HITNO! pristup mysql-u na web serveru sa vana!

Linux pomoć Mreža
21

kako?

22

ja ne radim na serveru. ja sam “izvan njega” (to je web server frme u kojoj radim a on je na hostingu u tamo-nekoj-lijevoj hosting kompaniji.

a, problem i JESTE u tome sto se ne mogu konektovati sa vana.

23

bas mi zvucis ohrabrujuce sigurno!
server je live, sa podacima iz firme i ne mogu se sada igrati sa tim…

vjerovatno bi to i uradio - kada bih prije toga skont’o sta ovim u stvari i radim?!?

24

ljudi, ja znam da vi hocete pomoci. i pomogli ste mi ne jednom. ali, molim vas da se ne zajebavate ako niste u nesto sigurni. da je u pitanju moj neki privatni ili test server onda ok. ali da se igramo sa production serverom - mislim da ni to vi sami radite.

izvinjavam se ako sam bio malo “grub”…

25

[quote=vedran]Obično ovo pomaže:

[/quote]
vedrane, mozes li mi ovo malo bolje objasniti? sta je shohrewall? sta je mandi?

hvala

26

[quote=afan][quote=vedran]Obično ovo pomaže:

[/quote]
vedrane, mozes li mi ovo malo bolje objasniti? sta je shohrewall? sta je mandi?

hvala[/quote]
sad sam malo googlo shoreline firewall. a, kako da znam da li mi ovo uopste koristimo?!?

27

Preko kojeg programa pokušaješ konekciju na mysql?

28

Mandriva/Mandrake po defaultu instalira shorewall i mandi (Mandriva Interactive Firewall) već neko vrijeme, a sad vidjeh da koristiš 10.0 koji je fakat star, ne sjećam se kakva je tad bila situacija.

U biti ja bih pokušao prvo ping da osposobim, pa ako nije firewall na hostu ili negdje drugo onda bih provjerio da li ima nekih drugih mrežnih problema. Kada proradi ping onda možeš gledati da li je otvoren port 3306, pa kad i to proradi onda vidi šta je sa permisijama unutar baze.

29

mysql administrator, mysql browser, mysql-front. naoruzao sam se pravo. :smiley:

30

[quote=vedran]Mandriva/Mandrake po defaultu instalira shorewall i mandi (Mandriva Interactive Firewall) već neko vrijeme, a sad vidjeh da koristiš 10.0 koji je fakat star, ne sjećam se kakva je tad bila situacija.

U biti ja bih pokušao prvo ping da osposobim, pa ako nije firewall na hostu ili negdje drugo onda bih provjerio da li ima nekih drugih mrežnih problema. Kada proradi ping onda možeš gledati da li je otvoren port 3306, pa kad i to proradi onda vidi šta je sa permisijama unutar baze.[/quote]
ma, manda je stara totalno. posto se radi o nekom “posebnom” ugovoru izmedju firme i hosting kompanije, mi bi se trebali brinuti o dedicated server-u. plan je da me sef posalje na obuku za administraciju (Novell, posto je u planu da se presaltamo na SuSE ES) - ali to niakako da se dogovfi tako da ovisimo od milostinje hosting kompanije. a tip, koji nam je prva veza je u stvari vise marketing nego linux tech tako da ni on neke stvari ne konta. a uz to non-stop je “out of the office” tako da, iako je hitno - vec drugi dan se ne javlja sa informacijama.
:frowning:

u svakom slucaju, praticu ovaj tvoj redoslijed.
:wink:

31

ljudi, ja znam da vi hocete pomoci. i pomogli ste mi ne jednom. ali, molim vas da se ne zajebavate ako niste u nesto sigurni. da je u pitanju moj neki privatni ili test server onda ok. ali da se igramo sa production serverom - mislim da ni to vi sami radite.

izvinjavam se ako sam bio malo “grub”…[/quote]
pa sta me napadas ? ja sam te samo ovim postom htio spasit muka i dodatnog doplacivanja usluge hosting firmi da se neki od tech administratora tamo uloguje na masinu i ponovo pokrene firewall.

32

ljudi, ja znam da vi hocete pomoci. i pomogli ste mi ne jednom. ali, molim vas da se ne zajebavate ako niste u nesto sigurni. da je u pitanju moj neki privatni ili test server onda ok. ali da se igramo sa production serverom - mislim da ni to vi sami radite.

izvinjavam se ako sam bio malo “grub”…[/quote]
pa sta me napadas ? ja sam te samo ovim postom htio spasit muka i dodatnog doplacivanja usluge hosting firmi da se neki od tech administratora tamo uloguje na masinu i ponovo pokrene firewall.[/quote]
izvini, ali ovo nije bilo uopste namjenjeno tebi nego amaru i ostalima koji “lako okidaju”. a ti si u stvari pomogao sa svojim komentarom.
izvini jos jednom.

33

Možda malo glupo ali da probaš preko neke php aplikacije konektovati na tu bazu sa drugog servera?

34

mogu probati, ali ne vjerujem da mogu jer ne mogu ni koristeci npr. MySQL Adminstrator?!?

