Mariadb über nginx direkt erreichen?

Mitglied: Tastuser

Tastuser (Level 1) - Jetzt verbinden

29.11.2020 um 07:42 Uhr, 684 Aufrufe, 9 Kommentare

Hallo,
ich habe eine Dockerumgebung mit einem letsencrypt (neu swag) Container mit nginx und einen mariadb Container. Nun möchte ich die mariadb von außen direkt erreichbar machen damit sich Softwareentwickler damit direkt verbinden können.
Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.

Also es soll so aussehen:
Verbindung über Https://maria.meine.domain.de -> router -> Weiterleitung an swag Container -> Weiterleitung an mariadb Container über 3307

Was muss ich machen damit man sich mit der Datenbank über HTTPS verbinden kann ?
Mitglied: wiesi200
29.11.2020 um 08:04 Uhr
Hallo,

aus meiner Sicht "Zaubern" eine SQL Datenbank kann mit dem HTTP/S Protokoll nichts anfangen.

Bestenfalls kannst du eine PHP basierte Verwaltungsoberfläche installieren auf dem Nginx Webserver
Bitte warten ..
Mitglied: EvilMoe
29.11.2020 um 12:45 Uhr
Moin,

irgendwas bringst du durcheinander. Eine Datenbank kann mit HTTPS nichts anfangen.
Wenn die Datenbank von außen erreichbar sein soll, musst du einfach Port 3306 vom Docker Container freigeben und den Port entsprechend auch auf dem Router/Firewall.
Bitte warten ..
Mitglied: Luci0815
29.11.2020 um 15:27 Uhr
Es gab mal HTTP-Tunneling-Tools für MySQL, ist aber nicht gerade sicher. Das, was du suchst, ist SSH-Tunneling.
Bitte warten ..
Mitglied: altmetaller
29.11.2020 um 19:20 Uhr
Hallo,

Zitat von Tastuser:

Wenn ich einfach alles was mit der richtigen Domäne über HTTPS , also Port 443 auf 3307 des mariadb Containers weiterleite, kann man sich nicht mit über HTTPS verbinden.

Und wenn Du deine Telefonnummer an deine Postleitzahl weiterleitest, kann dich auch niemand anrufen! Das sind zwei völlig unterschiedliche Protokolle.

Der "korrekte" Weg wäre, den Entwicklern eine VM zur Verfügung zu stellen, die sie dann via VPN / RDP erreichen. Dort kriegen sie dann alles installiert, was sie brauchen.

Die Datenbank direkt erreichbar machen wäre absoluter Wahnsinn - gerade auch dann, wenn dort Leute Konfigurationen vornehmen, die Du selber nicht auf dem Zettel hast.

Gruß,
Jörg
Bitte warten ..
Mitglied: Tastuser
30.11.2020 um 16:38 Uhr
Ich möchte über meinedomain.de:443 auf die Datenbank kommen. Also leitet mein swag-Proxy die 443 Anfrage an die Datenbank mit dem richtigen Datenbankport. Wenn ich die meinedomain.de:443 über den Webbrowser aufrufe kommt auch "Welcome to our server

The website is currently being setup under this address."
Jetzt will ich die DB nicht nur über den Browser ansprechen können sondern auch Anfragen senden können
Bitte warten ..
Mitglied: Luci0815
30.11.2020, aktualisiert um 16:49 Uhr
Und über HTTPS direkt ist es nicht möglich, eine Port-Weiterleitung ist kein Tunneln und mariadb versteht kein HTTPS. Per SSH-Tunnel würde ein direkter Datenbankzugriff funktionieren. Die Datenbank direkt erreichbar machen, auch mit TLS, ist nicht empfehlenswert. Guck dir mal phpmyadmin an, das läuft dann auf dem Webserver (php) und greift direkt auf die Datenbank zu.
Bitte warten ..
Mitglied: wiesi200
30.11.2020 um 16:47 Uhr
DB Anfragen über 443 sind absoluter Blödsinn. Macht kein Mensch, Macht kein Sinn.
Bitte warten ..
Mitglied: altmetaller
30.11.2020 um 17:28 Uhr
Hallo,

wie gesagt - meine Antwort war vollständig.Im Zweifelsfall frage euren Admin, der wird Dir das bestätigen.

