проблемы с настройкой

[[*_*]pivo]

Здравствуйте! Сервер х64 11.10, при попытке внутреннего сервиса обратиться к MySQL также находящейся на этом сервере по адресу 127.0.0.1 или localhost вылазит сообщение о невозможности подключения по адресу mysite.ru Естественно, потому, что снаружи порт закрыт.
Вопрос: почему происходит перенаправление на внешний адрес и как это исправить?

Но что интересно, сайт также не соединяется с бд по 127.0.0.1 но при этом спокойно работает через localhost. Как так?


может быть проблема сдесь /etc/hosts ?

127.0.0.1 localhost localhost
93.100.100.100 mysite.ru

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts


все произошло после обновления на 11.10, помоему в этом файле до обновления у меян были записи ip4

[koshev]

Как так?

Обыкновенно. Как сказали web-серверу работать, так он и работает.

может быть проблема сдесь /etc/hosts ?

Нет.

[[*_*]pivo]

Как так?

Обыкновенно. Как сказали web-серверу работать, так он и работает.

может быть проблема сдесь /etc/hosts ?

Нет.

Все было настроено мною очень давно и все прекрасно работало до обновления на версию 11.10, все это хобби на которое к сожалению в последствии не осталось ни времени ни памяти чтобы все помнить...


ну тогда всеже... куда копать???

[drako]

Поскольку никаких конфигов не предоставлено, предположу что соединение с localhost идет через сокет, а с 127.0.0.1 по tcp, которое что-то сбрасывает.

[[*_*]pivo]

Поскольку никаких конфигов не предоставлено, предположу что соединение с localhost идет через сокет, а с 127.0.0.1 по tcp, которое что-то сбрасывает.

Предоставлю, скажите какие именно конфиги нужны? и как их получить?

[drako]

sudo iptables-save
cat /etc/mysql/my.cnf
select host user from mysql.user;

[[*_*]pivo]

sudo iptables-save
cat /etc/mysql/my.cnf
select host user from mysql.user;

# Generated by iptables-save v1.4.10 on Sun Apr  8 00:36:27 2012
*mangle
:PREROUTING ACCEPT [45258452:16378821185]
:INPUT ACCEPT [29881903:1921593464]
:FORWARD ACCEPT [15375301:14457154895]
:OUTPUT ACCEPT [47202931:5274065126]
:POSTROUTING ACCEPT [62578917:19731379072]
COMMIT
# Completed on Sun Apr  8 00:36:27 2012
# Generated by iptables-save v1.4.10 on Sun Apr  8 00:36:27 2012
*nat
:PREROUTING ACCEPT [726368:46169916]
:INPUT ACCEPT [70368:3865469]
:OUTPUT ACCEPT [19886:1281716]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.3:3389
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Sun Apr  8 00:36:27 2012
# Generated by iptables-save v1.4.10 on Sun Apr  8 00:36:27 2012
*filter
:INPUT DROP [567510:36028935]
:FORWARD DROP [72:5482]
:OUTPUT ACCEPT [47202931:5274065126]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 5901 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 10101 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp --dport 27015 -j ACCEPT
-A INPUT -p udp -m udp --dport 27016 -j ACCEPT
-A INPUT -i eth2 -m conntrack --ctstate NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -p icmp -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED,DNAT -j ACCEPT
-A FORWARD -i eth2 -m conntrack --ctstate NEW -j ACCEPT
COMMIT



#
# The MySQL database server configuration file.
#
# You can copy this to one of:
# - "/etc/mysql/my.cnf" to set global options,
# - "~/.my.cnf" to set user-specific options.
#
# One can use all long options that the program supports.
# Run program with --help to get a list of available options and with
# --print-defaults to see which it would actually understand and use.
#
# For explanations see
# http://dev.mysql.com/doc/mysql/en/server-system-variables.html
# [server]
#default-character-set = cp1251
# init-connect="SET NAMES utf8"
# skip-character-set-client-handshake
# This will be passed to all mysql clients
# It has been reported that passwords should be enclosed with ticks/quotes
# escpecially if they contain "#" chars...
# Remember to edit /etc/mysql/debian.cnf when changing the socket location.
[client]
port            = 3306
socket          = /var/run/mysqld/mysqld.sock