35

ok, nije frka.

ovako, dali imas bilo kakav pristup na taj server?
ako imas , kucaj slijedecu komandu ko root i trazi mysql …

netstat -plutn

i pogledaj na kojoj ip adresi je, ako je na ip adresi od servera ili na 0.0.0.0 onda je dobro, ako je na 127.0.0.1 onda nije dobro :slight_smile:
prvo treba promjenit mysql da “slusa” na public ip adresi i tek onda vidit dali se mozes konektovat, ako ne ide onda gledat firewall…

znaci , mozes li odraditi onu komandu gore i pastirat nam liniju u kojoj se nalazi mysql ?

36

[quote=maher_]ok, nije frka.

ovako, dali imas bilo kakav pristup na taj server?
ako imas , kucaj slijedecu komandu ko root i trazi mysql …

netstat -plutn

i pogledaj na kojoj ip adresi je, ako je na ip adresi od servera ili na 0.0.0.0 onda je dobro, ako je na 127.0.0.1 onda nije dobro :slight_smile:
prvo treba promjenit mysql da “slusa” na public ip adresi i tek onda vidit dali se mozes konektovat, ako ne ide onda gledat firewall…

znaci , mozes li odraditi onu komandu gore i pastirat nam liniju u kojoj se nalazi mysql ?[/quote]

Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 29351/mysqld

37

ok, to je dobro, sad nam daj ovo

iptables -L

i pastiraj ovdje

38

Afane moj pa ti stalno naletis na probleme. Posalji mi IP adrese od tvog web servera i db servera - ja cu ti provjeriti sta je dostupno a sta ne. Kako bi pristupio mysqlu “izvana” potrebno je napraviti par podesenja :

  1. secure instalacija mysqla se uvijek kaci na 127.0.0.1 adresu ( jer se negdje mora zakaciti ) i kad se aplikacije vrte na istoj mashini, onda iste kace na .sock fajl sto je neka vrsta pipe.a za mysql procese. U my.conf obrisi “skip-networking”. Dodaj liniju bind-address

  2. ako se ne varam koristis suse - zato pukni jedan “rcmysql restart”. Nakon restartovanja - .sock fajl bi trebao jos uvijek biti na svom starom mjestu, ali se mysql ovaj put veze za tvoju IP adresu. Uradi “netstat -nap | grep mysql” i vidjet ces sad da se “local address” polje promjenilo sa 0.0.0.0 u tvoju IP adresu.

  3. sa prijasnja dva koraka si djelomicno omogucio externi pristup mysql izvana. Sad je moguce da se na istoj mashini gdje je i mysql vrti neka firewall skripta ( shorewall itd… ono sto ti je Vedran pisao ). Kako se sve te firewall skripte baziraju na iptablesima - pokreni naredbu “iptables -L” i prebaci nam linije ovdje na forum. Ako ti se nista ne pojavi - nemas firewalla na toj mashini i idi na 5ti korak.

  4. ukoliko je na mashini neka firewall skripta - za samo testiranje bi mogao dopustiti pristup mysql portu. “iptables -A INPUT -p tcp --dport 3306 -m state --state NEW -j ACCEPT”. Ukoliko zelis nauciti iptables imas predobar tutorial na http://iptables-tutorial.frozentux.net/iptables-tutorial.html.

  5. ukoliko nemas firewalla ili si napravio rupu u firewallu za mysql ( 4ti korak ) sada je vrijeme da predjes opet na sami mysql. Autorizacija korisnika u mysql je takodjer povezana sa hostom odakle se korisnik/aplikacija povezuje. Ako si prije imao standardnu instalaciju, onda su svi mysql-korisnici vezani za localhost tj. pristup bazi je omogucen samo sa localhosta. Nadam se da na racunaru gdje ti je baza imas phpMyAdmin ( ako nemas - instaliraj ili ces iduce stvari morati rucno raditi :wink: ). Znaci - moras kreirati novog korisnika. Mysql korisnici zavrse u bazi mysql u tabeli “user”. Prva tri atributa su inace najvaznija. “host/username/password”. Posto vidim da zelis koristiti MySQL Administrator moram priznati da ti NE PREPORUCUJEM da korisniku “root” dopustis da se prijavljuje na server sa bilo kojeg hosta ( sigurnosni rizik = tvoja odluka ). Znaci sve sto trebas ucini jeste da u polju “host” za odredjenog korisnika uneses umjesto “localhost” znak “%” ( to je kao joker ), ili fixnu IP adresu tvog web servera.

  6. neka me drugi isprave ako sam fulao neku sitnicu :smiley:

  7. ukoliko db i web server nisu u istom Datacentru ili cak ni prikopcani na istom switchu, preporucavam SSL za povezivanje i prihvatam sve kritike vezane za overhead, komplikacije itd :smiley:

Pozdrav

Ice

39

icy, ovaj put nije MOJ server u pitanju nego server firme u kojoj radim. ali, kako god okrenes, opet je MOJ problem.
:wink:

trenutno hadzija iz hosting kompanije nesto ceprkaju pa mi je “ulaz zabranjen”. kazu “bosancima ulaz zabranjen”. kazu “bosanac bi i givikt pokvario”
:slight_smile:

javim ti se cim nesto novo saznam/uradim.