Gruß,
Jörg
Bitte warten ..
Mitglied: theoberlin
30.11.2020, aktualisiert um 20:58 Uhr
Hallo,

Datenbanken haben NIEMALS irgendwas im Netz verloren. Port 3306 wird bei mir quasi sekündlich bis minütlich angeklopft.

Pack phpmyadmin drauf. Und dann Zugriff entweder per VPN oder über nen Reverse Proxy bzw. Firewall Regel wenn deine Entwickler eine feste IP haben.

Per VPN könntest du auch 3306 noch direkt durchreichen. Aber ohne alles direkt ins Netz auf keinen Fall.

Und wie die Kollegen schon gesagt haben: MariaDB und 443 haben gar nichts miteinander zu tun.

Theo
Bitte warten ..
Heiß diskutierte Inhalte
Internet
Kein Internet nach Windows 2019 Server Installation
gelöst ZygmundVor 1 TagFrageInternet25 Kommentare

Computer : HP ProLiant DL580 Gen7 , 4x CPU , 16 GB ECC Ram, 1 TB SAS Installation von - Windows 8 Server - ...

Windows Server
GPO verschieben von Benutzern
gelöst AnGi1964Vor 1 TagFrageWindows Server10 Kommentare

Hallo in die Runde! Ich habe als Neuling hier gleich 2 Fragen und hoffe, das mir geholfen werden kann. 1. Ich habe bei einem ...

Netzwerke
Windows 10 - Netzwerk Speedlimit?
alwayshungryVor 15 StundenFrageNetzwerke13 Kommentare

Hallo, ich bin noch neu hier und hoffe, dass ihr mir helfen könnt. Gibt es eine Limitierung für Windows 10 bei der Netzwerkgeschwindigkeit? Leider ...

Firewall
Kennt jemand Forcepoint Firewalls oder setzt diese sogar ein?
ZeroTrustVor 1 TagFrageFirewall2 Kommentare

Ich wäre interessiert an User Meinungen über diese Firewall Lösungen. Kenne ich absolut nicht und habe auch noch nie davon gehört, geschweige jemals damit ...

Outlook & Mail
Outlook 2019 stürzt bei Erhalt von Besprechungsanfrage ab
gelöst PhiltaerVor 1 TagFrageOutlook & Mail17 Kommentare

Hallo, ich habe ein ganz merkwürdiges Problem. Outlook 2019 stürzt beim Erhalt von Emails die Besprechungsanfragen enthält ab. Das Programm friert ein mit "Reagiert ...

Windows Server
Server 2019 - VM (DC) hängt sporadisch
zer0g2224Vor 1 TagFrageWindows Server13 Kommentare

Hallo liebe Kolleginnen und Kollegen, ich habe mal wieder eine Frage zu einem Problem: Eine VM (DC) bleibt im Betrieb sporadisch "hängen". Das äußert ...

Festplatten, SSD, Raid
WD RED PRO Festplatte als "Recertified" und "white" gelabelt
gelöst Torsten2010Vor 18 StundenFrageFestplatten, SSD, Raid5 Kommentare

Hallo, ich wollte heute die Firmen QNAP Nas mit neuen Festplatten bestücken. Beim Auspacken fiel mir sofort auf, das die Festplatten weiß gelabelt sind ...

Groupware
Anfängerfrage zu Teams, wie kann ich mit einer externen Person chatten?
StefanKittelVor 20 StundenFrageGroupware6 Kommentare

Hallo, ich habe mal eine Anfängerfrage zur MS Teams. Ich habe einen M365 Business Basic Account mit meiner Domäne. Ich habe einen User mit ...