# Here is entries for some specific programs
# The following values assume you have at least 32M ram

# This was formally known as [safe_mysqld]. Both versions are currently parsed.
[mysqld_safe]
socket          = /var/run/mysqld/mysqld.sock
nice            = 0

[mysqld]
#
# * Basic Settings
#

#
# * IMPORTANT
#   If you make changes to these settings and your system uses apparmor, you may
#   also need to also adjust /etc/apparmor.d/usr.sbin.mysqld.
#

user            = mysql
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
skip-external-locking
#
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 127.0.0.1
#
# * Fine Tuning
#
key_buffer              = 16M
max_allowed_packet      = 16M
thread_stack            = 64K
thread_cache_size       = 16
# This replaces the startup script and checks MyISAM tables if needed
# the first time they are touched
myisam-recover         = BACKUP
max_connections        = 100
#table_cache            = 64
#thread_concurrency     = 10
#
# * Query Cache Configuration
#
query_cache_limit       = 1M
query_cache_size        = 32M
#
# * Logging and Replication
#
# Both location gets rotated by the cronjob.
# Be aware that this log type is a performance killer.
# As of 5.1 you can enable the log at runtime!
#general_log_file        = /var/log/mysql/mysql.log
#general_log             = 1

log_error                = /var/log/mysql/error.log

# Here you can see queries with especially long duration
#log_slow_queries       = /var/log/mysql/mysql-slow.log
#long_query_time = 2
#log-queries-not-using-indexes
#
# The following can be used as easy to replay backup logs or for replication.
# note: if you are setting up a replication slave, see README.Debian about
#       other settings you may need to change.
#server-id              = 1
#log_bin                        = /var/log/mysql/mysql-bin.log
expire_logs_days        = 10
max_binlog_size         = 100M
#binlog_do_db           = include_database_name
#binlog_ignore_db       = include_database_name
#
# * InnoDB
#
# InnoDB is enabled by default with a 10MB datafile in /var/lib/mysql/.
# Read the manual for more InnoDB related options. There are many!
#
# * Security Features
#
# Read the manual, too, if you want chroot!
# chroot = /var/lib/mysql/
#
# For generating SSL certificates I recommend the OpenSSL GUI "tinyca".
#
# ssl-ca=/etc/mysql/cacert.pem
# ssl-cert=/etc/mysql/server-cert.pem
# ssl-key=/etc/mysql/server-key.pem



[mysqldump]
quick
quote-names
max_allowed_packet      = 16M

[mysql]
#no-auto-rehash # faster start of mysql but no tab completition
#default-character-set = cp1251
[isamchk]
key_buffer              = 16M

#
# * IMPORTANT: Additional settings that can override those from this file!
#   The files must end with '.cnf', otherwise they'll be ignored.
#
!includedir /etc/mysql/conf.d/
Пользователь решил продолжить мысль 08 Апреля 2012, 00:44:26:

select host user from mysql.user;

что с этим делать непонел

[drako]

В фаерволе порт открыт для мускула. А вот строчка bind-address = 127.0.0.1 запрещает удаленные подключения. Последнее было запросом к мускулу для выяснения логинов(mysql -u root -p -e "select user,host from mysql.user;").

[[*_*]pivo]

В фаерволе порт открыт для мускула. А вот строчка bind-address = 127.0.0.1 запрещает удаленные подключения. Последнее было запросом к мускулу для выяснения логинов(mysql -u root -p -e "select user,host from mysql.user;").

