Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MySQL Server Extern-Offen im Internet

Mitglied: Citytow

Citytow (Level 1) - Jetzt verbinden

11.01.2019 um 10:30 Uhr, 268 Aufrufe, 10 Kommentare, 1 Danke

Hallo Liebe Kollegen,
es geht um folgendes, und zwar habe ich ein LiveConfig Server mit einen Internen Datenbankserver, der Extern nicht erreichbar ist (Das soll auch so bleiben). Nun ist es aber so, das ich eine Seperate Kiste benötige, wo ich DB´s Ablegen kann, die Extern erreichbar sind.

Stand JETZT, man muss einen User via SSH Anlegen, und die jeweiligen Rechte verpassen. Dies möchte ich jedoch so umgehen, das alle neuen Datenbanken Extern erreichbar sind. Ja mir ist die Sicherheits Problematik bekannt, das diese jedoch nur zum Entwicklen sind, und daher relativ uninteressant sind, wäre mir das wurscht.

Wenn ich die Bind Adresse in der conf auskommentiere, bekomme ich trotzdem folgende Meldung

Host 'xx.xx.xx.xx' is not allowed to connect to this MySQL serverConnection closed by foreign host.

Hat einer von euch einen Lösungsansatz ?

Viele Grüße
City
Mitglied: adminst
11.01.2019 um 10:43 Uhr
Hallo City
Du brauchst den Bind Eintrag. Definiere das Interface oder bind-address = 0.0.0.0.

Gruss
adminst
Bitte warten ..
Mitglied: Citytow
11.01.2019 um 11:29 Uhr
Moin Adminst,
das hab ich schon versucht.

01.
[mysqld]
02.
pid-file        = /var/run/mysqld/mysqld.pid
03.
socket          = /var/run/mysqld/mysqld.sock
04.
datadir         = /var/lib/mysql
05.
log-error       = /var/log/mysql/error.log
06.
# By default we only accept connections from localhost
07.
bind-address    = 0.0.0.0
08.
#skip-networking
09.
# Disabling symbolic-links is recommended to prevent assorted security risks
10.
symbolic-links=0
Bitte warten ..
Mitglied: Exception
11.01.2019 um 11:32 Uhr
Hallo,

hast du auch den DB User für den externen Zugriff konfiguriert? Per default wird immer localhost verwendet.

Viele Grüße,
Exception
Bitte warten ..
Mitglied: Citytow
11.01.2019 um 11:41 Uhr
Moin Exception,
ja und genau diese Problematik will ich umgehen.

Kann man diesen Default wert nicht auf " host='%"' setzen ? Ich möchte dies nicht für jede DB Separat definieren müssen.

Viele Grüße
Bitte warten ..
Mitglied: Exception
11.01.2019 um 14:38 Uhr
Bestehende User lassen sich simple per SQL Query anpassen:
https://serverfault.com/questions/483339/changing-host-permissions-for-m ...

Bei neuen Usern einfach den korrekten Wert beim Hostparameter angeben.
Bitte warten ..
Mitglied: Citytow
12.01.2019 um 13:58 Uhr
Moin,
also gibt es keine Möglichkeit User/Datenbanken immer via Default extern zugänglich zu machen ?

Liebe Grüße
Bitte warten ..
Mitglied: Exception
12.01.2019, aktualisiert um 14:08 Uhr
Nicht das ich wüsste. Aber wo ist das Problem, wenn du einfach beim erstellen des Users den Hostparameter setzt?

Beispiel:
01.
GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password';
Bitte warten ..
Mitglied: Citytow
12.01.2019 um 15:19 Uhr
Weil ich die User nicht direkt über das System anlegen will, sondern dies via SSH Tunnel von einem Anderen System aus passiert

Und JA ... Ich die Typische ITler Krankheit habe "FAUL" :-p


Wobei man könnte en .SH Script schreiben ^^
Bitte warten ..
Mitglied: Exception
LÖSUNG 12.01.2019, aktualisiert um 16:07 Uhr
Weil ich die User nicht direkt über das System anlegen will, sondern dies via SSH Tunnel von einem Anderen System aus passiert

Dann verstehe ich das Problem erst recht nicht.

Erstell ein Admin User, weiße diesem dem Host Parameter "%" zu und greif via Remote mit diesem User auf den MySQL Server zu. Nutze diesen Account für die Erstellung weiterer Accounts. Ob mit Script oder per Hand ist ja dann egal.
Bitte warten ..
Mitglied: Citytow
13.01.2019 um 22:07 Uhr
Danke hast recht ^^ :-p
Bitte warten ..
Ähnliche Inhalte
Hardware
Unerklärliches Power Off
Frage von FollyxHardware20 Kommentare

Hallo zusammen, eine leidige Angelelgenheit plagt mich: Meine Workstation geht einfach aus. Als ob ich den Stecker ziehen würde. ...

Batch & Shell

Batch Datei: ECHO ist ausgeschaltet (OFF)

gelöst Frage von twicefaceBatch & Shell3 Kommentare

Guten Abend, ich habe mir aus diversen Beiträgen hier ein nützliches Script "zusammengeklaut". Es funktioniert wunderbar, nur bekomme ich ...

Exchange Server

Exchange 2013 off-site sichern

Frage von rickstinsonExchange Server4 Kommentare

Hallo, ich zerbreche mir schon seit längeren über die Offsite Sicherung unsers Exchange DAGs die Köpfe. Die DAG steht ...

Humor (lol)

Off Topic: Kein Bock mehr bei Microsoft?

Frage von ValexusHumor (lol)5 Kommentare

Die aktuellen Upgrades für Windows 10 im WSUS sind irgendwie komisch beschriftet ;-) Wie soll ich so entscheiden ob ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 16 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 20 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...

Debian
OpenSSH Login mit Public Key schlägt fehl, mit Passwort funktioniert
gelöst Frage von DKowalkeDebian19 Kommentare

Hallo zusammen, ich hatte hier schon nach einer Anleitung für einen SFTP Server mit Linux gefragt, habe dort auch ...