ubuntuusers.de

Hallo zusammen,

ich würde gerne meinen MySQL Server über Netzwerk erreichbar machen.

Nun habe ich gelesen, dass ich in der /etc/mysql/my.cnf die bind-address setzen muss. okay, das ist erledigt auf 0.0.0.0

Nun kam ich zum Problem, dass der Host keine Rechte hatte, auf MySQL zuzugreifen. jetzt kommen wir zum eigentlichen Problem: Ich hab gelesen, dass ich einem User das Recht geben musss, sich von einem entfernten Rechner aus anzumelden. nun hab ich den Befehl erst falsch verstanden und hab root@localhost reingeschrieben. allerdings war das allem Anschein nach ein falscher Befehl und ich komm nun nicht mehr als root von localhost auf meinen MySQL Server. Nun die eigentlichen Fragen:

1. wie schaff ich das wieder, lokal drauf zu kommen?

2. was muss ich konfigurieren um von einem beliebigen Host aus darauf zuzugreifen?

was ich noch hab ist ein User, mit dem ich von localhost in die Datenbank komm. welche Rechte der hat, weiß ich allerdings nicht, der User wurde automatisch angelegt.

Ich sollte noch dazusagen, dass ich mich mit mySQL bisher ncoh garnicht beschäftigt hatte.

Danke schonmal für eure Hilfe!!

WARUM willst du MySQL von extern erreichbar machen?

um Excel-Exports via ODBC-Schnittstelle zu machen.

TheDarkRose schrieb:

WARUM willst du MySQL von extern erreichbar machen?

Dann wäre das einfachste und sicherste ein SSH Tunnel. Geht auch mit Putty

TheDarkRose schrieb:

Dann wäre das einfachste und sicherste ein SSH Tunnel. Geht auch mit Putty

Kann ich nicht verstehen. MySQL-Server sind sehr einfach für drausen erreichbar zu machen und auch das anlegen eines Kontos ist easy. SSH halte ich da für unötige Doppelkapselung.

Drill Sgt. Hartman schrieb:

MySQL-Server sind sehr einfach für drausen erreichbar zu machen und auch das anlegen eines Kontos ist easy.

Wie man sieht für Neulinge nicht 😉 Wie muss ich dafür vorgehen?

bernhard891 schrieb:

Drill Sgt. Hartman schrieb:

MySQL-Server sind sehr einfach für drausen erreichbar zu machen und auch das anlegen eines Kontos ist easy.

Wie man sieht für Neulinge nicht 😉 Wie muss ich dafür vorgehen?

http://dev.mysql.com/doc/refman/5.1/de/adding-users.html

Drill Sgt. Hartman schrieb:

TheDarkRose schrieb:

Dann wäre das einfachste und sicherste ein SSH Tunnel. Geht auch mit Putty

Kann ich nicht verstehen. MySQL-Server sind sehr einfach für drausen erreichbar zu machen und auch das anlegen eines Kontos ist easy. SSH halte ich da für unötige Doppelkapselung.

Und dann so richtig schön unsicher. Und unverschlüsselte Doppelübertragung. SSH Tunnel sind keine unnötige Doppelkapselung, sondern der sicherste und einfachste Weg. Der MySQL lauscht weiterhin nur auf localhost, ist somit generell nicht von außen erreichbar und somit auch nicht angreifbar. Die User kann man wie gewohnt verwenden. Und noch dazu ist die Übertragung verschlüsselt. Zuerst denken, dann schreiben Junge.

TheDarkRose schrieb:

Drill Sgt. Hartman schrieb:

TheDarkRose schrieb:

Dann wäre das einfachste und sicherste ein SSH Tunnel. Geht auch mit Putty

Kann ich nicht verstehen. MySQL-Server sind sehr einfach für drausen erreichbar zu machen und auch das anlegen eines Kontos ist easy. SSH halte ich da für unötige Doppelkapselung.

Und dann so richtig schön unsicher. Und unverschlüsselte Doppelübertragung. SSH Tunnel sind keine unnötige Doppelkapselung, sondern der sicherste und einfachste Weg. Der MySQL lauscht weiterhin nur auf localhost, ist somit generell nicht von außen erreichbar und somit auch nicht angreifbar. Die User kann man wie gewohnt verwenden. Und noch dazu ist die Übertragung verschlüsselt. Zuerst denken, dann schreiben Junge.