открыл порт специально после беды, непомогло...
адрес забиндил также после, этот бинд был всегда и до обновления 127.0.0.1 насколько я помню и все работало, а сейчас и с 0.0.0.0 НЕ работает.

что касается этого запроса мускулу просто появляется курсор:
>
но ведь если через localhost все работает, то дело не в логинах...
помоему проблемы все в маскарадах, с каждым обновлением все меняется в iptables, названия команд меняются, схему меняют, и все



если в настройках сайта который обращается к бд указать localhost то он работает, если 127.0.0.1 (как было прописано всегда) он пишет:
Host 'mydomain.ru' is not allowed to connect to this MySQL server

откуда он берет mydomain.ru если явно указан 127.0.0.1 ??

сервис пытающийся соединиться с бд выдает следующее:

Query statement:
Невозможно соединиться!
Threaded query error, location: 17
Message: Host 'mydomain.ru' is not allowed to connect to this MySQL server (1130)

но здесь уже и localhost непомогает! и тоже самое, непонятно почему он пытается соединиться именно с mydomain.ru?

Пользователь решил продолжить мысль 08 Апреля 2012, 17:47:26:опа, сразу не заметил, вот еще что, оказывается разница таки есть, в сервисе прописал localhost ошибка поменялась:

Невозможно соединиться!
Threaded query error, location: 5
Message: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2) (2002)


видимо то о чем вы в начале писали про сокет. скажем так вопрос, а сделать чтоб хотяб через localhost заработало возможно? и что для этого нужно?

[victor00000]

93.100.100.100 mysite.ru

mydomain.ru 

[[*_*]pivo]

93.100.100.100 mysite.ru

mydomain.ru 

ну это пример хотя что тут скрывать... если в подписи можно щелкнуть по картинке...

[drako]

что касается этого запроса мускулу просто появляется курсор:
>
но ведь если через localhost все работает, то дело не в логинах...

Если бы Вы вместо написания простыни озаботились вопросом авторизации в mysql, то вы глупости про логины не писали бы.
То что появляется > говорит о том что вы ; не написали в конце.

[[*_*]pivo]

извиняюсь, закрывающие ковычки забыл:

+------------------+-----------+
| user             | host      |
+------------------+-----------+
| root             | 127.0.0.1 |
| ban              | localhost |
| ban2             | localhost |
| bb               | localhost |
| debian-sys-maint | localhost |
| dota             | localhost |
| foto             | localhost |
| phpmyadmin       | localhost |
| root             | localhost |
| vitalyguljaev    | localhost |
| w                | localhost |
| wi               | localhost |
| xees             | localhost |
| root             | xees      |
+------------------+-----------+

[drako]

Как сами можете наблюдать, у Вас с адреса 127.0.0.1 может только root подключаться, остальные только с localhost.

[victor00000]

[*_*]pivo,
Тогда апаче конфиг добав и создать папка /var/www/<папка_user>

Код: [Выделить]

+------------------+---------------------------+
| www-uuser        | host                      |
+------------------+---------------------------+
| root             | /var/www                  |
| ban              | /var/www/ban              |
| ban2             | /var/www/banan2             |
| bb               | /var/www/bb               |
| debian-sys-maint | /var/www/debian-sys-maint |
| dota             | /var/www/dota             |
| foto             | /var/www/foto             |
| phpmyadmin       | /var/www/phpmyadmin       |
| vitalyguljaev    | /var/www/vitalyguljaev    |
| w                | /var/www/w                |
| wi               | /var/www//wi              |
| xees             | /var/www/                 |
+------------------+---------------------------+
запустить сайт h++p://<www-user> , а не 127.0.0.1 будет всегда /var/www/
Пользователь решил продолжить мысль 09 Апреля 2012, 06:36:15:/etc/hosts

Код: [Выделить]

127.0.0.1 local localhost root ban ban2 debian-sys-maint dota foto phpmyadmin vitalyguljaev w wi xees
...
...
...