so der zugriff auf die ispcp datenbank funktioniert prima.
ich musste in der /etc/mysql/my.cnf bei bind dieses so anpassen:
bind-address = 0.0.0.0
ausserdem erstellte ich einen webspace_order user dem ich diese rechte gab:
Code:
GRANT SELECT , INSERT , UPDATE , DELETE ON `ispcp`.`hosting_plans` TO 'username'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT , INSERT , UPDATE , DELETE ON `ispcp`.`orders` TO 'username'@'localhost';
GRANT SELECT (`admin_id` , `admin_name` , `admin_type`) ON `ispcp`.`admin` TO 'username'@'localhost';
ich kann jetzt von einem fremden server eine ispcp bestellung zu dem zweiten ispcp server durchsenden. der zweite ispcp server empfängt diese bestellung einwandfrei.
per telnet:
telnet ks30540.kimsufi.com 3306
komm ich jetzt problemlos rauf. ich habe aber auch unbedingt dem user webspace_order die einstellung im mysql "%" geben müssen. das heisst das man sich mit diesem user auch von aussen verbinden kann.
was ich auch bemerkt habe ist das alle von durch ispcp panel angelegte benutzer so aussehen (2 einträge in mysql):
2_nic % Ja USAGE
2_nic localhost Ja USAGE
dadurch wird der login von aussen AUCH möglich?! wie soll ich das ganze jetzt vernünftig absichern sodass keine externen logins möglich sind ausser mit dem einen webspace_order user der ja die bestellungen in die ispcp tabellen schreiben muss?
sicherheit ist mir enorm wichtig....
MENKI
Search
Member List
Calendar
Help
/
zugriff auf ispcp datenbank:
