Форум русскоязычного сообщества Ubuntu


Автор Тема: Удаленное соединение с mysql  (Прочитано 844 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Uint32

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Удаленное соединение с mysql
« : 09 Марта 2020, 01:19:09 »
Всем привет. Прежде чем создать новую тему, прочел 20 похожих. К сожалению 70% из них - копипаст, а ответа так и не нашел.
Требуется подключится к базе с сервера 145.73.10.57, сама бд расположена на 192.168.34.36.
Вот как делаю:
Создаю пользователя и выдаю ему права такой командой:mysql> GRANT ALL PRIVILEGES ON users.* TO 'reef'@'145.73.10.57' IDENTIFIED BY '12345';затем, в конфигеsudo nano /etc/mysql/mysql.conf.d/mysqld.cnfставлю нужный айпи, bind-address = 145.73.10.57 и перезапускаю мускл. Тут вылезает предупреждение, которое не дает ребутнуть мускл:Job for mysql.service failed because the control process exited with error code.
See "systemctl status mysql.service" and "journalctl -xe" for details.netstat -tlpn
И только когда ставишь bind-address = 0.0.0.0, доступ открывается. НО! Таким образом я ведь открываю дверь к базе для любого ип адреса, что не безопасно. Как и где поставить разрешение только на 1 айпи?
p/s Версия ос: 18.04. Всякие isp оболочки отсутствуют.
(Нажмите, чтобы показать/скрыть)
« Последнее редактирование: 09 Марта 2020, 02:18:53 от zg_nico »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28260
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #1 : 09 Марта 2020, 04:11:06 »
Как и где поставить разрешение только на 1 айпи?
Начать с того, что сеть 192.168.0.0/16 немаршрутизируемая и "любой IP адрес" к ней просто НЕ СМОЖЕТ подключиться. Для этого надо специально сделать настройки на роутере, за которым сеть расположена. И там ж (на роутере) вы можете ограничить доступ для определённых адресов, если хотите. Но я бы предложил не маяться дурью и завернуть подключение к серверу в VPN.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Uint32

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #2 : 09 Марта 2020, 22:56:45 »
Этот ип 192.168.34.36. был приведен для примера, реальный отличается естественно. У меня нет роутера. У меня 2 впс сервера, которые я снимаю у хостера, с одного необходимо подключаться к другому. На данный момент я как сделал, вместо нулей поставил собственный ип машины, в данном примере - это 145.73.10.57. На удивление доступ работает, но не знаю что по безопасности.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28260
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #3 : 10 Марта 2020, 01:37:23 »
Если ничерта в сетях не соображаете, не приводите "ИП для примера". Иначе ваши отмазки кисло выглядят.
На ваш вопрос я уже выше ответил.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Uint32

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #4 : 10 Марта 2020, 15:39:28 »
Если ничерта в сетях не соображаете, не приводите "ИП для примера". Иначе ваши отмазки кисло выглядят.
На ваш вопрос я уже выше ответил.

Пример я привел для большего понимания в ситуации. Ты не ответили на мой вопрос, поскольку никаких роутеров у меня нет.

п.с И да, в сетях я мало разбираюсь, потому и пришел сюда за помощью, а не ради "отмазок"...

п.с.с Есть еще тут люди, которые понимают, как устроена удаленка к mysql ?
« Последнее редактирование: 10 Марта 2020, 15:41:42 от Uint32 »

Оффлайн The Green Side

  • Старожил
  • *
  • Сообщений: 1177
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #5 : 10 Марта 2020, 17:22:11 »
п.с.с Есть еще тут люди, которые понимают, как устроена удаленка к mysql ?
Я - нет, но я понимаю, что вы напортачите рано или поздно с настройками и получите взлом базы или DDoS в лучшем случае
завернуть подключение к серверу в VPN
Рекомендую прислушаться к этому совету
Debian 11, Debian 11 Server

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28260
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #6 : 10 Марта 2020, 18:30:09 »
ы не ответили на мой вопрос, поскольку никаких роутеров у меня нет.
Ещё раз, настройки сетевого доступа делаются на уровне сети, а не базы данных.
Нет роутера, настраивайте прямо на той машине, где стоит MySQL.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Uint32

  • Автор темы
  • Новичок
  • *
  • Сообщений: 19
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #7 : 15 Марта 2020, 21:31:55 »
Пока я поставил ип той же машины, где стоит сама мускл. Работает доступ вроде нормально, с не прописаным в допуске ип зайти не получается, значет все хорошо, наверно..

Оффлайн jura12

  • Старожил
  • *
  • Сообщений: 1410
  • 20.04
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #8 : 16 Марта 2020, 03:06:05 »
я давно подключался удаленно к mysql с помощью туннелирования порта mysql через ssh.
сопротивление бесполезно

Оффлайн Schneider

  • Участник
  • *
  • Сообщений: 173
    • Просмотр профиля
Re: Удаленное соединение с mysql
« Ответ #9 : 28 Марта 2020, 06:28:07 »
И только когда ставишь bind-address = 0.0.0.0, доступ открывается. НО! Таким образом я ведь открываю дверь к базе для любого ип адреса
неверная мысль! таким образом вы говорите серверу mysql работать на всех интерфейсах вашего компа.
а доступ будет даваться тем, кто ввел правильный логин, пароль и зашел с "разрешенного" базой IP.
я давно подключался удаленно к mysql с помощью туннелирования порта mysql через ssh.
Вот этот метод очень даже хорош. с помощью bind-address = 127.0.0.1 настройте ваш mysql-server, тогда во внешку он даже смотреть не будет.
а через тунелирование вы уже можете подключаться чем хотите но уже как бы изнутри вашего сервера. А данные по тунелю уже шифрованные будут до вас передаваться.
Почитайте про тунелирование. Помню, через putty так делал.

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.