/lib/mysql
log-error = /var/log/mysql/error.log
# By default we only accept connections from localhost
bind-address = 0.0.0.0
#skip-networking
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
Hallo,
hast du auch den DB User für den externen Zugriff konfiguriert? Per default wird immer localhost verwendet.
Viele Grüße,
Exception
hast du auch den DB User für den externen Zugriff konfiguriert? Per default wird immer localhost verwendet.
Viele Grüße,
Exception
Moin Exception,
ja und genau diese Problematik will ich umgehen.
Kann man diesen Default wert nicht auf " host='%"' setzen ? Ich möchte dies nicht für jede DB Separat definieren müssen.
Viele Grüße
ja und genau diese Problematik will ich umgehen.
Kann man diesen Default wert nicht auf " host='%"' setzen ? Ich möchte dies nicht für jede DB Separat definieren müssen.
Viele Grüße
Bestehende User lassen sich simple per SQL Query anpassen:
https://serverfault.com/questions/483339/changing-host-permissions-for-m ...
Bei neuen Usern einfach den korrekten Wert beim Hostparameter angeben.
https://serverfault.com/questions/483339/changing-host-permissions-for-m ...
Bei neuen Usern einfach den korrekten Wert beim Hostparameter angeben.
Moin,
also gibt es keine Möglichkeit User/Datenbanken immer via Default extern zugänglich zu machen ?
Liebe Grüße
also gibt es keine Möglichkeit User/Datenbanken immer via Default extern zugänglich zu machen ?
Liebe Grüße
Nicht das ich wüsste. Aber wo ist das Problem, wenn du einfach beim erstellen des Users den Hostparameter setzt?
Beispiel:
Beispiel:
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password';
Weil ich die User nicht direkt über das System anlegen will, sondern dies via SSH Tunnel von einem Anderen System aus passiert
Und JA ... Ich die Typische ITler Krankheit habe "FAUL" :-p
Wobei man könnte en .SH Script schreiben ^^
Und JA ... Ich die Typische ITler Krankheit habe "FAUL" :-p
Wobei man könnte en .SH Script schreiben ^^
Weil ich die User nicht direkt über das System anlegen will, sondern dies via SSH Tunnel von einem Anderen System aus passiert
Dann verstehe ich das Problem erst recht nicht.
Erstell ein Admin User, weiße diesem dem Host Parameter "%" zu und greif via Remote mit diesem User auf den MySQL Server zu. Nutze diesen Account für die Erstellung weiterer Accounts. Ob mit Script oder per Hand ist ja dann egal.
1
Danke hast recht ^^ :-p