MySQL Verbindungen sind auch einfach verschlüsselbar. Außerdem ist es ein risikio das localhost-Konto über SSH zu schleusen. Besser ist man legt ein richtiges Konto, für Zugriffe von drausen an. So kann man nämlich auch gleich einfach festlegen auf welche Datenbanken/Tabellen der zugreifen darf. Wenn einer von draußen über SSH das localhostkonto bekommt, dann gute Nacht!!!

Schon mal daran gedacht das PHP eine richtige MySQL-Verbindung braucht und die meisten PHP-Scripte nicht für SSH-Zugänge um auf eine MySQL-Datenbank zuzugreifen, vorbereitet sind? Wer würde auch schon so blöd sein und seine SSH-Zugangsdaten auf einem Webserver hinterlegen?

naja ich versteh noch nicht ganz wie mir das bei meinem Problem helfen kann...

ich komm mit root nicht mehr auf meinen MySQL drauf. was kann ich tun um wieder drauf zu kommen?

Drill Sgt. Hartman schrieb:

MySQL Verbindungen sind auch einfach verschlüsselbar. Außerdem ist es ein risikio das localhost-Konto über SSH zu schleusen. Besser ist man legt ein richtiges Konto, für Zugriffe von drausen an. So kann man nämlich auch gleich einfach festlegen auf welche Datenbanken/Tabellen der zugreifen darf. Wenn einer von draußen über SSH das localhostkonto bekommt, dann gute Nacht!!!

Was redest du für einen Blödsinn? Es gibt kein localhost Konto. Es ist ein Risiko das MySQL root Konto von außen erreichbar zu machen, als wie das über SSH nur auf seinen Rechner zu tunneln. Aber generell arbeitet man eh nicht mit dem root Konto. Egal von außen oder über localhost. Ein MySQL von außen erreichbar ist ein Risiko, aber den MySQL an localhost über SSH nur auf seinen Rechner zu tunneln nicht. Da muss schon jemand deinen Rechner gehackt haben.

bernhard891 schrieb:

naja ich versteh noch nicht ganz wie mir das bei meinem Problem helfen kann...

ich komm mit root nicht mehr auf meinen MySQL drauf. was kann ich tun um wieder drauf zu kommen?

Ok, das ist wieder ein ganz anderes Problem, als das was du vor hast. Dazu solltest du am besten mal posten, was du genau wo eingegeben hast, bzw genau welche Befehle du ausgeführt hast und welche Fehlermeldung jetzt erscheint.

bernhard891 schrieb:

naja ich versteh noch nicht ganz wie mir das bei meinem Problem helfen kann...

ich komm mit root nicht mehr auf meinen MySQL drauf. was kann ich tun um wieder drauf zu kommen?

Bist Du lokal am Server? Server wäre in diesem Fall, der PC an dem Du denn MySQL-Server laufen hast. Dort musst du dich einfach lokal mit dem Clientprogramm, so wie es in dem verlinkten Handbuch steht, anmelden. Rootpasswort dürftest bei der Installation des MySQL-Serfer festgelegt haben?

TheDarkRose schrieb:

Was redest du für einen Blödsinn? Es gibt kein localhost Konto. Es ist ein Risiko das MySQL root Konto von außen erreichbar zu machen, als wie das über SSH nur auf seinen Rechner zu tunneln. Aber generell arbeitet man eh nicht mit dem root Konto. Egal von außen oder über localhost. Ein MySQL von außen erreichbar ist ein Risiko, aber den MySQL an localhost über SSH nur auf seinen Rechner zu tunneln nicht. Da muss schon jemand deinen Rechner gehackt haben.

Wo lebst Du?!

Schon mal daran gedacht das PHP eine richtige MySQL-Verbindung braucht und die meisten PHP-Scripte nicht für SSH-Zugänge um auf eine MySQL-Datenbank zuzugreifen, vorbereitet sind? Wer würde auch schon so blöd sein und seine SSH-Zugangsdaten auf einem Webserver hinterlegen?

Ich redete von SSH Tunnel und keinen SSH Zugang. Ein SSH Tunnel ist transparent für die zugreifenden Programme. Und ein erfahrener SysAdmin verwendet dafür dann einfach einen extrigen nichtpriviligierten Nutzer. Dir fehlt da einiges an Materie.

und schon gelesen was der TO eigentlich vorhat?

um Excel-Exports via ODBC-Schnittstelle zu machen.

Dafür ist ein SSH Tunnel sowieso am prädestinierten.