Remote zugriff auf SQL Datenbank ? - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: German Corner (/forum-26.html) +--- Thread: Remote zugriff auf SQL Datenbank ? (/thread-5466.html) Pages: 1 2 |
RE: Remote zugriff auf SQL Datenbank ? - Novexx - 01-19-2009 01:28 AM Ich hab in phpmyadmin jetzt den selben benutzer nochmal angelegt und als Host die IP eingegeben, muss ich dann den Benutzer mit % löschen ? Und was ist wenn ich noch 3 Server hinzufügen möchte ? und wa sist mit der einstellung bind-address = 127.0.0.1 ??? RE: Remote zugriff auf SQL Datenbank ? - Marcel - 01-19-2009 02:01 AM Hi, wenn du den Weg über den MySQL Nutzer gehst müsstest du drei Nutzer mit jeweils unterschiedlichen Host Zugriffsrechten erstellen. Der % Benutzer kann gelöscht werden. Aber wie schon gesagt, es ist nicht zu empfehlen diesen Weg zu gehen! Lieber mit IPTables oder einem SSH Tunnel. ~Marcel RE: Remote zugriff auf SQL Datenbank ? - Novexx - 01-19-2009 02:56 AM Wie wurde denn das in Cpanl geöst ??? Dort muss man nur ne IP angeben und auf hinzufügen klicken.... Wie wurde das da realisiert ??? Warum kann das ISP nicht RE: Remote zugriff auf SQL Datenbank ? - Marcel - 01-19-2009 03:15 AM Realisiert wurde das auch mit MySQL Usern und der Angabe des Hosts. Ob dann zusätzlich noch IPTABLES im Spiel ist kann ich nicht sagen. Das Problem ist das ispCP Standardmäßig alle User mit % anlegt. Wäre dies nicht der Fall würde auch das Freigeben des Server ein nicht so großes Problem darstellen. RE: Remote zugriff auf SQL Datenbank ? - rbtux - 01-19-2009 03:15 AM bei cpanel lauscht mysql standardmässig auch auf dem externen interface und der zugriff wird über die sql benutzer geregelt. Wir machen das hier mit vpns. Wer direkt Zugriff auf die Datenbank will muss sich in ein VPN einloggen. Falls das einer nicht will gibts halt ein managed virtual server wo man das individuell lösen kann... in der datei gui/client/sql_user_add.php: Code: $query = 'grant all on ' . quoteIdentifier($new_db_name) . '.* to ?@\'localhost\' identified by ?'; wie du siehst werden zwei einträge erstellt. entferne den zweiten eintrag... (auch in der löschfunktion ansonsten gibts beim löschen einen fehler). Dann kannst du in der my.cnf bind_address auf eine öffentliche adresse binden und manuell einen user mit der entsprechenden ip erstellen... ob du das willst und ob das sinnvoll ist, ist eine andere frage... RE: Remote zugriff auf SQL Datenbank ? - ZooL - 01-19-2009 03:47 AM (01-19-2009 01:20 AM)Knut Wrote:(01-19-2009 01:15 AM)Marcel Wrote: Kann sein das ich hier auch falsch liege, habe gerade nur eine RC4 zur Hand. Vllt wurde es in den neueren Builds geändert. dummer weise muss ich mich auch da wohl wieder anschliessen ispcp ich bin zutiefst enttäuscht ist mir nähmlisch nicht aufgefallen... andersherum habe ich da noch einige co....xx einstellungen im kopf da wird es auch nicht so pauschal geregelt.... mfg RE: Remote zugriff auf SQL Datenbank ? - Novexx - 01-19-2009 05:48 AM Also ich vergebe ein Job. Es soll eine sichere Verbindung von Server2 zu der Datenbank von Server1 hergestellt werden. Dannach würd ich prüfen ob das Script funktioniert und das wärs auch schon. Gegenleistung: GELD oder was auch immer ihr wollt. Wer also das Know How besitzt das für mich zu machen der kann sich ja mal melden. RE: Remote zugriff auf SQL Datenbank ? - joximu - 01-19-2009 06:48 AM nur der Vollständigkeit halber: auch mit iptables/firewall Regeln muss MySQL auch auf der externen IP horchen - also bind-address-Beschränkung muss aufgehoben werden... Mit Tunnel/VPN-Lösungen kann es wohl besser gelöst werden. Schön wäre natürlich, wenn die ispCP Kunden selbst die User und Zugriffe von aussen definieren könnten... /J RE: Remote zugriff auf SQL Datenbank ? - BeNe - 01-19-2009 05:05 PM Quote:Mit Tunnel/VPN-Lösungen kann es wohl besser gelöst werden.OpenVPN habe ich so im Einsatz! Allerdings als Roadwarrier funktion. Ist aber auch von Server zu Server möglich und verschlüsselt. Quote:Schön wäre natürlich, wenn die ispCP Kunden selbst die User und Zugriffe von aussen definieren könnten...Ein schönes feature was später eine böse sicherheitslücke sein kann. Wenn ich so mitbekomme was da für Passwörter verwendet werden Greez BeNe |